уязвимость - Свежие новости [ Фото в новостях ] | |
Проект Polygon выплатил рекордное вознаграждение в $2 млн за обнаруженный баг
Команда протокола Polygon заплатила белому хакеру $2 млн за обнаруженную уязвимость, которая угрожала потерей $850 млн. Согласно платформе для поиска ошибок Immunefi, вознаграждение стало рекордным в истории DeFi-сектора. дальше »
2021-10-22 18:36 | |
В протоколах стейкинга Ethereum 2.0 обнаружили критическую уязвимость
Соучредитель стейкингового сервиса Ethereum 2. 0 Stake Wise Дмитрий Цумак обнаружил уязвимость в конкурирующих протоколах Rocket Pool и Lido, которая может привести к краже пользовательских средств. дальше »
2021-10-9 10:43 | |
Запуск пула для стейкинга Ethereum 2.0 Rocket Pool откладывается
Пул для стейкинга Эфириума 2. 0 Rocket Pool отложил запуск платформы в связи с обнаруженной уязвимостью. На текущий момент команда разработчиков работает над исправлением ошибки. Как сообщили разработчики в Twitter, уязвимость затрагивает не только Rocket Pool, но и другие пулы для стейкинга. дальше »
2021-10-7 14:14 | |
Шесть тысяч пользователей Coinbase пострадали от действий хакеров
Хакеры обворовали около 6 тысяч пользователей биржи криптовалют Coinbase, обнаружив уязвимость, позволяющую обойти двухфакторную аутентификацию с помощью SMS, сообщает Bleeping Computer. Пострадавшие пользователи на этой неделе получили письмо от биржи, согласно которому с марта по май текущего года злоумышленники провели крупную кампанию по взлому их аккаунтов. дальше »
2021-10-5 15:03 | |
Шесть тысяч пользователей Coinbase пострадали от действий хакеров
Хакеры обворовали около 6 тысяч пользователей биржи криптовалют Coinbase, обнаружив уязвимость, позволяющую обойти двухфакторную аутентификацию с помощью SMS, сообщает Bleeping Computer. Пострадавшие пользователи на этой неделе получили письмо от биржи, согласно которому с марта по май текущего года злоумышленники провели крупную кампанию по взлому их аккаунтов. дальше »
2021-10-4 09:25 | |
DeFi-проект pNetwork потерял 277 BTC из-за хакерской атаки
Злоумышленник использовал уязвимость кода и вывел 277 BTC (~$12,7 млн) из кроссчейн-протокола децентрализованных финансов (DeFi) pNetwork. 1/N We're sorry to inform the community that an attacker was able to leverage a bug in our codebase and attack pBTC on BSC, stealing 277 BTC (most of its collateral). дальше »
2021-9-20 11:22 | |
Разработчики устранили серьезный баг в популярном клиенте Ethereum
Разработчики ведущего клиента Ethereum выпустили новую версию Geth v1. 10. 8, исправляющую серьезную уязвимость в коде. Heads up!Geth v1. 10. 8 is out, fixing a security vulnerability in all live versions of Geth. дальше »
2021-8-24 13:56 | |
Белый хакер предотвратил потенциальную кражу $350 млн из DeFi-проекта SushiSwap
Партнер Paradigm, специалист в сфере кибербезопасности Сэм Сан рассказал, как выявил и помог устранить уязвимость в DeFi-проекте SushiSwap. Баг грозил потерей свыше 109 000 ETH (~$350 млн на тот момент). дальше »
2021-8-18 12:41 | |
Правительство США будет выплачивать информаторам и «белым хакерам» награды в криптовалютах
В США запущена программа поощрения анонимных информаторов и «белых хакеров». Люди, сообщившие о террористах, либо показавшие уязвимость в ИТ-системах государства, смогут получить награду в криптовалютах. дальше »
2021-8-18 16:44 | |
Уязвимость в Tor, новые атаки шифровальщиков и другие события кибербезопасности
Мы собрали наиболее важные новости из мира кибербезопасности за неделю. Операторы вымогателя Clop опубликовали новую партию данных, несмотря на сообщения об арестах, а в Binance рассказали о содействии в поимке связанных с группировкой лиц. дальше »
2021-6-26 07:00 | |
DeFi-проекты Binance Smart Chain потеряли $ 1 млрд. на простой уязвимости
Децентрализованные биржи Binance Smart Chain продолжают становиться жертвами мошенников, использующих уязвимость “быстрых кредитов”. Набирая крупные суммы в долг, такие трейдеры вызывают резкие колебания отдельных торговых пар, зарабатывают крупные суммы и успешно погашают кредиты. дальше »
2021-6-3 11:33 | |
В предложении EIP-1559 обнаружена уязвимость
Разработчики Ethereum выявили уязвимость в предложении EIP-1559, которая могла привести к перегрузке сети. Об этом рассказал участник Ethereum Foundation Тим Бейко. We started with a lot of action as @mhswende identified an issue in EIP-1559 yesterday where the new fields introduced in transactions (maxFee & maxPriorityFee) did not have an explicit cap. This meant that […] дальше »
2021-6-1 15:55 | |
Разработчики Ethereum обнаружили уязвимость в EIP-1559
Разработчики Ethereum выявили уязвимость в предложении EIP-1559, которая могла привести к перегрузке сети. Об этом рассказал участник Ethereum Foundation Тим Бейко. We started with a lot of action as @mhswende identified an issue in EIP-1559 yesterday where the new fields introduced in transactions (maxFee & maxPriorityFee) did not have an explicit cap. дальше »
2021-5-31 15:19 | |
Разработчики Ethereum обнаружили уязвимость в EIP-1559
Разработчики Ethereum выявили уязвимость в предложении EIP-1559, которая могла привести к перегрузке сети. Об этом рассказал участник Ethereum Foundation Тим Бейко. We started with a lot of action as @mhswende identified an issue in EIP-1559 yesterday where the new fields introduced in transactions (maxFee & maxPriorityFee) did not have an explicit cap. дальше »
2021-6-1 14:41 | |
Децентрализованная биржа Bisq остановила торги на фоне взлома
Разработчики децентрализованной биржи Bisq сообщили об обнаружении «критической уязвимости», которой уже воспользовались хакеры. Торги на бирже были приостановлены. Согласно заявлению в блоге компании, хакеры смогли использовать уязвимость для доступа к отдельным сделкам сторонних пользователей и кражи средств. дальше »
2021-5-28 15:06 | |
Разработчики Ethereum исключили уязвимость с помощью хардфорка Берлин
В фонде Ethereum Foundation сообщили, что недавний хардфорк Берлин устранил серьёзную уязвимость, которая подвергла платформу риску атак. Сообщается, что проблема была обнаружена в октябре 2019 года, при этом подчёркивается, что уязвимость хорошо известна сообществу. дальше »
2021-5-24 11:22 | |
Исследователи обнаружили уязвимость в нейронных сетях, увеличивающую их энергопотребление
Новый тип хакерской атаки может увеличить энергопотребление систем искусственного интеллекта. К такому выводу пришли исследователи из Центра кибербезопасности Мэриленда. The post Исследователи обнаружили уязвимость в нейронных сетях, увеличивающую их энергопотребление first appeared on ForkLog. дальше »
2021-5-8 11:54 | |
Вымогатели биткоинов атаковали промышленные объекты через уязвимость в VPN-серверах
Эксперты Kaspersky ICS CERT провели расследование серии атак с использованием вируса-шифровальщика Cring. Среди жертв оказались промышленные предприятия в странах Европы, у которых хакеры вымогали биткоины. дальше »
2021-4-7 17:35 | |
Tesla помогла устранить баг биткоин-процессингу BTCPay
Компания Tesla указала на уязвимость в коде процессингового сервиса BTCPay Server. Разработчики выпустили обновление и выразили благодарность за содействие. https://twitter. com/BtcpayServer/status/1376962115504906240 Основатель BTCPay Николас Дорье рассказал Coindesk, что Tesla связалась с разработчиками после проведения аудита. дальше »
2021-4-1 18:45 | |
Серверы Microsoft Exchange попали под атаку вируса-вымогателя Black Kingdom
В начале марта в почтовых серверах Microsoft Exchange была обнаружена уязвимость ProxyLogon, позволяющая выполнить произвольный код, и теперь с ее помощью хакеры распространяют вирус-шифровальщик Black Kingdom. дальше »
2021-3-23 17:01 | |
СМИ: вымогатели REvil потребовали от компьютерного гиганта Acer $50 млн в Monero
Хакерская группировка REvil зашифровала файлы тайваньской компании Acer и потребовала заплатить $50 млн в криптовалюте Monero. Об этом сообщает BleepingComputer. По предположению экспертов, вирус-шифровальщик попал в систему через уязвимость принадлежащего Acer сервера Microsoft Exchange. дальше »
2021-3-22 17:57 | |
Curve Finance закрыла пул из-за обнаруженной уязвимости
Команда децентрализованной биржи Curve Finance выявила уязвимость в новом пуле ликвидности yVault2, связанном с DeFi-проектом yEarn. Finance. Средства пользователей не пострадали, заявили разработчики. дальше »
2021-2-9 19:46 | |
Curve Finance закрыла пул ликвидности yVault2 после обнаружения уязвимости
Разработчики протокола DeFi Curve Finance нашли уязвимость, затрагивающую новый пул ликвидности yVault2. Пул пришлось закрыть. дальше »
2021-2-8 17:51 | |
Давление на соцсети в РФ, уязвимость в Google Chrome и другие события кибербезопасности
Мы собрали наиболее важные новости из мира кибербезопасности за последнюю неделю. Ключевое Российские власти усилили давление на соцсети. В Google Chrome исправили уязвимость нулевого дня. дальше »
2021-2-6 18:59 | |
DeFi-проект ArmorFi наградил белого хакера за выявление критической уязвимости
Белый хакер Александр Шлиндвайн выявил критическую уязвимость в смарт-контракте децентрализованного страхового брокера ArmorFi и получил обещанную награду, сообщила команда проекта. 1/ @ArmorFi's bug bounty has been a huge success! Alexander Schlindwein @bobface16, CTO of Idea Markets, found a critical bug before it went fully live! The bug (which would have affected successful claim payouts) was immediately fixed and did not affect any staked assets. дальше »
2021-2-6 18:30 | |
Хакер вывел $2,8 млн из пула DeFi-проекта yEarn.Finance
5 февраля команда DeFi-проекта yEarn. Finance обнаружила и исправила уязвимость в пуле v1 yDAI. Неизвестному злоумышленнику удалось вывести часть средств. We have noticed the v1 yDAI vault has suffered an exploit. дальше »
2021-2-5 11:14 | |
Разработчик рассказал об исправленной уязвимости Bitcoin Core
В ранних релизах программного обеспечения Bitcoin Core присутствовала уязвимость, актуальная для версий клиентов под Windows и Linux. Об этом сообщил разработчик Эндрю Чоу. Disclosure of a likely unexploitable URI argument injection vulnerability present in Bitcoin Core 0. дальше »
2021-2-2 18:05 | |
На iPhone и iPad обнаружили угрожающую держателям криптовалют уязвимость
Разработчик Coinbase Пит Ким призвал владельцев цифровых активов обновить свои смартфоны. К ним могут получить доступ злоумышленники из-за обнаруженного бага. Apple подтвердила наличие проблемы. Пользователям криптокошельков срочно требуется обновить свои iPhone и iPad, предупредил руководитель отдела разработки кошелька для хранения криптовалют биржи Coinbase Пит Ким. дальше »
2021-1-28 14:00 | |
В новом DeFi-протоколе создателя yEarn.Finance обнаружили критическую уязвимость
Эксплойт, обнаруженный в смарт-контракте запущенного накануне DeFi-проекта yCredit, позволяет вывести все средства пользователей, заявил блокчейн-разработчик Нур Хариди. IMPORTANT The yCredit contract is vulnerable to an economic attack that can cause loss of all user funds. дальше »
2021-1-3 18:08 | |
Уязвимость iOS, 20 лет за кражу данных клиентов банков и другие события мира кибербезопасности
Мы собрали наиболее важные новости из мира кибербезопасности за неделю. Ключевое «Вконтакте, «Госуслуги» и «Одноклассники» обрабатывают больше всего персональных данных пользователей среди российских приложений. дальше »
2020-12-7 20:01 | |
На Compound ликвидированы позиции на $89 млн из-за сбоя ценового оракула Coinbase для токена DAI
Позиции пользователей на $89 млн были ликвидированы 26 ноября в протоколе DeFi Compound. Причиной могла стать уязвимость оракула для стейблкоина DAI. дальше »
2020-11-28 15:58 | |
Уязвимость криптопроектов: кто и сколько потерял от хакерских атак
По данным CipherTrace, с начала 2020 года в результате хакерских атак на криптовалютные проекты было похищено $468 млн. Около $100 млн из них приходится на рынок децентрализованных финансов (DeFi) – это 21% от общего объема незаконно выведенных средств. дальше »
2020-11-22 16:38 | |
Пользователь Electrum потерял $32 000 из-за уязвимости
Злоумышленники, эксплуатирующие уязвимость биткоин-кошелька Electrum, похитили более $32 000 у очередного пострадавшего пользователя. 🚔 A payment of 2. 042 #BTC (32,876 USD) was just made to a confirmed Malware scam! ℹ️ The receiving address is used by the Electrum malwarehttps://t. дальше »
2020-11-16 09:42 | |
Уязвимость мультиподписи Bitcoin SV стоила пользователю $100 000
Злоумышленники воспользовались уязвимостью системы мультиподписей в криптовалюте Bitcoin SV для кражи пользовательских активов. Как поясняет сооснователь Blockstream Грегори Максвелл, разработчики Bitcoin SV удалили существующий механизм мультиподписи биткоина P2SH и в результате были вынуждены создавать собственную схему. дальше »
2020-11-9 13:55 | |
Сооснователь Blockstream Грегори Максвелл выявил уязвимость мультиподписи Bitcoin SV
Система мультиподписей в криптовалюте Bitcoin SV не обеспечивает безопасность пользовательских активов. Об этом заявил сооснователь Blockstream Грегори Максвелл. https://www. reddit. com/r/bsv/comments/jq9jv3/and_its_gone_popular_bsv_multisig_provides_no/ В феврале 2020 года в рамках обновления Bitcoin SV под названием Genesis разработчики заменили механизм мультиподписи биткоина P2SH собственной схемой. дальше »
2020-11-9 13:45 | |