Gửi bài viết tới BigCoin

Lời khuyên của BitPay sau khi Ví Copay của họ bị mã độc xâm nhập

Đăng bởi: Anna   - 27/11/2018 - 1464 lượt xem
Chia sẻ
 

Ví tiền Copay của bộ xử lý thanh toán bitcoin có trụ sở tại Mỹ BitPay đã bị xâm nhập bởi một hacker. Bitpay đã công bố vào hôm thứ 2 rằng họ đã biết được vấn đề này từ tin tức của Copay trên GitHub chỉ ra rằng thư viện JavaScript của bên thứ ba được các ứng dụng sử dụng đã được sửa đổi để tải mã độc.


Phần mềm độc hại này đã được triển khai trên các phiên bản 5.0.2 đến 5.1.0 của ứng dụng ví tiền và ứng dụng BitPay và có khả năng được sử dụng để lấy các khóa riêng tư để ăn cắp bitcoin và bitcoin cash.

BitPay cho biết:

“Tuy nhiên, ứng dụng BitPay không dễ bị tấn công bởi mã độc. Chúng tôi vẫn đang điều tra xem lỗ hổng mã này đã từng bị lạm dụng để ảnh hưởng đến người dùng Copay hay chưa ”

Công ty yêu cầu người dùng không chạy hoặc mở ví Copay nếu họ đang sử dụng các phiên bản từ 5.0.2 đến 5.1.0. Hiện nay, họ đã phát hành một phiên bản cập nhật (5.2.0) mà không có mã độc dành cho tất cả người dùng ví Copay và BitPay, hai ứng dụng này sẽ có sẵn trong các cửa hàng ứng dụng "trong giây lát".

Ví Copay BitPay bị mã độc xâm nhập

Ví Copay BitPay bị mã độc xâm nhập

BitPay nhấn mạnh: “Người dùng nên giả định rằng khóa riêng tư trên ví bị ảnh hưởng có thể đã bị xâm phạm, vì vậy họ nên chuyển tiền vào ví mới (v5.2.0) ngay lập tức”.

Bitpay cũng khuyên người dùng không nên chuyển bất kỳ khoản tiền nào vào ví mới bằng cách nhập cụm từ dự phòng 12 ký tự của họ, vì chúng không khác gì “khóa riêng tư có khả năng bị xâm phạm”.

BitPay giải thích rằng “Người dùng trước tiên nên cập nhật ví bị ảnh hưởng của họ (5.0.2-5.1.0) và sau đó gửi tất cả tiền từ ví bị ảnh hưởng tới ví mới trên phiên bản 5.2.0, sử dụng tính năng Send Max để bắt đầu giao dịch tất cả tiền trong ví”.

Cuộc tấn công dường như đã được thực hiện bởi một nhà phát triển được cho là Right9ctrl, người đã đảm nhận công việc bảo trì thư viện NodeJS từ tác giả của nó, người không còn thời gian cho công việc này nữa, theo tin tức của ZDNet. Cuộc tấn công social engineering (phương pháp phi kỹ thuật đột nhập vào hệ thống hoặc mạng công ty) xảy ra khoảng ba tháng trước khi Right9ctrl được cấp quyền truy cập vào kho lưu trữ, tại thời điểm đó những kẻ tấn công đã đưa vào phần mềm độc hại.

Jackson Palmer, người tạo ra tiền mã hóa Dogecoin, đã tweet để trả lời tin tức: “Đây là một trong những vấn đề chính với ví tiền mã hóa chạy trên JavaScript với nhiều sự phụ thuộc ngược dòng đến từ NPM. BitPay về cơ bản đã tin tưởng tất cả các nhà phát triển ngược dòng để không bao giờ đưa mã độc vào ví của họ. ”

 

Bạn đang đọc: Lời khuyên của BitPay sau khi Ví Copay của họ bị mã độc xâm nhập tại Tin tức

Theo Coindesk

Biên dịch: Bigcoinvietnam

Tags
Chia sẻ  
  
  
  
100% Rating
Điểm: 5 / 5
1 Bình chọn

Anna

Thành viên của đội ngũ dịch bài từ các trang web uy tín ở nước ngoài luôn cập nhật nhanh nhất về những tin tức trên thế giới trong ngành công nghiệp mới nổi và còn non trẻ này.

[Tin tức 23/02] Tiềm năng của các giao thức Defi vào năm 2020


Tiềm năng của các giao thức Defi vào năm 2020

Khi thập kỷ mới chưa kết thúc, một làn sóng mới dường như đang xuất hiện trên hệ thống tài chính toàn cầu. Làn sóng đó được gọi là giao thức tài chính phi tập trung. Tài chính phi tập trung, hay DeFi chỉ đơn giản đề cập đến phần mềm tài chính được xây dựng trên blockchain để giúp mọi người dễ dàng ghép các tài sản kỹ thuật số và hợp đồng thông minh tài chính. Hãy nghĩ về DeFi như một hệ thống Lego cho ngành tài chính.

 

null

 

Tiềm năng của các giao thức DeFi

Các sự cố như cuộc khủng hoảng tài chính toàn cầu năm 2008 đã làm nổi bật những điểm yếu nghiêm trọng trong hệ thống tài chính toàn cầu truyền thống. DeFi hiện tại đang nổi lên như một giải pháp hợp lý để cung cấp một tương lai thay thế cho lĩnh vực tài chính truyền thống. Trên thực tế, ngoài lĩnh vực tài chính, DeFi có tiềm năng tăng cường đổi mới cũng như nâng cao hiệu quả hoạt động theo nhiều cách khác nhau. Khi các ứng dụng DeFi mở rộng trên các lĩnh vực và ngành công nghiệp khác nhau, ngày càng nhiều khoản đầu tư đang liên tục được đổ vào hệ sinh thái DeFi.

Thị trường dự đoán

Thị trường dự đoán được tạo ra vì lợi ích của các nhà nghiên cứu, nhà đầu cơ và thương nhân muốn đặt cược vào các sự kiện trong tương lai. Nói chung, mục đích chính của họ là cho những người tham gia thị trường để tận dụng kết quả của các sự kiện. Các dự đoán có thể bao gồm từ sàn trung bình đến báo cáo doanh số hàng quý của một công ty cụ thể, đến các cuộc bầu cử và thậm chí giá cả hàng hóa.

Ví kỹ thuật số và quản lý tài sản

Nếu blockchain là internet, thì ví kỹ thuật số sẽ đóng vai trò tương đương với các trình duyệt. Nói một cách đơn giản, ví kỹ thuật số đóng vai trò là cửa ngõ cho blockchain và do đó, tất cả các tương tác với blockchain đều được thực hiện trên ví kỹ thuật số. Tuy nhiên, tìm kiếm sự cân bằng giữa sự đơn giản và bảo mật trong khi phát triển ví kỹ thuật số là một thách thức lớn.

Ngoài ra, việc quản lý ví kỹ thuật số đòi hỏi kiến ​​thức chính xác về khóa riêng và khóa chung, vì việc quản lý sai các khóa này có thể dẫn đến tổn thất không thể đảo ngược của nội dung ví tiền.  MetaMask là một ví dụ tốt về cách điều này có thể được thực hiện. Công ty đã tạo ra một nền tảng cho phép tương tác với các mạng phân tán trên một trình duyệt đơn giản. Điều này có nghĩa là một ứng dụng phi tập trung Ethereum có thể được chạy trên trình duyệt mà không cần sử dụng nút Ethereum đầy đủ. Người dùng cũng có thể mở ví trên trình duyệt của mình chỉ trong 30 giây mà không cần bỏ thông tin cá nhân.

Bảo hiểm

Quản lý một ví kỹ thuật số có thể phức tạp đối với hầu hết mọi người. Người dùng không chỉ có thể mất tiền điện tử của mình thông qua hack hoặc trao đổi khóa riêng, chỉ cần gửi tiền điện tử đến một địa chỉ sai dẫn đến việc mất tiền điện tử không thể đảo ngược. Vì lý do đó, cung cấp bảo hiểm DeFi là một cách chắc chắn mang đến cho người dùng trải nghiệm phi tập trung tương tự như những gì các công ty truyền thống đang cung cấp trong lĩnh vực này. Các giao thức bảo hiểm DeFi như Etherisc có thể được sử dụng để cùng nhau xây dựng các giải pháp chuyển giao rủi ro.

Danh tính và KYC

Không cần phải nói rằng trong một thế giới kỹ thuật số, dữ liệu quan trọng nhất là dữ liệu cá nhân. Tuy nhiên, ngày càng có ít sự riêng tư tại thời điểm khi dữ liệu đó ngày càng được gọi là tiền mới.

Thị trường tự do và thanh toán

Công việc tự do và nền kinh tế biểu diễn được hầu hết coi là tương lai của công việc. Tuy nhiên, ngay cả khi số lượng người làm việc tự do tại nơi làm việc hiện đại tiếp tục tăng lên, một trong những thách thức lớn nhất mà những người làm việc tự do phải đối mặt là được trả tiền cho công việc của họ. Từ các khoản thanh toán bị trì hoãn đến các khoản phí cao từ các nhà cung cấp dịch vụ bên thứ ba, người lao động tự do chủ yếu bị buộc phải chuyển từ nền tảng này sang nền tảng khác do kết cấu thanh toán kém. Với tài chính phi tập trung, hợp đồng thông minh có thể được sử dụng để đảm bảo thanh toán cho công việc được thực hiện.

Lĩnh vực tài chính phi tập trung đầy hứa hẹn

Cho rằng có nhiều sự thiếu hiệu quả trong hệ thống tài chính toàn cầu hiện nay, các công cụ DeFi cung cấp một giải pháp dễ dàng có thể xóa bỏ tội phạm mạng, tăng thanh khoản và giảm chi phí. Hơn nữa, các giao thức DeFi có khả năng cung cấp cho mọi người quyền truy cập vào các dịch vụ tài chính chất lượng bất kể trạng thái hoặc vị trí của họ.

 

FED nên tạo ra một đồng đô la kỹ thuật số?

Christopher Giancarlo, cựu chủ tịch của ủy ban giao dịch hàng hóa tương lai (CFTC) tin rằng đã đến lúc cục Dự trữ Liên bang phát hành một loại tiền kỹ thuật số hoàn toàn vào ngày 21 tháng 2. Giancarlo cho biết, cục Dự trữ Liên bang phải phát hành một loại tiền kỹ thuật số để cạnh tranh với tiền tệ kỹ thuật số của ngân hàng trung ương Trung Quốc (CBDC).

Cựu chủ tịch CFTC nhấn mạnh rằng mua sắm trực tuyến sẽ được hưởng lợi từ Hoa Kỳ cung cấp tùy chọn thanh toán kỹ thuật số vì đã giành được bất kỳ khoản phí trung gian nào liên quan như với thẻ ghi nợ và thẻ tín dụng truyền thống.

Đồng đô la kỹ thuật số có thể phục vụ tương đương với vàng kỹ thuật số, Bitcoin

Giancarlo tin rằng một đồng đô la kỹ thuật số là bất khả tri đối với các sáng kiến ​​khác trong không gian tiền điện tử. Ông nói rằng Bitcoin và các sáng kiến ​​như Libra Facebook có các đề xuất giá trị riêng của họ và có thể cùng tồn tại với một ngân hàng trung ương phát hành tiền kỹ thuật số (CBDC).

Giancarlo cũng đã ủng hộ rằng khung pháp lý của Hoa Kỳ cần cập nhật để thích ứng với những thay đổi mà tiền điện tử mang lại cho các tổ chức tài chính. Anh ta nói:

“Ngay bây giờ, họ sẽ thay đổi mọi thứ một cách đột ngột và luật pháp của chúng ta cần phải phát triển cùng với điều đó khi họ đã thực hiện trong 90 năm, bây giờ họ cần phải phát triển trở lại.”

Theo báo cáo, Giancarlo có liên quan đến dự án Digital Dollar được hỗ trợ bởi một công ty tư vấn khổng lồ Accdvisor, được cho là đang hợp tác với ngân hàng trung ương Thụy Điển trên đồng tiền kỹ thuật số của riêng mình là e-krona. Dự án này ban đầu được Giancarlo khởi xướng với mục tiêu thiết lập một nền tảng phi lợi nhuận để nghiên cứu triển vọng chuyển đổi đồng đô la thành một loại tiền điện tử hoàn toàn dựa trên nền tảng blockchain. Nghị sĩ Bill Foster (D-IL) của Hoa Kỳ đã thẩm vấn chủ tịch cục Dự trữ Liên bang Jerome H. Powell về tiến trình CBDC của Hoa Kỳ tại phiên điều trần về chính sách tiền tệ. Ông đặc biệt trích dẫn kế hoạch của Trung Quốc để thực hiện đồng nhân dân tệ kỹ thuật số giữa các quốc gia liên quan đến sáng kiến​​ Belt and Road và điều đó có thể gây nguy hiểm cho tình trạng tiền tệ dự trữ thế giới của đồng đô la.

 

Theo: BigcoinVietnam tổng hợp

Thảo luận thêm tại:

Email: Bigcoinvietnam@gmail.com

Hotline: (+84) 972 678 963

Facebook Fanpage: + https://www.facebook.com/Bigcoinvietnam/

Telegram: https://t.me/bigcoinvietnam

Twitter: https://twitter.com/bigcoinvietnam

Youtube channel: https://www.youtube.com/channel/UCSqu48gRo3ClM71WAUgFgxQ

Tags
Chia sẻ  
  
  
  
100% Rating
Điểm: 5 / 5
1 Bình chọn
Bigcoin Việt Nam - Phân tích đầu tư Bitcoin và các dự án công nghê Blockchain