Gửi bài viết tới BigCoin

Lời khuyên của BitPay sau khi Ví Copay của họ bị mã độc xâm nhập

Đăng bởi: Anna   - 27/11/2018 - 1179 lượt xem
Chia sẻ
 

Ví tiền Copay của bộ xử lý thanh toán bitcoin có trụ sở tại Mỹ BitPay đã bị xâm nhập bởi một hacker. Bitpay đã công bố vào hôm thứ 2 rằng họ đã biết được vấn đề này từ tin tức của Copay trên GitHub chỉ ra rằng thư viện JavaScript của bên thứ ba được các ứng dụng sử dụng đã được sửa đổi để tải mã độc.


Phần mềm độc hại này đã được triển khai trên các phiên bản 5.0.2 đến 5.1.0 của ứng dụng ví tiền và ứng dụng BitPay và có khả năng được sử dụng để lấy các khóa riêng tư để ăn cắp bitcoin và bitcoin cash.

BitPay cho biết:

“Tuy nhiên, ứng dụng BitPay không dễ bị tấn công bởi mã độc. Chúng tôi vẫn đang điều tra xem lỗ hổng mã này đã từng bị lạm dụng để ảnh hưởng đến người dùng Copay hay chưa ”

Công ty yêu cầu người dùng không chạy hoặc mở ví Copay nếu họ đang sử dụng các phiên bản từ 5.0.2 đến 5.1.0. Hiện nay, họ đã phát hành một phiên bản cập nhật (5.2.0) mà không có mã độc dành cho tất cả người dùng ví Copay và BitPay, hai ứng dụng này sẽ có sẵn trong các cửa hàng ứng dụng "trong giây lát".

Ví Copay BitPay bị mã độc xâm nhập

Ví Copay BitPay bị mã độc xâm nhập

BitPay nhấn mạnh: “Người dùng nên giả định rằng khóa riêng tư trên ví bị ảnh hưởng có thể đã bị xâm phạm, vì vậy họ nên chuyển tiền vào ví mới (v5.2.0) ngay lập tức”.

Bitpay cũng khuyên người dùng không nên chuyển bất kỳ khoản tiền nào vào ví mới bằng cách nhập cụm từ dự phòng 12 ký tự của họ, vì chúng không khác gì “khóa riêng tư có khả năng bị xâm phạm”.

BitPay giải thích rằng “Người dùng trước tiên nên cập nhật ví bị ảnh hưởng của họ (5.0.2-5.1.0) và sau đó gửi tất cả tiền từ ví bị ảnh hưởng tới ví mới trên phiên bản 5.2.0, sử dụng tính năng Send Max để bắt đầu giao dịch tất cả tiền trong ví”.

Cuộc tấn công dường như đã được thực hiện bởi một nhà phát triển được cho là Right9ctrl, người đã đảm nhận công việc bảo trì thư viện NodeJS từ tác giả của nó, người không còn thời gian cho công việc này nữa, theo tin tức của ZDNet. Cuộc tấn công social engineering (phương pháp phi kỹ thuật đột nhập vào hệ thống hoặc mạng công ty) xảy ra khoảng ba tháng trước khi Right9ctrl được cấp quyền truy cập vào kho lưu trữ, tại thời điểm đó những kẻ tấn công đã đưa vào phần mềm độc hại.

Jackson Palmer, người tạo ra tiền mã hóa Dogecoin, đã tweet để trả lời tin tức: “Đây là một trong những vấn đề chính với ví tiền mã hóa chạy trên JavaScript với nhiều sự phụ thuộc ngược dòng đến từ NPM. BitPay về cơ bản đã tin tưởng tất cả các nhà phát triển ngược dòng để không bao giờ đưa mã độc vào ví của họ. ”

 

Bạn đang đọc: Lời khuyên của BitPay sau khi Ví Copay của họ bị mã độc xâm nhập tại Tin tức

Theo Coindesk

Biên dịch: Bigcoinvietnam

Tags
Chia sẻ  
  
  
  
100% Rating
Điểm: 5 / 5
1 Bình chọn

Anna

Thành viên của đội ngũ dịch bài từ các trang web uy tín ở nước ngoài luôn cập nhật nhanh nhất về những tin tức trên thế giới trong ngành công nghiệp mới nổi và còn non trẻ này.

Nhà cung cấp CNTT Y tế lớn của Hoa Kỳ HMS trở thành đối tác với công ty khởi nghiệp Blockchain Solve.Care


Nhà cung cấp CNTT Y tế lớn của Hoa Kỳ HMS trở thành đối tác với công ty khởi nghiệp Blockchain Solve.Care

Nhà cung cấp công nghệ thông tin y tế lớn cho chính phủ Hoa Kỳ, HMS Technologies Inc. (HMS) đã hợp tác với công ty khởi nghiệp blockchain Solve.Care. Sự hợp tác này đã được công bố trong một thông cáo báo chí được chia sẻ với Cointelegraph vào ngày 22 tháng Tư.

Là một phần của sự hợp tác, HMS sẽ tích hợp nền tảng blockchain Solve.Care vào các sáng kiến ​​công nghệ thông tin y tế liên bang (HIT) của họ nhằm giảm chi phí chăm sóc sức khỏe của chính phủ và cải thiện khả năng tương tác và khả năng tiếp cận.

Bill Kirkpatrick, Giám đốc điều hành của HMS, cho biết quan hệ đối tác sẽ cho phép các ứng dụng HIT khác nhau chia sẻ dữ liệu sức khỏe được bảo mật thông qua truy cập được ủy quyền của bệnh nhân bằng cách sử dụng kết nối Internet không bảo mật, cải thiện sự phối hợp chăm sóc trong khi tăng cường hồ sơ chăm sóc sức khỏe kỹ thuật số.

Tháng trước, Solve.Care đã hợp tác với ứng dụng trình chiếu Lyft để token hóa các thỏa thuận vận chuyển liên quan đến chăm sóc sức khỏe. Sự hợp tác với Lyft sẽ cho phép người dùng Solve.Care sắp xếp lịch trình đi xe Lyft tới các phòng khám, bệnh viện và nhà thuốc với các khoản thanh toán tự động bằng cách sử dụng mã thông báo tiện ích bản địa thông qua ví kỹ thuật số Solve.Care của họ.

Ngành chăm sóc sức khỏe đã tích cực áp dụng công nghệ blockchain nhằm cải thiện việc chia sẻ, phân tích hoặc xác minh dữ liệu bệnh nhân và chuỗi cung ứng. Gần đây, các nhà nghiên cứu của Đại học bang Portland đã thực hiện một giao thức blockchain để ngăn chặn dược phẩm giả tràn ngập thị trường. Giải pháp đề xuất đại diện cho chuỗi thông tin dựa trên blockchain, chỉ người dùng sở hữu một mật mã cụ thể để truy cập hoặc sửa đổi dữ liệu được lưu trữ.

Một bệnh viện lớn ở thủ đô Seoul của HÀn Quốc tháng trước đã công bố kế hoạch ra mắt một nền tảng dựa trên blockchain nhằm cải thiện các dịch vụ y tế của mình. Dự án có tên là “Bệnh viện thông minh” do Bộ Khoa học và CNTT Hàn Quốc và Trung tâm Y tế Seoul phối hợp phát triển, sẽ cải thiện chính xác dữ liệu và giảm thời gian xử lý cho bệnh viện nói trên.

Bạn đang đọc: Nhà cung cấp CNTT Y tế lớn của Hoa Kỳ HMS trở thành đối tác với công ty khởi nghiệp Blockchain Solve.Care

Trích nguồn: Cointelegraph

Tags
Chia sẻ  
  
  
  
100% Rating
Điểm: 5 / 5
1 Bình chọn
Bigcoin Việt Nam - Phân tích đầu tư Bitcoin và các dự án công nghê Blockchain