Опенсорсный кошелек BitPay подвержен взлому через node.js
Пользователю right9ctrl с GitHub удалось добавить вредоносный код в библиотеку event-stream, входящую в состав модуля Node.js. Последний используется во многих веб-приложениях. В частности, в кошелке Copay – продукте BitPay. Вредоносный код извлекает приватные ключи из приложений, в который есть модули event-stream и copay-dash. В BitPay порекомендовали пользователям переместить свои средства на кошелек версии 5.2.0, так […]
Уязвимость Bitcoin Core позволила сгенерировать Pigeoncoin на 15 тысяч долларов
Баг, который позволил нарушить работу 90% нод Pigeoncoin (PGN), появился в Bitcoin Core версии 0.14.0 и содержался во всех версиях до 0.16.2. Сейчас баг исправлен и не несет никакой опасности сети Bitcoin. Далеко не самая популярная криптовалюта PGN (1446 место в рейтинге криптовалют по размеру капитализации) работает именно на версии Bitcoin Core с уязвимостью, благодаря […]
В гемблинговых EOS-приложениях найдена уязвимость
Существующая уязвимость позволила пользователю в приложении EOSBet делать ставки и играть без внесения на свой счет средств. В случае проигрыша, баланс пользователя оставался по-прежнему нулевым. Но, в случае выигрыша, счет пользователя пополнялся на размер выигрыша. Таким образом, пользователь смог получить 200 тысяч долларов, не внося на депозит игры никаких средств. Команда EOSBet смогла устранить багу. […]
Найденная в програмном коде ошибка могла разрушить BCH
В апреле этого года один из разработчиков Bitcoin Core нашел критическую ошибку в программном коде BCH. Кори Филдс решил не придавать огласке найденную багу сразу после ее выявления, а сделал это только сейчас. По словам разработчика, найденная ошибка могла подорвать ценность криптовалюты и разрушила бы ее. Сама ошибка могла бы стать причиной для разделения блокчейна […]
Хакер обнаружил серьезную уязвимость в приложении Augur
Эксперт по кибербезопасности Вячеслав Снежков, которого еще называют White Hat хакер, заявил об обнаружении серьезной уязвимости на рынке прогнозов Augur. Стоит отметить, что это приложение считается самым популярным, которое создано на блокчейн сети Ethereum. Обнаруженную ошибку эксперт описал на HackerOne. По его данным, уязвимость предоставляет возможность мошенникам вводить свои данные в Augur, из-за чего пользователи […]
Хакер из Голландии получил 120 тысяч долларов за найденые в EOS ошибки
На все про все хакер из Голландии Гуидо Вранке потратил не более одной недели. При этом за один день хакеру удалось найти 8 ошибок в коде EOS. Компания EOS платит по 10 тысяч долларов за каждую найденную уязвимость. Собственный блокчейн EOS запустили на прошлых выходных, а полноценная работа сети должна начаться уже на этой неделе. […]
EOS не запустят, пока не сделают заплатку в коде
Компания Qihoo 360 нашла в блокчейне EOS уязвимость. Она позволяет злоумышленникам контролировать сеть EOS. Для инициализации уязвимости, хакерам нужно запустить вредоносный смарт-контракт. После включения зараженного смарт-контракта в блокчейн EOS, уязвимыми становятся все ноды, кошельки и биржи. Основную сеть EOS пока запускать не будут – высоки риски взлома сети, но официального заявления от команды проекта пока […]
Мобильные криптокошельки Bitcoin Wallet и Jaxx хранят приватные ключи в незашифрованном текстовом файле
В сети появилась информация, что популярные криптовалютные кошельки Bitcoin Wallet и Jaxx имеют уязвимость, которая позволяет с легкостью получить доступ к приватным ключам. Соответствующим исследованием занималась компания Cheetah Mobile, которая, кстати, уже создала свой собственный криптовалютный кошелек. Исследователи IT-компании выяснили, что приватные ключи в приложениях Bitcoin Wallet и Jaxx для Android устройств хранятся в текстовом […]
