Công ty bảo mật blockchain Verichains đã kêu gọi các dự án sử dụng thư viện xác minh chứng thực IAVL của Tendermint có hành động phù hợp để bảo vệ tài sản của họ và giảm thiểu rủi ro bị khai thác sau khi phát hiện một số lỗ hổng đáng kể.
Verichains đã phát hành khuyến cáo bảo mật công khai số VSA-2022-100, về một lỗi bảo mật trong thuật toán xử lý Merkle Tree (cấu trúc cho phép người dùng xác minh xem có bao gồm giao dịch trong một khối hay không) cấp độ nguy hiểm và VSA-2022-101, về tấn công làm giả IAVL qua nhiều lỗi bảo mật cấp độ nguy hiểm trên Tendermint Core và BNB Chain (CVE-2023-27575).
Cơ chế đồng thuận Tendermint BFT và Cosmos-SDK là hai nền tảng blockchain được sử dụng bởi nhiều dự án nổi tiếng như BNB Smart Chain (BSC), OKX Chain, Band Chain, và dự án bị sập Terra (LUNA).
Verichains đã phát hiện ra lỗ hổng này vào tháng 10 năm ngoái trong khi hỗ trợ Binance khắc phục sự cố tấn công cầu nối BNB Chain. Các chuyên gia bảo mật tham gia phân tích cuộc tấn công thông qua làm giả chứng thực IAVL nói trên, cho rằng lỗ hổng này có thể dẫn đến mất mát tài chính đáng kể nếu được khai thác.
Một thông báo bảo mật riêng tương tự cũng đã được gửi đến đội phát triển Tendermint/Cosmos, và các lỗ hổng đã được xác nhận, tuy nhiên, một bản vá không được phát hành cho thư viện Tendermint vì thư viện IBC và Cosmos-SDK đã chuyển sang sử dụng xác minh chứng thư ICS-23 từ IAVL Merkle trước đó.
Tuy nhiên, do sự phổ biến của Tendermint và số lượng tài sản lớn được cất giữ bởi các dự án, phía phát hiện lỗi cảnh báo về việc ảnh hưởng sẽ vô cùng đáng kể nếu lỗi được khai thác. Ví dụ, vào tháng 10 năm ngoái, Cầu nối BNB Chain đã bị khai thác để phát hành trái phép 2 triệu BNB, trị giá khoảng 566 triệu USD, do một lỗ hổng trong xác minh Proof Range của IAVL trong mã code.
Đội ngũ BNB Chains cũng đã được thông báo về các kết quả này bởi Verichains vào tháng 10 song song với mối quan hệ đối tác có sẵn, và sự cố đã được khắc phục trong ngày. Không còn đợt tấn công cũng như mất mát xảy ra sau đó.
Verichains đã tuân thủ Chính sách Công bố lỗi bảo mật có trách nhiệm và thông báo cho công chúng sau 120 ngày. Verichains đã kêu gọi các dự án Web3 đang sử dụng xác minh chứng thực IAVL của Tendermint, nâng cấp bảo mật để phòng tránh những sự mất mát đáng tiếc.
Tendermint là tên của công ty, trong khi Tendermint Core là phần mềm thực tế mà công ty đang triển khai. Cụ thể hơn, phần mềm có hai thành phần chính: công cụ đồng thuận cốt lõi (Tendermint Core) và giao diện ứng dụng (ABCI). Tendermint Core về bản chất, đây là một hệ thống máy tính lớn, phân tán hiển thị cho mọi người cùng một trạng thái tại cùng một thời điểm. Tendermint cho phép người dùng có thể phát triển bất kỳ hệ thống chuỗi blockchain nào một cách nhanh chóng
Năm vừa rồi, hàng loạt các cầu nối blockchain đã bị tấn công sau khi các hacker xác định và khai thác các điểm yếu. Nếu không được khắc phục, cấp độ nguy hiểm của những lỗi này có thể dẫn đến các cuộc tấn công tiếp theo và sự mất mát tiền tệ tương ứng, trong một số trường hợp có thể dẫn đến hàng triệu hoặc thậm chí là hàng tỷ USD.
Verichains là một công ty bảo mật blockchain chuyên về đánh giá bảo mật, đào tạo, phát triển công cụ phân tích bảo mật tự động và phân tích ngược phần mềm của Việt Nam. Được thành lập vào năm 2017, công ty sử dụng kiến thức chuyên sâu về bảo mật, mật mã học và công nghệ lõi blockchain và đã giúp điều tra và khắc phục các vấn đề bảo mật trong một số cuộc tấn công tiền điện tử toàn cầu lớn, bao gồm Cầu nối BNB và Cầu nối Ronin. Các lỗ hổng bảo mật và điểm yếu được xác định bởi đội ngũ Verichains trong quá trình nghiên cứu và kiểm thử thường được đăng trên website của công ty.
Nhằm đơn giản hoá thao tác sử dụng, giúp người dân và doanh nghiệp dễ tiếp cận các tiện ích công do chính quyền cung cấp. Tỉnh Tây Ninh cho ra mắt phiên bản mini app “Tây Ninh Smart” ngay trên nền tảng công nghệ Zalo.
VNPT FaceID hiện là công nghệ sinh trắc học khuôn mặt duy nhất tại Việt Nam vượt qua bài kiểm định Presentation Attack Detection (PAD) theo tiêu chuẩn ISO/IEC 30107-3 của iBeta – thành viên hiệp hội FIDO (Fast Identity Online Alliance).
Loại bỏ khí cacbon ra khỏi đại dương, biến amoniac thành nguồn nhiên liệu sạch, sử dụng cây mọng nước cung cấp năng lượng điện và công nghệ sạc không dây cho xe điện… là các giải pháp nổi bật mà các nhà khoa học đang cố gắng đưa vào thực tiễn.
Vừa qua, tại Barcelona, Tây Ban Nha – Trong ngày làm việc thứ 2 tại Hội nghị di động thế giới (MWC) 2023, Viettel Networks và Pegatron đã ký biên bản ghi nhớ về việc đồng hành phát triển dịch vụ mạng di động 5G dành riêng (5G Private Network) tại Việt Nam.
Bằng cách mang lại những trải nghiệm kết nối nâng cao thông qua những đổi mới nhân văn, OPPO đã định hình mình là một công ty công nghệ hướng đến tương lai.
“Chúng tôi bắt đầu từ sự tin tưởng lẫn nhau và cùng chia sẻ tầm nhìn là đưa công nghệ vào cuộc sống để phục vụ người dùng tốt hơn. Chúng tôi kỳ vọng sự hợp tác này không chỉ dừng lại ở việc cung cấp dịch vụ thanh toán trong nước mà sẽ được mở rộng ra cả trong khu vực”
Startup Kardia Labs có văn phòng tại TPHCM đã đưa ra giải pháp công nghệ Kyokai – một giải pháp toàn diện (e2e solution) giúp định danh và số hóa nhằm đưa các sản phẩm vật lý trong thế giới thực lên thế giới số. Giải pháp công nghệ Kyokai gồm hai phần: Hạ tầng kết nối với thế giới online và chíp vật lý NFC gắn vào sản phẩm.
Các giải pháp health-tech được KMS Healthcare tư vấn phát triển đã góp phần hạn chế nguy cơ tử vong, nhận diện và xử lý các cơn đột quỵ khẩn cấp
Google ghi nhận rằng đối với những nhà sáng tạo thử nghiệm tính năng lồng tiếng đa ngôn ngữ trong video của mình, hơn 15% thời gian xem họ thu hút được bắt nguồn từ các ngôn ngữ phụ, và chỉ riêng tháng vừa qua, khán giả đã xem hơn 2 triệu giờ video lồng tiếng mỗi ngày.
Với mong muốn triển khai các giải pháp nâng cao chất lượng sản phẩm, hỗ trợ hội viên, nông dân bắt kịp với xu thế chuyển đổi số và hội nhập quốc tế, ngày 23/2/2023 Trung ương Hội Nông dân Việt Nam (TW Hội NDVN) đã ký kết thỏa thuận hợp tác cùng Tập đoàn Bưu chính Viễn thông Việt Nam (VNPT) giai đoạn 2023 – 2028.