Đăng nhập/ Đăng ký
CertiK gần đây đã phát hiện ra lỗ hổng bootloader nghiêm trọng trong Solana Phone
2023-11-15 20:50:57
Bộ sưu tập

Theo tin tức từ BitouchNews, CertiK gần đây đã phát hiện ra một lỗ hổng bootloader nghiêm trọng trên Solana Phone. Các chuyên gia kiểm tra CertiK đã jailbreak thành công điện thoại trong vòng một phút và cướp hết tài sản chỉ trong vài bước.

Lỗ hổng này xuất phát từ tính năng mở khóa bootloader không an toàn. Ngoài việc đánh cắp tài sản của người dùng, nó còn làm lộ toàn bộ dữ liệu cá nhân được lưu trữ trên thiết bị. Hơn 2.100 thiết bị đã gặp rủi ro nghiêm trọng kể từ đầu tháng 4.

Theo quan điểm của lỗ hổng này Do sự phức tạp và cần thiết của việc truy cập vật lý, CertiK đã thông báo cho Solana về lỗ hổng này và đưa ra cảnh báo công khai về lỗ hổng bảo mật. CertiK nhấn mạnh rằng lỗ hổng này không chỉ giới hạn ở Solana Phone và khuyến nghị các dự án cũng như nhà phát triển có liên quan nên hành động ngay lập tức để tăng cường bảo vệ bộ nạp khởi động.

CertiKSolana Phone
[nguồn]
Tin tức
chỉ
ZachXBT: Ví tiền điện tử KOL JRNY bị mất 4 triệu USD tài sản, nghi ngờ rò rỉ khóa riêng
Theo tin tức từ BitouchNews, Thám tử on-chain ZachXBT đã đăng trên kênh telegram cá nhân của mình: Trước đây, ví liên quan đến tiền điện tử KOL JRNY bị nghi ngờ đã được chuyển nhượng và bán tài sản tiền điện tử trị giá khoảng 4 triệu đô la, điều này cho thấy rằng khóa riêng của ví của nó có thể đã bị đánh cắp. bị rò rỉ.
chỉ
Dữ liệu: Hôm qua, quỹ ETF giao ngay Ethereum của Hoa Kỳ có dòng vốn vào ròng là 92,3 triệu USD
Theo tin tức từ BitouchNews, Theo Nhà đầu tư Farside Theo dữ liệu đầu cuối của Bloomberg, dòng vốn ròng của các quỹ ETF giao ngay Ethereum của Hoa Kỳ ngày hôm qua là 92,3 triệu USD, bao gồm:· BlackRock ETHA: +100,7 triệu USD· FETH trung thực: +5,8 triệu USD· Bitwise ETHW: +$5M· ETHE thang độ xám: -18,6 triệu USD· ETH mini thang độ xám: - 600.000 USD
chỉ
Dữ liệu: Hôm qua, quỹ ETF Bitcoin giao ngay của Hoa Kỳ đã chứng kiến ​​dòng vốn ròng 490 triệu USD
Theo tin tức từ BitouchNews, Theo Trader T Theo giám sát, dòng tiền ròng vào quỹ ETF Bitcoin giao ngay của Hoa Kỳ ngày hôm qua là 490 triệu USD, bao gồm:IBIT (BlackRock): +513,03 triệu USDFBTC (Độ trung thực): +21,71 triệu USDBITB (Bitwise): 00.000 USDARKB (Ark Invest): 00.000 USDBTCO (Invesco): +4,96 triệu USDEZBC (Franklin): 00.000 USDBRRR (Valkyrie): +6,19 triệu USDHODL (VanEck): +5,62 triệu USDThang độ xám (GBTC): - 67,05 triệu USDThang độ xám (BTC nhỏ): +5,72 triệu USD
chỉ
Jaime Lizárraga, một trong ba ủy viên SEC của đảng Dân chủ, dự định rời nhiệm sở vào đầu năm tới
Theo tin tức từ BitouchNews, Jaime Lizárraga, một trong ba ủy viên Đảng Dân chủ của Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC), cho biết ông đã thông báo cho Tổng thống Joe Biden về kế hoạch rời cơ quan và dự định rời cơ quan này vào đầu năm tới, The Block đưa tin . Lizárraga cho biết anh đã nghỉ việc để dành nhiều thời gian hơn cho gia đình.Một ngày trước khi Lizárraga tuyên bố rời đi, Chủ tịch Ủy ban Chứng khoán và Giao dịch Hoa Kỳ Gary Gensler cũng dự định từ chức vào tháng 1. Điều này có nghĩa là Ủy viên Caroline Crenshaw sẽ là đảng viên Đảng Dân chủ duy nhất lãnh đạo SEC. Gensler cho biết ông và Lizárraga đã làm việc cùng nhau không chỉ tại SEC mà còn tại Bộ Tài chính Hoa Kỳ sau cuộc khủng hoảng tài chính năm 2008.
chỉ
Dữ liệu: Tỷ lệ cấp vốn cho hợp đồng hoán đổi vĩnh viễn tăng vọt trên 10%
Theo tin tức từ BitouchNews, Dữ liệu IntoTheBlock cho thấy tỷ lệ tài trợ của các hợp đồng hoán đổi vĩnh viễn đã tăng vọt lên hơn 10% và thậm chí đạt tới 20% trên các sàn giao dịch chính thống.Chi phí cao như vậy cho thấy tâm lý lạc quan ngày càng tăng của các nhà giao dịch và mặc dù vẫn ở dưới mức đỉnh của quý đầu tiên nhưng nhu cầu tiếp tục có thể cho thấy tình trạng đầu cơ quá nóng.
Bài viết nổi bật

Sử dụng Claude AI để điều khiển máy tính phát hành coin, gửi tiền đến Truth Terminal và tìm hiểu về Meme ANT mới

Nền tảng ra mắt Meme trở thành cơ sở hạ tầng chuỗi công cộng? Kho đĩa giả "Pump.fun" của từng chuỗi

Các tùy chọn Bitcoin ETF được phê duyệt, liệu Bitcoin có tăng trưởng bùng nổ không?

Tìm thêm nội dung
Tin tức 2023-04-19 09:54
CertiK: Máy chủ Discord của zkLink đã bị hack, đừng nhấp vào liên kết giả mạo
Theo tin tức từ BitouchNews, Theo giám sát của công ty bảo mật CertiK, máy chủ Discord của nền tảng giao dịch chuỗi chéo zkLink đã bị tấn công và tin tặc đã phát tán một liên kết lừa đảo. Vui lòng không nhấp vào bất kỳ liên kết nào cho đến khi nhóm xác nhận giành lại quyền kiểm soát máy chủ.
Tin tức 01-05 16:21
Tài khoản Twitter CertiK đã bị xâm nhập và đăng liên kết lừa đảo
Theo tin tức từ BitouchNews, Tài khoản Twitter của CertiK đã bị xâm phạm và đăng tin sai sự thật, cho rằng hợp đồng bộ định tuyến Uniswap được phát hiện là dễ bị tấn công bởi lỗ hổng đăng nhập lại và đính kèm liên kết RevokeCash dưới dạng liên kết lừa đảo. Xin lưu ý rằng Uniswap không gặp rủi ro và vui lòng không tin tưởng hoặc nhấp vào bất kỳ liên kết nào được đăng trên tài khoản này.
Tin tức 2023-06-19 19:35
CertiK nhận được tiền thưởng 500.000 đô la vì đã gửi lỗ hổng cho Sui
Theo tin tức từ BitouchNews, Theo Cointelegraph, công ty bảo mật chuỗi khối CertiK đã gửi một lỗ hổng có tên "HamsterWheel" cho Sui, lỗ hổng này có thể khiến các nút của Sui bị kiểm soát và không thể xử lý các giao dịch mới, khiến mạng không thể hoạt động. CertiK đã nhận được khoản tiền thưởng sửa lỗi trị giá 5 triệu USD cho việc này.
Tin tức 06-19 22:58
CertiK: Sau khi báo cáo lỗ hổng bảo mật cho Kraken , nhân viên CertiK đã bị đội ngũ vận hành bảo mật của công ty này đe dọa
Theo tin tức từ BitouchNews, Cơ quan an ninh blockchain CertiK thông báo trên nền tảng xã hội rằng họ đã phát hiện ra một loạt lỗ hổng nghiêm trọng trên sàn giao dịch Kraken, có thể dẫn đến tổn thất tiềm tàng hàng trăm triệu đô la.Cuộc điều tra của CertiK cho thấy hệ thống gửi tiền của Kraken không thể phân biệt hiệu quả giữa các trạng thái chuyển tiền nội bộ khác nhau và có nguy cơ các tác nhân độc hại có thể giả mạo giao dịch gửi tiền và rút tiền giả. Trong quá trình thử nghiệm, hàng triệu đô la tiền giả có thể được gửi vào tài khoản Kraken và hơn 1 triệu đô la tiền điện tử giả được rút vào tài sản hợp lệ mà không có bất kỳ cảnh báo nào được hệ thống Kraken kích hoạt.Sau khi CertiK thông báo cho Kraken, Kraken đã phân loại lỗ hổng này là "nghiêm trọng" và bước đầu đã khắc phục sự cố. Tuy nhiên, CertiK chỉ ra rằng nhóm bảo mật Kraken sau đó đã đe dọa nhân viên CertiK và yêu cầu hoàn trả số tiền điện tử không khớp trong một thời gian không hợp lý mà không cung cấp địa chỉ trả nợ. Để bảo vệ an ninh người dùng, CertiK quyết định công khai vấn đề này, kêu gọi Kraken ngăn chặn mọi mối đe dọa đối với hacker mũ trắng, nhấn mạnh rằng cần hợp tác để giải quyết rủi ro và cùng nhau bảo vệ tương lai của Web3.