Sự cố bảo mật

LiteLLM đã bị tấn công qua chuỗi cung ứng, hàng trăm GB dữ liệu và 500.000 chứng chỉ đã bị rò rỉ, ảnh hưởng đến hơn 20.000 kho lưu trữ mã nguồn. Hacker lợi dụng lỗ hổng của Trivy để cấy mã độc thành công và đánh cắp thông tin nhạy cảm. Cần tăng cường an ninh chuỗi cung ứng và kiểm soát quyền truy cập để phòng ngừa các cuộc tấn công tương tự.

Tin tức Gate News, ngày 28 tháng 3, nhà điều tra trên chuỗi ZachXBT đã đăng tweet rằng, Circle vài giờ trước đã giải đông hai ví nóng khác của ckUSDC (cầu Dfinity) và các địa chỉ ví nóng khác thuộc về dịch vụ không rõ bắt đầu bằng 0x00e. Tính đến hiện tại, trong số 16 ví nóng mà trước đó anh đã đề cập, đã có 5 ví nóng được giải đông. ZachXBT cho biết, một khi vụ án dân sự tại New York được mở lại, anh sẽ công khai nêu đích danh nguyên đơn, các chuyên gia và mọi bên liên quan khác của vụ án đó.

Mỹ thượng nghị sĩ Warren đã gửi thư cho Bộ Thương mại, yêu cầu điều tra những rủi ro an ninh quốc gia của Bitmain và mối liên hệ của nó với gia đình Trump, đồng thời công bố các hồ sơ liên lạc liên quan. Cục Điều tra Liên bang Mỹ đang điều tra các rủi ro tiềm ẩn của thiết bị khai thác của công ty này. Bitmain đã phản ứng lại cáo buộc là sai sự thật, các bài kiểm tra an ninh liên quan không phát hiện vấn đề gì.

Cơ quan Điều tra Trung ương Ấn Độ (CBI) đã bắt giữ một nghi phạm tên Sunil Nellathu Ramakrishnan, cáo buộc rằng anh ta đã đóng vai trò điều phối trong một đường dây buôn người liên quan đến lừa đảo mạng ở Đông Nam Á. Đường dây này lừa gạt các công dân Ấn Độ sang Myanmar để tham gia các hoạt động lừa đảo; CBI đã thu thập các bằng chứng kỹ thuật số liên quan và cuộc điều tra vẫn đang tiếp diễn.

Circle đã mở khóa hai ví nóng liên kết với 500 Casino và một cá voi tiền điện tử sau khi một lệnh đóng băng tuân thủ chặn việc rút tiền của người dùng tại một sàn giao dịch tập trung. Sự thiếu minh bạch liên quan đến lệnh đóng băng ban đầu gây ra lo ngại về quyền kiểm soát tập trung đối với tài sản.

Điểm nổi bật chính: Resolv đã đốt và đưa khoảng 46 triệu USR (57%) của nguồn cung bất hợp pháp vào danh sách đen của mình Không có ví liên quan đến hacker nào có thể chuyển hoặc hoán đổi USR Một trong những biện pháp là nâng cấp các hợp đồng với các nỗ lực phối hợp để hạn chế tác động của việc khai thác Sau sự kiện gần đây

Không gian tiền mã hóa một lần nữa đang tranh luận về quyền kiểm soát và tính minh bạch sau khi nhà điều tra blockchain ZachXBT tiết lộ một bản cập nhật mới liên quan đến Circle. Công ty hiện đã rút trạng thái bị đóng băng cho hai ví USDC được liên kết với 500 Casino và một người dùng được biết đến với tên “Whale.” Cùng với nhau, các ví này nắm giữ hơn 330.000 USD. Động thái này

Gần đây, Tòa án cao cấp Anh đã xét xử một vụ án liên quan đến việc đánh cắp Bitcoin. Nguyên đơn Ping Fai Yuen cáo buộc vợ đang sống ly thân của mình, Fun Yung Li, đã lấy trộm Bitcoin từ ví phần cứng của ông thông qua việc quay lén, trị giá khoảng 176 triệu USD. Các bằng chứng ghi âm và lệnh khám đã hỗ trợ cho yêu cầu của nguyên đơn, tòa án đã giữ nguyên lệnh phong tỏa tài sản, nhưng bác bỏ một phần yêu cầu. Thẩm phán cho rằng khả năng nguyên đơn thắng kiện là rất cao và đề nghị mở phiên tòa sớm.

Gần đây, ứng dụng “Truy tìm kẻ săn lùng đồ bỏ” (惜食獵人) mới ra mắt đã thu hút sự chú ý do các vấn đề về an ninh thông tin; dữ liệu GPS của người dùng bị rò rỉ và việc cấp quyền API có dấu hiệu đáng ngờ. Ngoài ra, Amazon đã gặp sự cố hệ thống và chịu tổn thất tài chính, cho thấy rủi ro của việc quá phụ thuộc vào việc AI viết mã. Các chuyên gia kêu gọi tăng cường vai trò kiểm soát của con người để đảm bảo an toàn và tính đúng đắn.

Xung quanh tin đồn về "hợp đồng XRP bí mật" đã nhanh chóng lan truyền vào năm 2026, Giám đốc công nghệ của Ripple, David Schwartz, đã công khai bác bỏ điều này, nhấn mạnh rằng chưa bao giờ xác nhận bất kỳ thỏa thuận phân bổ trước nào. Sự kiện này xuất phát từ các bài đăng gây hiểu lầm trên nền tảng xã hội, đã thu hút sự chú ý của thị trường, làm nổi bật vấn đề trong việc truyền bá thông tin tiền điện tử, nhắc nhở nhà đầu tư cần xác minh nguồn gốc khi đối mặt với những tin tức nhạy cảm.

Cảnh sát Việt Nam đã triệt phá một vụ lừa đảo tiền điện tử quy mô lớn, bắt giữ thương nhân Eric Vuong cùng 6 đồng phạm, với số tiền liên quan lên tới hàng tỷ đô la. Băng nhóm này đã bán tiền giả cho người dùng thông qua nền tảng giả mạo ONUS, cảnh sát đã triệu tập hơn 140 người để điều tra.

GoPlus phát hành cảnh báo, cho biết tiện ích mở rộng Anthropic Claude trên Chrome tồn tại lỗ hổng Prompt injection mức độ nghiêm trọng, ảnh hưởng đến hơn 3 triệu người dùng. Kẻ tấn công có thể trộm các tệp trong Google Drive và quyền truy cập Gmail mà không cần thao tác từ phía người dùng. Lỗ hổng đã được khắc phục; người dùng cần kiểm tra phiên bản của tiện ích mở rộng và đảm bảo cập nhật lên 1.0.41 trở lên để bảo đảm an toàn.

GoPlus cơ quan an ninh cảnh báo, tiện ích mở rộng Claude của Anthropic có lỗ hổng chèn từ khóa nguy hiểm, các phiên bản plugin dưới 1.0.41 bị ảnh hưởng. Kẻ tấn công có thể lợi dụng lỗ hổng này để chiếm đoạt phiên người dùng, thực hiện việc đánh cắp dữ liệu. Người dùng nên ngay lập tức cập nhật tiện ích mở rộng và nâng cao cảnh giác.

Ngày 27 tháng 3, GoPlus trích dẫn báo cáo của Koi cho biết, plugin Claude Chrome của Anthropic có lỗ hổng tiêm từ khóa nguy hiểm cao, ảnh hưởng đến tất cả các plugin dưới phiên bản 1.0.41. Khuyến nghị người dùng ngay lập tức cập nhật lên phiên bản 1.0.41 hoặc cao hơn và cảnh giác với các liên kết lừa đảo. Kẻ tấn công có thể lợi dụng điều này để chiếm đoạt plugin, thực hiện việc đánh cắp dữ liệu.

Tin tức Gate News, ngày 27 tháng 3, theo theo dõi của BlockSec, đã phát hiện một giao dịch đáng ngờ trên chuỗi BSC nhằm vào hợp đồng chưa xác định (Stake), gây thiệt hại khoảng 133.000 USD. Nguyên nhân chính là do hợp đồng Stake có sự phụ thuộc vào giá giao ngay dễ bị tấn công.

Một quân nhân dự bị của Israel bị buộc tội tiết lộ bí mật hệ thống Iron Dome liên quan đến liên lạc với Iran, bị cáo buộc giúp đỡ kẻ địch trong thời chiến, đối mặt với án tù chung thân hoặc tử hình. Điều tra cho thấy người này đã nhận tiền mã hóa qua Telegram và cung cấp thông tin nhạy cảm. Tình huống tương tự cũng đã xảy ra ở Đài Loan, Trung Quốc đã lợi dụng tiền mã hóa để xâm nhập vào quân đội quốc gia, gây thách thức cho an ninh quốc gia. Các quốc gia cần tăng cường bảo vệ bí mật quân sự.

Truy tìm trên chuỗi ZachXBT tiết lộ rằng Circle đã mở khóa hai ví nóng bị phong tỏa là "500 Casino" và "Whale", trước đó người dùng không thể rút tiền. Hiện chưa rõ vụ việc cụ thể, Circle chưa đưa ra phản hồi.

_Moonwell đối mặt với rủi ro 1 triệu đô la sau khi kẻ tấn công mua token với giá rẻ và đề xuất bỏ phiếu độc hại để kiểm soát các hợp đồng của giao thức cho vay DeFi._ Một nền tảng tài chính phi tập trung có tên Moonwell đang đối mặt với mối đe dọa an ninh nghiêm trọng sau một cuộc tấn công rất rẻ. Sự cố này đã gây bất ngờ cho người dùng.

Resolv Labs khuyến nghị mạnh mẽ không giao dịch hoặc lấy USR vì USR bị làm giả bất hợp pháp đã trộn lẫn với USR chính thức, gây rủi ro giao dịch. Hiện đang đánh giá các phương án phục hồi cho các chủ sở hữu bị ảnh hưởng, nhưng không thể đảm bảo hiệu quả của bất kỳ biện pháp khắc phục nào, việc tiếp tục giao dịch có thể làm phức tạp quá trình khôi phục tài sản.

Tin tức Gate News, ngày 26 tháng 3, sáng lập viên Slow Fog, Yu Xian, cho biết một sàn CEX đã loại bỏ trang yêu cầu người dùng nhập seed phrase rõ ràng. Ông nhấn mạnh rằng, đối với ví tiền điện tử, mô hình an ninh của trang web trực tuyến rất thấp, thấp hơn nhiều so với phần mở rộng trình duyệt hoặc ứng dụng; việc thu thập seed phrase trên trang web trực tuyến rất dễ bị các trang web lừa đảo bắt chước và học hỏi, và đã trở thành phương pháp phổ biến của các trang web lừa đảo từ lâu.