Theo tin tức từ BitouchNews, Người sáng lập Binance, CZ, đã tuyên bố trên các nền tảng xã hội rằng miễn là anh ấy hiểu cách vận hành, thì sẽ không có rủi ro khi sử dụng ví được quản lý. Tuy nhiên, Distrust đã phát hiện ra một lỗ hổng nghiêm trọng ảnh hưởng đến ví tiền điện tử sử dụng phiên bản Libbitcoin Explorer 3.x. Lỗ hổng cho phép kẻ tấn công truy cập vào khóa riêng của ví bằng cách bẻ khóa trình tạo số giả ngẫu nhiên Mersenne Twister (PRNG) và các loại tiền điện tử bị ảnh hưởng bao gồm Bitcoin, Ethereum, Ripple, Dogecoin, Solana, Litecoin, Bitcoin Cash và Zcash , trong số những loại khác. Điều này là do lỗ hổng trong phiên bản Libbitcoin Explorer 3.x của ví tiền điện tử đến từ bộ tạo số ngẫu nhiên của bộ nhớ 32 bit, không đủ ngẫu nhiên khi đối mặt với công nghệ bẻ khóa hiện đại (chẳng hạn như GPU). Trust Wallet và Binance Wallet không sử dụng phương pháp này trong việc tạo cụm từ ghi nhớ, vì vậy chúng không bị ảnh hưởng bởi các lỗ hổng liên quan. SlowMist khuyên tất cả người dùng phiên bản Libbitcoin Explorer 3.x ngừng ngay việc sử dụng các ví bị ảnh hưởng và chuyển tiền sang ví an toàn.

Theo tin tức từ BitouchNews, Theo Cointelegraph, báo cáo mới nhất cho thấy các nhà nghiên cứu bảo mật đã phát hiện ra một cơ chế tấn công mới có tên "Dark Skippy" mà tin tặc có thể sử dụng để trích xuất dữ liệu riêng tư từ ví phần cứng Bitcoin chỉ với hai khóa giao dịch đã ký. Lỗ hổng này có khả năng ảnh hưởng đến tất cả các mẫu ví phần cứng, nhưng chỉ hoạt động nếu nạn nhân bị lừa tải xuống phần mềm độc hại.Trong khi các phiên bản trước của "Dark Skippy" yêu cầu hàng chục giao dịch để hoạt động thì phiên bản mới của "Dark Skippy" chỉ yêu cầu một vài giao dịch để thực thi. Ngoài ra, cuộc tấn công có thể được thực hiện ngay cả khi người dùng dựa vào một thiết bị riêng biệt để tạo ra cụm từ ghi nhớ.Báo cáo tiết lộ này được thực hiện bởi Lloyd Fournier, Nick Farrow và Robin Linus. Fournier và Farrow là người đồng sáng lập của nhà sản xuất ví phần cứng Frostsnap, trong khi Linus là nhà đồng phát triển giao thức Bitcoin ZeroSync và BitVM.

Theo tin tức từ BitouchNews, Trust Wallet cho biết họ đã biết được từ thông tin tình báo đáng tin cậy rằng tin tặc đang bán lỗ hổng zero-day cho iMessage trên điện thoại Apple trên web đen. Lỗ hổng này cho phép người dùng xâm nhập iPhone từ xa mà không cần nhấp vào bất kỳ liên kết nào và rất có khả năng nhắm mục tiêu vào các mục tiêu có giá trị cao. Mỗi lần sử dụng sẽ làm tăng nguy cơ bị phát hiện. Được biết, để ngăn chặn lỗ hổng iMessage này, Trust Wallet khuyến cáo người dùng nên tắt ngay chức năng iMessage trước khi Apple tung ra bản vá bảo mật. Đường dẫn thao tác cụ thể là: Cài đặt-> Thông tin-> Tắt công tắc iMessage. Vui lòng tắt iMessage cho đến khi Apple khắc phục lỗ hổng.

Theo tin tức từ BitouchNews, Theo công ty bảo mật blockchain BitJungle, trên mạng xã hội đã tuyên bố rằng vụ hack sàn giao dịch Poloniex có thể là một cuộc tấn công APT chuyên nghiệp hoặc do đánh cắp khóa riêng của ví nóng hoặc sử dụng giao diện rút tiền với mục đích xấu.Hiện tại, người ta phát hiện ra rằng không có hoạt động chuyển nhượng tài sản nào như Uniswap nữa và Đây là loại tiền tệ chuỗi chính của ETH và TRX, và rất có khả năng nó sẽ tiếp tục được chuyển và ẩn thông qua chéo. cầu chuỗi và giao thức trộn tiền tệ.