Эксплойт, обнаруженный в смарт-контракте запущенного накануне DeFi-проекта yCredit, позволяет вывести все средства пользователей, заявил блокчейн-разработчик Нур Хариди. IMPORTANT The yCredit contract is vulnerable to an economic attack that can cause loss of all user funds. If you deposited into the contract using Etherscan or bought yCredit on Sushiswap, withdraw or… Подробнее
Неизвестные похитили у пользователя Electrum 32 тыс. долларов, воспользовавшись уязвимостью биткойн-кошелька. По данным Whale Alert, 13 ноября на один из подтвержденных адресов хакеров поступил перевод в размере 2 BTC. Адрес используют с середины 2019 года. За это время на него перевели более 106 BTC (1,7 млн долларов по текущему курсу)…. Подробнее
Мы собрали наиболее важные новости из мира кибербезопасности за последнюю неделю. Ключевое Евросоюз усилил давление на приватность — Совет ЕС предложил обязать мессенджеры ограничить сквозное шифрование, а одно из агентств ЕС обучает полицейских разных стран взламывать iPhone. Исследователи обнаружили новый вирус-вымогатель. Microsoft обвинил хакеров из России и КНДР в атаках… Подробнее
Операторам сетевых узлов Lightning Network (LN), работавшим с версиями LND до обновления 0.11, выпущенного 1 октября, было предложено выполнить обновление в связи с обнаруженной уязвимостью, затрагивающей LND 0.10 и ниже. «Оснований полагать, что уязвимости эксплуатируются в «the wild» нет. Однако настоятельно рекомендуем сообществу как можно скорее перейти на LND 0.11.0 или… Подробнее
Код позиционирующейся как «эволюция Uniswap» децентрализованной биржи SushiSwap содержит десять уязвимостей, однако ни одна из них не носит критический характер. К таким выводам по результатам аудита смарт-контракта пришли аналитики стартапа Quantstamp. Две уязвимости носят умеренный характер, три — незначительный уровень опасности, оставшиеся — больше информационный. Эксперты не стали рекомендовать повторное… Подробнее
Стоящая за разработкой биткоин-кошелька Samourai Wallet компания OXT Research сообщила о двух потенциальных уязвимостях в конкурирующем Wasabi Wallet. Компания обнаружила их в конце июля, изучая движения похищенных в результате взлома Twitter биткоинов. Эти недочеты в программном коде, согласно заявлению OXT, угрожают приватности пользователей. После детального изучения проблемы исследователи классифицировали уязвимости… Подробнее
Производитель аппаратных кошельков Ledger раскрыл детали уязвимости, с помощью которой злоумышленники получили доступ к личной информации порядка миллиона пользователей. О наличии уязвимости компании 14 июля сообщил сторонний исследователь, принимавший участие в баути-программе. При изучении проблемы выяснилось, что 25 июня неизвестная сторона получила доступ к базе данных, содержащей электронные и почтовые… Подробнее
Исследователи из израильского университета утверждают, что обнаружили уязвимость в Lightning Network, которая позволяет украсть BTC при проведении транзакций. В исследовании Йона Харрис (Jona Harris) и Авив Зохар (Aviv Zohar) из Еврейского университета в Иерусалиме обнаружили, что злоумышленники могут использовать уязвимость Lightning Network, чтобы украсть BTC пользователей. Lightning Network Биткойна – платежная сеть… Подробнее
Выпущенная на этой неделе новая прошивка аппаратного кошелька Trezor направлена на устранение уязвимости при осуществлении SegWit-транзакций, однако, как выяснилось, содержит другой баг. Из-за него пользователи могут потерять доступ к своим биткоинам, пишет Decrypt. Угроза возникает при взаимодействии Trezor со сторонними сервисами, включая десктопный кошелек Wasabi и процессинг BTCPay. Уязвимость, о… Подробнее
Компания по информационной безопасности Least Authority по запросу Ethereum Foundation провела аудит спецификаций Эфириума 2.0 и выявила сразу несколько потенциальных уязвимостей. Least Authority сообщила, что разработчикам необходимо решить проблемы с уязвимостями в сетевом уровне пирингового (P2P) взаимодействия, а также в системе предложения блоков. При этом аудитор отметил, что спецификации «очень… Подробнее