Tin tức
2023-12-12 09:37
Slow Mist Yu Xian: Lỗ hổng ghi Bitcoin CVE được Cơ sở dữ liệu về lỗ hổng bảo mật quốc gia Hoa Kỳ chính thức áp dụng
Theo tin tức từ BitouchNews, Người sáng lập Slow Mist Yu Xian tuyên bố trên mạng xã hội rằng lỗ hổng ghi số sê-ri Bitcoin CVE-2023-50428 đã được Cơ sở dữ liệu về lỗ hổng bảo mật quốc gia Hoa Kỳ (NVD) chính thức áp dụng. Điểm mức độ dễ bị tổn thương CVSS là 5,3, là mức trung bình- mức độ rủi ro.Đã báo cáo trước đó, nhà phát triển Bitcoin Core DAO Luke Dashjr cho biết lỗ hổng được khai thác bởi “Inscription” trong ứng dụng khách Bitcoin Core DAO đã được gán mã định danh CVE-2023-50428.
Tin tức
08-19 19:47
Slow Mist Yu Xian: 4064 quỹ nguồn BTC bị nghi ngờ bị đánh cắp dường như có liên quan một phần đến Genesis Trading Global Trading
Theo tin tức từ BitouchNews, Yu Xian, người sáng lập Slow Mist, đã đăng trên nền tảng xã hội, "Sau khi xem xét sơ bộ về vụ nghi ngờ trộm cắp 4064 BTC, một số quỹ nguồn dường như có liên quan đến Genesis Trading Global Trading và việc rửa tiền là một hơi điên rồ. Bạn có thể kiểm tra bản đồ quỹ chi tiết mà tôi đã chia sẻ. Điều tra."BitouchNews trước đó đã báo cáo rằng thám tử ZachXBT trên chuỗi đã tuyên bố trên nền tảng X rằng một nạn nhân tiềm năng đã thực hiện một giao dịch chuyển tiền đáng ngờ lên tới 4.064 BTC ( 238 triệu USD) bảy giờ trước. Quỹ đã nhanh chóng được chuyển sang các nền tảng như ThorChain, eXch, Kucoin, ChangeNow, Railgun, Avalanche Bridge , v.v.
Tin tức
2023-12-13 10:52
Slow Mist Yu Xian: Nền tảng tự động hóa thực sự tiện lợi, nhưng người dùng phải có khả năng kiểm soát nó khi sử dụng
Theo tin tức từ BitouchNews, Yu Xian, người sáng lập Slow Mist, đã đăng trên nền tảng xã hội: “Vài ngày trước, ai đó đã chơi Atomics và tài sản ATOM của họ đã bị đánh cắp. Lý do là một số người trên nền tảng X thúc đẩy mạnh mẽ việc sử dụng nền tảng lập trình trực tuyến Replit để chạy Atomical-js nhằm tạo điều kiện thuận lợi cho việc tự động hóa các hoạt động liên quan đến tài sản của Atomicals.Bản thân Replit dường như không có vấn đề gì và kiểu công khai này dường như không có vấn đề gì, nhưng vấn đề nằm ở tính mở của nền tảng Replit và sự thiếu nhận thức về bảo mật của người chơi. , bao gồm cấu hình bạn thực hiện trong đó Cụm từ ghi nhớ/khóa riêng/địa chỉ và thông tin khác. Những rò rỉ này sau đó có thể được phát hiện thông qua các kỹ thuật như Google Hacking đơn giản, dẫn đến tài sản bị đánh cắp.Cần lưu ý rằng các nền tảng hoặc công cụ tự động hóa thực sự tiện lợi và bạn phải có khả năng kiểm soát chúng khi sử dụng chúng. Ở đây không chỉ tài sản Atomics của một số người chơi bị ảnh hưởng mà chúng tôi còn thấy tài sản Inscription từ các chuỗi khác. Trước khi chúng tôi tiết lộ thông tin này, kiểu tấn công và khai thác này đã xảy ra và chúng tôi đã liên hệ với các nạn nhân có liên quan. "
Tin tức
09-06 15:05
Yu Xian: Hiện tại EVM/TON/Tron là hệ sinh thái có nguy cơ lừa đảo cao
Theo tin tức từ BitouchNews, Yu Xian, người sáng lập Slow Mist, đã đăng trên nền tảng X rằng các nhóm lừa đảo hàng đầu hiện nay đang muốn khai thác ba hệ sinh thái EVM/TON/Tron, vì vậy người dùng được yêu cầu bình tĩnh trong ba giây trước khi ký.