Gửi bài viết tới BigCoin

Lời khuyên của BitPay sau khi Ví Copay của họ bị mã độc xâm nhập

Đăng bởi: Anna   - 27/11/2018 - 1370 lượt xem
Chia sẻ
 

Ví tiền Copay của bộ xử lý thanh toán bitcoin có trụ sở tại Mỹ BitPay đã bị xâm nhập bởi một hacker. Bitpay đã công bố vào hôm thứ 2 rằng họ đã biết được vấn đề này từ tin tức của Copay trên GitHub chỉ ra rằng thư viện JavaScript của bên thứ ba được các ứng dụng sử dụng đã được sửa đổi để tải mã độc.


Phần mềm độc hại này đã được triển khai trên các phiên bản 5.0.2 đến 5.1.0 của ứng dụng ví tiền và ứng dụng BitPay và có khả năng được sử dụng để lấy các khóa riêng tư để ăn cắp bitcoin và bitcoin cash.

BitPay cho biết:

“Tuy nhiên, ứng dụng BitPay không dễ bị tấn công bởi mã độc. Chúng tôi vẫn đang điều tra xem lỗ hổng mã này đã từng bị lạm dụng để ảnh hưởng đến người dùng Copay hay chưa ”

Công ty yêu cầu người dùng không chạy hoặc mở ví Copay nếu họ đang sử dụng các phiên bản từ 5.0.2 đến 5.1.0. Hiện nay, họ đã phát hành một phiên bản cập nhật (5.2.0) mà không có mã độc dành cho tất cả người dùng ví Copay và BitPay, hai ứng dụng này sẽ có sẵn trong các cửa hàng ứng dụng "trong giây lát".

Ví Copay BitPay bị mã độc xâm nhập

Ví Copay BitPay bị mã độc xâm nhập

BitPay nhấn mạnh: “Người dùng nên giả định rằng khóa riêng tư trên ví bị ảnh hưởng có thể đã bị xâm phạm, vì vậy họ nên chuyển tiền vào ví mới (v5.2.0) ngay lập tức”.

Bitpay cũng khuyên người dùng không nên chuyển bất kỳ khoản tiền nào vào ví mới bằng cách nhập cụm từ dự phòng 12 ký tự của họ, vì chúng không khác gì “khóa riêng tư có khả năng bị xâm phạm”.

BitPay giải thích rằng “Người dùng trước tiên nên cập nhật ví bị ảnh hưởng của họ (5.0.2-5.1.0) và sau đó gửi tất cả tiền từ ví bị ảnh hưởng tới ví mới trên phiên bản 5.2.0, sử dụng tính năng Send Max để bắt đầu giao dịch tất cả tiền trong ví”.

Cuộc tấn công dường như đã được thực hiện bởi một nhà phát triển được cho là Right9ctrl, người đã đảm nhận công việc bảo trì thư viện NodeJS từ tác giả của nó, người không còn thời gian cho công việc này nữa, theo tin tức của ZDNet. Cuộc tấn công social engineering (phương pháp phi kỹ thuật đột nhập vào hệ thống hoặc mạng công ty) xảy ra khoảng ba tháng trước khi Right9ctrl được cấp quyền truy cập vào kho lưu trữ, tại thời điểm đó những kẻ tấn công đã đưa vào phần mềm độc hại.

Jackson Palmer, người tạo ra tiền mã hóa Dogecoin, đã tweet để trả lời tin tức: “Đây là một trong những vấn đề chính với ví tiền mã hóa chạy trên JavaScript với nhiều sự phụ thuộc ngược dòng đến từ NPM. BitPay về cơ bản đã tin tưởng tất cả các nhà phát triển ngược dòng để không bao giờ đưa mã độc vào ví của họ. ”

 

Bạn đang đọc: Lời khuyên của BitPay sau khi Ví Copay của họ bị mã độc xâm nhập tại Tin tức

Theo Coindesk

Biên dịch: Bigcoinvietnam

Tags
Chia sẻ  
  
  
  
100% Rating
Điểm: 5 / 5
1 Bình chọn

Anna

Thành viên của đội ngũ dịch bài từ các trang web uy tín ở nước ngoài luôn cập nhật nhanh nhất về những tin tức trên thế giới trong ngành công nghiệp mới nổi và còn non trẻ này.

Nhà đầu tư chọn Litecoin để tránh bị phát hiện


Một nghiên cứu mới cho biết Litecoin (LTC) và các altcoin khác đang ngày càng trở nên phổ biến trong số những người theo chủ nghĩa mật mã tiền điện tử vì chúng cho phép tránh bị phát hiện dễ dàng hơn.

 

null

 

Có thể bạn chưa biết:

Litecoin là gì? Tìm hiểu về Litecoin và tiềm năng phát triển của LTC coin

Làm thế nào để mua Litecoin

 

Theo báo cáo mới của công ty an ninh mạng Cofense được công bố vào ngày 8 tháng 10, các tác động tiêu cực đang dần bắt đầu chuyển trọng tâm từ Bitcoin (BTC) để tránh bị phát hiện bởi các bộ lọc email chuyên dụng. Báo cáo nêu rõ:

“Khi các doanh nghiệp bắt đầu viết các quy tắc phát hiện để chặn các email đó, các tác nhân đe dọa đã sửa đổi văn bản bằng cách thay thế nó bằng một hình ảnh, điều này ngăn các từ khóa được xác định bởi cổng email an toàn (SEGs). Địa chỉ bitcoin được để lại dưới dạng một chuỗi văn bản đơn giản trong email, vì vậy nó có thể dễ dàng bị sao chép.”

Thỏa hiệp lịch sử trình duyệt làm đòn bẩy

Theo báo cáo, thủ phạm của sextortion, thường cho rằng họ đã cài đặt một số loại phần mềm độc hại gián điệp trên các thiết bị tiềm năng, có được quyền truy cập vào lịch sử duyệt web cũng như đoạn phim trên webcam.

Trước đây, những kẻ lừa đảo thường đòi tiền chuộc bằng Bitcoin, đe dọa sẽ tiết lộ thông tin gây tổn hại cho gia đình, bạn bè và đồng nghiệp của nạn nhân. Các tác nhân độc hại, các khiếu nại của Google đã được củng cố thêm bởi thực tế là họ thường có quyền truy cập vào email của người nhận từ các danh sách vi phạm mật khẩu, đôi khi bao gồm cả mật khẩu để cho vay xác thực.

Theo Cofense, các bộ lọc email hiện đại đang buộc những kẻ lừa đảo tìm kiếm các phương thức chuyển tiền chuộc khác như Litecoin và các loại tiền điện tử khác, thêm vào đó:

“Phiên bản sextortion mới nhất này đang sử dụng địa chỉ ví Litecoin thay vì bitcoin để tránh việc bị phát hiện. Trong sự nỗ lực nhằm phá vỡ các quy tắc phát hiện bitcoin SEG, các lần lặp lại trước đây cho thấy một sự thay đổi dần dần khỏi các mẫu có thể nhận dạng và các loại tiền điện tử thay thế. Các email hiện tại dường như được tạo ra để chứa rất ít mẫu từ có thể tìm kiếm.”

Nhiều loại tài sản tiền điện tử theo yêu cầu

Những kẻ lừa đảo rất có thể sẽ tiếp tục chuyển đổi phương tiện thanh toán tiền điện tử đã chọn của họ mặc dù chúng bị hạn chế phần nào bởi bất kỳ đồng xu nào được cung cấp trên các sàn giao dịch lớn, báo cáo tuyên bố:

“Trong khi có hàng ngàn loại tiền điện tử, chỉ một tá dễ dàng đạt được từ các sàn giao dịch lớn. Để ăn gian bước này người nhận cần nắm được cách để có được phương thức thanh toán dễ dàng.”

Tóm lại, Cofense tuyên bố rằng trong hầu hết các trường hợp, người dùng có thể bỏ qua các email lừa đảo, lưu ý rằng "nếu các tác nhân đe dọa thực sự có quyền truy cập, họ sẽ thu thập bằng chứng mạnh mẽ hơn."

Như một trang báo đã đưa tin vào ngày 27 tháng 9, những kẻ lừa đảo đã yêu cầu công dân Anh kiếm gần 2,5 triệu đô la Bitcoin và tuyên bố các quỹ sẽ được sử dụng để duy trì nền kinh tế địa phương sau Brexit.

 

Nguồn: Cointelegraph

Thảo luận thêm tại : 

Email : Bigcoinvietnam@gmail.com 

Hotline : (+84) 972 678 963 

Facebook Fanpage : + https://www.facebook.com/Bigcoinvietnam/ 

Facebook Group : +https://www.facebook.com/groups/Blockchain.Alliance/

Telegram : https://t.me/bigcoinvietnam

Twitter : https://twitter.com/bigcoinvietnam

Youtube channel : https://www.youtube.com/channel/UCSqu48gRo3ClM71WAUgFgxQ

Tags
Chia sẻ  
  
  
  
100% Rating
Điểm: 5 / 5
1 Bình chọn
Bigcoin Việt Nam - Phân tích đầu tư Bitcoin và các dự án công nghê Blockchain