Метка: уязвимости

Стартап ZenGo предупредил об уязвимости некоторых децентрализованных кошельков

  Автор: , ,

Разработчики кошелька ZenGo при помощи тестовой сети и специально созданного ими вредоносного приложения по обмену токенов baDAPProve продемонстрировали широко распространенный эксплойт децентрализованных кошельков. Подробности эксперимента в ZenGo раскрыли в своем блоге. Согласно ZenGo, когда некоторые децентрализованные приложения (DApps) запрашивают одобрение для транзакции на определенную сумму, пользователь невольно дает доступ к… Подробнее

Уязвимость в ОС Windows 10 угрожает безопасности криптовалютных кошельков

  Автор: , , ,

В последней версии Защитника Windows обнаружена ошибка безопасности, которая открывает путь для вредоносного ПО, способного поставить под угрозу работу криптовалютных кошельков. Ошибка, обнаруженная Windows Latest, заключается в проблемах сканирования Защитника Windows версии 4.18.2003. Эта версия программы не полностью осуществляет сканирование, преждевременно заканчивая его или пропуская определенные файлы. Проблема касается только Windows 10… Подробнее

Исследователь: баг в ProgPoW делает выгодным майнинг Ethereum на ASIC-устройствах

  Автор: , , ,

Независимый японский исследователь и разработчик под ником kikx выявил уязвимость в решении ProgPoW, призванном сделать неэффективным майнинг Ethereum на ASIC-оборудовании. Finally, I decided to disclose ProgPoW vulnerability exploits ASIC resistance for the future of Ethereum.https://t.co/P8nQTi12vThttps://t.co/Rw5EsL9iLF#ProgPoW #EthCC @hudsonjameson — kikx (@kikx) March 4, 2020 По словам kikx, код управляющей ProgPoW хеш-функции… Подробнее

Злоумышленник вывел $350 000 с DeFi-платформы bZx, потратив на комиссии менее $9

  Автор: ,

Платформа bZx лишилась $350 000 или около 2% от общего объема активов под управлением из-за действий злоумышленника, использовавшего различные DeFi-протоколы для реализации задуманного. Об этом сообщает CoinDesk. Во время атаки команда проекта участвовала на хакатоне ETHDenver. Вскоре после выявления проблем и последующего закрытия торговой платформы Fulcrum компания подтвердила намерение возместить… Подробнее

Платформа криптокредитования bZx потеряла часть залога в результате атаки

  Автор: ,

Хакеры взломали протокол DeFi-платформы bZx и вывели часть залога в Ethereum (ETH). Сумма ущерба уточняется, сообщает The Block. По словам соучредителя bZx Кайла Кистнера, злоумышленники использовали уязвимость в контракте, и в настоящий момент компания его приостановила. Точную причину произошедшего он пообещал назвать после расследования инцидента специалистами по кибербезопасности. Компания также… Подробнее

Средства пользователей кошелька IOTA Trinity украдены из-за уязвимости в приложении

  Автор: , , , ,

Команда IOTA изучает сообщения о возможной уязвимости в своем кошельке Trinity, повлекшей за собой кражу средств 10 пользователей. На данный момент транзакции в сети временно приостановлены. Блокчейн-проект IOTA подвергся атаке или злонамеренному использованию уязвимости в приложении Trinity Wallet. IOTA заявила, что начала получать отчеты о краже средств от пользователей в среду… Подробнее

Разработчики Parity нашли баг в преддверии хардфорка Ethereum

  Автор: , , ,

Стартап Parity Technologies выпустил новые версии клиента, в которых устранен баг, препятствующий синхронизации нод с основной сетью. We have investigated reports of some Parity Ethereum nodes not syncing and believe there may be an attack underway. New releases v2.6.8-beta & v2.5.13-stable protect against this. *Please update ASAP.* https://t.co/t2bJLNuyZVhttps://t.co/483J7ziS0g — Parity… Подробнее

Kraken Security Labs обнаружила уязвимость в криптовалютном кошельке KeepKey

  Автор: , , , ,

Сотрудники исследовательской компании Kraken Security Labs обнаружили уязвимость в аппаратном криптовалютном кошельке KeepKey, через которую злоумышленники могут получить доступ к активам пользователя. Исследователи сообщили, что, имея физический доступ к устройству, злоумышленник может извлечь зашифрованную seed-фразу, защищенную PIN-кодом, который содержит от 1 до 9 цифр, так как такая защита взламывается простым… Подробнее

На платформе YouHodler произошла утечка данных 86 миллионов пользователей

  Автор: , , , ,

На криптовалютной платформе YouHodler произошла утечка конфиденциальных данных пользователей, в том числе адресов криптовалютных кошельков и номеров кредитных карт. VpnMentor и команда, возглавляемая специалистами по обработке и анализу данных Ноамом Ротемом (Noam Rotem) и Раном Локаром (Ran Locar), обнаружили крупную утечку персональных данных, затронувшую 86 миллионов записей. YouHodler предоставляет услуги… Подробнее

Хакеры White Hat обнаружили более 40 уязвимостей в криптовалютных проектах

  Автор: , ,

Согласно исследованию, проведенному The Next Web (TNW), за последние 30 дней хакеры White Hat направили в общей сложности 43 сообщения об уязвимостях 13-ти криптовалютным компаниям. Наибольшее количество таких сообщений получила игровая блокчейн-платформа киберспорта Unikrn, на которой, как сообщается, было обнаружено 12 ошибок. За ней следует криптовалютный проект азиатского платежного оператора… Подробнее