[Báo cáo] Hơn 40 lỗi được tìm thấy trên nền tảng Blockchain và tiền điện tử trong 30 ngày qua

[Báo cáo] Hơn 40 lỗi được tìm thấy trên nền tảng Blockchain và tiền điện tử trong 30 ngày qua

Theo tin tức từ trang tin công nghệ The Next Web (TNW) hôm 14/3 vừa qua, tin tặc mũ trắng đã phát hiện hơn 40 lỗ hổng trên nền tảng blockchain và tiền điện tử chỉ trong 30 ngày qua.

Xem thêm:

Một cuộc điều tra được thực hiện bởi TNW, đã có 13 công ty liên quan đến blockchain và tiền điện tử bị tấn công, kết quả thu được có đến 43 lỗ hổng được tìm thấy trong báo cáo từ ngày 13/2 đến ngày 13/3.

Trong số các công ty bị điểm mặt chỉ tên, nền tảng đánh bạc thể thao điện tử Unikrn là nơi phát hiện có nhiều lỗ hổng nhất, đến 12 lỗi. Tiếp đến là nhà phát triển OmiseGo, Omise, 6 lỗi. Vị trí thứ ba thuộc về EOS, với tổng số 5 lỗi.

Thuật toán đồng thuận và giao thức mạng ngang hàng (P2P) Tendermint không tránh khỏi danh sách này với 4 lỗi. Theo sau Tendermint là giao thức dự đoán phi tập trung Augur và nền tảng hợp đồng thông minh Tezos, với số lỗi tương tự nhau, 3 lỗi. Đồng tiền trung tính ẩn danh Monero, ICON và MyEtherWallet tìm thấy 2 lỗi.

[Báo cáo] Hơn 40 lỗi được tìm thấy trên nền tảng Blockchain và tiền điện tử trong 30 ngày qua

Sàn giao dịch tiền điện tử hàng đầu Coinbase và nhà phát triển rình duyệt blockchain Brave Software, cái tên gây chú ý trong danh sách này với 1 lỗi.

Các tin tặc đã thu về tổng cộng 23.675 USD cho những công sức mà chúng bỏ ra, số tiền này thu được từ Tendermint với 8.500 USD, EOS 5.500 USD, Unikrn 1.375 USD. Số tiền còn lại thu được từ các lỗi không nghiêm trọng.

Đáng chú ý, các tin tặc đã thu được hàng chục ngàn USD tiền thưởng từ EOS sau khi tìm thấy những lỗ hổng nghiêm trọng trong nền tảng của họ.

Tuần này, nhà phát triển ví cứng Ledger đã công bố những lỗ hổng được tìm thấy trong các thiết bị ví cứng của đối thủ, Trezor. Cụ thể, Trezor có thể bị copy bằng cách sao lưu thiết bị bằng phần mềm độc hại, sau đó niêm phong lại trong hộp của nó bằng cách dán tem chống giả mạo, được cho là dễ dàng gỡ bỏ.

Ngay sau khi nhận được tin này, Trezor đã phản bác lại thông tin này, cụ thể không có lỗ hổng nào trên thiết bị Trezor như Ledger tiết lộ.  Theo Trezor, không ai có thể bị khai thác từ xa, vì các cuộc tấn công đòi hỏi phải có quyền truy cập vật lý vào thiết bị, thiết bị chuyên dụng, thời gian và chuyên môn kỹ thuật.

Bạn nghĩ gì về thông tin này? Hãy để lại bình luận ngay dưới bài viết để tương tác nhiều hơn với Coin24h nhé!

Cám ơn các bạn đã theo dõi tin tức Crypto nóng hổi trên Coin24h.io, hy vọng các bạn sẽ hứng thú với nó và đừng quên truy cập các địa chỉ sau để tiếp nhận thông tin Crypto nhanh nhất:

Biên tập: MeoHeo - Cointelegraph