Theo tin tức từ BitouchNews, Theo Cointelegraph , theo báo cáo của SentinelLabs, hacker Triều Tiên BlueNoroff đang sử dụng phần mềm độc hại mới để tấn công các công ty tiền điện tử. Hoạt động phần mềm độc hại có biệt danh là "Rủi ro tiềm ẩn" được phát tán qua các tệp PDF qua nhiều giai đoạn, sử dụng các tiêu đề tin tức giả mạo và tiền điện tử. nghiên cứu thị trường thúc đẩy người dùng tải xuống.Gói phần mềm độc hại chứa nhiều tính năng được thiết kế nhằm cung cấp cho tin tặc một cửa sau để truy cập từ xa vào máy tính của nạn nhân và đánh cắp thông tin nhạy cảm, bao gồm cả khóa riêng cho nền tảng và ví tài sản kỹ thuật số. Theo công ty an ninh mạng Recorded Future, các nhóm hacker Triều Tiên đã đánh cắp khoảng 3 tỷ USD kể từ năm 2017.

Theo tin tức từ BitouchNews, Mạng AI phi tập trung Bittensor chính thức thông báo rằng những người tham gia cộng đồng của họ đã gặp phải một cuộc tấn công bảo mật nghiêm trọng vào ngày 2 tháng 7. Quỹ Bittensor đã thực hiện hành động khẩn cấp để ngăn chặn dòng vốn tiếp tục chảy ra và tiến hành một cuộc điều tra chuyên sâu về vụ tấn công.Cuộc tấn công này bắt nguồn từ một chương trình độc hại được ngụy trang dưới dạng gói phần mềm Bittensor hợp pháp trong phiên bản 6.12.2 của trình quản lý gói PyPi. Khi người dùng tải xuống gói và giải mã khóa ví lạnh của họ, mã byte được giải mã sẽ được gửi đến máy chủ từ xa của kẻ tấn công, dẫn đến việc tiền bị đánh cắp. Bị ảnh hưởng chủ yếu là những người dùng đã tải xuống gói phần mềm Bittensor PyPi và thực hiện chuyển khoản, cam kết, ủy quyền và các hoạt động khác trong khoảng thời gian từ ngày 22 đến 29 tháng 5. Bittensor Foundation đã gỡ bỏ gói phần mềm độc hại khỏi PyPi và tiến hành đánh giá toàn diện mã. Chưa có lỗ hổng nào khác được tìm thấy.Để hạn chế tổn thất, Bittensor Foundation đã đặt các nút xác minh phía sau tường lửa và bật chế độ an toàn trên Subtensor. Chuỗi khối Bittensor đã tạm dừng tất cả các giao dịch cho đến khi lỗ hổng được khắc phục và sẽ trở lại bình thường. Tổ chức này đang làm việc với nền tảng giao dịch để cố gắng thu hồi số tiền bị đánh cắp.Quỹ Bittensor tuyên bố rằng họ sẽ rút ra bài học, cải thiện quy trình xác minh gói phần mềm, tăng tần suất kiểm tra bên ngoài và cải thiện các tiêu chuẩn bảo mật cũng như mức độ giám sát. Tổ chức kêu gọi người dùng chuyển tiền sang ví mới càng sớm càng tốt và nâng cấp lên phiên bản mới nhất của gói phần mềm Bittensor .

Theo tin tức từ BitouchNews, SushiSwap đã phát hành báo cáo cập nhật lỗ hổng RouteProcessor2, cho biết nhóm phát triển đang xác định tất cả các địa chỉ bị ảnh hưởng bởi lỗ hổng RouteProcessor2 và đang tiến hành một số hành động để khôi phục và tiết kiệm tiền thông qua mũ trắng.Ngoài ra, SushiSwap đang thực hiện các kế hoạch trả lại số tiền đã giải cứu. Khi hoàn thành, nó sẽ được thông báo qua các thông báo trên Sushi Twitter và Discord. Các hợp đồng bị ảnh hưởng đã bị xóa khỏi Giao diện người dùng SushiSwap và những người dùng trước đây đã thu hồi quyền truy cập giờ đây có thể tiếp tục giao dịch bình thường.

Theo tin tức từ BitouchNews, Theo CertiK Alert tiết lộ trên nền tảng xã hội: "Chúng tôi đã tìm thấy lỗ hổng trong mã thông báo IPC được triển khai 7 ngày trước. Kẻ tấn công đã bỏ qua cơ chế bảo vệ khoản vay nhanh và lợi dụng cơ chế giảm phát của việc đốt mã thông báo trong cặp mã thông báo để ăn cắp Rút khoảng 590.000 USD từ cặp token của nạn nhân.”