Gate News tin tức, ngày 11 tháng 3, nhóm nghiên cứu an ninh thuộc Ledger, Donjon, phát hiện lỗ hổng trong chuỗi khởi động an toàn của bộ xử lý MediaTek. Kẻ tấn công có thể, khi tiếp xúc vật lý với điện thoại, thông qua kết nối USB để trích xuất khóa mã hóa trước khi hệ điều hành tải, giải mã dữ liệu lưu trữ của thiết bị, từ đó trong khoảng 45 giây lấy được mã PIN và mnemonic của ví mã hóa. Trong thử nghiệm xác thực, lỗ hổng này đã thành công trong việc trích xuất dữ liệu nhạy cảm từ Trust Wallet, ví của một sàn giao dịch và Phantom cùng các ứng dụng ví khác. Các nhà nghiên cứu cho biết, lỗ hổng này có thể ảnh hưởng đến khoảng 25% điện thoại Android, liên quan đến các dòng máy sử dụng chip MediaTek và môi trường thực thi tin cậy Trustonic. Giám đốc công nghệ của Ledger, Charles Guillemet, nói rằng điện thoại thông minh chưa bao giờ được thiết kế như một két sắt, dù lỗ hổng này có thể được sửa bằng bản vá, nhưng cho thấy việc lưu trữ khóa trên thiết bị không an toàn có những rủi ro cố hữu, khuyên người dùng cập nhật bản vá bảo mật càng sớm càng tốt.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Người dùng Wasabi Protocol hiện có thể rút an toàn toàn bộ số tiền còn lại
Theo Wasabi Protocol, người dùng hiện có thể tương tác an toàn với hợp đồng thông minh của giao thức để rút phần tiền còn lại. Nhóm cho biết họ tiếp tục điều tra sự cố bảo mật và sẽ chia sẻ các cập nhật tiếp theo với cộng đồng ngay khi các điều kiện
GateNews27phút trước
PolyArb Bị gắn cờ là thị trường dự đoán giả với mã độc rút ví
Theo nhà điều tra on-chain ZachXBT, PolyArb là một sản phẩm thị trường dự đoán gian lận với mã đánh cắp ví được nhúng trên trang web của nó. Tài khoản của dự án cũng đã tham gia vào các phản hồi gây tranh cãi dưới các bài đăng từ các nền tảng thị trường dự đoán uy tín để kéo lưu lượng truy cập và thu hút người dùng, a
GateNews1giờ trước
Bisq Protocol bị tấn công, bị đánh cắp 11 BTC vào ngày 4/5; kế hoạch bồi thường đang được bỏ phiếu tại DAO
Theo Bisq, giao thức đã bị tấn công vào ngày 4 tháng 5 do thiếu các cơ chế xác minh, dẫn đến việc khoảng 11 BTC bị đánh cắp, chủ yếu từ các giao dịch altcoin. Nền tảng đang thảo luận các phương án bồi thường cho người dùng bị ảnh hưởng, những người có thể chọn hoàn trả bằng Bitcoin hoặc token BSQ p
GateNews1giờ trước
$292M Vụ hack Crypto làm lộ lỗ hổng bảo mật DeFi, thúc đẩy các lời kêu gọi cải tổ ngành
Theo CoinDesk, một vụ hack tiền mã hóa trị giá 292 triệu USD trong năm nay đã phơi bày những lỗ hổng bảo mật đáng kể trong các giao thức DeFi, thúc đẩy các nhà trong ngành kêu gọi cải cách về quản lý rủi ro và cấu trúc thị trường khi tài chính truyền thống ngày càng chuyển sang onchain.
GateNews2giờ trước
Paradigm đề xuất thiết kế bảo mật lượng tử cho Bitcoin nhằm mục đích kiểm soát khóa bằng chứng minh quyền kiểm soát then chốt
Quỹ mạo hiểm Paradigm đã đề xuất một thiết kế mới nhằm cho phép người nắm giữ tiền mã hóa tự gắn dấu thời gian bằng cách riêng tư rằng họ kiểm soát các khóa dễ bị tổn thương trước khi máy tính lượng tử xuất hiện, theo nội dung đề xuất. Thiết kế này được kỳ vọng tạo ra một lối thoát cứu nguy tiềm năng nếu Bitcoin từng ngừng hỗ trợ các phiên bản cũ
CryptoFrontier3giờ trước
Các chủ nợ của Triều Tiên tìm cách tịch thu ETH của Kelp DAO khi Arbitrum đang bị đóng băng
Vào ngày 1/5, các luật sư đại diện cho nạn nhân khủng bố đã nộp đơn yêu cầu lệnh cấm đối với Arbitrum DAO, ngăn chặn việc di chuyển 30.766 ETH (~71,1 triệu USD) mà Arbitrum Security Council đã phong tỏa vào ngày 20/4 sau vụ khai thác lỗ hổng Kelp DAO. Nguyên đơn cho rằng các khoản tiền bị phong tỏa là tài sản mà Nort
CryptoFrontier3giờ trước
