whitepeacock610
New member
** Bị chặn lỗi có thể đã hiển thị dữ liệu tiền điện tử của người dùng **
Một nhà nghiên cứu bảo mật đã tìm thấy một lỗi trong ứng dụng Blockfolio có thể cho phép kẻ tấn công truy cập dữ liệu tiền điện tử của người dùng.
Lỗi được tìm thấy trong một phiên bản của ứng dụng được phát hành vào năm 2017. Mã được đề cập cho phép ứng dụng truy cập Kho lưu trữ GitHub riêng của Blockfolio, chứa mã nguồn của công ty.
Điều này có nghĩa là kẻ tấn công có thể đã sử dụng lỗi để tải xuống mã nguồn và thay đổi nó.Điều này có thể cho phép họ đánh cắp dữ liệu tiền điện tử của người dùng hoặc đưa mã độc vào ứng dụng.
Lỗi đã được cố định bởi Danh mục khối vào tháng 3 năm 2020. Tuy nhiên, điều quan trọng là người dùng phải nhận thức được các rủi ro tiềm ẩn.
** Cách bảo vệ bản thân **
Để bảo vệ bản thân khỏi loại tấn công này, bạn nên đảm bảo rằng bạn đang sử dụng phiên bản mới nhất của ứng dụng Blockfolio.Bạn cũng nên cập nhật hệ điều hành của thiết bị.
Ngoài ra, bạn không bao giờ nên chia sẻ các khóa riêng của ví tiền điện tử của mình với bất kỳ ai.Nếu bạn đã từng được yêu cầu cung cấp khóa riêng của mình, bạn nên từ chối.
** Để biết thêm thông tin, vui lòng truy cập các tài nguyên sau: **
* [Bảo mật Blockfolio] (https://blockfolio.com/security/)
* [CoinDesk: Bối cảnh Blockfolio có thể đã hiển thị dữ liệu tiền điện tử của người dùng] (https://www.coindesk.com/blockfolio-bug-could-have-cosed-users-crypto-data)
* [The Verge: Blockfolio Bug có thể đã hiển thị dữ liệu tiền điện tử của người dùng] (Apple says customers must wait to pick up repairs locked inside its retail stores)
=======================================
**Blockfolio Bug Could Have Exposed Users' Crypto Data**
A security researcher has found a bug in the Blockfolio app that could have allowed an attacker to access users' cryptocurrency data.
The bug was found in a version of the app that was released in 2017. The code in question allowed the app to access Blockfolio's private GitHub repository, which contains the company's source code.
This means that an attacker could have used the bug to download the source code and make changes to it. This could have allowed them to steal users' cryptocurrency data or inject malicious code into the app.
The bug was fixed by Blockfolio in March 2020. However, it is still important for users to be aware of the potential risks.
**How to Protect Yourself**
To protect yourself from this type of attack, you should make sure that you are using the latest version of the Blockfolio app. You should also keep your device's operating system up to date.
Additionally, you should never share your cryptocurrency wallet private keys with anyone. If you are ever asked to provide your private keys, you should refuse.
**For more information, please visit the following resources:**
* [Blockfolio Security](https://blockfolio.com/security/)
* [Coindesk: Blockfolio Bug Could Have Exposed Users' Crypto Data](https://www.coindesk.com/blockfolio-bug-could-have-exposed-users-crypto-data)
* [The Verge: Blockfolio Bug Could Have Exposed Users' Crypto Data](https://www.theverge.com/2020/3/25/21194712/blockfolio-bug-github-access-token-crypto-data-security)
Một nhà nghiên cứu bảo mật đã tìm thấy một lỗi trong ứng dụng Blockfolio có thể cho phép kẻ tấn công truy cập dữ liệu tiền điện tử của người dùng.
Lỗi được tìm thấy trong một phiên bản của ứng dụng được phát hành vào năm 2017. Mã được đề cập cho phép ứng dụng truy cập Kho lưu trữ GitHub riêng của Blockfolio, chứa mã nguồn của công ty.
Điều này có nghĩa là kẻ tấn công có thể đã sử dụng lỗi để tải xuống mã nguồn và thay đổi nó.Điều này có thể cho phép họ đánh cắp dữ liệu tiền điện tử của người dùng hoặc đưa mã độc vào ứng dụng.
Lỗi đã được cố định bởi Danh mục khối vào tháng 3 năm 2020. Tuy nhiên, điều quan trọng là người dùng phải nhận thức được các rủi ro tiềm ẩn.
** Cách bảo vệ bản thân **
Để bảo vệ bản thân khỏi loại tấn công này, bạn nên đảm bảo rằng bạn đang sử dụng phiên bản mới nhất của ứng dụng Blockfolio.Bạn cũng nên cập nhật hệ điều hành của thiết bị.
Ngoài ra, bạn không bao giờ nên chia sẻ các khóa riêng của ví tiền điện tử của mình với bất kỳ ai.Nếu bạn đã từng được yêu cầu cung cấp khóa riêng của mình, bạn nên từ chối.
** Để biết thêm thông tin, vui lòng truy cập các tài nguyên sau: **
* [Bảo mật Blockfolio] (https://blockfolio.com/security/)
* [CoinDesk: Bối cảnh Blockfolio có thể đã hiển thị dữ liệu tiền điện tử của người dùng] (https://www.coindesk.com/blockfolio-bug-could-have-cosed-users-crypto-data)
* [The Verge: Blockfolio Bug có thể đã hiển thị dữ liệu tiền điện tử của người dùng] (Apple says customers must wait to pick up repairs locked inside its retail stores)
=======================================
**Blockfolio Bug Could Have Exposed Users' Crypto Data**
A security researcher has found a bug in the Blockfolio app that could have allowed an attacker to access users' cryptocurrency data.
The bug was found in a version of the app that was released in 2017. The code in question allowed the app to access Blockfolio's private GitHub repository, which contains the company's source code.
This means that an attacker could have used the bug to download the source code and make changes to it. This could have allowed them to steal users' cryptocurrency data or inject malicious code into the app.
The bug was fixed by Blockfolio in March 2020. However, it is still important for users to be aware of the potential risks.
**How to Protect Yourself**
To protect yourself from this type of attack, you should make sure that you are using the latest version of the Blockfolio app. You should also keep your device's operating system up to date.
Additionally, you should never share your cryptocurrency wallet private keys with anyone. If you are ever asked to provide your private keys, you should refuse.
**For more information, please visit the following resources:**
* [Blockfolio Security](https://blockfolio.com/security/)
* [Coindesk: Blockfolio Bug Could Have Exposed Users' Crypto Data](https://www.coindesk.com/blockfolio-bug-could-have-exposed-users-crypto-data)
* [The Verge: Blockfolio Bug Could Have Exposed Users' Crypto Data](https://www.theverge.com/2020/3/25/21194712/blockfolio-bug-github-access-token-crypto-data-security)
