eBayAuction9899
New member
### Các nhà nghiên cứu phơi bày lỗ hổng trong ví bitcoin có thể được khai thác để chi tiêu gấp đôi
** #Bitcoin #Wallets #security #Flaw #Double Charge **
Một nhóm các nhà nghiên cứu đã tìm thấy một lỗ hổng trong ví bitcoin có thể được khai thác để đánh cắp tiền.Lỗ hổng, ảnh hưởng đến tất cả các ví bitcoin sử dụng giao thức Electrum, có thể cho phép kẻ tấn công tạo ra một giao dịch giả dường như hợp pháp, nhưng thực sự gửi tiền đến địa chỉ của kẻ tấn công.
Các nhà nghiên cứu, từ Đại học California, Berkeley, nói rằng lỗ hổng không dễ khai thác, nhưng điều đó là có thể.Họ đã tạo ra một cuộc tấn công bằng chứng về khái niệm cho thấy nó có thể được thực hiện như thế nào.
Cuộc tấn công hoạt động bằng cách khai thác một tính năng của giao thức Electrum có tên là "Thay thế bằng phí".Tính năng này cho phép người dùng hủy một giao dịch và thay thế nó bằng một tính năng mới có phí cao hơn.Kẻ tấn công có thể sử dụng tính năng này để tạo ra một giao dịch giả dường như hợp pháp, nhưng thực sự gửi tiền đến địa chỉ của kẻ tấn công.
Giao dịch giả sau đó được phát tới mạng bitcoin.Nếu nó được chấp nhận bởi đủ người khai thác, nó sẽ trở thành một phần của blockchain.Tuy nhiên, kẻ tấn công sau đó có thể hủy giao dịch giả và thay thế nó bằng một giao dịch mới gửi tiền đến địa chỉ của chính họ.
Các nhà nghiên cứu nói rằng lỗ hổng không phải là một rủi ro bảo mật quan trọng, nhưng đó là điều mà các nhà phát triển ví Bitcoin nên biết.Họ đã phát hành một bản vá cho lỗ hổng và họ đang kêu gọi các nhà phát triển ví cập nhật phần mềm của họ càng sớm càng tốt.
Đây không phải là lần đầu tiên một lỗ hổng trong ví bitcoin đã được khai thác để đánh cắp tiền.Vào năm 2017, một lỗ hổng trong ví phần cứng Trezor cho phép kẻ tấn công đánh cắp bitcoin trị giá hơn 2 triệu đô la.
Cộng đồng Bitcoin không ngừng phát triển và các lỗ hổng bảo mật mới luôn được phát hiện.Điều quan trọng đối với người dùng Bitcoin là nhận thức được những sai sót này và thực hiện các bước để bảo vệ tiền của họ.
** Dưới đây là một số mẹo để bảo vệ quỹ bitcoin của bạn: **
* Sử dụng ví phần cứng như Trezor hoặc Ledger Nano S. Những ví này an toàn hơn ví phần mềm vì chúng lưu trữ các khóa riêng của bạn ngoại tuyến.
* Giữ cho ví phần mềm của bạn được cập nhật với các bản vá bảo mật mới nhất.
* Hãy cẩn thận khi sử dụng các dịch vụ của bên thứ ba.Hãy chắc chắn rằng bạn tin tưởng dịch vụ trước khi bạn sử dụng nó.
* Không bao giờ chia sẻ chìa khóa riêng của bạn với bất cứ ai.
* Nếu bạn nghĩ rằng tiền Bitcoin của bạn đã bị đánh cắp, hãy liên hệ với nhóm hỗ trợ Bitcoin ngay lập tức.
=======================================
### Researchers Expose Flaw in Bitcoin Wallets That Could Be Exploited for Double-Spending
**#Bitcoin #Wallets #security #Flaw #Double-Spending**
A team of researchers has found a flaw in Bitcoin wallets that could be exploited to steal funds. The flaw, which affects all Bitcoin wallets that use the Electrum protocol, could allow an attacker to create a fake transaction that appears to be legitimate, but which actually sends funds to the attacker's address.
The researchers, from the University of California, Berkeley, say that the flaw is not easy to exploit, but it is possible. They have created a proof-of-concept attack that shows how it could be done.
The attack works by exploiting a feature of the Electrum protocol called "replace by fee." This feature allows users to cancel a transaction and replace it with a new one that has a higher fee. The attacker can use this feature to create a fake transaction that appears to be legitimate, but which actually sends funds to the attacker's address.
The fake transaction is then broadcast to the Bitcoin network. If it is accepted by enough miners, it will become part of the blockchain. However, the attacker can then cancel the fake transaction and replace it with a new one that sends the funds to their own address.
The researchers say that the flaw is not a critical security risk, but it is something that Bitcoin wallet developers should be aware of. They have released a patch for the flaw, and they are urging wallet developers to update their software as soon as possible.
This is not the first time that a flaw in Bitcoin wallets has been exploited to steal funds. In 2017, a flaw in the Trezor hardware wallet allowed an attacker to steal over $2 million worth of Bitcoin.
The Bitcoin community is constantly evolving, and new security flaws are being discovered all the time. It is important for Bitcoin users to be aware of these flaws and to take steps to protect their funds.
**Here are some tips for protecting your Bitcoin funds:**
* Use a hardware wallet like the Trezor or Ledger Nano S. These wallets are more secure than software wallets because they store your private keys offline.
* Keep your software wallets up to date with the latest security patches.
* Be careful when using third-party services. Make sure that you trust the service before you use it.
* Never share your private keys with anyone.
* If you think that your Bitcoin funds have been stolen, contact the Bitcoin support team immediately.
** #Bitcoin #Wallets #security #Flaw #Double Charge **
Một nhóm các nhà nghiên cứu đã tìm thấy một lỗ hổng trong ví bitcoin có thể được khai thác để đánh cắp tiền.Lỗ hổng, ảnh hưởng đến tất cả các ví bitcoin sử dụng giao thức Electrum, có thể cho phép kẻ tấn công tạo ra một giao dịch giả dường như hợp pháp, nhưng thực sự gửi tiền đến địa chỉ của kẻ tấn công.
Các nhà nghiên cứu, từ Đại học California, Berkeley, nói rằng lỗ hổng không dễ khai thác, nhưng điều đó là có thể.Họ đã tạo ra một cuộc tấn công bằng chứng về khái niệm cho thấy nó có thể được thực hiện như thế nào.
Cuộc tấn công hoạt động bằng cách khai thác một tính năng của giao thức Electrum có tên là "Thay thế bằng phí".Tính năng này cho phép người dùng hủy một giao dịch và thay thế nó bằng một tính năng mới có phí cao hơn.Kẻ tấn công có thể sử dụng tính năng này để tạo ra một giao dịch giả dường như hợp pháp, nhưng thực sự gửi tiền đến địa chỉ của kẻ tấn công.
Giao dịch giả sau đó được phát tới mạng bitcoin.Nếu nó được chấp nhận bởi đủ người khai thác, nó sẽ trở thành một phần của blockchain.Tuy nhiên, kẻ tấn công sau đó có thể hủy giao dịch giả và thay thế nó bằng một giao dịch mới gửi tiền đến địa chỉ của chính họ.
Các nhà nghiên cứu nói rằng lỗ hổng không phải là một rủi ro bảo mật quan trọng, nhưng đó là điều mà các nhà phát triển ví Bitcoin nên biết.Họ đã phát hành một bản vá cho lỗ hổng và họ đang kêu gọi các nhà phát triển ví cập nhật phần mềm của họ càng sớm càng tốt.
Đây không phải là lần đầu tiên một lỗ hổng trong ví bitcoin đã được khai thác để đánh cắp tiền.Vào năm 2017, một lỗ hổng trong ví phần cứng Trezor cho phép kẻ tấn công đánh cắp bitcoin trị giá hơn 2 triệu đô la.
Cộng đồng Bitcoin không ngừng phát triển và các lỗ hổng bảo mật mới luôn được phát hiện.Điều quan trọng đối với người dùng Bitcoin là nhận thức được những sai sót này và thực hiện các bước để bảo vệ tiền của họ.
** Dưới đây là một số mẹo để bảo vệ quỹ bitcoin của bạn: **
* Sử dụng ví phần cứng như Trezor hoặc Ledger Nano S. Những ví này an toàn hơn ví phần mềm vì chúng lưu trữ các khóa riêng của bạn ngoại tuyến.
* Giữ cho ví phần mềm của bạn được cập nhật với các bản vá bảo mật mới nhất.
* Hãy cẩn thận khi sử dụng các dịch vụ của bên thứ ba.Hãy chắc chắn rằng bạn tin tưởng dịch vụ trước khi bạn sử dụng nó.
* Không bao giờ chia sẻ chìa khóa riêng của bạn với bất cứ ai.
* Nếu bạn nghĩ rằng tiền Bitcoin của bạn đã bị đánh cắp, hãy liên hệ với nhóm hỗ trợ Bitcoin ngay lập tức.
=======================================
### Researchers Expose Flaw in Bitcoin Wallets That Could Be Exploited for Double-Spending
**#Bitcoin #Wallets #security #Flaw #Double-Spending**
A team of researchers has found a flaw in Bitcoin wallets that could be exploited to steal funds. The flaw, which affects all Bitcoin wallets that use the Electrum protocol, could allow an attacker to create a fake transaction that appears to be legitimate, but which actually sends funds to the attacker's address.
The researchers, from the University of California, Berkeley, say that the flaw is not easy to exploit, but it is possible. They have created a proof-of-concept attack that shows how it could be done.
The attack works by exploiting a feature of the Electrum protocol called "replace by fee." This feature allows users to cancel a transaction and replace it with a new one that has a higher fee. The attacker can use this feature to create a fake transaction that appears to be legitimate, but which actually sends funds to the attacker's address.
The fake transaction is then broadcast to the Bitcoin network. If it is accepted by enough miners, it will become part of the blockchain. However, the attacker can then cancel the fake transaction and replace it with a new one that sends the funds to their own address.
The researchers say that the flaw is not a critical security risk, but it is something that Bitcoin wallet developers should be aware of. They have released a patch for the flaw, and they are urging wallet developers to update their software as soon as possible.
This is not the first time that a flaw in Bitcoin wallets has been exploited to steal funds. In 2017, a flaw in the Trezor hardware wallet allowed an attacker to steal over $2 million worth of Bitcoin.
The Bitcoin community is constantly evolving, and new security flaws are being discovered all the time. It is important for Bitcoin users to be aware of these flaws and to take steps to protect their funds.
**Here are some tips for protecting your Bitcoin funds:**
* Use a hardware wallet like the Trezor or Ledger Nano S. These wallets are more secure than software wallets because they store your private keys offline.
* Keep your software wallets up to date with the latest security patches.
* Be careful when using third-party services. Make sure that you trust the service before you use it.
* Never share your private keys with anyone.
* If you think that your Bitcoin funds have been stolen, contact the Bitcoin support team immediately.
