เมื่อวันที่ 15 พฤศจิกายน CertiK เผยแพร่วิดีโอที่ระบุว่าได้ค้นพบช่องโหว่ที่สำคัญของโปรแกรมโหลดบูตใน Solana Phone ผู้เชี่ยวชาญด้านการทดสอบของ CertiK สามารถเจลเบรคโทรศัพท์ได้สำเร็จในเวลาเพียงหนึ่งนาทีและทำการทดสอบ ปล้นทรัพย์สินทั้งหมดที่อยู่ภายในได้ในไม่กี่ขั้นตอน ช่องโหว่นี้เกิดจากฟีเจอร์ "ปลดล็อค bootloader" ที่ไม่ปลอดภัย นอกเหนือจากการขโมยทรัพย์สินของผู้ใช้แล้ว ยังเปิดเผยข้อมูลส่วนบุคคลทั้งหมดที่จัดเก็บไว้ในอุปกรณ์อีกด้วย อุปกรณ์มากกว่า 2,100 เครื่องตกอยู่ในความเสี่ยงร้ายแรงตั้งแต่ต้นเดือนเมษายน เมื่อพิจารณาถึงความซับซ้อนของช่องโหว่และความจำเป็นในการเข้าถึงทางกายภาพ CertiK ระบุว่าได้แจ้งให้ Solana ทราบถึงช่องโหว่แล้ว และเผยแพร่การแจ้งเตือนเกี่ยวกับช่องโหว่นี้ต่อสาธารณะเพื่อปกป้องผู้ใช้ Web3 และแจ้งให้พวกเขาใช้มาตรการที่มีประสิทธิภาพเพื่อปกป้องความปลอดภัยของทรัพย์สินของตน
ยินดีต้อนรับกลับมา
คลิก "เข้าสู่ระบบ" เพื่อยอมรับ เงื่อนไขการให้บริการ และรับทราบว่า นโยบายความเป็นส่วนตัว ของ Cointime
เข้าร่วม CoinTime
มีบัญชีอยู่แล้วใช่ไหม
คลิก "page.Sign up" เพื่อยอมรับ <a class="underline" href="#term-of-service">เงื่อนไขการให้บริการ</a> และรับทราบว่า a class="underline" href="#privacy-policy">นโยบายความเป็นส่วนตัว</a> ของ Cointime
เข้าสู่ระบบ email
สร้างบัญชี email
อีเมลของคุณ
ตรวจสอบกล่องจดหมายของคุณ
คลิกที่ลิงก์ที่เราส่งไปยัง เพื่อเข้าสู่ระบบ
คลิกที่ลิงก์ที่เราส่งไปยัง เพื่อลงทะเบียน
CertiK กล่าวว่าได้ค้นพบช่องโหว่ที่สำคัญใน Solana Phone ซึ่งทำให้ทรัพย์สินของผู้ใช้ถูกขโมยภายในสิบวินาที
-
Wechat scan to share
Recommended for you
-
Terra blockchain ถูกแฮ็กเนื่องจากช่องโหว่ และถูกขโมยสกุลเงินดิจิตอลมูลค่า 4 ล้านเหรียญสหรัฐ
บล็อกเชน Terra หยุดดำเนินการเนื่องจากการโจมตีซ้ำโดยใช้ช่องโหว่ และโทเค็นต่างๆ มากกว่า 4 ล้านดอลลาร์ถูกขโมย การโจมตีดังกล่าวใช้ประโยชน์จากช่องโหว่ที่ได้รับการเปิดเผยในเดือนเมษายน แต่กลับมาปรากฏอีกครั้งในการอัปเกรดในเดือนมิถุนายน นักพัฒนา Terra ระงับการดำเนินงานเครือข่ายในวันพุธ หลังจากการโจมตีกลับเข้ามาใหม่ส่งผลให้มีการขโมยโทเค็นต่างๆ จากบล็อคเชนไปมากกว่า 4 ล้านเหรียญสหรัฐ บล็อกเชนถูกหยุดที่ความสูงบล็อก 11,430,400 เพื่อแก้ไขช่องโหว่ในกรณีฉุกเฉิน การซ่อมแซมเสร็จสิ้นเมื่อเวลา 04:19 UTC ตามบทความของ -
ZachXBT: การโจมตีบัญชี X ของ Sydney Sweeney เกี่ยวข้องกับแฮ็กเกอร์ Gurvinder Bhangu
สัปดาห์หลังจากนักแสดงชาวอเมริกัน Sydney Sweeney ประสบปัญหาการแฮ็กที่เกี่ยวข้องกับสกุลเงินดิจิทัลครั้งใหญ่ใน X ซึ่งเป็นนักสืบออนไลน์ Zach Hacker Gurvinder Bhangu ที่ถูกกล่าวหาว่าเกี่ยวข้องกับเหตุการณ์ดังกล่าว เมื่อวันที่ 2 กรกฎาคม บัญชี X ของนักแสดงสาวถูกแฮ็ก โดยมีผู้โจมตีโปรโมตโทเค็น SWEENEY ที่ใช้ Solana ด้วยการเพิ่มราคาหุ้น จากการค้นพบของ ZachXBT Gurv เป็นหนึ่งในผู้ที่อยู่เบื้องหลังการแฮ็ก Bhangu หรือที่รู้จักกันในชื่อ "Gurv" ในโพสต์ของ ZachXBT ได้รับการอธิบายว่าเป็นแฮ็กเกอร์ที่ถูกตัดสินว่ามีความผิดซึ่งรับโทษจำคุกสั้น ๆ ในสหราชอาณาจักรในข้อหาแฮ็กบัญชี Instagram และขู่กรรโชกผู้ใช้ -
คำเตือน: Metis’ Discord ถูกแฮ็ก โปรดอย่าคลิกลิงก์ที่น่าสงสัย
เครือข่าย Ethereum Layer 2 Metis ออกคำเตือนบนแพลตฟอร์ม X ว่า Discord ของ Metis ถูกแฮ็ก และโปรดอย่าคลิก "ลิงก์ Airdrop" หรือลิงก์อื่นใด โปรดอยู่อย่างปลอดภัยในขณะที่ทีมงานแก้ไขปัญหานี้ -
หมอกช้า: เหตุการณ์ด้านความปลอดภัยในฟิลด์การเข้ารหัสเมื่อสัปดาห์ที่แล้วทำให้เกิดการสูญเสียมากกว่า 1.99 ล้านดอลลาร์
SlowMist เผยแพร่รายงานเหตุการณ์ด้านความปลอดภัยในช่องการเข้ารหัสเมื่อสัปดาห์ที่แล้ว (22-28 กรกฎาคม) ซึ่งทำให้เกิดการสูญเสียรวมกว่า 1.99 ล้านดอลลาร์สหรัฐ ประเภทของการโจมตี ได้แก่ การบุกรุกบัญชี, มัลแวร์, การฉ้อโกง, การโจมตี DNS hijacking, สัญญา ช่องโหว่ RugPull ฯลฯ -
Google ขออภัย: ช่องโหว่ของ Chrome ทำให้ผู้ใช้ Windows 15 ล้านคนสูญเสียรหัสผ่าน
ตามข่าวเมื่อวันที่ 29 กรกฎาคม Google ได้ออกมาขอโทษต่อสาธารณชนสำหรับการสูญหายของรหัสผ่านของผู้ใช้ Windows ประมาณ 15 ล้านคน เนื่องจากช่องโหว่ใน Chrome Password Manager ปัญหาเริ่มต้นเมื่อวันที่ 24 กรกฎาคม และกินเวลานานเกือบ 18 ชั่วโมง สาเหตุคือ "พฤติกรรมของผลิตภัณฑ์เปลี่ยนไปโดยไม่มีการป้องกันการทำงานที่เหมาะสม" เหตุการณ์ดังกล่าวส่งผลกระทบต่อผู้ใช้ที่ใช้ Chrome เวอร์ชัน M127 ทำให้พวกเขาไม่สามารถเข้าถึงหรือบันทึกรหัสผ่านได้ Google ประมาณการว่าผู้ใช้ประมาณ 25% ได้รับผลกระทบจากการเปลี่ยนแปลงการกำหนดค่า โดย 2% ประสบปัญหาเครื่องมือจัดการรหัสผ่าน ซึ่งเท่ากับผู้ใช้ประมาณ 15 ล้านคน Google ได้จัดเตรียมวิธีแก้ปัญหาชั่วคราวและเปิดตัวการแก้ไขแบบถาวรอย่างรวดเร็ว โดยแนะนำให้ผู้ใช้รีสตาร์ท Chrome เพื่อคืนค่าฟังก์ชันการทำงาน และให้คำแนะนำแก่ผู้ใช้ที่ยังประสบปัญหาให้ติดต่อฝ่ายสนับสนุนของ Google Workspace -
เมืองเจิ้นเจียง มณฑลเจียงซู เปิดเผยคดีระดมทุนที่ผิดกฎหมายที่เกี่ยวข้องกับสกุลเงินเสมือน ซึ่งมีมูลค่ามากกว่า 40 ล้านหยวน
ตามรายงานของ Yangzi Evening News ภายใต้หน้ากากของ "คุณสามารถรับรายได้ 2 เท่าจากการเข้าร่วมเกมด้วย 1 เหรียญ FIL และ 4 เท่าของรายได้ของทีมโดยการพัฒนาออฟไลน์" บริษัทพิเศษก่อตั้งขึ้นโดยความร่วมมือ และในเวลาน้อยกว่า กว่าหนึ่งปีผ่านแอปที่พัฒนาตนเอง สามารถดึงดูดสมาชิกมากกว่า 10,000 รายจากเจียงซู กุ้ยโจว หูหนาน และมณฑลและเมืองอื่นๆ และจำนวนเงินที่เกี่ยวข้องมากกว่า 40 ล้านหยวน เมื่อวันที่ 20 กรกฎาคม ผู้สื่อข่าวได้รับทราบจากสำนักงานอัยการเขตจิงโข่ว เมืองเจิ้นเจียง มณฑลเจียงซูว่า หลังจากที่อัยการยื่นฟ้องร้องต่อสาธารณะ ศาลเพิ่งตัดสินจำคุกหลี่และคนอื่นๆ อีก 8 คน เป็นเวลา 3 ปีฐานรับเงินสาธารณะอย่างผิดกฎหมาย โดยให้คุมประพฤติ 3 คน ห้าปี และปรับตั้งแต่ 210,000 หยวน ถึง 250,000 หยวน หลังจากการทบทวน ทีมจัดการคดีเชื่อว่า Li, Li และคนอื่นๆ ตั้งค่ารายได้คงที่และรายได้แบบไดนามิกเพื่อโปรโมตแพลตฟอร์ม FPM แม้ว่ากฎเกณฑ์รายได้แบบไดนามิกจะเป็นของอาชญากรรมแบบพีระมิด แต่พวกเขาใช้ผลตอบแทนสูงเป็นเหยื่อในการพัฒนาอย่างต่อเนื่อง อย่างไรก็ตาม หลังจากระบุตัวตนและตรวจสอบแล้ว พบว่า Li และคนอื่นๆ ใช้เหรียญ FIL จำนวนมากที่พวกเขาดูดซับเพื่อร่วมมือกับผู้จำหน่ายเครื่องจักรทำเหมืองเพื่อจำนำ "การขุด" และ ณ เหตุการณ์ดังกล่าว เหรียญ FIL ที่ลงทุนโดย หลี่และคนอื่นๆ ยังคงดำเนินต่อไป "การขุด" สร้างรายได้และไม่โอนเงิน ดังนั้นจึงไม่มีเจตนาที่จะฉ้อโกงทรัพย์สิน และควรถือเป็น "อาชญากรรมในการดูดซับเงินฝากสาธารณะอย่างผิดกฎหมาย" ในระหว่างการพิจารณาคดีและดำเนินคดี อัยการได้ดำเนินนโยบายทางอาญาโดยผสมผสานการผ่อนผันเข้ากับความรุนแรง เสริมสร้างการตีความทางกฎหมายและการให้เหตุผล และกระตุ้นให้ผู้ต้องสงสัยทางอาญาแปดรายสมัครใจสารภาพและยอมรับการลงโทษ เมื่อเร็วๆ นี้ ศาลได้นำความคิดเห็นและคำแนะนำการพิจารณาคดีทั้งหมดของสำนักงานอัยการมาพิจารณาและพิพากษาตามที่กล่าวข้างต้น -
Discord อย่างเป็นทางการของ Renzo ถูกแฮกเกอร์โจมตี โปรดอย่าคลิกลิงก์ใดๆ
นักสืบ Crypto ZachXBT ออกคำเตือนว่า Discord อย่างเป็นทางการของโปรโตคอลการจำนำสภาพคล่อง Renzo ได้ถูกบุกรุก ดังนั้นอย่าคลิกลิงก์ใด ๆ ในขณะนี้ -
Cyvers: LI.FI ถูกสงสัยว่ามีธุรกรรมที่น่าสงสัย และได้รับผลกระทบมากกว่า 8 ล้านดอลลาร์สหรัฐ
ตามการตรวจสอบ Cyvers Alerts ผู้รวบรวมธุรกรรมข้ามสายโซ่ LI.FI ถูกสงสัยว่ามีธุรกรรมที่น่าสงสัย และผู้ใช้ควรเพิกถอนการอนุญาตที่เกี่ยวข้อง จนถึงตอนนี้ กองทุนผู้ใช้มากกว่า 8 ล้านดอลลาร์ได้รับผลกระทบ ซึ่งส่วนใหญ่เป็นเหรียญเสถียร และผู้โจมตีกำลังแลกเปลี่ยน USDC และ USDT เป็น ETH -
โดเมนที่หยุดไม่ได้: ชื่อโดเมนเว็บไซต์อย่างเป็นทางการถูกโจมตี ผู้ใช้จำเป็นต้องระมัดระวัง
ผู้ให้บริการชื่อโดเมน Web3 Unstoppable Domains ระบุบนแพลตฟอร์ม X ว่าเว็บไซต์อย่างเป็นทางการถูกโจมตี โปรดอย่าเปิดอีเมลที่ส่งโดยมันหรือใช้เว็บไซต์จนกว่าจะมีประกาศเพิ่มเติม 0xngmi ผู้ก่อตั้ง DefiLlama กล่าวบนแพลตฟอร์ม X ว่าการโจมตีอาจเกี่ยวข้องกับปัญหากับผู้ให้บริการชื่อโดเมน Squarespace ตามข่าวก่อนหน้านี้ ปัญหาเกี่ยวกับผู้รับจดทะเบียนชื่อโดเมน Squarespace อาจทำให้ชื่อโดเมนโครงการเข้ารหัสหลายร้อยชื่อเสี่ยงต่อการถูกโจมตี -
Cointime ข่าวภาคค่ำวันที่ 14 พฤศจิกายน ด่วน
1. Crypto.com ได้รับใบอนุญาตสกุลเงินดิจิทัลของดูไบ 2. Starknet จะเริ่มย้ายไปยังเครือข่ายการทดสอบ Sepolia ในวันที่ 15 พฤศจิกายน 3. มูลนิธิ Solana Foundation จะออกแผนการระดมทุนเชิงนิเวศแต่เพียงผู้เดียวสำหรับพื้นที่ที่พูดภาษาจีน รวมมูลค่า 1 ล้านเหรียญสหรัฐ 4. CZ : Bitcoin เป็นรูปแบบธุรกิจที่ยิ่งใหญ่ที่สุดตลอดกาล 5. Coinbase: Bitcoin Spot ETF จะแนะนำสกุลเงินดิจิทัลให้กับฐานนักลงทุนที่กว้างขึ้น 6. BGX ลงทุนอย่างมีกลยุทธ์ใน BC Technology Group ซึ่งเป็นบริษัทแม่ของ OSL และสมัครรับข้อมูลประมาณ HK$710 ล้านในสกุลเงินใหม่ หุ้น 7. Crypto Cake Group บริษัทแม่ของแพลตฟอร์มการลงทุน Bake.io ประกาศปลดพนักงาน 30%
ต้องอ่านทุกวัน
-
Bitwise: คำแถลงของ Harris มีความหมายว่า BTC เพิ่มขึ้น 5%
-
ทุกสิ่งที่คุณจำเป็นต้องรู้เกี่ยวกับ AI meme GOAT ของไวรัสล่าสุด
-
Harris vs. Trump: นโยบายของใครที่เป็นประโยชน์ต่อการพัฒนา Crypto มากกว่า?
-
งานรื่นเริงระดับชาติ มูลค่าตลาดคิดเป็น 2.5% ตลาดสกุลเงิน Meme มีพื้นที่เท่าใด
-
การวิเคราะห์เชิงลึกของ Banana Gun: เป้าหมายการลงทุนพร้อมการจับมูลค่าที่แท้จริง
-
การต่อสู้แบบตัวต่อตัวในแวดวงสกุลเงิน ผู้ก่อตั้ง Bankless เอาชนะผู้ก่อตั้ง Synthetix
ความคิดเห็นทั้งหมด