Cơ bản
Giao ngay
Giao dịch tiền điện tử một cách tự do
Giao dịch ký quỹ
Tăng lợi nhuận của bạn với đòn bẩy
Chuyển đổi và Đầu tư định kỳ
0 Fees
Giao dịch bất kể khối lượng không mất phí không trượt giá
ETF
Sản phẩm ETF có thuộc tính đòn bẩy giao dịch giao ngay không cần vay không cháy tải khoản
Giao dịch trước giờ mở cửa
Giao dịch token mới trước niêm yết
Futures
Truy cập hàng trăm hợp đồng vĩnh cửu
CFD
Vàng
Một nền tảng cho tài sản truyền thống
Quyền chọn
Hot
Giao dịch với các quyền chọn kiểu Châu Âu
Tài khoản hợp nhất
Tối đa hóa hiệu quả sử dụng vốn của bạn
Giao dịch demo
Giới thiệu về Giao dịch hợp đồng tương lai
Nắm vững kỹ năng giao dịch hợp đồng từ đầu
Sự kiện tương lai
Tham gia sự kiện để nhận phần thưởng
Giao dịch demo
Sử dụng tiền ảo để trải nghiệm giao dịch không rủi ro
Launch
CandyDrop
Sưu tập kẹo để kiếm airdrop
Launchpool
Thế chấp nhanh, kiếm token mới tiềm năng
HODLer Airdrop
Nắm giữ GT và nhận được airdrop lớn miễn phí
Pre-IPOs
Mở khóa quyền truy cập đầy đủ vào các IPO cổ phiếu toàn cầu
Điểm Alpha
Giao dịch trên chuỗi và nhận airdrop
Điểm Futures
Kiếm điểm futures và nhận phần thưởng airdrop
Đầu tư
Simple Earn
Kiếm lãi từ các token nhàn rỗi
Đầu tư tự động
Đầu tư tự động một cách thường xuyên.
Sản phẩm tiền kép
Kiếm lợi nhuận từ biến động thị trường
Soft Staking
Kiếm phần thưởng với staking linh hoạt
Vay Crypto
0 Fees
Thế chấp một loại tiền điện tử để vay một loại khác
Trung tâm cho vay
Trung tâm cho vay một cửa
Khuyến mãi
AI
Gate AI
Trợ lý AI đa năng đồng hành cùng bạn
Gate AI Bot
Sử dụng Gate AI trực tiếp trong ứng dụng xã hội của bạn
GateClaw
Gate Tôm hùm xanh, mở hộp là dùng ngay
Gate for AI Agent
Hạ tầng AI, Gate MCP, Skills và CLI
Gate Skills Hub
Hơn 10.000 kỹ năng
Từ văn phòng đến giao dịch, thư viện kỹ năng một cửa giúp AI tiện lợi hơn
GateRouter
Lựa chọn thông minh từ hơn 40 mô hình AI, với 0% phí bổ sung
Lỗ hổng kernel Linux khiến các sàn giao dịch tiền điện tử, trình xác thực và hệ thống lưu ký cảnh báo
Các nhà nghiên cứu an ninh hiện đang phản ứng với hai lỗ hổng trong nhân Linux, điều này buộc các nhà vận hành hạ tầng crypto phải tiến hành xem xét an ninh khẩn cấp.
Vào ngày 29 tháng 4, các nhà nghiên cứu đã công khai tiết lộ một lỗ hổng leo thang đặc quyền cục bộ nghiêm trọng gọi là CVE-2026-31431 hoặc “Copy Fail” trong API crypto của nhân Linux. Copy Fail được cho là ảnh hưởng đến mọi bản phân phối được tạo ra từ năm 2017.
Copy Fail đã được xác nhận hoạt động và ngay lập tức được thêm vào danh mục Các lỗ hổng đã bị khai thác được biết của Cơ quan An ninh Mạng và Cơ sở Hạ tầng Hoa Kỳ vào ngày 1 tháng 5.
Chưa đầy hai tuần sau, ngay cả trước khi nhiều tổ chức hoàn tất công tác giảm thiểu thiệt hại cho Copy Fail, một chuỗi leo thang đặc quyền Linux khác có tên “Dirty Frag” đã xuất hiện.
Dirty Frag được công khai tiết lộ vào ngày 7 tháng 5. Nó được cho là kết hợp CVE-2026-43284 và CVE-2026-43500 để lấy quyền root thông qua các lỗi quản lý bộ nhớ của nhân Linux.
Các nhà nghiên cứu báo cáo rằng Dirty Frag có thể thao túng các mẫu phân bổ bộ nhớ để ghi đè các đối tượng đặc quyền của kernel và cuối cùng đạt được quyền thực thi ở cấp độ root.
Khác với Copy Fail, vào thời điểm tiết lộ, Dirty Frag chưa có bản vá nào khả dụng.
Tại sao các công ty crypto lại đặc biệt dễ bị tổn thương trước các lỗ hổng của Linux
Không gian crypto dễ bị tổn thương trước các lỗ hổng Copy Fail và Dirty Frag, vì hầu hết hạ tầng cốt lõi của crypto đều chạy trên Linux
Các sàn giao dịch crypto sử dụng máy chủ Linux để quản lý ví và thực hiện các giao dịch. Một số trình xác thực chuỗi cn trên các blockchain PoS, như Ethereum và Solana, thường hoạt động trên môi trường dựa trên Linux. Điều tương tự cũng áp dụng cho các nhà quản lý tài sản crypto.
Vì lý do này, các nhà nghiên cứu xem Copy Fail và Dirty Frag là rủi ro đối với các nền tảng crypto
Copy Fail đã có bản vá khả dụng. Tuy nhiên, việc triển khai cập nhật kernel trên hạ tầng crypto đang hoạt động là điều không dễ dàng. Dirty Frag là mối đe dọa lớn nhất, vì hiện tại chưa có bản vá chính thức nào để triển khai.
Tại thời điểm viết bài, chưa có sàn giao dịch crypto lớn hoặc nhà cung cấp dịch vụ quản lý tài sản nào công khai tiết lộ về một vụ vi phạm liên quan đến cả hai lỗ hổng này.
Cả Copy Fail và Dirty Frag hiện đều nằm trong danh sách cảnh báo mới nhất của Trung tâm An ninh Mạng Canada. Trong một trong các báo cáo, Trung tâm An ninh Mạng khuyến nghị các tổ chức quan tâm nên vô hiệu hóa các module kernel dễ bị tổn thương cho đến khi có bản vá từ nhà cung cấp
Ngoài ra, họ còn khuyến nghị hạn chế truy cập cục bộ và từ xa vào các hệ thống bị ảnh hưởng, đặc biệt trong các môi trường chia sẻ hoặc đa thuê bao. “Giám sát các nhật ký xác thực, hệ thống và kernel để phát hiện dấu hiệu leo thang đặc quyền hoặc hoạt động bất thường,” Trung tâm An ninh Mạng bổ sung, cùng với các biện pháp an toàn khác
Ngân hàng của bạn đang sử dụng tiền của bạn. Bạn chỉ nhận được phần còn lại. Xem video miễn phí của chúng tôi về cách trở thành ngân hàng của chính bạn