Криптовалюта PIVX имеет серьезную уязвимость
Согласно данным консалтинговой криптокомпании Lunar Digital Assets, виртуальная валюта PIVX имеет серьезную уязвимость, которая позволяет хакерам получить завышенное вознаграждение. В компании подчеркивают, что эта уязвимость также присутствует в хард-форках данной криптовалюты. «Данная проблема дает возможность злоумышленникам получить слишком завышенное вознаграждение по ставкам на PoS». В начале года команде PIVX уже указывали на существование уязвимости. По […]
Протокол 0x имеет серьезную уязвимость
Сегодня стало известно, что независимый исследователь безопасности обнаружил серьезную уязвимость в протоколе децентрализованного обмена 0x, из-за чего команде проекта пришлось приостановить его работу. Согласно информации, существующая уязвимость позволяла злоумышленникам проводить заказы с фальшивыми подписями. Представитель обмена заявил, что до обнаружения никто не смог воспользоваться уязвимостью, средства клиентов не пострадали. В настоящий момент пользователям для работы […]
Белый хакер решил проблему уязвимости сети Tron за 1500$
Совсем недавно уязвимость сети Tron могла привести к тому, что всего один компьютер мог вывести ее из строя. В сети Tron нашли уязвимое место. Сеть не смогла бы дать отпор байт–кодовой атаке. Суть атаки заключается в предложении использования большого сегмента байт–кода для потребления ресурсов сети. Как итог – отключение обработки запросов и переводов – заявил хакер, проводивший исследование. Устранение этой проблемы стоило Tron Foundation 1500 долларов. Именно такую сумму взял хакер за свою работу. Сведения об ошибке были предоставлены еще в январе и компания держала ее в тайне до 2 мая. До выпуска последней версии Tron, который состоялся 9 апреля – программисты ввели патч. Специалист заявил, что подобная уязвимость могла привести к тому, что злоумышленники совершив DDOS–атаку привели бы блокчейн в непригодное для использования состояние. Стоит заметить что сумма, которую заплатили хакеру за устранение ошибки в системе совсем невелика. Благодаря помощи специалиста сеть Tron спасла свои капиталовложения общая сумма которых досягла 1,6 миллиарда долларов. Источник: coinspot.io
Antminer S15 подвержен взлому
Уязвимость в оборудовании для майнинга была обнаружена одним из разработчиков Bitcoin Core. Уязвимость позволяет хакерам получить полный доступ к управлению устройством. Пока что уязвимость найдена только в ПО для Antminer S15, однако Джеймс Гиллард (тот самый разработчик) уверен, что уязвимость вряд ли ограничена лишь ПО для одной модели ASICа. @BITMAINtech tried and failed to lock […]
Coinbase выплатила самое крупное bounty-вознаграждение за найденную багу
Баг-баунти программа компании Coinbase предполагает четыре уровня вознаграждений. За незначительные баги платят 200 долларов, за средние угрозы – 2000 долларов, за высокорисковые угрозы- 15 000 долларов и 50 тысяч долларов за критическую уязвимость. Самое крупное вознаграждение за историю Coinbase было выплачено пару дней назад. Пользователь нашел уязвимость, которую в компании оценили в 30 тысяч долларов. […]
Команда Zcash скрывала информацию о серьезной уязвимости
Только сейчас разработчики Zcash сообщили об уязвимости криптовалюты, которая была обнаружена еще весной прошлого года. Уязвимость в протоколе zk-SNARKS позволяет хакерам создавать монеты ZEC в любом количестве. Разработчики утверждают, что уязвимость существовала в течение нескольких лет и для ее обнаружения нужны были глубокие знания в области криптографии. Уязвимость была исправлена в конце октября вместе с […]
PoS-криптовалюты по-прежнему обладают рядом уязвимостей
При этом речь идет не об атаке 51%, а о нарушении работы сети с малым процентом участия в сети. Об этом рассказали в Иллинойском университете. Уязвимость «фейковая доля» была найдена у 26 криптовалют, которые работают по алгоритму PoS третей версии. Появление уязвимости связано со способом создания криптовалют – в основном, речь идет об ответвлениях биткоина, […]
Турецкая криптобиржа Sistemkoin не заботится о безопасности?
Согласно данным, вчера турецкой криптовалютной бирже Sistemkoin удалось заработать 68 миллионов долларов США за 24 часа торгов. Однако аналитик по безопасности заявляет, что эта биржа работает с серьезными проблемами. Стоит отметить, что аналитик обо всех выявленных проблемах с безопасностью сообщил в техподдержку Sistemkoin, однако за неделю представители биржи не потрудились ответить на его письмо. По […]
Разработчики Ethereum решили отложить хард-форк
Ключевые разработчики сети Ethereum призвали отложить константинопольский хард-форк за пару часов до того, как обновления должны были быть запущены. В своем официальном заявлении разработчики отметили, что решение о перенесении хард-форка сети было принято из-за обнаружения потенциальной уязвимости в обновлении программ. «Эксперты по безопасности провели анализ сети. В результате не были выявлены уязвимости, однако существует риск […]
На DX.Exchange исправили серьезную багу
Найденная бага позволяла получать злоумышленникам токены аутентификации пользователей, а также ссылки для восстановления доступов к аккаунтам. Багу нашел неназванный трейдер, который получил доступ как минимум к 100 токенам. По заявлению разработчиков биржи DX.Exchange бага была быстро исправлена. Точное количество пострадавших неизвестно. Администрация биржи утверждает, что серьезных последствий удалось избежать. Источник: arstechnica.com
Разработчики кошелька Beam Wallet заявили о критической уязвимости
Уязвимость была найдена самими разработчиками приложения. Затронуто как десктопное приложение кошелька, так и CLI. Уязвимость уже исправлена, разработчики разместили в своем Твиттер инструкцию по обновлению ПО. Пользователям нужно закрыть программу кошелька и деинсталировать Beam Wallet. Базу данных можно не удалять – уязвимость не затрагивает приватные ключи пользователей и пароли. После того, как пользователь удостоверится в […]
В холодных кошельках Trezor и Ledger нашли массу уязвимостей
Во время «Chaos Communication Congress» в немецком Лепйпциге специалистам компании Wallet.fail удалось провести демонстрационные атаки, которые выявили несколько критических уязвимостей аппаратных кошельков Trezor и Ledger. https://twitter.com/5chdn/status/1078327630229835777 Эксперты по крипто-безопасности смогли заполучить пин-код от кошелька и мнемоническое ядро, путем считывания оперативной памяти кошелька Trezor. В кошельке Ledger Nano S получилось взломать загрузчик, а также подписать транзакцию. […]
За полгода из приложений EOS были украдены 760 тысяч долларов
Всего за один месяц специалисты PeckShield выявили более 170 тысяч EOS, которые были украдены из приложений, созданных на этой платформе. Атаки хакеров были направлены на приложения DApps, такие как EOSBet, EOSCast, FFgame, EOSDice, EOSWin, MyEosVegas, LuckyGo и EOSLelego. Эксперты считают, что уязвимость касается платформы EOS в целом. В последнее время число успешных атак хакеров увеличивается, […]
В Tencent рассказали как предотвратить удаленную кражу средств с кошелька NEO
Найденный в программном обеспечении баг позволяет злоумышленникам вывести криптовалюту с кошельков пользователей удаленно. Для предотвращения кражи средств нужно обновить ПО нод до последней версии, сменить адрес кошелька NEO, изменить порт для RPC-функций и не избегать использования удаленного выполнения процедур. Найденная уязвимость больше касается держателей нод. Обычные пользователи уязвимости не подвержены. Источник: blockmanity.com
Опенсорсный кошелек BitPay подвержен взлому через node.js
Пользователю right9ctrl с GitHub удалось добавить вредоносный код в библиотеку event-stream, входящую в состав модуля Node.js. Последний используется во многих веб-приложениях. В частности, в кошелке Copay – продукте BitPay. Вредоносный код извлекает приватные ключи из приложений, в который есть модули event-stream и copay-dash. В BitPay порекомендовали пользователям переместить свои средства на кошелек версии 5.2.0, так […]
