За полгода из приложений EOS были украдены 760 тысяч долларов
Всего за один месяц специалисты PeckShield выявили более 170 тысяч EOS, которые были украдены из приложений, созданных на этой платформе. Атаки хакеров были направлены на приложения DApps, такие как EOSBet, EOSCast, FFgame, EOSDice, EOSWin, MyEosVegas, LuckyGo и EOSLelego. Эксперты считают, что уязвимость касается платформы EOS в целом. В последнее время число успешных атак хакеров увеличивается, […]
В Tencent рассказали как предотвратить удаленную кражу средств с кошелька NEO
Найденный в программном обеспечении баг позволяет злоумышленникам вывести криптовалюту с кошельков пользователей удаленно. Для предотвращения кражи средств нужно обновить ПО нод до последней версии, сменить адрес кошелька NEO, изменить порт для RPC-функций и не избегать использования удаленного выполнения процедур. Найденная уязвимость больше касается держателей нод. Обычные пользователи уязвимости не подвержены. Источник: blockmanity.com
Опенсорсный кошелек BitPay подвержен взлому через node.js
Пользователю right9ctrl с GitHub удалось добавить вредоносный код в библиотеку event-stream, входящую в состав модуля Node.js. Последний используется во многих веб-приложениях. В частности, в кошелке Copay – продукте BitPay. Вредоносный код извлекает приватные ключи из приложений, в который есть модули event-stream и copay-dash. В BitPay порекомендовали пользователям переместить свои средства на кошелек версии 5.2.0, так […]
Уязвимость Bitcoin Core позволила сгенерировать Pigeoncoin на 15 тысяч долларов
Баг, который позволил нарушить работу 90% нод Pigeoncoin (PGN), появился в Bitcoin Core версии 0.14.0 и содержался во всех версиях до 0.16.2. Сейчас баг исправлен и не несет никакой опасности сети Bitcoin. Далеко не самая популярная криптовалюта PGN (1446 место в рейтинге криптовалют по размеру капитализации) работает именно на версии Bitcoin Core с уязвимостью, благодаря […]
В гемблинговых EOS-приложениях найдена уязвимость
Существующая уязвимость позволила пользователю в приложении EOSBet делать ставки и играть без внесения на свой счет средств. В случае проигрыша, баланс пользователя оставался по-прежнему нулевым. Но, в случае выигрыша, счет пользователя пополнялся на размер выигрыша. Таким образом, пользователь смог получить 200 тысяч долларов, не внося на депозит игры никаких средств. Команда EOSBet смогла устранить багу. […]
Найденная в програмном коде ошибка могла разрушить BCH
В апреле этого года один из разработчиков Bitcoin Core нашел критическую ошибку в программном коде BCH. Кори Филдс решил не придавать огласке найденную багу сразу после ее выявления, а сделал это только сейчас. По словам разработчика, найденная ошибка могла подорвать ценность криптовалюты и разрушила бы ее. Сама ошибка могла бы стать причиной для разделения блокчейна […]
Хакер обнаружил серьезную уязвимость в приложении Augur
Эксперт по кибербезопасности Вячеслав Снежков, которого еще называют White Hat хакер, заявил об обнаружении серьезной уязвимости на рынке прогнозов Augur. Стоит отметить, что это приложение считается самым популярным, которое создано на блокчейн сети Ethereum. Обнаруженную ошибку эксперт описал на HackerOne. По его данным, уязвимость предоставляет возможность мошенникам вводить свои данные в Augur, из-за чего пользователи […]
Хакер из Голландии получил 120 тысяч долларов за найденые в EOS ошибки
На все про все хакер из Голландии Гуидо Вранке потратил не более одной недели. При этом за один день хакеру удалось найти 8 ошибок в коде EOS. Компания EOS платит по 10 тысяч долларов за каждую найденную уязвимость. Собственный блокчейн EOS запустили на прошлых выходных, а полноценная работа сети должна начаться уже на этой неделе. […]
EOS не запустят, пока не сделают заплатку в коде
Компания Qihoo 360 нашла в блокчейне EOS уязвимость. Она позволяет злоумышленникам контролировать сеть EOS. Для инициализации уязвимости, хакерам нужно запустить вредоносный смарт-контракт. После включения зараженного смарт-контракта в блокчейн EOS, уязвимыми становятся все ноды, кошельки и биржи. Основную сеть EOS пока запускать не будут — высоки риски взлома сети, но официального заявления от команды проекта пока […]
Мобильные криптокошельки Bitcoin Wallet и Jaxx хранят приватные ключи в незашифрованном текстовом файле
В сети появилась информация, что популярные криптовалютные кошельки Bitcoin Wallet и Jaxx имеют уязвимость, которая позволяет с легкостью получить доступ к приватным ключам. Соответствующим исследованием занималась компания Cheetah Mobile, которая, кстати, уже создала свой собственный криптовалютный кошелек. Исследователи IT-компании выяснили, что приватные ключи в приложениях Bitcoin Wallet и Jaxx для Android устройств хранятся в текстовом […]