Theo tin tức từ BitouchNews, Theo báo cáo Decrypt , Nhóm nghiên cứu Socket đã phát hiện ra trong một cuộc tấn công mới rằng nhóm tin tặc Triều Tiên Lazarus có liên quan đến sáu gói npm độc hại mới nhằm triển khai các cửa hậu để đánh cắp thông tin đăng nhập của người dùng.Ngoài ra, phần mềm độc hại này còn có thể trích xuất dữ liệu tiền điện tử và đánh cắp thông tin nhạy cảm từ ví tiền điện tử Solana và Exodus . Các cuộc tấn công chủ yếu nhắm vào các tệp tin của trình duyệt Google Chrome, Brave và Firefox, cũng như dữ liệu khóa của macOS, đặc biệt là để lừa các nhà phát triển vô tình cài đặt các gói phần mềm độc hại này.Sáu gói phần mềm độc hại được phát hiện lần này bao gồm: is-buffer-validator, yoojae-validator, event-handle-package, array-empty-validator, react-event-dependency và auth-validator. Chúng thực hiện điều này bằng cách "typosquatting" (sử dụng tên sai chính tả) để lừa các nhà phát triển cài đặt chúng. Nhóm APT đã tạo và duy trì kho lưu trữ GitHub cho năm gói phần mềm, ngụy trang chúng thành các dự án nguồn mở hợp pháp, làm tăng nguy cơ các nhà phát triển sử dụng mã độc hại. Các gói này đã được tải xuống hơn 330 lần. Hiện tại, nhóm Socket đã yêu cầu xóa các gói này và báo cáo các kho lưu trữ GitHub và tài khoản người dùng có liên quan.Lazarus là nhóm tin tặc khét tiếng của Triều Tiên có liên quan đến vụ hack Bybit 1,4 tỷ đô la gần đây, vụ hack Stake trị giá 41 triệu đô la, vụ hack CoinEx trị giá 27 triệu đô la và vô số vụ tấn công khác trong ngành công nghiệp tiền điện tử.

Theo tin tức từ BitouchNews, Theo The Block , công ty công nghệ bảo mật Proton đã thông báo rằng ví Bitcoin tự lưu trữ Proton Wallet đã chính thức mở cửa cho tất cả người dùng, hỗ trợ iOS, Android và Web. Trước đây, ví này chỉ dành cho người dùng truy cập sớm.Proton được các nhà khoa học CERN tại Thụy Sĩ thành lập vào năm 2014. Các sản phẩm của công ty bao gồm các dịch vụ bảo vệ quyền riêng tư như Proton Mail, Proton VPN và Proton Drive, với tổng số người dùng vượt quá 100 triệu. Proton cho biết ví này được thiết kế để cho phép người dùng nắm giữ và giao dịch Bitcoin an toàn và thuận tiện hơn, đồng thời hỗ trợ gửi BTC qua email và sử dụng mã hóa đầu cuối để tăng cường quyền riêng tư.

Theo tin tức từ BitouchNews, Theo tạp chí Fortune, kể từ khi Trump đắc cử, một số công ty đã nộp nhiều đơn xin thành lập ETF tiền điện tử, bao gồm Solana, Dogecoin và Litecoin , và công ty quản lý tài sản tiền điện tử Grayscale cũng đã nộp đơn xin thành lập quỹ giao dịch trao đổi XRP.Tuy nhiên, nhà phân tích James Seifart của Bloomberg cảnh báo rằng không nên quá lạc quan vào thời điểm này. Mặc dù ông tin rằng ETF XRP có thể được chấp thuận vào năm 2025, nhưng ETF dành cho các loại tiền điện tử khác có thể sẽ được chấp thuận trước. Vụ kiện tụng đang diễn ra của SEC liên quan đến "XRP là một loại chứng khoán", trong khi SEC chưa bao giờ gọi Litecoin là một loại chứng khoán. Do đó, sẽ không có gì ngạc nhiên khi thấy Litecoin ETF xuất hiện đầu tiên.

Theo tin tức từ BitouchNews, Giám đốc an ninh thông tin của SlowMist 23pds đã tweet rằng người dùng tiền điện tử nên nâng cấp hệ thống iOS, trình duyệt Chrome, Android và các hệ thống khác càng sớm càng tốt để đối phó với các cuộc tấn công lỗ hổng được phát hiện mới nhất. Ông cho biết Nhóm phân tích mối đe dọa của Google gần đây đã công bố một loạt chuỗi tấn công lỗ hổng iPhone, bao gồm các cuộc tấn công khai thác man-in-the-middle (MITM), lỗ hổng thực thi mã từ xa Safari, Android MITM các hành vi tiêm và khai thác tấn công trực tiếp được gửi tới Targets bằng liên kết một lần để lấy lỗ hổng thực thi mã từ xa của trình kết xuất ban đầu của Chrome.