Theo BlockBeats, vào ngày 9 tháng 5, lỗ hổng “Copy Fail” của kernel Linux đã được thêm vào danh mục Known Exploited Vulnerabilities (KEV) của CISA. Lỗ hổng ảnh hưởng đến các bản phân phối Linux lớn kể từ năm 2017 và cho phép kẻ tấn công có quyền người dùng thông thường leo thang đặc quyền để truy cập root bằng khoảng 10 dòng mã Python.
Vì nhiều thành phần hạ tầng tiền mã hóa dựa trên Linux—bao gồm các sàn giao dịch, nút trình xác thực, nhóm đào, ví giám hộ và các hệ thống giao dịch trên nền tảng đám mây—lỗ hổng này có thể gây ra rủi ro cho ngành crypto. Nếu bị khai thác, kẻ tấn công có thể tiềm năng đánh cắp khóa riêng, làm tổn hại các nút trình xác thực, giành quyền truy cập quản trị hoặc triển khai các cuộc tấn công ransomware lên các máy chủ bị ảnh hưởng.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
LayerZero đưa ra lời xin lỗi công khai cho vụ khai thác Kelp DAO, thừa nhận lỗi trong thiết lập chỉ dùng một bộ xác minh
Theo The Block, LayerZero đã đưa ra lời xin lỗi công khai vào thứ Sáu liên quan đến cách xử lý vụ khai thác ngày 18 tháng 4 khiến Kelp DAO bị rút cạn 292 triệu USD (rsETH) từ cầu nối cross-chain của mình. Giao thức thừa nhận họ đã mắc sai lầm khi cho phép Decentralized Verifier Network của mình đóng vai trò là bộ xác minh duy nhất cho các giao dịch giá trị cao, qua đó đảo ngược lập trường trước đó khi đổ lỗi cho các lựa chọn cấu hình của Kelp DAO. LayerZero cho biết vụ khai thác ảnh hưởng đến kh
GateNews24phút trước
Các cuộc tấn công bằng “Crypto Wrench” tăng 41% trong năm 2026, nhắm vào thành viên trong gia đình
Công ty an ninh crypto CertiK ước tính rằng các nhà đầu tư nắm giữ tiền mã hóa đã mất khoảng 101 triệu USD do các cuộc tấn công bằng vật chất (wrench attacks) trong 4 tháng đầu năm 2026, tương đương mức tăng 41% về các vụ việc đã được xác minh so với cùng kỳ năm 2025. Nếu xu hướng tiếp tục với tốc độ này, trong cả năm 2026, các khoản lỗ có thể lên tới vài trăm triệu USD. Wrench attacks—một thuật ngữ an ninh mạng chỉ các vụ bạo lực vật lý và các nỗ lực tống tiền nhằm vượt qua hệ thống bảo mật phầ
CryptoFrontier1giờ trước
Chrome Tự Động Tải Xuống Mô Hình AI Gemini Nano Quy Mô Nhiều Gigabyte Vào Ngày 9 Tháng 5, Gây Ra Những Lo Ngại Về An Ninh Trong Cộng Đồng Crypto
Theo BlockBeats, vào ngày 9/5, Chrome đã tự động tải xuống một tệp mô hình AI đa gigabyte (Gemini Nano) vào thiết bị của người dùng mà không có sự đồng ý rõ ràng để phục vụ phát hiện gian lận tại chỗ, tóm tắt trang web và các tính năng AI. Trong khi Google cho biết việc thực thi AI cục bộ giúp tăng cường quyền riêng tư và bảo mật, người dùng crypto lại bày tỏ lo ngại về việc thiếu minh bạch và không có ủy quyền rõ ràng. Khi các trình duyệt ngày càng trở thành điểm truy cập cốt lõi cho ví crypto,
GateNews2giờ trước
Các cuộc tấn công bằng “Crypto Wrench” bùng phát trong năm 2026, với $101M bị mất trong bốn tháng đầu tiên, theo báo cáo của CertiK
Theo CertiK, các cuộc tấn công bằng “cờ-lê” (wrench attacks)—những vụ bạo lực thể chất và tống tiền nhắm vào người nắm giữ tiền mã hóa—đã gây ra khoảng 101 triệu USD thiệt hại trong bốn tháng đầu năm 2026. Công ty đã xác minh 34 vụ việc trên toàn cầu, tương đương mức tăng 41% so với cùng kỳ năm 2025. Nếu xu hướng này tiếp diễn, tổng thiệt hại trong cả năm có thể lên tới vài trăm triệu USD. Châu Âu chiếm 82% số vụ tấn công đã xác minh, trong đó Pháp ghi nhận 24 vụ. Đáng chú ý, hơn một nửa số vụ v
GateNews2giờ trước
Wasabi Protocol chịu khoản lỗ 5,7 triệu USD do cấu hình sai Spring Boot Actuator vào ngày 9 tháng 5
Wasabi Protocol đã tiết lộ một sự cố an ninh hôm nay (9/5), trong đó kẻ tấn công đã khai thác cấu hình sai của Spring Boot Actuator trong hạ tầng AWS để đánh cắp các khóa riêng điều khiển các hợp đồng thông minh EVM. Vụ vi phạm đã dẫn đến việc khoảng 4,8 triệu USD tiền của người dùng và 900.000 USD dự trữ của giao thức bị đánh cắp trên các vault Ethereum, Base, Blast và Berachain, tổng cộng thiệt hại 5,7 triệu USD. Các triển khai trên Solana và Prop AMM không bị ảnh hưởng. Giao thức cho biết việ
GateNews6giờ trước
Các cuộc tấn công bằng “Crypto Wrench” tăng 41% trong năm 2026, $101M mất tích trong bốn tháng đầu khi các thành viên trong gia đình ngày càng bị nhắm mục tiêu
Theo CertiK, các cuộc tấn công “wrench” trong lĩnh vực crypto đã gây ra khoảng 101 triệu USD thiệt hại trong bốn tháng đầu năm 2026, với 34 vụ việc được xác minh trên toàn cầu, tương đương mức tăng 41% so với cùng kỳ năm 2025. Nếu xu hướng này tiếp tục, công ty ước tính con số sẽ lên tới hàng trăm triệu USD
GateNews8giờ trước
