Wei Li, nghiên cứu viên cao cấp của công ty nghiên cứu Cheetah Mobile Blockchain Research Lab (Trung Quốc) cho biết, Bitcoin Wallet tương đối phổ biến trong cộng đồng tiền điện tử với gần 2 triệu ví được tạo ra cho đến nay.
Tuy nhiên, khi nghiên cứu sâu hơn vào nền tảng ví, chúng tôi phát hiện rằng danh sách lưu trữ thông tin cần thiết để truy cập vào tài khoản ví chỉ được lưu trữ dưới dạng văn bản thuần túy với tệp /data/data/com.bitcoin.mwallet của hệ điều hành điện thoại.
Điều đó có nghĩa là ví không bảo vệ tài sản số của người dùng mà sẽ chuyển sang hệ điều hành điện thoại. Nếu tin tặc muốn chiếm đoạt Bitcoin, tất cả những gì chúng phải làm là lợi dụng một trong những lỗ hổng đó để tìm cách xâm nhập và lấy cắp khóa cá nhân.
Tin tặc có thể truy cập Bitcoin Wallet mà không cần thông qua một trong các ứng dụng. Thay vào đó, chúng chỉ cần kết nối cổng sạc của điện thoại với một thiết bị sạc mà chúng kiểm soát và người dùng có thể mất tất cả chỉ trong vài phút.
Không giống như Bitcoin Wallet, Jaxx Blockchain Wallet cung cấp nhiều tính năng hơn, bao gồm cả việc giao dịch tiền điện tử, chuyển đổi giữa nhiều loại tiền tệ, cũng như khả năng quản lý một số loại tiền tệ khác nhau.
Tuy nhiên, khi nhìn vào cơ chế sao lưu dữ liệu, Cheetah Mobile đã phát hiện ra các lỗ hổng còn nghiêm trọng hơn Bitcoin Wallet.
Wei Li nói rằng, tin tặc muốn đánh cắp khóa cá nhân chỉ cần tìm tệp tin dữ liệu cá nhân và giải mã.
Không rõ vì lý do gì mà nhóm phát triển của Jaxx Blockchain Wallet đã không tắt tùy chọn sao lưu ứng dụng trên nền phụ trợ. Điều này có nghĩa là nếu tin tặc truy cập vào điện thoại thì có thể sử dụng cơ chế sao lưu dữ liệu để lưu bất kỳ tệp tin khóa cá nhân nào vào thiết bị khác.
Cũng giống như với Bitcoin Wallet, tin tặc cũng có thể khai thác các lỗ hổng hiện có trong hệ điều hành điện thoại để phá vỡ mọi giải pháp bảo mật và truy cập vào khóa cá nhân.
Một sai lầm khác của Jaxx là dùng mã cứng cho thuật toán mã hóa các tệp tin thay vì cho phép tạo ra mã ngẫu nhiên. Do đó, bất kỳ ai sử dụng ví Jaxx đều rất dễ bị tấn công khi thông tin bị rò rỉ.
BM
Theo Tuoitreonline
14:00 | 14/09/2023
11:00 | 27/06/2019
16:00 | 21/06/2022
12:00 | 15/10/2024
Một làn sóng hành động thực thi pháp luật quốc tế mới với sự tham gia của 12 quốc gia đã bắt giữ 4 thành viên và phá hủy 9 máy chủ có liên quan đến hoạt động tống tiền LockBit (hay còn gọi là Bitwise Spider), đánh dấu đợt tấn công mới nhất nhằm vào băng nhóm tội phạm mạng từng có động cơ tài chính mạnh mẽ.
09:00 | 17/09/2024
Google thông báo rằng họ đã vá lỗ hổng zero-day thứ mười bị khai thác trong thực tế vào năm 2024.
13:00 | 27/08/2024
Ngân hàng Nhà nước Việt Nam ghi nhận gần đây có hiện tượng đối tượng lừa đảo, giả mạo giao diện hòm thư điện tử của Ngân hàng Nhà nước Việt Nam để gửi thông tin dẫn dụ người dân, khách hàng bấm vào đường link cập nhật thông tin sinh trắc học cho giao dịch ngân hàng.
10:00 | 19/08/2024
Công ty an ninh mạng Fortra (Hoa Kỳ) đã đưa ra cảnh báo về một lỗ hổng mới nghiêm trọng được phát hiện trên Windows có thể gây ra hiện tượng “màn hình xanh chết chóc”, đe dọa đến dữ liệu và hệ thống của hàng triệu người dùng.
14:00 | 11/09/2024|Công nghệ PKI
11:00 | 03/09/2024|GP ATM
08:00 | 26/08/2024|GP ATM
10:00 | 19/08/2024|Tin tức sản phẩm
Vụ việc hàng nghìn máy nhắn tin và các thiết bị liên lạc khác phát nổ ở Liban hồi tháng 9 đã gióng lên hồi chuông cảnh báo về phương thức tấn công chuỗi cung ứng mới vô cùng nguy hiểm, đánh dấu sự leo thang mới trong việc sử dụng chuỗi cung ứng chống lại các đối thủ. Điều này đã đặt ra yêu cầu cấp bách cho các nhà lãnh đạo toàn cầu về việc giảm phụ thuộc vào công nghệ từ các đối thủ.
10:00 | 30/10/2024
