Gate News tin tức, ngày 11 tháng 3, nhóm nghiên cứu an ninh thuộc Ledger, Donjon, phát hiện lỗ hổng trong chuỗi khởi động an toàn của bộ xử lý MediaTek. Kẻ tấn công có thể, khi tiếp xúc vật lý với điện thoại, thông qua kết nối USB để trích xuất khóa mã hóa trước khi hệ điều hành tải, giải mã dữ liệu lưu trữ của thiết bị, từ đó trong khoảng 45 giây lấy được mã PIN và mnemonic của ví mã hóa. Trong thử nghiệm xác thực, lỗ hổng này đã thành công trong việc trích xuất dữ liệu nhạy cảm từ Trust Wallet, ví của một sàn giao dịch và Phantom cùng các ứng dụng ví khác. Các nhà nghiên cứu cho biết, lỗ hổng này có thể ảnh hưởng đến khoảng 25% điện thoại Android, liên quan đến các dòng máy sử dụng chip MediaTek và môi trường thực thi tin cậy Trustonic. Giám đốc công nghệ của Ledger, Charles Guillemet, nói rằng điện thoại thông minh chưa bao giờ được thiết kế như một két sắt, dù lỗ hổng này có thể được sửa bằng bản vá, nhưng cho thấy việc lưu trữ khóa trên thiết bị không an toàn có những rủi ro cố hữu, khuyên người dùng cập nhật bản vá bảo mật càng sớm càng tốt.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Lỗ hổng trong Scallop Protocol làm rò rỉ 150.000 token SUI vào ngày 28 tháng 4
Theo Sui Foundation và các nhà phát triển Scallop, giao thức cho vay Scallop trên mạng Sui đã gặp một vụ khai thác bảo mật có chủ đích vào ngày 28/04/2026, dẫn đến việc bị rút trái phép khoảng 150.000 SUI token từ một nhóm thanh khoản phần thưởng, trị giá khoảng 140.000 USD.
GateNews1giờ trước
Các vụ hack DeFi gây thiệt hại 624,58 triệu USD trong tháng 4 năm 2026, là khoản lỗ lớn thứ sáu được ghi nhận với nhiều sự cố nhất
Theo DefiLlama, các vụ hack DeFi và cơ sở hạ tầng on-chain đã gây ra 624,58 triệu USD thiệt hại vào tháng 4 năm 2026, đánh dấu mức lỗ theo tháng lớn thứ sáu được ghi nhận. 23 vụ việc được ghi nhận trong tháng đó cũng là số lượng cuộc tấn công cao nhất trong một tháng kể từ khi bắt đầu theo dõi vào
GateNews1giờ trước
Lỗ hổng của SWEAT Protocol đã được khắc phục, số dư người dùng đã được khôi phục
Giao thức SWEAT đã thành công trong việc khống chế một vụ khai thác trị giá nhiều triệu USD vào thứ Tư lúc khoảng 13:36 UTC, với việc nhóm xác nhận rằng toàn bộ số dư tài khoản bên ngoài đã được khôi phục hoàn toàn và các hoạt động đã trở lại bình thường, theo một bản tóm tắt sau sự cố được đội ngũ SWEAT chia sẻ vào
CryptoFrontier1giờ trước
Cảnh báo Mộ Sương: Lỗ hổng “Linux Copy Fail” rất dễ bị khai thác, khuyến nghị nâng cấp kernel càng sớm càng tốt
Theo CEO bảo mật thông tin 23pds của SlowMist đăng trên X vào ngày 30 tháng 4, đã phát hiện một lỗ hổng logic có tên “Copy Fail” trong hệ điều hành Linux (CVE-2026-31431). Lỗ hổng này rất dễ bị khai thác; SlowMist khuyến nghị người dùng nhanh chóng nâng cấp kernel.
MarketWhisper4giờ trước
Aftermath Finance bị tấn công gây thiệt hại 1,14 triệu USD, Mysten Labs cam kết bồi hoàn toàn bộ cho người dùng
Theo phân tích kỹ thuật về vụ tấn công được GoPlus công bố vào ngày 30 tháng 4 và tuyên bố chính thức của Aftermath Finance, nền tảng hợp đồng vĩnh cửu trên Sui của Aftermath Finance đã bị tấn công vào ngày 29 tháng 4, thiệt hại vượt quá 1,14 triệu USD. Bên dự án cho biết, với sự hỗ trợ từ Mysten Labs và Quỹ Sui, tất cả người dùng sẽ được bồi hoàn toàn bộ.
MarketWhisper5giờ trước
Aftermath Finance Mất Hơn 1,14M USD Trong Cuộc Tấn Công Vào Ngày 29 Tháng 4, Hứa Bồi Thường Toàn Bộ Cho Người Dùng
Theo PANews, Aftermath Finance, một nền tảng hợp đồng tương lai vĩnh viễn trên blockchain Sui, đã mất hơn 1,14 triệu USD trong một cuộc tấn công vào ngày 29 tháng 4. Phân tích của GoPlus cho thấy kẻ tấn công đã khai thác lỗ hổng không khớp biểu tượng trong hàm calculate_taker_fees bằng cách đánh cắp quyền ADMIN thông qua hàm add_integrator_config để trích xuất token lặp đi lặp lại thông qua th
GateNews6giờ trước
