Cybersecurity

Coinbase cuối cùng đã bắt giữ được một trong những kẻ chủ mưu vụ rò rỉ dữ liệu khách hàng của sàn giao dịch này, làm lộ gần 70.000 tài khoản người dùng.

Một doanh nhân tại Singapore đã trở thành nạn nhân của một vụ lừa đảo phần mềm độc hại tiền điện tử tinh vi, mất hơn 14.000 đô la tài sản kỹ thuật số sau khi tải xuống một trình khởi chạy trò chơi trực tuyến tưởng chừng như hợp pháp.

Một lỗ hổng nghiêm trọng trong React, một trong những thư viện JavaScript được sử dụng rộng rãi nhất trên thế giới, đang bị tin tặc khai thác triệt để để chèn phần mềm độc hại hút tiền điện tử vào các trang web hợp pháp - một diễn biến đã gây lo ngại cho các chuyên gia an ninh mạng và các nhóm Web3.

Một lỗ hổng trong chip MediaTek được sử dụng trên nhiều điện thoại Android cho phép kẻ tấn công chiếm quyền kiểm soát hoàn toàn thiết bị, và không thể khắc phục được vì nó nằm trong phần cứng của chip. Ledger cho biết điều này khiến việc lưu trữ khóa mã hóa trên các điện thoại bị ảnh hưởng trở nên không an toàn, vì điểm yếu này cho phép kẻ tấn công vượt qua bảo mật trong quá trình khởi động.

Ba người đàn ông Trung Quốc đã bị bỏ tù tại Singapore vì tội tấn công mạng vào các công ty cờ bạc và tin nhắn SMS, thu về 3 triệu đô la Mỹ tiền điện tử. Họ được một công dân Ni-Vanuatu thuê, sử dụng phần mềm độc hại và công cụ hack, và bị bắt trong một cuộc đột kích của cảnh sát.

Các nhà nghiên cứu an ninh mạng đã phát hiện ra một lỗ hổng bảo mật mới nguy hiểm trên Android, được gọi là "Pixnapping", có thể cho phép các ứng dụng độc hại bí mật đánh cắp những gì đang hiển thị trên màn hình điện thoại của bạn — bao gồm cụm từ khôi phục ví tiền điện tử, mã xác thực hai yếu tố (2FA) và các thông tin nhạy cảm khác.

Một hacker tuổi teen và một đồng phạm đã truy cập vào tài khoản nhân viên của Crypto.com, làm lộ thông tin cá nhân của một số ít người dùng. Không có khoản tiền nào của khách hàng bị đánh cắp, nhưng vụ việc đã đặt ra câu hỏi về tính bảo mật và minh bạch của sàn giao dịch.

Một nhân viên của TaskUs bị cáo buộc đã đánh cắp và bán dữ liệu khách hàng của Coinbase, ảnh hưởng đến ít nhất 69.000 người dùng và gây thiệt hại lên tới 400 triệu đô la. Vụ việc có sự tham gia của các đồng nghiệp nội bộ và tin tặc, trong đó TaskUs bị cáo buộc che đậy vụ việc trong khi Coinbase hoàn tiền cho khách hàng bị ảnh hưởng và tăng cường bảo mật.

Chiếc iPhone 17 hoàn toàn mới của Apple sẽ giới thiệu một cải tiến bảo mật lớn nhắm trực tiếp vào người dùng tiền điện tử, giúp hoạt động ký kết an toàn hơn trước một số hình thức tấn công phổ biến và nguy hiểm nhất.

Apple đang kêu gọi người dùng ngay lập tức cập nhật thiết bị của mình để vá lỗ hổng zero-click cho phép kẻ tấn công âm thầm xâm nhập vào iPhone, iPad và máy Mac - gây ra mối đe dọa nghiêm trọng cho người dùng tiền điện tử có thể gặp rủi ro về ví và khóa riêng tư.