Результатов: 543

В CoinJoin-протоколе WabiSabi обнаружили уязвимость

Команда ориентированного на конфиденциальность кошелька Ginger Wallet — форка Wasabi Wallet — устранила уязвимость в CoinJoin-протоколе WabiSabi, которая позволяла деанонимизировать пользователей. дальше »

2024-12-11 12:29


Эксперт указал на потенциальную уязвимость Sky на $756 млн

Основатель VM Capital Уильям Моррисс раскритиковал Sky (ранее MakerDAO) за использование EOA-счета для хранения резервов в USDC на $756 млн в механизме LitePSM. @SkyEcosystem (formerly MakerDAO) is letting an EOA custody 756M USDC for their "Lite PSM". дальше »

2024-12-6 18:12


Уязвимость в протоколе Bedrock позволила обменивать Ethereum на биткоин по курсу 1:1

Протокол стейкинга Bedrock столкнулся с серьезной проблемой безопасности, позволившей злоумышленникам обменивать Ethereum на Universal Bitcoin (обернутую версию биткоина на платформе) по курсу 1:1, несмотря на разницу в цене более $60 000. дальше »

2024-9-28 17:30


Laine: Команда Solana втайне от всех устранила критическую уязвимость сети

Представители компании Laine, валидатора блокчейна Solana, заявили о ликвидации критической уязвимости основной сети. Информацию о патче опубликовали только после проведения обновления. дальше »

2024-8-10 16:17


CertiK: Мы имеем отношение к скандалу с кражей $3 млн у биржи Kraken

Эксперты по криптобезопасности компании CertiK признались, что были теми самыми белыми хакерами, нашедшими уязвимость у американской биржи Kraken и обвиненными в краже криптоактивов на $3 млн. дальше »

2024-6-21 19:24


У DeFi-протокола Sonne Finance украли $20 млн

Утром 15 мая децентрализованный протокол кредитования Sonne Finance стал жертвой масштабного взлома. В результате атаки злоумышленники вывели из Sonne около $20 млн.   Что случилось В отчете команды Sonne говорится о том, что причиной взлома стала уязвимость в форках Compound v2. дальше »

2024-5-15 12:45


Команда Curve Finance выплатила $250 000 за обнаружение критической уязвимости

Уязвимость, которая была обнаружена в протоколе децентрализованного финансирования Curve Finance, можно было использовать для манипулирования балансами и вывода средств из пулов ликвидности, объявила команда проекта. дальше »

2024-5-4 17:09


SlowMist: Уязвимость плагинов на WordPress может стать причиной кражи криптоактивов

Поставщик решений для кибербезопасности SlowMist предупредил владельцев сайтов и держателей цифровых активов о возможной угрозе, исходящей от системы управления контентом WordPress (CMS WP). дальше »

2024-4-30 14:52


Certik: Уязвимость аукционного контракта Ember Sword NFT привела к убыткам на $195 000

Эксперты по криптобезопасности компании Certik обнаружили уязвимость аукционного контракта Ember Sword NFT, которая привела к убыткам 159 пользователей на сумму $195 000. дальше »

2024-4-29 11:47


Фото:

Хакеры вывели из протокола DeFi Hedgey Finance как минимум $1,9 млн

Злоумышленникам удалось обнаружить уязвимость в протоколе децентрализованных финансов Hedgey Finance. Хакеры вывели как минимум $1,9 млн, однако реальные потери могут быть значительно больше. дальше »

2024-4-20 14:26


Oligo: Хакеры используют уязвимость платформы Ray AI для скрытого майнинга

Эксперты по кибербезопасности компании Oligo объявили, что отсутствие двухфакторных средств контроля и аутентификации в средах Ray Dashboard и Client активно эксплуатируется хакерами для свободной отправки заданий, а также получения доступа к конфиденциальной информации и удаленному выполнению команд. дальше »

2024-3-28 14:59


Фото:

ParaSwap начал возвращать пользователям похищенные хакерами криптоактивы

Агрегатор децентрализованных бирж ParaSwap устранил критическую уязвимость в смарт-контракте Augustus v6 и уже начал возвращать пользователям криптоактивы, украденные хакерами. дальше »

2024-3-25 10:59


Фото:

В компьютерах Apple обнаружена опасная для владельцев криптовалют уязвимость

Группа исследователей из университетов США обнаружила уязвимость в устройствах Apple на базе процессоров M1, M2 и M3. Она позволяет украсть криптографические ключи, в том числе, от криптокошельков. дальше »

2024-3-23 12:59


Уязвимость в чипе Apple серии M может открыть доступ к зашифрованным данным

В чипах Apple серии M была обнаружена новая «неустранимая» уязвимость, позволяющая хакерам получить доступ к секретным ключам и зашифрованным данным на компьютерах Mac. В отчете, опубликованном 21 марта группой исследователей из нескольких университетов США, уязвимость была идентифицирована как эксплойт, который позволяет хакерам нелегально получать сквозные ключи шифрования, когда чипы Apple выполняют стандартные криптографические протоколы. дальше »

2024-3-22 19:41


Приложение Trust Wallet для iOS содержит уязвимость

Национальный институт стандартов и технологий США исследует принадлежащее Binance приложение Trust Wallet для iOS на предмет уязвимости. Согласно описанию, ПО кошелька неправильно использует библиотеку trezor-crypto. дальше »

2024-2-15 18:59


Поставщик криптоматов Lamassu устранил критическую уязвимость своих устройств

Компания Lamassu Industries заявила об устранении уязвимости, дающей хакерам удаленный доступ к интерфейсу и управлению криптовалютными банкоматами. дальше »

2024-1-26 19:57


Фото:

Криптобиржа Catalyx приостановила операции из-за нарушения безопасности

Канадская криптовалютная биржа Catalyx обнаружила уязвимость, связанную с хранением клиентских активов, после чего приостановила вывод средств и торговые операции. дальше »

2023-12-29 12:13


Фото:

В Ledger Connect обнаружена серьёзная уязвимость

Технический директор DeFi протокола Sushi, Мэттью Лилли сообщил об уязвимости, связанной с программным обеспечением Ledger Connect Kit. Этот инструмент используется для подключения к децентрализованным приложениям (dApps) через аппаратные кошельки Ledger. дальше »

2023-12-17 19:48


Фото:

CertiK нашла уязвимость в безопасности смартфона Solana Saga

Компания CertiK, специализирующаяся на блокчейн-безопасности, опубликовала видео, в котором сообщила о наличии серьёзной уязвимости в смартфоне Solana Saga, предназначенном для работы с криптовалютами. дальше »

2023-11-17 15:29


В смартфоне от Solana нашли критическую уязвимость

Аналитики CertiK выявили критическую уязвимость в смартфоне Saga от Solana, которая позволяет похищать криптовалюты пользователя.   Ever wondered about the security of your Web3 devices? Our newest exploration reveals a significant bootloader vulnerability in the Solana Phone, a challenge not just for this device but for the entire industry. дальше »

2023-11-16 08:53


Компания CertiK выявила критическую уязвимость смартфонов Solana Saga

Эксперты компании CertiK обнаружили уязвимость загрузчика смартфона Solana, которая позволяет получить неограниченный доступ к данным устройства. дальше »

2023-11-16 19:49


Компания Unciphered выявила критическую уязвимость биткоин-кошельков на $2 млрд

Эксперты специализирующейся на восстановление доступа к криптоактивам компании Unciphered обнаружили уязвимость в биткоин-библиотеке BitcoinJS на JavaScript, которая может поставить под угрозу закрытые ключи. дальше »

2023-11-15 13:22


В Lightning Network нашли критическую уязвимость

Разработчик Bitcoin Core Антуан Риар покинул команду Lightning Network (LN), сославшись на критическую уязвимость сети. По его словам, обнаруженный новый класс циклических атак с подменой ставит протокол в «опасное положение». дальше »

2023-10-23 15:04


Фото:

Разработчик обнаружил серьезную уязвимость в Lightning Network

Разработчик Lightning Network Антуан Риар обнаружил уязвимость в решении для масштабирования Биткоина, которая могла поставить под угрозу перемещаемые средства. Уязвимость уже устранена. дальше »

2023-10-23 12:19


В браузере Chrome обнаружили критическую уязвимость

6 сентября специалисты Apple Security Engineering and Architecture и The Citizen Lab известили команду Google об обнаружении критической уязвимости в браузере Chrome, об этом сообщает Techmonitor. Так называемая уязвимость «нулевого дня» (CVE-2023-4863) позволяла злоумышленникам повреждать данные, внедрив слишком много информации в определенную часть памяти. дальше »

2023-9-14 13:51


Фото:

Ликвидность DeFi-протокола Balancer упала на $200 млн

Команда DeFi-протокола Balancer объявила, что в некоторых пулах ликвидности второй версии была обнаружена критическая уязвимость и посоветовала пользователям вывести средства. TVL протокола упал на $200 млн. дальше »

2023-8-25 16:58


Фото:

Group-IB: В архиваторе WinRAR найдена опасная для криптотрейдеров уязвимость

Компания Group-IB, работающая в сфере информационной безопасности, обнаружила в популярном архиваторе WinRAR уязвимость, ставящую под угрозу средства криптотрейдеров. Сейчас проблема уже исправлена. дальше »

2023-8-25 11:25


CertiK: Мы уже давно обнаружили критическую уязвимость протокола Worldcoin

Специалисты по кибербезопасности компании CertiK заявили, что еще в мае нашли у криптопроекта WorlCoin уязвимость, которая позволила бы злоумышленнику обойти процесс верификации. дальше »

2023-8-8 15:18


Фото:

Уязвимость в Vyper поставила под угрозу сотни миллионов долларов

Уязвимость в языке программирования смарт-контрактов Vyper поставила под угрозу множество пулов ликвидности в проектах DeFi. Уже были подтверждены взломы на $41 млн, в том числе, в проекте Curve. дальше »

2023-7-31 09:48


У протокола Era Lend украли $3,4 млн

Крупнейший лендинговый протокол на блокчейне zkSync под названием Era Lend подвергся взлому. Вероятный ущерб составляет $3,4 млн.   По данным аналитического агентства Certik, хакер использовал уязвимость «повторного входа», чтобы повлиять на курс токена LP. дальше »

2023-7-25 18:55


В блокчейне Sui обнаружена критическая уязвимость

Компания блокчейн-безопасности CertiK обнаружила ошибку в блокчейне Sui. Уязвимость, которая представляла угрозу, заключалась в «бесконечном цикле» в коде блокчейна, «задолго до запуска сети». Вредоносный смарт-контракт мог вызвать эту ошибку, заставив узлы блокчейна двигаться по бесконечному кругу, по сути, парализуя сеть. дальше »

2023-6-20 11:55


У протокола Hashflow украли $600 000

Аналитики PeckShield сообщили о взломе децентрализованной торговой платформы Hashflow на приблизительную сумму $600 000. https://twitter. com/peckshield/status/1669059991775371265 По словам экспертов, уязвимость связана с одобрениями операций в кроссчейн-мосте протокола. дальше »

2023-6-16 13:55


Фото:

Разработчики Tron исправили уязвимость доступа к активам на $500 млн

Специалисты по кибербезопасности команды 0d сообщили, что в системе мультиподписей сети Tron была обнаружена критическая уязвимость. Под угрозой оказались активы на полмиллиарда долларов, но уязвимость оперативно закрыли. дальше »

2023-6-1 15:38


Фото:

Unciphered обнаружила уязвимость в аппаратном кошельке Trezor Model T

Компания Unciphered, работающая в сфере информационной безопасности, сообщила, что смогла взломать популярный аппаратный кошелек Trezor Model T и получить закрытый ключ. дальше »

2023-5-25 09:37


В менеджере паролей KeePass исправлена уязвимость, позволяющая восстановить мастер-пароль

Разработчик менеджера паролей KeePass Доминик Райхл (Dominik Reichl) объявил, что исправил уязвимость, которая позволяла потенциальному злоумышленнику получить мастер-пароль в открытом виде из памяти программы. дальше »

2023-5-22 14:58


У Level Finance украли $1 млн

Популярная DEX Level Finance стала жертвой эксплойта. Хакер нашел уязвимость в смарт-контракте и вывел биржевой токен LVL на сумму более $1 млн. Позже он конвертировал токены LVL в 3,345 BNB. В своем Твиттере компания пишет, что работает над исправлением багов. дальше »

2023-5-2 11:48


Trust Wallet сообщили об устраненной уязвимости

Разработчики Trust Wallet устранили уязвимость в основной программной библиотеке некастодиального кошелька. Проблема затрагивала адреса, созданные через браузерное расширение в период с 14 по 23 ноября 2022 года. дальше »

2023-4-24 09:54


Фото:

Хакеры вывели c биржи Uniswap криптовалюту на сумму более $25 млн

Хакеры использовали уязвимость в системе безопасности децентрализованной биржи Uniswap для кражи криптовалюты на сумму $25,2 млн. Атака предположительно была на пул ликвидности протокола &#40;LP&#41;.<br /> дальше »

2023-4-4 12:59


GPT-4 нашел уязвимость смарт-контракта на Ethereum

Директор Coinbase Конор Гроган протестировал языковую модель OpenAI GPT-4, показав ей смарт-контракт приложения на базе Ethereum. Алгоритм определил области его применения и обнаружил несколько уязвимостей в безопасности. дальше »

2023-3-16 19:51


Более 280 блокчейнов уязвимы к атаке нулевого дня

Dogecoin, Zcash и Litecoin уже исправили “критическую” уязвимость, но сотни других криптовалют могут этого не сделать, рискуя миллиардами криптовалют. Более 280 сетей блокчейн подвержены риску использования уязвимостей “нулевого дня”, которые могут поставить под угрозу криптовалюты на сумму не менее 25 миллиардов долларов, сообщает компания Halborn, специализирующаяся на кибербезопасности. дальше »

2023-3-14 13:15


Фото:

Gala Games закрыла работу через пул на PancakeSwap

Как пояснили в Gala Games, оказалось, что принципиально токены $pGALA стали показывать высокую уязвимость. 3 ноября появление новых $GALA (55,6 млрд) на сумму 2,17 млрд долларов вызвало подозрение о компрометации проекта Gala Games, однако компания позже объяснили происходящее. дальше »

2022-11-5 13:13


Фото:

Пользователь Twitter обнаружил крупную уязвимость в межсетевом мосте BitBTC

Межсетевой мост BitBTC, использующийся для перемещения активов между Optimism и BitAnt, оказался уязвим, однако разработчики моста не сразу обратили внимание на предупреждения. дальше »

2022-10-20 13:04


Фото:

Сооснователь Cosmos рассказал о выявленной критической уязвимости в протоколе IBC

Сооснователь криптовалютного проекта Cosmos Итан Бухман &#40;Ethan Buchman&#41; сообщил, что в протоколе межсетевого взаимодействия IBC была обнаружена критическая уязвимость. дальше »

2022-10-14 11:37


Хакеры взломали арбитражного бота. Потери составили $1,45 млн

Взлом арбитражного бота (MEV-bot) привел к потере 1,1 тыс. ETH (около $1,45 млн), сообщила в Twitter (соцсеть заблокирована в России) компания PeckShield, занимающаяся кибербезопасностью. Анализ транзакции показал, что злоумышленники использовали уязвимость кода для подстановки произвольного адреса для перевода средств, пишет РБК Крипто. дальше »

2022-9-29 16:54


Acala возобновил работу после сжигания стейблкоинов на $2,7 млрд

Мультифункциональный децентрализованный сервис Acala Network возобновил работу после сжигания стейблкоинов Acala Dollar (Acala) на $2,7 млрд. В августе сотрудники Acala идентифицировали уязвимость в программном обеспечении пула ликвидности, в результате которой по ошибке было выпущено свыше 3 млрд Acala. дальше »

2022-10-6 11:24