•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
Quỹ Ethereum vừa công bố kết quả chương trình ETH Rangers, một sáng kiến an ninh nhằm tăng cường khả năng phòng thủ cho hệ sinh thái Ethereum trước các hoạt động xâm nhập từ Triều Tiên (DPRK). Theo thông tin từ Quỹ Ethereum, chương trình đã huy động nguồn lực trong nhiều dự án an ninh để phát hiện, báo cáo và hỗ trợ xử lý các lỗ hổng cũng như dấu hiệu xâm nhập trong các tổ chức Web3.
Quỹ Ethereum cho biết đã phối hợp với Secureum, The Red Guild và Security Alliance (SEAL) từ cuối năm 2024 để thực hiện ETH Rangers. Mục tiêu của chương trình là tài trợ cho các sáng kiến an ninh công khai nhằm củng cố độ vững chắc của hệ sinh thái Ethereum, đồng thời ghi nhận và trả thưởng cho các cộng tác viên có đóng góp đáng kể cho công tác an ninh mạng liên quan đến mạng lưới.
Theo bài đăng blog, trong số các dự án được tài trợ, Ketman là sáng kiến tập trung vào việc phát hiện và trục xuất các nhân viên CNTT DPRK đang trà trộn trong các dự án blockchain với danh tính giả.
Trong vòng sáu tháng điều tra, Ketman cho biết đã liên hệ với khoảng 53 dự án khác nhau và phát hiện khoảng 100 nhân viên CNTT DPRK được nhúng bên trong các tổ chức Web3.
Các phát hiện được chia sẻ qua loạt báo cáo chi tiết trên ketman.org, thu hút hơn 3.300 người dùng hoạt động và 6.200 lượt xem trang. Nội dung báo cáo đề cập đến các chủ đề như kỹ thuật chiếm quyền tài khoản, sự xâm nhập của các nền tảng tự do và mối quan hệ DPRK–Nga đang nổi lên.
Ketman cũng phát triển và mở mã nguồn gh-fake-analyzer, một công cụ phân tích hồ sơ GitHub nhằm đánh dấu các mẫu hoạt động đáng ngờ, hiện có trên PyPI. Ngoài ra, dự án phối hợp biên soạn DPRK IT Workers Framework với SEAL—một tài liệu được mô tả nhanh chóng trở thành tham chiếu trong ngành—và cung cấp dữ liệu cho dự án Lazarus.group threat-intel, với công trình được làm nổi bật tại DEF CON.
Quỹ Ethereum cho biết công việc do 17 người nhận học bổng thực hiện trải rộng từ nghiên cứu lỗ hổng và công cụ an ninh, đến giáo dục, tình báo mối đe dọa và ứng phó sự cố trực tiếp.
Về số liệu, chương trình ghi nhận:
Quỹ Ethereum cho biết, ở phía người xây dựng, hơn 800 đội đã tham gia các thử thách an ninh được tài trợ và các cuộc điều tra. Sáng kiến cũng được hỗ trợ bởi hơn 80 hội thảo, bài thuyết trình và tài nguyên kỹ thuật hoặc giáo dục.
Trong giai đoạn triển khai, chương trình đã điều phối phản ứng với hơn 36 sự cố an ninh và thúc đẩy việc tạo hoặc cải thiện ít nhất bảy kho công cụ nguồn mở, các khuôn khổ và triển khai nhằm tăng cường an toàn cho hệ sinh thái.
Quỹ Ethereum đồng thời đề cập rằng các vụ hack liên quan DPRK vẫn là vấn đề nghiêm trọng đối với cộng đồng tiền mã hóa. Theo nội dung được trích dẫn trong bài, các tác nhân liên quan được mô tả là ít “nương tay” hơn và chủ động hơn trong việc phát hiện, ngăn chặn mối đe dọa.
Bài viết cũng nhắc lại một số diễn biến gần đây, gồm việc hành động tấn công Drift Protocol trị giá 285 triệu USD ngày 1 tháng 4 được gán cho UNC4736—một nhóm tấn công được tài trợ bởi nhà nước Triều Tiên—và thông tin điều tra của ZachXBT về một máy chủ thanh toán nội địa Triều Tiên liên kết tới hơn 390 tài khoản, nhật ký trò chuyện và lịch sử giao dịch.
Ngoài ra, bài viết đề cập một số nhà xây dựng tiền mã hóa từng chia sẻ trên mạng xã hội X rằng họ đã vượt qua các bài kiểm tra trong phỏng vấn để đảm bảo không phải là tác nhân Triều Tiên.
Theo phần thông tin thị trường trong bài, tại thời điểm viết bài, ETH giao dịch quanh mức 2.300 USD trên biểu đồ hàng ngày. Nguồn được dẫn là ETHUSD trên Tradingview.
Sở Giao dịch Chứng khoán Hà Nội (HNX) vừa chấp thuận đăng ký giao dịch cổ phiếu Công ty cổ phần Tập đoàn GDC (GDH) trên UPCoM. Theo kế hoạch, doanh nghiệp cũng đã thông qua chủ trương niêm yết cổ phiếu trên HoSE, dự kiến thực hiện trong giai…
