Theo tin tức từ BitouchNews,Theo SlowMist Intelligence, @tayvano_, một thành viên của nhóm bảo mật MetaMask, đã nhắc nhở trên Twitter hôm nay rằng một số lượng lớn vụ rò rỉ khóa riêng tư của ví có thể xảy ra từ năm 2014 đến năm 2022, dẫn đến việc hơn 5.000 ETH bị đánh cắp . Nhóm bảo mật SlowMist đã theo dõi và tìm thấy, nhưng không có dấu hiệu hoặc bằng chứng nào cho thấy nó thuộc về một ví hoặc nền tảng nhất định và không có cái gọi là "rò rỉ ví MetaMask quy mô lớn".Ngoài ra, các bản cập nhật bảo mật iOS và macOS được nhóm bảo mật SlowMist nhắc nhở trên Twitter hôm nay không liên quan gì đến các sự cố nêu trên và là những lời nhắc bảo mật thông thường.

Theo tin tức từ BitouchNews, Năm 2023, SlowMist công bố báo cáo về blockchain và chống rửa tiền, báo cáo cho thấy có tổng cộng 464 sự cố bảo mật xảy ra trong năm đó, gây thiệt hại lên tới 2,486 tỷ đô la Mỹ, giảm 34,31% so với năm 2022 ( 303 sự cố xảy ra vào năm 2022, thiệt hại khoảng 3,777 tỷ USD).Trong số đó, DeFi là lĩnh vực bị tấn công nhiều nhất trong lĩnh vực bảo mật blockchain, với 282 sự cố bảo mật xảy ra, chiếm 60,77% tổng số sự cố, tuy nhiên mức thiệt hại giảm xuống còn 773 triệu USD, cao hơn 20,75% so với 183 sự cố trong Năm 2022. Khoản lỗ 100 triệu USD giảm 62,73%.Ngoài ra, tổng cộng 117 sự cố RUG đã xảy ra vào năm 2023, với thiệt hại vượt quá 83 triệu USD. Hệ sinh thái Base bị ảnh hưởng nặng nề nhất, mất 32,5 triệu USD do sự cố RUG, tiếp theo là BSC, mất 23,05 triệu USD.Điều đáng chú ý là khoảng 324.000 nạn nhân đã bị đánh cắp ví vào giữa năm 2023, với số tiền bị đánh cắp lên tới 295 triệu USD.

Theo tin tức từ BitouchNews, Ledger tuyên bố trên các nền tảng xã hội rằng phiên bản Ledger Connect Kit 1.1.8 chính hãng hiện đã được tung ra, Ledger và WalletConnect xác nhận rằng mã độc đã bị vô hiệu hóa nên người dùng có thể yên tâm sử dụng Ledger Connect Kit, nhưng người dùng được khuyến cáo đợi 24 giờ và xóa bộ nhớ cache của trình duyệt. Trước đây, tin tặc đã khai thác lỗ hổng Ledger Connect Kit để đánh cắp tài sản trị giá khoảng 484.000 USD. Người sáng lập SlowMist Yu Xian nhấn mạnh rằng bản thân ví Ledger không bị ảnh hưởng, nhưng một số DApp dựa trên mô-đun Ledger thì bị ảnh hưởng.

Theo tin tức từ BitouchNews, Giám đốc an ninh thông tin của SlowMist 23pds đã tweet rằng các nhà nghiên cứu an ninh mạng đã phát hiện ra một kỹ thuật duy trì sau khai thác mới trong iOS 16: Các thiết bị của Apple có thể được truy cập một cách im lặng ngay cả khi chúng ngoại tuyến.Kẻ tấn công lừa nạn nhân nghĩ rằng chế độ máy bay trên thiết bị của họ đang hoạt động, trong khi thực tế kẻ tấn công đã khai thác thành công thiết bị và cấy một chế độ máy bay nhân tạo giả để chỉnh sửa giao diện người dùng để hiển thị biểu tượng chế độ máy bay và ngắt kết nối Internet của tất cả các ứng dụng ngoại trừ ứng dụng của kẻ tấn công. Phương thức tấn công này sẽ tạo cho người dùng ảo tưởng rằng "chế độ máy bay" đã được bật, nhưng trên thực tế, những kẻ tấn công có thể lặng lẽ kết nối với mạng di động để tìm các ứng dụng độc hại, chiếm quyền điều khiển và nhận dữ liệu liên quan để giành quyền kiểm soát thiết bị một cách im lặng.Lỗ hổng này chỉ có trên các thiết bị bị khai thác hoặc đã bẻ khóa. Nhắc nhở các học viên tiền điện tử không sử dụng các thiết bị đã bẻ khóa để thuận tiện.