2018-11-27 10:52

Используемый во многих веб-приложениях модуль Node. js под названием event-stream был скомпрометирован, сообщает CCN. Уязвимость ставит под удар, в частности, опенсорсный кошелек Copay от популярного биткоин-процессинга BitPay, использующий этот модуль.

Согласно жалобе на GitHub, разработчик right9ctrl внедрил в соответствующую библиотеку вредоносный код. Последний способен извлекать приватные ключи из приложений, где задействованы модули event-stream и copay-dash. По […]. источник »

Internet Node Token (INT) на Currencies.ru

$ 0.0373282 (-0.28%)

Объем 24H $2.352m

Изменеия 24h: -1.67 %, 7d: -7.90 %

Cегодня L: $0.0373282 - H: $0.0377837

Капитализация $1.986m Rank 99999

Цена в час новости $ 0.0192447 (93.97%)

модуль event-stream node copay жалобе согласно вредоносный

221 +

Источник: forklog.com

Самое свежее на Currencies.ru

Хакеры воспользовались эксплойтом проекта Rug Pull Finder для создания 450 NFT

Расследователи из Rug Pull Finder (RPF) сообщили об эксплойте в собственном смарт-контракте, который позволил двум злоумышленникам бесплатно создать в своем кошельке 450 NFT проекта вместо одного.

В старых версиях кошелька MetaMask обнаружили уязвимость

Исследователи безопасности из компании Halborn обнаружили уязвимость большинства браузерных кошельков, включая MetaMask. Проблема затрагивает небольшой сегмент пользователей. Security researchers at @HalbornSecurity have disclosed a wallet vulnerability that affects a small segment of users across many browser-based wallets, including MetaMask.

Команда Osmosis назвала сроки восстановления работы платформы

На восстановление работы блокчейн-платформы Osmosis, которая из-за эксплойта уже сутки не обрабатывает транзакции, потребуется «как минимум два дня». Пользователям возместят потерянные средства, сообщила команда проекта.

Хакер вывел $90 млн из протокола Mirror. Это обнаружили спустя семь месяцев

Работающий на базе Terra DeFi-протокол Mirror стал жертвой эксплойта на сумму более $90 млн. Его обнаружил аналитик FatMan, а подтвердили специалисты фирмы по кибербезопасности BlockSec. As pointed out by many followers (thanks very much), the attack transaction can be viewed on the ‘classic’ chain(https://t.

Команда Wormhole выплатила белому хакеру $10 млн за обнаруженную уязвимость

Команда проекта Wormhole выплатила $10 млн белому хакеру, обнаружившему критическую уязвимость в кроссчейн-протоколе. Об этом сообщила платформа Immunefi, на которой запущена соответствующая баунти-программа.

Уязвимость Rarible позволяла украсть все NFT из кошелька пользователя

Специалисты компании Check Point Research (CPR) обнаружили уязвимость в NFT-маркетплейсе Rarible. Эксплойт позволил бы злоумышленнику вывести все активы из кошелька любого из двух миллионов пользователей одной транзакцией.

Аудитор смарт-контрактов Certik привлек $88 млн при оценке в $2 млрд

Ориентированный на аудит безопасности смарт-контрактов стартап CertiK привлек $88 млрд при оценке в $2 млрд. Раунд финансирования Серии B3 возглавили Insight Partners, Tiger Global и Advent International.

Биткоин-кошелек Copay находится в зоне риска из-за уязвимости Node.js