Уязвимость Rarible могла лишить пользователей всех NFT

2022-4-15 19:52

Специалисты компании Check Point Research (CPR) обнаружили уязвимость в NFT-маркетплейсе Rarible. Эксплойт позволил бы злоумышленнику вывести все активы из кошелька любого из двух миллионов пользователей одной транзакцией. источник »

Bitcoin price in Telegram @btc_price_every_hour

Rarible (RARI) на Currencies.ru

$ 0 (+0.00%)
Объем 24H $0
Изменеия 24h: 0.00 %, 7d: 0.00 %
Cегодня L: $0 - H: $1.3618
Капитализация $0 Rank 99999
Цена в час новости $ 1.7441 (-100%)

уязвимость пользователей rarible активы злоумышленнику вывести любого

Источник: cryptocurrency.tech

уязвимость пользователей → Результатов: 93


Уязвимость Rarible позволяла украсть все NFT из кошелька пользователя

Специалисты компании Check Point Research (CPR) обнаружили уязвимость в NFT-маркетплейсе Rarible. Эксплойт позволил бы злоумышленнику вывести все активы из кошелька любого из двух миллионов пользователей одной транзакцией.

2022-4-15 16:24


Объем похищенных у пользователей Multichain средств достиг $3 млн

Неизвестные продолжают эксплуатировать уязвимость кроссчейн-протокола Multichain, о которой разработчики сообщили в начале недели. По словам технического директора криптокошелька ZenGo Тала Беэри, хакеры уже вывели около $3 млн в цифровых активах.

2022-1-21 15:55


Фото:

Хакеры вывели криптоактивы на $1.34 млн из протокола Multichain

В децентрализованном протоколе Multichain была обнаружена уязвимость и, хотя разработчики оперативно устранили проблему, средства пользователей остаются под угрозой.

2022-1-20 09:58


Фото:

Разработчики dYdX обнаружили уязвимость в «недавно развернутом смарт-контракте»

Децентрализованная биржа деривативов dYdX предупредила об уязвимости, которая была обнаружена в «недавно развернутом смарт-контракте». Команда проекта сообщила, что средства пользователей находятся в безопасности, а ошибка оперативно устранена.

2021-11-28 14:32


В DeFi-проекте Robo Vault обнаружили уязвимость стоимостью в $50 млн

Разработчики yearn. finance обнаружили уязвимость в смарт-контракте проекта доходного фермерства Robo Vault, которая потенциально могла стоить ему порядка $50 млн. Команда последнего заверила пользователей, что обеспечила безопасность их средств.

2021-10-29 15:55


Фото:

Разработчики yearn.finance обнаружили уязвимость в DeFi-проекте Robo Vault

Разработчики yearn. finance обнаружили уязвимость в смарт-контракте проекта доходного фермерства Robo Vault, которая потенциально могла стоить ему порядка $50 млн. Команда последнего заверила пользователей, что обеспечила безопасность их средств.

2021-10-28 12:10


Фото:

CoinMarketCap признал утечку адресов e-mail более 3 миллионов пользователей

Популярный информационный ресурс о рынке криптовалют так и не смог определить, как хакеры получили доступ к данным, и закрыть уязвимость.

2021-10-25 10:24


Шесть тысяч пользователей Coinbase пострадали от действий хакеров

Хакеры обворовали около 6 тысяч пользователей биржи криптовалют Coinbase, обнаружив уязвимость, позволяющую обойти двухфакторную аутентификацию с помощью SMS, сообщает Bleeping Computer. Пострадавшие пользователи на этой неделе получили письмо от биржи, согласно которому с марта по май текущего года злоумышленники провели крупную кампанию по взлому их аккаунтов.

2021-10-5 15:03


Шесть тысяч пользователей Coinbase пострадали от действий хакеров

Хакеры обворовали около 6 тысяч пользователей биржи криптовалют Coinbase, обнаружив уязвимость, позволяющую обойти двухфакторную аутентификацию с помощью SMS, сообщает Bleeping Computer. Пострадавшие пользователи на этой неделе получили письмо от биржи, согласно которому с марта по май текущего года злоумышленники провели крупную кампанию по взлому их аккаунтов.

2021-10-4 09:25


Децентрализованная биржа Bisq остановила торги на фоне взлома

Разработчики децентрализованной биржи Bisq сообщили об обнаружении «критической уязвимости», которой уже воспользовались хакеры. Торги на бирже были приостановлены. Согласно заявлению в блоге компании, хакеры смогли использовать уязвимость для доступа к отдельным сделкам сторонних пользователей и кражи средств.

2021-5-28 15:06


Фото:

Curve Finance закрыла пул из-за обнаруженной уязвимости

Команда децентрализованной биржи Curve Finance выявила уязвимость в новом пуле ликвидности yVault2, связанном с DeFi-проектом yEarn. Finance. Средства пользователей не пострадали, заявили разработчики.

2021-2-9 19:46


Фото:

В новом DeFi-протоколе создателя yEarn.Finance обнаружили критическую уязвимость

Эксплойт, обнаруженный в смарт-контракте запущенного накануне DeFi-проекта yCredit, позволяет вывести все средства пользователей, заявил блокчейн-разработчик Нур Хариди. IMPORTANT The yCredit contract is vulnerable to an economic attack that can cause loss of all user funds.

2021-1-3 18:08


Фото:

Уязвимость iOS, 20 лет за кражу данных клиентов банков и другие события мира кибербезопасности

Мы собрали наиболее важные новости из мира кибербезопасности за неделю. Ключевое «Вконтакте, «Госуслуги» и «Одноклассники» обрабатывают больше всего персональных данных пользователей среди российских приложений.

2020-12-7 20:01


Фото:

На Compound ликвидированы позиции на $89 млн из-за сбоя ценового оракула Coinbase для токена DAI

Позиции пользователей на $89 млн были ликвидированы 26 ноября в протоколе DeFi Compound. Причиной могла стать уязвимость оракула для стейблкоина DAI.

2020-11-28 15:58


В Lightning Network обнаружена уязвимость. Пользователей просят обновить ПО

В старых версиях сети Lightning (LND 0. 10 и ниже) обнаружена уязвимость, об этом говорится в блоге команды Lightning Labs. Разработчики призвали операторов узлов, использующих старые версии программного обеспечения, обновить его до версии LMD 0.

2020-10-9 11:27


Спустя два года после исправления стало известно о серьезном баге в ПО биткоина

Уязвимость программного обеспечения Bitcoin Core могла позволить злоумышленникам украсть активы пользователей, задержать транзакции или разбить блокчейн первой криптовалюты на конфликтующие цепи. Она была исправлена два года назад, однако публично о ней стало известно только сейчас, пишет CoinDesk.

2020-9-10 18:05


Фото:

Samourai Wallet: потенциальная уязвимость Wasabi Wallet угрожает анонимности пользователей

Стоящая за разработкой биткоин-кошелька Samourai Wallet компания OXT Research сообщила о двух потенциальных уязвимостях в конкурирующем Wasabi Wallet. Компания обнаружила их в конце июля, изучая движения похищенных в результате взлома Twitter биткоинов.

2020-8-20 14:37


В Lightning Network обнаружена возможность атаки на цепочки платежных каналов

Исследователи из израильского университета утверждают, что обнаружили уязвимость в Lightning Network, которая позволяет украсть BTC при проведении транзакций. В исследовании Йона Харрис (Jona Harris) и Авив Зохар (Aviv Zohar) из Еврейского университета в Иерусалиме обнаружили, что злоумышленники могут использовать уязвимость Lightning Network, чтобы украсть BTC пользователей.

2020-7-1 10:00


Фото:

В кошельке Argent нашли уязвимость

В популярном Ethereum-кошельке Argent для мобильных устройств была обнаружена уязвимость «высокой серьезности», которая могла использоваться для кражи активов пользователей. Об этом сообщает компания из сферы кибербезопасности OpenZeppelin.

2020-6-20 11:00


Эксперты по безопасности нашли уязвимость в Ethereum-кошельке Argent

В популярном Ethereum-кошельке Argent для мобильных устройств была обнаружена уязвимость «высокой серьёзности», которая могла использоваться для кражи активов пользователей. Об этом сообщает компания из сферы кибербезопасности OpenZeppelin.

2020-6-20 19:57


Фото:

Уязвимость почтового клиента Mail для iOS опасна для клиентов криптобирж

В нативном почтовом клиенте Mail для операционной системы iOS обнаружена уязвимость, позволяющая злоумышленникам получить доступ к приватной информации пользователей. Специалисты Binance считают, что уязвимость может быть использована для кражи данных, которые используются при входе на криптовалютную биржу.

2020-4-24 16:30


Биткоин-кошельки пользователей Windows 10 могут быть под угрозой

В продукте Windows Defender (Защитник Windows) обнаружена уязвимость, которая может использоваться злоумышленниками для распространения вредоносного ПО. Об этом сообщается на сайте Windows Latest. В частности, пользователи отметили сбой во время антивирусной проверки в новом обновлении Windows Defender 4.

2020-3-25 14:14


Обнаруженная уязвимость вынудила Poloniex откатить историю торгов

Криптовалютная биржа Poloniex завершила технические работы по исправлению ошибки, связанной с обработкой заявок пользователей. Maintenance has been completed and all markets are now open in post-only mode to allow traders to adjust orders to reflect current prices.

2020-2-11 11:41


Новая шведская криптобиржа утратила данные 300 тысяч пользователей

Похоже, шведская криптобиржа QuickBits потеряла данные 300 тысяч своих пользователей. Как утверждает QuickBit, данные «просочились» через базу данных MongoDB, которая по ошибке была оставлена незащищённой.

2019-7-23 19:19


Фото:

Уязвимость в Bluetooth позволит следить за пользователями macOS

Найденная в Bluetooth уязвимость позволила отследить местоположение пользователей устройств с операционными системами Microsoft, iOS и macOS. Об этом заявили исследователи Дэвид Старобински (David Starobinski) и Йоханнес Бекер (Johannes Becker) на мероприятии по технологиям защиты конфиденциальности в Швеции.

2019-7-18 17:50


Фото:

Работа децентрализованной биржи 0x оказалась прервана из-за обнаруженной уязвимости

Разработчики протокола 0x были вынуждены на время приостановить работу своей децентрализованной биржи, объяснив это обнаруженной уязвимостью в версии 2. 0. По заявлению представителей проекта, средства пользователей находятся в целости и сохранности, однако им необходимо мигрировать на новую версию платформы.

2019-7-14 12:56


В аппаратных криптокошельках Trezor обнаружили неустранимую уязвимость

Специалисты компании Ledger Donjon заявили, что обнаружили в аппаратных криптокошельках Trezor One, Trezor T, Keepkey и всех других клонах Trezor неподдающуюся исправлению уязвимость, с помощью которой злоумышленники могут взломать эти устройства и получить доступ к сид-фразе и средствам пользователей.

2019-7-9 10:58


Фото:

Выявлен вирус-шифровальщик, требующий выкуп в BTC

Специалисты «Лаборатории Касперского» сообщили о шифровальщике под названием Sodin, который использует уязвимость нулевого дня в Windows для повышения привилегий в зараженной системе и требует от пользователей выкуп в биткоинах, на сумму в размере $2500.

2019-7-4 08:40


«Лаборатория Касперского» выявила новый вирус, требующий выкуп в биткоинах

Специалисты «Лаборатории Касперского» сообщили о шифровальщике под названием Sodin, который использует уязвимость нулевого дня в Windows для повышения привилегий в заражённой системе и требует от пользователей выкуп в биткоинах, на сумму в размере $2500.

2019-7-3 19:31


Хакеры похитили с криптобиржи Bitrue $4,5 млн в XRP и ADA

Представители сингапурской криптовалютной биржи Bitrue официально заявили о взломе этой торговой площадки, который злоумышленники совершили 27 июня, похитив с горячего кошелька более 9,3 млн XRP и 2,5 млн ADA – почти на $4,5 млн.

2019-6-28 19:23


Фото:

Специалисты Coinbase Security нашли в Mozilla критическую уязвимость

Специалисты Coinbase Security нашли в Mozilla критическую уязвимость, которая может стать причиной взлома криптовалютных расширений в браузере. Баг дает возможность преступникам манипулировать скриптами Javascript и при необходимости подключать сторонние фреймворки без ведома пользователей.

2019-6-19 16:12


В браузере Mozilla Firefox обнаружена критическая уязвимость

Coinbase Security и исследователь в сфере безопасности Google Сэмюэл Гросс обнаружили в браузере Mozilla Firefox уязвимость, позволявшую манипулировать объектами Javascript. Она уже использовалась для атак на пользователей криптовалют.

2019-6-19 15:55


В бразузе Firefox обнаружена критическая уязвимость, которая угрожает пользователям криптовалют

Coinbase Security и Сэмюэл Гросс, специалист по кибербезопасности в Google, обнаружили уязвимость нулевого дня, которая ориентирована на пользователей криптовалют, в браузере Firefox от Mozilla. По словам экспертов, критическая уязвимость, отслеживаемая как CVE-2019–11707, может использоваться для запуска кода злоумышленника и установки программного обеспечения, не требующего взаимодействия с пользователем, в связи с чем пользователям настоятельно рекомендуется обновить […]

2019-6-19 15:43


ESET: уязвимость в системе Android нацелена на пользователей криптовалютных бирж

Специалисты из компании ESET обнаружили в операционной системе Android уязвимость, которая позволяет вредоносным программам получать доступ к кодам двухфакторной аутентификации (2FA) пользователей. В марте этого года компания Google ввела ограничения на доступ программ к SMS и журналу звонков для того, чтобы защитить пользователей.

2019-6-19 15:00


Мошенники атакуют: в Mozilla критическая уязвимость, а приложения Android похищают данные

Coinbase Security и исследователь в сфере безопасности Google Сэмюэл Гросс обнаружили в браузере Mozilla Firefox уязвимость, позволявшую манипулировать объектами Javascript. Она уже использовалась для атак на пользователей криптовалют.

2019-6-19 14:05


Фото:

Владельцам криптовалют советуют срочно обновить Firefox

В браузере Mozilla Firefox обнаружили критическую уязвимость, которую злоумышленники используют для атак на пользователей криптовалют. Об этом сообщили команда Coinbase Security и Сэмуел Д.Гросс из Google.

2019-6-19 14:00


Фото:

В Android нашли «криптовалютную» уязвимость

В операционной системе Android была обнаружена уязвимость, которая позволяет вредоносным программам получать доступ к кодам двухфакторной аутентификации (2FA) пользователей. Об этом сообщили в компании ESET.

2019-6-19 11:20


Фото:

Пользователи Evernote Web Clipper могли потерять свои данные из-за уязвимости в расширении

Уязвимость в бизнес-расширении Evernote Web Clipper для браузреа Chrome могла привести к утечке данных 4 600 000 пользователей. Однако, по словам разработчиков приложения, они своевременно обнаружили проблему и оперативно ее исправили.

2019-6-17 16:25


В WhatsApp обнаружена серьезная уязвимость

В мессенджере WhatsApp только что устранили уязвимость, которая позволяла злоумышленникам удаленно устанавливать шпионское ПО на телефоны пользователей. Уязвимость была обнаружена разработчиками WhatsApp в начале мая, сообщает TechCrunch.

2019-5-14 11:06


СМИ: уязвимость в сервисе Microsoft Outlook позволила хакерам похитить криптовалюту пользователей

Несколько пользователей сервиса Microsoft Outlook сообщили изданию Motherboard об атаках на их электронную почту, которые привели к потере криптоактивов. Они связали это с ранее выявленной уязвимостью, позволившей хакерам получить доступ к метаданным пользователей Outlook, Hotmail и MSN.

2019-4-30 10:19


Мошенники нашли способ заработка на уязвимостях в архитектуре рынков предсказаний Augur

Пользователь Reddit под псевдонимом singlefin12222 поделился информацией о том, как злоумышленник использовал найденную уязвимость в механизме популярной платформы предсказаний Augur. Мошенник создает собственные темы для прогнозирования с «еле уловимыми ошибками в названиях» и с маловероятным исходом.

2019-3-22 17:00


Мошенник успешно использовал уязвимость на платформе Augur

На платформе ставок Augur обнаружены мошенники, которые, воспользовавшись уязвимостью, стали делать прогнозы на события, создавая заведомо недействительные ставки. Как известно, запущенная в июле 2018 года некоммерческая платформа прогнозов Augur, построенная на блокчейне Ethereum (ETH), дает возможность пользователям делать ставки на предсказания исходов любого события.

2019-3-21 14:40


Фото:

Уязвимость WinRAR может угрожать криптовалютным кошелькам

В популярном архиваторе WinRAR обнаружили уязвимость из-за которой могут пострадать пользователи криптовалют. Об этом сообщил один из пользователей Reddit.

2019-3-10 12:00


В кошельках Ledger Nano S обнаружили уязвимость

Проблема связана с клиентом Monero версии 0. 14, пользователей попросили не работать с ним до исправления бага. Производитель аппаратных кошельков для хранения цифровых денег Ledger сообщил о проблеме при использовании клиента Monero версии 0.

2019-3-4 14:00


Считанные часы остались до запуска долгожданного хардфорка Constantinople

Сегодня ожидается запуск хардфорка Constantinople, активация назначена на блок 7 280 00. В январе он был перенесен командой Ethereum из-за проблем с безопасностью, тогда разработчики нашли серьезную уязвимость кода.

2019-2-28 15:14


Разработчики ETH обнаружили новую уязвимость в коде форка Constantinople

Команда разработчиков эфира (ETH) объявила об обнаружении новой уязвимости в коде форка Constantinople, который запланирован на конец февраля. Обнаруженная ошибка может создавать риски для самоуничтожения смарт-контрактов.

2019-2-13 08:13


Обнаружена уязвимость в криптовалюте Dogecoin

При разработке блокчейн-обозревателя выявляются интересные технические проблемы криптовалют. Компания Blockchair, которая занимается разработкой одноименного блокчейн-обозревателя, при анализе сети очередной, попавшей в поле зрения, криптовалюты Dogecoin, обнаружила в ее программном обеспечении техническую уязвимость и оповестила разработчиков — об этом стало известно Coinlife.

2019-2-7 12:33


В сети Ethereum обнаружена уязвимость

Работа платформы Виталика Бутерина оказалась под угрозой, пользователей попросили обновить программное обеспечение Разработчики блокчейн-стартапа Parity Technologies обнаружили ошибку в сети криптовалюты Ethereum.

2019-2-5 11:18


Фото:

Уязвимость в MySQL позволяет красть криптовалюту

В системе управления базами MySQL была обнаружена ошибка, которая поставила под угрозу ее многочисленных пользователей. Выявленный баг позволяет операторам серверов, на которых запущена MySQL, получать доступ к любым данным в системе подключенного к серверу клиента.

2019-2-5 12:40


дальше еще 44 новостей →

Партнеры Currencies.ru



Реклама на Currencies.ru

Самое свежее на Currencies.ru

Приложение Trust Wallet для iOS содержит уязвимость

Национальный институт стандартов и технологий США исследует принадлежащее Binance приложение Trust Wallet для iOS на предмет уязвимости. Согласно описанию, ПО кошелька неправильно использует библиотеку trezor-crypto.

В протоколе Lightning Network нашли критическую уязвимость

Исследователи из Университета Иллинойса обнаружили потенциально критическую уязвимость в протоколе масштабирования сети биткоина Lightning Network. Результаты работы опубликованы в научной статье. Согласно документу, группа всего из тридцати валидаторов может украсть около 750 BTC (~$17,2 млн) через так называемую «зомби атаку».