Các nhà phát triển Atomic Wallet đang điều tra các báo cáo về hành vi trộm cắp tiền điện tử quy mô lớn từ ví của người dùng, với hơn 35 triệu đô la tiền điện tử được báo cáo là đã bị đánh cắp.
Atomic Wallet là ví tiền điện tử trên thiết bị di động và máy tính để bàn cho phép người dùng lưu trữ nhiều loại tiền điện tử khác nhau. Ví được cung cấp cho nhiều hệ điều hành, bao gồm Windows, Android, iOS, macOS và Linux.
Vào ngày 3 tháng 6, Atomic Wallet cho biết rằng họ đã nhận được báo cáo về việc các ví bị xâm phạm và đã bắt đầu điều tra vấn đề.
Ngày hôm sau, các nhà phát triển cho biết họ đang làm việc với các công ty bảo mật bên thứ ba để điều tra vụ việc và ngăn chặn số tiền bị đánh cắp được bán trên các sàn giao dịch.
Các nhà phát triển cũng đã tạm tắt máy chủ tải xuống của họ, 'get.atomicwallet.io', có thể do lo ngại phần mềm của họ đã bị vi phạm và để ngăn chặn sự cố tiếp tục xảy ra.
Điều tra viên blockchain ZachXBT đã thu thập các giao dịch của số tiền bị đánh cắp từ các nạn nhân của Atomic Wallet, cho biết hơn 35 triệu đô tiền điện tử đã bị đánh cắp do sự cố này.
Atomic Wallet hiện đang thu thập thông tin từ các nạn nhân, bao gồm hệ điều hành đang sử dụng, đã tải xuống phần mềm ở đâu, những gì đã thực hiện trước khi tiền của họ bị đánh cắp,... Các nạn nhân được yêu cầu gửi những thông tin này trên biểu mẫu Google Docs để điều tra vụ việc.
Một số người dùng báo cáo rằng tiền điện tử của họ đã bị đánh cắp sau lần cập nhật phần mềm gần đây, trong khi những người khác cho biết [1, 2, 3, 4] họ chưa bao giờ thực hiện cập nhật và tiền của họ vẫn bị đánh cắp.
Tại thời điểm này, vẫn chưa rõ cách thức xâm phạm ví nhưng người dùng nên chuyển tài sản tiền điện tử của mình sang ví khác trong khi các nhà phát triển điều tra sự cố bảo mật.
Nguồn: bleepingcomputer.com.
Tín nhiệm mạng | Một chiến dịch mới liên quan đến mã độc botnet Hotabot đã nhắm mục tiêu đến những người nói tiếng Tây Ban Nha ở Mỹ Latinh kể từ ít nhất là tháng 11 năm 2020 để lây nhiễm banking trojan và công cụ spam thư điện tử.
Tín nhiệm mạng | Amazon sẽ trả 30 triệu đô la tiền phạt để giải quyết các cáo buộc vi phạm quyền riêng tư liên quan đến hoạt động của dịch vụ Ring và trợ lý ảo Alexa.
Tín nhiệm mạng | Một nhà nghiên cứu đã công bố mã khai thác cho một lỗ hổng thực thi mã từ xa ảnh hưởng đến thư viện Python phổ biến ReportLab Toolkit.
Tín nhiệm mạng | Một tác nhân đe dọa đang tìm kiếm trên internet các máy chủ đang chạy Apache NiFi không được bảo vệ để lén lút cài đặt một công cụ khai thác tiền điện tử và tạo điều kiện cho việc lây lan trên mạng.
Tín nhiệm mạng | Một lỗ hổng bảo mật mới đã được tiết lộ trong dịch vụ Cloud SQL của Google Cloud Platform (GCP) có khả năng bị khai thác để giành quyền truy cập vào dữ liệu bí mật.
Tín nhiệm mạng | Các nhà nghiên cứu đã phát hiện một kỹ thuật tấn công mới có thể bị lạm dụng để lấy dấu vân tay (fingerprints) trên điện thoại thông minh nhằm vượt qua xác thực người dùng và chiếm quyền kiểm soát thiết bị.
Chúng tôi sẽ sớm liên hệ với bạn để xác thực các thông tin & hoàn tất quá trình kiểm duyệt để cấp chứng nhận.
Cảm ơn bạn đã thực hiện đánh giá.
