# Bài viết Liên quan An ninh

Trung tâm Tin tức HTX cung cấp những bài viết mới nhất và phân tích chuyên sâu về "An ninh", bao gồm xu hướng thị trường, cập nhật dự án, phát triển công nghệ và chính sách quản lý trong ngành tiền kỹ thuật số.

Từ Lý Thuyết Đến Đếm Ngược: Google Gióng Lên Hồi Chuông Cảnh Báo Chống Lượng Tử Cho Blockchain Bằng Chứng Không Hiểu Biết

Trong một bài viết gần đây, Google đã sử dụng bằng chứng không kiến thức (ZK) để cảnh báo về mối đe dọa lượng tử đối với blockchain. Nghiên cứu mới của họ, bằng cách tối ưu hóa thuật toán Shor, đã giảm số lượng bit lượng tử logic cần thiết để phá vỡ thuật toán mã hóa đường cong elliptic 256-bit từ khoảng 6000 xuống chỉ còn 1200, giảm chi phí tính toán gần 20 lần. Điều này đặt ra một "đồng hồ đếm ngược" cho an ninh mạng, với dự báo mốc 2029. Các hệ thống như HTTPS, chứng chỉ ngân hàng, và quan trọng hơn là các blockchain như Bitcoin và Ethereum (sử dụng chữ ký ECDSA) phải được nâng cấp để chống lại các cuộc tấn công lượng tử. Mặc dù mốc 2029 có vẻ cận kề, việc chuyển đổi từ lý thuyết sang thực tế vẫn cần thời gian. Bài viết chỉ ra các điểm tấn công tiềm năng: khoảng 25-35% địa chỉ Bitcoin đã để lộ khóa công khai và có nguy cơ bị tấn công. Ethereum còn dễ bị tổn thương hơn do thiết kế tài khoản EOA của nó. Các giao dịch trong quá khứ và hiện tại được lưu trữ vĩnh viễn trên chuỗi đều có thể là mục tiêu trong tương lai. Để đối phó, Ethereum đang tích cực phát triển các giải pháp như Account Abstraction và các thuật toán PQC (Post-Quantum Cryptography). Bitcoin cũng đang xem xét các đề xuất như BIP-360 để tích hợp các chữ ký chống lượng tử, mặc dù việc đạt được sự đồng thuận trong cộng đồng có thể là một thách thức. Google đã chủ ý công bố mối đe dọa này một cách có kiểm soát để tránh gây hoảng loạn, và sự tham gia của các nhà nghiên cứu từ Quỹ Ethereum trong nhóm của Google cho thấy đây có thể trở thành một chủ đề chính trong không gian Crypto.

marsbit5 giờ trước

Từ Lý Thuyết Đến Đếm Ngược: Google Gióng Lên Hồi Chuông Cảnh Báo Chống Lượng Tử Cho Blockchain Bằng Chứng Không Hiểu Biết

marsbit5 giờ trước

OpenClaw bùng nổ, phơi bày 12 loại nguy cơ chết người, công bố tiêu chuẩn an ninh giao thức MCP

OpenClaw và các dự án AI Agent mã nguồn mở đang gây bão, nhưng tiềm ẩn 12 loại rủi ro bảo mật nghiêm trọng thông qua giao thức MCP (Model Context Protocol). Nghiên cứu từ Đại học Bắc Kinh cho thấy kẻ tấn công có thể lợi dụng làm nhiễu loạn tên công cụ, lỗi giả mạo và các thủ thuật khác để đánh lừa Agent thực hiện hành vi độc hại. Nhóm nghiên cứu đã công bố MSB - tiêu chuẩn đánh giá an ninh đầu tiên cho MCP, với hơn 2.000 tình huống tấn công trong môi trường thực. Kết quả chỉ ra: mô hình càng mạnh lại càng dễ bị tấn công. Chỉ số NRP mới được đề xuất nhằm cân bằng giữa hiệu suất và an toàn, cung cấp thước đo quan trọng để bảo vệ AI Agent.

marsbit7 giờ trước

OpenClaw bùng nổ, phơi bày 12 loại nguy cơ chết người, công bố tiêu chuẩn an ninh giao thức MCP

marsbit7 giờ trước

Bất ngờ: Claude áp dụng xác thực danh tính mạnh mẽ, bắt buộc tự sướng cầm giấy tờ tùy thân, nếu không sẽ khóa tài khoản ngay lập tức

Claude (Anthropic) vừa công bố chính sách xác thực danh tính bắt buộc, yêu cầu người dùng chụp ảnh tự sướng kèm giấy tờ tùy thân do chính phủ cấp để tiếp tục sử dụng dịch vụ. Quy trình này được thực hiện thông qua đối tác Persona, với lý do ngăn chặn lạm dụng và tuân thủ pháp lý. Tuy nhiên, người dùng phản ứng dữ dội vì lo ngại rủi ro tài khoản bị vô hiệu hóa dù đã xác minh, đặc biệt với người dùng từ khu vực không được hỗ trợ. Bài viết cảnh báo người dùng sao lưu dữ liệu, tránh sử dụng tài khoản cá nhân cho mục đích thương mại hoặc chia sẻ, và xem xét chuyển sang nền tảng khác như ChatGPT do chính sách minh bạch hơn.

marsbit11 giờ trước

Bất ngờ: Claude áp dụng xác thực danh tính mạnh mẽ, bắt buộc tự sướng cầm giấy tờ tùy thân, nếu không sẽ khóa tài khoản ngay lập tức

marsbit11 giờ trước

Bitcoin Đối Mặt Rủi Ro Lượng Tử — Đề Xuất Mới Có Thể Khoá Các Đồng Tiền Dễ Bị Tấn Công

Bitcoin đang đối mặt với mối đe dọa từ máy tính lượng tử, có thể phá vỡ khóa mã hóa bảo vệ các địa chỉ Bitcoin cũ. Để giải quyết, BIP-361 - một đề xuất ba giai đoạn - đã đưa ra kế hoạch bảo vệ số Bitcoin trị giá hàng tỷ USD, bao gồm cả khoản tiền của Satoshi Nakamoto. Giai đoạn đầu ngừng cho phép gửi tiền đến địa chỉ cũ sau 3 năm. Giai đoạn hai vô hiệu hóa hoàn toàn chữ ký định dạng cũ sau đó 2 năm. Các coin chưa được di chuyển sẽ bị đóng băng. Giai đoạn ba tạo cơ hội cứu hộ cuối cùng cho chủ sở hữu bằng cách chứng minh quyền sở hữu seed phrase thông qua công nghệ zero-knowledge proof. Tuy nhiên, đề xuất vấp phải chỉ trích mạnh mẽ từ cộng đồng, bị cho là độc đoán và tước đoạt tài sản. Các tác giả biện minh rằng việc đóng băng là để ngăn chặn thiệt hại tồi tệ hơn nếu coin bị đánh cắp bằng lượng tử. Số phận của BIP-361 phụ thuộc vào quá trình đồng thuận vốn dè dặt với các thay đổi lớn.

bitcoinist15 giờ trước

Bitcoin Đối Mặt Rủi Ro Lượng Tử — Đề Xuất Mới Có Thể Khoá Các Đồng Tiền Dễ Bị Tấn Công

bitcoinist15 giờ trước

Deutsche Börse Đầu Tư 200 Triệu USD Vào Kraken Trong Nỗ Lực Hướng Tới Thị Trường Crypto Lai

Deutsche Börse Group, một trong những nhà cung cấp cơ sở hạ tầng thị trường tài chính hàng đầu thế giới, đã đầu tư 200 triệu USD vào Payward - công ty mẹ của sàn giao dịch tiền điện tử Kraken. Khoản đầu tư này, chiếm 1,5% cổ phần của Payward, nhằm tăng cường chiến lược tài sản kỹ thuật thuật số của Deutsche Börse và phát triển một cơ sở hạ tầng thị trường lai toàn diện cho các khách hàng thể chế. Giao dịch dự kiến hoàn thành trong quý 2 năm 2026. Song song đó, Kraken gần đây cũng đối mặt với một vụ tống tiền từ một nhóm tội phạm mạng, những kẻ đe dọa công khai dữ liệu nội bộ. Sàn khẳng định không có quỹ người dùng nào bị ảnh hưởng và đang phối hợp với cơ quan thực thi pháp luật. Về thị trường, Bitcoin đã phục hồi lên mức 75.600 USD, trong khi Ethereum tăng 9% lên trên 2.380 USD, đánh dấu đà tăng trưởng chung của thị trường tiền điện tử.

bitcoinist20 giờ trước

Deutsche Börse Đầu Tư 200 Triệu USD Vào Kraken Trong Nỗ Lực Hướng Tới Thị Trường Crypto Lai

bitcoinist20 giờ trước

Sàn Giao Dịch Bitunix Đạt Chứng Nhận ISO 27001:2022, Củng Cố Mạnh Mẽ Việc Bảo Vệ Dữ Liệu Người Dùng

Sàn giao dịch phái sinh tiền điện tử Bitunix thông báo đã đạt được chứng nhận ISO/IEC 27001:2022, tiêu chuẩn quốc tế về quản lý an ninh thông tin. Chứng nhận này xác nhận Bitunix có hệ thống chính thức để bảo vệ dữ liệu nhạy cảm, bao gồm thông tin và tài sản của người dùng, đồng thời tuân thủ các quy tắc bảo mật quốc tế. Điều này mang lại cho người dùng sự bảo vệ mạnh mẽ hơn, minh bạch hơn và nền tảng đáng tin cậy hơn. Bitunix cũng duy trì Proof of Reserves với tỷ lệ hỗ trợ trên 100% cho BTC, ETH và USDT, cùng quỹ bảo vệ 30 triệu USDC. Steven Gu, Giám đốc Chiến lược của Bitunix, nhấn mạnh: "Chứng nhận này phản ánh cam kết của chúng tôi về bảo mật và minh bạch." Bitunix sẽ tiếp tục cập nhật hệ thống để đảm bảo an toàn cho người dùng.

TheNewsCryptoHôm qua 11:15

Sàn Giao Dịch Bitunix Đạt Chứng Nhận ISO 27001:2022, Củng Cố Mạnh Mẽ Việc Bảo Vệ Dữ Liệu Người Dùng

TheNewsCryptoHôm qua 11:15

Kraken Tiết Lộ Yêu Cầu Tống Tiền Sau Sự Cố Dữ Liệu Khách Hàng: ‘Chúng Tôi Sẽ Không Trả Tiền’, Trưởng Bộ Phận An Ninh Cho Biết

Sàn giao dịch tiền điện tử lớn thứ hai Hoa Kỳ, Kraken, đã từ chối các yêu cầu tống tiền từ một nhóm tội phạm sau hai sự cố truy cập trái phép vào dữ liệu hỗ trợ khách hàng hạn chế. Giám đốc An ninh Nick Percoco cho biết nhóm tội phạm này đe dọa sẽ công bố video về hệ thống của họ, tiết lộ dữ liệu khách hàng. Kraken đã nhanh chóng xác định và chấm dứt quyền truy cập của các cá nhân liên quan, thông báo cho khoảng 2.000 khách hàng bị ảnh hưởng (0,02% tổng số người dùng) và nhấn mạnh rằng hệ thống không bị xâm phạm và quỹ không gặp rủi ro. Sàn giao dịch tuyên bố sẽ không đáp ứng yêu cầu tống tiền và đang hợp tác với các đối tác ngành và cơ quan thực thi pháp luật. Sự việc làm dấy lên lo ngại trong cộng đồng tiền điện tử về mối đe dọa từ nội bộ và việc thuê ngoài nhân viên hỗ trợ, với những so sánh được đưa ra với vụ vi phạm dữ liệu của Coinbase năm ngoái.

bitcoinistHôm qua 14:04

Kraken Tiết Lộ Yêu Cầu Tống Tiền Sau Sự Cố Dữ Liệu Khách Hàng: ‘Chúng Tôi Sẽ Không Trả Tiền’, Trưởng Bộ Phận An Ninh Cho Biết

bitcoinistHôm qua 14:04

Cẩm nang An toàn Di chuyển cho Web3er: Danh sách 6 bước từ Trưởng phòng An ninh a16z

Bảo mật cá nhân là ưu tiên hàng đầu với các chuyên gia Web3 khi di chuyển. Carl Agnelli, cựu đặc vụ Mỹ, đưa ra 6 bước thiết yếu: 1) Luôn cảnh giác với bất thường, tin vào trực giác và duy trì thói quen an ninh. 2) Tập trung quan sát môi trường, thay đổi lộ trình, tránh nói chuyện nhạy cảm nơi công cộng. 3) Đi lại có mục đích, không đi bộ một mình ban đêm, mang theo đèn pin/bình xịt, không tiết lộ tài sản crypto. 4) Giữ kín lịch trình, làm quen lối thoát hiểm ở khách sạn, dùng két an toàn thông minh. 5) Nhân viên rủi ro cao nên dùng ví giả, ẩn thông tin cá nhân, tăng cường an ninh nhà ở. 6) Duy trì thói quen: ẩn danh, kiểm tra an ninh định kỳ, không chia sẻ hình ảnh gia đình.

marsbit2 ngày trước 08:48

Cẩm nang An toàn Di chuyển cho Web3er: Danh sách 6 bước từ Trưởng phòng An ninh a16z

marsbit2 ngày trước 08:48

Khôi phá sâu vụ hack 285 triệu USD của Drift: Làm thế nào để DeFi quản trị thoát khỏi 'sự nghiệp dư'?

Vào ngày 1/4/2026, sàn giao dịch hợp đồng vĩnh viễn lớn nhất trên Solana là Drift Protocol đã bị tấn công, với thiệt hại lên tới 285 triệu USD. Nguyên nhân không phải do lỗ hổng kỹ thuật mà là một cuộc tấn công công nghệ cao xã hội kéo dài nhiều tháng. Hacker giả dạng một nhà tạo lập thị trường, xâm nhập vào nhóm nội bộ của Drift và giành được sự tin tưởng. Họ lợi dụng cơ chế "Durable Nonces" của Solana để lừa các thành viên ủy ban an ninh ký vào các giao dịch chuyển quyền kiểm soát admin. Sau khi Drift chuyển sang cơ chế đa ký 2/5 và loại bỏ timelock, hacker đã kích hoạt các giao dịch đã ký trước đó, chiếm quyền admin. Họ thêm một token giả (CVT) vào danh sách trắng, thao túng giá và dùng nó làm tài sản thế chấp để rút 285 triệu USD. Sự kiện này phơi bày điểm yếu chết người trong quản trị DeFi: sự phụ thuộc vào đa ký truyền thống không thể chống lại tấn công công nghệ cao xã hội và thiếu cơ chế kiểm tra ý định. Bài học đắt giá này cho thấy DeFi cần nâng cấp an ninh lên cấp độ thể chế: sử dụng module phần cứng bảo mật (HSM) để lưu trữ khóa, tích hợp động cơ chính sách để xác thực ý định giao dịch, và giao quyền kiểm soát kho bạc cho các đơn vị lưu ký chuyên nghiệp. Sự kiện Drift đánh dấu sự kết thúc của mô hình quản trị "tạm bợ" và mở ra một kỷ nguyên bảo mật mới cho Web3.

marsbit2 ngày trước 12:01

Khôi phá sâu vụ hack 285 triệu USD của Drift: Làm thế nào để DeFi quản trị thoát khỏi 'sự nghiệp dư'?

marsbit2 ngày trước 12:01

10 Tỷ DOT Được Đúc Từ Không Khí, Nhưng Hacker Chỉ Kiếm Được 230.000 USD

Vào ngày 13 tháng 4, một lỗ hổng bảo mật nghiêm trọng đã xảy ra trên cầu nối Hyperbridge của Polkadot, cho phép kẻ tấn công in trái phép 1 tỷ DOT trên mạng Ethereum. Thông qua việc khai thác lỗi "MMR proof replay", hacker đã giành quyền kiểm soát hợp đồng wrapped DOT, sau đó phát hành số token khổng lồ và bán chúng trên các sàn giao dịch phi tập trung. Tuy nhiên, do thanh khoản cực kỳ thấp, việc bán ồ ạt đã khiến giá wrapped DOT giảm 99,98%, và hacker chỉ thu được khoảng 108 ETH (tương đương 237.000 USD). Tổng thiệt hại thực tế, bao gồm một vụ tấn công tương tự trước đó vào MANTA và CERE, là khoảng 242.000 USD. Polkadot khẳng định lỗi chỉ ảnh hưởng đến DOT trên Ethereum thông qua Hyperbridge, và tài sản gốc trên hệ sinh thái của họ vẫn an toàn. Sự kiện này một lần nữa làm nổi bật rủi ro bảo mật tiềm ẩn trong các cơ sở hạ tầng cross-chain.

marsbit04/13 10:13

10 Tỷ DOT Được Đúc Từ Không Khí, Nhưng Hacker Chỉ Kiếm Được 230.000 USD

marsbit04/13 10:13

活动图片

Danh mục Phổ biếnright-arrow

Thẻ Nổi bậtright-arrow

Chính sách Quản lý