В сети Lightning обнаружена уязвимость
Руководитель отдела криптоинженерии Lightning Labs Коннер Фромкнехт заявил, что сети Lightning сегодня была обнаружена уязвимость, которая может угрожать безопасности узлов. При этом Фромкнехт призвал операторов сетевых узлов, которые используют версию LND до обновления 0.11, незамедлительно выполнить обновление, так как проблема угрожает версиям 0.10 и ниже. «Уязвимость была обнаружена сегодня. Пока у нас нет данных, что […]
Исследование: токены ERC-20 на $1,1 млрд уязвимы для хакеров
Токены стандарта ERC-20 в сети Ethereum стоимостью более $1 млрд в настоящий момент подвержены атаке поддельного депозита. Об этом говорится в исследовании четырех институтов из Австралии и Китая. Уязвимость дает злоумышленникам возможность обманным путем выводить довольно больше суммы с бирж почти без затрат. Атака поддельного депозита может привести к сбою в работе торговых платформ. Из-за […]
Исследование: Уязвимость в Tor ставит под угрозу ваши биткоины
Согласно результатам исследования экспертом по криптобезопасности Нусена, хакерам удалось обнаружить уязвимость в сети Tor, благодаря которой можно без проблем воровать криптовалюту у пользователей. Как известно, сеть Tor была создана американским правительством для общения в сети Интернет с высоким уровнем анонимности, поэтому все больше пользователей, которые ценят конфиденциальность, присоединяются к сети и считают, что их расчеты […]
Уязвимость во встроенном приложении позволяет хакерам получить доступ к данным iPhone и iPad
Специалисты по кибербезопасности компании ZecOps обнаружили в почтовом приложении для iPhone и iPad уязвимость, позволяющую злоумышленникам получить доступ к устройствам пользователей. Примечательно, что недоработки различного характера во встроенном приложении почты присутствуют еще с сентября 2012 года. За это время эксперты выявили множество кибератак, связанных с этой уязимостью. Уязвимость позволяет вызвать через определенное письмо сбой в […]
В Google Chrome была обнаружена критическая уязвимость
Компания Google потратила довольно много времени и ресурсов на доработку версии браузера Chrome 81, но не смогла устранить некоторые неполадки. Через несколько дней после релиза представители Google сообщили, что в коде браузера была обнаружена так называемая уязвимость «нулевого дня». Компания уже начала распространять апдейт под номером 81.0.4044.113, устраняющий данную уязвимость. Google просит всех пользователей установить […]
Биржа Bisq прекратила проведение операций из-за выявления критической уязвимости
Криптовалютная платформа Bisq прекратила проведение торговых операций по причине выявления на платформе критической уязвимости. Как утверждают представители Bisq, в настоящий момент разработчики изучают проблему и намерены исправить все в ближайшие несколько часов. Тем не менее руководство биржи пока что не рекомендует пользователям заводить средства на платформу. «До выхода версии 1.3.0 существующие сделки не могут быть […]
Эксперты: Хакеры могут украсть данные о крипто через устройство с Android
Эксперты по безопасности компании Promon (Норвегия) заявили, что в ходе исследования в оперативной системе Android была обнаружена серьезная уязвимость, которая позволяет хакерам получить доступ к данным криптовалютного кошелька на любом смартфоне с такой системой. По словам экспертов, уязвимость называется StrandHogg, она угрожает 500 самым популярным мобильным приложениям. «Мы обнаружили доказательство того, что хакеры активно используют […]
В сети Lighting Network обнаружена новая уязвимость
Согласно недавнему исследованию, сеть Lightning Network сильно уязвима к DoS-атакам. В настоящий момент их довольно легко осуществить, замедлив или остановив 80% платежей, предостерегают эксперты. Выявили и описали уязвимость профессора Саар Тохнер, Авив Зоар и Штефан Шмид. Lightning-платеж обычно проходит через несколько узлов перед тем, как попадет к получателю. Если транзакция будет проходить через ноду злоумышленников, […]
Разработчики Dash выпустили обновление сети после обнаружения уязвимости
Разработчики Dash сообщили о выпуске обновления сети v0.14.0.3 практически сразу после обнаружения уязвимости в ее работе. Компания отмечает, что в прошлую среду в блокчейн-сети цифровой валюты была обнаружена ошибка. Эксперты утверждают, что она могла быть вызвана стресс-тестом самой платформы или хакерской атакой. Стоит отметить, что данная уязвимость могла спровоцировать сбои в обработке операций или даже […]
В PIVX отрицают наличие уязвимости в сети
Разработчики криптовалюты PIVX заявили, что на данный момент в их сети нет уязвимостей, поэтому виртуальная валюта и средства пользователей находятся в полной безопасности. Как сообщалось ранее, эксперты компании Lunar Digital Assets обнаружили серьезную уязвимость у криптовалюты PIVX, благодаря которой хакеры смогут получать завышенное вознаграждение. «В начале текущего года мы обнаружили уязвимость в сеть и полностью […]
Криптовалюта PIVX имеет серьезную уязвимость
Согласно данным консалтинговой криптокомпании Lunar Digital Assets, виртуальная валюта PIVX имеет серьезную уязвимость, которая позволяет хакерам получить завышенное вознаграждение. В компании подчеркивают, что эта уязвимость также присутствует в хард-форках данной криптовалюты. «Данная проблема дает возможность злоумышленникам получить слишком завышенное вознаграждение по ставкам на PoS». В начале года команде PIVX уже указывали на существование уязвимости. По […]
Протокол 0x имеет серьезную уязвимость
Сегодня стало известно, что независимый исследователь безопасности обнаружил серьезную уязвимость в протоколе децентрализованного обмена 0x, из-за чего команде проекта пришлось приостановить его работу. Согласно информации, существующая уязвимость позволяла злоумышленникам проводить заказы с фальшивыми подписями. Представитель обмена заявил, что до обнаружения никто не смог воспользоваться уязвимостью, средства клиентов не пострадали. В настоящий момент пользователям для работы […]
Белый хакер решил проблему уязвимости сети Tron за 1500$
Совсем недавно уязвимость сети Tron могла привести к тому, что всего один компьютер мог вывести ее из строя. В сети Tron нашли уязвимое место. Сеть не смогла бы дать отпор байт—кодовой атаке. Суть атаки заключается в предложении использования большого сегмента байт—кода для потребления ресурсов сети. Как итог – отключение обработки запросов и переводов – заявил хакер, проводивший исследование. Устранение этой проблемы стоило Tron Foundation 1500 долларов. Именно такую сумму взял хакер за свою работу. Сведения об ошибке были предоставлены еще в январе и компания держала ее в тайне до 2 мая. До выпуска последней версии Tron, который состоялся 9 апреля – программисты ввели патч. Специалист заявил, что подобная уязвимость могла привести к тому, что злоумышленники совершив DDOS—атаку привели бы блокчейн в непригодное для использования состояние. Стоит заметить что сумма, которую заплатили хакеру за устранение ошибки в системе совсем невелика. Благодаря помощи специалиста сеть Tron спасла свои капиталовложения общая сумма которых досягла 1,6 миллиарда долларов. Источник: coinspot.io
Antminer S15 подвержен взлому
Уязвимость в оборудовании для майнинга была обнаружена одним из разработчиков Bitcoin Core. Уязвимость позволяет хакерам получить полный доступ к управлению устройством. Пока что уязвимость найдена только в ПО для Antminer S15, однако Джеймс Гиллард (тот самый разработчик) уверен, что уязвимость вряд ли ограничена лишь ПО для одной модели ASICа. @BITMAINtech tried and failed to lock […]
Coinbase выплатила самое крупное bounty-вознаграждение за найденную багу
Баг-баунти программа компании Coinbase предполагает четыре уровня вознаграждений. За незначительные баги платят 200 долларов, за средние угрозы – 2000 долларов, за высокорисковые угрозы- 15 000 долларов и 50 тысяч долларов за критическую уязвимость. Самое крупное вознаграждение за историю Coinbase было выплачено пару дней назад. Пользователь нашел уязвимость, которую в компании оценили в 30 тысяч долларов. […]
