Cointime

Cointime

Download App
iOS & Android
Trang Chủ / Sự an toàn

Polygon CISO: Mất khóa riêng trị giá hàng tỷ đô la

Tại Hội nghị cộng đồng Ethereum, Mudit Gupta, giám đốc bảo mật thông tin của Polygon, đã nói về sự khác biệt giữa bảo mật lý thuyết và thực tế trong không gian blockchain và tiền điện tử. Gupta nói rằng tính bảo mật lý thuyết trong lĩnh vực tài sản kỹ thuật số là rất cao, nhưng tính bảo mật thực tế thì kém xa. Ông chỉ ra rằng rất khó bảo mật các thuật ghi nhớ vì nếu chúng bị rò rỉ, chúng có thể bị thay đổi. Gupta cho biết đã có "ít nhất hàng tỷ đô la" bị mất vĩnh viễn do mọi người đánh mất cụm từ hạt giống của họ.

Ngoài ra, có hàng tỷ đô la trong ví của người dùng với các biện pháp bảo mật không phù hợp. Theo Gupta, tất cả điều này chỉ ra sự cần thiết phải có các biện pháp bảo mật thực tế tốt hơn trong không gian tài sản kỹ thuật số.

Gupta cũng đề cập rằng, về mặt lý thuyết, khóa riêng được bảo mật 100%. Ông nói: "Nếu không ai biết khóa riêng của bạn, thì không ai có thể truy cập vào tiền của bạn. Tuy nhiên, Gupta thừa nhận rằng trong thực tế sẽ có một số vấn đề. Ví dụ: cách cấp cho những người thân yêu quyền truy cập vào tài sản nếu khóa riêng tư bị xâm phạm hoặc chủ sở hữu qua đời và các vấn đề như xoay vòng khóa riêng tư.

Đa giác
Các bình luận

Tất cả bình luận

Recommended for you

  • Interpol: Hãy cảnh giác với một vụ lừa đảo tiền điện tử mới nổi liên quan đến stablecoin

    Hoạt động tội phạm tài chính của INTERPOL đã dẫn tới kỷ lục 5.500 vụ bắt giữ và thu giữ số hàng hóa bị đánh cắp trị giá hơn 400 triệu USD. Thông báo màu tím đã được ban hành trong quá trình hoạt động, trong đó Interpol cảnh báo các quốc gia cảnh giác với một hành vi gian lận tiền điện tử mới nổi liên quan đến stablecoin. Các quốc gia thành viên đã được thông báo về một “lừa đảo phê duyệt mã thông báo USDT” cho phép những kẻ lừa đảo truy cập và kiểm soát ví tiền điện tử của nạn nhân. Phương pháp hai bước đầu tiên sử dụng các kỹ thuật dụ dỗ lãng mạn để thu hút nạn nhân, hướng dẫn họ mua Tether stablecoin (mã thông báo USDT) phổ biến thông qua các nền tảng hợp pháp. Khi kẻ lừa đảo đã chiếm được lòng tin của nạn nhân, chúng sẽ cung cấp cho nạn nhân một liên kết lừa đảo tuyên bố cho phép họ thiết lập tài khoản đầu tư. Trên thực tế, chỉ với một cú nhấp chuột, chúng cấp cho những kẻ lừa đảo toàn quyền truy cập và sau đó chúng có thể chuyển tiền ra khỏi ví mà nạn nhân không hề hay biết.

  • Hợp đồng tương tác Spectral của tác nhân AI trên chuỗi phản hồi của cộng đồng đã bị hack

    Theo tin tức ngày 1 tháng 12, người dùng X @RuslanMoody đã đăng một lời nhắc nhở: “Vui lòng không tương tác với trang web Spectral của đại lý AI trên chuỗi. Hợp đồng tương tác của nó đã bị hack. Lưu ý: Điều này không áp dụng cho các token có tính thanh khoản đã bị khóa trên Uniswap.” Theo người dùng X @0xYong_W, đĩa bên trong của Spectral đã bị người khác “đưa ra khỏi nhóm”.

  • Cơ quan an ninh: Clipper bị tấn công và mất hơn 500.000 USD, với 6,5 triệu USD tiền có nguy cơ bị ảnh hưởng

    Shouccc, đồng sáng lập cơ quan an ninh fuzzland, đăng trên

  • Người sáng lập Runestone nhắc nhở cộng đồng hãy cẩn thận với những airdrop lừa đảo

    Người sáng lập Runestone, Leonidas đã đưa ra cảnh báo cho cộng đồng Runes về việc Hãy hết sức cẩn thận với những trang web mà bạn kết nối.

  • Có hơn 30 cuộc tấn công vào lĩnh vực mã hóa trong tháng 11: thiệt hại khoảng 85,53 triệu USD

    Theo thống kê của Paidun, vào tháng 11 năm 2024, hơn 30 vụ hack đã xảy ra trong lĩnh vực tiền điện tử, gây thiệt hại khoảng 85,53 triệu USD, trong đó thu hồi được khoảng 25,2 triệu USD. 5 sự cố hack hàng đầu như sau: -Thala: 25,5 triệu USD (đã thu hồi được 25,2 triệu USD + 300.000 USD tiền thưởng lỗi); -DEX: 21 triệu USD; -Gifto: 12 triệu USD; -PolterFinance: 8,7 triệu USD; -DeltaPrime : 4,75 triệu USD.

  • Binance sẽ loại bỏ cặp giao dịch giao ngay Gifto (GFT)

    Binance thông báo rằng việc gửi tiền cho Gifto (GFT) đã bị tạm dừng vào ngày 29 tháng 11 năm 2024 do các vấn đề bảo mật tiềm ẩn liên quan đến hợp đồng thông minh GFT. Binance có thể mở lại hoạt động gửi GFT nếu thấy an toàn nhưng sẽ không đưa ra thông báo nào thêm. Binance đã quyết định hủy niêm yết và ngừng giao dịch trên tất cả các cặp giao dịch giao ngay Gifto (GFT) vào lúc 08:00 ngày 3 tháng 12 năm 2024 (UTC).

  • Gitfo: Hợp đồng mã thông báo GFT đã bị rò rỉ và cuộc điều tra đang diễn ra

    Gitfo đã đăng trên nền tảng X rằng hợp đồng mã thông báo GFT đã bị rò rỉ và nhiều mã thông báo GFT khác đã được phát hành, nhắc nhở cộng đồng chú ý đến các sự cố bảo mật nghiêm trọng liên quan đến hợp đồng GFT. Chúng tôi hiện đang điều tra và chúng tôi hiểu mức độ nghiêm trọng của tình huống này và đảm bảo với bạn rằng các biện pháp cần thiết đang được thực hiện. Được biết, Gitfo tuyên bố rằng họ đã yêu cầu tất cả các sàn giao dịch niêm yết GFT ngừng giao dịch mã thông báo và đang nỗ lực giải quyết vấn đề. Theo tin tức trước đó, sau khi Binance thông báo sẽ hủy niêm yết GFT, thám tử chuỗi ZachXBT đã đăng rằng nhóm Gifto đã đúc thêm 1,2 tỷ GFT trên BSC, nhiều hơn gấp đôi tổng nguồn cung. Các GFT này sau đó đã được gửi vào một số CEX.

  • Bộ Chính phủ Singapore: Gần đây thường xuyên xảy ra các trường hợp trộm tiền điện tử và công chúng nên có biện pháp phòng ngừa để bảo vệ ví của mình

    Theo tin tức ngày 29 tháng 11, Lực lượng Cảnh sát Singapore và Cơ quan An ninh Mạng đã đưa ra một tuyên bố chung cho biết gần đây tội phạm đã được quan sát thấy sử dụng nhiều phương pháp khác nhau để đánh cắp tiền điện tử từ ví tiền điện tử của nạn nhân. Các chiến thuật phổ biến của họ bao gồm mạo danh các thực thể hợp pháp trên mạng xã hội, tặng quà hoặc khuyến mãi làm mồi nhử và yêu cầu nạn nhân "xác minh" ví của họ bằng cách chia sẻ thông tin cá nhân như thông tin đăng nhập. Ngoài ra, tội phạm cũng có thể sử dụng các trang web lừa đảo, lỗ hổng phần mềm, hợp đồng thông minh, v.v. để xâm nhập ví của nạn nhân và chuyển tiền điện tử. Các cơ quan chính phủ Singapore kêu gọi công chúng thực hiện các biện pháp phòng ngừa để bảo vệ ví như: sử dụng các thiết bị lưu trữ ngoại tuyến có độ bảo mật cao hơn như ví phần cứng; sử dụng mật khẩu mạnh và xác thực hai yếu tố thường xuyên, v.v.

  • Người sáng lập DEXX: Nếu hacker chủ động liên lạc với bạn trong vòng 48 giờ thì hắn vẫn sẵn sàng liên lạc, nếu không hắn sẽ truy đuổi đến cùng

    Theo tin tức ngày 25 tháng 11, Roy, người sáng lập DEXX đã đăng trên mạng xã hội rằng DEXX vẫn chưa sa thải bất kỳ thành viên nào trong nhóm cho đến ngày nay và duy trì chi phí vận hành cực cao hàng ngày. Tôi tin rằng mọi người trên thị trường đã lan truyền tin tức này. và chi phí của nhóm, cũng như chi phí của các nhà cung cấp dịch vụ nút khác nhau và thành phần chi phí vốn thực sự rất lớn. Chúng tôi cũng đã trả một khoản chi phí vốn rất lớn trong tuần này để thu hồi tiền của hacker. Chúng tôi sẽ chịu trách nhiệm đến cùng và đảm bảo rằng lời nói và hành động của chúng tôi là nhất quán, đồng thời chúng tôi hy vọng sẽ tiếp tục đưa DEXX đến cõi niết bàn. 1. Chúng tôi đang làm việc với các cơ quan thực thi pháp luật và nhiều công ty bảo mật để điều tra và nhắm mục tiêu vào các tin tặc, đồng thời quyết tâm thu hồi số tiền bị đánh cắp. 2. Chúng tôi rất biết ơn những đối tác đã cùng chia sẻ vui buồn và không bao giờ rời bỏ DEXX trong những ngày khó khăn nhất. Cho đến thời điểm hiện tại, nền tảng này vẫn đang tạo ra các giao dịch và lợi nhuận. Khối lượng giao dịch đạt gần 2 triệu USD trong tuần qua, với lợi nhuận gần 20.000 USD. 3. Nhóm đang làm việc với một số chuyên gia bảo mật để xây dựng lại và nâng cấp giải pháp bảo mật tài sản nhằm đảm bảo an toàn cho các tài sản tiếp theo của người dùng. 4. Nhóm hiện đang xây dựng kế hoạch bồi thường đối với những người dùng bị thiệt hại, chúng tôi sẽ xác minh cẩn thận mọi địa chỉ và mọi khoản tiền được chuyển. Nếu hacker chủ động liên hệ với chúng tôi trong vòng 48 giờ, chúng tôi sẵn sàng trao đổi với thái độ giải quyết, nếu không chúng tôi sẽ theo đuổi vấn đề đến cùng.

  • Cosine: Sau khi người dùng sử dụng GPT để viết bot bằng mã có cửa sau, khóa riêng sẽ được gửi đến một trang web lừa đảo.

    Theo một bài báo được đăng bởi Slow Mist Cosine trên trang . Cosine nhắc nhở chúng ta rằng khi sử dụng các LLM như GPT/Claude, chúng ta phải chú ý đến sự lừa dối phổ biến trong các LLM này. Chúng tôi đã đề cập đến các cuộc tấn công đầu độc AI trước đây và bây giờ đây là một trường hợp tấn công thực sự nhằm vào ngành Tiền điện tử.

phải đọc hàng ngày

hoạt động phổ biến

GM Vietnam - Vietnam Blockchain Week

GM Vietnam - Vietnam Blockchain Week

June 07 - June 08

thẻ phổ biến

Cointime
Chủ Đề
Công Ty