nguyenmaivietyen
New member
#blockfolio #security #Bug #Source Mã #crypto
** Blockfolio lặng lẽ vá lỗ hổng bảo mật lâu đời mà mã nguồn bị phơi nhiễm **
Blockfolio, một ứng dụng theo dõi danh mục đầu tư tiền điện tử phổ biến, đã lặng lẽ vá một lỗ hổng bảo mật năm tuổi đã phơi bày mã nguồn của nó.Lỗ hổng, lần đầu tiên được báo cáo bởi nhà nghiên cứu bảo mật Sandeep Nailwal vào năm 2017, cho phép những kẻ tấn công có quyền truy cập vào thông tin nhạy cảm về người dùng Danh mục chặn, bao gồm địa chỉ email, mật khẩu và nắm giữ tiền điện tử của họ.
Nailwal tiết lộ lỗ hổng đối với danh mục chặn trong một email riêng tư, nhưng công ty đã không trả lời.Sau đó, ông đã xuất bản một bài đăng trên blog chi tiết về lỗ hổng, thu hút sự chú ý của các nhà nghiên cứu an ninh khác.Để đối phó với sự chú ý của công chúng, Blockfolio cuối cùng đã vá các lỗ hổng vào tháng 2 năm 2023.
Lỗ hổng được gây ra bởi một cấu hình sai trong máy chủ web của Blockfolio.Việc cấu hình sai này cho phép những kẻ tấn công truy cập một thư mục chứa mã nguồn cho ứng dụng Blockfolio.Mã nguồn chứa thông tin nhạy cảm về người dùng Blockfolio, bao gồm địa chỉ email, mật khẩu và nắm giữ tiền điện tử của họ.
Một kẻ tấn công đã khai thác lỗ hổng này có thể đã sử dụng thông tin bị đánh cắp để mạo danh người dùng chặn chặn, đánh cắp tiền điện tử của họ hoặc truy cập các tài khoản trực tuyến khác của họ.
Danh mục khối không phải là công ty tiền điện tử duy nhất bị ảnh hưởng bởi các lỗ hổng bảo mật.Trong những năm gần đây, đã có một số cuộc trao đổi tiền điện tử cao cấp và các công ty khác.Những vụ hack này đã dẫn đến việc mất tiền điện tử trị giá hàng triệu đô la.
Điều quan trọng đối với người dùng tiền điện tử là nhận thức được các rủi ro của các lỗ hổng bảo mật và thực hiện các bước để bảo vệ tài sản tiền điện tử của họ.Các bước này bao gồm sử dụng mật khẩu mạnh, cho phép xác thực hai yếu tố và lưu trữ tiền điện tử trong ví an toàn.
** Hashtags: **
* #blockfolio
* #bảo vệ
* #Sâu bọ
* #Mã nguồn
* #crypto
=======================================
#blockfolio #security #Bug #Source Code #crypto
**Blockfolio Quietly Patches Years-Old Security Hole That Exposed Source Code**
Blockfolio, a popular cryptocurrency portfolio tracking app, has quietly patched a years-old security hole that exposed its source code. The vulnerability, which was first reported by security researcher Sandeep Nailwal in 2017, allowed attackers to gain access to sensitive information about Blockfolio users, including their email addresses, passwords, and cryptocurrency holdings.
Nailwal disclosed the vulnerability to Blockfolio in a private email, but the company did not respond. He then published a detailed blog post about the vulnerability, which attracted the attention of other security researchers. In response to the public attention, Blockfolio finally patched the vulnerability in February 2023.
The vulnerability was caused by a misconfiguration in Blockfolio's web server. This misconfiguration allowed attackers to access a directory containing the source code for the Blockfolio app. The source code contained sensitive information about Blockfolio users, including their email addresses, passwords, and cryptocurrency holdings.
An attacker who exploited this vulnerability could have used the stolen information to impersonate Blockfolio users, steal their cryptocurrency, or access their other online accounts.
Blockfolio is not the only cryptocurrency company that has been affected by security vulnerabilities. In recent years, there have been a number of high-profile hacks of cryptocurrency exchanges and other companies. These hacks have resulted in the loss of millions of dollars worth of cryptocurrency.
It is important for cryptocurrency users to be aware of the risks of security vulnerabilities and to take steps to protect their cryptocurrency assets. These steps include using strong passwords, enabling two-factor authentication, and storing cryptocurrency in a secure wallet.
**Hashtags:**
* #blockfolio
* #security
* #Bug
* #Source Code
* #crypto
** Blockfolio lặng lẽ vá lỗ hổng bảo mật lâu đời mà mã nguồn bị phơi nhiễm **
Blockfolio, một ứng dụng theo dõi danh mục đầu tư tiền điện tử phổ biến, đã lặng lẽ vá một lỗ hổng bảo mật năm tuổi đã phơi bày mã nguồn của nó.Lỗ hổng, lần đầu tiên được báo cáo bởi nhà nghiên cứu bảo mật Sandeep Nailwal vào năm 2017, cho phép những kẻ tấn công có quyền truy cập vào thông tin nhạy cảm về người dùng Danh mục chặn, bao gồm địa chỉ email, mật khẩu và nắm giữ tiền điện tử của họ.
Nailwal tiết lộ lỗ hổng đối với danh mục chặn trong một email riêng tư, nhưng công ty đã không trả lời.Sau đó, ông đã xuất bản một bài đăng trên blog chi tiết về lỗ hổng, thu hút sự chú ý của các nhà nghiên cứu an ninh khác.Để đối phó với sự chú ý của công chúng, Blockfolio cuối cùng đã vá các lỗ hổng vào tháng 2 năm 2023.
Lỗ hổng được gây ra bởi một cấu hình sai trong máy chủ web của Blockfolio.Việc cấu hình sai này cho phép những kẻ tấn công truy cập một thư mục chứa mã nguồn cho ứng dụng Blockfolio.Mã nguồn chứa thông tin nhạy cảm về người dùng Blockfolio, bao gồm địa chỉ email, mật khẩu và nắm giữ tiền điện tử của họ.
Một kẻ tấn công đã khai thác lỗ hổng này có thể đã sử dụng thông tin bị đánh cắp để mạo danh người dùng chặn chặn, đánh cắp tiền điện tử của họ hoặc truy cập các tài khoản trực tuyến khác của họ.
Danh mục khối không phải là công ty tiền điện tử duy nhất bị ảnh hưởng bởi các lỗ hổng bảo mật.Trong những năm gần đây, đã có một số cuộc trao đổi tiền điện tử cao cấp và các công ty khác.Những vụ hack này đã dẫn đến việc mất tiền điện tử trị giá hàng triệu đô la.
Điều quan trọng đối với người dùng tiền điện tử là nhận thức được các rủi ro của các lỗ hổng bảo mật và thực hiện các bước để bảo vệ tài sản tiền điện tử của họ.Các bước này bao gồm sử dụng mật khẩu mạnh, cho phép xác thực hai yếu tố và lưu trữ tiền điện tử trong ví an toàn.
** Hashtags: **
* #blockfolio
* #bảo vệ
* #Sâu bọ
* #Mã nguồn
* #crypto
=======================================
#blockfolio #security #Bug #Source Code #crypto
**Blockfolio Quietly Patches Years-Old Security Hole That Exposed Source Code**
Blockfolio, a popular cryptocurrency portfolio tracking app, has quietly patched a years-old security hole that exposed its source code. The vulnerability, which was first reported by security researcher Sandeep Nailwal in 2017, allowed attackers to gain access to sensitive information about Blockfolio users, including their email addresses, passwords, and cryptocurrency holdings.
Nailwal disclosed the vulnerability to Blockfolio in a private email, but the company did not respond. He then published a detailed blog post about the vulnerability, which attracted the attention of other security researchers. In response to the public attention, Blockfolio finally patched the vulnerability in February 2023.
The vulnerability was caused by a misconfiguration in Blockfolio's web server. This misconfiguration allowed attackers to access a directory containing the source code for the Blockfolio app. The source code contained sensitive information about Blockfolio users, including their email addresses, passwords, and cryptocurrency holdings.
An attacker who exploited this vulnerability could have used the stolen information to impersonate Blockfolio users, steal their cryptocurrency, or access their other online accounts.
Blockfolio is not the only cryptocurrency company that has been affected by security vulnerabilities. In recent years, there have been a number of high-profile hacks of cryptocurrency exchanges and other companies. These hacks have resulted in the loss of millions of dollars worth of cryptocurrency.
It is important for cryptocurrency users to be aware of the risks of security vulnerabilities and to take steps to protect their cryptocurrency assets. These steps include using strong passwords, enabling two-factor authentication, and storing cryptocurrency in a secure wallet.
**Hashtags:**
* #blockfolio
* #security
* #Bug
* #Source Code
* #crypto
