Nội dung bài viết
Tin tặc đánh cắp tiền điện tử từ người dùng ATM Bitcoin
Nhà sản xuất máy ATM Bitcoin nổi tiếng General Bytes đã phải đối mặt với một thỏa hiệp trên các máy chủ của mình từ một cuộc tấn công zero-day xảy ra vào tuần trước.
Sự cố cho phép những kẻ tấn công trở thành quản trị viên mặc định và thay đổi cài đặt để chuyển tất cả tiền đến địa chỉ ví của chúng.
Cả công ty đều không tiết lộ số tiền bị đánh cắp, cũng như số lượng máy ATM Bitcoin bị xâm phạm. Tuy nhiên, General Bytes đã khuyến cáo các nhà khai thác ATM khẩn trương cập nhật phần mềm của họ.
Theo lời khuyên của công ty được công bố hôm thứ Năm, hacker đã xác định được một lỗi bảo mật trong giao diện quản trị CAS. Họ đã quét không gian địa chỉ IP của nhà cung cấp dịch vụ lưu trữ đám mây Digital Ocean và lạm dụng lỗ hổng để xác định các dịch vụ CAS đang chạy trên các cổng 7777 hoặc 443. Sau đó, tạo một người dùng quản trị mặc định mới.
Sau khi đánh giá kỹ lưỡng giao diện CAS, kẻ tấn công đã đổi tên người dùng quản trị mặc định thành “gb”. Sau đó thực hiện các thay đổi đối với cài đặt tiền điện tử của máy hai chiều với cài đặt ví thor. Điều này dẫn đến việc các máy ATM Bitcoin hai chiều chuyển tiếp tiền điện tử đến ví của kẻ tấn công khi khách hàng gửi tiền của họ qua các máy ATM.
The Merge có ảnh hưởng đến giá Ethereum?
Hệ sinh thái Ethereum (ETH) đang nóng lên trước sự kiện The Merge vào giữa tháng 9 tới. ETH hiện đang giao dịch ở giá 1,608.06 USD, tăng 4,5% trong 30 ngày qua.
The Merge đã bị trì hoãn quá lâu, trong thời điểm phí mạng Ethereum được xem là đắt nhất trên thị trường. Tuy nhiên, điều đó đã được khắc phục một phần với hard fork ở London có tên là EIP-1599. Đáng chú ý, EIP-1559, Đề xuất cải tiến Ethereum đã giới thiệu phí cơ sở giao dịch, tiền thưởng của thợ đào và giới hạn phí chuyển tiền.
Với The Merge, sau một loạt các testnet thành công, các nhà phát triển lạc quan rằng việc chuyển đổi từ PoW sang PoS sẽ diễn ra một cách liền mạch. Hơn nữa, dữ liệu Eth cho thấy 14.066.973 đơn vị Ethers đã được đặt cọc bởi 416.471 trình xác thực.
Hacker thiệt hại 5 ETH ($8,000) sau âm mưu tấn công thất bại vào cầu nối Rainbow Bridge của NEAR
Vào ngày 22/08 vừa qua, Giám đốc điều hành Aurora Labs Alex Shevchenko cho biết, một hacker đã tiêu tốn 5 Ethereum (ETH) trong một cuộc tấn công thất bại vào Rainbow Bridge giữa NEAR / ETH vào cuối tuần qua. Sau cuộc tấn công, không có bất kì tài sản nào người dùng bị đánh cắp.
Shevchenko cho biết cuộc tấn công này “được ngăn chặn chỉ trong vòng 31 giây”, từ đó biểu dương về một cơ chế hiệu quả bảo vệ tiền của người dùng hiệu quả của cầu nối này. Được biết, cuộc tấn công diễn ra trong bối cảnh mà tổng số tài sản bị các hacker đánh cắp từ ngành công nghiệp DeFi trong sáu tháng đầu năm nay đã lên tới 2 tỷ USD, theo Chainalysis.
Vụ rug pull từ SudoRare trị giá 820,000 USD
SudoRare đã thực hiện một vụ rug pull từ cộng đồng với giá trị lên đến 820,000 USD vào đầu thứ Ba. Dữ liệu trên chuỗi cho thấy ít nhất một trong những kẻ tấn công đã tương tác với Kraken trong quá khứ.
Nhóm nghiên cứu đằng sau sàn giao dịch SudoRare NFT đã đánh cắp số tiền trị giá 820,000 USD và biến mất vào đầu thứ Ba. Tuy nhiên nhờ tính chất công khai của blockchain, những kẻ tấn công đã để lại dấu vết về các giao dịch của họ trước khi chúng biến mất.
Như công ty bảo mật blockchain PeckShield đã lưu ý hôm thứ Ba, ít nhất một trong những kẻ tấn công dường như đã tương tác với sàn giao dịch Kraken trong quá khứ. Dữ liệu từ Etherscan cho thấy rằng một ví Ethereum bắt đầu từ 0x814 được Kraken tài trợ vào ngày 21/8. Ví đó đã chuyển 0,28 ETH sang 0xbb4 vào đầu ngày hôm nay, vài giờ trước khi SudoRare rút lượng WETH, XMON và LOOKS trị giá 820,000 USD và xóa các kênh trực tuyến của nó. Ví 0xbb4 là một trong số địa chỉ được sử dụng trong cuộc tấn công, lần cuối được nhìn thấy chuyển 173.1 ETH trị giá 283,000 USD. Điều đó cho thấy rằng ví tiền do Kraken tài trợ 0x814 trên thực tế có thể thuộc về một thành viên của nhóm SudoRare.
Cộng đồng Uniswap thành lập Quỹ đầu tư cho việc phát triển mã nguồn mở
Cụ thể, cuộc bỏ phiếu này đã nhận được phản ứng của đông đảo cộng đồng với gần 86,298,595 lượt bình chọn ủng hộ. Được biết, cuộc bình chọn đã kết thúc vào hôm nay (24/08).
Đề xuất này được đưa ra bởi Devin Walsh và Ken Ng – 2 thành viên thuộc cộng đồng Uniswap, với mục đích thúc đẩy sự phát triển của mã nguồn mở và tính bền vững trong giao thức.
“Hôm nay, chúng tôi rất vui mừng đề xuất việc thành lập Quỹ Uniswap với sứ mệnh hỗ trợ sự tăng cường tính phi tập trung và và bền vững của Giao thức Uniswap cũng như hệ sinh thái và cộng đồng”
Được biết, nền tảng quỹ đầu tư này sẽ thúc đẩy việc phát triển nguồn mở bền vững bằng cách cung cấp các nguồn vốn tài trợ cho các nhà xây dựng, nhà nghiên cứu, nhà tổ chức, học giả, nhà phân tích,… để tiếp tục duy trì và phát triển trong tương lai.
Tin đồn Mt. Gox làm dân tình hoảng sợ, Bitcoin quay trở lại dưới 20 nghìn USD
Bitcoin (BTC) đã không giữ được mức hỗ trợ 20,000 đô la vào ngày 27/8 do lo ngại về việc bán tháo của người dùng sàn giao dịch không còn tồn tại Mt. Gox sẽ bán 137,000 BTC được trả lại.
Theo ghi nhận từ Fiahub, cặp BTC/USD đã đạt mức thấp mới trong 6 tuần, tại 19,766 USD trên Bitstamp. Thanh khoản cuối tuần yếu dường như đã làm trầm trọng thêm các thị trường vốn đã bất ổn, phản ứng xấu trước những tin đồn chưa được xác nhận rằng quỹ Mt. Gox sẽ được phát hành cho các chủ nợ vào ngày 28/8.
Các tuyên bố khác nhau rất nhiều tại thời điểm viết bài, với một số người tin rằng một đợt xả 137,000 BTC đã được thiết lập để phát hành trong một lần. Những người khác nói rằng tiền sẽ được gửi từng phần, nhưng các khoản thanh toán sẽ bắt đầu vào cuối tuần này. Tuy nhiên, tại thời điểm Fiahub viết bài này, vẫn chưa có ai xác nhận đã nhận được lại tiền từ Mt. Gox.
Nói cách khác, không có thông tin chính thức mới nào xuất hiện trên trang web chuyên về thủ tục hoàn trả của sàn. Vẫn chưa rõ lý do tại sao tin đồn bán tháo lại thu hút được sức chú ý nhanh chóng như vậy. Trong khi đó, đối với nhà giao dịch và nhà phân tích Josh Rager, ngay cả khi toàn bộ lượng BTC được bán ngay lập tức, áp lực bán dẫn đến sẽ không tạo ra loại sự kiện tận thế mà người ta tưởng tượng.
