Giao dịch
Cơ bản
Giao ngay
Giao dịch tiền điện tử một cách tự do
Giao dịch ký quỹ
Tăng lợi nhuận của bạn với đòn bẩy
Giao dịch khối & Chuyển đổi
0 Fees
Giao dịch bất kể khối lượng, không mất phí, không trượt giá
Token đòn bẩy
Sản phẩm ETF có thuộc tính đòn bẩy giao dịch giao ngay không cần vay không cháy tải khoản
Trước giờ mở cửa
Giao dịch các token mới trước khi chúng được niêm yết chính thức
Futures
Futures
Hàng trăm hợp đồng được thanh toán bằng USDT hoặc BTC
Quyền chọn
HOT
Giao dịch với các quyền chọn kiểu Châu Âu
Tài khoản hợp nhất
Tối đa hóa hiệu quả sử dụng vốn của bạn
Giao dịch demo
Bắt đầu với Hợp đồng
Nắm vững kỹ năng giao dịch hợp đồng từ đầu
Sự kiện tương lai
Tham gia các sự kiện để giành được những phần thưởng hậu hĩnh
Giao dịch demo
Sử dụng tiền ảo để trải nghiệm giao dịch không rủi ro
Kiếm tiền
Launch
CandyDrop
Sưu tập kẹo để kiếm airdrop
Launchpool
Thế chấp nhanh, kiếm token mới tiềm năng
HODLer Airdrop
Nắm giữ GT và nhận được airdrop lớn miễn phí
Launchpad
Đăng ký sớm dự án token lớn tiếp theo
Điểm Alpha
NEW
Giao dịch tài sản on-chain và tận hưởng phần thưởng airdrop!
Điểm Futures
NEW
Kiếm điểm futures và nhận phần thưởng airdrop
Đầu tư
Simple Earn
Kiếm lãi từ các token nhàn rỗi
Đầu tư tự động
Đầu tư tự động một cách thường xuyên.
Sản phẩm tiền kép
Mua thấp và bán cao để kiếm lợi nhuận từ biến động giá
Soft Staking
Kiếm phần thưởng với staking linh hoạt
Vay Crypto
0 Fees
Thế chấp một loại tiền điện tử để vay một loại khác
Trung tâm cho vay
Trung tâm cho vay một cửa
Trung tâm tài sản VIP
Quản lý tài sản tùy chỉnh giúp tăng trưởng tài sản của bạn
Quản lý tài sản cá nhân
Quản lý tài sản tùy chỉnh giúp tăng trưởng tài sản kỹ thuật số của bạn
Quỹ định lượng
Đội ngũ quản lý tài sản hàng đầu giúp bạn kiếm lợi nhuận mà không cần lo lắng
Staking
Stake tiền điện tử để kiếm tiền từ các sản phẩm PoS
Đòn bẩy thông minh
NEW
Không bị thanh lý bắt buộc trước hạn, không phải lo lắng về lợi nhuận đòn bẩy
Đúc GUSD
Sử dụng USDT/USDC để đúc GUSD với lợi suất tương đương kho bạc
Thêm
Chủ đề thịnh hành
Xem thêm17.47K Phổ biến
440 Phổ biến
23.09K Phổ biến
36.41K Phổ biến
16.44K Phổ biến
Ghim
Lỗ hổng trên thiết bị di động bị phơi bày: Tại sao chip bảo mật trên điện thoại thông minh của bạn có thể là điểm yếu cho tài sản tiền điện tử
Các nhà nghiên cứu bảo mật tại Ledger đã phát hiện ra một lỗ hổng nghiêm trọng trong các bộ xử lý điện thoại thông minh phổ biến, gây ra mối đe dọa thực sự cho bất kỳ ai lưu trữ tiền điện tử trên thiết bị di động của mình. Vấn đề tập trung vào hệ thống trên chip (SoC) Dimensity 7300 của MediaTek, chứa một lỗ hổng mà kẻ tấn công có thể lý thuyết khai thác để truy cập trái phép vào thiết bị và đánh cắp khóa riêng tư.
Cách hoạt động của cuộc tấn công: Phương pháp xung điện từ
Lỗ hổng này không thể vá bằng cập nhật phần mềm — nó được cứng hóa trong chính silicon của chip. Các nhà nghiên cứu của Ledger, Charles Christen và Léo Benito, phát hiện rằng bằng cách bắn xung điện từ vào thiết bị trong quá trình khởi động, họ có thể vượt qua các biện pháp bảo vệ an ninh tích hợp trong bộ xử lý. Kỹ thuật này, gọi là tiêm lỗi điện từ, về cơ bản đánh lừa chip để hoạt động sai theo những cách dự đoán được.
Khi bị xâm phạm, kẻ tấn công có thể kiểm soát hoàn toàn thiết bị bị ảnh hưởng. Đối với người dùng crypto, điều này cực kỳ nguy hiểm: nghĩa là các khóa riêng tư — các chứng chỉ kỹ thuật số cần thiết để truy cập và chuyển tiền — có thể bị trích xuất và sử dụng bởi các tác nhân độc hại để rút tiền khỏi ví.
Rủi ro thực sự: Thành công qua lặp lại
Trong khi một lần cố gắng khai thác lỗ hổng này chỉ có tỷ lệ thành công từ 0.1% đến 1%, mối đe dọa thực tế còn đáng lo ngại hơn nhiều. Một kẻ tấn công có thể lặp lại cuộc tấn công khoảng một lần mỗi giây mà không gây ra cảnh báo. Điều này có nghĩa là các kẻ tấn công kiên trì có thể thành công trong vòng vài phút của các nỗ lực liên tục. Như Christen và Benito giải thích, quá trình này trở thành một trò chơi số: cứ thử đi, cuối cùng khai thác sẽ thành công.
“Chẳng có cách nào an toàn để lưu trữ và sử dụng khóa riêng tư trên các thiết bị này,” các nhà nghiên cứu kết luận, nhấn mạnh mức độ nghiêm trọng của phát hiện này.
Phản hồi của MediaTek: Chip này không được thiết kế cho mục đích này
MediaTek phản hồi rằng Dimensity 7300 ban đầu không được thiết kế cho các ứng dụng an ninh cao. Công ty tuyên bố rằng SoC này dành cho các sản phẩm tiêu dùng tiêu chuẩn, không dành cho các hoạt động tài chính nhạy cảm hoặc các mô-đun bảo mật phần cứng (HSMs) yêu cầu mức độ bảo vệ như pháo đài.
Tuy nhiên, sự khác biệt này ít quan trọng đối với người dùng thông thường đã sử dụng thiết bị có chip này để quản lý tài sản crypto của họ. Nghiên cứu đã được công khai chính thức với MediaTek vào tháng 5 sau khi phát hiện vào tháng 2, và các nhà cung cấp đã được thông báo kể từ đó.
Điều này có ý nghĩa gì đối với các nhà nắm giữ crypto
Điều cốt lõi gây lo ngại là: điện thoại thông minh hiện đại — đặc biệt là những thiết bị sử dụng bộ xử lý Dimensity 7300 của MediaTek — có thể không đáng tin cậy để làm két giữ khóa riêng tư, bất kể bạn sử dụng ví tiền điện tử nào. Lỗ hổng tồn tại ở cấp độ phần cứng, vượt ra ngoài khả năng kiểm soát của các biện pháp bảo mật phần mềm.
Đối với những ai đầu tư lớn vào quản lý crypto qua điện thoại di động, phát hiện này nhấn mạnh lý do tại sao ví phần cứng và lưu trữ ngoại tuyến vẫn là tiêu chuẩn vàng để bảo vệ tài sản. Cho đến khi ngành công nghiệp phát triển các chip có thiết kế bảo mật nội tại tốt hơn, rủi ro lưu trữ lượng lớn tiền điện tử trên phần cứng thiết bị di động dễ bị tấn công vẫn còn hiện hữu.