Đăng nhập/ Đăng ký
DiscusFish: Bên dự án nên đặt khóa thời gian và thêm cơ chế giám sát và cảnh báo tự động để cải thiện an ninh
2024-10-18 13:59:22
Bộ sưu tập

Theo tin tức từ BitouchNews, Bình luận về vụ trộm Radiant Capital , đồng sáng lập và Giám đốc điều hành Cobo DiscusFish nói rằng các biện pháp hiện tại mà ngành có thể thực hiện để đối phó với cuộc tấn công phức tạp này là:

  1. Các bên tham gia dự án và các công ty bảo mật nên tiến hành kiểm tra chi tiết các hợp đồng có đặc quyền cao và nhạy cảm, trước tiên hãy thiết lập khóa thời gian (ngay cả khóa thời gian chỉ trong 10 phút cũng có thể giảm thiểu các cuộc tấn công một cách hiệu quả), đồng thời thêm cơ chế cảnh báo và giám sát tự động.
  2. Trước tiên, hãy lấy thông tin cần ký từ ví phần cứng thông qua ứng dụng và phân tích thông tin đó để tạm thời giảm bớt vấn đề ký mù của ví phần cứng.
  3. Tích hợp chức năng phân tích các giao dịch phức tạp vào ví phần cứng để cải thiện tính minh bạch và bảo mật của giao dịch.
ví phần cứngChữ ký mùDiscusFish
[nguồn]
Tin tức
chỉ
Custodia và Vantage Bank phát hành Avit, đồng tiền ổn định đầu tiên của ngân hàng Hoa Kỳ trên Ethereum
Theo tin tức từ BitouchNews, Theo Cointelegraph, Custodia Bank và Vantage Bank đã phát hành Avit, đồng tiền ổn định đầu tiên được ngân hàng Hoa Kỳ hỗ trợ dựa trên blockchain không cần cấp phép, chạy trên Ethereum. Việc ra mắt đồng tiền ổn định này đánh dấu bước tiến đáng kể trong việc tuân thủ quy định thanh toán bằng công nghệ blockchain dựa trên đô la.
chỉ
CEO công ty mẹ EOS Brendan Blume đã chi gần 170 triệu euro cho một ngôi nhà sang trọng ở Ý
Theo tin tức từ BitouchNews, Theo Unionesarda, Brendan Blumer (BB), CEO của Block.one , công ty mẹ của Vaulta (trước đây là EOS Network) và chủ tịch của Bullish , gần đây đã mua căn biệt thự Romazzino với giá gần 170 triệu euro. Ngoài Villa Certosa, giao dịch này đã lập kỷ lục là giao dịch bất động sản lớn nhất trong lịch sử Sardinia và thậm chí là cả Ý.Các phương tiện truyền thông tiết lộ rằng ngôi nhà sang trọng mà Brendan Blumer mua lần này nằm ở Romazzino trên bờ biển Costa Smeralda, và là nơi ở trước đây của cựu Bộ trưởng Dầu mỏ Saudi Ahmed Zaki Yamani. Ngôi biệt thự có chiều dài bờ biển 350m và diện tích 2,3ha. Ngôi nhà có 28 phòng ngủ, 35 phòng tắm, sân hiên rộng rãi, hai lối vào bãi biển riêng, hai bến tàu riêng, ba hồ bơi và khoảng 23.000 mét vuông sân vườn cùng các tiện nghi hỗ trợ.
chỉ
GameStop: Không có giới hạn trên đối với Bitcoin nắm giữ và số lượng Bitcoin nắm giữ có thể được bán trong tương lai
Theo tin tức từ BitouchNews, Theo Business Insider, nhà bán lẻ trò chơi GameStop trước đó đã tuyên bố ngắn gọn rằng hội đồng quản trị của công ty đã nhất trí thông qua chính sách đầu tư được cập nhật để sử dụng Bitcoin làm tài sản dự trữ tài chính của công ty.Động thái này không hoàn toàn bất ngờ vì trong vài tuần qua, thị trường đã xuất hiện nhiều tin đồn xoay quanh GameStop và kế hoạch Bitcoin của CEO Ryan Cohen.Trong hồ sơ 10-K, GameStop tiết lộ rằng công ty có thể đầu tư một phần tiền mặt, nợ hoặc vốn chủ sở hữu vào Bitcoin trong tương lai. "Chúng tôi không đặt ra giới hạn trên cho Bitcoin nắm giữ và có thể bán Bitcoin chúng tôi nắm giữ." GameStop cũng đã công bố báo cáo tài chính quý IV vào tối thứ Ba.Dữ liệu cho thấy tính đến ngày 1 tháng 2, doanh thu của công ty trong quý này là 1,283 tỷ đô la Mỹ, giảm đáng kể so với mức 1,794 tỷ đô la Mỹ cùng kỳ năm ngoái.
chỉ
SlowMist Yu Xian: Vụ trộm DEXX được xác nhận là một vụ tấn công từ bên ngoài, không phải là hành vi trộm cắp của người trong cuộc, và công sức đền bù xứng đáng được ghi nhận
Theo tin tức từ BitouchNews, Người sáng lập SlowMist, Yu Xian, đã đăng một bài viết trên nền tảng X để xem xét lại vụ việc đánh cắp DEXX và cho biết lý do chính của vụ việc này thực chất là do lỗ hổng trong nền tảng ZenTao mà DEXX sử dụng đã bị khai thác, dẫn đến xâm nhập từ bên ngoài và chiếm quyền điều khiển máy chủ liên quan đến mạng sản xuất và quyền cơ sở dữ liệu. Mọi phân tích dấu vết đều khôi phục đường tấn công này. Nói cách khác, DEXX cũng là nạn nhân, nhưng phải chịu trách nhiệm về việc quản lý an toàn kém.Ngoài ra, mặc dù DEXX đã hành xử khá hỗn loạn trong sự cố tấn công mạng này, nhưng cuối cùng họ đã có thể bồi thường, vượt qua 99,99% các bên tham gia dự án trong ngành này.
chỉ
BANANAS31, SIREN và WHY xếp hạng ba trong cuộc bình chọn của Binance và CZ đã tương tác với các bài đăng liên quan đến SIREN
Theo tin tức từ BitouchNews, Theo dữ liệu chính thức từ Binance Square, tính đến thời điểm hiện tại, các dự án BANANAS31, SIREN và WHY hiện đang được xếp hạng trong ba dự án đứng đầu trong danh sách bỏ phiếu Binance, nhận được lần lượt 18,8%, 16,4% và 16,1% số phiếu bầu.Ngoài ra, Astherus, một nền tảng thanh khoản DeFi được Yzi Labs ươm tạo, đã chính thức công bố rằng họ sẽ ra mắt token SIREN và CZ đã tương tác với thông báo chính thức.Có thông tin cho rằng SIREN là một đồng tiền meme được ra mắt trên Four.Meme. Dự án lấy cảm hứng từ các nàng tiên cá trong thần thoại Hy Lạp, kết hợp bản chất kép của các nàng tiên cá vào trải nghiệm tiền điện tử sáng tạo.
Bài viết nổi bật

“Những người trung thành với nhà Thanh” đang đổ xô đi phát hành tiền mới. Họ đang cung cấp “thuốc trẻ hóa” hay “lưỡi hái mới”?

Hướng dẫn sinh tồn trong thị trường downtrend: Ba chiến lược kiếm lợi nhuận từ tiền điện tử không phụ thuộc vào điều kiện thị trường

Nói lời tạm biệt với chu kỳ 4 năm. Làm thế nào để tiếp tục kiếm lợi nhuận trong bối cảnh tiền điện tử mới vào năm 2025?

Tìm thêm nội dung
Tin tức 2024-10-18 22:41
Safe ứng phó với các sự cố bảo mật chữ ký mù và đề xuất chữ ký đa thiết bị
Theo tin tức từ BitouchNews, Nhóm Safe đã xem xét sự cố bảo mật được đề cập trong báo cáo khám nghiệm tử thi của Radiant Capital , cho biết giao diện người dùng Safe {Wallet} hoạt động bình thường nhưng thiết bị bên ngoài đã bị xâm phạm trong quá trình ký, cho phép tin tặc thay thế giao dịch dữ liệu và tạo ra chữ ký của những người đã ký các giao dịch độc hại.Nhóm Safe tin rằng sự cố này nêu bật rủi ro của chữ ký mù, trong đó người dùng phê duyệt giao dịch với chế độ xem đầy đủ chi tiết giao dịch, đặc biệt là khi sử dụng ví phần cứng. Để giải quyết vấn đề này, Safe khuyên bạn nên sử dụng nhiều thiết bị ký từ các nhà cung cấp khác nhau (ví dụ: kết hợp Ledger và Trezor ) và kết nối các thiết bị này thông qua giao diện đáng tin cậy để tăng khả năng hiển thị và bảo mật của giao dịch.Ngoài ra, Safe còn khám phá các kỹ thuật như chữ ký có điều kiện để cung cấp thêm thông tin theo ngữ cảnh mà không ảnh hưởng đến tính bảo mật. Nhóm An toàn đang xem xét tính toán hàm băm Ledger trực tiếp trong giao diện của nó để người dùng có thể kiểm tra hàm băm được hiển thị trên cả ví phần cứng và giao diện. Nhóm An toàn nhấn mạnh sự cần thiết của tất cả các bên trong hệ sinh thái phải cộng tác để giải quyết vấn đề ký ẩn và cam kết hợp tác với các nhà cung cấp ví phần cứng và cộng đồng để cải thiện quy trình ký giao dịch và tin nhắn.
Tin tức 2024-10-11 09:03
Dữ liệu: Địa chỉ được liên kết DiscusFish đã chuyển toàn bộ 618,88 WBTC Binance trong 12 giờ qua
Theo tin tức từ BitouchNews, Theo giám sát của @ai_9684xtpa, sau khi rút 2.500 ETH vào đêm qua, địa chỉ 0x3f3 liên quan đến DiscusFish đã nạp lại tất cả 618,88 WBTC, đứng đầu về số lượng nắm giữ, vào Binance (trị giá 37,67 triệu USD) trong 12 giờ qua. $60,869.
Tin tức 2023-10-09 20:44
FTX Advisors đã sử dụng ví phần cứng của mình để bảo vệ tài sản trị giá hơn 400 triệu USD trong cuộc tấn công FTX
Theo tin tức từ BitouchNews, Trong vụ hack FTX năm ngoái, cố vấn FTX Kumanan Ramanathan đã chuyển tài sản tiền điện tử trị giá 4 đến 5 tỷ USD sang ví phần cứng Ledger Nano cá nhân của mình để giảm tổn thất. Tài sản được giữ trên thiết bị của Ramanathan cho đến khi nhà cung cấp dịch vụ lưu ký tiền điện tử của FTX , BitGo, chuẩn bị ví lưu trữ lạnh.
Tin tức 02-25 20:35
Slow Mist Yu Xian: Vụ trộm 12.000 ETH DiscusFish năm ngoái là do Inferno Drainer gây ra, không phải tin tặc Triều Tiên
Theo tin tức từ BitouchNews, Người sáng lập SlowMist , Yu Xian đã đăng trên nền tảng xã hội rằng vụ đánh cắp 12.000 ETH DiscusFish vào năm ngoái là do nhóm tin tặc Đông Âu Inferno Drainer thực hiện, chứ không phải tin tặc Triều Tiên. Mô hình rửa tiền có một số điểm tương đồng với tin tặc Triều Tiên và rất khó để thu hồi số tiền này.