уязвимость - Свежие новости [ Фото в новостях ] | |
Oligo: Хакеры используют уязвимость платформы Ray AI для скрытого майнинга
Эксперты по кибербезопасности компании Oligo объявили, что отсутствие двухфакторных средств контроля и аутентификации в средах Ray Dashboard и Client активно эксплуатируется хакерами для свободной отправки заданий, а также получения доступа к конфиденциальной информации и удаленному выполнению команд. дальше »
2024-3-28 14:59 | |
ParaSwap начал возвращать пользователям похищенные хакерами криптоактивы
Агрегатор децентрализованных бирж ParaSwap устранил критическую уязвимость в смарт-контракте Augustus v6 и уже начал возвращать пользователям криптоактивы, украденные хакерами. дальше »
2024-3-25 10:59 | |
В компьютерах Apple обнаружена опасная для владельцев криптовалют уязвимость
Группа исследователей из университетов США обнаружила уязвимость в устройствах Apple на базе процессоров M1, M2 и M3. Она позволяет украсть криптографические ключи, в том числе, от криптокошельков. дальше »
2024-3-23 12:59 | |
Уязвимость в чипе Apple серии M может открыть доступ к зашифрованным данным
В чипах Apple серии M была обнаружена новая «неустранимая» уязвимость, позволяющая хакерам получить доступ к секретным ключам и зашифрованным данным на компьютерах Mac. В отчете, опубликованном 21 марта группой исследователей из нескольких университетов США, уязвимость была идентифицирована как эксплойт, который позволяет хакерам нелегально получать сквозные ключи шифрования, когда чипы Apple выполняют стандартные криптографические протоколы. дальше »
2024-3-22 19:41 | |
Поставщик криптоматов Lamassu устранил критическую уязвимость своих устройств
Компания Lamassu Industries заявила об устранении уязвимости, дающей хакерам удаленный доступ к интерфейсу и управлению криптовалютными банкоматами. дальше »
2024-1-26 19:57 | |
В Ledger Connect обнаружена серьёзная уязвимость
Технический директор DeFi протокола Sushi, Мэттью Лилли сообщил об уязвимости, связанной с программным обеспечением Ledger Connect Kit. Этот инструмент используется для подключения к децентрализованным приложениям (dApps) через аппаратные кошельки Ledger. дальше »
2023-12-17 19:48 | |
В смартфоне от Solana нашли критическую уязвимость
Аналитики CertiK выявили критическую уязвимость в смартфоне Saga от Solana, которая позволяет похищать криптовалюты пользователя. Ever wondered about the security of your Web3 devices? Our newest exploration reveals a significant bootloader vulnerability in the Solana Phone, a challenge not just for this device but for the entire industry. дальше »
2023-11-16 08:53 | |
Компания Unciphered выявила критическую уязвимость биткоин-кошельков на $2 млрд
Эксперты специализирующейся на восстановление доступа к криптоактивам компании Unciphered обнаружили уязвимость в биткоин-библиотеке BitcoinJS на JavaScript, которая может поставить под угрозу закрытые ключи. дальше »
2023-11-15 13:22 | |
В Lightning Network нашли критическую уязвимость
Разработчик Bitcoin Core Антуан Риар покинул команду Lightning Network (LN), сославшись на критическую уязвимость сети. По его словам, обнаруженный новый класс циклических атак с подменой ставит протокол в «опасное положение». дальше »
2023-10-23 15:04 | |
В браузере Chrome обнаружили критическую уязвимость
6 сентября специалисты Apple Security Engineering and Architecture и The Citizen Lab известили команду Google об обнаружении критической уязвимости в браузере Chrome, об этом сообщает Techmonitor. Так называемая уязвимость «нулевого дня» (CVE-2023-4863) позволяла злоумышленникам повреждать данные, внедрив слишком много информации в определенную часть памяти. дальше »
2023-9-14 13:51 | |
Ликвидность DeFi-протокола Balancer упала на $200 млн
Команда DeFi-протокола Balancer объявила, что в некоторых пулах ликвидности второй версии была обнаружена критическая уязвимость и посоветовала пользователям вывести средства. TVL протокола упал на $200 млн. дальше »
2023-8-25 16:58 | |
Group-IB: В архиваторе WinRAR найдена опасная для криптотрейдеров уязвимость
Компания Group-IB, работающая в сфере информационной безопасности, обнаружила в популярном архиваторе WinRAR уязвимость, ставящую под угрозу средства криптотрейдеров. Сейчас проблема уже исправлена. дальше »
2023-8-25 11:25 | |
Уязвимость в Vyper поставила под угрозу сотни миллионов долларов
Уязвимость в языке программирования смарт-контрактов Vyper поставила под угрозу множество пулов ликвидности в проектах DeFi. Уже были подтверждены взломы на $41 млн, в том числе, в проекте Curve. дальше »
2023-7-31 09:48 | |
У протокола Era Lend украли $3,4 млн
Крупнейший лендинговый протокол на блокчейне zkSync под названием Era Lend подвергся взлому. Вероятный ущерб составляет $3,4 млн. По данным аналитического агентства Certik, хакер использовал уязвимость «повторного входа», чтобы повлиять на курс токена LP. дальше »
2023-7-25 18:55 | |
В блокчейне Sui обнаружена критическая уязвимость
Компания блокчейн-безопасности CertiK обнаружила ошибку в блокчейне Sui. Уязвимость, которая представляла угрозу, заключалась в «бесконечном цикле» в коде блокчейна, «задолго до запуска сети». Вредоносный смарт-контракт мог вызвать эту ошибку, заставив узлы блокчейна двигаться по бесконечному кругу, по сути, парализуя сеть. дальше »
2023-6-20 11:55 | |
У протокола Hashflow украли $600 000
Аналитики PeckShield сообщили о взломе децентрализованной торговой платформы Hashflow на приблизительную сумму $600 000. https://twitter. com/peckshield/status/1669059991775371265 По словам экспертов, уязвимость связана с одобрениями операций в кроссчейн-мосте протокола. дальше »
2023-6-16 13:55 | |
Разработчики Tron исправили уязвимость доступа к активам на $500 млн
Специалисты по кибербезопасности команды 0d сообщили, что в системе мультиподписей сети Tron была обнаружена критическая уязвимость. Под угрозой оказались активы на полмиллиарда долларов, но уязвимость оперативно закрыли. дальше »
2023-6-1 15:38 | |
Unciphered обнаружила уязвимость в аппаратном кошельке Trezor Model T
Компания Unciphered, работающая в сфере информационной безопасности, сообщила, что смогла взломать популярный аппаратный кошелек Trezor Model T и получить закрытый ключ. дальше »
2023-5-25 09:37 | |
В менеджере паролей KeePass исправлена уязвимость, позволяющая восстановить мастер-пароль
Разработчик менеджера паролей KeePass Доминик Райхл (Dominik Reichl) объявил, что исправил уязвимость, которая позволяла потенциальному злоумышленнику получить мастер-пароль в открытом виде из памяти программы. дальше »
2023-5-22 14:58 | |
У Level Finance украли $1 млн
Популярная DEX Level Finance стала жертвой эксплойта. Хакер нашел уязвимость в смарт-контракте и вывел биржевой токен LVL на сумму более $1 млн. Позже он конвертировал токены LVL в 3,345 BNB. В своем Твиттере компания пишет, что работает над исправлением багов. дальше »
2023-5-2 11:48 | |
Хакеры вывели c биржи Uniswap криптовалюту на сумму более $25 млн
Хакеры использовали уязвимость в системе безопасности децентрализованной биржи Uniswap для кражи криптовалюты на сумму $25,2 млн. Атака предположительно была на пул ликвидности протокола (LP).<br /> дальше »
2023-4-4 12:59 | |
GPT-4 нашел уязвимость смарт-контракта на Ethereum
Директор Coinbase Конор Гроган протестировал языковую модель OpenAI GPT-4, показав ей смарт-контракт приложения на базе Ethereum. Алгоритм определил области его применения и обнаружил несколько уязвимостей в безопасности. дальше »
2023-3-16 19:51 | |
Более 280 блокчейнов уязвимы к атаке нулевого дня
Dogecoin, Zcash и Litecoin уже исправили “критическую” уязвимость, но сотни других криптовалют могут этого не сделать, рискуя миллиардами криптовалют. Более 280 сетей блокчейн подвержены риску использования уязвимостей “нулевого дня”, которые могут поставить под угрозу криптовалюты на сумму не менее 25 миллиардов долларов, сообщает компания Halborn, специализирующаяся на кибербезопасности. дальше »
2023-3-14 13:15 | |
Gala Games закрыла работу через пул на PancakeSwap
Как пояснили в Gala Games, оказалось, что принципиально токены $pGALA стали показывать высокую уязвимость. 3 ноября появление новых $GALA (55,6 млрд) на сумму 2,17 млрд долларов вызвало подозрение о компрометации проекта Gala Games, однако компания позже объяснили происходящее. дальше »
2022-11-5 13:13 | |
У DeFi-протокола Team Finance украли активы на $15,8 млн
Неизвестный использовал уязвимость в DeFi-протоколе Team Finance и вывел криптовалютные активы на $15,8 млн. 1/ @TeamFinance_ was exploited in https://t. co/9s5lLx7EOr,leading to the loss of ~$15. 8M for the protocol: $11. дальше »
2022-10-28 08:51 | |
Сооснователь Cosmos рассказал о выявленной критической уязвимости в протоколе IBC
Сооснователь криптовалютного проекта Cosmos Итан Бухман (Ethan Buchman) сообщил, что в протоколе межсетевого взаимодействия IBC была обнаружена критическая уязвимость. дальше »
2022-10-14 11:37 | |
Хакеры взломали арбитражного бота. Потери составили $1,45 млн
Взлом арбитражного бота (MEV-bot) привел к потере 1,1 тыс. ETH (около $1,45 млн), сообщила в Twitter (соцсеть заблокирована в России) компания PeckShield, занимающаяся кибербезопасностью. Анализ транзакции показал, что злоумышленники использовали уязвимость кода для подстановки произвольного адреса для перевода средств, пишет РБК Крипто. дальше »
2022-9-29 16:54 | |
Acala возобновил работу после сжигания стейблкоинов на $2,7 млрд
Мультифункциональный децентрализованный сервис Acala Network возобновил работу после сжигания стейблкоинов Acala Dollar (Acala) на $2,7 млрд. В августе сотрудники Acala идентифицировали уязвимость в программном обеспечении пула ликвидности, в результате которой по ошибке было выпущено свыше 3 млрд Acala. дальше »
2022-10-6 11:24 | |
Arbitrum спасли от крупного взлома
Белый хакер riptide обнаружил серьезную уязвимость в решении для масштабирования Ethereum Arbitrum. Лазейка давала злоумышленникам доступ к деньгам, которые идут через мост между основной сетью Ethereum и решением второго уровня (Layer 2) Arbitrum. дальше »
2022-9-22 15:44 | |
Сатошиева пята: майнинговая инфраструктура как потенциально фатальная уязвимость Биткойна
О майнинговой сети как об «ахиллесовой пяте» Биткойна — потенциальной уязвимости, которая может стать фатальной для сети, если ее вовремя не устранить. В греческой мифологии Фетида окунула своего сына Ахиллеса в священные воды подземной реки Стикс, чтобы дать ему силу неуязвимости. дальше »
2022-9-20 10:12 | |
Уязвимость Avalanche могла полностью отключить сеть
Ethereum-разработчик Петер Силадьи рассказал об уязвимости, с помощью которой злоумышленник мог вывести из строя сеть Avalanche. Publishing my #Avalanche vulnerability report from 29th March, 2022 that could have been used to take the entire network down at no cost. дальше »
2022-9-9 14:39 | |
Взломана сеть криптоматов General Bytes
Хакеры взломали сеть криптовалютных банкоматов General Bytes, сообщила пресс-служба компании. Злоумышленники нашли уязвимость в системе, завладели правами администратора на сервере и настроили отправку поступающих в аппараты средств на адрес своего кошелька. дальше »
2022-8-23 14:50 | |
Разработчики PoW-форка исправили уязвимость в коде, удаляющем EIP-1559
Стоящие за потенциальным форком Ethereum PoW (ETHW) разработчики опубликовали код, который включает удаление EIP-1559 с распределением монет среди майнеров. Сообщество обнаружило в нем серьезную недоработку. дальше »
2022-8-16 15:41 | |
В протоколе Lightning Network нашли критическую уязвимость
Исследователи из Университета Иллинойса обнаружили потенциально критическую уязвимость в протоколе масштабирования сети биткоина Lightning Network. Результаты работы опубликованы в научной статье. Согласно документу, группа всего из тридцати валидаторов может украсть около 750 BTC (~$17,2 млн) через так называемую «зомби атаку». дальше »
2022-8-10 17:41 | |
Спасайте ваши токены: кошельки Solana взломаны, атака продолжается
Неизвестный злоумышленник облегчил тысячи кошельков, содержащих Solana и USDC на сумму не менее $8 млн поздно вечером во вторник. Взлом, который к утру все еще не закончился, использует неизвестную уязвимость и, по слухам, затрагивает кошельки, которые не были активны в последние шесть месяцев. дальше »
2022-8-3 09:51 | |
Nirvana Finance готова заплатить хакеру $300 000
DeFi-платформа Nirvana Finance, с которой 28 июля было похищено $3,5 млн, предложила хакеру вознаграждение в размере $300 тыс. за то, что он обнаружил уязвимость в их протоколе. Разработчики попросили злоумышленника вернуть украденные средства и пообещали после этого полностью прекратить расследование, пишет РБК Крипто. дальше »
2022-7-29 18:04 | |
Хакеры атаковали провайдеров ликвидности Uniswap через фейковый аирдроп
Глава биткоин-биржи Binance Чанпэн Чжао сообщил, что исследователи площадки обнаружили потенциальную уязвимость в третьей версии Uniswap (v3). Однако позже выяснилось, что речь идет о фишинговой атаке на пользователя, а не об уязвимости протокола. дальше »
2022-7-13 09:13 | |