Gửi bài viết tới BigCoin

Lời khuyên của BitPay sau khi Ví Copay của họ bị mã độc xâm nhập

Đăng bởi: Anna   - 27/11/2018 - 1261 lượt xem
Chia sẻ
 

Ví tiền Copay của bộ xử lý thanh toán bitcoin có trụ sở tại Mỹ BitPay đã bị xâm nhập bởi một hacker. Bitpay đã công bố vào hôm thứ 2 rằng họ đã biết được vấn đề này từ tin tức của Copay trên GitHub chỉ ra rằng thư viện JavaScript của bên thứ ba được các ứng dụng sử dụng đã được sửa đổi để tải mã độc.


Phần mềm độc hại này đã được triển khai trên các phiên bản 5.0.2 đến 5.1.0 của ứng dụng ví tiền và ứng dụng BitPay và có khả năng được sử dụng để lấy các khóa riêng tư để ăn cắp bitcoin và bitcoin cash.

BitPay cho biết:

“Tuy nhiên, ứng dụng BitPay không dễ bị tấn công bởi mã độc. Chúng tôi vẫn đang điều tra xem lỗ hổng mã này đã từng bị lạm dụng để ảnh hưởng đến người dùng Copay hay chưa ”

Công ty yêu cầu người dùng không chạy hoặc mở ví Copay nếu họ đang sử dụng các phiên bản từ 5.0.2 đến 5.1.0. Hiện nay, họ đã phát hành một phiên bản cập nhật (5.2.0) mà không có mã độc dành cho tất cả người dùng ví Copay và BitPay, hai ứng dụng này sẽ có sẵn trong các cửa hàng ứng dụng "trong giây lát".

Ví Copay BitPay bị mã độc xâm nhập

Ví Copay BitPay bị mã độc xâm nhập

BitPay nhấn mạnh: “Người dùng nên giả định rằng khóa riêng tư trên ví bị ảnh hưởng có thể đã bị xâm phạm, vì vậy họ nên chuyển tiền vào ví mới (v5.2.0) ngay lập tức”.

Bitpay cũng khuyên người dùng không nên chuyển bất kỳ khoản tiền nào vào ví mới bằng cách nhập cụm từ dự phòng 12 ký tự của họ, vì chúng không khác gì “khóa riêng tư có khả năng bị xâm phạm”.

BitPay giải thích rằng “Người dùng trước tiên nên cập nhật ví bị ảnh hưởng của họ (5.0.2-5.1.0) và sau đó gửi tất cả tiền từ ví bị ảnh hưởng tới ví mới trên phiên bản 5.2.0, sử dụng tính năng Send Max để bắt đầu giao dịch tất cả tiền trong ví”.

Cuộc tấn công dường như đã được thực hiện bởi một nhà phát triển được cho là Right9ctrl, người đã đảm nhận công việc bảo trì thư viện NodeJS từ tác giả của nó, người không còn thời gian cho công việc này nữa, theo tin tức của ZDNet. Cuộc tấn công social engineering (phương pháp phi kỹ thuật đột nhập vào hệ thống hoặc mạng công ty) xảy ra khoảng ba tháng trước khi Right9ctrl được cấp quyền truy cập vào kho lưu trữ, tại thời điểm đó những kẻ tấn công đã đưa vào phần mềm độc hại.

Jackson Palmer, người tạo ra tiền mã hóa Dogecoin, đã tweet để trả lời tin tức: “Đây là một trong những vấn đề chính với ví tiền mã hóa chạy trên JavaScript với nhiều sự phụ thuộc ngược dòng đến từ NPM. BitPay về cơ bản đã tin tưởng tất cả các nhà phát triển ngược dòng để không bao giờ đưa mã độc vào ví của họ. ”

 

Bạn đang đọc: Lời khuyên của BitPay sau khi Ví Copay của họ bị mã độc xâm nhập tại Tin tức

Theo Coindesk

Biên dịch: Bigcoinvietnam

Tags
Chia sẻ  
  
  
  
100% Rating
Điểm: 5 / 5
1 Bình chọn

Anna

Thành viên của đội ngũ dịch bài từ các trang web uy tín ở nước ngoài luôn cập nhật nhanh nhất về những tin tức trên thế giới trong ngành công nghiệp mới nổi và còn non trẻ này.

Facebook đột phá vào tiền điện tử tạo ra rủi ro cho các ngân hàng


Facebook đột phá vào tiền điện tử tạo ra rủi ro cho các ngân hàng

Ngân hàng Thanh toán Quốc tế (The Bank of International Settlements-BIS) đã cảnh báo rằng các dịch vụ tài chính sẵn sàng được cung cấp bởi các công ty công nghệ lớn như Facebook, Google và Amazon có thể tạo ra những rủi ro mới cho ngành ngân hàng.

BIS - một tổ chức tài chính quốc tế ở Thụy Sĩ thuộc sở hữu của 60 ngân hàng trung ương thế giới - đã công bố một báo cáo nêu rõ lập trường của mình vào ngày 23 tháng Sáu.

Nổi bật trên nền tảng của tiền điện tử mới được công bố của Facebook, Libra, BIS cho biết, trong khi các công ty công nghệ lớn, việc đột phá vào tài chính có thể mang lại hiệu quả và mở rộng bao gồm tài chính, các nhà quản lý phải đẩy mạnh hành động để giảm thiểu rủi ro mới và phức tạp.

Theo BIS, các công ty công nghệ lớn với lượng người dùng rộng lớn, quyền truy cập vào dữ liệu người dùng và mô hình kinh doanh đa diện có khả năng thay đổi nhanh chóng ngành dịch vụ tài chính. Kinh doanh với cấu trúc chi phí thấp của họ có khả năng cao để mở rộng và hệ thống cấu trúc của các nền tảng được truy cập rộng rãi này có thể giúp thúc đẩy nhiều lĩnh vực bao gồm tài chính trong các công ty này vẫn còn dưới sự bảo lãnh của Ngân hàng.  

Tuy nhiên, BIS cảnh báo rằng “chính những tính năng mang lại lợi ích cũng có khả năng tạo ra rủi ro mới và chi phí liên quan đến sức mạnh của thị trường”.  

BIS tuyên bố rằng các công ty công nghệ lớn cũng như những doanh nghiệp mới và còn xa lạ với thị trường đều nắm được những mạo hiểm đối với lĩnh vực dịch vụ tài chính.

Trong số các vấn đề đã được đặt ra, BIS lưu ý các rủi ro đối với sự ổn định tài chính và bảo vệ người tiêu dùng do các đại gia công nghệ “có khả năng phát triển rất nhanh cũng như các tổ chức tài chính có liên quan trong hệ thống” - do đó, điều này phá vỡ ngành ngân hàng truyền thống và cơ cấu trung gian tài chính hiện có.

Báo cáo lưu ý rằng các công ty như vậy tận dụng một đòn bẩy cách hiệu quả các hoạt động mạng dữ liệu, có thể thúc đẩy thành công quá trình liên quan đến tài chính, nhưng mô hình kinh doanh này đặt ra những thách thức mới và chưa từng có đối với các nhà quản lý - đặc biệt là vấn đề cạnh tranh và quyền riêng tư về dữ liệu.

Cho rằng các công ty như Facebook đứng trên vành đai pháp lý truyền thống và biên giới quốc gia, BIS kêu gọi sự phối hợp quốc gia và quốc tế giữa các cơ quan chức năng để đảm bảo một sân chơi bình đẳng giữa các công ty công nghệ lớn và ngân hàng.

Như đã báo cáo trước đó, Facebook đã xuất bản whitepaper cho dự án cơ sở hạ tầng tài chính dựa trên tiền điện tử và blockchain được chờ đợi từ lâu, Libra, vào ngày 18 tháng 6.

Cho đến nay, các phản ứng quốc tế đối với Libra rất đa chiều, bao gồm những nhận xét không rõ ràng từ Chủ tịch Cục Dự trữ Liên bang Hoa Kỳ và tuyên bố của Chủ tịch Ủy ban Duma Nga về thị trường tài chính rằng mã token này sẽ không được hợp pháp hóa ở Nga.

Thống đốc Ngân hàng Dự trữ Úc (Reserve Bank of Australia-RBA) trong khi đó đã đánh giá thấp khả năng Libra có thể đạt được mức độ sử dụng rộng rãi trước khi các vấn đề pháp lý liên quan được giải quyết.

Nguồn: Cointelegraph

Tags
Chia sẻ  
  
  
  
100% Rating
Điểm: 5 / 5
1 Bình chọn
Bigcoin Việt Nam - Phân tích đầu tư Bitcoin và các dự án công nghê Blockchain