anhthobeans
New member
### ether Thief tìm thấy các quỹ ăn cắp có khóa riêng yếu
#Ethereum #Private Keys #security #Hackers #cryptocurrency
Một báo cáo mới đã phát hiện ra rằng một tên trộm đã có thể đánh cắp ether trị giá hàng triệu đô la bằng cách khai thác các điểm yếu trong cách tạo ra khóa riêng.
Báo cáo được công bố bởi công ty bảo mật Trail of Bits, đã phát hiện ra rằng tên trộm có thể sử dụng một kỹ thuật gọi là "phái sinh chính" để tạo ra một khóa riêng giống hệt với nạn nhân được sử dụng.Điều này cho phép họ truy cập vào quỹ của nạn nhân mà không có kiến thức của họ.
Kỹ thuật này không phải là mới, nhưng đây là lần đầu tiên nó được sử dụng để đánh cắp một lượng lớn tiền điện tử như vậy.Kẻ trộm được cho là đã đánh cắp ether trị giá hơn 3 triệu đô la từ ít nhất 17 nạn nhân.
Báo cáo nhấn mạnh tầm quan trọng của việc sử dụng các khóa riêng mạnh mẽ để bảo vệ tài sản tiền điện tử.Khóa riêng về cơ bản là mật khẩu cho ví tiền điện tử của bạn và nếu chúng bị xâm phạm, tiền của bạn có thể bị đánh cắp.
Có một số cách để tạo các khóa riêng mạnh mẽ, bao gồm sử dụng ví phần cứng hoặc ví phần mềm tạo ra các khóa ngẫu nhiên.Nó cũng quan trọng để giữ các khóa riêng của bạn an toàn và không bao giờ chia sẻ chúng với bất cứ ai.
Nếu bạn tin rằng các khóa riêng của bạn đã bị xâm phạm, bạn nên ngay lập tức chuyển tiền của mình sang ví mới và liên hệ với nhóm hỗ trợ của trao đổi tiền điện tử của bạn.
### Cách bảo vệ khóa riêng của bạn
Dưới đây là một vài mẹo để giúp bạn bảo vệ các khóa riêng của mình:
*** Sử dụng ví phần cứng. ** Ví phần cứng là các thiết bị lưu trữ các khóa riêng của bạn ngoại tuyến, làm cho chúng an toàn hơn nhiều so với ví phần mềm.
*** Tạo các khóa riêng ngẫu nhiên. ** Khi bạn tạo một ví mới, hãy đảm bảo tạo khóa riêng ngẫu nhiên.Không sử dụng một từ hoặc cụm từ mà bạn có thể dễ dàng nhớ, vì điều này làm cho nhiều khả năng khóa của bạn sẽ bị xâm phạm.
*** Giữ các khóa riêng của bạn an toàn. ** Không bao giờ chia sẻ các khóa riêng của bạn với bất kỳ ai và không bao giờ lưu trữ chúng trong một tệp trên máy tính của bạn hoặc trong dịch vụ lưu trữ đám mây.
*** Sử dụng mật khẩu mạnh. ** Khi bạn tạo ví mới, hãy đảm bảo sử dụng mật khẩu mạnh.Mật khẩu của bạn nên dài ít nhất 12 ký tự và nên bao gồm hỗn hợp các chữ cái, số và ký hiệu.
*** Nhận thức về lừa đảo lừa đảo. ** lừa đảo lừa đảo là một cách phổ biến để tin tặc đánh cắp các khóa riêng.Hãy cẩn thận với các email hoặc trang web yêu cầu bạn cung cấp khóa riêng của mình.Không bao giờ nhấp vào liên kết trong email hoặc trang web mà bạn không quen thuộc.
Bằng cách làm theo các mẹo này, bạn có thể giúp bảo vệ các khóa riêng của mình và giữ tài sản tiền điện tử của bạn an toàn.
=======================================
### Ether Thief Found Stealing Funds With Weak Private Keys
#Ethereum #Private Keys #security #Hackers #cryptocurrency
A new report has found that a thief has been able to steal millions of dollars worth of Ether by exploiting weaknesses in the way private keys are generated.
The report, which was published by the security firm Trail of Bits, found that the thief was able to use a technique called "key derivation" to create a private key that was identical to the one used by a victim. This allowed them to access the victim's funds without their knowledge.
The technique is not new, but it is the first time that it has been used to steal such a large amount of cryptocurrency. The thief is believed to have stolen over $3 million worth of Ether from at least 17 victims.
The report highlights the importance of using strong private keys to protect cryptocurrency assets. Private keys are essentially the passwords to your cryptocurrency wallets, and if they are compromised, your funds can be stolen.
There are a number of ways to generate strong private keys, including using a hardware wallet or a software wallet that generates random keys. It is also important to keep your private keys safe and never share them with anyone.
If you believe that your private keys have been compromised, you should immediately move your funds to a new wallet and contact the support team of your cryptocurrency exchange.
### How to Protect Your Private Keys
Here are a few tips to help you protect your private keys:
* **Use a hardware wallet.** Hardware wallets are devices that store your private keys offline, making them much more secure than software wallets.
* **Generate random private keys.** When you create a new wallet, make sure to generate a random private key. Do not use a word or phrase that you can easily remember, as this makes it more likely that your key will be compromised.
* **Keep your private keys safe.** Never share your private keys with anyone, and never store them in a file on your computer or in a cloud storage service.
* **Use a strong password.** When you create a new wallet, make sure to use a strong password. Your password should be at least 12 characters long and should include a mix of letters, numbers, and symbols.
* **Be aware of phishing scams.** Phishing scams are a common way for hackers to steal private keys. Be careful of emails or websites that ask you to provide your private key. Never click on links in emails or websites that you are not familiar with.
By following these tips, you can help to protect your private keys and keep your cryptocurrency assets safe.
#Ethereum #Private Keys #security #Hackers #cryptocurrency
Một báo cáo mới đã phát hiện ra rằng một tên trộm đã có thể đánh cắp ether trị giá hàng triệu đô la bằng cách khai thác các điểm yếu trong cách tạo ra khóa riêng.
Báo cáo được công bố bởi công ty bảo mật Trail of Bits, đã phát hiện ra rằng tên trộm có thể sử dụng một kỹ thuật gọi là "phái sinh chính" để tạo ra một khóa riêng giống hệt với nạn nhân được sử dụng.Điều này cho phép họ truy cập vào quỹ của nạn nhân mà không có kiến thức của họ.
Kỹ thuật này không phải là mới, nhưng đây là lần đầu tiên nó được sử dụng để đánh cắp một lượng lớn tiền điện tử như vậy.Kẻ trộm được cho là đã đánh cắp ether trị giá hơn 3 triệu đô la từ ít nhất 17 nạn nhân.
Báo cáo nhấn mạnh tầm quan trọng của việc sử dụng các khóa riêng mạnh mẽ để bảo vệ tài sản tiền điện tử.Khóa riêng về cơ bản là mật khẩu cho ví tiền điện tử của bạn và nếu chúng bị xâm phạm, tiền của bạn có thể bị đánh cắp.
Có một số cách để tạo các khóa riêng mạnh mẽ, bao gồm sử dụng ví phần cứng hoặc ví phần mềm tạo ra các khóa ngẫu nhiên.Nó cũng quan trọng để giữ các khóa riêng của bạn an toàn và không bao giờ chia sẻ chúng với bất cứ ai.
Nếu bạn tin rằng các khóa riêng của bạn đã bị xâm phạm, bạn nên ngay lập tức chuyển tiền của mình sang ví mới và liên hệ với nhóm hỗ trợ của trao đổi tiền điện tử của bạn.
### Cách bảo vệ khóa riêng của bạn
Dưới đây là một vài mẹo để giúp bạn bảo vệ các khóa riêng của mình:
*** Sử dụng ví phần cứng. ** Ví phần cứng là các thiết bị lưu trữ các khóa riêng của bạn ngoại tuyến, làm cho chúng an toàn hơn nhiều so với ví phần mềm.
*** Tạo các khóa riêng ngẫu nhiên. ** Khi bạn tạo một ví mới, hãy đảm bảo tạo khóa riêng ngẫu nhiên.Không sử dụng một từ hoặc cụm từ mà bạn có thể dễ dàng nhớ, vì điều này làm cho nhiều khả năng khóa của bạn sẽ bị xâm phạm.
*** Giữ các khóa riêng của bạn an toàn. ** Không bao giờ chia sẻ các khóa riêng của bạn với bất kỳ ai và không bao giờ lưu trữ chúng trong một tệp trên máy tính của bạn hoặc trong dịch vụ lưu trữ đám mây.
*** Sử dụng mật khẩu mạnh. ** Khi bạn tạo ví mới, hãy đảm bảo sử dụng mật khẩu mạnh.Mật khẩu của bạn nên dài ít nhất 12 ký tự và nên bao gồm hỗn hợp các chữ cái, số và ký hiệu.
*** Nhận thức về lừa đảo lừa đảo. ** lừa đảo lừa đảo là một cách phổ biến để tin tặc đánh cắp các khóa riêng.Hãy cẩn thận với các email hoặc trang web yêu cầu bạn cung cấp khóa riêng của mình.Không bao giờ nhấp vào liên kết trong email hoặc trang web mà bạn không quen thuộc.
Bằng cách làm theo các mẹo này, bạn có thể giúp bảo vệ các khóa riêng của mình và giữ tài sản tiền điện tử của bạn an toàn.
=======================================
### Ether Thief Found Stealing Funds With Weak Private Keys
#Ethereum #Private Keys #security #Hackers #cryptocurrency
A new report has found that a thief has been able to steal millions of dollars worth of Ether by exploiting weaknesses in the way private keys are generated.
The report, which was published by the security firm Trail of Bits, found that the thief was able to use a technique called "key derivation" to create a private key that was identical to the one used by a victim. This allowed them to access the victim's funds without their knowledge.
The technique is not new, but it is the first time that it has been used to steal such a large amount of cryptocurrency. The thief is believed to have stolen over $3 million worth of Ether from at least 17 victims.
The report highlights the importance of using strong private keys to protect cryptocurrency assets. Private keys are essentially the passwords to your cryptocurrency wallets, and if they are compromised, your funds can be stolen.
There are a number of ways to generate strong private keys, including using a hardware wallet or a software wallet that generates random keys. It is also important to keep your private keys safe and never share them with anyone.
If you believe that your private keys have been compromised, you should immediately move your funds to a new wallet and contact the support team of your cryptocurrency exchange.
### How to Protect Your Private Keys
Here are a few tips to help you protect your private keys:
* **Use a hardware wallet.** Hardware wallets are devices that store your private keys offline, making them much more secure than software wallets.
* **Generate random private keys.** When you create a new wallet, make sure to generate a random private key. Do not use a word or phrase that you can easily remember, as this makes it more likely that your key will be compromised.
* **Keep your private keys safe.** Never share your private keys with anyone, and never store them in a file on your computer or in a cloud storage service.
* **Use a strong password.** When you create a new wallet, make sure to use a strong password. Your password should be at least 12 characters long and should include a mix of letters, numbers, and symbols.
* **Be aware of phishing scams.** Phishing scams are a common way for hackers to steal private keys. Be careful of emails or websites that ask you to provide your private key. Never click on links in emails or websites that you are not familiar with.
By following these tips, you can help to protect your private keys and keep your cryptocurrency assets safe.
