Gửi bài viết tới BigCoin

Ví Bitcoin dễ tổn thương khi bị tấn công an ninh

Đăng bởi: StevenPalley  - 24/01/2018 - 179 lượt xem
Chia sẻ
 

Các thiết bị được sử dụng để quản lý tài khoản trên hệ thống thanh toán Bitcoin có thể được cải tiến để được bảo vệ tốt hơn và chống lại tin tặc (hacker).

Ví bitcoin là điểm nhắm đến của các hacker

Các nhà khoa học máy tính đã xác định được các điểm yếu an ninh trong các thiết bị quản lý tài khoản cá nhân bằng cách sử dụng tiền ảo Bitcoin - một dạng tiền mã hóa cung cấp một sự thay thế cho tiền thông thường.

Họ cũng xác định làm thế nào các ví - được phổ biến trong cộng đồng Bitcoin - có thể được sửa chữa. Những phát hiện của họ có thể giúp các công ty công nghệ cải tiến cách mà các thiết bị này (được biết đến như ví điện tử Bitcoin) tương tác với máy tính của chúng ta.

Một nhóm nghiên cứu tại Đại học Edinburgh đã tiến hành phân tích an toàn về hệ thống truyền thông được sử dụng trong các mô hình phổ biến của ví Bitcoin.

Họ tạo ra một phần mềm độc hại (malware) có thể chặn tin nhắn được gửi giữa ví cứng (hardware wallets) và máy tính - nơi người dùng có thể quản lý tài khoản Bitcoin của họ.

Các bài kiểm tra cho thấy rằng quyền riêng tư của người dùng không được bảo vệ. Họ cũng chỉ ra cách dễ dàng để truy cập các quỹ Bitcoin và dễ dàng chuyển chúng vào một tài khoản khác khi được quản lý bởi các thiết bị như vậy.

Dựa trên các phát hiện của họ, các nhà nghiên cứu đề xuất một cải cách về việc sửa chữa để cải thiện an ninh của hệ thống như vậy. Điều này sẽ mã hóa tin nhắn cụ thể được gửi giữa các ví Bitcoin và máy tính, làm cho chúng an toàn hơn nhiều.

Việc sửa chữa này có thể được kết hợp vào tất cả các mô hình của ví cứng Bitcoin để bảo vệ tốt hơn chống lại các cuộc tấn công. Nghiên cứu của họ được đăng tải trên tạp chí Information Security.

Tiến sĩ Andriana Gkaniatsou, thuộc Trường Đại học Edinburgh ngành tin học, người đứng đầu cuộc nghiên cứu, nói: "Một chiếc ví sẽ bảo vệ không chỉ tiền của chúng ta mà còn cả quyền riêng tư của chúng ta. Thật đáng ngạc nhiên khi khám phá ra rằng việc truy cập nguồn của người dùng dễ dàng như thế nào, ngay cả khi phần cứng tinh vi được kết hợp trong đó.

"Thật không may, không một sự bảo vệ chắc chắn nào cho các tài sản tài chính kỹ thuật số (financial digital assets) - chúng ta cần đảm bảo rằng tất cả các thành phần của hệ thống đều được bảo vệ và tương tác một cách an toàn."

Bạn đang tham khảo Ví Bitcoin dễ tổn thương khi bị tấn công an ninh tại chuyên mục tin tức

Cập nhật lúc 12h37 ngày 24/1/2018

Biên soạn; https://bigcoinvietnam.com/

Chia sẻ  
  
  
  
0% Rating
Điểm: 0 / 5
0 Bình chọn

StevenPalley

Đội ngũ dịch bài từ các trang web uy tín ở nước ngoài. Với sự đánh giá cao của các chuyên gia

Nền tảng mới cho phép chuyển tiền thuật toán thành tiền mặt mà không cần KYC


Nền tảng mới cho phép chuyển tiền thuật toán thành tiền mặt mà không cần KYC

Ví MEW, hợp tác cùng hãng tài chính thuật toán Bity vừa cho ra mắt một nền tảng, cho phép người dùng chuyển đổi tiền thuật toán thành tiền mặt mà không cần KYC. Người dùng ví MEW V5 có thể giao dịch lên tới hạn mức 5000 Franc Bitcoin và Ethereum (ước tính 116 triệu VNĐ) sang Euro và Franc Thụy Sỹ mà không cần KYC. Người dùng có thể  tham gia giao dịch tại bất kì địa điểm nào trên thế giới.

KYC là quy trình khiến tổ chức có thể xác nhận được danh tính của người dùng trước hoặc trong khi giao dịch. Doanh nghiệp cần biết được khách hàng của họ có tham gia vào hoạt động phi pháp nào như rửa tiền hay tham nhũng không. Để lựa chọn giao dịch, khách hàng sẽ phải chọn loại tiền điện tử hay tiền pháp định đích trong bảng điều khiển. Người dùng có thể sẽ phải cung cấp thêm thông tin cá nhân như số điện thoại, thông tin ngân hàng, tên và tài khoản ngân hàng, cũng như là thông tin các hóa đơn khác, phục vụ cho việc định danh.

Tính bảo mật cao và tính ấn danh của tiền mã hóa luôn là chính phủ và các bên liên quan quan tâm, mục đích là kiểm soát các hoạt động rửa tiền và phi pháp khác. Tháng trước, Cơ quan quản lí Không gian mạng Trung Quốc (CAC) đã đưa ra các quy định mới về các công ty blockchain đang hoạt động trong quốc gia này.

Các nguyên tắc CAC yêu cầu các công ty khởi nghiệp blockchain cho phép các nhà chức trách truy cập vào dữ liệu được lưu trữ và giới thiệu các quy trình đăng ký yêu cầu thẻ ID hoặc số điện thoại di động từ người dùng của họ. Ngoài ra, họ sẽ có nghĩa vụ giám sát nội dung và thông tin kiểm duyệt bị cấm theo luật hiện hành của Trung Quốc .

Vào tháng 4 năm 2018, Amazon Technologies, Inc. đã nhận được bằng sáng chế cho một thị trường dữ liệu phát trực tuyến cho phép kết hợp nhiều nguồn dữ liệu, như vậy cho phép theo dõi các giao dịch tiền mã hóa theo thời gian thực và những người dùng có liên quan. Điều này về cơ bản sẽ dẫn đến việc công khai các giao dịch liên quan đến Bitcoin, Ethereum hoặc bất kỳ loại tiền mã hóa không riêng tư nào khác.

Bạn đang đọc bài viết Nền tảng mới cho phép chuyển tiền thuật toán thành tiền mặt mà không cần KYC, tại mục Tin tức

Nguồn: Cointelegraph

Chia sẻ  
  
  
  
0% Rating
Điểm: 0 / 5
0 Bình chọn

Christina

Sự khác biệt giữa một thách thức và một cơ hội nằm ở thái độ của bạn. Khi niềm tin của bạn lớn hơn nỗi sợ hãi, thách thức sẽ thành cơ hội của bạn.

Bigcoin Việt Nam - Phân tích đầu tư Bitcoin, Ethereum, đầu tư ICO theo 39 tiêu chí phân tích công nghệ