Thứ bảy, Ngày 31 - 10 -2020Gửi bài viết tới BigCoin
Samsung Galaxy S10 mới đã bị hack.
Được quảng cáo rộng rãi như một công cụ thay đổi trò chơi cho cộng đồng tiền mã hóa vì sự đột phá tích hợp ví tiền mã hóa, Samsung Galaxy S10 rõ ràng kém an toàn hơn nhiều so với dự định.
Vào tháng 2, Samsung đã thông báo rằng mẫu S10 mới nhất của họ sẽ tích hợp ví blockchain an toàn để lưu trữ khóa riêng cho tài sản tiền mã hóa. Nhưng một video mới được đăng trên Imgur cho thấy cách một hacker có tên darkshark, một nhà nghiên cứu bảo mật, xuất hiện để vượt qua hệ thống bảo mật sinh trắc học của thiết bị di động để mở khóa điện thoại.
Sử dụng sơ đồ phức tạp, darkshark cho thấy cảm biến vân tay siêu âm tích hợp của điện thoại có thể bị đánh lừa - bằng cách sử dụng mô hình 3D của dấu vân tay mất khoảng 13 phút để in sau quá trình dài hơn liên quan đến chụp ảnh dấu vân tay gốc, tiến hành chụp ảnh Photoshop, tạo ra một mô hình 3D và cuối cùng, in nó.
Theo Darkshark, anh ta đã sử dụng điện thoại thông minh của mình để chụp ảnh dấu vân tay của chính mình để lại trên ly rượu.
"Không có gì ngăn cản tôi đánh cắp dấu vân tay của bạn mà bạn không bao giờ biết, sau đó in găng tay với dấu vân tay của bạn được tích hợp vào chúng và đi và phạm tội. Nếu tôi lấy cắp điện thoại của ai đó, dấu vân tay của họ đã ở trên đó. Tôi có thể thực hiện toàn bộ quá trình này trong vòng chưa đầy 3 phút và bắt đầu in 3d từ xa để nó được thực hiện vào thời điểm tôi nhận được. Hầu hết các ứng dụng ngân hàng chỉ yêu cầu xác thực dấu vân tay để tôi có thể có tất cả thông tin của bạn và tiêu tiền của bạn trong vòng chưa đầy 15 phút nếu điện thoại của bạn được bảo mật bằng dấu vân tay.
Tháng trước, Samsung Galaxy S10 đã ra mắt với hàng loạt tính năng phong phú, nhưng gã khổng lồ công nghệ chỉ tung ra ví tiền mã hóa ở Mỹ, Canada và Hàn Quốc. Các hạn chế về địa lý khiến người mua trên khắp thế giới tự hỏi tại sao họ không thể kích hoạt tính năng ví tiền mã hóa.
CoinDesk Korea báo cáo rằng Samsung Blockchain Wallet hiện chỉ tương thích với Ethereum (ETH) và mã thông báo ERC20 dựa trên Ethereum, với sự hỗ trợ đầy đủ cho các loại tiền mã hóa khác, bao gồm Bitcoin, dự kiến sẽ có trong tương lai.
Về dấu vân tay, darkshark cảnh báo:
"Nếu tôi lấy trộm điện thoại của bạn thì vân tay của bạn hiện đang ở trên đó.
Tôi thực sự đã bóp méo dấu vân tay của mình trước khi đăng bài này, vì vậy bạn không thể sử dụng kỹ thuật tương tự chống lại tôi lol.
Đây chỉ là một thử nghiệm và tôi sẽ không đi sâu hơn vào hack sinh trắc học hay bất cứ thứ gì. Chỉ cần nghĩ rằng đó là một ý tưởng thú vị và nó đã hoạt động rất tốt."
Theo dailyhodl
Các bạn đang đọc: Samsung Galaxy S10 với ví tiền mã hóa được hỗ trợ cho Ethereum bị hack
Có thể bạn quan tâm:
-Bitget - Game tuần 4 - Tất cả người tham dự đều được quà. Cơ hội làm việc cho Bitget vẫn còn!
-Capital One được cấp bằng sáng chế Blockchain về vấn đề xác thực nội dung
Mang giá trị lại cho tất cả mọi người
ORE Protocol là gì?
ORE Protocol là một giải pháp Quản lý Quyền API mã nguồn mở hoàn chỉnh dành cho các nhà phát triển muốn khởi chạy, kiếm tiền và mua các sản phẩm API. Dự án đang thực hiện việc xóa bỏ các rào cản đối với thị trường và cho phép các cộng tác viên API - từ các kỹ sư cá nhân đến các nhóm nhỏ và các công ty khởi nghiệp - cạnh tranh công bằng với các tập đoàn đa quốc gia. Với thị trường API toàn cầu trên blockchain, các nhà phát triển ở khắp mọi nơi có thể tiếp cận thị trường, cộng tác và thu được lợi nhuận.
ORE Ptotocol hoạt động như thế nào?
ORE Protocol tạo ra một môi trường đôi bên cùng có lợi cho tất cả các bên. Đối với các nhà cung cấp API, ORE Protocol là một giải pháp Quản lý Quyền API hoàn chỉnh, mã nguồn mở trên blockchain. Đối với người tiêu dùng API, ORE Protocol tạo ra một tiêu chuẩn duy nhất để thực hiện dễ dàng hơn, các API đã được kiểm tra và xác minh và vì các API được xây dựng dễ dàng hơn nên chi phí cuối cùng cho người tiêu dùng sẽ thấp hơn khá nhiều.Trọng tâm đầu tiên của dự án là nhà cung cấp API
Giá trị cho các nhà phát triển API là gấp sáu lần, từ thanh toán tức thì đến bảo mật blockchain đến khả năng tương tác không ma sát, ORE Protocol nhân rộng cơ hội hợp tác và thương mại toàn cầu và dưới đây là sáu lợi ích chính:
Kiếm tiền từ API
ORE Protocol giúp thực hiện các giao dịch thanh toán với mức phí thấp. Không có ngân hàng, không có thẻ tín dụng và không có phí ngoại hối.
Bảo mật Blockchain
Ngừng lưu trữ thông tin nhận dạng cá nhân. ORE Protocol cung cấp bảo mật với ít chi phí hơn - không có danh sách kiểm soát truy cập để bảo mật và quản lý.
Thanh toán ổn định
ORE Protocol bảo vệ các nhà phát triển khỏi sự biến động của tiền tệ toàn cầu, cung cấp cho người mua và người bán API các giao dịch an toàn, tức thì và minh bạch.
API Chaining
Chain API hoạt động không làm mất khả năng mở rộng, dễ dàng kết hợp các API trong khi vẫn đảm bảo thanh toán ngay lập tức và công bằng cho mỗi nhà phát triển.
Giảm thiê chi phí khởi nghiệp
Không cần luật sư, không cần kế toán và không cần đội ngũ bán hàng. ORE Protocol cung cấp tính năng Quản lý quyền API mã nguồn mở hoàn chỉnh và hiệu quả.
Cài đặt dễ dàng
Ứng dụng sẽ được thiết lập và khởi chạy với những lợi ích của blockchain và Hợp đồng thông minh mà không cần nghiên cứu Solidity.
Cam kết từ dự án
AIKON cam kết xây dựng một nền kinh tế kỹ thuật số phi tập trung. Các thành phần của cơ sở hạ tầng mới này như blockchain, Ethereum, hợp đồng thông minh, lưu trữ phi tập trung... Tuy nhiên, các liên kết cơ bản vẫn còn thiếu để chuyển đổi cơ sở hạ tầng này thành một nền tảng truy cập thống nhất, bình đẳng cho các cá nhân, đội nhóm hoặc doanh nghiệp nhỏ cạnh tranh trên cùng một sân chơi với các tập đoàn đa quốc gia.
Quản lý quyền API trên Blockchain
Luận điểm trọng tâm của dự án là tất cả các hoạt động kinh tế trong thế giới ảo dưới dạng các hoạt động về quyền. Dự án thể hiện các quyền này trong giao thức của mình như các công cụ. Các công cụ này là một loại hợp đồng thông minh đặc biệt được thiết kế để quản lý quyền API.
Do đó, dự án đề xuất tăng cường bộ công nghệ phi tập trung hiện có với nền tảng Trao đổi Quyền Mở, được thiết lập để cho phép các công cụ được khởi tạo, quản lý, trao đổi và mua lại theo chuẩn hóa. Trong giao thức, các quyền này thường được thực thi quyền truy cập nhiều nhất vào các điểm cuối API. Không giống như các phương pháp bảo mật danh sách kiểm soát truy cập (ACL) truyền thống, các Công cụ Quyền được bảo mật bởi blockchain Ethereum cho phép các máy chủ API có thể tối giản được bề mặt tấn công.
Bằng cách tạo hệ thống tiêu chuẩn này để bảo mật và kiếm tiền từ quyền truy cập API, dự án cho phép một mô hình phát triển sản phẩm hoàn toàn mới - mỗi bên được trả công ngay lập tức cho phần công việc của họ. Điều này sẽ cho phép tất cả các bên liên quan trong nền kinh tế phi tập trung tương tác hiệu quả, an toàn và đáng tin cậy hơn.
Lợi ích cho người dùng giao thức
Nhà cung cấp API
Nhà cung cấp API đang áp dụng ORE Protocol với mã được cài đặt sẵn. Phiên bản alpha sẽ cho phép API của họ kiếm tiền trên cơ sở mỗi cuộc gọi, cung cấp bảo mật dựa trên blockchain để đảm bảo rằng chỉ những khách hàng trả tiền mới có thể tham gia và cung cấp giao diện nhất quán để có khả năng tương tác với các API khác sử dụng cùng một giao thức.
Lợi ích đối với Nhà cung cấp API:
Tiếp cận thị trường toàn cầu - thanh toán tiền điện tử hoạt động ở mọi quốc gia
Hợp đồng thông minh Out of the Box - Giao thức xử lý Solidity nhanh chóng
Nền tảng bao gồm thử nghiệm tự động và sẽ được mở rộng để bao gồm cả thử nghiệm thủ công
Khả năng tương tác, làm cho sản phẩm khởi chạy dễ dàng hơn bao giờ hết
Ease of Launch - giao thức cung cấp cho các API khả năng bảo mật ngay lập tức, thanh toán và kiểm toán dựa trên blockchain
Thanh toán tức thì: doanh thu được ghi nhận ngay lập tức, tài trợ cho sự phát triển của các doanh nghiệp API
Người tiêu dùng API
Người tiêu dùng API có ít cam kết nhất đối với nền tảng và có nhiều lựa chọn khác cho công nghệ chất lượng cao, vì vậy điều quan trọng là hệ thống phải cực kỳ dễ dàng để họ chấp nhận và sử dụng. Để đạt được điều đó, thị trường sẽ trao đổi quyền mở cho phép các nhà phát triển đăng nhập bằng Github hiện có của họ và cung cấp giao diện người dùng giống như Amazon đơn giản để duyệt và khám phá các API.
Nếu một nhà phát triển muốn áp dụng giao thức, họ có thể cài đặt một thư viện javascript với một dòng mã để xử lý tất cả các công việc phức tạp của back-end. Tại thời điểm ra mắt Alpha, người tiêu dùng API sẽ trả tiền cho các lệnh gọi API bằng cách tích hợp với Metamask.
Lợi ích cho người tiêu dùng API:
Tiêu chuẩn hóa
Đẩy mạnh khả năng khám phá
Đẩy mạnh quyền truy cập
Chất lượng đảm bảo bởi API đã được kiểm tra và xác minh
Chi phí thấp: vì API được xây dựng dễ dàng hơn nên chi phí cuối cùng cho người tiêu dùng sẽ thấp hơn khá nhiều
Không yêu cầu thẻ tín dụng
Thư viện Javascript
Người bán API có thể sử dụng thư viện ORE Node.js để tạo phiếu mua hàng API (một công cụ) và được người mua API sử dụng để chấp nhận phiếu mua hàng đó. Sau khi mỗi bên thương lượng xong giai đoạn thiết lập này, người mua sẽ nhận được một ứng dụng khách HTTP để đưa ra các yêu cầu đối với API đã mua.
Thảo luận thêm tại:
Email: Bigcoinvietnam@gmail.com
Hotline: (+84) 972 678 963
Facebook Fanpage: https://www.facebook.com/Bigcoinvietnam/
Telegram: https://t.me/bigcoinvietnam
Twitter: https://twitter.com/bigcoinvietnam
Kênh Youtube: https://www.youtube.com/channel/UCSqu48gRo3ClM71WAUgFgx
""
""
Tham gia ngay
