Gửi bài viết tới BigCoin

Tấn công Cryptojacking khiến Cơ quan Lưu trữ Thông tin nước Anh khốn đốn

Đăng bởi: Miorly  - 13/02/2018 - 113 lượt xem
Chia sẻ
 

Vào sáng Chủ nhật ngày 11 tháng 2 năm 2018, một phần mềm độc hại đã được sử dụng để khai thác đồng thuật toán Monero đã được phát hiện trên hàng ngàn trang web của chính phủ Anh và Hoa Kỳ. Các cuộc tấn công cryptojacking - tấn công đào tiền ảo trái phép (Với công cụ cryptojacking, tin tặc sử dụng chính thiết bị của người dùng để bí mật khai thác tiền ảo nhằm trục lợi) các trang web bao gồm trang web của chính phủ Hoa Kỳ Hệ thống Tòa án (UScourts.gov), trang web của Đại học Thành phố New York (cuny.edu), thành phố Manchester, trang web chính phủ của Anh và nhiều trang web khác của chính phủ Anh, phục vụ Dịch vụ Y tế Quốc gia.

Dưới đây là danh sách đầy đủ của hơn 4.000 trang web bị ảnh hưởng, bạn đọc có thể tham khảo.

https://publicwww.com/websites/browsealoud.com%2Fplus%2Fscripts%2Fba.js/ 

Một số trang web bị ảnh hưởng đã được gỡ xuống hoàn toàn vào lúc 1:28 PM EST (tức 1 giờ sáng Việt Nam). Trớ trêu thay, Cơ quan Lưu trữ Thông tin của Vương quốc Anh, một cơ quan tổ chức nhà nước chịu trách nhiệm về sự riêng tư của dữ liệu người dùng ở Anh, hiện đang bị gián đoạn do việc lan truyền phần mềm độc hại. Mặc dù cộng đồng crypto đã từng được nghe qua về sự tấn công của các Cơ quan Lưu trữ Thông tin, nhưng điều này có thể gây ngạc nhiên hơn một chút.

Scott Helme đã báo cáo các phần mềm độc hại trên Twitter và các trang web công nghệ của Anh The Register cũng xác nhận thông tin này. Việc khai thác trái phép xảy ra khi mã code cho thợ đào monero của Coinhive được cài bất hợp pháp vào trình duyệt phổ biến plugin browsealoud. Browsealoud là một plugin  (thành phần mở rộng được cài đặt vào các phần mềm) để đọc to các văn bản trên các trang web nhằm giúp đỡ những người khiếm thị và bị mắc chứng khó đọc. Hiện tại vẫn chưa có thông tin chính xác về việc Browsealoud bị tấn công bởi tin tặc bên ngoài hay do một người trong nội bộ cài vào.

Helme, một nhà nghiên cứu về an ninh, báo cáo về cuộc tấn công cryptojacking "Cuộc tấn công kiểu này không phải là mới- nhưng đây là lầm tấn công lớn nhất mà tôi từng thấy. Một công ty bị tấn công có nghĩa là hàng ngàn trang web bị ảnh hưởng trên khắp cá nước Anh, Ireland và Hoa Kỳ ". Báo Sky News đã thuật lại rằng Texthelp, công ty sản xuất plugin browsealoud, đã gỡ plugin xuống "và đội ngũ kỹ thuật của chúng tôi đang tiếp tục điều tra".

Một cuộc tấn công cryptojacking có thể có hại cho các máy tính bị ảnh hưởng. Phần mềm khai thác bất hợp pháp có thể làm cho máy tính chạy ở nhiệt độ cao hơn mức nhiệt độ tiêu chuẩn, thậm chí có thể gây hư hỏng cho các bộ phận bên trong. Hơn nữa, việc tải cao trên hệ thống có thể làm máy tính tắt máy hoặc vận hành chậm hoặc không phản hồi. Đây là mối quan tâm đặc biệt khi các máy tính bị ảnh hưởng hiện đang được sử dụng để thực hiện các nhiệm vụ quan trọng.

Hôm qua, CryptoBriefing đã tường thuật một cuộc tấn công cryptojacking khác trên siêu máy tính hạt nhân của Nga; dự đoán những cuộc tấn công này sẽ trở nên thường xuyên hơn khi hacker tìm ra được các món mồi béo bở.

Chia sẻ  
  
  
  
100% Rating
Điểm: 5 / 5
1 Bình chọn

Miorly

Là member "cứng" của nhóm Core Team - Team chuyên phân tích các dự án Coins, ICO chuyên nghiệp của Bigcoinvietnam.

Nâng cấp Hardfork của Ethereum sẽ bị trì hoãn đến đầu năm 2019


Các nhà phát triển chủ chốt của Ethereum (ETH) đều đã đồng ý về việc trì hoãn kế hoạch Hardfork của nền tảng Smart contract dựa trên công nghệ Blockchain này cho đến tháng 1 năm 2019.


 

Có thể bạn quan tâm: 

Một bài báo trước đó đề cập vào giữa tháng 9, đợt Hardfork sắp đến của Ethereum được biết đến với tên gọi Constantinople dự kiến sẽ được thực hiện vào tháng 11 năm 2019.

Quá trình chuyển giao Hardfork đã thất bại trên Testnet

Nâng cấp Hardfork của Ethereum sẽ bị trì hoãn đến đầu năm 2019

Sau quá trình thử nghiệm Hardfork trên mạng lưới của Ethereum vào ngày 13/10 nhằm mục đích kiểm tra các hợp đồng thông mình và các bản nâng cấp có xảy ra bất kì lỗi nào trước khi được tung ra trên Mainnet. Các nhà phát triển nền tảng đã đồng ý không thực hiện nâng cấp cho đến đầu năm sau.

Cuộc họp giữa các Core Team được lưu lại và đăng tải trên Youtube. Các nhà phát triển đã có những thảo luận cơi mở về những thách thức hiện tại mà nền tảng này đang phải đối mặt - trong số đó một vấn đề chủ chốt được bàn luận là việc nâng cấp Constantinople.

Quyết định trì hoãn được đưa ra khi có một số vấn đề gặp phải khi thực hiện kiểm tra codebase của nó trên Ropsten. Theo nhóm phát triển Ethereum, Hardfork gặp vấn đề với số khối 4.299.999 - ngay trước Block dự kiến để kích hoạt 4.230.000.

Sau khi dừng lại ở Block 4.299.999 trong khoảng 2H, các Miner tham gia vào mạng lưới testnet đã không thể kích hoạt quá trình chuyển đổi. Alfri Schoeden, một nhà phát triển khách hàng của Ethereum tiết lộ quá trình kích hoạt bị thất bại do “vấn đề đồng thuận” và dẫn đến kết quả được ông mô tả là “Three-way-fork” giữa 2 Client của Ethereum: Parity và Geth.

Không đủ thời gian để nâng cấp

Nâng cấp Hardfork của Ethereum sẽ bị trì hoãn đến đầu năm 2019

Schoeden, người đã chuẩn bị chương trình nghị sự cho buổi họp báo trực tuyến đã chỉ ra rằng:

“Hashpower vừa được thêm vào đã khiến giảm đi Blocktime và làm cho Hardfork diễn ra sớm hơn dự kiến vào hôm Thứ 7”

Theo Schoeden, thời gian của các sự kiện này xảy ra quá gần nhau có thể khiến cho quá trình Hardfork bị thất bại trên hệ thống Testnet. Ông giải thích rằng dự kiến thực hiện Hardfork sẽ chỉ diễn ra 6 ngày sau khi khởi động phiên bản mới nhất của Geth Client và chỉ 1 ngày sau Parity Client.

Do đó, ông cho rằng người dùng sẽ không có đủ thời gian để cài đặt các nâng cấp cần thiết.

Hơn nữa, Schoeden đã chỉ ra rằng không phải một thợ mỏ đã khai thác trên chuổi Constantinople đẫn đến quá trình chậm trễ 2h đồng hồ trước khi khối 4.230.000 có thể xử lý được.

Các vấn đề khác được trình bày tại cuộc họp bao gồm cộng đồng Ethereum không có một công cụ đáng tin cậy nào để có thể thực hiện giám sát hiệu quả các đợt Hardfork thực hiện trên các bản Tesnet.

Khách hàng của Ethereum Parity có một trang web để theo dõi số liệu thống kê, tuy nhiên Schoeden cho biết trang web này cũng không có tiết lộ chi tiết về các chuỗi khác nhau.

Trong khi đó, nhà phát triển Ethereum, Hudson Jameson khá ấn tượng với một ý tưởng đề xuất bỏi một nhà phát triển khác - đó là việc thường xuyên tạo ra khai thác các Testnet tạm thời để kiểm tra sự chuyển tiếp vào Constantinople. Jameson nghỉ rằng điều này sẽ cho phép phát hiện các vấn đề trên một Testnet tạm thời.

Bạn đang xem: Nâng cấp Hardfork của Ethereum sẽ bị trì hoãn đến đầu năm 2019 Tại: Tin tức

Tổng hợp: Bigcoinvietnam.com

Nguồn: Trading Insight

Chia sẻ  
  
  
  
100% Rating
Điểm: 5 / 5
1 Bình chọn

huong

Là thành viên của team Bigcoinvietnam, giúp cung cấp những thông tin mới nhất cho bạn đọc .

Bigcoin Việt Nam - Phân tích đầu tư Bitcoin, Ethereum, đầu tư ICO theo 39 tiêu chí phân tích công nghệ