Gửi bài viết tới BigCoin

Samsung Galaxy S10 với ví tiền mã hóa được hỗ trợ cho Ethereum bị hack

Đăng bởi: admin  - 09/04/2019 - 1171 lượt xem
Chia sẻ
 

Samsung Galaxy S10 với ví tiền mã hóa được hỗ trợ cho Ethereum bị hack

Samsung Galaxy S10 mới đã bị hack.

Được quảng cáo rộng rãi như một công cụ thay đổi trò chơi cho cộng đồng tiền mã hóa vì sự đột phá tích hợp ví tiền mã hóa, Samsung Galaxy S10 rõ ràng kém an toàn hơn nhiều so với dự định.

Vào tháng 2, Samsung đã thông báo rằng mẫu S10 mới nhất của họ sẽ tích hợp ví blockchain an toàn để lưu trữ khóa riêng cho tài sản tiền mã hóa. Nhưng một video mới được đăng trên Imgur cho thấy cách một hacker có tên darkshark, một nhà nghiên cứu bảo mật, xuất hiện để vượt qua hệ thống bảo mật sinh trắc học của thiết bị di động để mở khóa điện thoại.

Sử dụng sơ đồ phức tạp, darkshark cho thấy cảm biến vân tay siêu âm tích hợp của điện thoại có thể bị đánh lừa - bằng cách sử dụng mô hình 3D của dấu vân tay mất khoảng 13 phút để in sau quá trình dài hơn liên quan đến chụp ảnh dấu vân tay gốc, tiến hành chụp ảnh Photoshop, tạo ra một mô hình 3D và cuối cùng, in nó.

Theo Darkshark, anh ta đã sử dụng điện thoại thông minh của mình để chụp ảnh dấu vân tay của chính mình để lại trên ly rượu.

"Không có gì ngăn cản tôi đánh cắp dấu vân tay của bạn mà bạn không bao giờ biết, sau đó in găng tay với dấu vân tay của bạn được tích hợp vào chúng và đi và phạm tội. Nếu tôi lấy cắp điện thoại của ai đó, dấu vân tay của họ đã ở trên đó. Tôi có thể thực hiện toàn bộ quá trình này trong vòng chưa đầy 3 phút và bắt đầu in 3d từ xa để nó được thực hiện vào thời điểm tôi nhận được. Hầu hết các ứng dụng ngân hàng chỉ yêu cầu xác thực dấu vân tay để tôi có thể có tất cả thông tin của bạn và tiêu tiền của bạn trong vòng chưa đầy 15 phút nếu điện thoại của bạn được bảo mật bằng dấu vân tay.

Tháng trước, Samsung Galaxy S10 đã ra mắt với hàng loạt tính năng phong phú, nhưng gã khổng lồ công nghệ chỉ tung ra ví tiền mã hóa ở Mỹ, Canada và Hàn Quốc. Các hạn chế về địa lý khiến người mua trên khắp thế giới tự hỏi tại sao họ không thể kích hoạt tính năng ví tiền mã hóa.

CoinDesk Korea báo cáo rằng Samsung Blockchain Wallet hiện chỉ tương thích với Ethereum (ETH) và mã thông báo ERC20 dựa trên Ethereum, với sự hỗ trợ đầy đủ cho các loại tiền mã hóa khác, bao gồm Bitcoin, dự kiến ​​sẽ có trong tương lai.

Về dấu vân tay, darkshark cảnh báo:

"Nếu tôi lấy trộm điện thoại của bạn thì vân tay của bạn hiện đang ở trên đó.

Tôi thực sự đã bóp méo dấu vân tay của mình trước khi đăng bài này, vì vậy bạn không thể sử dụng kỹ thuật tương tự chống lại tôi lol.

Đây chỉ là một thử nghiệm và tôi sẽ không đi sâu hơn vào hack sinh trắc học hay bất cứ thứ gì. Chỉ cần nghĩ rằng đó là một ý tưởng thú vị và nó đã hoạt động rất tốt."

Theo dailyhodl

Các bạn đang đọc: Samsung Galaxy S10 với ví tiền mã hóa được hỗ trợ cho Ethereum bị hack

Có thể bạn quan tâm:

-EVAIO, đội ngũ cũ của Tesla, đã tham gia vào thị trường xe điện toàn cầu để trả lại dữ liệu cho chủ sở hữu xe hơi

-Bitget - Game tuần 4 - Tất cả người tham dự đều được quà. Cơ hội làm việc cho Bitget vẫn còn!

-Capital One được cấp bằng sáng chế Blockchain về vấn đề xác thực nội dung

Chia sẻ  
  
  
  
62.91% Rating
Điểm: 3.15 / 5
55 Bình chọn

admin

Mang giá trị lại cho tất cả mọi người

Nhà đầu tư chọn Litecoin để tránh bị phát hiện


Một nghiên cứu mới cho biết Litecoin (LTC) và các altcoin khác đang ngày càng trở nên phổ biến trong số những người theo chủ nghĩa mật mã tiền điện tử vì chúng cho phép tránh bị phát hiện dễ dàng hơn.

 

null

 

Có thể bạn chưa biết:

Litecoin là gì? Tìm hiểu về Litecoin và tiềm năng phát triển của LTC coin

Làm thế nào để mua Litecoin

 

Theo báo cáo mới của công ty an ninh mạng Cofense được công bố vào ngày 8 tháng 10, các tác động tiêu cực đang dần bắt đầu chuyển trọng tâm từ Bitcoin (BTC) để tránh bị phát hiện bởi các bộ lọc email chuyên dụng. Báo cáo nêu rõ:

“Khi các doanh nghiệp bắt đầu viết các quy tắc phát hiện để chặn các email đó, các tác nhân đe dọa đã sửa đổi văn bản bằng cách thay thế nó bằng một hình ảnh, điều này ngăn các từ khóa được xác định bởi cổng email an toàn (SEGs). Địa chỉ bitcoin được để lại dưới dạng một chuỗi văn bản đơn giản trong email, vì vậy nó có thể dễ dàng bị sao chép.”

Thỏa hiệp lịch sử trình duyệt làm đòn bẩy

Theo báo cáo, thủ phạm của sextortion, thường cho rằng họ đã cài đặt một số loại phần mềm độc hại gián điệp trên các thiết bị tiềm năng, có được quyền truy cập vào lịch sử duyệt web cũng như đoạn phim trên webcam.

Trước đây, những kẻ lừa đảo thường đòi tiền chuộc bằng Bitcoin, đe dọa sẽ tiết lộ thông tin gây tổn hại cho gia đình, bạn bè và đồng nghiệp của nạn nhân. Các tác nhân độc hại, các khiếu nại của Google đã được củng cố thêm bởi thực tế là họ thường có quyền truy cập vào email của người nhận từ các danh sách vi phạm mật khẩu, đôi khi bao gồm cả mật khẩu để cho vay xác thực.

Theo Cofense, các bộ lọc email hiện đại đang buộc những kẻ lừa đảo tìm kiếm các phương thức chuyển tiền chuộc khác như Litecoin và các loại tiền điện tử khác, thêm vào đó:

“Phiên bản sextortion mới nhất này đang sử dụng địa chỉ ví Litecoin thay vì bitcoin để tránh việc bị phát hiện. Trong sự nỗ lực nhằm phá vỡ các quy tắc phát hiện bitcoin SEG, các lần lặp lại trước đây cho thấy một sự thay đổi dần dần khỏi các mẫu có thể nhận dạng và các loại tiền điện tử thay thế. Các email hiện tại dường như được tạo ra để chứa rất ít mẫu từ có thể tìm kiếm.”

Nhiều loại tài sản tiền điện tử theo yêu cầu

Những kẻ lừa đảo rất có thể sẽ tiếp tục chuyển đổi phương tiện thanh toán tiền điện tử đã chọn của họ mặc dù chúng bị hạn chế phần nào bởi bất kỳ đồng xu nào được cung cấp trên các sàn giao dịch lớn, báo cáo tuyên bố:

“Trong khi có hàng ngàn loại tiền điện tử, chỉ một tá dễ dàng đạt được từ các sàn giao dịch lớn. Để ăn gian bước này người nhận cần nắm được cách để có được phương thức thanh toán dễ dàng.”

Tóm lại, Cofense tuyên bố rằng trong hầu hết các trường hợp, người dùng có thể bỏ qua các email lừa đảo, lưu ý rằng "nếu các tác nhân đe dọa thực sự có quyền truy cập, họ sẽ thu thập bằng chứng mạnh mẽ hơn."

Như một trang báo đã đưa tin vào ngày 27 tháng 9, những kẻ lừa đảo đã yêu cầu công dân Anh kiếm gần 2,5 triệu đô la Bitcoin và tuyên bố các quỹ sẽ được sử dụng để duy trì nền kinh tế địa phương sau Brexit.

 

Nguồn: Cointelegraph

Thảo luận thêm tại : 

Email : Bigcoinvietnam@gmail.com 

Hotline : (+84) 972 678 963 

Facebook Fanpage : + https://www.facebook.com/Bigcoinvietnam/ 

Facebook Group : +https://www.facebook.com/groups/Blockchain.Alliance/

Telegram : https://t.me/bigcoinvietnam

Twitter : https://twitter.com/bigcoinvietnam

Youtube channel : https://www.youtube.com/channel/UCSqu48gRo3ClM71WAUgFgxQ

Chia sẻ  
  
  
  
62.91% Rating
Điểm: 3.15 / 5
55 Bình chọn
Bigcoin Việt Nam - Phân tích đầu tư Bitcoin và các dự án công nghê Blockchain