2022-4-15 19:52 |
Специалисты компании Check Point Research (CPR) обнаружили уязвимость в NFT-маркетплейсе Rarible. Эксплойт позволил бы злоумышленнику вывести все активы из кошелька любого из двух миллионов пользователей одной транзакцией. источник »
|
Специалисты компании Check Point Research (CPR) обнаружили уязвимость в NFT-маркетплейсе Rarible. Эксплойт позволил бы злоумышленнику вывести все активы из кошелька любого из двух миллионов пользователей одной транзакцией.
2022-4-15 16:24 | |
|
|
Неизвестные продолжают эксплуатировать уязвимость кроссчейн-протокола Multichain, о которой разработчики сообщили в начале недели. По словам технического директора криптокошелька ZenGo Тала Беэри, хакеры уже вывели около $3 млн в цифровых активах.
2022-1-21 15:55 | |
|
|
В децентрализованном протоколе Multichain была обнаружена уязвимость и, хотя разработчики оперативно устранили проблему, средства пользователей остаются под угрозой.
2022-1-20 09:58 | |
|
|
Децентрализованная биржа деривативов dYdX предупредила об уязвимости, которая была обнаружена в «недавно развернутом смарт-контракте». Команда проекта сообщила, что средства пользователей находятся в безопасности, а ошибка оперативно устранена.
2021-11-28 14:32 | |
|
|
Разработчики yearn. finance обнаружили уязвимость в смарт-контракте проекта доходного фермерства Robo Vault, которая потенциально могла стоить ему порядка $50 млн. Команда последнего заверила пользователей, что обеспечила безопасность их средств.
2021-10-29 15:55 | |
|
|
Разработчики yearn. finance обнаружили уязвимость в смарт-контракте проекта доходного фермерства Robo Vault, которая потенциально могла стоить ему порядка $50 млн. Команда последнего заверила пользователей, что обеспечила безопасность их средств.
2021-10-28 12:10 | |
|
|
Популярный информационный ресурс о рынке криптовалют так и не смог определить, как хакеры получили доступ к данным, и закрыть уязвимость.
2021-10-25 10:24 | |
|
|
Хакеры обворовали около 6 тысяч пользователей биржи криптовалют Coinbase, обнаружив уязвимость, позволяющую обойти двухфакторную аутентификацию с помощью SMS, сообщает Bleeping Computer. Пострадавшие пользователи на этой неделе получили письмо от биржи, согласно которому с марта по май текущего года злоумышленники провели крупную кампанию по взлому их аккаунтов.
2021-10-5 15:03 | |
|
|
Хакеры обворовали около 6 тысяч пользователей биржи криптовалют Coinbase, обнаружив уязвимость, позволяющую обойти двухфакторную аутентификацию с помощью SMS, сообщает Bleeping Computer. Пострадавшие пользователи на этой неделе получили письмо от биржи, согласно которому с марта по май текущего года злоумышленники провели крупную кампанию по взлому их аккаунтов.
2021-10-4 09:25 | |
|
|
Разработчики децентрализованной биржи Bisq сообщили об обнаружении «критической уязвимости», которой уже воспользовались хакеры. Торги на бирже были приостановлены. Согласно заявлению в блоге компании, хакеры смогли использовать уязвимость для доступа к отдельным сделкам сторонних пользователей и кражи средств.
2021-5-28 15:06 | |
|
|
Команда децентрализованной биржи Curve Finance выявила уязвимость в новом пуле ликвидности yVault2, связанном с DeFi-проектом yEarn. Finance. Средства пользователей не пострадали, заявили разработчики.
2021-2-9 19:46 | |
|
|
Эксплойт, обнаруженный в смарт-контракте запущенного накануне DeFi-проекта yCredit, позволяет вывести все средства пользователей, заявил блокчейн-разработчик Нур Хариди. IMPORTANT The yCredit contract is vulnerable to an economic attack that can cause loss of all user funds.
2021-1-3 18:08 | |
|
|
Мы собрали наиболее важные новости из мира кибербезопасности за неделю. Ключевое «Вконтакте, «Госуслуги» и «Одноклассники» обрабатывают больше всего персональных данных пользователей среди российских приложений.
2020-12-7 20:01 | |
|
|
Позиции пользователей на $89 млн были ликвидированы 26 ноября в протоколе DeFi Compound. Причиной могла стать уязвимость оракула для стейблкоина DAI.
2020-11-28 15:58 | |
|
|
В старых версиях сети Lightning (LND 0. 10 и ниже) обнаружена уязвимость, об этом говорится в блоге команды Lightning Labs. Разработчики призвали операторов узлов, использующих старые версии программного обеспечения, обновить его до версии LMD 0.
2020-10-9 11:27 | |
|
|
Уязвимость программного обеспечения Bitcoin Core могла позволить злоумышленникам украсть активы пользователей, задержать транзакции или разбить блокчейн первой криптовалюты на конфликтующие цепи. Она была исправлена два года назад, однако публично о ней стало известно только сейчас, пишет CoinDesk.
2020-9-10 18:05 | |
|
|
Стоящая за разработкой биткоин-кошелька Samourai Wallet компания OXT Research сообщила о двух потенциальных уязвимостях в конкурирующем Wasabi Wallet. Компания обнаружила их в конце июля, изучая движения похищенных в результате взлома Twitter биткоинов.
2020-8-20 14:37 | |
|
|
Исследователи из израильского университета утверждают, что обнаружили уязвимость в Lightning Network, которая позволяет украсть BTC при проведении транзакций. В исследовании Йона Харрис (Jona Harris) и Авив Зохар (Aviv Zohar) из Еврейского университета в Иерусалиме обнаружили, что злоумышленники могут использовать уязвимость Lightning Network, чтобы украсть BTC пользователей.
2020-7-1 10:00 | |
|
|
В популярном Ethereum-кошельке Argent для мобильных устройств была обнаружена уязвимость «высокой серьезности», которая могла использоваться для кражи активов пользователей. Об этом сообщает компания из сферы кибербезопасности OpenZeppelin.
2020-6-20 11:00 | |
|
|
В популярном Ethereum-кошельке Argent для мобильных устройств была обнаружена уязвимость «высокой серьёзности», которая могла использоваться для кражи активов пользователей. Об этом сообщает компания из сферы кибербезопасности OpenZeppelin.
2020-6-20 19:57 | |
|
|
В нативном почтовом клиенте Mail для операционной системы iOS обнаружена уязвимость, позволяющая злоумышленникам получить доступ к приватной информации пользователей. Специалисты Binance считают, что уязвимость может быть использована для кражи данных, которые используются при входе на криптовалютную биржу.
2020-4-24 16:30 | |
|
|
В продукте Windows Defender (Защитник Windows) обнаружена уязвимость, которая может использоваться злоумышленниками для распространения вредоносного ПО. Об этом сообщается на сайте Windows Latest. В частности, пользователи отметили сбой во время антивирусной проверки в новом обновлении Windows Defender 4.
2020-3-25 14:14 | |
|
|
Криптовалютная биржа Poloniex завершила технические работы по исправлению ошибки, связанной с обработкой заявок пользователей. Maintenance has been completed and all markets are now open in post-only mode to allow traders to adjust orders to reflect current prices.
2020-2-11 11:41 | |
|
|
Разработчики MakerDAO исправили критическую уязвимость, которая могла привести к потере более 10% совокупных залоговых средств пользователей токена DAI. Пользователь HackerOne под ником lucash-dev обнаружил ошибку в планируемом обновлении системы Multi-Collateral Dai (MCD) на этапе тестирования.
2019-10-5 18:30 | |
|
|
Разработчики MakerDAO исправили критическую уязвимость, которая могла привести к потере более 10% совокупных залоговых средств пользователей токена DAI, сообщает CoinDesk. Пользователь HackerOne под ником lucash-dev обнаружил ошибку в планируемом обновлении системы Multi-Collateral Dai (MCD) на этапе тестирования.
2019-10-5 15:51 | |
|
|
Разработчики MakerDAO исправили критическую уязвимость, которая могла привести к потере более 10% совокупных залоговых средств пользователей токена DAI, сообщает CoinDesk. Пользователь HackerOne под ником lucash-dev обнаружил ошибку в планируемом обновлении системы Multi-Collateral Dai (MCD) на этапе тестирования.
2019-10-4 14:14 | |
|
|
В протоколе приватной криптовалюты ZCash обнаружена уязвимость, которая позволяет раскрыть IP-адреса пользователей. Ошибку нашел Джонатан Лето — один из разработчиков криптовалюты Komodo, которая использует кодовую базу ZCash.
2019-9-30 17:21 | |
|
|
Разработчик Джонатан Лето в эту субботу сообщил об обнаружении уязвимости в протоколе приватной криптовалюты Zcash, которая могла стать причиной утечки IP-адресов пользователей. Уязвимость содержится в коде криптовалюты с момента создания и радикальным образом противоречит её назначению, пишет автор.
2019-9-30 10:47 | |
|
|
В протоколе приватной криптовалюты Zcash была обнаружена уязвимость, которая могла стать причиной утечки IP-адресов пользователей. Об этом сообщил разработчик Джонатан Лето.
2019-9-29 13:00 | |
|
|
Биткоин-разработчик Расти Рассел обнаружил уязвимость в различных имплементациях Lightning Network (LN), способную привести к потере средств. Upgrade #lightning nodes please! c-lightning < 0. 7. 1, lnd < 0.
2019-8-30 13:59 | |
|
|
Американская криптовалютная биржа Coinbase сообщила, что обнаружила уязвимость, из-за которой часть паролей ее клиентов хранилась в виде простого текста во внутреннем журнале сервера. В сообщении биржи говорится, что данная информация не была доступна внешним сторонам.
2019-8-20 13:00 | |
|
|
Похоже, шведская криптобиржа QuickBits потеряла данные 300 тысяч своих пользователей. Как утверждает QuickBit, данные «просочились» через базу данных MongoDB, которая по ошибке была оставлена незащищённой.
2019-7-23 19:19 | |
|
|
Найденная в Bluetooth уязвимость позволила отследить местоположение пользователей устройств с операционными системами Microsoft, iOS и macOS. Об этом заявили исследователи Дэвид Старобински (David Starobinski) и Йоханнес Бекер (Johannes Becker) на мероприятии по технологиям защиты конфиденциальности в Швеции.
2019-7-18 17:50 | |
|
|
Разработчики протокола 0x были вынуждены на время приостановить работу своей децентрализованной биржи, объяснив это обнаруженной уязвимостью в версии 2. 0. По заявлению представителей проекта, средства пользователей находятся в целости и сохранности, однако им необходимо мигрировать на новую версию платформы.
2019-7-14 12:56 | |
|
|
Специалисты компании Ledger Donjon заявили, что обнаружили в аппаратных криптокошельках Trezor One, Trezor T, Keepkey и всех других клонах Trezor неподдающуюся исправлению уязвимость, с помощью которой злоумышленники могут взломать эти устройства и получить доступ к сид-фразе и средствам пользователей.
2019-7-9 10:58 | |
|
|
Специалисты «Лаборатории Касперского» сообщили о шифровальщике под названием Sodin, который использует уязвимость нулевого дня в Windows для повышения привилегий в зараженной системе и требует от пользователей выкуп в биткоинах, на сумму в размере $2500.
2019-7-4 08:40 | |
|
|
Специалисты «Лаборатории Касперского» сообщили о шифровальщике под названием Sodin, который использует уязвимость нулевого дня в Windows для повышения привилегий в заражённой системе и требует от пользователей выкуп в биткоинах, на сумму в размере $2500.
2019-7-3 19:31 | |
|
|
Представители сингапурской криптовалютной биржи Bitrue официально заявили о взломе этой торговой площадки, который злоумышленники совершили 27 июня, похитив с горячего кошелька более 9,3 млн XRP и 2,5 млн ADA – почти на $4,5 млн.
2019-6-28 19:23 | |
|
|
Специалисты Coinbase Security нашли в Mozilla критическую уязвимость, которая может стать причиной взлома криптовалютных расширений в браузере. Баг дает возможность преступникам манипулировать скриптами Javascript и при необходимости подключать сторонние фреймворки без ведома пользователей.
2019-6-19 16:12 | |
|
|
Coinbase Security и исследователь в сфере безопасности Google Сэмюэл Гросс обнаружили в браузере Mozilla Firefox уязвимость, позволявшую манипулировать объектами Javascript. Она уже использовалась для атак на пользователей криптовалют.
2019-6-19 15:55 | |
|
|
Coinbase Security и Сэмюэл Гросс, специалист по кибербезопасности в Google, обнаружили уязвимость нулевого дня, которая ориентирована на пользователей криптовалют, в браузере Firefox от Mozilla. По словам экспертов, критическая уязвимость, отслеживаемая как CVE-2019–11707, может использоваться для запуска кода злоумышленника и установки программного обеспечения, не требующего взаимодействия с пользователем, в связи с чем пользователям настоятельно рекомендуется обновить […]
2019-6-19 15:43 | |
|
|
Специалисты из компании ESET обнаружили в операционной системе Android уязвимость, которая позволяет вредоносным программам получать доступ к кодам двухфакторной аутентификации (2FA) пользователей. В марте этого года компания Google ввела ограничения на доступ программ к SMS и журналу звонков для того, чтобы защитить пользователей.
2019-6-19 15:00 | |
|
|
Coinbase Security и исследователь в сфере безопасности Google Сэмюэл Гросс обнаружили в браузере Mozilla Firefox уязвимость, позволявшую манипулировать объектами Javascript. Она уже использовалась для атак на пользователей криптовалют.
2019-6-19 14:05 | |
|
|
В браузере Mozilla Firefox обнаружили критическую уязвимость, которую злоумышленники используют для атак на пользователей криптовалют. Об этом сообщили команда Coinbase Security и Сэмуел Д.Гросс из Google.
2019-6-19 14:00 | |
|
|
В операционной системе Android была обнаружена уязвимость, которая позволяет вредоносным программам получать доступ к кодам двухфакторной аутентификации (2FA) пользователей. Об этом сообщили в компании ESET.
2019-6-19 11:20 | |
|
|
Уязвимость в бизнес-расширении Evernote Web Clipper для браузреа Chrome могла привести к утечке данных 4 600 000 пользователей. Однако, по словам разработчиков приложения, они своевременно обнаружили проблему и оперативно ее исправили.
2019-6-17 16:25 | |
|
|
В мессенджере WhatsApp только что устранили уязвимость, которая позволяла злоумышленникам удаленно устанавливать шпионское ПО на телефоны пользователей. Уязвимость была обнаружена разработчиками WhatsApp в начале мая, сообщает TechCrunch.
2019-5-14 11:06 | |
|
|
Несколько пользователей сервиса Microsoft Outlook сообщили изданию Motherboard об атаках на их электронную почту, которые привели к потере криптоактивов. Они связали это с ранее выявленной уязвимостью, позволившей хакерам получить доступ к метаданным пользователей Outlook, Hotmail и MSN.
2019-4-30 10:19 | |
|
|
Пользователь Reddit под псевдонимом singlefin12222 поделился информацией о том, как злоумышленник использовал найденную уязвимость в механизме популярной платформы предсказаний Augur. Мошенник создает собственные темы для прогнозирования с «еле уловимыми ошибками в названиях» и с маловероятным исходом.
2019-3-22 17:00 | |
|
|
Национальный институт стандартов и технологий США исследует принадлежащее Binance приложение Trust Wallet для iOS на предмет уязвимости. Согласно описанию, ПО кошелька неправильно использует библиотеку trezor-crypto.
Аналитики CertiK выявили критическую уязвимость в смартфоне Saga от Solana, которая позволяет похищать криптовалюты пользователя. Ever wondered about the security of your Web3 devices? Our newest exploration reveals a significant bootloader vulnerability in the Solana Phone, a challenge not just for this device but for the entire industry.
Разработчик Bitcoin Core Антуан Риар покинул команду Lightning Network (LN), сославшись на критическую уязвимость сети. По его словам, обнаруженный новый класс циклических атак с подменой ставит протокол в «опасное положение».
6 сентября специалисты Apple Security Engineering and Architecture и The Citizen Lab известили команду Google об обнаружении критической уязвимости в браузере Chrome, об этом сообщает Techmonitor. Так называемая уязвимость «нулевого дня» (CVE-2023-4863) позволяла злоумышленникам повреждать данные, внедрив слишком много информации в определенную часть памяти.
Разработчики Balancer сообщили о критической уязвимости, затронувшей ряд пулов второй версии DeFi-платформы программируемой ликвидности. Разработчики заверили пользователей, что активы не пострадали, но призвали немедленно вывести средства или переместить в безопасные пулы ликвидности.
Разработчики Trust Wallet устранили уязвимость в основной программной библиотеке некастодиального кошелька. Проблема затрагивала адреса, созданные через браузерное расширение в период с 14 по 23 ноября 2022 года.
Исследователи из Университета Иллинойса обнаружили потенциально критическую уязвимость в протоколе масштабирования сети биткоина Lightning Network. Результаты работы опубликованы в научной статье. Согласно документу, группа всего из тридцати валидаторов может украсть около 750 BTC (~$17,2 млн) через так называемую «зомби атаку».