В сети Lighting Network обнаружена новая уязвимость
Согласно недавнему исследованию, сеть Lightning Network сильно уязвима к DoS-атакам. В настоящий момент их довольно легко осуществить, замедлив или остановив 80% платежей, предостерегают эксперты. Выявили и описали уязвимость профессора Саар Тохнер, Авив Зоар и Штефан Шмид. Lightning-платеж обычно проходит через несколько узлов перед тем, как попадет к получателю. Если транзакция будет проходить через ноду злоумышленников, […]
Разработчики Dash выпустили обновление сети после обнаружения уязвимости
Разработчики Dash сообщили о выпуске обновления сети v0.14.0.3 практически сразу после обнаружения уязвимости в ее работе. Компания отмечает, что в прошлую среду в блокчейн-сети цифровой валюты была обнаружена ошибка. Эксперты утверждают, что она могла быть вызвана стресс-тестом самой платформы или хакерской атакой. Стоит отметить, что данная уязвимость могла спровоцировать сбои в обработке операций или даже […]
В PIVX отрицают наличие уязвимости в сети
Разработчики криптовалюты PIVX заявили, что на данный момент в их сети нет уязвимостей, поэтому виртуальная валюта и средства пользователей находятся в полной безопасности. Как сообщалось ранее, эксперты компании Lunar Digital Assets обнаружили серьезную уязвимость у криптовалюты PIVX, благодаря которой хакеры смогут получать завышенное вознаграждение. «В начале текущего года мы обнаружили уязвимость в сеть и полностью […]
Криптовалюта PIVX имеет серьезную уязвимость
Согласно данным консалтинговой криптокомпании Lunar Digital Assets, виртуальная валюта PIVX имеет серьезную уязвимость, которая позволяет хакерам получить завышенное вознаграждение. В компании подчеркивают, что эта уязвимость также присутствует в хард-форках данной криптовалюты. «Данная проблема дает возможность злоумышленникам получить слишком завышенное вознаграждение по ставкам на PoS». В начале года команде PIVX уже указывали на существование уязвимости. По […]
Протокол 0x имеет серьезную уязвимость
Сегодня стало известно, что независимый исследователь безопасности обнаружил серьезную уязвимость в протоколе децентрализованного обмена 0x, из-за чего команде проекта пришлось приостановить его работу. Согласно информации, существующая уязвимость позволяла злоумышленникам проводить заказы с фальшивыми подписями. Представитель обмена заявил, что до обнаружения никто не смог воспользоваться уязвимостью, средства клиентов не пострадали. В настоящий момент пользователям для работы […]
Белый хакер решил проблему уязвимости сети Tron за 1500$
Совсем недавно уязвимость сети Tron могла привести к тому, что всего один компьютер мог вывести ее из строя. В сети Tron нашли уязвимое место. Сеть не смогла бы дать отпор байт—кодовой атаке. Суть атаки заключается в предложении использования большого сегмента байт—кода для потребления ресурсов сети. Как итог – отключение обработки запросов и переводов – заявил хакер, проводивший исследование. Устранение этой проблемы стоило Tron Foundation 1500 долларов. Именно такую сумму взял хакер за свою работу. Сведения об ошибке были предоставлены еще в январе и компания держала ее в тайне до 2 мая. До выпуска последней версии Tron, который состоялся 9 апреля – программисты ввели патч. Специалист заявил, что подобная уязвимость могла привести к тому, что злоумышленники совершив DDOS—атаку привели бы блокчейн в непригодное для использования состояние. Стоит заметить что сумма, которую заплатили хакеру за устранение ошибки в системе совсем невелика. Благодаря помощи специалиста сеть Tron спасла свои капиталовложения общая сумма которых досягла 1,6 миллиарда долларов. Источник: coinspot.io
Antminer S15 подвержен взлому
Уязвимость в оборудовании для майнинга была обнаружена одним из разработчиков Bitcoin Core. Уязвимость позволяет хакерам получить полный доступ к управлению устройством. Пока что уязвимость найдена только в ПО для Antminer S15, однако Джеймс Гиллард (тот самый разработчик) уверен, что уязвимость вряд ли ограничена лишь ПО для одной модели ASICа. @BITMAINtech tried and failed to lock […]
Coinbase выплатила самое крупное bounty-вознаграждение за найденную багу
Баг-баунти программа компании Coinbase предполагает четыре уровня вознаграждений. За незначительные баги платят 200 долларов, за средние угрозы – 2000 долларов, за высокорисковые угрозы- 15 000 долларов и 50 тысяч долларов за критическую уязвимость. Самое крупное вознаграждение за историю Coinbase было выплачено пару дней назад. Пользователь нашел уязвимость, которую в компании оценили в 30 тысяч долларов. […]
Команда Zcash скрывала информацию о серьезной уязвимости
Только сейчас разработчики Zcash сообщили об уязвимости криптовалюты, которая была обнаружена еще весной прошлого года. Уязвимость в протоколе zk-SNARKS позволяет хакерам создавать монеты ZEC в любом количестве. Разработчики утверждают, что уязвимость существовала в течение нескольких лет и для ее обнаружения нужны были глубокие знания в области криптографии. Уязвимость была исправлена в конце октября вместе с […]
PoS-криптовалюты по-прежнему обладают рядом уязвимостей
При этом речь идет не об атаке 51%, а о нарушении работы сети с малым процентом участия в сети. Об этом рассказали в Иллинойском университете. Уязвимость «фейковая доля» была найдена у 26 криптовалют, которые работают по алгоритму PoS третей версии. Появление уязвимости связано со способом создания криптовалют — в основном, речь идет об ответвлениях биткоина, […]
Турецкая криптобиржа Sistemkoin не заботится о безопасности?
Согласно данным, вчера турецкой криптовалютной бирже Sistemkoin удалось заработать 68 миллионов долларов США за 24 часа торгов. Однако аналитик по безопасности заявляет, что эта биржа работает с серьезными проблемами. Стоит отметить, что аналитик обо всех выявленных проблемах с безопасностью сообщил в техподдержку Sistemkoin, однако за неделю представители биржи не потрудились ответить на его письмо. По […]
Разработчики Ethereum решили отложить хард-форк
Ключевые разработчики сети Ethereum призвали отложить константинопольский хард-форк за пару часов до того, как обновления должны были быть запущены. В своем официальном заявлении разработчики отметили, что решение о перенесении хард-форка сети было принято из-за обнаружения потенциальной уязвимости в обновлении программ. «Эксперты по безопасности провели анализ сети. В результате не были выявлены уязвимости, однако существует риск […]
На DX.Exchange исправили серьезную багу
Найденная бага позволяла получать злоумышленникам токены аутентификации пользователей, а также ссылки для восстановления доступов к аккаунтам. Багу нашел неназванный трейдер, который получил доступ как минимум к 100 токенам. По заявлению разработчиков биржи DX.Exchange бага была быстро исправлена. Точное количество пострадавших неизвестно. Администрация биржи утверждает, что серьезных последствий удалось избежать. Источник: arstechnica.com
Разработчики кошелька Beam Wallet заявили о критической уязвимости
Уязвимость была найдена самими разработчиками приложения. Затронуто как десктопное приложение кошелька, так и CLI. Уязвимость уже исправлена, разработчики разместили в своем Твиттер инструкцию по обновлению ПО. Пользователям нужно закрыть программу кошелька и деинсталировать Beam Wallet. Базу данных можно не удалять – уязвимость не затрагивает приватные ключи пользователей и пароли. После того, как пользователь удостоверится в […]
В холодных кошельках Trezor и Ledger нашли массу уязвимостей
Во время «Chaos Communication Congress» в немецком Лепйпциге специалистам компании Wallet.fail удалось провести демонстрационные атаки, которые выявили несколько критических уязвимостей аппаратных кошельков Trezor и Ledger. https://twitter.com/5chdn/status/1078327630229835777 Эксперты по крипто-безопасности смогли заполучить пин-код от кошелька и мнемоническое ядро, путем считывания оперативной памяти кошелька Trezor. В кошельке Ledger Nano S получилось взломать загрузчик, а также подписать транзакцию. […]
