Злоумышленник вывел $350 000 с DeFi-платформы bZx, потратив на комиссии менее $9

Платформа bZx лишилась $350 000 или около 2% от общего объема активов под управлением из-за действий злоумышленника, использовавшего различные DeFi-протоколы для реализации задуманного. Об этом сообщает CoinDesk. Во время атаки команда проекта участвовала на хакатоне ETHDenver. Вскоре после выявления проблем и последующего закрытия торговой платформы Fulcrum компания подтвердила намерение возместить пользователям убытки. 1/ Due to […]

» Read more

Платформа криптокредитования bZx потеряла часть залога в результате атаки

Хакеры взломали протокол DeFi-платформы bZx и вывели часть залога в Ethereum (ETH). Сумма ущерба уточняется, сообщает The Block. По словам соучредителя bZx Кайла Кистнера, злоумышленники использовали уязвимость в контракте, и в настоящий момент компания его приостановила. Точную причину произошедшего он пообещал назвать после расследования инцидента специалистами по кибербезопасности. Компания также закрыла свою торговую платформу Fulcrum […]

» Read more

Кракен безопасности Лаборатории обнаружила уязвимость в криптовалютном кошельке KeepKey

Сотрудники исследовательской лаборатории компании Кракен безопасности обнаружили уязвимость в аппаратном криптовалютном KeepKey кошельке, через которую злоумышленники могут получить доступ к активам пользователя. Исследователи сообщили, что, имея физический доступ к устройству, злоумышленник может извлечь зашифрованную семян фразу, защищенную ПИН-кодом, который содержит от 1 до 9 цифр, так как такая защита взламывается простым перебором паролей. При этом устранить […]

» Read more

В Кракен нашла уязвимость кошельках KeepKey, позволяющую семян-фразы извлекать

Специалисты Кракен безопасности Лаборатории сообщили, что нашли способ извлечения семян фраз из аппаратных кошельков KeepKey. Лаборатории безопасности Кракен нашел способ извлечения семян из KeepKey криптовалюты аппаратного кошелька. Вся история здесь:https://Т.сотрудничество/iPMKNhG2Jg — обмен Кракена (@krakenfx) 10 декабря 2019 года По их словам, процесс занимает всего 15 минут. Однако, чтобы осуществить задуманное, злоумышленникам нужен физический […]

» Read more

В прошивке бюджетных Андроид-смартфонов нашли уязвимости, позволяющие красть данные

Крупные недорогие бренды смартфонов на базе ОС Андроид встраивают в прошивку устройств потенциально вредоносное ПО. Об этом свидетельствует отчет исследовательской компании Kryptowire. Зачастую приложения представляют собой небольшие предустановленные, не имеющие бренда компоненты стороннего программного обеспечения, встроенные в функции более крупных фирменных приложений производителя. Причем удалить такие программы невозможно. Эксперты нашли 146 уязвимостей в телефонах 29 […]

» Read more

Стали известны детали обнаруженной уязвимости в сети освещения

Разработчик Blockstream Расти Рассел раскрыл более подробную информацию об уязвимости в сети молниеносно Сеть, о которой впервые стало известно в конце августа. ICYMI: здесь все подробности недавнего светлячком. https://t.co/NVzKmGW5I6 — TheRustyTwit (@rusty_twit) 27 сентября, Как написал 2019 Рассел, уязвимость возникала в процессе создания и пополнения каналов сети освещения. В частности, […]

» Read more

Аппаратные кошельки Trezor оказались уязвимы для физического взлома

Подразделение по информационной безопасности Ledger Donjon проверило аппаратные кошельки различных производителей и оказалось, что устройства Trezor можно взломать всего за 5 минут. Сообщается, что при получении физического доступа к устройству злоумышленники могут взломать его всего за 5 минут и получить «сид» кошелька. Этой уязвимости подвержены устройства Trezor One, Trezor T, Keepkey и другие клоны данных аппаратных кошельков. При этом уязвимость […]

» Read more

Komodo «взломала» кошельки своих пользователей для предотвращения кражи криптовалют

Разработчик криптовалютного кошелька Komodo «взломал» кошельки собственных клиентов, чтобы предотвратить атаку, которая могла привести к краже средств на сумму около $13 млн. Как сообщает ZDNet, используемая разработчиком кошелька сторонняя библиотека JavaScript оказалась вредоносной. Два месяца назад библиотека Npm получила обновление, содержащее скрытый бэкдор, который мог привести к краже средств пользователей, хранящихся в старых кошельках Komodo Agama. Аудит выявил, что вредоносное ПО может украсть «сиды» и […]

» Read more

В блокчейне OmiseGo нашли восемь уязвимостей за две недели

Проект, который консультирует создатель Ethereum Виталик Бутерин, стал лидером по неисправностям. С 14 марта белые хакеры нашли в системах крупных стартапов 20 багов. За последние две недели в блокчейне OmiseGo было обнаружено восемь неисправностей. Еще 12 багов белые хакеры обнаружили в системах крупных стартапов, таких как Augur, Monero, ICON, Stellar, Crypto.com, Robinhood и Omise, пишет TNW. За три неисправности рынок […]

» Read more

Хакеры White Hat обнаружили более 40 уязвимостей в криптовалютных проектах

Согласно исследованию, проведенному The Next Web (TNW), за последние 30 дней хакеры White Hat направили в общей сложности 43 сообщения об уязвимостях 13-ти криптовалютным компаниям. Наибольшее количество таких сообщений получила игровая блокчейн-платформа киберспорта Unikrn, на которой, как сообщается, было обнаружено 12 ошибок. За ней следует криптовалютный проект азиатского платежного оператора Omise – OmiseGo, получивший шесть сообщений об ошибках. На третьем […]

» Read more
1 2