Ailatest2022Crack
New member
** #cryptocurrency #Wallet #security #Vulnerability #Nhà nghiên cứu **
** Nhà nghiên cứu phát hiện ra lỗ hổng nghiêm trọng trong trang web ví tiền điện tử giấy **
Một nhà nghiên cứu đã phát hiện ra một lỗ hổng nghiêm trọng trong một trang web ví tiền điện tử phổ biến có thể cho phép những kẻ tấn công đánh cắp chìa khóa riêng của người dùng.
Lỗ hổng, được tiết lộ cho các nhà phát triển của trang web vào ngày 8 tháng 3, ảnh hưởng đến trình tạo "ví giấy" của trang web, cho phép người dùng tạo một bản sao vật lý của các khóa riêng có thể được sử dụng để truy cập vào quỹ tiền điện tử của họ.
Nhà nghiên cứu, người đi theo bút danh "Nullbyte", nhận thấy rằng trình tạo ví giấy của trang web dễ bị tổn thương trước một cuộc tấn công kịch bản chéo (XSS).Loại tấn công này xảy ra khi một trang web độc hại tiêm mã vào một trang web khác, sau đó có thể được sử dụng để đánh cắp thông tin cá nhân của người dùng hoặc kiểm soát tài khoản của họ.
Trong trường hợp trình tạo ví giấy, Nullbyte phát hiện ra rằng kẻ tấn công có thể bơm mã vào trang web cho phép họ đánh cắp các khóa riêng của người dùng.Điều này sẽ cung cấp cho kẻ tấn công quyền truy cập vào các quỹ tiền điện tử của người dùng, có thể bị đánh cắp hoặc được sử dụng để thực hiện gian lận.
Các nhà phát triển của trang web đã sửa chữa lỗ hổng.Tuy nhiên, những phát hiện của Nullbyte nhấn mạnh tầm quan trọng của bảo mật khi nói đến ví tiền điện tử.Ví giấy thường được coi là một lựa chọn an toàn hơn ví phần mềm, nhưng chúng không miễn dịch để tấn công.
Người dùng sử dụng ví giấy nên nhận thức được các rủi ro và thực hiện các bước để bảo vệ bản thân, chẳng hạn như sử dụng trình duyệt an toàn và chỉ tạo ví giấy trên các trang web đáng tin cậy.
**Người giới thiệu:**
* [Bài đăng trên blog của Nullbyte về lỗ hổng] (https://nullbyte.net/blog/paper-wallet-generator-vulnerability/)
* [Trang web máy phát điện ví] (https://paperwallet.com/)
* [Cơ sở dữ liệu lỗ hổng XSS] (https://www.owasp.org/index.php/cross-site_scripting_ (xss))
=======================================
**#Cryptocurrency #Wallet #security #Vulnerability #researcher**
**Researcher Discovers Serious Vulnerability in Paper Crypto Wallet Site**
A researcher has discovered a serious vulnerability in a popular paper crypto wallet site that could allow attackers to steal users' private keys.
The vulnerability, which was disclosed to the site's developers on March 8, affects the site's "paper wallet" generator, which allows users to create a physical copy of their private keys that can be used to access their cryptocurrency funds.
The researcher, who goes by the pseudonym "NullByte," found that the site's paper wallet generator was vulnerable to a cross-site scripting (XSS) attack. This type of attack occurs when a malicious website injects code into another website, which can then be used to steal users' personal information or take control of their accounts.
In the case of the paper wallet generator, NullByte found that an attacker could inject code into the site that would allow them to steal users' private keys. This would give the attacker access to the users' cryptocurrency funds, which could be stolen or used to commit fraud.
The site's developers have since fixed the vulnerability. However, NullByte's findings highlight the importance of security when it comes to cryptocurrency wallets. Paper wallets are often seen as a more secure option than software wallets, but they are not immune to attack.
Users who use paper wallets should be aware of the risks and take steps to protect themselves, such as using a secure browser and only generating paper wallets on trusted websites.
**References:**
* [NullByte's blog post on the vulnerability](https://nullbyte.net/blog/paper-wallet-generator-vulnerability/)
* [The paper wallet generator website](https://paperwallet.com/)
* [The XSS vulnerability database](https://www.owasp.org/index.php/Cross-Site_Scripting_(XSS))
** Nhà nghiên cứu phát hiện ra lỗ hổng nghiêm trọng trong trang web ví tiền điện tử giấy **
Một nhà nghiên cứu đã phát hiện ra một lỗ hổng nghiêm trọng trong một trang web ví tiền điện tử phổ biến có thể cho phép những kẻ tấn công đánh cắp chìa khóa riêng của người dùng.
Lỗ hổng, được tiết lộ cho các nhà phát triển của trang web vào ngày 8 tháng 3, ảnh hưởng đến trình tạo "ví giấy" của trang web, cho phép người dùng tạo một bản sao vật lý của các khóa riêng có thể được sử dụng để truy cập vào quỹ tiền điện tử của họ.
Nhà nghiên cứu, người đi theo bút danh "Nullbyte", nhận thấy rằng trình tạo ví giấy của trang web dễ bị tổn thương trước một cuộc tấn công kịch bản chéo (XSS).Loại tấn công này xảy ra khi một trang web độc hại tiêm mã vào một trang web khác, sau đó có thể được sử dụng để đánh cắp thông tin cá nhân của người dùng hoặc kiểm soát tài khoản của họ.
Trong trường hợp trình tạo ví giấy, Nullbyte phát hiện ra rằng kẻ tấn công có thể bơm mã vào trang web cho phép họ đánh cắp các khóa riêng của người dùng.Điều này sẽ cung cấp cho kẻ tấn công quyền truy cập vào các quỹ tiền điện tử của người dùng, có thể bị đánh cắp hoặc được sử dụng để thực hiện gian lận.
Các nhà phát triển của trang web đã sửa chữa lỗ hổng.Tuy nhiên, những phát hiện của Nullbyte nhấn mạnh tầm quan trọng của bảo mật khi nói đến ví tiền điện tử.Ví giấy thường được coi là một lựa chọn an toàn hơn ví phần mềm, nhưng chúng không miễn dịch để tấn công.
Người dùng sử dụng ví giấy nên nhận thức được các rủi ro và thực hiện các bước để bảo vệ bản thân, chẳng hạn như sử dụng trình duyệt an toàn và chỉ tạo ví giấy trên các trang web đáng tin cậy.
**Người giới thiệu:**
* [Bài đăng trên blog của Nullbyte về lỗ hổng] (https://nullbyte.net/blog/paper-wallet-generator-vulnerability/)
* [Trang web máy phát điện ví] (https://paperwallet.com/)
* [Cơ sở dữ liệu lỗ hổng XSS] (https://www.owasp.org/index.php/cross-site_scripting_ (xss))
=======================================
**#Cryptocurrency #Wallet #security #Vulnerability #researcher**
**Researcher Discovers Serious Vulnerability in Paper Crypto Wallet Site**
A researcher has discovered a serious vulnerability in a popular paper crypto wallet site that could allow attackers to steal users' private keys.
The vulnerability, which was disclosed to the site's developers on March 8, affects the site's "paper wallet" generator, which allows users to create a physical copy of their private keys that can be used to access their cryptocurrency funds.
The researcher, who goes by the pseudonym "NullByte," found that the site's paper wallet generator was vulnerable to a cross-site scripting (XSS) attack. This type of attack occurs when a malicious website injects code into another website, which can then be used to steal users' personal information or take control of their accounts.
In the case of the paper wallet generator, NullByte found that an attacker could inject code into the site that would allow them to steal users' private keys. This would give the attacker access to the users' cryptocurrency funds, which could be stolen or used to commit fraud.
The site's developers have since fixed the vulnerability. However, NullByte's findings highlight the importance of security when it comes to cryptocurrency wallets. Paper wallets are often seen as a more secure option than software wallets, but they are not immune to attack.
Users who use paper wallets should be aware of the risks and take steps to protect themselves, such as using a secure browser and only generating paper wallets on trusted websites.
**References:**
* [NullByte's blog post on the vulnerability](https://nullbyte.net/blog/paper-wallet-generator-vulnerability/)
* [The paper wallet generator website](https://paperwallet.com/)
* [The XSS vulnerability database](https://www.owasp.org/index.php/Cross-Site_Scripting_(XSS))
