ข่าว Gate News เมื่อวันที่ 15 มีนาคม เกี่ยวกับเหตุการณ์การโจมตีทางแฮกเกอร์ที่ทีมงาน Wuhan Ansun Technology ใช้ปลั๊กอินกระเป๋าเงิน CEX บนแพลตฟอร์ม X ผู้บริหารสูงสุดของแพลตฟอร์ม Star ได้ออกมาแถลงชี้แจงว่า ทีมงานด้านความปลอดภัยของกระเป๋าเงินได้ดำเนินการสอบสวนแล้ว เหตุการณ์นี้ไม่ใช่ช่องโหว่ด้านความปลอดภัยของกระเป๋าเงิน Web3 ของ CEX ใด ๆ Star กล่าวว่ามีสองประเด็นที่ต้องชี้แจง: ประการแรก วิธีการโจมตีคือแฮกเกอร์ควบคุมอุปกรณ์ของผู้ใช้ผ่านมัลแวร์โทรจัน แล้วฝังโค้ด JS ของเว็บไซต์เพื่อแทรก hook หรือดักฟังการป้อนข้อมูลบนคีย์บอร์ด เพื่อขโมยไฟล์เข้ารหัสและรหัสผ่านที่เก็บไว้ในเครื่อง ประการที่สอง กระเป๋าเงิน Web3 ของ CEX เป็นกระเป๋าเงินที่ดูแลเองได้ 100% คีย์ส่วนตัวและรหัสผ่านจะอยู่ในอุปกรณ์ของผู้ใช้เท่านั้น แพลตฟอร์มไม่สามารถเข้าถึงหรือควบคุมสินทรัพย์ของผู้ใช้ได้ แต่หากอุปกรณ์ของผู้ใช้ถูกแฮกเกอร์ควบคุมแล้ว กระเป๋าเงินใด ๆ (รวมถึง MetaMask) ก็ไม่สามารถรับประกันความปลอดภัยได้ แนะนำให้ผู้ใช้หลีกเลี่ยงการติดตั้งซอฟต์แวร์หรือปลั๊กอินที่มาจากแหล่งที่ไม่รู้จัก ตรวจสอบความปลอดภัยของอุปกรณ์เป็นประจำ และเก็บรักษา seed phrase และคีย์ส่วนตัวอย่างปลอดภัย
btc.bar.articles
Bitcoin Core เปิดเผยบั๊กที่อาจทำให้ผู้ขุดทำให้โหนดขัดข้องได้
นักพัฒนา Bitcoin Core เปิดเผยช่องโหว่ระดับความรุนแรงสูงที่อาจทำให้นักขุดสามารถสั่งให้โหนด Bitcoin บางส่วนขัดข้องจากระยะไกลได้
สรุป
Bitcoin Core เปิดเผย CVE-2024-52911 ซึ่งกระทบเวอร์ชันที่ต่ำกว่า 29.0 โดยโหนดรุ่นเก่ายังคงเสี่ยงถูกโจมตีออนไลน์อยู่
เพื่อให้ทริกเกอร์ได้ นักขุดจำเป็นต้องใช้บล็อกหลักฐานการทำงาน (proof-of-work) ที่มีค่าใช้จ่ายสูง
Cryptonews53 นาที ที่แล้ว
เกาหลีเหนือคดีโจมตี: ผู้ถือครองเร่งแย่งชิงการยกระดับอำนาจ เหยื่ออ้างอิงกฎหมายประกันภัยต้านการก่อการร้าย พร้อมแช่แข็งสินทรัพย์ Aave มูลค่า 71 ล้านดอลลาร์
คดีโจมตีของเกาหลีเหนือทวีความรุนแรงขึ้น โดยสินทรัพย์ Aave มูลค่า 71 ล้านดอลลาร์สหรัฐถูกแช่แข็งเข้าสู่รอบที่ 3 ผู้โจทก์ปรับมาใช้กฎหมาย TRIA เพื่อยืนยันว่า ETH เป็นทรัพย์สินของรัฐของเกาหลีเหนือ พร้อมเน้นว่าเป็นการฉ้อโกง ไม่ใช่การขโมย เพื่อหลีกเลี่ยงข้อโต้แย้งว่าผู้ลักทรัพย์ไม่มีสิทธิ์คัดค้านเรื่องของกลางไปอีกขั้น ขณะเดียวกันยังท้าทายความสามารถในการฟ้อง (standing) และสถานะด้านการกำกับดูแลของ Aave DeFi United ระดมทุนได้มากกว่า 328 ล้านดอลลาร์สหรัฐ โดยกองทุนเพียงพอต่อการชดเชยผู้ใช้ที่ได้รับผลกระทบ คดีนี้อาจกลายเป็นบรรทัดฐานสำคัญด้านกฎหมาย DeFi และการกำกับดูแลของ DAO
ChainNewsAbmedia2 ชั่วโมง ที่แล้ว
วาฬยักษ์คริปโตกุขึ้นฟ้อง Coinbase กล่าวหาว่าถูกแช่แข็ง DAI ที่ถูกขโมยแล้วปฏิเสธไม่ยอมคืน
ตามรายงานของ The Block เมื่อวันที่ 6 พฤษภาคม วาฬเงินคริปโตผู้ไม่เปิดเผยตัวตนรายหนึ่งที่ยื่นฟ้องภายใต้นามแฝง “DB” ได้ยื่นฟ้องต่อ Coinbase และ “John Doe” ผู้ถูกกล่าวหาว่าเป็นขโมย โดยในวันจันทร์เขาอ้างว่า Coinbase ยังปฏิเสธที่จะคืนเงิน DAI ที่ถูกแช่แข็งซึ่งเกี่ยวข้องกับคดีขโมยคริปโตในปี 2024 ทั้งที่ Coinbase ได้ให้เอกสารคำสาบานยืนยันว่าตนเป็นผู้มีสิทธิ์ตามกฎหมายแล้ว
MarketWhisper4 ชั่วโมง ที่แล้ว
เหยื่อเหตุการณ์ก่อการร้ายของเกาหลีเหนือยื่นคำร้องเพื่อยึด $71M จากการแฮ็กของ Aave ปรับโครงให้เป็นคดีฉ้อโกง
ทนายความของเหยื่อจากคดีการก่อการร้ายของเกาหลีเหนือ 3 คดี ยื่นคำตอบความยาว 30 หน้าเมื่อวันอังคาร โดยปรับกรอบเหตุแฮ็ก Aave ในวันที่ 18 เมษายนใหม่เป็นการฉ้อโกงแทนการขโมย ความแตกต่างนี้มีนัยสำคัญทางกฎหมาย: การจัดให้เหตุการณ์ดังกล่าวเป็นการฉ้อโกงอาจทำให้ผู้โจมตีได้รับสิทธิในทางกฎหมายเหนือสินทรัพย์ที่ยืมมา
GateNews4 ชั่วโมง ที่แล้ว
Kelp DAO เลิกใช้ LayerZero หันไปใช้ Chainlink CCIP หลังเหตุเอ็กซ์พลอยต์สะพานมูลค่า $292 ล้าน
ตามรายงานของ The Block Kelp DAO ได้ทิ้ง LayerZero เพื่อไปใช้ Chainlink's Cross-Chain Interoperability Protocol (CCIP) หลังจากเกิดเหตุเอ็กซ์พลอยต์มูลค่า 292 ล้านดอลลาร์บนบริดจ์เมื่อเดือนที่แล้ว โดยตัวแทนของ Chainlink ยืนยันว่า Kelp DAO เป็นโปรโตคอลรายใหญ่รายแรกที่ย้ายออกจาก LayerZero นับตั้งแต่เหตุโจมตีเกิดขึ้น ใน
GateNews4 ชั่วโมง ที่แล้ว
