280 triệu USD của Ethereum Bị Kẹt Vì Lỗi Ngớ Ngẩn | blog.mytour.vn năm 2025

Và còn nhiều điều khác. Như mọi khi, chúng tôi đã tổng hợp tất cả những tin tức chúng tôi không đề cập hoặc không đàm phán sâu trong tuần này. Nhấp vào các tiêu đề để đọc toàn bộ câu chuyện. Và hãy giữ an toàn khi bạn ở ngoài kia.

Gần 300 triệu đô la Ethereum Bị Kẹt trong Ví Số vì Lỗi

Gần 300 triệu đô la của đồng tiền điện tử ether bị kẹt trong các ví số và không thể tiếp cận do một sai sót được cho là đã kích hoạt một lỗi trong một ví phổ biến từ Parity. Công ty đã phát đi một cảnh báo bảo mật vào thứ Tư.

Lỗ hổng tạo ra tình huống mà các ví đa chữ ký của Parity (yêu cầu nhiều chữ ký trên các giao dịch) có thể được chuyển đổi thành các ví cá nhân và bị một chủ sở hữu mới chiếm đóng. Một người dùng, được biết đến trên một số trang web với tên là "devops199," đã kích hoạt lỗi trong tuần này (rõ ràng là do tai nạn), giành quyền truy cập độc quyền vào một số ví trước đây là ví đa chữ ký. Từ đó, người dùng loại bỏ quyền truy cập vào ví của họ—có thể là trong một cố gắng lạc quan để hoàn nguyên điều đã xảy ra. Điều này được gọi là giết hoặc "tự tử" kết nối ví của bạn, bởi vì nó có nghĩa là không ai sẽ bao giờ có thể truy cập vào ví và những gì có trong đó sẽ bị kẹt. Quan trọng là lỗ hổng phần mềm đã cho phép tình huống này xuất hiện đã nằm trong mã được thiết kế để sửa một lỗi Parity khác mà hacker đã sử dụng vào tháng 7 để đánh cắp 32 triệu đô la ether. Một giải pháp có thể là một "hard fork" của Ethereum sẽ hoàn nguyên tình hình và khôi phục lại số tiền bị kẹt—kiểu như một vũ trụ song song trong đó sự cố chưa bao giờ xảy ra. Cộng đồng Ethereum đã chọn thực hiện một hard fork một lần trước đó sau khi một kẻ tấn công đã đánh cắp khoảng 50 triệu đô la tiền điện tử vào năm ngoái.

Wikileaks công bố mã nguồn của công cụ Hack của CIA đã mạo danh Kaspersky Labs

WikiLeaks đăng mã nguồn nguồn tài nguyên CIA vào thứ Năm, công bố chi tiết về công cụ hack có tên là Hive, tạo chứng chỉ xác minh giả mạo để giao tiếp với phần mềm đặt trên thiết bị của nạn nhân. Như một phần của bản phát hành Vault 7 của mình, Wikileaks đã công bố tài liệu về Hive vào đầu năm nay. Tổ chức này đã chọn công cụ này làm công cụ đầu tiên trong loạt bản phát hành mã nguồn 'Vault 8'.

Wikileaks chú ý rằng một ví dụ về chứng chỉ Hive giả mạo đã giả vờ như đến từ nhà cung cấp phần mềm diệt virus Kaspersky Labs. CEO Eugene Kaspersky nói trong một tuyên bố, “Chúng tôi đã điều tra báo cáo Vault 8 và xác nhận các chứng chỉ mang tên chúng tôi là giả mạo. Khách hàng, khóa riêng tư và dịch vụ của chúng tôi đều an toàn và không bị ảnh hưởng.

Bản phát hành của Wikileaks đến khi Kaspersky Labs, một công ty Nga có sản phẩm diệt virus được sử dụng trên khắp thế giới, bị cuốn vào một tranh cãi lớn về sự tham gia có thể của nó trong gián điệp của Kremlin. Các chuyên gia an ninh cũng lưu ý đến những nguy cơ tiềm ẩn của các bản phát hành mã nguồn Vault 8. Trong khi họ nói rằng việc công bố Hive có thể không đặc biệt hữu ích cho các hacker độc hại, các bản phát hành sau này có thể có. Ví dụ, lỗ hổng Windows NSA được cho là bị rò rỉ được các hacker biết đến với tên gọi Shadow Brokers vào tháng 4 và sau đó đã được sử dụng trong các cuộc tấn công mạng có hại như đợt bùng phát ransomware WannaCry.

Những Trang Web Thuộc Sở Hữu của Đế Chế Trump Đã Bị Tấn Công Cách Đây Nhiều Năm

Năm 2013, những kẻ tấn công đã xâm phạm ít nhất 195 trang web thuộc sở hữu của Donald Trump, doanh nghiệp của ông, hoặc gia đình ông như một phần của chiến dịch có thể đã bắt nguồn từ Nga. Các nhà nghiên cứu nói rằng người dùng truy cập các trang web bị chiếm đóng—bao gồm các miền như donaldtrump.org, donaldtrumprealty.com và barrontrump.com—sẽ bị chuyển hướng đến các trang phân phối phần mềm độc hại được lưu trữ trên các máy chủ ở St. Petersburg. Nhiều URL không được sử dụng hoạt động. Các trang chuyển hướng của những kẻ tấn công chứa các phần mềm độc hại phổ biến như ransomware và công cụ đánh cắp mật khẩu. Các trang web bị tấn công đã từ từ được lấy lại từ những kẻ tấn công và được loại bỏ trong suốt những năm qua, nhưng theo báo cáo của AP, các trang web vẫn bị ảnh hưởng cuối cùng không được sửa chữa cho đến tuần trước khi các phóng viên của AP hỏi Tổ chức Trump về tình hình. Không rõ liệu có bất kỳ trang web nào đã thành công trong việc làm nạn nhân của người dùng internet không suy nghĩ trước, và danh tính của những kẻ tấn công vẫn chưa rõ. Họ có thể hoặc không có thể đã làm việc cho chính phủ Nga hoặc liên quan đến những kẻ tấn công đã xâm nhập vào DNC. Đại diện của Trump phủ nhận rằng các trang web đã bị tấn công.

Equifax Đang Trả Giá Lớn Cho Vụ Rò Rỉ Dữ Liệu Lớn

Công ty báo cáo tín dụng Equifax cho biết vào thứ Năm rằng nó đã gánh một khoản chi phí lên đến 87,5 triệu đô la do vụ rò rỉ dữ liệu lớn của mình, được tiết lộ vào tháng 9. Công ty cũng đang bị cuốn vào hàng chục cuộc điều tra của các bang và liên bang cũng như các cuộc điều tra từ Canada và Vương quốc Anh do sai lầm lớn. Và 240 vụ kiện đối với công ty đang tiến triển về tình trạng kiện cáo tập thể. Vào thứ Năm, công ty báo cáo lợi nhuận quý ba là 96,3 triệu đô la, giảm 27% so với cùng kỳ năm ngoái. Công ty nói rằng nó vẫn không thể ước lượng được tổng chi phí cuối cùng của vụ rò rỉ dữ liệu.