security🔒

Hãy cẩn thận khi các nền tảng giao dịch ra mắt ví Web3, làm tăng rủi ro gian lận tiền điện tử

Việc tích hợp ví Web3 bởi các nền tảng giao dịch chính thống như OKX và Binance báo hiệu sự kết hợp giữa Tài chính tập trung (CeFi) và DeFi. Sự tích hợp này, đồng thời hợp lý hóa trải nghiệm người dùng, làm dấy lên lo ngại về nguy cơ gian lận gia tăng. Hai trường hợp gian lận trong các ví tích hợp này được nêu rõ:
Gian lận lợi nhuận BNB giả:
Các nhóm lừa đảo mạo danh nhân viên sàn giao dịch, quảng bá hợp đồng nhóm khai thác giả mạo. Người dùng gửi ETH, mong đợi tiền lãi BNB. Tuy nhiên, hợp đồng trả lại các token giả không thể trao đổi được.
Lừa đảo nắm giữ token L1 khai thác USDT:
Thủ phạm hứa hẹn lợi nhuận cao khi khai thác stablecoin để đổi lấy việc nắm giữ USDT. Người dùng tương tác với các hợp đồng được ủy quyền độc hại, dẫn đến hành vi trộm cắp cơ hội.
Phần kết luận:
Bitrace kêu gọi nâng cao giáo dục người dùng về bảo mật trên chuỗi và điều tra rủi ro. Các biện pháp được đề xuất bao gồm hướng dẫn, hạn chế chức năng cho người dùng mới và tích hợp thông tin về mối đe dọa của bên thứ ba để có môi trường tiền điện tử an toàn hơn.

#security🔒 #Binance #Web3Trends

🚨 CHROME ZERO-DAY: CVE-2024-0519

Lỗ hổng zero-day đầu tiên của Chrome năm 2024.

Cập nhật trình duyệt Chrome của bạn (Brave, Opera, Edge, v.v.) ngay! Google đã phát hành các bản cập nhật khẩn cấp để giải quyết lỗ hổng này.

Chia sẻ và giữ an toàn! 🫡 Thông tin chi tiết và các bước bên dưới ⬇️

https://www.bleepingcomputer.com/news/security/google-fixes-first-actively-exploited-chrome-zero-day-of-2024/

#security🔒 #Chrome #besafe

Tích hợp gây chết người: Lỗ hổng trong Hook do tương tác rủi ro

Như đã nhấn mạnh trong bài viết trước của chúng tôi, hơn 30% dự án trong kho lưu trữ Awesome Uniswap v4 Hooks có lỗ hổng. Chúng tôi sẽ tập trung vào hai khía cạnh quan trọng:
- Kiểm soát truy cập thiếu sót: Kiểm soát truy cập phù hợp là rất quan trọng để đảm bảo tương tác Hook-PoolManager và Hook-Internal.
Xác thực đầu vào không đúng: Xác thực không đầy đủ các nhóm đã đăng ký có thể tạo ra các vectơ tấn công.

Phân tích lỗ hổng:
-Kiểm soát truy cập thiếu sót:Tương tác Hook-PoolManager: Các biện pháp kiểm soát truy cập nghiêm ngặt phải được thực thi đối với các chức năng gọi lại để ngăn chặn các tác nhân độc hại khai thác.Hook-Internal --Interaction: Việc không có hạn chế đối với các lệnh gọi chức năng nội bộ gây ra lỗ hổng.

Khai thác và giảm thiểu:
Sử dụng các công cụ sửa đổi poolManagerOnly và selfOnly để kiểm soát quyền truy cập. Các ví dụ về khai thác nêu bật sự cần thiết phải có các biện pháp kiểm soát quyền truy cập nghiêm ngặt để tránh các hành vi không mong muốn.
Xác thực đầu vào không đúng: Kiểm soát quyền truy cập phù hợp: Sử dụng công cụ sửa đổi poolManagerOnly và selfOnly để hạn chế quyền truy cập vào các chức năng nhạy cảm. Khóa lại: Cân nhắc triển khai khóa truy cập lại để ngăn logic độc hại nhập lại các chức năng nhạy cảm. Phương pháp đưa vào danh sách trắng: Sự phê duyệt của quản trị viên đối với các nhóm trong danh sách trắng có thể tăng cường bảo mật nhưng hạn chế chức năng.
Phần kết luận:
Hook trong Uniswap v4 có thể có lỗ hổng trong kiểm soát truy cập và xác thực đầu vào. Các nhà phát triển phải cân bằng giữa bảo mật và chức năng, hiểu rõ từng dòng trong hợp đồng của họ để đảm bảo an toàn.

#UniswapIncomeFlow #UniswapSecurityWarning #binance #security🔒

Choicese (CHC-SES) Cách mạng hóa hoạt động quản lý tài sản của Ấn Độ với mức đột phá 10 tỷ USD #Fund

Trong một động thái đánh dấu sự thay đổi lớn trong bối cảnh tài chính Ấn Độ, Choicese (CHC-SES) gần đây đã gia nhập thị trường, nắm giữ một quỹ đáng gờm trị giá 10 tỷ USD. Mục nhập này không chỉ đa dạng hóa các tùy chọn quản lý #asset có sẵn cho #investors người Ấn Độ mà còn giới thiệu một mô hình mới trong quản lý tài chính cá nhân.

Ưu đãi chính và tác động chiến lược

Nền tảng giao dịch sáng tạo: Choicese ra mắt với nền tảng giao dịch tiên tiến, nâng cao trải nghiệm #trading về cổ phiếu, hàng hóa và tiền tệ. Việc tích hợp các công cụ phân tích tiên tiến và cập nhật thị trường theo thời gian thực giúp các nhà đầu tư tận dụng các biến động của thị trường một cách hiệu quả.

Lựa chọn quỹ tương hỗ mở rộng: Công ty cung cấp nhiều loại quỹ tương hỗ, bao gồm vốn cổ phần, nợ và các lựa chọn kết hợp. Sự lựa chọn rộng rãi này đáp ứng nhiều chiến lược đầu tư và hồ sơ rủi ro khác nhau, trao quyền cho nhà đầu tư với những lựa chọn phù hợp với nguyện vọng tài chính dài hạn của họ.

Các lựa chọn bảo hiểm cá nhân hóa: Nhấn mạnh nhu cầu tài chính toàn diện #security🔒 Choicese giới thiệu nhiều sản phẩm bảo hiểm tùy chỉnh. Sáng kiến ​​này đảm bảo rằng khách hàng có quyền tiếp cận phạm vi bảo hiểm phù hợp, từ bảo hiểm nhân thọ, sức khỏe đến bảo hiểm phi nhân thọ, phù hợp với hoàn cảnh đặc biệt của họ.

Quy trình cho vay đơn giản hóa: Tập trung vào khả năng tiếp cận, Choicese hợp lý hóa quy trình vay vốn cá nhân. Cách tiếp cận này giảm thiểu thủ tục giấy tờ và tối đa hóa hiệu quả, giải quyết các nhu cầu đa dạng như giáo dục, chăm sóc sức khỏe và các khoản đầu tư cá nhân khác.

SAFU: Giữ tiền của bạn an toàn

Tại Binance, chúng tôi hiểu tầm quan trọng của bảo mật. Đó là lý do tại sao chúng tôi đã tạo Quỹ tài sản an toàn cho người dùng (SAFU), một quỹ chuyên dụng để bảo vệ tiền của người dùng trong trường hợp vi phạm an ninh.

SAFU là gì?

SAFU là quỹ được tài trợ 10% tổng phí giao dịch trên Binance. Quỹ này được sử dụng để hoàn trả cho người dùng những tổn thất phát sinh trong trường hợp vi phạm an ninh.

SAFU hoạt động như thế nào?

Trong trường hợp xảy ra vi phạm bảo mật, Binance sẽ sử dụng tiền SAFU để hoàn trả cho những tổn thất của người dùng bị ảnh hưởng. Số tiền hoàn trả sẽ được xác định theo mức độ nghiêm trọng của hành vi vi phạm và tổn thất mà người dùng phải gánh chịu.

SAFU có ý nghĩa gì với bạn?

SAFU có nghĩa là bạn có thể tin tưởng rằng tiền của bạn được an toàn trên Binance. Chúng tôi cam kết cung cấp một nền tảng an toàn cho tất cả người dùng của mình và SAFU chỉ là một trong nhiều cách chúng tôi thực hiện điều đó.

Dưới đây là một số mẹo bổ sung để giữ tiền của bạn an toàn trên Binance:

1- Sử dụng mật khẩu mạnh và xác thực hai yếu tố.

2- Không bao giờ chia sẻ mật khẩu hoặc mã xác thực hai yếu tố của bạn với bất kỳ ai.

3- Hãy cẩn thận khi nhấp vào liên kết trong email hoặc tin nhắn.

4- Chỉ lưu trữ tiền điện tử của bạn trên Binance nếu bạn đang tích cực giao dịch hoặc sử dụng nó cho các mục đích khác.

5- Rút tiền điện tử của bạn về ví an toàn nếu bạn không thường xuyên sử dụng nó.

Bằng cách làm theo những lời khuyên này, bạn có thể giúp giữ tiền của mình an toàn trên Binance và tận hưởng tất cả lợi ích khi sử dụng nền tảng của chúng tôi.

Hãy nhớ rằng SAFU chỉ là một phần trong cam kết bảo mật của chúng tôi. Chúng tôi không ngừng nỗ lực cải thiện các biện pháp bảo mật để bảo vệ tiền của bạn.

Cảm ơn bạn đã chọn Binance!

#SAFU🙏 #BinanceCEO #security🔒

1. Wallet Guard, một cơ quan bảo mật, đã đưa ra cảnh báo kêu gọi người dùng cập nhật trình duyệt Chrome của họ.

2. Lời khuyên bao gồm các trình duyệt khác như Brave, Opera và Edge vì chúng có chung nền tảng với Chrome.

3. Lý do đằng sau sự cấp bách là lỗ hổng zero-day được xác định là CVE-2023-7024.

4. Google phản hồi bằng cách phát hành bản cập nhật khẩn cấp để giải quyết lỗ hổng bảo mật nghiêm trọng này.

5. Lỗ hổng tiềm ẩn mối đe dọa đối với dữ liệu người dùng và bảo mật hệ thống.

6. Khuyến nghị của Wallet Guard cho thấy mức độ nghiêm trọng của vấn đề bảo mật đã được xác định.

7. Lỗ hổng zero-day là điểm yếu nghiêm trọng đã bị khai thác trước khi có bản sửa lỗi.

8. Người dùng được khuyến khích cập nhật ngay trình duyệt của mình lên phiên bản mới nhất để bảo vệ khỏi các hành vi khai thác tiềm ẩn.

9. Lỗ hổng này có thể ảnh hưởng đến nhiều khía cạnh khác nhau của chức năng trình duyệt và có thể ảnh hưởng đến quyền riêng tư của người dùng.

10. Cập nhật kịp thời đóng vai trò là biện pháp bảo vệ quan trọng chống lại các mối đe dọa bảo mật mới nổi và tăng cường bảo vệ thông tin người dùng.

#security🔒 #Chrome #alert

Điều cần thiết là phải bảo mật tài khoản #Binance của bạn.

Dưới đây là 5 cách để làm điều đó ⤵️

1. Triển khai khóa RSA khi sử dụng API để giao dịch trên Binance:
Cặp khóa RSA (Rivest-Shamir-Adleman) bao gồm khóa chung và khóa riêng và là cốt lõi của mã hóa RSA, một thuật toán mã hóa mạnh mẽ. Cặp khóa này có thể là công cụ bảo mật dữ liệu và thông tin liên lạc kỹ thuật số của bạn.

2. Thiết lập hạn chế truy cập IP:
Thiết lập hạn chế truy cập IP cho tất cả các khóa API có thể giúp tối đa hóa tính bảo mật cho tài khoản Binance của bạn. Điều này có thể được thực hiện bằng cách đưa các địa chỉ IP vào danh sách trắng trên tất cả các khóa API, bất kể quyền hoặc mục đích của khóa API.

3. Danh sách trắng địa chỉ ví:
Một biện pháp quan trọng khác cần tính đến để cải thiện bảo mật tài khoản là đưa địa chỉ ví vào danh sách trắng, bao gồm việc chỉ định địa chỉ ví nào được chấp thuận để nhận chuyển khoản tiền điện tử của bạn.

4. Thiết lập xác thực hai yếu tố bằng YubiKey:
Thiết lập xác thực hai yếu tố (2FA) bằng YubiKey là một biện pháp bảo mật mạnh mẽ để bảo vệ tiền điện tử của bạn và các tài sản kỹ thuật số khác. Phương pháp này bổ sung thêm một lớp bảo mật, khiến người dùng trái phép khó truy cập vào tài khoản của bạn hơn.

5. Giữ giới hạn rút tiền tối thiểu:
Giảm thiểu giới hạn rút tiền là một biện pháp bảo mật đơn giản nhưng hiệu quả khác để bảo vệ tiền điện tử của bạn. Bằng cách áp dụng giới hạn về số tiền có thể rút trong một khung thời gian nhất định, bạn sẽ ngăn chặn một cách hiệu quả việc mất tiền lớn trong trường hợp không may tài khoản của bạn bị xâm phạm.

Có nhiều biện pháp bảo mật khác mà bạn có thể triển khai tùy thuộc vào hoàn cảnh và nhu cầu cụ thể của mình. Bối cảnh kỹ thuật số đang phát triển và để đi trước một bước, điều quan trọng là phải liên tục nâng cao và cập nhật các giao thức bảo mật này.
#security #BinanceSecurity #CryptoSafety #security🔒
$BNB $XRP $SOL

Ví phần cứng là gì?

Ví phần cứng là thiết bị vật lý lưu trữ khóa tiền điện tử ngoại tuyến (kho lạnh), cung cấp thêm một lớp bảo mật. Mặc dù chúng an toàn hơn trước các mối đe dọa trực tuyến nhưng chúng có thể hơi khó sử dụng và truy cập so với các ví khác. Tuy nhiên, nếu bạn dự định giữ tiền điện tử của mình trong thời gian dài hoặc có nhiều tiền điện tử thì ví phần cứng có thể là một lựa chọn tốt.

Bạn có thể thiết lập mã PIN để tăng cường bảo vệ và hầu hết chúng đều cho phép bạn tạo cụm từ khôi phục dự phòng trong trường hợp bạn bị mất ví. Trezor và Ledger là những ví dụ phổ biến về ví tiền điện tử phần cứng.
#security🔒
#SecurityBreach
#CryptoSecurityConcerns

Just in - Sàn giao dịch Hàn Quốc (KRX) đã đăng ký dịch vụ tài chính sáng tạo nhằm tạo ra thị trường thí điểm cho các chứng khoán mới, báo hiệu một bước đi đột phá trong thế giới tài chính. Các chuyên gia trong ngành đã dự đoán tiềm năng mở ra thị trường Cung cấp mã thông báo bảo mật (STO). Sự phát triển này cũng có nghĩa là một cuộc cách mạng cho lĩnh vực tiền điện tử.
#BTC #BTCETFApproval #security🔒
$BTC $ETH $BNB

Tin tặc đã đánh cắp các NFT có giá trị cao trị giá hàng triệu đô la, bao gồm các mã thông báo quý hiếm #BoredApe và Mutant Ape Yacht Club, NFT World of Women, VeeFriends, Art Blocks, v.v. trong một vụ hack lớn vào nền tảng giao dịch ngang hàng NFT Trader. Công ty đã cảnh báo người dùng thu hồi quyền truy cập vào hai hợp đồng thông minh bị xâm phạm và hacker chính đã yêu cầu thanh toán tiền chuộc cho các NFT bị đánh cắp. Vụ hack liên quan đến "các hợp đồng thông minh cũ" và nền tảng này đang nỗ lực giải quyết tình huống này và liên lạc với người dùng. Vụ việc đã gây ra mối lo ngại đáng kể trong cộng đồng #NFT và không gian tiền điện tử rộng lớn hơn.

#security🔒

Ví phần cứng nào tốt nhất cho #Bitcoin ?!

$BTC $ETH $SOL

#cryptocurrency #crypto #Blockchain #security🔒

Sự cố bảo mật hỗ trợ khách hàng tháng 10 - Cập nhật và hành động được đề xuất

Sau sự cố bảo mật mà Okta tiết lộ vào tháng 10 năm 2023 ảnh hưởng đến hệ thống quản lý hỗ trợ khách hàng của chúng tôi (còn được gọi là Trung tâm trợ giúp Okta), Okta Security đã tiếp tục xem xét phân tích ban đầu của chúng tôi được chia sẻ vào ngày 3 tháng 11, xem xét lại các hành động mà mối đe dọa diễn viên trình diễn. Điều này bao gồm việc tạo lại thủ công các báo cáo mà tác nhân đe dọa đã chạy trong hệ thống và các tệp mà tác nhân đe dọa đã tải xuống.
Hôm nay, chúng tôi chia sẻ thông tin mới có khả năng ảnh hưởng đến tính bảo mật của khách hàng.
Chúng tôi đã xác định rằng kẻ đe dọa đã chạy và tải xuống một báo cáo có chứa tên và địa chỉ email của tất cả người dùng hệ thống hỗ trợ khách hàng Okta. Tất cả khách hàng của Okta Workforce Identity Cloud (WIC) và Customer Identity Solution (CIS) đều bị ảnh hưởng ngoại trừ khách hàng trong môi trường FedRamp High và DoD IL4 của chúng tôi (những môi trường này sử dụng hệ thống hỗ trợ riêng KHÔNG được tác nhân đe dọa truy cập). Hệ thống quản lý trường hợp hỗ trợ Auth0/CIC cũng không bị ảnh hưởng bởi sự cố này.

#security🔒 #SecurityBreach #security