Новости о уязвимость пользователей [ Фото новости ] [ Свежие новости ] | |
Уязвимость Rarible могла лишить пользователей всех NFT
Специалисты компании Check Point Research (CPR) обнаружили уязвимость в NFT-маркетплейсе Rarible. Эксплойт позволил бы злоумышленнику вывести все активы из кошелька любого из двух миллионов пользователей одной транзакцией. дальше »
2022-4-15 19:52 | |
|
Уязвимость Rarible позволяла украсть все NFT из кошелька пользователя
Специалисты компании Check Point Research (CPR) обнаружили уязвимость в NFT-маркетплейсе Rarible. Эксплойт позволил бы злоумышленнику вывести все активы из кошелька любого из двух миллионов пользователей одной транзакцией. дальше »
2022-4-15 16:24 | |
|
|
Объем похищенных у пользователей Multichain средств достиг $3 млн
Неизвестные продолжают эксплуатировать уязвимость кроссчейн-протокола Multichain, о которой разработчики сообщили в начале недели. По словам технического директора криптокошелька ZenGo Тала Беэри, хакеры уже вывели около $3 млн в цифровых активах. дальше »
2022-1-21 15:55 | |
|
|
Хакеры вывели криптоактивы на $1.34 млн из протокола Multichain
В децентрализованном протоколе Multichain была обнаружена уязвимость и, хотя разработчики оперативно устранили проблему, средства пользователей остаются под угрозой. дальше »
2022-1-20 09:58 | |
|
|
Разработчики dYdX обнаружили уязвимость в «недавно развернутом смарт-контракте»
Децентрализованная биржа деривативов dYdX предупредила об уязвимости, которая была обнаружена в «недавно развернутом смарт-контракте». Команда проекта сообщила, что средства пользователей находятся в безопасности, а ошибка оперативно устранена. дальше »
2021-11-28 14:32 | |
|
|
В DeFi-проекте Robo Vault обнаружили уязвимость стоимостью в $50 млн
Разработчики yearn. finance обнаружили уязвимость в смарт-контракте проекта доходного фермерства Robo Vault, которая потенциально могла стоить ему порядка $50 млн. Команда последнего заверила пользователей, что обеспечила безопасность их средств. дальше »
2021-10-29 15:55 | |
|
|
Разработчики yearn.finance обнаружили уязвимость в DeFi-проекте Robo Vault
Разработчики yearn. finance обнаружили уязвимость в смарт-контракте проекта доходного фермерства Robo Vault, которая потенциально могла стоить ему порядка $50 млн. Команда последнего заверила пользователей, что обеспечила безопасность их средств. дальше »
2021-10-28 12:10 | |
|
|
Шесть тысяч пользователей Coinbase пострадали от действий хакеров
Хакеры обворовали около 6 тысяч пользователей биржи криптовалют Coinbase, обнаружив уязвимость, позволяющую обойти двухфакторную аутентификацию с помощью SMS, сообщает Bleeping Computer. Пострадавшие пользователи на этой неделе получили письмо от биржи, согласно которому с марта по май текущего года злоумышленники провели крупную кампанию по взлому их аккаунтов. дальше »
2021-10-5 15:03 | |
|
|
Шесть тысяч пользователей Coinbase пострадали от действий хакеров
Хакеры обворовали около 6 тысяч пользователей биржи криптовалют Coinbase, обнаружив уязвимость, позволяющую обойти двухфакторную аутентификацию с помощью SMS, сообщает Bleeping Computer. Пострадавшие пользователи на этой неделе получили письмо от биржи, согласно которому с марта по май текущего года злоумышленники провели крупную кампанию по взлому их аккаунтов. дальше »
2021-10-4 09:25 | |
|
|
Децентрализованная биржа Bisq остановила торги на фоне взлома
Разработчики децентрализованной биржи Bisq сообщили об обнаружении «критической уязвимости», которой уже воспользовались хакеры. Торги на бирже были приостановлены. Согласно заявлению в блоге компании, хакеры смогли использовать уязвимость для доступа к отдельным сделкам сторонних пользователей и кражи средств. дальше »
2021-5-28 15:06 | |
|
|
Curve Finance закрыла пул из-за обнаруженной уязвимости
Команда децентрализованной биржи Curve Finance выявила уязвимость в новом пуле ликвидности yVault2, связанном с DeFi-проектом yEarn. Finance. Средства пользователей не пострадали, заявили разработчики. дальше »
2021-2-9 19:46 | |
|
|
В новом DeFi-протоколе создателя yEarn.Finance обнаружили критическую уязвимость
Эксплойт, обнаруженный в смарт-контракте запущенного накануне DeFi-проекта yCredit, позволяет вывести все средства пользователей, заявил блокчейн-разработчик Нур Хариди. IMPORTANT The yCredit contract is vulnerable to an economic attack that can cause loss of all user funds. дальше »
2021-1-3 18:08 | |
|
|
Уязвимость iOS, 20 лет за кражу данных клиентов банков и другие события мира кибербезопасности
Мы собрали наиболее важные новости из мира кибербезопасности за неделю. Ключевое «Вконтакте, «Госуслуги» и «Одноклассники» обрабатывают больше всего персональных данных пользователей среди российских приложений. дальше »
2020-12-7 20:01 | |
|
|
На Compound ликвидированы позиции на $89 млн из-за сбоя ценового оракула Coinbase для токена DAI
Позиции пользователей на $89 млн были ликвидированы 26 ноября в протоколе DeFi Compound. Причиной могла стать уязвимость оракула для стейблкоина DAI. дальше »
2020-11-28 15:58 | |
|
|
В Lightning Network обнаружена уязвимость. Пользователей просят обновить ПО
В старых версиях сети Lightning (LND 0. 10 и ниже) обнаружена уязвимость, об этом говорится в блоге команды Lightning Labs. Разработчики призвали операторов узлов, использующих старые версии программного обеспечения, обновить его до версии LMD 0. дальше »
2020-10-9 11:27 | |
|
|
Спустя два года после исправления стало известно о серьезном баге в ПО биткоина
Уязвимость программного обеспечения Bitcoin Core могла позволить злоумышленникам украсть активы пользователей, задержать транзакции или разбить блокчейн первой криптовалюты на конфликтующие цепи. Она была исправлена два года назад, однако публично о ней стало известно только сейчас, пишет CoinDesk. дальше »
2020-9-10 18:05 | |
|
|
Samourai Wallet: потенциальная уязвимость Wasabi Wallet угрожает анонимности пользователей
Стоящая за разработкой биткоин-кошелька Samourai Wallet компания OXT Research сообщила о двух потенциальных уязвимостях в конкурирующем Wasabi Wallet. Компания обнаружила их в конце июля, изучая движения похищенных в результате взлома Twitter биткоинов. дальше »
2020-8-20 14:37 | |
|
|
В Lightning Network обнаружена возможность атаки на цепочки платежных каналов
Исследователи из израильского университета утверждают, что обнаружили уязвимость в Lightning Network, которая позволяет украсть BTC при проведении транзакций. В исследовании Йона Харрис (Jona Harris) и Авив Зохар (Aviv Zohar) из Еврейского университета в Иерусалиме обнаружили, что злоумышленники могут использовать уязвимость Lightning Network, чтобы украсть BTC пользователей. дальше »
2020-7-1 10:00 | |
|
|
В кошельке Argent нашли уязвимость
В популярном Ethereum-кошельке Argent для мобильных устройств была обнаружена уязвимость «высокой серьезности», которая могла использоваться для кражи активов пользователей. Об этом сообщает компания из сферы кибербезопасности OpenZeppelin. дальше »
2020-6-20 11:00 | |
|
|
Эксперты по безопасности нашли уязвимость в Ethereum-кошельке Argent
В популярном Ethereum-кошельке Argent для мобильных устройств была обнаружена уязвимость «высокой серьёзности», которая могла использоваться для кражи активов пользователей. Об этом сообщает компания из сферы кибербезопасности OpenZeppelin. дальше »
2020-6-20 19:57 | |
|
|
Уязвимость почтового клиента Mail для iOS опасна для клиентов криптобирж
В нативном почтовом клиенте Mail для операционной системы iOS обнаружена уязвимость, позволяющая злоумышленникам получить доступ к приватной информации пользователей. Специалисты Binance считают, что уязвимость может быть использована для кражи данных, которые используются при входе на криптовалютную биржу. дальше »
2020-4-24 16:30 | |
|
|
Биткоин-кошельки пользователей Windows 10 могут быть под угрозой
В продукте Windows Defender (Защитник Windows) обнаружена уязвимость, которая может использоваться злоумышленниками для распространения вредоносного ПО. Об этом сообщается на сайте Windows Latest. В частности, пользователи отметили сбой во время антивирусной проверки в новом обновлении Windows Defender 4. дальше »
2020-3-25 14:14 | |
|
|
Обнаруженная уязвимость вынудила Poloniex откатить историю торгов
Криптовалютная биржа Poloniex завершила технические работы по исправлению ошибки, связанной с обработкой заявок пользователей. Maintenance has been completed and all markets are now open in post-only mode to allow traders to adjust orders to reflect current prices. дальше »
2020-2-11 11:41 | |
|
|
Новая шведская криптобиржа утратила данные 300 тысяч пользователей
Похоже, шведская криптобиржа QuickBits потеряла данные 300 тысяч своих пользователей. Как утверждает QuickBit, данные «просочились» через базу данных MongoDB, которая по ошибке была оставлена незащищённой. дальше »
2019-7-23 19:19 | |
|
|
Уязвимость в Bluetooth позволит следить за пользователями macOS
Найденная в Bluetooth уязвимость позволила отследить местоположение пользователей устройств с операционными системами Microsoft, iOS и macOS. Об этом заявили исследователи Дэвид Старобински (David Starobinski) и Йоханнес Бекер (Johannes Becker) на мероприятии по технологиям защиты конфиденциальности в Швеции. дальше »
2019-7-18 17:50 | |
|
|
Работа децентрализованной биржи 0x оказалась прервана из-за обнаруженной уязвимости
Разработчики протокола 0x были вынуждены на время приостановить работу своей децентрализованной биржи, объяснив это обнаруженной уязвимостью в версии 2. 0. По заявлению представителей проекта, средства пользователей находятся в целости и сохранности, однако им необходимо мигрировать на новую версию платформы. дальше »
2019-7-14 12:56 | |
|
|
В аппаратных криптокошельках Trezor обнаружили неустранимую уязвимость
Специалисты компании Ledger Donjon заявили, что обнаружили в аппаратных криптокошельках Trezor One, Trezor T, Keepkey и всех других клонах Trezor неподдающуюся исправлению уязвимость, с помощью которой злоумышленники могут взломать эти устройства и получить доступ к сид-фразе и средствам пользователей. дальше »
2019-7-9 10:58 | |
|
|
Выявлен вирус-шифровальщик, требующий выкуп в BTC
Специалисты «Лаборатории Касперского» сообщили о шифровальщике под названием Sodin, который использует уязвимость нулевого дня в Windows для повышения привилегий в зараженной системе и требует от пользователей выкуп в биткоинах, на сумму в размере $2500. дальше »
2019-7-4 08:40 | |
|
|
«Лаборатория Касперского» выявила новый вирус, требующий выкуп в биткоинах
Специалисты «Лаборатории Касперского» сообщили о шифровальщике под названием Sodin, который использует уязвимость нулевого дня в Windows для повышения привилегий в заражённой системе и требует от пользователей выкуп в биткоинах, на сумму в размере $2500. дальше »
2019-7-3 19:31 | |
|
|
Хакеры похитили с криптобиржи Bitrue $4,5 млн в XRP и ADA
Представители сингапурской криптовалютной биржи Bitrue официально заявили о взломе этой торговой площадки, который злоумышленники совершили 27 июня, похитив с горячего кошелька более 9,3 млн XRP и 2,5 млн ADA – почти на $4,5 млн. дальше »
2019-6-28 19:23 | |
|
|
Специалисты Coinbase Security нашли в Mozilla критическую уязвимость
Специалисты Coinbase Security нашли в Mozilla критическую уязвимость, которая может стать причиной взлома криптовалютных расширений в браузере. Баг дает возможность преступникам манипулировать скриптами Javascript и при необходимости подключать сторонние фреймворки без ведома пользователей. дальше »
2019-6-19 16:12 | |
|
|
В браузере Mozilla Firefox обнаружена критическая уязвимость
Coinbase Security и исследователь в сфере безопасности Google Сэмюэл Гросс обнаружили в браузере Mozilla Firefox уязвимость, позволявшую манипулировать объектами Javascript. Она уже использовалась для атак на пользователей криптовалют. дальше »
2019-6-19 15:55 | |
|
|
В бразузе Firefox обнаружена критическая уязвимость, которая угрожает пользователям криптовалют
Coinbase Security и Сэмюэл Гросс, специалист по кибербезопасности в Google, обнаружили уязвимость нулевого дня, которая ориентирована на пользователей криптовалют, в браузере Firefox от Mozilla. По словам экспертов, критическая уязвимость, отслеживаемая как CVE-2019–11707, может использоваться для запуска кода злоумышленника и установки программного обеспечения, не требующего взаимодействия с пользователем, в связи с чем пользователям настоятельно рекомендуется обновить […] дальше »
2019-6-19 15:43 | |
|
|
ESET: уязвимость в системе Android нацелена на пользователей криптовалютных бирж
Специалисты из компании ESET обнаружили в операционной системе Android уязвимость, которая позволяет вредоносным программам получать доступ к кодам двухфакторной аутентификации (2FA) пользователей. В марте этого года компания Google ввела ограничения на доступ программ к SMS и журналу звонков для того, чтобы защитить пользователей. дальше »
2019-6-19 15:00 | |
|
|
Мошенники атакуют: в Mozilla критическая уязвимость, а приложения Android похищают данные
Coinbase Security и исследователь в сфере безопасности Google Сэмюэл Гросс обнаружили в браузере Mozilla Firefox уязвимость, позволявшую манипулировать объектами Javascript. Она уже использовалась для атак на пользователей криптовалют. дальше »
2019-6-19 14:05 | |
|
|
Пользователи Evernote Web Clipper могли потерять свои данные из-за уязвимости в расширении
Уязвимость в бизнес-расширении Evernote Web Clipper для браузреа Chrome могла привести к утечке данных 4 600 000 пользователей. Однако, по словам разработчиков приложения, они своевременно обнаружили проблему и оперативно ее исправили. дальше »
2019-6-17 16:25 | |
|
|
В WhatsApp обнаружена серьезная уязвимость
В мессенджере WhatsApp только что устранили уязвимость, которая позволяла злоумышленникам удаленно устанавливать шпионское ПО на телефоны пользователей. Уязвимость была обнаружена разработчиками WhatsApp в начале мая, сообщает TechCrunch. дальше »
2019-5-14 11:06 | |
|
|
СМИ: уязвимость в сервисе Microsoft Outlook позволила хакерам похитить криптовалюту пользователей
Несколько пользователей сервиса Microsoft Outlook сообщили изданию Motherboard об атаках на их электронную почту, которые привели к потере криптоактивов. Они связали это с ранее выявленной уязвимостью, позволившей хакерам получить доступ к метаданным пользователей Outlook, Hotmail и MSN. дальше »
2019-4-30 10:19 | |
|
|
Мошенники нашли способ заработка на уязвимостях в архитектуре рынков предсказаний Augur
Пользователь Reddit под псевдонимом singlefin12222 поделился информацией о том, как злоумышленник использовал найденную уязвимость в механизме популярной платформы предсказаний Augur. Мошенник создает собственные темы для прогнозирования с «еле уловимыми ошибками в названиях» и с маловероятным исходом. дальше »
2019-3-22 17:00 | |
|
|
Мошенник успешно использовал уязвимость на платформе Augur
На платформе ставок Augur обнаружены мошенники, которые, воспользовавшись уязвимостью, стали делать прогнозы на события, создавая заведомо недействительные ставки. Как известно, запущенная в июле 2018 года некоммерческая платформа прогнозов Augur, построенная на блокчейне Ethereum (ETH), дает возможность пользователям делать ставки на предсказания исходов любого события. дальше »
2019-3-21 14:40 | |
|
|
В кошельках Ledger Nano S обнаружили уязвимость
Проблема связана с клиентом Monero версии 0. 14, пользователей попросили не работать с ним до исправления бага. Производитель аппаратных кошельков для хранения цифровых денег Ledger сообщил о проблеме при использовании клиента Monero версии 0. дальше »
2019-3-4 14:00 | |
|
|
Считанные часы остались до запуска долгожданного хардфорка Constantinople
Сегодня ожидается запуск хардфорка Constantinople, активация назначена на блок 7 280 00. В январе он был перенесен командой Ethereum из-за проблем с безопасностью, тогда разработчики нашли серьезную уязвимость кода. дальше »
2019-2-28 15:14 | |
|
|
Разработчики ETH обнаружили новую уязвимость в коде форка Constantinople
Команда разработчиков эфира (ETH) объявила об обнаружении новой уязвимости в коде форка Constantinople, который запланирован на конец февраля. Обнаруженная ошибка может создавать риски для самоуничтожения смарт-контрактов. дальше »
2019-2-13 08:13 | |
|
|
Обнаружена уязвимость в криптовалюте Dogecoin
При разработке блокчейн-обозревателя выявляются интересные технические проблемы криптовалют. Компания Blockchair, которая занимается разработкой одноименного блокчейн-обозревателя, при анализе сети очередной, попавшей в поле зрения, криптовалюты Dogecoin, обнаружила в ее программном обеспечении техническую уязвимость и оповестила разработчиков — об этом стало известно Coinlife. дальше »
2019-2-7 12:33 | |
|
|
В сети Ethereum обнаружена уязвимость
Работа платформы Виталика Бутерина оказалась под угрозой, пользователей попросили обновить программное обеспечение Разработчики блокчейн-стартапа Parity Technologies обнаружили ошибку в сети криптовалюты Ethereum. дальше »
2019-2-5 11:18 | |
|
|
Уязвимость в MySQL позволяет красть криптовалюту
В системе управления базами MySQL была обнаружена ошибка, которая поставила под угрозу ее многочисленных пользователей. Выявленный баг позволяет операторам серверов, на которых запущена MySQL, получать доступ к любым данным в системе подключенного к серверу клиента. дальше »
2019-2-5 12:40 | |
|
|