Buzz
Tin Tức Bảo Mật Tuần Này: Kẻ Hack Binance Tạo Ra $569 triệu trong Tiền Kỹ thuật số—Sau Đó, Mọi Thứ Trở Nên Phức Tạp
Trong khi loạt vụ gọi cảnh sát SWAT lan rộng trên toàn Mỹ, trong đó các báo cáo sai về kẻ bắn có hại gửi cảnh sát lao vào các trường học, MYTOUR điều tra hơn 90 vụ việc và phát hiện ra sự liên kết tiềm năng giữa nhiều vụ việc. “Khi nói chuyện với nhiều người trải qua sự việc này, tôi có thể nói rằng sự lo lắng và nỗi sợ—nó thật sự với họ trong 15 phút,” Amanda Klinger, giám đốc chương trình và đồng sáng lập của Mạng Lưới An Toàn Trường Học, nói với MYTOUR. “Có một khoảng thời gian trong những vụ việc này mà mọi người đang chạy để giữ mạng sống, cảnh sát đang phản ứng với vũ khí của họ, và mọi người nghĩ rằng đó là chuyện thật.”
Ngay cả sau khi áp đặt các biện pháp trừng phạt mạnh mẽ nhằm cô lập Nga khỏi nền kinh tế toàn cầu trong chiến tranh liên tục với Ukraine, các nhà điều tra trên khắp thế giới đang cố gắng ngăn chặn sự chảy dòng liên tục của vốn vào các nhóm quân đội và quân sự Nga. Cựu giám đốc Uber Joe Sullivan bị kết án tuần này vì gây cản trở điều tra của Ủy ban Thương mại Liên bang và không báo cáo tội phạm, một sự kiện được theo dõi chặt chẽ bởi ngành công nghiệp công nghệ vì có lẽ đây là lần đầu tiên một giám đốc công ty phải đối mặt với các cáo buộc hình sự liên quan đến việc xâm nhập dữ liệu. Sắc lệnh thi hành hành động mới của Biden về quyền riêng tư dường như chỉ là một biện pháp tạm thời hơn là phương pháp chữa trị toàn diện, khi cố gắng đảm bảo người Châu Âu rằng dữ liệu của họ an toàn khi lưu trữ tại Hoa Kỳ, bất kể việc giám sát từ chính phủ.
Trong khi đó, Meta đã phát hiện ra hơn 400 ứng dụng độc hại trên Android và iOS được cho là thu thập thông tin đăng nhập Facebook để chiếm quyền kiểm soát tài khoản người dùng. Và chúng tôi đã nhìn nhận cái giá phải trả khi sống cuộc sống của bạn trên mạng, sự suy giảm tiềm năng về quyền riêng tư đi kèm với việc đăng bài liên tục trên mạng xã hội và cách nó có thể ảnh hưởng đến con người.
Ngoài ra, còn có nhiều tin tức khác. Mỗi tuần, chúng tôi đặc biệt nhấn mạnh những tin tức chúng tôi không thể bao quát sâu hơn. Nhấp vào các tiêu đề dưới đây để đọc toàn bộ câu chuyện. Và hãy giữ an toàn khi ở ngoài đó.
Kẻ Hack Binance Tạo Ra $569 Triệu trong Tiền Kỹ thuật số—Nhưng Không Thể Giữ Nó
Một ngày nữa, một vụ hack lớn nữa trong ngành tiền điện tử. Nhưng vụ này khá kỳ lạ.
Binance tiết lộ vào thứ Sáu rằng những kẻ hack chưa xác định đã khai thác một lỗ hổng trong token tiền kỹ thuật số BNB Chain của công ty, cho phép họ tạo ra 2 triệu token phi tập trung của công ty có tổng giá trị lên tới $569 triệu. Tiền đó thực sự không bị lấy cắp từ Binance, nói cách khác, mà thay vào đó được tạo ra từ hỏa thinh thay nhờ vào một lỗ hổng trong bảo mật của tiền điện tử của Binance. Nhưng vụ hack này dường như đã sẵn sàng làm tràn lan thị trường với BNB và do đó giảm giá trị của nó đối với chủ sở hữu hợp pháp, trong khi cho phép kẻ hack rời đi với nửa tỷ đô la.
Đáng tiếc cho những hacker, họ dường như cũng không chuẩn bị cho khoản lợi nhuận đột ngột của mình. Công ty theo dõi tiền điện tử Elliptic phát hiện rằng họ nhanh chóng đổi một phần nhỏ token của mình thành nhiều loại tiền điện tử khác nhau. Điều này cho phép họ thu được khoảng $53 triệu trong các token dựa trên Ethereum. Nhưng các loại tiền điện tử khác mà họ đã đổi BNB của mình, như Tether và USDC, được kiểm soát tập trung hơn, cho phép đóng băng các quỹ. Trong khi đó, Binance đã tạm ngưng blockchain BNB của mình để ngăn tiền mới được đào của hacker di chuyển xa hơn. “Vì vậy chúng ta có một lỗ hổng rất tinh vi, quản lý việc tạo ra cho mình $569 triệu,” Thibaud Madelin, trưởng nhóm nghiên cứu Elliptic nói. “Nhưng điều theo sau là một hỗn loạn hoàn toàn, để thành thật.”
Cuối cùng, Elliptic tin rằng những hacker giữ được ít hơn 10% của số lợi phạm—không tệ cho một ngày làm việc nhưng chỉ là một chấm nhỏ trong thế giới tiền điện tử hoang dã.
Chính Phủ Cảnh Báo Hacker Xâm Nhập Mạng Lưới Quân Sự Hoa Kỳ
Một tuyên bố chung từ Cơ quan An ninh Mạng và Cơ sở Hạ tầng An ninh Mạng, FBI và NSA cảnh báo rằng mạng của một cơ quan hoặc nhà thầu quân sự không được tiết lộ đã bị xâm nhập bởi một nhóm hacker được gọi là "mối đe dọa kiên trì tiên tiến", một cụm từ mã ngành cho nhóm hacker được tài trợ bởi nhà nước. Theo cảnh báo, những điệp viên này duy trì quyền truy cập của họ bên trong mạng trong khoảng 10 tháng, xâm nhập vào máy chủ Microsoft Exchange nơi họ cài đặt một cánh cửa sau thông dụng được biết đến với tên gọi China Chopper. Các hacker cũng sử dụng một công cụ gọi là Impacket để di chuyển từ máy này sang máy khác và một công cụ khác được gọi là CovalentStealer để hút dữ liệu từ các mục tiêu của họ. Như thường lệ với các cảnh báo của chính phủ, cảnh báo không chỉ ra nguyên nhân của vụ xâm nhập từ bất kỳ quốc gia nào cụ thể, cũng như không chỉ ra một nhóm hacker đã biết đến. Tạp chí Register nhận thấy rằng cảnh báo ban đầu bao gồm một ô ở trên cùng gợi ý các tổ chức “bảo vệ chống lại các hoạt động nguy hiểm mạng tội phạm do chính phủ Nga tài trợ,” nhưng sau đó đã bị xóa bỏ. Nhưng những người khác, như công ty an ninh mạng AttackIQ, chỉ ra các dấu hiệu của Trung Quốc trong vụ xâm nhập.
Phiên bản Tor Browser Được Sửa Đổi Theo Dõi Vị Trí và Lịch Sử Duyệt Web Của Người Dùng Trung Quốc
Kể từ đầu năm nay, các hacker đã phân phối phiên bản Tor Browser bị nhiễm độc thu thập dữ liệu cá nhân về người dùng Trung Quốc bao gồm dữ liệu biểu mẫu họ gửi, lịch sử duyệt web, dữ liệu vị trí và tên máy tính, theo thông tin của công ty bảo mật Kaspersky. Tor Browser được thiết kế để tập trung vào độ ẩn danh và thường được sử dụng ở các quốc gia như Trung Quốc nơi người dùng muốn vượt qua các hạn chế internet, theo dõi và kiểm duyệt của chính phủ. Kaspersky phát hiện rằng những kẻ tấn công quảng cáo ứng dụng độc hại bằng cách bao gồm một liên kết để tải xuống trong một video được đăng trên một kênh YouTube bằng tiếng Trung phổ biến. Video này có hơn 64.000 lượt xem. Bộ cài đặt cho trình duyệt độc hại bao gồm một phiên bản Tor bị chiếm đoạt dữ liệu của nạn nhân và gửi nó đến các kẻ tấn công.
Isabela Fernandes, giám đốc điều hành của Tổ chức phi lợi nhuận Tor Project, cho biết trên CyberScoop rằng có một bản vá hiện có. “Đơn giản, Tor Browser ‘độc hại’ này thay đổi URL cập nhật để không thể được cập nhật bình thường. Những gì chúng tôi làm là thêm một đường dẫn chuyển hướng để chúng tôi đáp ứng với URL đã được sửa đổi, điều này sẽ khiến mọi người cập nhật. Bây giờ URL của họ là một URL cập nhật đang hoạt động.”
FCC Thực Hiện Biện Pháp Quản Lý Chống Cuộc Gọi Spam Của Bảy Nhà Cung Cấp Dịch Vụ Âm Thanh
Nhằm ngăn chặn cuộc gọi spam, Ủy ban Truyền thông Liên bang Mỹ cho biết tuần này rằng họ sẽ loại bỏ bảy dịch vụ thoại qua IP khỏi danh sách nhà mạng tin cậy của họ trừ khi các dịch vụ này thêm các biện pháp bảo vệ chống cuộc gọi spam được yêu cầu theo luật. Động thái này về cơ bản sẽ ngăn các dịch vụ này không thể hoàn tất các cuộc gọi ở Mỹ. “Chỉ có phạt chưa đủ,” FCC viết trong thông báo của họ. “Các nhà cung cấp không tuân theo các quy định của chúng tôi và làm cho việc lừa đảo người tiêu dùng trở nên dễ dàng sẽ phải đối mặt với hậu quả nhanh chóng.”
