Certik บริษัทรักษาความปลอดภัยบล็อคเชนค้นพบช่องโหว่ร้ายแรงในอุปกรณ์ ตามข้อมูลของ Certik ช่องโหว่ดังกล่าวส่งผลกระทบต่อสินทรัพย์ดิจิทัลที่เก็บไว้ในโทรศัพท์อย่างรุนแรง รวมถึงคีย์ส่วนตัวของสกุลเงินดิจิทัลที่มีความละเอียดอ่อน ลักษณะของช่องโหว่นี้เกิดจากสองประเด็นหลัก ประการแรก ความปลอดภัยของโทรศัพท์ขึ้นอยู่กับระบบปฏิบัติการโดยสิ้นเชิง ซึ่งในกรณีนี้จำเป็นต้องแก้ไข ประการที่สอง คุณสมบัติ “ปลดล็อคบูตโหลดเดอร์” ของอุปกรณ์กลายเป็นจุดเริ่มต้นสำหรับผู้โจมตี ทำให้สินทรัพย์ดิจิทัลที่เก็บไว้ในโทรศัพท์มีความเสี่ยงอย่างยิ่ง มูลนิธิโซลานายังไม่ได้ตอบสนองต่อการค้นพบนี้ต่อสาธารณะ ซึ่งมีผลกระทบอย่างมีนัยสำคัญต่อทั้งผู้ใช้และความทะเยอทะยานของโซลานา
ยินดีต้อนรับกลับมา
คลิก "เข้าสู่ระบบ" เพื่อยอมรับ เงื่อนไขการให้บริการ และรับทราบว่า นโยบายความเป็นส่วนตัว ของ Cointime
เข้าร่วม CoinTime
มีบัญชีอยู่แล้วใช่ไหม
คลิก "page.Sign up" เพื่อยอมรับ <a class="underline" href="#term-of-service">เงื่อนไขการให้บริการ</a> และรับทราบว่า a class="underline" href="#privacy-policy">นโยบายความเป็นส่วนตัว</a> ของ Cointime
เข้าสู่ระบบ email
สร้างบัญชี email
อีเมลของคุณ
ตรวจสอบกล่องจดหมายของคุณ
คลิกที่ลิงก์ที่เราส่งไปยัง เพื่อเข้าสู่ระบบ
คลิกที่ลิงก์ที่เราส่งไปยัง เพื่อลงทะเบียน
Saga Phone ของ Solana มีช่องโหว่ที่สำคัญ ซึ่งเพิ่มความเสี่ยงในการจัดเก็บสินทรัพย์ดิจิทัล
-
Wechat scan to share
Recommended for you
-
ผู้ก่อตั้ง DEXX: หากแฮกเกอร์เริ่มติดต่อคุณภายใน 48 ชั่วโมง เขาก็ยังเต็มใจที่จะสื่อสาร ไม่เช่นนั้นเขาจะติดตามมันไปจนจบ
ตามข่าวเมื่อวันที่ 25 พฤศจิกายน รอย ผู้ก่อตั้ง DEXX โพสต์บนโซเชียลมีเดียว่า DEXX ยังไม่ได้เลิกจ้างสมาชิกคนใดในทีมจนถึงทุกวันนี้ และยังคงรักษาต้นทุนการดำเนินงานที่สูงเป็นพิเศษทุกวัน คนที่เชื่อว่าตลาดได้เผยแพร่ข่าวไปแล้ว ค่าใช้จ่ายของทีมตลอดจนค่าใช้จ่ายของผู้ให้บริการโหนดต่างๆ และองค์ประกอบต้นทุนเงินทุนนั้นสูงมากจริงๆ นอกจากนี้ เรายังจ่ายต้นทุนเงินทุนจำนวนมหาศาลในสัปดาห์นี้เพื่อกู้คืนเงินทุนของแฮ็กเกอร์ เราจะรับผิดชอบจนถึงที่สุดและรับรองว่าคำพูดและการกระทำของเราสอดคล้องกัน และเราหวังว่าจะนำ DEXX ไปสู่นิพพานต่อไป 1. เรากำลังทำงานร่วมกับหน่วยงานบังคับใช้กฎหมายและบริษัทรักษาความปลอดภัยหลายแห่งเพื่อตรวจสอบและกำหนดเป้าหมายแฮกเกอร์ และมุ่งมั่นที่จะกู้คืนเงินที่ถูกขโมยไป 2. เรารู้สึกขอบคุณเป็นอย่างยิ่งต่อพันธมิตรของเราที่ได้ร่วมแบ่งปันความทุกข์ยากและไม่เคยทิ้ง DEXX ไว้ในวันที่ยากลำบากที่สุด จนถึงขณะนี้แพลตฟอร์มยังคงสร้างธุรกรรมและผลกำไร ปริมาณการซื้อขายประมาณเกือบ 2 ล้านดอลลาร์ถูกสร้างขึ้นในช่วงสัปดาห์ที่ผ่านมา โดยมีกำไรเกือบ 20,000 ดอลลาร์ 3. ทีมงานกำลังทำงานร่วมกับผู้เชี่ยวชาญด้านความปลอดภัยจำนวนหนึ่งเพื่อสร้างและอัปเกรดโซลูชันการรักษาความปลอดภัยของสินทรัพย์ เพื่อให้มั่นใจในความปลอดภัยของสินทรัพย์ที่ตามมาของผู้ใช้ 4. ขณะนี้ทีมงานกำลังจัดทำแผนการชดเชยสำหรับผู้ใช้ที่เสียหาย เราจะตรวจสอบทุกที่อยู่และทุกกองทุนที่โอนอย่างระมัดระวัง หากแฮกเกอร์ติดต่อเราในเชิงรุกภายใน 48 ชั่วโมง เรายินดีที่จะสื่อสารด้วยทัศนคติในการแก้ปัญหา ไม่เช่นนั้นเราจะดำเนินการเรื่องนี้ให้ถึงที่สุด -
โคไซน์: หลังจากที่ผู้ใช้ใช้ GPT เพื่อเขียนบอทโดยใช้โค้ดที่มีประตูหลัง รหัสส่วนตัวจะถูกส่งไปยังเว็บไซต์ฟิชชิ่ง
อ้างอิงจากบทความที่โพสต์โดย Slow Mist Cosine บน . โคไซน์เตือนเราว่าเมื่อใช้ LLM เช่น GPT/Claude เราต้องให้ความสนใจกับการหลอกลวงที่แพร่หลายใน LLM เหล่านี้ เราได้กล่าวถึงการโจมตีพิษของ AI มาก่อน และตอนนี้นี่เป็นกรณีการโจมตีจริงต่ออุตสาหกรรม Crypto -
แพลตฟอร์มตลาดการคาดการณ์ Polymarket ระงับการเข้าถึงผู้ใช้ชาวฝรั่งเศสเนื่องจากการสอบสวนด้านกฎระเบียบ
Polymarket แพลตฟอร์มตลาดการทำนายแบบกระจายอำนาจได้ประกาศว่ากำลังระงับการเข้าถึงแพลตฟอร์มสำหรับผู้ใช้ชาวฝรั่งเศส ความเคลื่อนไหวดังกล่าวเกิดขึ้นหลายสัปดาห์หลังจากที่หน่วยงานการพนันแห่งชาติของฝรั่งเศส (ANJ) เปิดตัวการสอบสวนการปฏิบัติตามการพนันในแพลตฟอร์ม มีรายงานว่าการสืบสวนมีต้นกำเนิดมาจากผู้ค้าชาวฝรั่งเศสที่เดิมพันครั้งใหญ่กับชัยชนะของทรัมป์ในการเลือกตั้งประธานาธิบดีสหรัฐฯ ปี 2024 บนแพลตฟอร์ม แม้ว่า Polymarket จะดำเนินการแบน IP แต่เว็บไซต์ข่าว cryptocurrency ของฝรั่งเศส The Big Whale รายงานว่าผู้ใช้ยังคงสามารถเข้าถึงแพลตฟอร์มผ่าน VPN ณ เวลานี้ ข้อกำหนดในการให้บริการของ Polymarket ยังไม่ได้อัปเดตข้อจำกัดที่เกี่ยวข้อง -
Scam Sniffer: มัลแวร์ Crypto “Meeten” เปลี่ยนชื่อเป็น “Meetio” เพื่อเตือนชุมชนให้ระมัดระวัง
Scam Sniffer โพสต์บนแพลตฟอร์ม X ว่ามัลแวร์การประชุมที่เข้ารหัส "Meeten" ได้เปลี่ยนชื่อเป็น "Meetio" เพื่อเตือนชุมชนให้ระมัดระวัง หลังจากเปลี่ยนชื่อ แอปพลิเคชันเพิ่งเปลี่ยน "เสื้อกั๊ก" ซึ่งก่อให้เกิดภัยคุกคามด้านความปลอดภัยด้วย . -
วิศวกรบล็อคเชนใช้ตำแหน่งของเขาเพื่อรับสกุลเงินเสมือนจริงเพื่อหากำไร และถูกตัดสินจำคุก 3 ปีครึ่ง
ตามรายงานประจำวันของคนงานเมื่อวันที่ 21 พฤศจิกายน ศาลประชาชนเขตฉางผิงแห่งปักกิ่งเพิ่งออกคดีที่พนักงานใช้ตำแหน่งของตนเพื่อรับสกุลเงินเสมือนเพื่อหากำไร ซึ่งถือเป็นอาชญากรรมในการรับข้อมูลระบบข้อมูลคอมพิวเตอร์อย่างผิดกฎหมาย Zhang เป็นวิศวกรบล็อคเชนที่บริษัทอินเทอร์เน็ตแห่งหนึ่ง ในขณะที่เข้าร่วมในการพัฒนาโครงการ เขาได้เรียนรู้ว่ามี Ethereum จำนวนมากในบัญชี ดังนั้นเขาจึงวางแผนที่จะโจมตีบัญชีของบริษัทเพื่อรับมัน เขาใช้ประโยชน์จากงานของเขาเพื่อขอรหัสโปรแกรมและคีย์ส่วนตัวที่เกินสิทธิ์ของพวกเขา และแบ่งปันใน "กลุ่มแลกเปลี่ยนทางเทคนิค" เขาเชิญสมาชิกกลุ่มให้ถอดรหัสและโจมตีบัญชีของบริษัท และได้รับ 106.15 Ethereums สำเร็จ ทำกำไรผิดกฎหมาย 38,329.76 หยวน ศาลตัดสินว่า Zhang ละเมิดกฎระเบียบ รับข้อมูล Ethereum ในระบบคอมพิวเตอร์ของบริษัทอย่างผิดกฎหมาย และทำกำไรจากการทำธุรกรรม ซึ่งถือเป็นอาชญากรรมในการรับข้อมูลจากระบบข้อมูลคอมพิวเตอร์อย่างผิดกฎหมาย แม้ว่าจะมีช่องโหว่ในการจัดการของบริษัท แต่นี่ไม่ใช่ข้อแก้ตัวสำหรับอาชญากรรมของ Zhang สุดท้าย จางถูกตัดสินจำคุก 3 ปี 6 เดือน ปรับ 60,000 หยวน และเก็บเงินได้ 38,329.76 หยวนอย่างผิดกฎหมาย คำพิพากษาของกรณีที่สองยกคำอุทธรณ์และยึดถือคำพิพากษาเดิม -
Yao Qian อดีตผู้อำนวยการแผนกกำกับดูแลวิทยาศาสตร์และเทคโนโลยีของคณะกรรมการกำกับดูแลหลักทรัพย์ของจีน ถูกไล่ออกจากพรรคและสำนักงานสาธารณะเนื่องจากต้องสงสัยว่าใช้สกุลเงินเสมือนในการทำธุรกรรมที่มีอำนาจเพื่อเงิน
ตามข่าวจากทีมตรวจสอบวินัยและกำกับดูแลของคณะกรรมการกลางเพื่อตรวจสอบวินัยและคณะกรรมการกำกับดูแลแห่งชาติในคณะกรรมการกำกับดูแลหลักทรัพย์ของจีนและคณะกรรมการตรวจสอบวินัยประจำมณฑลกวางตุ้ง: เมื่อเร็ว ๆ นี้ด้วยการอนุมัติของคณะกรรมการกลางเพื่อตรวจสอบวินัยและ คณะกรรมการกำกับดูแลแห่งชาติ ทีมตรวจสอบวินัยและกำกับดูแลของคณะกรรมการกลางสำหรับการตรวจสอบวินัย และคณะกรรมการกำกับดูแลแห่งชาติในคณะกรรมการกำกับดูแลหลักทรัพย์ของจีน และคณะกรรมการตรวจสอบวินัยประจำมณฑลกวางตุ้ง คณะกรรมการกำกับดูแลเทศบาลซานเหว่ย ดำเนินการตรวจสอบทางวินัยและการสอบสวนกำกับดูแล เหยา เฉียน อดีตผู้อำนวยการฝ่ายกำกับดูแลวิทยาศาสตร์และเทคโนโลยีของคณะกรรมการกำกับดูแลหลักทรัพย์ของจีน และอดีตผู้อำนวยการศูนย์ข้อมูล หลังจากการสอบสวน พบว่า Yao Qian ละทิ้งภารกิจเดิมของเขา ไม่ฝักใฝ่ฝ่ายใด และโลภชื่อเสียง เขาถือว่าตัวเองเป็นผู้เชี่ยวชาญด้านเทคโนโลยีทางการเงิน ทุ่มเทความพยายามอย่างเต็มที่ในการสนับสนุนผู้ให้บริการเทคโนโลยีเฉพาะเพื่อจุดประสงค์ที่เห็นแก่ตัวของเขาเอง และ เต็มใจที่จะเป็น "เป้าหมายการฝึกอบรมหลัก" สำหรับผู้ล่า การใช้อำนาจกำกับดูแลในทางที่ผิด เช่น การแนะนำนโยบาย การกำหนด และอำนาจในการดำเนินการ ละทิ้งหน้าที่กำกับดูแลเทคโนโลยี แสวงหาผลประโยชน์ที่ไม่เหมาะสมแก่ผู้อื่นในการขยายธุรกิจของหน่วยงานบริการระบบเทคโนโลยีสารสนเทศ การจัดซื้อซอฟต์แวร์และฮาร์ดแวร์ เป็นต้น และการใช้สกุลเงินเสมือนเพื่อดำเนินการอำนาจ - การทำธุรกรรมเพื่อเงิน มีส่วนร่วมในกิจกรรมที่เชื่อโชคลาง เพิกเฉยต่อจิตวิญญาณของกฎระเบียบกลางแปดประการและยอมรับสุรา Maotai และของมีค่าอื่น ๆ อย่างผิดกฎหมาย ละเมิดหลักการขององค์กรและแสวงหาผลประโยชน์ให้กับผู้อื่นในการสรรหาพนักงาน ละเมิดวินัยด้านความซื่อสัตย์และมอบค่าเช่ารถยนต์และค่าใช้จ่ายอื่น ๆ ที่บุคคลควรจ่าย ผู้ถูกควบคุมจ่าย ยืมเงินจำนวนมากอย่างผิดกฎหมายจากผู้ถูกควบคุม และลงทุนอย่างผิดกฎหมายในบริษัท จำนวนทรัพย์สินที่ได้รับอย่างผิดกฎหมายมีจำนวนมากมาก -
Linea: เรากำลังทำงานร่วมกับ X เพื่อกู้คืนบัญชี LineaAssn และเตือนชุมชนให้ระวังการฉ้อโกง
Linea โพสต์บนแพลตฟอร์ม X ว่าได้ร่วมมือกับ X เพื่อกู้คืนบัญชี LineaAssn อย่างเป็นทางการ ในขณะเดียวกัน ชุมชนได้รับการเตือนให้ระมัดระวังและไม่ตกเป็นเหยื่อการหลอกลวง -
หมอกช้า: จะช่วยให้หน่วยงานบังคับใช้กฎหมายติดตามเงินที่ถูกขโมยของ DEXX ได้จนถึงตอนนี้ มีการระบุที่อยู่ที่น่าสงสัยประมาณ 2,000 แห่งแล้ว
SlowMist โพสต์บนแพลตฟอร์ม X ว่าทีมงานจะช่วยให้หน่วยงานบังคับใช้กฎหมายติดตามเงินที่ถูกขโมยและวิเคราะห์เบาะแสที่เกี่ยวข้อง และจะเผยแพร่รายการที่อยู่ของแฮ็กเกอร์ทั้งหมดด้วย DEXX เร็วๆ นี้ จนถึงขณะนี้ สามารถระบุที่อยู่ที่น่าสงสัยได้ประมาณ 2,000 แห่งแล้ว -
DEXX: หากทรัพย์สินทั้งหมดได้รับคืน จะมีการชดเชยเต็มจำนวนทันที
Golden Finance รายงานว่าเทอร์มินัลการซื้อขายออนไลน์ DEXX ได้ออกการอัปเดตเกี่ยวกับเหตุการณ์ด้านความปลอดภัยก่อนหน้านี้ DEXX ได้ยื่นฟ้องอย่างเป็นทางการแล้ว และทีมงาน SlowMist กำลังช่วยเหลือหน่วยงานบังคับใช้กฎหมายในการสอบสวนในภายหลัง ในขณะเดียวกัน DEXX กำลังพูดคุยเรื่องแผนการจ่ายผลตอบแทนอย่างแข็งขัน เกี่ยวกับการชดเชย: 1. หากสามารถกู้คืนทรัพย์สินทั้งหมดได้ DEXX จะให้การชดเชยเต็มจำนวนทันทีเพื่อให้แน่ใจว่าผลประโยชน์ของผู้ใช้จะไม่ได้รับผลกระทบ 2. หากสามารถกู้คืนทรัพย์สินได้เพียงบางส่วน แพลตฟอร์มจะยังคงปฏิบัติตามภาระผูกพันในการชดเชย โดยแผนค่าตอบแทนเฉพาะจะถูกกำหนดตามจำนวนเงินที่ได้รับคืน DEXX กล่าวว่าขณะนี้กำลังระดมทรัพยากรและความพยายามทั้งหมดเพื่อกู้คืนทรัพย์สินที่ถูกขโมยและแก้ไขปัญหาโดยเร็วที่สุด -
Cointime ข่าวภาคค่ำวันที่ 14 พฤศจิกายน ด่วน
1. Crypto.com ได้รับใบอนุญาตสกุลเงินดิจิทัลของดูไบ 2. Starknet จะเริ่มย้ายไปยังเครือข่ายการทดสอบ Sepolia ในวันที่ 15 พฤศจิกายน 3. มูลนิธิ Solana Foundation จะออกแผนการระดมทุนเชิงนิเวศแต่เพียงผู้เดียวสำหรับพื้นที่ที่พูดภาษาจีน รวมมูลค่า 1 ล้านเหรียญสหรัฐ 4. CZ : Bitcoin เป็นรูปแบบธุรกิจที่ยิ่งใหญ่ที่สุดตลอดกาล 5. Coinbase: Bitcoin Spot ETF จะแนะนำสกุลเงินดิจิทัลให้กับฐานนักลงทุนที่กว้างขึ้น 6. BGX ลงทุนอย่างมีกลยุทธ์ใน BC Technology Group ซึ่งเป็นบริษัทแม่ของ OSL และสมัครรับข้อมูลประมาณ HK$710 ล้านในสกุลเงินใหม่ หุ้น 7. Crypto Cake Group บริษัทแม่ของแพลตฟอร์มการลงทุน Bake.io ประกาศปลดพนักงาน 30%
ต้องอ่านทุกวัน
-
เก็บรวบรวม! การรวบรวมเครื่องมือทางนิเวศวิทยาฐาน
-
ทำไม Zircuit ถึงเป็นเลเยอร์ 2 ที่มีเอกลักษณ์เฉพาะตัว?
-
เจ้านายที่อยู่เบื้องหลัง Tether ปรากฏตัว: ผู้ที่ได้รับการเสนอชื่อให้ดำรงตำแหน่งรัฐมนตรีกระทรวงพาณิชย์ของทรัมป์กำลังประสบปัญหา
-
pump.fun สร้างสถิติใหม่: รายได้จากข้อตกลงมูลค่า 250 ล้านดอลลาร์สหรัฐ มีผู้ใช้งานมากกว่า 200,000 รายต่อวัน
-
แนวโน้มการอนุมัติ Solana ETF: จาก "เกือบสิ้นหวัง" ไปจนถึง "คาดว่าจะก่อนสิ้นปี 2568" ความท้าทายในปัจจุบันคืออะไร
-
Kevin Walsh ความเกี่ยวข้องของเขากับ Crypto คืออะไร?
ความคิดเห็นทั้งหมด