уязвимости / Заголовки новостей 
В Ledger сообщили об утечке персональных данных миллиона пользователей
Производитель аппаратных кошельков Ledger раскрыл детали уязвимости, с помощью которой злоумышленники получили доступ к личной информации порядка миллиона пользователей. О наличии уязвимости компании 14 июля сообщил сторонний исследователь, принимавший участие в баути-программе. дальше »
2020-7-29 11:35
|
Пользователь заплатил за привлечение $30 млн в DeFi-протоколах всего $100
Неизвестный криптоэнтузиаст воспользовался уязвимостями в DeFi-протоколах и сумел привлечь 102 000 ETH и $10 млн в стейблкоинах USDC и DAI, потратив всего $100. При этом он мог распоряжаться средствами свободно без необходимости залога, депозитов и разрешений. дальше »
2020-7-9 15:40
|
|
Команда Ravencoin срочно обновила код после обнаружения бага
Разработчики криптовалюты Ravencoin рекомендовали майнерам активировать экстренное обновление после найденной уязвимости. #Ravencoin $RVN needs all pools to update their binaries ASAP. @MinerMore has updated their pool already! https://t. дальше »
2020-7-3 16:07
|
|
Исследователи ZenGo предупредили о потенциальной уязвимости в кошельках Ledger Live, BRD и Edge
Разработчики некастодиального криптовалютного кошелька ZenGo раскрыли потенциальную уязвимость к двойным тратам, выявленную в продуктах конкурентов Ledger Live, BRD (бывший Bread) и Edge. При наихудшем сценарии она способна привести к потере пользователями всех средств. дальше »
2020-7-2 11:21
|
|
В Lightning Network обнаружена возможность атаки на цепочки платежных каналов
Исследователи из израильского университета утверждают, что обнаружили уязвимость в Lightning Network, которая позволяет украсть BTC при проведении транзакций. В исследовании Йона Харрис (Jona Harris) и Авив Зохар (Aviv Zohar) из Еврейского университета в Иерусалиме обнаружили, что злоумышленники могут использовать уязвимость Lightning Network, чтобы украсть BTC пользователей. дальше »
2020-7-1 10:00
|
|
Хакер похитил $500 000 из DeFi-протокола Balancer
Неизвестному хакеру удалось вывести $500 000 в альткоинах из пула DeFi-проекта Balancer Labs, используя уязвимость смарт-контракта. Первым о проблеме сообщил исследователь The Block Стивен Чжэн, ссылаясь на сообщение в Telegram-канале проекта Statera. дальше »
2020-6-30 11:01
|
|
Пользователи Bancor сообщили о потере средств после обнаруженной уязвимости
Децентрализованный поставщик ликвидности Bancor сообщил об уязвимости в новом протоколе смарт-контракта BancorNetwork v0. 6. На фоне этого внутренний токен платформы BNT потерял более 10% стоимости. дальше »
2020-6-18 11:10
|
|
Новая прошивка Trezor содержит баг, способный привести к блокировке средств
Выпущенная на этой неделе новая прошивка аппаратного кошелька Trezor направлена на устранение уязвимости при осуществлении SegWit-транзакций, однако, как выяснилось, содержит другой баг. Из-за него пользователи могут потерять доступ к своим биткоинам, пишет Decrypt. дальше »
2020-6-8 15:52
|
|
Исследование: уязвимость в отложенных транзакциях позволяет майнерам красть друг у друга биткоины
Более миллиона отложенных транзакций в сети биткоина в период с сентября 2019 по март 2020 были настроены неверно, увеличивая риск проведения атаки с целью кражи криптовалюты. Баг затрагивает 2% всех транзакций в сети биткоина, говорится в исследовании разработчика под псевдонимом 0xb10c. дальше »
2020-6-2 15:54
|
|
Запуск биткоина на эфире сорван: сайдчейн tBTC приостановил прием депозитов из-за найденной уязвимости
Разработчики обеспеченного биткоином токена tBTC остановили прием депозитов спустя всего два дня после его запуска из-за обнаруженной уязвимости. Оригинальная версия данного материала содержала определение «Торги tBTC прерваны» и была изменена для корректного отображения сути. дальше »
2020-5-19 17:02
|
|
Биткоин-биржа Loopring прервала торги из-за критического бага в интерфейсе
Специалисты криптовалютной биржи Loopring решили приостановить торги из-за обнаружения серьезной ошибки в интерфейсе. Представители компании утверждают, что средства пользователей в безопасности. A critical frontend bug has been identified, we will stop our relayer service and and put Loopring Exchange into maintaince mode. дальше »
2020-5-7 11:58
|
|
Критическая уязвимость на бирже Bisq: злоумышленники вывели $250 тысяч в BTC и XMR
Некастодиальная криптовалютная платформа Bisq приостановила торговые операции из-за выявленной критической уязвимости. ICYMI. Bisq developers are investigating a critical security vulnerability, and the alert key has been used to temporarily disable trading. дальше »
2020-4-9 11:50
|
|
Децентрализованная биржа Bisq остановила операции из-за критической уязвимости
Некастодиальная криптовалютная платформа Bisq приостановила торговые операции из-за выявленной критической уязвимости. ICYMI. Bisq developers are investigating a critical security vulnerability, and the alert key has been used to temporarily disable trading. дальше »
2020-4-8 11:50
|
|
Стартап ZenGo предупредил об уязвимости некоторых децентрализованных кошельков
Разработчики кошелька ZenGo при помощи тестовой сети и специально созданного ими вредоносного приложения по обмену токенов baDAPProve продемонстрировали широко распространенный эксплойт децентрализованных кошельков. дальше »
2020-3-25 19:35
|
|
Уязвимость в ОС Windows 10 угрожает безопасности криптовалютных кошельков
В последней версии Защитника Windows обнаружена ошибка безопасности, которая открывает путь для вредоносного ПО, способного поставить под угрозу работу криптовалютных кошельков. Ошибка, обнаруженная Windows Latest, заключается в проблемах сканирования Защитника Windows версии 4. дальше »
2020-3-25 16:00
|
|
В Windows 10 обнаружен баг, потенциально угрожающий биткоин-кошелькам
В продукте Windows Defender (Защитник Windows) обнаружена уязвимость, которая может использоваться злоумышленниками для распространения вредоносного ПО. Об этом сообщается на сайте Windows Latest. В частности, пользователи отметили сбой во время антивирусной проверки в новом обновлении Windows Defender 4. дальше »
2020-3-25 12:25
|
|
Исследователь: баг в ProgPoW делает выгодным майнинг Ethereum на ASIC-устройствах
Независимый японский исследователь и разработчик под ником kikx выявил уязвимость в решении ProgPoW, призванном сделать неэффективным майнинг Ethereum на ASIC-оборудовании. Finally, I decided to disclose ProgPoW vulnerability exploits ASIC resistance for the future of Ethereum. дальше »
2020-3-7 20:09
|
|
В обновлении протокола Omni Core устранили баг двойной транзакции
В новой версии 0. 8. 0 портативной реализации протокола Omni, работающего поверх биткоина, решена проблема двойных транзакций. $Omni #OmniLayer Omni Core v0. 8. 0 now available. All integrators are advised to upgrade at their earliest ability. дальше »
2020-3-7 13:57
|
|
Злоумышленник вывел $350 000 с DeFi-платформы bZx, потратив на комиссии менее $9
Платформа bZx лишилась $350 000 или около 2% от общего объема активов под управлением из-за действий злоумышленника, использовавшего различные DeFi-протоколы для реализации задуманного. Об этом сообщает CoinDesk. дальше »
2020-2-18 15:48
|
|
Платформа криптокредитования bZx потеряла часть залога в результате атаки
Хакеры взломали протокол DeFi-платформы bZx и вывели часть залога в Ethereum (ETH). Сумма ущерба уточняется, сообщает The Block. По словам соучредителя bZx Кайла Кистнера, злоумышленники использовали уязвимость в контракте, и в настоящий момент компания его приостановила. дальше »
2020-2-16 17:23
|
|
Средства пользователей кошелька IOTA Trinity украдены из-за уязвимости в приложении
Команда IOTA изучает сообщения о возможной уязвимости в своем кошельке Trinity, повлекшей за собой кражу средств 10 пользователей. На данный момент транзакции в сети временно приостановлены. Блокчейн-проект IOTA подвергся атаке или злонамеренному использованию уязвимости в приложении Trinity Wallet. дальше »
2020-2-14 14:00
|
|
Обнаруженная уязвимость вынудила Poloniex откатить историю торгов
Криптовалютная биржа Poloniex завершила технические работы по исправлению ошибки, связанной с обработкой заявок пользователей. Maintenance has been completed and all markets are now open in post-only mode to allow traders to adjust orders to reflect current prices. дальше »
2020-2-11 11:41
|
|
Kraken Security Labs обнаружила уязвимость в криптовалютном кошельке KeepKey
Сотрудники исследовательской компании Kraken Security Labs обнаружили уязвимость в аппаратном криптовалютном кошельке KeepKey, через которую злоумышленники могут получить доступ к активам пользователя. дальше »
2019-12-14 16:00
|
|
Kraken нашла уязвимость в кошельках KeepKey, позволяющую извлекать seed-фразы
Специалисты Kraken Security Labs сообщили, что нашли способ извлечения seed-фраз из аппаратных кошельков KeepKey. Kraken Security Labs has found a way to extract seeds from a KeepKey cryptocurrency hardware wallet. дальше »
2019-12-11 19:29
|
|
MakerDAO обезопасит себя от возможной кражи $333 млн в Ethereum
Maker Foundation предложила ввести 24-часовую задержку в управлении протоколом MakerDAO, чтобы предотвратить потенциальную угрозу кражи всего залогового обеспечения в ETH стоимостью более $333 млн. Ранее внештатный разработчик Мика Золту предупредил сообщество об уязвимости в безопасности в протоколе MakerDAO, которая позволяет вывести все залоговое обеспечение из системы заимствования стейблкоина Dai, потратив всего $20 млн. По его […] дальше »
2019-12-10 14:11
|
|
На платформе YouHodler произошла утечка данных 86 миллионов пользователей
На криптовалютной платформе YouHodler произошла утечка конфиденциальных данных пользователей, в том числе адресов криптовалютных кошельков и номеров кредитных карт. VpnMentor и команда, возглавляемая специалистами по обработке и анализу данных Ноамом Ротемом (Noam Rotem) и Раном Локаром (Ran Locar), обнаружили крупную утечку персональных данных, затронувшую 86 миллионов записей. дальше »
2019-7-26 13:19
|
|
Работа децентрализованной биржи 0x оказалась прервана из-за обнаруженной уязвимости
Разработчики протокола 0x были вынуждены на время приостановить работу своей децентрализованной биржи, объяснив это обнаруженной уязвимостью в версии 2. 0. По заявлению представителей проекта, средства пользователей находятся в целости и сохранности, однако им необходимо мигрировать на новую версию платформы. дальше »
2019-7-14 12:56
|
|
Аппаратные кошельки Trezor оказались уязвимы для физического взлома
Подразделение по информационной безопасности Ledger Donjon проверило аппаратные кошельки различных производителей и оказалось, что устройства Trezor можно взломать всего за 5 минут. Сообщается, что при получении физического доступа к устройству злоумышленники могут взломать его всего за 5 минут и получить «сид» кошелька. дальше »
2019-7-8 13:38
|
|
Раскрыта уязвимость в Monero, позволявшая украсть XMR с бирж криптовалют
Команда анонимной криптовалюты Monero раскрыла девять уязвимостей безопасности, в том числе ту, которая могла позволить хакерам украсть XMR с бирж. Как сообщается в отчете HackerOne, до марта недобросовестные майнеры Monero могли гипотетически создавать «специально настроенные» блоки, чтобы заставить кошельки Monero принимать поддельные депозиты на сумму XMR, выбранную атакующим. дальше »
2019-7-6 10:28
|
|
В криптовалюте Monero обнаружена уязвимость, позволявшая красть средства с бирж
Разработчики ориентированной на повышенную приватность криптовалюты Monero (XMR) раскрыли информацию о девяти уязвимостях. Одна из них могла позволить хакерам выводить криптовалюту с бирж, сообщает The Next Web. дальше »
2019-7-5 12:08
|
|
Хакеры атакуют банки чаще других компаний
Финансовые организации чаще других компаний становятся жертвами хакерских атак — к таким выводам пришли аналитики Positive Technologies. Компания, которая специализируется на обеспечении информационной безопасности, опубликовала отчет «Атаки на веб-приложения: итоги 2018 года». дальше »
2019-6-27 14:35
|
|
Мошенники атакуют: в Mozilla критическая уязвимость, а приложения Android похищают данные
Coinbase Security и исследователь в сфере безопасности Google Сэмюэл Гросс обнаружили в браузере Mozilla Firefox уязвимость, позволявшую манипулировать объектами Javascript. Она уже использовалась для атак на пользователей криптовалют. дальше »
2019-6-19 14:05
|
|
Trend Micro: уязвимость в Oracle WebLogic используется для установки вирусов-майнеров
Специалисты по кибербезопасности из Trend Micro сообщили, что уязвимость, обнаруженная в апреле в сервере Oracle WebLogic, используется для установки вирусов-майнеров. Уязвимость CVE-2019-2725 в сервере Oracle WebLogic позволяет устанавливать сертификат, содержащий специальный файл, в котором зашифрована ссылка на вредоносный PowerShell-скрипт Trojan. дальше »
2019-6-11 12:12
|
|
Komodo «взломала» кошельки своих пользователей для предотвращения кражи криптовалют
Разработчик криптовалютного кошелька Komodo «взломал» кошельки собственных клиентов, чтобы предотвратить атаку, которая могла привести к краже средств на сумму около $13 млн. Как сообщает ZDNet, используемая разработчиком кошелька сторонняя библиотека JavaScript оказалась вредоносной. дальше »
2019-6-9 20:14
|
|