Đăng nhập/ Đăng ký
Slow Mist Yu Xian: Số CVE là một trong những bằng chứng dễ bị tổn thương nổi tiếng nhất trong ngành bảo mật và có thể được các tác nhân có liên quan trong hệ sinh thái Bitcoin đánh giá cao
2023-12-10 13:13:09
Bộ sưu tập

Theo tin tức từ BitouchNews, Người sáng lập Slow Mist Yu Xian đã nói với nhà phát triển Bitcoin Core DAO Luke Dashjr trên nền tảng xã hội rằng lỗ hổng mà ứng dụng khách Bitcoin Core DAO khai thác được gán mã định danh CVE-2023-50428. Ông đăng rằng vấn đề này được gán số CVE. Điều này cho thấy rằng lỗ hổng đã được mô tả.

Số CVE không có gì mới và nhiều nhóm/cá nhân bảo mật có thể đăng ký chúng, nhưng trong ngành bảo mật, đây là một trong những bằng chứng dễ bị tổn thương nổi tiếng nhất và có lẽ những người tham gia vào hệ sinh thái Bitcoin sẽ đánh giá cao điều này.

Yu Xiansố CVESinh thái BitcoinBitcoin Core
[nguồn]
Tin tức
chỉ
Chứng khoán Mỹ mở cửa, Dow Jones giảm hơn 162 điểm
Theo tin tức từ BitouchNews, theo giám sát dữ liệu AICoin: Cổ phiếu Hoa Kỳ giảm khi mở cửa phiên giao dịch, với Chỉ số công nghiệp Dow Jones giảm 162 điểm, Nasdaq giảm 31 điểm và S&P Global 500 giảm 0,18%.
chỉ
Spark: Chương trình Airdrop Ignition Giai đoạn 1 Kiểm tra đủ điều kiện hiện đã có hiệu lực
Theo tin tức từ BitouchNews, Theo tin tức chính thức, Spark thông báo rằng giai đoạn đầu tiên của cuộc điều tra đủ điều kiện tham gia chương trình airdrop Ignition hiện đã diễn ra trực tuyến.
chỉ
Gabriel Abed trở thành nhà đầu tư chiến lược tại Stable
Theo tin tức từ BitouchNews, Theo thông báo chính thức của Stable, Gabriel Abed, người tiên phong trong chính sách tiền kỹ thuật số và stablecoin, đã chính thức trở thành nhà đầu tư chiến lược của Stable.Theo báo cáo, với tư cách là một trong những người tiên phong trong khuôn khổ tiền kỹ thuật số của chính phủ và stablecoin, Gabriel đã cam kết định hình cuộc đối thoại tài chính kỹ thuật số toàn cầu trong hơn một thập kỷ. Công việc của ông tại giao điểm của chính phủ, quy định và blockchain đã đặt ra các tiêu chuẩn cơ bản cho lĩnh vực này.
chỉ
Trident huy động 500 triệu đô la để xây dựng kho bạc XRP
Theo tin tức từ BitouchNews, Theo Streetinsider, Trident Digital Tech Holdings (Trident) được niêm yết trên Nasdaq có kế hoạch huy động 5 tỷ đô la thông qua nhiều phương tiện khác nhau như phát hành cổ phiếu, chào bán chiến lược và các công cụ tài trợ có cấu trúc để thành lập kho bạc XRP (dự kiến ​​ra mắt vào nửa cuối năm 2025) và chỉ định Chaince Securities LLC làm cố vấn chiến lược.Kế hoạch sẽ tập trung vào việc mua token XRP làm dự trữ chiến lược dài hạn, triển khai cơ chế staking để tạo thu nhập và tham gia sâu vào hệ sinh thái Ripple.
chỉ
J.P. Morgan, Chainlink và Ondo Finance hoàn thành thử nghiệm thanh toán và chuyển giao chuỗi chéo
Theo tin tức từ BitouchNews, Theo Cointelegraph , Chainlink, Kinexys của J.P. Morgan và Ondo Finance đã hoàn thành thử nghiệm thanh toán chuỗi chéo (DvP) "đầu tiên thuộc loại này", cho phép trao đổi tài sản giữa mạng thanh toán được cấp phép và mạng thử nghiệm công khai.Chainlink cho biết thử nghiệm này liên quan đến Kinexys Digital Payments, một mạng được cấp phép do J.P. Morgan điều hành và mạng thử nghiệm Ondo Chain , tập trung vào việc mã hóa tài sản trong thế giới thực (RWA).Việc thanh toán được điều phối bởi Runtime Environment (CRE) của Chainlink . CRE là một lớp điện toán ngoài chuỗi được thiết kế để hỗ trợ khả năng tương tác chuỗi chéo của các hệ thống tài chính. Trong giao dịch này, tài sản cốt lõi là quỹ trái phiếu kho bạc Hoa Kỳ được mã hóa OUSG của Ondo, được trao đổi để thanh toán thông qua nền tảng Kinexys.
Bài viết nổi bật

“Những người trung thành với nhà Thanh” đang đổ xô đi phát hành tiền mới. Họ đang cung cấp “thuốc trẻ hóa” hay “lưỡi hái mới”?

Hướng dẫn sinh tồn trong thị trường downtrend: Ba chiến lược kiếm lợi nhuận từ tiền điện tử không phụ thuộc vào điều kiện thị trường

Nói lời tạm biệt với chu kỳ 4 năm. Làm thế nào để tiếp tục kiếm lợi nhuận trong bối cảnh tiền điện tử mới vào năm 2025?

Tìm thêm nội dung
Tin tức 2023-12-10 15:35
Slow Mist Yu Xian: Việc NVD tham chiếu số CVE là điều bình thường
Theo tin tức từ BitouchNews, Người sáng lập Slow Mist Yu Xian cho biết trên nền tảng xã hội rằng số CVE được NVD trích dẫn là bình thường và không cần phải đến mức "tìm kiếm sự trợ giúp từ chính phủ liên bang Hoa Kỳ trong việc cố gắng xem xét các giao dịch số sê-ri/chữ khắc".Trước đây, BitouchNews đã báo cáo rằng nhà phát triển Bitcoin Core DAO Luke Dashjr đã đăng trên nền tảng X rằng “Inscription” đã khai thác lỗ hổng trong ứng dụng khách Bitcoin Core DAO và được gán mã định danh CVE-2023-50428.
Tin tức 2023-12-06 13:27
Slow Mist Yu Xian: Không cần sửa lỗ hổng Bitcoin Core DAO
Theo tin tức từ BitouchNews, Để đáp lại ý định khắc phục các lỗ hổng Bitcoin Core DAO của nhà phát triển Bitcoin Core Luke Dashjr, người sáng lập SlowMist Technology Yu Xian đã đăng trên nền tảng xã hội rằng không cần phải làm như vậy.Anh ấy cho rằng do sự ra đời của Taproot (là một điều tốt) nên chiếc hộp ma thuật vô tình mở ra không chỉ mang theo rất nhiều Spam mà còn ảnh hưởng đến hoạt động của hệ sinh thái Bitcoin. Tất nhiên, nếu lỗ hổng này được vá và một giải pháp tương thích có thể được cung cấp để mở ra hệ sinh thái Bitcoin tốt hơn, thì nỗi đau ngắn hạn có thể sẽ tốt hơn nỗi đau dài hạn nỗi đau.
Tin tức 2023-12-21 14:58
Slow Mist Yu Xian: Nếu ví hoặc nền tảng của người dùng không tương thích với giao thức sinh thái Bitcoin mới, tài sản tương ứng sẽ dễ dàng bị mất
Theo tin tức từ BitouchNews, Yu Yu Xian, người sáng lập SlowMist, đã đăng trên nền tảng X rằng việc tài sản Atomics bị mất gần đây là do bị đốt cháy. Yu Xian tin rằng nếu ví hoặc nền tảng mà người dùng sử dụng không hỗ trợ khả năng tương thích hoàn hảo với giao thức mới thì tài sản tương ứng sẽ dễ dàng bị mất.
Tin tức 2024-09-20 18:37
Các phiên bản Bitcoin Core DAO dưới 24.0.1 có lỗ hổng rủi ro cao, ảnh hưởng đến 17% full node
Theo tin tức từ BitouchNews, Theo báo cáo từ Protos, các nhà phát triển Bitcoin Core DAO đã đưa ra một cảnh báo rủi ro cao mới cho biết rằng cứ sáu nút Bitcoin thì có một nút có lỗ hổng phần mềm. Vào thứ Năm, nhân viên của dự án Bitcoin Core DAO nguồn mở, nơi duy trì phần mềm chạy trên hơn 98% các nút đầy đủ có thể truy cập, đã tiết lộ rằng 17% các nút trong mạng có vấn đề bảo mật lớn. Cụ thể, tất cả phần mềm cũ hơn Bitcoin Core DAO phiên bản 24.0.1 đều gặp rủi ro. Theo ước tính giám sát Bitnodes , lỗ hổng từ chối dịch vụ này ảnh hưởng đến 19.200 nút đầy đủ Bitcoin có thể truy cập được trong số khoảng 3.330 tác nhân người dùng tự xưng.Trước phiên bản 24.0.1 của phần mềm Bitcoin Core DAO , các tác nhân độc hại có thể gửi chuỗi tiêu đề có độ khó thấp đến các nút để tiến hành tấn công. Bằng cách buộc các nút tải xuống và lưu trữ chuỗi tiêu đề cực dài, kẻ tấn công có thể khiến nút bị sập do tiêu tốn quá nhiều băng thông hoặc dung lượng lưu trữ của thiết bị. Các nhà phát triển đã sửa lỗ hổng trong yêu cầu kéo Bitcoin Core DAO (PR) số 25717 và hợp nhất nó vào sản xuất với việc phát hành v24.0.1 vào ngày 12 tháng 12 năm 2022. Phiên bản phần mềm nút Bitcoin Core DAO hiện tại (hiện tại là 27.1) chứa các bản sửa lỗi cho lỗ hổng này và các lỗ hổng khác.Mặc dù lỗ hổng này khá nghiêm trọng nhưng có rất ít cuộc tấn công được biết đến khai thác nó trong hồ sơ công khai. Do chi phí tạo và phát sóng chuỗi tiêu đề khối để thực hiện tấn công từ chối dịch vụ khá cao nên lỗ hổng này mang lại rất ít lợi ích tài chính cho kẻ tấn công.