Gửi bài viết tới BigCoin

Lời khuyên của BitPay sau khi Ví Copay của họ bị mã độc xâm nhập

Đăng bởi: Anna   - 27/11/2018 - 1076 lượt xem
Chia sẻ
 

Ví tiền Copay của bộ xử lý thanh toán bitcoin có trụ sở tại Mỹ BitPay đã bị xâm nhập bởi một hacker. Bitpay đã công bố vào hôm thứ 2 rằng họ đã biết được vấn đề này từ tin tức của Copay trên GitHub chỉ ra rằng thư viện JavaScript của bên thứ ba được các ứng dụng sử dụng đã được sửa đổi để tải mã độc.


Phần mềm độc hại này đã được triển khai trên các phiên bản 5.0.2 đến 5.1.0 của ứng dụng ví tiền và ứng dụng BitPay và có khả năng được sử dụng để lấy các khóa riêng tư để ăn cắp bitcoin và bitcoin cash.

BitPay cho biết:

“Tuy nhiên, ứng dụng BitPay không dễ bị tấn công bởi mã độc. Chúng tôi vẫn đang điều tra xem lỗ hổng mã này đã từng bị lạm dụng để ảnh hưởng đến người dùng Copay hay chưa ”

Công ty yêu cầu người dùng không chạy hoặc mở ví Copay nếu họ đang sử dụng các phiên bản từ 5.0.2 đến 5.1.0. Hiện nay, họ đã phát hành một phiên bản cập nhật (5.2.0) mà không có mã độc dành cho tất cả người dùng ví Copay và BitPay, hai ứng dụng này sẽ có sẵn trong các cửa hàng ứng dụng "trong giây lát".

Ví Copay BitPay bị mã độc xâm nhập

Ví Copay BitPay bị mã độc xâm nhập

BitPay nhấn mạnh: “Người dùng nên giả định rằng khóa riêng tư trên ví bị ảnh hưởng có thể đã bị xâm phạm, vì vậy họ nên chuyển tiền vào ví mới (v5.2.0) ngay lập tức”.

Bitpay cũng khuyên người dùng không nên chuyển bất kỳ khoản tiền nào vào ví mới bằng cách nhập cụm từ dự phòng 12 ký tự của họ, vì chúng không khác gì “khóa riêng tư có khả năng bị xâm phạm”.

BitPay giải thích rằng “Người dùng trước tiên nên cập nhật ví bị ảnh hưởng của họ (5.0.2-5.1.0) và sau đó gửi tất cả tiền từ ví bị ảnh hưởng tới ví mới trên phiên bản 5.2.0, sử dụng tính năng Send Max để bắt đầu giao dịch tất cả tiền trong ví”.

Cuộc tấn công dường như đã được thực hiện bởi một nhà phát triển được cho là Right9ctrl, người đã đảm nhận công việc bảo trì thư viện NodeJS từ tác giả của nó, người không còn thời gian cho công việc này nữa, theo tin tức của ZDNet. Cuộc tấn công social engineering (phương pháp phi kỹ thuật đột nhập vào hệ thống hoặc mạng công ty) xảy ra khoảng ba tháng trước khi Right9ctrl được cấp quyền truy cập vào kho lưu trữ, tại thời điểm đó những kẻ tấn công đã đưa vào phần mềm độc hại.

Jackson Palmer, người tạo ra tiền mã hóa Dogecoin, đã tweet để trả lời tin tức: “Đây là một trong những vấn đề chính với ví tiền mã hóa chạy trên JavaScript với nhiều sự phụ thuộc ngược dòng đến từ NPM. BitPay về cơ bản đã tin tưởng tất cả các nhà phát triển ngược dòng để không bao giờ đưa mã độc vào ví của họ. ”

 

Bạn đang đọc: Lời khuyên của BitPay sau khi Ví Copay của họ bị mã độc xâm nhập tại Tin tức

Theo Coindesk

Biên dịch: Bigcoinvietnam

Tags
Chia sẻ  
  
  
  
100% Rating
Điểm: 5 / 5
1 Bình chọn

Anna

Thành viên của đội ngũ dịch bài từ các trang web uy tín ở nước ngoài luôn cập nhật nhanh nhất về những tin tức trên thế giới trong ngành công nghiệp mới nổi và còn non trẻ này.

Chính phủ Đức tư vấn các ngành công nghiệp về công nghệ blockchain


Chính phủ Đức tư vấn các ngành công nghiệp về công nghệ blockchain


                                                                                                                                                                                                                                                                  Có thể bạn quan tâm:

Afri Schoedon – nhà phát triển cốt lõi của Ethereum đã “lùi bước” khỏi mạng xã hội do sự công kích của các “anh hùng bàn phím”

Công ty mệnh danh Amazon của Nhật Bản chấp nhận thanh toán bằng Crypto

Binance lauchpad là gì? Một số phân tích về Bittrorent và Fetch

                                                                                  

Theo báo cáo của Reuters và tháng 2, Chính phủ Đức đang tư vấn cho các công ty và các nhóm ngành có thể trở thành các bên liên quan về việc phát triển blockchain của nước này. Từ tuần này trở đi, các công ty và các nhóm phát triển giấu tên đã đang được mời để đưa ra các khuyến nghị, tư vấn. Reuter cũng trích dẫn ra những nguồn tin không xác định từ chính phủ nói rằng, hiện tại vẫn chưa rõ là các khuyến nghị sẽ được chuyển thành quy định trong tương lai gần hay không.

Hiện có gần gần 170 start-up tại Berlin liên quan tới công nghệ blockchain, hoặc công nghệ sổ cái phân tán, và các công ty khởi nghiệp này cũng chia sẻ rằng “sẽ có nhiều rào cản nếu không có khung pháp lý rõ ràng”.

Báo cáo vào tháng một cho thấy, thị trường chứng khoán toàn cầu tại Đức, Deutsche Borse cho thấy đang có những tiến bộ đáng kể trong nền tảng cho vay chứng khoán dựa trên blockchain. Nền tảng vẫn đang được phát triển, với sự hợp tác của nền tảng quản lý thanh khoản blockchain HQLAx có trụ sở tại Luxembourg.

Vào tháng 12 năm ngoái, nhà điều hành đường sắt Đức Deutsche Bahn AG - được coi là lớn nhất ở châu Âu, đã hợp tác với nền tảng tích hợp blockchain Unibright để kiểm tra khả năng token hóa hệ sinh thái của nó.

Cũng trong thời gian đó, đã có báo cáo rằng ngân hàng lớn thứ hai của Đức SolarisBank và Tập đoàn trao đổi Stuttgart đang cùng phát triển cơ sở hạ tầng để phát triển sàn giao dịch tiền điện tử.

Bạn đang đọc bài viết Chính phủ Đức tư vấn các ngành công nghiệp về công nghệ blockchain, tại mục Tin tức

Nguồn: Cointelegraph

Tags
Chia sẻ  
  
  
  
100% Rating
Điểm: 5 / 5
1 Bình chọn

Christina

Sự khác biệt giữa một thách thức và một cơ hội nằm ở thái độ của bạn. Khi niềm tin của bạn lớn hơn nỗi sợ hãi, thách thức sẽ thành cơ hội của bạn.

Bigcoin Việt Nam - Phân tích đầu tư Bitcoin, Ethereum, đầu tư ICO theo 39 tiêu chí phân tích công nghệ