Gate News tin tức, ngày 11 tháng 3, nhóm nghiên cứu an ninh thuộc Ledger, Donjon, phát hiện lỗ hổng trong chuỗi khởi động an toàn của bộ xử lý MediaTek. Kẻ tấn công có thể, khi tiếp xúc vật lý với điện thoại, thông qua kết nối USB để trích xuất khóa mã hóa trước khi hệ điều hành tải, giải mã dữ liệu lưu trữ của thiết bị, từ đó trong khoảng 45 giây lấy được mã PIN và mnemonic của ví mã hóa. Trong thử nghiệm xác thực, lỗ hổng này đã thành công trong việc trích xuất dữ liệu nhạy cảm từ Trust Wallet, ví của một sàn giao dịch và Phantom cùng các ứng dụng ví khác. Các nhà nghiên cứu cho biết, lỗ hổng này có thể ảnh hưởng đến khoảng 25% điện thoại Android, liên quan đến các dòng máy sử dụng chip MediaTek và môi trường thực thi tin cậy Trustonic. Giám đốc công nghệ của Ledger, Charles Guillemet, nói rằng điện thoại thông minh chưa bao giờ được thiết kế như một két sắt, dù lỗ hổng này có thể được sửa bằng bản vá, nhưng cho thấy việc lưu trữ khóa trên thiết bị không an toàn có những rủi ro cố hữu, khuyên người dùng cập nhật bản vá bảo mật càng sớm càng tốt.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Triều Tiên Phủ Nhận Trộm Cắp Crypto khi $577M bị đánh cắp trong năm 2026
Triều Tiên đã phủ nhận các cáo buộc về việc nhà nước tài trợ trộm cắp tiền mã hóa, ngay cả khi công ty tình báo blockchain TRM Labs cho biết các tác nhân liên quan đến DPRK đã đánh cắp khoảng 577 triệu USD trong bốn tháng đầu năm 2026. Một phát ngôn viên của Bộ Ngoại giao của chế độ
CryptoFrontier3giờ trước
Người dùng X đánh cắp 175.000 USD DRB từ Bankr thông qua tấn công Grok prompt injection vào ngày 4/5
Theo BlockBeats, vào ngày 4/5, người dùng X @Ilhamrfliansyh đã thực hiện một cuộc tấn công prompt injection lên Grok để chiếm đoạt 175.000 USD token DRB từ ví của Bankr. Kẻ tấn công đã tạo một bài đăng X mã độc được mã hóa bằng mã Morse mà Grok giải mã và chuyển tiếp tới @bankrbot, nội dung này được hiểu như một lệnh trên blockchain.
GateNews3giờ trước
ZachXBT gắn cờ Polyarb như một sàn dự đoán giả mạo với kẻ xả ví đang hoạt động
Nhà điều tra onchain ZachXBT đã cảnh báo rằng Polyarb, một trang web tự giới thiệu mình là nền tảng thị trường dự đoán, đang chạy một “wallet drainer” (kẻ rút ví) hoạt động và đang gia tăng mức độ lan tỏa nhờ việc được các tài khoản crypto nổi bật tương tác, trả lời các bài đăng của nó.
Các ý chính:
ZachXBT cảnh báo vào ngày 4/5/2026 rằng Polyarb lưu trữ một hành động
Coinpedia5giờ trước
Đồng sáng lập Solana cảnh báo AI có thể bẻ khóa mật mã hậu lượng tử vào năm 2026 tại Breakpoint
Theo đồng sáng lập Solana Anatoly Yakovenko, phát biểu tại hội nghị 2026 Solana Breakpoint ở Amsterdam, trí tuệ nhân tạo đặt ra mối đe dọa hiện sinh lớn hơn đối với bảo mật blockchain so với máy tính lượng tử. Yakovenko cảnh báo rằng các mô hình AI có thể khai thác các mẫu hình toán học tinh vi trong po
GateNews10giờ trước
Tòa án tuyên án khủng bố ở Triều Tiên, bên nắm giữ bị tịch thu 71 triệu USD Kelp DAO ETH: Arbitrum “can thiệp tập trung” lại trở thành căn cứ pháp lý
Tòa án quận phía Nam New York ban hành lệnh tịch thu vào ngày 1/5, cấm trong thời gian trước khi phiên điều trần chia tách xử lý 30.766 ETH (khoảng 71 triệu USD) để dùng cho kế hoạch bồi thường của DeFi United. Nguồn ETH đến từ vụ hack cầu xuyên chuỗi KelpDAO ngày 4/2024; sau khi được Ủy ban An ninh của Arbitrum đóng băng, số tiền được đưa vào quản trị DAO. Khoản bồi thường được huy động từ các quỹ như Aave. Nguyên đơn cho rằng hacker liên quan đến nhóm Lazarus Group của Bắc Hàn, và tòa án ra lệnh chờ đến phiên điều trần chia tách mới đưa ra phán quyết.
ChainNewsAbmedia12giờ trước
