Lưu trữ cho từ khóa: #Bảo vệ

Công nghệ

OpenAI ra mắt 'Nhóm chuẩn bị' cho sự an toàn của AI, đưa ra tiếng nói cuối cùng của hội đồng

Để lại phản hồi

OpenAI cho biết “Khuôn khổ chuẩn bị” mới của họ nhằm mục đích giúp bảo vệ khỏi “rủi ro thảm khốc” khi phát triển các hệ thống AI cấp cao.

OpenAI launches ‘Preparedness team’ for AI safety, gives board final say

Nhà phát triển trí tuệ nhân tạo (AI) OpenAI đã thông báo rằng họ sẽ triển khai “Khuôn khổ chuẩn bị”, bao gồm việc thành lập một nhóm đặc biệt để đánh giá và dự đoán rủi ro.

Vào ngày 18 tháng 12, công ty đã phát hành một bài đăng trên blog nói rằng “Nhóm Chuẩn bị” mới của họ sẽ là cầu nối kết nối các nhóm chính sách và an toàn làm việc trên OpenAI.

Nó cho biết các nhóm cung cấp gần như một hệ thống kiểu kiểm tra và cân bằng này sẽ giúp bảo vệ khỏi “những rủi ro thảm khốc” có thể do các mô hình ngày càng mạnh mẽ gây ra. OpenAI cho biết họ sẽ chỉ triển khai công nghệ của mình nếu nó được coi là an toàn.

Đề cương kế hoạch mới yêu cầu nhóm cố vấn mới xem xét các báo cáo an toàn, sau đó sẽ được gửi đến các giám đốc điều hành công ty và hội đồng quản trị OpenAI.

Trong khi các giám đốc điều hành chịu trách nhiệm về mặt kỹ thuật trong việc đưa ra các quyết định cuối cùng, kế hoạch mới cho phép hội đồng quản trị có quyền đảo ngược các quyết định về an toàn.

Điều này xảy ra sau khi OpenAI trải qua một loạt thay đổi vào tháng 11 với việc đột ngột sa thải và phục hồi chức vụ Giám đốc điều hành Sam Altman . Sau khi Altman gia nhập lại công ty, công ty đã đưa ra một tuyên bố nêu tên hội đồng quản trị mới, hiện bao gồm Bret Taylor làm chủ tịch, cũng như Larry Summers và Adam D’Angelo.

OpenAI ra mắt ChatGPT ra công chúng vào tháng 11 năm 2022 và kể từ đó, sự quan tâm đến AI ngày càng tăng cao, nhưng cũng có những lo ngại về những nguy hiểm mà nó có thể gây ra cho xã hội.

Vào tháng 7, các nhà phát triển AI hàng đầu, bao gồm OpenAI, Microsoft, Google và Anthropic, đã thành lập Diễn đàn Mô hình Biên giới, nhằm giám sát quá trình tự điều chỉnh trong việc tạo ra AI có trách nhiệm.

Tổng thống Hoa Kỳ Joe Biden đã ban hành một mệnh lệnh hành pháp vào tháng 10, đặt ra các tiêu chuẩn an toàn AI mới cho các công ty đang phát triển các mô hình cấp cao và việc triển khai chúng.

Trước lệnh điều hành của Biden, các nhà phát triển AI nổi tiếng, bao gồm cả OpenAI, đã được mời đến Nhà Trắng để cam kết phát triển các mô hình AI an toàn và minh bạch.

Tổng hợp và chỉnh sửa: ThS Phạm Mạnh Cường
Theo CoinTelegraph

Pháp Lý

Coinbase kháng cáo việc từ chối kiến nghị xây dựng quy tắc của SEC như đã hứa

Để lại phản hồi

Coinbase đã nộp đơn kháng cáo cùng ngày đơn thỉnh cầu của họ về việc xây dựng quy tắc về tiền điện tử được sử dụng làm chứng khoán đã bị từ chối.

Coinbase đang tiếp tục nỗ lực đảm bảo luật pháp đầy đủ về tiền điện tử được sử dụng làm chứng khoán. Sau khi Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC) từ chối đơn thỉnh cầu của Coinbase về việc đưa ra quy định về tiền điện tử vào ngày 15 tháng 12, sàn giao dịch tiền điện tử này đã kháng cáo quyết định này cùng ngày.

Giám đốc pháp lý của Coinbase, Paul Grewal hứa sẽ hành động ngay lập tức ngay sau khi biết được sự từ chối của SEC. Vào ngày 18 tháng 12, Tòa phúc thẩm quận 3 của Hoa Kỳ đã yêu cầu SEC nộp hồ sơ về quyết định của mình trước ngày 24 tháng 1 năm 2024.

Trong đơn kháng cáo của mình, Coinbase đã ghi lại quá trình kéo dài cần thiết để buộc SEC phải phản hồi kiến nghị của mình. Họ gọi việc SEC từ chối đơn thỉnh cầu của mình là “tùy tiện và thất thường, lạm dụng quyền tự quyết và trái pháp luật, vi phạm Đạo luật Thủ tục Hành chính”. Ngoài ra:

“Việc Ủy ban từ chối tham gia vào việc xây dựng quy tắc, ngay cả khi họ tiếp tục chiến dịch điều chỉnh bằng cách thực thi chống lại Coinbase và những người khác vượt quá thẩm quyền theo luật định của họ, coi thường APA [Đạo luật thủ tục hành chính] và các nguyên tắc cơ bản về sự công bằng mà nó thể hiện.”

Thư từ chối của SEC đã đổ lỗi cho kiến nghị của Coinbase vì thiếu “văn bản hoặc nội dung của bất kỳ quy tắc được đề xuất nào” theo yêu cầu để kiến nghị. Họ tiếp tục không đồng ý với tuyên bố của đơn khởi kiện rằng các quy định hiện hành là “không thể thực hiện được” và tuyên bố rằng cơ quan này có toàn quyền quyết định về mức độ ưu tiên và thời gian thực hiện quy định. Sự từ chối đã bị cộng đồng tiền điện tử chỉ trích .

Chủ tịch SEC Gary Gensler đã đưa ra một tuyên bố theo sát lời phủ nhận chính thức.

Coinbase có trụ sở tại San Francisco đã thực hiện nhiều hành động khác nhau để hỗ trợ ngành công nghiệp tiền điện tử, bao gồm quyên góp chính trị , vận động hành lang và các hoạt động công cộng. SEC đã kiện Coinbase vì vi phạm chứng khoán vào tháng 6.

Tổng hợp và chỉnh sửa: ThS Phạm Mạnh Cường
Theo CoinTelegraph

NFT

Những con khỉ bị đánh cắp của NFT Trader đã được trả lại sau khi thanh toán tiền thưởng

Để lại phản hồi

Tin tặc đã trả lại 36 BAYC và 18 MAYC sau khi nhận được khoản thanh toán tiền thưởng 120 Ether từ người đồng sáng lập Yuga Labs, Greg Solano.

Tất cả các token không thể thay thế (NFT) của Bored Ape Yacht Club (BAYC) và Mutant Ape Yacht Club (MAYC) bị đánh cắp từ nền tảng giao dịch ngang hàng NFT Trader đã được trả lại sau khi thanh toán tiền thưởng.

Các NFT trị giá gần 3 triệu USD đã bị đánh cắp trong vụ hack vào ngày 16 tháng 12. Theo các tin nhắn công khai, kẻ tấn công đã quy việc khai thác ban đầu cho một người dùng khác. “Tôi đến đây để nhặt rác còn sót lại,” họ viết và yêu cầu thanh toán tiền chuộc để trả lại NFT.

“Nếu bạn muốn lấy lại những NFT này thì bạn phải trả cho tôi 120 ETH […] và sau đó tôi sẽ gửi cho bạn NFT, chỉ đơn giản như vậy thôi và tôi không bao giờ nói dối, tin tôi đi […],” một trong những tin nhắn viết .

Một sáng kiến cộng đồng do Boring Security dẫn đầu – một dự án bảo mật Web3 phi lợi nhuận do ApeCoin tài trợ – đã thu hồi tất cả tài sản trong vòng chưa đầy 24 giờ sau khi trả khoản tiền thưởng 120 Ether (ETH), trị giá khoảng 267.000 USD tại thời điểm viết bài.

“Tất cả 36 BAYC và 18 MAYC mà kẻ khai thác có hiện đều thuộc quyền sở hữu của chúng tôi. Chúng tôi đã gửi cho cô ấy [hacker] 10% giá sàn của các bộ sưu tập dưới dạng tiền thưởng,” nhóm Boring Security viết trên X (trước đây là Twitter).

Tiền thưởng được trả bởi Greg Solano, người đồng sáng lập Yuga Labs. Công ty là người tạo ra cả bộ sưu tập NFT và các cuộc đàm phán được hỗ trợ để khôi phục mã thông báo và trả lại miễn phí cho chủ sở hữu ban đầu của chúng.

Theo “Foobar”, người sáng lập và nhà phát triển có biệt danh của Delegate, lỗ hổng này đã được giới thiệu 11 ngày trước sau khi nâng cấp hợp đồng thông minh cho phép lạm dụng tính năng đa cuộc gọi, cho phép chuyển NFT trái phép từ chủ sở hữu hợp pháp của chúng do quyền giao dịch đã được cấp trước đó.

Sự cố đã khiến người dùng kêu gọi thu hồi tất cả các quyền được cấp cho hai hợp đồng cũ 0xc310e760778ecbca4c65b6c559874757a4c4ece0 và 0x13d8faF4A690f5AE52E2D2C52938d1167057B9af. Foobar cho biết NFT có thể bị đánh cắp một lần nữa nếu phê duyệt không bị thu hồi. Nhà phát triển đã hỗ trợ nhóm của NFT Trader ngăn chặn cuộc tấn công ngay sau khi nó được phát hiện.

Tổng hợp và chỉnh sửa: ThS Phạm Mạnh Cường
Theo CoinTelegraph

DeFi

Những lỗi bảo mật quan trọng có thể khiến dự án Defi phạm lỗi | Ý kiến

Để lại phản hồi

Không gian defi tương đối yên tĩnh trong thời gian gần đây. Vào đầu năm 2023, dự án giao dịch stablecoin Platypus đã gặp phải một cuộc tấn công cho vay nhanh vào AAVE, dẫn đến mất tài sản trị giá 9 triệu USD. Kể từ đó, mọi thứ dường như đã lắng xuống trong không gian Defi.

Thật không may, việc không có bất kỳ vi phạm an ninh chấn động nào trong vài tháng qua không nên bị hiểu sai là dấu hiệu của sự cải thiện lớn về mặt an toàn. Tôi nghĩ không gian defi vẫn rất dễ bị tổn thương trước những sai sót bảo mật nghiêm trọng có thể gây ra thảm họa cho các giao thức.

Điều cần thiết là phải nhận thức được những yếu tố rủi ro bị bỏ qua nhưng đáng kể này có thể gây ra những sai sót lớn trong quy trình nếu không được giải quyết thích hợp. Chúng ta hãy xem xét một số nguyên nhân cơ bản chính của các vi phạm an ninh tiềm ẩn.

Những sai lầm chính trong thái độ mà các giao thức nên đề phòng

Các vi phạm bảo mật vẫn rất phổ biến trong các giao thức defi, ngay cả khi chúng không phải lúc nào cũng gây chú ý. Thông thường, những vi phạm này là kết quả của những sai lầm phổ biến mà những người liên quan vô tình mắc phải. Có hai ví dụ chính về những lỗi như vậy có thể dẫn đến lỗ hổng bảo mật.

Đầu tiên là không giám sát các báo cáo về các hoạt động khai thác hoặc lỗ hổng tiềm năng trong các giao thức Defi phân nhánh, điều này có thể gây ra hậu quả nghiêm trọng cho dự án và người dùng của nó. Giả sử các vấn đề trong một đợt phân nhánh mới được thực hiện không được xác định và giải quyết. Trong trường hợp đó, các tác nhân độc hại có thể lợi dụng nó để xâm phạm tính bảo mật của giao thức, dẫn đến tổn thất tài chính và thao túng hệ thống cấp cao.

Hơn nữa, các giao thức defi phân nhánh thường được kết nối với các dự án khác trong hệ sinh thái, điều này làm tăng tầm quan trọng của các vấn đề tiềm ẩn ở mức độ lớn hơn. Việc phân nhánh được khuyến khích nhưng nó có thể trở thành một vấn đề lớn nếu các nhà phát triển không tích hợp các bản cập nhật bảo mật đúng cách.

Sai lầm lớn thứ hai bắt nguồn từ việc các dự án defi thường chịu áp lực rất lớn về việc phải nhanh chóng tung ra thị trường. Theo tinh thần của tốc độ điên cuồng của lĩnh vực này, các nhà phát triển thường có xu hướng thỏa hiệp về chất lượng lập kế hoạch và kiểm tra bảo mật trên diện rộng. Do đó, các giao thức được phát triển dễ gặp phải nhiều mối đe dọa bảo mật, chẳng hạn như lỗ hổng zero-day.

Lỗ hổng zero-day có thể xảy ra khi phần mềm cơ bản có một lỗ hổng mà nhà cung cấp chưa phát hiện ra. Trong trường hợp như vậy, kẻ tấn công có thể dễ dàng thao túng hệ thống và tận dụng tối đa các lỗ hổng hiện diện trong đó ngay cả trước khi bất kỳ cơ chế phòng thủ nào có thể được triển khai.

Liên kết còn thiếu: Chuyên môn chuyên sâu về phát triển Defi

Bất chấp những mối lo ngại khác nhau mà lĩnh vực TradFi phải đối mặt, lĩnh vực này có một lợi thế quan trọng, cụ thể là sự hiện diện của một lượng lớn các chuyên gia có kinh nghiệm và tay nghề cao, thông thạo các sắc thái của ngành này. Để so sánh, việc thiếu chuyên môn chuyên sâu về defi là một trong những vấn đề quan trọng nhất làm trầm trọng thêm mối lo ngại về bảo mật đối với không gian này.

Tôi đã nhiều lần quan sát thấy rằng các giao thức defi có xu hướng thiếu sự hướng dẫn của chủ sở hữu sản phẩm, những người thông thạo cả về sự phức tạp của thị trường tiền điện tử cũng như các sắc thái tài chính và kinh tế.

Hầu hết các nhóm dự án có xu hướng rơi vào một trong hai phe. Nhóm đầu tiên bao gồm những người đến từ bối cảnh TradFi và đang vật lộn để thích nghi với tốc độ của thị trường defi và áp dụng nó vào thực tiễn phát triển của họ. Đôi khi điều này có thể dẫn đến một trong hai kết quả không mong muốn. Hoặc là quá trình phát triển diễn ra gấp rút và sản phẩm cuối cùng được phát hành chưa hoàn thiện và chứa đầy các lỗ hổng tiềm ẩn, hoặc mất quá nhiều thời gian và sản phẩm bỏ lỡ cơ hội giành lấy thị phần của mình.

Ngược lại, chúng tôi có những người chỉ hoạt động độc quyền trong thị trường tiền điện tử. Vì điều này, họ không hiểu được tầm quan trọng của các yếu tố khác nhau có thể được đề cập trong nền tảng kiến thức và nền tảng của TradFi. Điều này thường dẫn đến các biện pháp bảo mật không đầy đủ khi nói đến những thứ khác ngoài kiểm tra hợp đồng thông minh và chất lượng mã. Các lỗ hổng liên quan đến rủi ro thị trường và kinh tế không được tính đến.

Không gian defi phụ thuộc vào mô hình tokenom có cấu trúc tốt; để tạo ra điều đó, các nhà phát triển sẽ cần có sự hiểu biết thấu đáo về kinh tế. Các nhà phát triển thiếu kinh nghiệm có thể tạo ra các hệ thống mã thông báo không hiệu quả, dẫn đến các vấn đề như lạm phát, giảm phát hoặc mất cân bằng trong khuyến khích kinh tế của người dùng.

Do đó, lĩnh vực defi yêu cầu một nhóm chuyên gia cân bằng, những người cần biết cách chọn các nhà tiên tri đáng tin cậy, hiểu các thách thức quản lý thanh khoản, giải quyết khả năng tương tác với các nền tảng blockchain khác và nhận thức được việc xây dựng giao diện trực quan và thân thiện với người dùng để thu hút và giữ chân người dùng.

Chuẩn bị cho tương lai: An ninh giữa những lo ngại về tập trung hóa

Một thực tế không thể phủ nhận là bối cảnh defi đã phát triển nhanh chóng và có nhiều triển vọng đáng kể cho toàn bộ hệ sinh thái. Tuy nhiên, không thể bỏ qua những lo ngại về an ninh cấp bách, nhất là khi có nhiều trường hợp tổn thất tài chính quy mô lớn.

Kể từ khi defi ra đời, đã có những lo ngại về việc toàn bộ hệ sinh thái sẽ trở thành đối tác gián tiếp của TradFi. Mặc dù phân quyền là một khái niệm hấp dẫn nhưng việc đạt được nó cũng có những thách thức riêng. Để tránh rơi vào những cạm bẫy bảo mật tương tự, các giao thức Defi gần đây đã bắt đầu đưa ra nhiều giới hạn và giới hạn khác nhau đối với một số hoạt động nhất định mà người dùng có thể thực hiện.

Nó có thể được coi là hạn chế và là một hành động tăng cường kiểm soát tập trung, nhưng những biện pháp này khá có ý nghĩa khi có những lo ngại nghiêm trọng về an ninh cần giải quyết. Khi ngành trưởng thành, những biện pháp này trở nên cần thiết để tạo niềm tin cho những người mới tham gia vào lĩnh vực này, những người thường bao gồm các nhà đầu tư và nhà giao dịch bảo thủ trong bối cảnh TradFi.

Theo tôi, việc có các biện pháp bảo mật mạnh mẽ sẽ đặt nền tảng cho một hệ sinh thái defi có cấu trúc tốt, có thể nhận được sự tin tưởng của người dùng. Việc ra mắt giao thức thường xuyên và tăng cường tập trung thị trường sẽ không hiệu quả trừ khi các khía cạnh bảo mật được quan tâm. Ngành cần tập trung xây dựng một hệ thống đáng tin cậy và tập trung vào các mối đe dọa an ninh khác nhau đang tàn phá sự phát triển của không gian này.

Tổng hợp và chỉnh sửa: ThS Phạm Mạnh Cường
Theo Crypto News

DeFi

Cuộc tấn công sổ cái cho thấy công ty 'không học được gì' sau nhiều lần vi phạm: nhà phát triển ENS

Để lại phản hồi

Các thành viên của cộng đồng tiền điện tử đã chia sẻ cảm xúc của họ về việc khai thác Ledger Connect một ngày sau vụ hack.

Các thành viên cộng đồng tiền điện tử đã đăng phản hồi của họ về việc khai thác Ledger Connect Kit đã ảnh hưởng đến nhiều ứng dụng phi tập trung (DApp) trên không gian Web3.

Vào ngày 14 tháng 12, một hacker đã tấn công giao diện người dùng của nhiều DApp bằng trình kết nối của Ledger. Kẻ khai thác đã vi phạm các ứng dụng lớn như SushiSwap, Phantom và Revoke.cash và đánh cắp ít nhất 484.000 USD tài sản kỹ thuật số.

Ledger thông báo rằng họ đã khắc phục sự cố ba giờ sau khi có báo cáo ban đầu về vụ tấn công. Giám đốc điều hành của công ty, Pascal Gauthier, cho biết đây là một sự cố cá biệt và lưu ý rằng họ đang làm việc với các cơ quan thực thi pháp luật có liên quan để tìm ra hacker và “đưa chúng ra trước công lý”.

Trong khi Ledger tuyên bố đây là một sự kiện biệt lập, Linea, một bản tổng hợp không có kiến thức của Consensys,đã cảnh báo người dùng Web3 rằng lỗ hổng này có thể ảnh hưởng đến toàn bộ hệ sinh thái Máy ảo Ethereum (EVM).

Một ngày sau khi vụ việc xảy ra, các thành viên cộng đồng đã lên X (Twitter) để bày tỏ cảm xúc về vụ việc Ledger. Một số người theo dõi khuyên nên sử dụng các nền tảng ví khác, trong khi những người khác kêu gọi Ledger cung cấp mọi thứ nguồn mở.

Vào ngày 15 tháng 12, người ủng hộ Bitcoin ( BTC ) Brad Mills đã nói với những người theo dõi X của mình rằng hãy sử dụng phần cứng chỉ dành cho Bitcoin do các kỹ sư Bitcoin tập trung vào việc bảo mật BTC chế tạo. Mills kêu gọi các thành viên cộng đồng không bao giờ đưa bạn bè của họ đến BTC bằng ví phần cứng Ledger hoặc Trezor.

Vào năm 2020, một sự cố khác của Sổ cái dẫn đến rò rỉ thông tin người dùng như địa chỉ gửi thư, số điện thoại và địa chỉ email. Đề cập đến các vụ vi phạm Sổ cái trước đây, nhà phát triển Dịch vụ Tên Ethereum Nick Johnson cho biết trong một bài đăng rằng không ai nên đề xuất phần cứng hoặc sử dụng thư viện của họ.

Theo Johnson, Ledger đã thể hiện sự coi thường nhất quán đối với an ninh hoạt động và không còn xứng đáng với “lợi ích của sự nghi ngờ rằng họ sẽ cải thiện”.

Trong khi đó, nhà giao dịch và phân tích tiền điện tử Krillin đã chỉ trích Ledger và kêu gọi họ dành một ngày để xóa những bình luận tiêu cực dưới bài đăng của họ trên X.

Trong vụ hack vào ngày 14 tháng 12, kẻ tấn công đã sử dụng cách khai thác lừa đảo để giành quyền truy cập vào máy tính của một cựu nhân viên Ledger. Tài khoản JavaScript quản lý gói nút của nhân viên đã bị truy cập, dẫn đến vi phạm.

Sau vụ hack, một thành viên cộng đồng đã khuyên Ledger nên “mở nguồn mọi thứ” và để cộng đồng trở thành “bác sĩ phẫu thuật” để gắn kết chúng lại với nhau. Công ty đã thông báo vào ngày 24 tháng 5 rằng họ đã cấp nguồn mở cho nhiều ứng dụng của mình và đã cam kết để cung cấp nguồn mở nhiều hơn cho mã của nó .

Theo các thành viên cộng đồng, tính minh bạch không phải là điều xa xỉ mà là cứu cánh. “Niềm tin, một khi đã mất, đòi hỏi những mạch máu mở rộng, chứ không phải những lời hứa hẹn che đậy.”

Tổng hợp và chỉnh sửa: ThS Phạm Mạnh Cường
Theo CoinTelegraph

Pháp Lý

Dự luật của New Jersey sẽ biến tiền điện tử được bán cho các nhà đầu tư tổ chức thành chứng khoán

Để lại phản hồi

Dự luật này bổ sung cho một dự luật đã có trên bàn thống đốc nhằm quản lý tài sản kỹ thuật số thuộc sở hữu của các cá nhân.

Đại hội đồng New Jersey có thể xem xét một dự luật quyết định khi nào tài sản kỹ thuật số hoặc “tiền ảo” là chứng khoán theo luật tiểu bang.

Tất cả các loại tiền ảo được phát hành và bán cho các nhà đầu tư tổ chức sẽ được coi là chứng khoán ở bang New Jersey của Hoa Kỳ theo dự luật do Nghị sĩ Đảng Dân chủ Herb Conaway, Jr. đưa ra vào ngày 29 tháng 11. Theo văn bản ngắn gọn của dự luật, luật sẽ bổ sung Luật Chứng khoán Thống nhất của New Jersey, hiện không đề cập đến tiền ảo hoặc tiền kỹ thuật số hoặc tiền điện tử.

Dự luật chỉ liên quan đến các nhà đầu tư tổ chức, được định nghĩa là “một công ty hoặc tổ chức đầu tư tiền thay mặt cho người khác”. Nó cũng chỉ rõ rằng stablecoin có thể được Cục Chứng khoán bang xác định là tiền ảo.

Dự luật sẽ chỉ áp dụng cho các giao dịch được điều chỉnh bởi luật New Jersey và sẽ không ảnh hưởng đến Ủy ban Chứng khoán và Giao dịch liên bang.

Dự luật phân loại tiền ảo của Nghị sĩ Herb Conaway. Nguồn: LegiScan

Hai dự luật khác đang chờ xử lý ở New Jersey cũng ảnh hưởng đến tiền điện tử. Đạo luật quản lý tiền ảo và chuỗi khối sẽ cung cấp quy định cho tài sản kỹ thuật số của người tiêu dùng và các tổ chức tự trị phi tập trung. Nó gần đây đã được cả hai viện của cơ quan lập pháp New Jersey thông qua và hiện đang chờ thống đốc hành động.

Ngoài ra, Đạo luật Công nghệ chuỗi khối và tài sản kỹ thuật số sẽyêu cầu Bộ Tài chính tiểu bang xem xét và phê duyệt nền tảng thanh toán kỹ thuật số cho các doanh nghiệp được nhà nước phê duyệt “không có quyền truy cập vào các dịch vụ tài chính truyền thống và buộc phải hoạt động chỉ bằng tiền mặt hoặc môi trường nặng về tiền mặt.” Nền tảng này sẽ sử dụng một loại tiền ảo được gắn với đồng đô la Mỹ và sẽ tạo điều kiện thuận lợi cho việc kiểm toán, tuân thủ và thanh toán thuế địa phương.

Văn phòng của Nghị sĩ Conaway từ chối bình luận về dự luật của ông khi được Cointelegraph tiếp cận.

Tổng hợp và chỉnh sửa: ThS Phạm Mạnh Cường
Theo Coindesk

Tin tức

Công ty Web3 phát hiện lỗ hổng bảo mật lớn trong các hợp đồng thông minh phổ biến

Để lại phản hồi

Công ty Web3 Thirdweb đã báo cáo một lỗ hổng bảo mật có khả năng ảnh hưởng đến hàng trăm hợp đồng thông minh được xây dựng trước bằng thư viện nguồn mở thường được sử dụng.

Công ty phát triển hợp đồng thông minh Thirdweb đã báo cáo một lỗ hổng bảo mật có khả năng “tác động đến nhiều loại hợp đồng thông minh trên hệ sinh thái Web3”.

Vào ngày 4 tháng 12, Thirdweb đã báo cáo một lỗ hổng trong thư viện nguồn mở thường được sử dụng có thể ảnh hưởng đến các hợp đồng thông minh được xây dựng sẵn cụ thể, bao gồm cả một số hợp đồng của chính nó. Tuy nhiên, các cuộc điều tra của Thirdweb kết luận rằng lỗ hổng hợp đồng thông minh vẫn chưa bị khai thác, tạo ra một cơ hội nhỏ cho các công ty Web3 tránh bị hack có thể xảy ra.

Làm nổi bật khả năng gây ra thiệt hại lớn của lỗ hổng nếu không được khắc phục ngay lập tức, Thirdweb tuyên bố :

“Các hợp đồng xây dựng trước bị ảnh hưởng bao gồm nhưng không giới hạn ở DropERC20, ERC721, ERC1155 (tất cả các phiên bản) và AirdropERC20.”

Sau cảnh báo chủ động đối với hệ sinh thái Web3, công ty đã cảnh báo những người dùng đã triển khai hợp đồng trước ngày 22 tháng 11 phải “thực hiện các bước giảm thiểu” một cách độc lập hoặc bằng cách sử dụng công cụ do công ty cung cấp.

Thirdweb cũng khuyên các nhà phát triển nên giúp người dùng thu hồi phê duyệt đối với tất cả các hợp đồng bị ảnh hưởng bằng cách sử dụng revoke.cash, “điều này sẽ bảo vệ người dùng của bạn nếu bạn chọn không giảm nhẹ hợp đồng”, nhà phát triển DefiLlama “0xngmi” đã nhận xét về yêu cầu thu hồi phê duyệt.

Thirdweb đã liên hệ với những người bảo trì thư viện nguồn mở để giải quyết tận gốc lỗ hổng và liên hệ với các nhóm khác có khả năng bị ảnh hưởng bởi sự cố này.

Nó cũng cam kết tăng cường đầu tư vào các biện pháp bảo mật và tăng gấp đôi số tiền thưởng cho lỗi từ 25.000 USD lên 50.000 USD trong khi thực hiện quy trình kiểm toán nghiêm ngặt hơn. Công ty cũng cung cấp một khoản tài trợ để trang trải các biện pháp giảm thiểu hợp đồng.

“Chúng tôi hiểu rằng điều này sẽ gây ra sự gián đoạn và chúng tôi đang xử lý việc giảm thiểu vấn đề một cách nghiêm túc nhất. Chúng tôi sẽ cung cấp một khoản trợ cấp khí đốt có hiệu lực hồi tố để trang trải phí cho việc giảm nhẹ hợp đồng.”

Chi tiết đầy đủ về lỗ hổng không được tiết lộ vì mục đích bảo mật và Cointelegraph đã liên hệ với Thirdweb để cập nhật thêm nhưng đã đượcchuyển hướng đến bài đăng trên blog.

Công ty đã huy động được 24 triệu USD trong vòng cấp vốn Series A với Haun Ventures, Coinbase, Shopify và Polygon vào tháng 8 năm 2022.

Công ty Web3 , nơi cung cấp các công cụ triển khai hợp đồng thông minh đa chuỗi để chơi game, đào tiền, thị trường và ví, tuyên bố có hơn 70.000 nhà phát triển sử dụng dịch vụ của mình hàng tháng.

Tổng hợp và chỉnh sửa: ThS Phạm Mạnh Cường
Theo Coindesk

Pháp Lý

XAI của Elon Musk nộp hồ sơ cho SEC để bán riêng 1 tỷ USD chứng khoán chưa đăng ký

Để lại phản hồi

Chatbot AI “cay” Grok vẫn chưa được công chúng biết đến, nhưng nó sẽ có giá trị rất lớn sau đợt phát hành chứng khoán này.

Theo hồ sơ gửi lên Ủy ban Chứng khoán và Giao dịch Hoa Kỳ công bố vào ngày 5 tháng 12, xAI, nhà lập mô hình trí tuệ nhân tạo liên kết X của Elon Musk, đã đạt được thỏa thuận bán riêng 865,3 triệu USD chứng khoán vốn chưa đăng ký.

XAI đã nộp Mẫu D của SEC để cho phép họ tham gia vào việc bán chứng khoán riêng lẻ mà không cần đăng ký. Biểu mẫu này được sử dụng để tuân thủ Quy định D của Đạo luật Chứng khoán năm 1933, quy định các trường hợp miễn trừ đối với các quy tắc tiêu chuẩn. Trên mẫu đơn, Musk được liệt kê là giám đốc điều hành và giám đốc của doanh nghiệp.

Quyền truy cập vào Grok hiện rất hạn chế. Nguồn: xAI

Mẫu xAI D làm rõ thêm rằng chứng khoán sẽ được bán cho các nhà đầu tư được công nhận với các hạn chế về việc bán lại theo Quy tắc 506(b). Biểu mẫu cũng chỉ ra rằng 134,7 triệu USD số chứng khoán đó đã được bán, đợt bán đầu tiên diễn ra vào ngày 29 tháng 11. Do đó, công ty đang tìm cách huy động 1 tỷ USD.

Sản phẩm của XAI, chatbot có tên Grok, vẫn chưa ra mắt công chúng mặc dù đã có danh sách chờ sử dụng nguyên mẫu. Trong một bài đăng ngày 4 tháng 11, trang web của nó mô tả Grok là “một sản phẩm beta rất sớm”, đồng thời bổ sung thêm:

“Một lợi thế cơ bản và độc đáo của Grok là nó có kiến thức về thế giới theo thời gian thực thông qua nền tảng X [trước đây là Twitter]. Nó cũng sẽ trả lời những câu hỏi hóc búa bị hầu hết các hệ thống AI khác từ chối.”

Musk công bố ra mắt xAI vào tháng 7 và tuyên bố mục tiêu của nó là “hiểu biết về vũ trụ”. Ông tuyên bố Grok sẽ hoạt động tốt hơn ChatGPT và vào tháng 11, ông đã tranh cãi trực tuyến về nó với người đồng sáng lập và Giám đốc điều hành OpenAI (người tạo ra ChatGPT), Sam Altman. Musk cũng là người đồng sáng lập OpenAI nhưng đã rời công ty.

Tổng hợp và chỉnh sửa: ThS Phạm Mạnh Cường
Theo Coindesk

Công nghệ

DEBT Box kêu gọi thẩm phán khởi kiện vì SEC gặp trường hợp 'sai nặng'

Để lại phản hồi

SEC ban đầu đã đánh lừa tòa án để đóng băng tài sản của DEBT Box, sau đó đã bị hủy bỏ và công ty viện dẫn vụ việc làm cơ sở để bác bỏ vụ kiện.

DEBT Box và các bị cáo khác trong vụ kiện của Ủy ban Chứng khoán và Giao dịch muốn vụ việc được hủy bỏ sau khi tòa án phát hiện cơ quan này đã nói dối để đảm bảo lệnh cấm tạm thời đối với họ.

“SEC đã hiểu sai trường hợp này. Sai lầm trầm trọng,” các luật sư của Digital Licensing Inc., công ty kinh doanh với tên DEBT Box, đã nói với Thẩm phán tòa án liên bang Utah Robert Shelby trong một kiến nghị bác bỏ ngày 4 tháng 12. “SEC không được phép tiếp tục đưa ra một câu chuyện sai sự thật để tránh bị sa thải.”

SEC đã giành được lệnh cấm tạm thời để đóng băng tài sản của DEBT Box vào ngày 3 tháng 8, tuyên bố công ty sẽ xóa bằng chứng và bí mật chuyển tài sản ra nước ngoài nếu họ được thông báo rằng lệnh sẽ được áp dụng đối với họ.

Cơ quan này đã cáo buộc công ty thực hiện một kế hoạch lừa đảo tiền điện tử trị giá 50 triệu đô la. DEBT Box đã bán giấy phép khai thác phần mềm gắn liền với tài sản trong thế giới thực mà SEC tuyên bố là chứng khoán chưa đăng ký. Các bị cáo bác bỏ tuyên bố này.

“Những cáo buộc như vậy không chỉ sai sự thật mà còn không đáp ứng được các tiêu chuẩn bào chữa cơ bản”, cơ quan này viết trong kiến nghị mới nhất.

Một tòa án liên bang Utah đã hủy bỏ lệnh đóng băng tài sản vào ngày 30 tháng 11 khi cho rằng SEC đã trình bày sai bằng chứng bằng cách tuyên bố DEBT Box đã đóng tài khoản ngân hàng và có ý định chuyển đến Các Tiểu vương quốc Ả Rập Thống nhất và thoát khỏi quyền tài phán của SEC.

Tòa án nhận thấy công ty đã không đóng tài khoản ngân hàng và khoản chuyển khoản 720.000 USD mà SEC cáo buộc đã được gửi ra nước ngoài thực tế lại được gửi trong nước.

Trích từ kiến nghị bác bỏ của DEBT Box. Nguồn: CourtListener

DEBT Box cho biết SEC “đã trình bày sai tình trạng pháp luật liên quan đến tài sản tiền điện tử” trong “lời biện hộ sai lầm nghiêm trọng” của mình.

Việc trình bày sai của SEC đã dẫn đến việc Thẩm phán Shelby ban hành “lệnh nêu nguyên nhân”, yêu cầu cơ quan quản lý đưa ra lý do tại sao họ không phải chịu hình phạt cho hành động của mình.

Giám đốc điều hành Ripple cho biết hành vi ‘gây sốc’ của SEC đáng bị trừng phạt

Giám đốc công nghệ của Ripple, David Schwartz, cho biết hành vi của SEC là “gây sốc”.

“SEC đã đến gặp thẩm phán để xin lệnh khẩn cấp nhằm làm tê liệt một số doanh nghiệp và trình bày sai sự thật một cách trắng trợn để có được lệnh đó trước khi bất kỳ ai ở phía bên kia có thể tự bảo vệ mình,” ông nói trong một bài đăng X (Twitter) ngày 5 tháng 12.

Luật sư ủng hộ Ripple, John Deaton, hy vọng cơ quan quản lý sẽ buộc phải bồi thường những thiệt hại đã gây ra cho DEBT Box.

Bốn hiệu trưởng của DEBT Box – Jason Anderson, anh trai Jacob Anderson, Schad Brannon và Roydon Nelson – và 13 cá nhân khác đã được đưa vào hoạt động của SEC.

Tổng hợp và chỉnh sửa: ThS Phạm Mạnh Cường
Theo Coindesk

Exit mobile version