Sự cố bảo mật

Gần đây, các trường hợp tấn công lừa đảo (phishing) nhắm vào Pi Network gia tăng nhanh chóng; kẻ gian gửi các liên kết giả mạo 2FA. Mục tiêu là người dùng đã hoàn tất lần thứ hai di chuyển sang mainnet, nhằm đánh cắp cụm từ hạt giống 24 từ của họ. Các trang lừa đảo thuộc dạng này giống với giao diện chính thức, sử dụng niềm tin của người dùng vào các thao tác do phía chính thức hướng dẫn để thực hiện hành vi lừa đảo. Các chuyên gia khuyến nghị rằng nếu người dùng đã lộ cụm từ hạt giống, họ nên chuyển tài sản ngay lập tức và ngừng sử dụng ví cũ để bảo vệ an toàn tài sản của mình.

Nhóm Trí tuệ Nhân tạo Lượng tử của Google công bố một bản bạch thư, đề xuất một phương án tấn công lượng tử mới có thể giảm đáng kể chi phí bẻ khóa mã hóa Elliptic Curve (đường cong elliptic), gây ra sự hoảng loạn trong ngành mã hóa. Các nghiên cứu cho thấy mối đe dọa từ điện toán lượng tử đang đến gần với tốc độ nhanh hơn, các blockchain chủ đạo như Bitcoin và Ethereum đang phải đối mặt với rủi ro; ngành cần nhanh chóng triển khai nâng cấp mã hóa chống lượng tử.

Gần đây, các gói cốt lõi npm axios đã bị tấn công chuỗi cung ứng. Kẻ tấn công đã xâm nhập tài khoản của người phụ trách chính và phát hành các phiên bản độc hại để tiêm mã độc Trojan đa nền tảng. Quy trình tấn công được lên kế hoạch kỹ lưỡng, bao gồm việc phát hành các phiên bản mồi nhử. Người dùng bị ảnh hưởng nên kiểm tra lockfile và hạ cấp về phiên bản cũ hơn, đồng thời xây dựng lại hệ thống để ngăn chặn rò rỉ tài nguyên. Khuyến nghị các nhà phát triển tiền mã hóa và Web3 kiểm tra và cập nhật các thông tin xác thực nhạy cảm, đồng thời thực hiện các biện pháp để phòng ngừa các cuộc tấn công trong tương lai.

Một người đàn ông ở Maryland, Jonathan Spalletta, đã bị buộc tội tin tặc vào sàn giao dịch phi tập trung Uranium Finance vào năm 2021, đánh cắp hơn 50 triệu đô la. Anh ta phải đối mặt với các cáo buộc gian lận máy tính và rửa tiền, theo cáo buộc đã sử dụng số tiền thu được để mua các bộ sưu tập hàng hiệu.

Cư dân bang Maryland là Jonathan Spelleta bị bắt vì đã thực hiện hai vụ tấn công tin tặc nhắm vào Uranium Finance vào năm 2021, gây thiệt hại hơn 54 triệu USD. Spelleta đối mặt với các cáo buộc lừa đảo bằng máy tính và rửa tiền, với mức án tối đa lên đến 30 năm. Tiền bị đánh cắp được chuyển đổi thành các vật phẩm sưu tầm như thẻ Pokemon và đồng xu La Mã cổ, cho thấy phương thức rửa tiền của hắn. Các nạn nhân đến nay vẫn chưa được bồi thường, và vụ án vẫn đang được xử lý.

Đội ngũ AI lượng tử của Google công bố sách trắng, chỉ ra rằng trong tương lai máy tính lượng tử có thể bẻ khóa mật mã đường cong elliptic ECDLP-256 với ít tài nguyên hơn, tạo ra mối đe dọa đối với an ninh của tiền mã hóa. Khuyến nghị ngay lập tức khởi động quá trình chuyển đổi mật mã chống lượng tử sau (PQC), tránh tái sử dụng địa chỉ ví và theo dõi các lựa chọn chính sách đối với các địa chỉ bị bỏ hoang. Google đề xuất bằng chứng không tri thức để tiết lộ lỗ hổng một cách an toàn và đặt năm 2029 làm thời hạn chuyển đổi chống lượng tử để đảm bảo ngành đã sẵn sàng đầy đủ.

Gần đây, tin đồn trên mạng cho rằng “nghiên cứu của Google cho thấy máy tính lượng tử có thể bẻ khóa khóa cá nhân Bitcoin trong vòng 9 phút” thực chất là tin giả; không thể tìm thấy nguồn gốc của dữ liệu đó. Trên thực tế, để bẻ khóa Bitcoin ECDSA cần 1,9 tỷ qubit, vượt xa 105 qubit của Google Willow. Mối đe dọa thực sự là kẻ tấn công có thể thu thập dữ liệu trước rồi sau đó dùng máy tính lượng tử để giải mã; các chuyên gia dự đoán thời gian để máy tính lượng tử bẻ khóa nằm trong giai đoạn 2035-2040. Ngành công nghiệp mã hóa đã bắt đầu chuẩn bị các biện pháp phòng thủ.

The US has charged a hacker behind the Uranium Finance breach, which caused $53 million in damages. The defendant faces up to 30 years in prison for fraud and money laundering charges.

Một cuộc tấn công chuỗi cung ứng đã xâm phạm Axios, một gói npm được sử dụng rộng rãi, thông qua một phần phụ thuộc độc hại mới. Các nhà phát triển được khuyến khích cố định (pin) các phiên bản và kiểm tra kỹ các lockfile để tránh các rủi ro bảo mật tiềm ẩn.

Phá vỡ chuỗi khối của Bitcoin bằng máy tính lượng tử có thể không khó như người ta từng nghĩ, và công nghệ Taproot của Bitcoin, cho phép các giao dịch riêng tư và hiệu quả hơn, có thể là một phần nguyên nhân, nhóm Quantum AI của Google cho biết hôm thứ Hai trong một bài đăng trên blog và một bản báo cáo nghiên cứu (whitepaper) mới được công bố. Nhóm s

Socket AI gần đây đã phát hành cảnh báo bảo mật, chỉ ra rằng gói phụ thuộc cốt lõi của npm là axios đang gặp phải cuộc tấn công chuỗi cung ứng có chủ đích. Phiên bản mới nhất đã bị chèn các gói độc hại plain-crypto-js. Việc axios được sử dụng rộng rãi khiến nhiều dự án gặp rủi ro; khuyến nghị người dùng ngay lập tức khóa phiên bản và rà soát các tệp.

Tin tức Gate News, ngày 31 tháng 3, Huma Finance đã đăng cảnh báo bảo mật trên nền tảng X, cho biết tài khoản X chính thức của đối tác Arf @arf_one đã bị tin tặc xâm nhập; tài khoản này đã đăng các thông tin về token giả. Huma Finance nhắc người dùng rằng, cho đến khi tài khoản Arf khôi phục hoạt động bình thường, vui lòng không tương tác với bất kỳ bài đăng nào do tài khoản này đăng.

Tin tức Cổng Gate News, ngày 31 tháng 3, nhóm Quantum AI của Google trong bài đăng blog mới nhất cho biết hầu hết giao thức ECDLP-256 mà đa số công nghệ blockchain và tiền mã hóa dựa vào đều tồn tại lỗ hổng bảo mật. Mặc dù đã có các giải pháp khả thi như mật mã hậu lượng tử (PQC), nhưng việc triển khai cần thời gian, và tính khẩn cấp của các hành động nhằm di chuyển chống lại lượng tử ngày càng gia tăng. Google đã đặt mốc thời gian di chuyển mật mã chống lượng tử là năm 2029 và đang phối hợp với một số tổ chức, bao gồm Trung tâm Nghiên cứu Blockchain của Stanford, Ethereum Foundation, v.v., để thúc đẩy các công việc liên quan.

Steakhouse Financial đã công bố những tiến triển mới nhất liên quan đến sự cố an ninh; trang web chính thức vẫn đang ngoại tuyến, nhưng website Steakhouse Vaults đã hoạt động bình thường, và các chức năng gửi/rút tiền không có bất kỳ bất thường nào. Cuộc tấn công xuất phát từ hành vi lừa đảo qua điện thoại (social engineering), dẫn đến việc bị đánh cắp quyền quản lý tên miền, khiến DNS của trang web chính thức trỏ tới IP độc hại. Phía chính thức đã hoàn nguyên toàn bộ các thay đổi, tài sản của người dùng được bảo đảm an toàn.

Gauntlet cho biết, Resolv Labs đã không công bố kế hoạch khắc phục sau sự cố lỗ hổng, đồng thời dự kiến sẽ thu hồi các khoản tiền và thực hiện thao tác loại bỏ đối với nhiều thị trường của các vault (kho dự trữ). Các thị trường đã bị loại bỏ liên quan đến khoảng 11,9 triệu USD về thanh khoản; sau đó sẽ thiết lập các hợp đồng khiếu nại cho những nhà cung cấp thanh khoản.

30 tháng 3, các công tố viên Hoa Kỳ đã truy tố Jonathan Spalletta của bang Maryland, với cáo buộc rằng kể từ năm 2021, ông ta đã nhiều lần tấn công sàn giao dịch phi tập trung Uranium Finance, với số tiền liên quan là 54 triệu đô la. Spalletta phải đối mặt với các cáo buộc về gian lận máy tính và rửa tiền, tổng cộng có thể bị tuyên tối đa 30 năm tù. Ông ta đã thu lợi bất chính bằng cách thao túng quy trình giao dịch và dùng tiền thu được từ hành vi phạm tội để mua các món sưu tầm. Phía công tố nhấn mạnh rằng tài sản mã hóa cũng được pháp luật bảo vệ.

Báo cáo của GoPlus Security cho biết, một loại phần mềm độc hại có tên Infiniti Stealer đã nhắm mục tiêu người dùng Mac thông qua các trang xác minh Cloudflare giả mạo, nhằm trộm ví tiền mã hóa và thông tin đăng nhập. Phần mềm độc hại này có thể vượt qua các cơ chế bảo mật bằng cách thực thi thủ công các lệnh, đồng thời có khả năng đánh cắp dữ liệu trình duyệt và khóa nhà phát triển, cũng như khả năng lẩn tránh phát hiện.

Một làn sóng lừa đảo đang nhắm vào người dùng Pi Network trong giai đoạn Di cư Thứ Hai, với các liên kết 2FA giả mạo khiến cá nhân chia sẻ cụm từ khóa ví. Kẻ lừa đảo lợi dụng sự khẩn trương của người dùng, dẫn đến việc truy cập ví trái phép. Người dùng phải ưu tiên bảo mật và chỉ tương tác qua các kênh chính thức để bảo vệ tài sản của họ.

Chiến lược của công ty sáng lập Michael Saylor trên chương trình CNBC đã so sánh cổ phiếu STRC của mình với quỹ thị trường tiền tệ, thu hút sự chú ý. Cổ tức của STRC lên đến 11.5%, nhưng không phải là quỹ thị trường tiền tệ thực sự, có nhiều rủi ro cao. Mặc dù SEC quy định rằng rủi ro của nó là đáng kể, Saylor vẫn thu hút được nhiều nhà đầu tư nhỏ lẻ, các nhà phân tích cảnh báo cần cẩn thận phân biệt.

LiteLLM gần đây đã gặp phải một cuộc tấn công chuỗi cung ứng, hàng trăm GB dữ liệu và 500.000 thông tin tài khoản đã bị rò rỉ. Kẻ tấn công đã lợi dụng lỗ hổng CI/CD của GitHub để đánh cắp thông tin xác thực truy cập Trivy, từ đó chèn mã độc. Sự kiện này cho thấy tầm quan trọng của an ninh chuỗi cung ứng, các nhà phát triển nên củng cố quản lý quyền hạn và giám sát.