#Chứng chỉ | Trang tin tức Tiền mã hoá, Tiền điện tử, Bitcoin, Altcoin

Công ty bảo mật chuỗi khối CertiK đã phát hành bản cập nhật khẩn cấp cho người dùng ví OKX trên iPhone sau khi phát hiện ra lỗ hổng bảo mật lớn trong ứng dụng iOS.

Trong một bài đăng ngày 19 tháng 12 trên X, CertiK đã khẩn trương khuyên người dùng ví OKX trên iPhone nên nâng cấp ứng dụng của họ lên phiên bản mới nhất. Lỗ hổng bảo mật được xác định trong ứng dụng OKX iOS có nguy cơ xâm phạm dữ liệu nhạy cảm của người dùng và tài sản tiền điện tử.

🚨 Chú ý! Chúng tôi kêu gọi người dùng ví OKX cập nhật ứng dụng iOS của họ lên phiên bản mới nhất ngay lập tức. Đầu tháng này, chúng tôi đã xác định và báo cáo lỗ hổng Thực thi mã từ xa (RCE) nghiêm trọng trong Ứng dụng OKX iOS, dẫn đến khả năng xâm phạm dữ liệu nhạy cảm và…

– Chứng nhận (@CertiK) Ngày 19 tháng 12 năm 2023

Đầu tháng này, Certik đã xác định và báo cáo lỗ hổng Thực thi mã từ xa (RCE) nghiêm trọng trong Ứng dụng OKX iOS, “dẫn đến khả năng xâm phạm dữ liệu nhạy cảm và tài sản tiền điện tử”, công ty bảo mật blockchain cho biết thêm.

Đáp lại, OKX đã phát hành bản cập nhật cho ứng dụng iOS của họ, phiên bản 6.45.0, vào ngày 19 tháng 12, giải quyết lỗ hổng này. CertiK sau đó xác nhận rằng vấn đề bảo mật đã được giải quyết và tuyên bố rằng không có tài sản nào của khách hàng bị ảnh hưởng bởi lỗ hổng này.

Cảm ơn @Certik vì ghi chú.

Chúng tôi đã hoàn tất quá trình nâng cấp có liên quan và điều này không còn là vấn đề nữa. Chúng tôi đã xác minh rằng điều này không ảnh hưởng đến bất kỳ tài sản nào của khách hàng.

Bản sửa lỗi đã được triển khai lên phiên bản iOS 6.45.0 và chúng tôi khuyên bạn nên cập nhật ứng dụng càng sớm càng tốt. pic.twitter.com/5HfOnATPeu

– OKX (@okx) Ngày 19 tháng 12 năm 2023

Tiết lộ nhanh gây tranh cãi

Tuy nhiên, sự cố này đã làm dấy lên lo ngại về việc lộ các lỗ hổng như vậy. Lãnh đạo MetaMask Tay Monahan bày tỏ sự chỉ trích về thời điểm tiết lộ lỗ hổng, cho thấy rằng việc tiết lộ vấn đề vào cùng ngày phát hành bản sửa lỗi có thể khiến nhiều người dùng gặp rủi ro.

Đợi chờ đợi chờ đợi chờ đã

Mất bao lâu để cơ sở người dùng của họ được cập nhật phần lớn trong lịch sử?

Giống như, cần có thời gian để tung ra các bản cập nhật. Giống như tuần, tháng.

Vậy mà bạn lại tiết lộ rằng có một lỗ hổng có thể tấn công từ xa tất cả người dùng NGÀY NÀY?

— Tay 💖 (@tayvano_) Ngày 19 tháng 12 năm 2023

Monahan nhấn mạnh thời gian người dùng thường cập nhật lên phiên bản mới nhất của ứng dụng, có thể từ vài tuần đến vài tháng.

Thêm vào sự nhầm lẫn, có một số khác biệt về số phiên bản của bản cập nhật chứa bản sửa lỗi. Trong khi CertiK gọi phiên bản cập nhật là 6.46.0 thì OKX lại đề cập đến phiên bản 6.45.0, phiên bản này thực sự được phát hành vào ngày 11 tháng 12. Phiên bản chính xác chứa bản sửa lỗi bảo mật cần thiết vẫn chưa rõ ràng.

Sự cố này nhấn mạnh lỗ hổng của ví tiền điện tử và sàn giao dịch trước các cuộc tấn công mạng. Những tháng gần đây đã chứng kiến sự gia tăng các sự cố như vậy, bao gồm vụ trộm trị giá 114 triệu đô la từ Poloniex vào tháng 11, vụ trộm trị giá 100 triệu đô la liên quan đến HTX và cầu nối chuỗi Heco và khoản lỗ 35 triệu đô la của người dùng ví Atomic vào tháng 6 sau khi cập nhật ứng dụng iOS. .

Việc tin tặc liên tục nhắm mục tiêu vào các nền tảng này làm nổi bật nhu cầu quan trọng về các biện pháp bảo mật mạnh mẽ trong ngành tiền điện tử.

Tổng hợp và chỉnh sửa: ThS Phạm Mạnh Cường
Theo Crypto News

Avalanche được chọn làm lớp thanh toán chính cho việc cấp chứng chỉ của IEEE vì nhu cầu về một hệ sinh thái tương thích với Máy ảo Ethereum (EVM).

Hệ thống xác thực được Viện Kỹ sư Điện và Điện tử (IEEE) sử dụng sẽ sử dụng chuỗi khối Avalanche để cấp chứng chỉ chống giả mạo ở Ấn Độ.

Ấn Độ là cơ sở thành viên IEEE lớn thứ hai bên ngoài Hoa Kỳ, với hơn 75.000 thành viên. Hiệp hội nghề nghiệp sẽ cấp thông tin xác thực hoặc chứng chỉ IEEE cho tất cả học viên và người dùng để giúp quá trình xác minh không bị giả mạo, tức thời và an toàn.

IEEE sẽ cấp chứng chỉ blockchain thông qua LegitDoc, một giải pháp quản lý vòng đời chứng chỉ dựa trên blockchain được xây dựng bởi Zupple Labs. Nói chuyện với Cointelegraph, người đồng sáng lập Zupple, Neil Martis, nói rằng khu vực công Ấn Độ đã trở nên sẵn sàng hơn trong 12 tháng qua để thực hiện các dự án blockchain chính thức thay vì thí điểm.

Quyết định sử dụng C-Chain của Avalanche làm lớp thanh toán chính cho việc cấp chứng chỉ của IEEE xuất phát từ nhu cầu về một hệ sinh thái tương thích với Máy ảo Ethereum (EVM). Martis cho biết thêm: “Tuy nhiên, chúng tôi sẽ thử nghiệm các nền tảng mới dưới dạng các lớp thanh toán song song bổ sung khi công nghệ mới phù hợp xuất hiện”.

Devika Mittal, người đứng đầu chi nhánh Avalanche tại Ấn Độ ủng hộ quyết định của Martis bằng cách nêu rõ:

“Khả năng tương thích EVM của Avalanche giúp đơn giản hóa việc triển khai các ứng dụng được sử dụng rộng rãi, bao gồm cơ quan đăng ký thông tin xác thực và quản lý danh tính, hợp lý hóa quy trình phát triển cho các nhà phát triển.”

Cô cũng nhấn mạnh rằng các tổ chức hàng đầu, bao gồm SK Planet và JP Morgan Onyx, thích Avalanche làm blockchain ưu tiên của họ. Đối với các tổ chức đang tìm cách triển khai blockchain, Mittal khuyên bạn nên xác định các điểm yếu và sau đó chọn một chuỗi có thể đảm bảo tính bất biến, tuổi thọ và tính bảo mật của các giải pháp.

Đối với các tổ chức đang tìm cách triển khai blockchain, Mittal khuyên bạn nên xác định các điểm yếu và sau đó chọn một chuỗi có thể đảm bảo tính bất biến, tuổi thọ và tính bảo mật của các giải pháp.

Quan hệ đối tác của IEEE-Zupple Labs sẽ dẫn đến việc cấp hàng trăm nghìn thông tin xác thực chống giả mạo cho cộng đồng kỹ thuật của Ấn Độ. Thông báo nêu bật cách chứng thực của IEEE đối với blockchain dành cho chứng chỉ giáo dục đặt ra tiền lệ mạnh mẽ và khuyến khích sự tham gia Web3 rộng rãi hơn.

Tổng hợp và chỉnh sửa: ThS Phạm Mạnh Cường
Theo Coindesk

Trang tin tức Tiền mã hoá, Tiền điện tử, Bitcoin, Altcoin

Lưu trữ cho từ khóa: #Chứng chỉ

CertiK kêu gọi cập nhật iOS ngay lập tức cho người dùng OKX trước nguy cơ bảo mật lớn

Tiết lộ nhanh gây tranh cãi

IEEE cấp chứng chỉ kỹ năng blockchain trên Avalanche ở Ấn Độ

Công nghệ Blockchain