Cointime

Cointime

Download App
iOS & Android
Trang Chủ / Sự an toàn

CertiK cho biết họ đã phát hiện ra lỗ hổng nghiêm trọng trong Solana Phone cho phép đánh cắp tài sản của người dùng trong vòng hàng chục giây

Vào ngày 15 tháng 11, CertiK đã phát hành một video cho biết họ đã phát hiện ra lỗ hổng bootloader nghiêm trọng trên Solana Phone. Các chuyên gia kiểm tra của CertiK đã jailbreak thành công chiếc điện thoại này chỉ trong một phút và thử nghiệm, cướp toàn bộ tài sản bên trong nó chỉ trong vài bước. Lỗ hổng này bắt nguồn từ tính năng "mở khóa bootloader" không an toàn. Ngoài việc đánh cắp tài sản của người dùng, nó còn làm lộ toàn bộ dữ liệu cá nhân được lưu trữ trên thiết bị. Hơn 2.100 thiết bị đã gặp rủi ro nghiêm trọng kể từ đầu tháng 4. Do tính phức tạp của lỗ hổng bảo mật và nhu cầu truy cập vật lý, CertiK tuyên bố rằng họ đã thông báo cho Solana về lỗ hổng bảo mật và công khai cảnh báo lỗ hổng này để bảo vệ người dùng Web3 và nhắc họ thực hiện các biện pháp hiệu quả để bảo vệ tính bảo mật cho tài sản của họ.

Chứng nhận Solana
Các bình luận

Tất cả bình luận

Recommended for you

  • Cơ quan tiền tệ Hồng Kông kêu gọi công chúng cảnh giác hơn về việc sử dụng hành vi “ngân hàng” của các tổ chức tài sản tiền điện tử ở nước ngoài không phải là ngân hàng được Hồng Kông cấp phép.

    Cơ quan tiền tệ Hồng Kông kêu gọi công chúng cảnh giác và cảnh giác hơn với một số tổ chức tài sản tiền điện tử ở nước ngoài không phải là ngân hàng được cấp phép ở Hồng Kông. Họ tự nhận là "ngân hàng" ở Hồng Kông hoặc sử dụng từ "ngân hàng" khi mô tả sản phẩm hoặc dịch vụ của họ. Những hành động này có thể cấu thành hành vi vi phạm Pháp lệnh Ngân hàng. Cơ quan tiền tệ Hồng Kông đã nhận thấy rằng hai tổ chức tài sản tiền điện tử ở nước ngoài không phải là ngân hàng được cấp phép ở Hồng Kông đã tổ chức các hoạt động riêng biệt ở Hồng Kông. người khác mô tả các loại thẻ mà nó cung cấp trên trang web của mình. Loại sản phẩm này là "thẻ ngân hàng". HKMA lo ngại rằng tuyên bố của các tổ chức liên quan có thể khiến người tiêu dùng nhầm tưởng rằng họ là ngân hàng được cấp phép ở Hồng Kông và chịu sự giám sát của HKMA hoặc rằng các sản phẩm và dịch vụ được cung cấp bởi các ngân hàng được cấp phép ở Hồng Kông. Cơ quan tiền tệ Hồng Kông nhắc nhở công chúng rằng các tổ chức tài sản tiền điện tử không phải là tổ chức được ủy quyền của Hồng Kông sẽ không chịu sự giám sát của Cơ quan tiền tệ Hồng Kông. Nếu một tổ chức tài sản tiền điện tử ở nước ngoài có từ "ngân hàng" trong tên của nó hoặc nếu một "ngân hàng tiền điện tử" ở nước ngoài tuyên bố được cấp phép ở nơi khác thì điều đó không nhất thiết có nghĩa đó là ngân hàng được cấp phép ở Hồng Kông. Ngoài ra, các sản phẩm hoặc dịch vụ có từ "ngân hàng" trong tên có thể không nhất thiết phải được cung cấp bởi các ngân hàng được cấp phép ở Hồng Kông.

  • Bybit cung cấp hỗ trợ cho các cộng đồng Tây Ban Nha bị tàn phá bởi lũ lụt

    Dubai, Các Tiểu vương quốc Ả Rập Thống nhất, ngày 14 tháng 11 năm 2024 ChainwireBybit, sàn giao dịch tiền điện tử lớn thứ hai thế giới, vô cùng đau buồn trước trận lũ lụt thảm khốc tàn phá Valencia, Tây Ban Nha và các khu vực khác. Phạm vi tàn phá do thảm họa gây ra là rất lớn, với hơn 200 người thiệt mạng, hàng nghìn người vô gia cư và cơ sở hạ tầng bị hư hại trên diện rộng. Thiệt hại kinh tế của lũ lụt ước tính lên tới hàng tỷ euro, gây ảnh hưởng đáng kể đến môi trường. Là một công ty cam kết thực hiện trách nhiệm xã hội, Bybit đang hợp tác với tổ chức phi lợi nhuận Admundi tại địa phương để cung cấp hỗ trợ tài chính khẩn cấp cho những người bị ảnh hưởng nặng nề nhất. Khoản quyên góp từ Bybit sẽ trực tiếp giúp đỡ những gia đình bị mất nhà cửa và tài sản, cho phép họ xây dựng lại cuộc sống và phục hồi sau thảm họa này. Bybit sẽ tiếp tục theo dõi chặt chẽ tình hình và cung cấp hỗ trợ bổ sung nếu cần.

  • Beosin: Dự án vETH bị tấn công và mất khoảng 450.000 USD

    Giám sát của công ty kiểm toán bảo mật blockchain Beosin Alert cho thấy dự án vETH đã bị tấn công. Theo hành vi tấn công, người ta suy đoán nguyên nhân của sự cố này là do hợp đồng liên quan 0x62f2...a1b5 được bên dự án vETH triển khai gần đây có lỗ hổng thao túng giá khiến hợp đồng vETH thực hiện hành vi cho vay với giá bất thường. . Tổng thiệt hại hiện nay là khoảng 450.000 USD.

  • SlowMist: Phát hiện hoạt động đáng ngờ liên quan đến vETH, người dùng cảnh giác

    Công ty bảo mật chuỗi khối SlowMist đã đưa ra cảnh báo bảo mật cho biết họ đã phát hiện hoạt động đáng ngờ liên quan đến mã thông báo vETH. SlowMist nhắc nhở người dùng luôn cảnh giác và chú ý đến bảo mật tài sản. Theo phân tích của Cyvers Alerts, tin tặc đã gây ra khoản lỗ khoảng 440.000 USD thông qua thao túng giá. Kẻ tấn công lần đầu tiên lấy được tiền trên Chuỗi BNB thông qua Tornado Cash, sau đó liên kết chéo với Ethereum thông qua Bridgers.

  • Phần mềm độc hại "EdtiProAI" sử dụng quảng cáo X để nhắm mục tiêu vào nạn nhân tiềm năng, điều này có thể khiến khóa riêng của ví của người dùng bị đánh cắp

    Theo giám sát của Scam Sniffer, phần mềm độc hại "EdtiProAI" cố gắng sử dụng quảng cáo X để nhắm mục tiêu vào nạn nhân tiềm năng. Nếu người dùng cài đặt nhầm phần mềm, khóa riêng của ví của họ sẽ gặp rủi ro.

  • ZachXBT: Sàn giao dịch tiền điện tử M2 đã bị hack ngày hôm qua và khoảng 13 triệu USD đã bị đánh cắp

    Theo tin tức ngày 1 tháng 11, thám tử ZachXBT trên chuỗi đã tiết lộ trên kênh cá nhân của mình rằng nền tảng giao dịch tiền điện tử M2 đã bị hack ngày hôm qua và khoảng 13 triệu USD đã bị đánh cắp từ nhiều ví nóng trên chuỗi.

  • Tapioca DAO bị nghi bị tấn công an ninh

    Theo Aggr News, Tapioca DAO, một thị trường tiền tệ toàn chuỗi dựa trên LayerZero, có thể đã bị vi phạm an ninh. Các chi tiết cụ thể hiện chưa rõ ràng và người dùng nên thận trọng và tránh tương tác với các liên kết không xác định hoặc các hoạt động đáng ngờ.

  • Tài khoản EigenLayer X bị nghi bị hack và đăng link lừa đảo

    Lớp bản địa

  • Giao diện người dùng DEX Ambient trên chuỗi Scroll bị nghi ngờ bị hack

    Theo thông báo từ Ambient Finance, giao thức DEX trên chuỗi Scroll, trên kênh Discord, giao diện người dùng bị nghi ngờ đã bị hack. Người dùng không nên ký giao dịch và tránh tương tác với dApps.
  • CoinTime Vietnam Editor ·

    Viet Builder Hub meetup -- Thành phố Hồ Chí Minh

    Sunday, May 26 . 14:00 - 17:00 . La'mars Coffee & Tea .Thành phố Hồ Chí Minh
    Viet Builder Hub meetup -- Thành phố Hồ Chí Minh

phải đọc hàng ngày

hoạt động phổ biến

GM Vietnam - Vietnam Blockchain Week

GM Vietnam - Vietnam Blockchain Week

June 07 - June 08

thẻ phổ biến

Cointime
Chủ Đề
Công Ty