уязвимости / Заголовки новостей 
В Ledger сообщили об утечке персональных данных миллиона пользователей
Производитель аппаратных кошельков Ledger раскрыл детали уязвимости, с помощью которой злоумышленники получили доступ к личной информации порядка миллиона пользователей. О наличии уязвимости компании 14 июля сообщил сторонний исследователь, принимавший участие в баути-программе. дальше »
2020-7-29 11:35
|
Пользователь заплатил за привлечение $30 млн в DeFi-протоколах всего $100
Неизвестный криптоэнтузиаст воспользовался уязвимостями в DeFi-протоколах и сумел привлечь 102 000 ETH и $10 млн в стейблкоинах USDC и DAI, потратив всего $100. При этом он мог распоряжаться средствами свободно без необходимости залога, депозитов и разрешений. дальше »
2020-7-9 15:40
|
|
Команда Ravencoin срочно обновила код после обнаружения бага
Разработчики криптовалюты Ravencoin рекомендовали майнерам активировать экстренное обновление после найденной уязвимости. #Ravencoin $RVN needs all pools to update their binaries ASAP. @MinerMore has updated their pool already! https://t. дальше »
2020-7-3 16:07
|
|
Исследователи ZenGo предупредили о потенциальной уязвимости в кошельках Ledger Live, BRD и Edge
Разработчики некастодиального криптовалютного кошелька ZenGo раскрыли потенциальную уязвимость к двойным тратам, выявленную в продуктах конкурентов Ledger Live, BRD (бывший Bread) и Edge. При наихудшем сценарии она способна привести к потере пользователями всех средств. дальше »
2020-7-2 11:21
|
|
В Lightning Network обнаружена возможность атаки на цепочки платежных каналов
Исследователи из израильского университета утверждают, что обнаружили уязвимость в Lightning Network, которая позволяет украсть BTC при проведении транзакций. В исследовании Йона Харрис (Jona Harris) и Авив Зохар (Aviv Zohar) из Еврейского университета в Иерусалиме обнаружили, что злоумышленники могут использовать уязвимость Lightning Network, чтобы украсть BTC пользователей. дальше »
2020-7-1 10:00
|
|
Хакер похитил $500 000 из DeFi-протокола Balancer
Неизвестному хакеру удалось вывести $500 000 в альткоинах из пула DeFi-проекта Balancer Labs, используя уязвимость смарт-контракта. Первым о проблеме сообщил исследователь The Block Стивен Чжэн, ссылаясь на сообщение в Telegram-канале проекта Statera. дальше »
2020-6-30 11:01
|
|
Пользователи Bancor сообщили о потере средств после обнаруженной уязвимости
Децентрализованный поставщик ликвидности Bancor сообщил об уязвимости в новом протоколе смарт-контракта BancorNetwork v0. 6. На фоне этого внутренний токен платформы BNT потерял более 10% стоимости. дальше »
2020-6-18 11:10
|
|
Новая прошивка Trezor содержит баг, способный привести к блокировке средств
Выпущенная на этой неделе новая прошивка аппаратного кошелька Trezor направлена на устранение уязвимости при осуществлении SegWit-транзакций, однако, как выяснилось, содержит другой баг. Из-за него пользователи могут потерять доступ к своим биткоинам, пишет Decrypt. дальше »
2020-6-8 15:52
|
|
Исследование: уязвимость в отложенных транзакциях позволяет майнерам красть друг у друга биткоины
Более миллиона отложенных транзакций в сети биткоина в период с сентября 2019 по март 2020 были настроены неверно, увеличивая риск проведения атаки с целью кражи криптовалюты. Баг затрагивает 2% всех транзакций в сети биткоина, говорится в исследовании разработчика под псевдонимом 0xb10c. дальше »
2020-6-2 15:54
|
|
Запуск биткоина на эфире сорван: сайдчейн tBTC приостановил прием депозитов из-за найденной уязвимости
Разработчики обеспеченного биткоином токена tBTC остановили прием депозитов спустя всего два дня после его запуска из-за обнаруженной уязвимости. Оригинальная версия данного материала содержала определение «Торги tBTC прерваны» и была изменена для корректного отображения сути. дальше »
2020-5-19 17:02
|
|
Биткоин-биржа Loopring прервала торги из-за критического бага в интерфейсе
Специалисты криптовалютной биржи Loopring решили приостановить торги из-за обнаружения серьезной ошибки в интерфейсе. Представители компании утверждают, что средства пользователей в безопасности. A critical frontend bug has been identified, we will stop our relayer service and and put Loopring Exchange into maintaince mode. дальше »
2020-5-7 11:58
|
|
Критическая уязвимость на бирже Bisq: злоумышленники вывели $250 тысяч в BTC и XMR
Некастодиальная криптовалютная платформа Bisq приостановила торговые операции из-за выявленной критической уязвимости. ICYMI. Bisq developers are investigating a critical security vulnerability, and the alert key has been used to temporarily disable trading. дальше »
2020-4-9 11:50
|
|
Децентрализованная биржа Bisq остановила операции из-за критической уязвимости
Некастодиальная криптовалютная платформа Bisq приостановила торговые операции из-за выявленной критической уязвимости. ICYMI. Bisq developers are investigating a critical security vulnerability, and the alert key has been used to temporarily disable trading. дальше »
2020-4-8 11:50
|
|
Стартап ZenGo предупредил об уязвимости некоторых децентрализованных кошельков
Разработчики кошелька ZenGo при помощи тестовой сети и специально созданного ими вредоносного приложения по обмену токенов baDAPProve продемонстрировали широко распространенный эксплойт децентрализованных кошельков. дальше »
2020-3-25 19:35
|
|
Уязвимость в ОС Windows 10 угрожает безопасности криптовалютных кошельков
В последней версии Защитника Windows обнаружена ошибка безопасности, которая открывает путь для вредоносного ПО, способного поставить под угрозу работу криптовалютных кошельков. Ошибка, обнаруженная Windows Latest, заключается в проблемах сканирования Защитника Windows версии 4. дальше »
2020-3-25 16:00
|
|
В Windows 10 обнаружен баг, потенциально угрожающий биткоин-кошелькам
В продукте Windows Defender (Защитник Windows) обнаружена уязвимость, которая может использоваться злоумышленниками для распространения вредоносного ПО. Об этом сообщается на сайте Windows Latest. В частности, пользователи отметили сбой во время антивирусной проверки в новом обновлении Windows Defender 4. дальше »
2020-3-25 12:25
|
|
Исследователь: баг в ProgPoW делает выгодным майнинг Ethereum на ASIC-устройствах
Независимый японский исследователь и разработчик под ником kikx выявил уязвимость в решении ProgPoW, призванном сделать неэффективным майнинг Ethereum на ASIC-оборудовании. Finally, I decided to disclose ProgPoW vulnerability exploits ASIC resistance for the future of Ethereum. дальше »
2020-3-7 20:09
|
|
В обновлении протокола Omni Core устранили баг двойной транзакции
В новой версии 0. 8. 0 портативной реализации протокола Omni, работающего поверх биткоина, решена проблема двойных транзакций. $Omni #OmniLayer Omni Core v0. 8. 0 now available. All integrators are advised to upgrade at their earliest ability. дальше »
2020-3-7 13:57
|
|
Злоумышленник вывел $350 000 с DeFi-платформы bZx, потратив на комиссии менее $9
Платформа bZx лишилась $350 000 или около 2% от общего объема активов под управлением из-за действий злоумышленника, использовавшего различные DeFi-протоколы для реализации задуманного. Об этом сообщает CoinDesk. дальше »
2020-2-18 15:48
|
|
Платформа криптокредитования bZx потеряла часть залога в результате атаки
Хакеры взломали протокол DeFi-платформы bZx и вывели часть залога в Ethereum (ETH). Сумма ущерба уточняется, сообщает The Block. По словам соучредителя bZx Кайла Кистнера, злоумышленники использовали уязвимость в контракте, и в настоящий момент компания его приостановила. дальше »
2020-2-16 17:23
|
|
Средства пользователей кошелька IOTA Trinity украдены из-за уязвимости в приложении
Команда IOTA изучает сообщения о возможной уязвимости в своем кошельке Trinity, повлекшей за собой кражу средств 10 пользователей. На данный момент транзакции в сети временно приостановлены. Блокчейн-проект IOTA подвергся атаке или злонамеренному использованию уязвимости в приложении Trinity Wallet. дальше »
2020-2-14 14:00
|
|
Обнаруженная уязвимость вынудила Poloniex откатить историю торгов
Криптовалютная биржа Poloniex завершила технические работы по исправлению ошибки, связанной с обработкой заявок пользователей. Maintenance has been completed and all markets are now open in post-only mode to allow traders to adjust orders to reflect current prices. дальше »
2020-2-11 11:41
|
|
Kraken Security Labs обнаружила уязвимость в криптовалютном кошельке KeepKey
Сотрудники исследовательской компании Kraken Security Labs обнаружили уязвимость в аппаратном криптовалютном кошельке KeepKey, через которую злоумышленники могут получить доступ к активам пользователя. дальше »
2019-12-14 16:00
|
|
Kraken нашла уязвимость в кошельках KeepKey, позволяющую извлекать seed-фразы
Специалисты Kraken Security Labs сообщили, что нашли способ извлечения seed-фраз из аппаратных кошельков KeepKey. Kraken Security Labs has found a way to extract seeds from a KeepKey cryptocurrency hardware wallet. дальше »
2019-12-11 19:29
|
|
MakerDAO обезопасит себя от возможной кражи $333 млн в Ethereum
Maker Foundation предложила ввести 24-часовую задержку в управлении протоколом MakerDAO, чтобы предотвратить потенциальную угрозу кражи всего залогового обеспечения в ETH стоимостью более $333 млн. Ранее внештатный разработчик Мика Золту предупредил сообщество об уязвимости в безопасности в протоколе MakerDAO, которая позволяет вывести все залоговое обеспечение из системы заимствования стейблкоина Dai, потратив всего $20 млн. По его […] дальше »
2019-12-10 14:11
|
|
Уязвимость, крадущая данные биткоин-кошельков, оказалась опасна еще для 500 Android-приложений
Эксперты норвежской компании по защите приложений Promon обнаружили уязвимость StrandHogg, которая затронула все версии Android и нацелена на похищение конфиденциальных данных. Эксперты предупреждают, масштаб заражения и размер ущерба от уязвимости может оказаться беспрецедентным, поскольку оно ставит под угрозу 500 самых популярных Android-приложений. дальше »
2019-12-4 09:54
|
|
В прошивке бюджетных Android-смартфонов нашли уязвимости, позволяющие красть данные
Крупные недорогие бренды смартфонов на базе ОС Android встраивают в прошивку устройств потенциально вредоносное ПО. Об этом свидетельствует отчет исследовательской компании Kryptowire. Зачастую предустановленные приложения представляют собой небольшие, не имеющие бренда компоненты стороннего программного обеспечения, встроенные в функции более крупных фирменных приложений производителя. дальше »
2019-11-20 10:51
|
|
В сети зафиксировали попытку эксплуатации уязвимости Windows для майнинга Monero
Специалист по кибербезопасности Кевин Бомон (Kevin Beaumont) зафиксировал попытку эксплуатации уязвимости CVE-2019-0708, известную как BlueKeep. Злоумышленники используют ее для майнинга криптовалюты Monero, а эксплуатация бага потенциально может стать повторением «эпидемии» вируса-шифровальщика WannaCry. дальше »
2019-11-4 14:29
|
|
В Lightning Network обнаружена новая уязвимость. Стоимость атаки — $2000
Исследователи обнаружили, что сеть Lightning Network уязвима к DoS-атакам. На данном этапе их очень легко осуществить, замедлив или даже остановив 80% платежей, предостерегли они. Уязвимость описали Саар Тохнер, Авив Зоар (Еврейский университет Иерусалима) и Штефан Шмид (Венский университет). дальше »
2019-10-21 12:16
|
|
В биткоин-нодах Casa обнаружены потенциальные уязвимости
В аппаратных биткоин-нодах от компании Casa имеется несколько нераскрытых уязвимостей, сообщил исследователь проблем кибербезопасности под псевдонимом Ray [REDACTED] в Twitter. FYI… based on several undisclosed vulnerabilities, I would recommend all Casa node users remove their assets from the device until further notice. дальше »
2019-10-14 11:50
|
|
В обновлении MakerDAO устранили критическую уязвимость
Разработчики MakerDAO исправили критическую уязвимость, которая могла привести к потере более 10% совокупных залоговых средств пользователей токена DAI, сообщает CoinDesk. Пользователь HackerOne под ником lucash-dev обнаружил ошибку в планируемом обновлении системы Multi-Collateral Dai (MCD) на этапе тестирования. дальше »
2019-10-4 14:14
|
|
В протоколе Tendermint обнаружена критическая уязвимость
В протоколе Tendermint Core, на базе которого работает кроссплатформенная блокчейн-платформа Cosmos, обнаружена критическая уязвимость. Recently, a high-severity security vulnerability that impacts all versions of Tendermint Core was reported. дальше »
2019-10-4 10:21
|
|
Уязвимость в Zcash позволяет раскрыть IP-адреса полных нод сети
Ошибка во всех имплементациях Zcash и большинстве его форков позволяет раскрыть IP-адрес полной ноды, которой принадлежит защищенный адрес (zaddr). Разработчик Komodo Джонатан Лето сообщил в блоге, что баг существует с момента появления протокола Zcash и присутствует во всех ветках исходного кода. дальше »
2019-9-30 11:05
|
|
Стали известны детали обнаруженной в Lightning Network уязвимости
Разработчик Blockstream Расти Рассел раскрыл более подробную информацию об уязвимости в сети Lightning Network, о которой впервые стало известно в конце августа. ICYMI: Here are all the details of the recent Lightning bug. дальше »
2019-9-28 10:16
|
|
Баг на бирже Kraken позволил купить биткоин по $8000
13 сентября пользователи биткоин-биржи Kraken получили возможность купить биткоин по $8000, а продать по $12 000. Площадка тестировала новый тип ордеров, в котором содержался баг. 1/3 Yesterday a test of an unreleased advanced order type encountered a bug which resulted in the order’s prices being matched against the wrong side of the book. Some clients […] дальше »
2019-9-17 09:54
|
|
В коде Libra устранили уязвимость, позволявшую манипулировать смарт-контрактами
Разработчики специализирующегося на безопасности смарт-контрактов стартапа OpenZeppelin обнаружили и устранили уязвимость в общедоступном коде цифровой валюты Libra от Facebook. Об этом сообщает Coindesk. дальше »
2019-9-11 11:38
|
|
Разработчики Lightning Network подтвердили эксплуатацию выявленной уязвимости
Технический директор Lightning Labs и ACINQ Олаолува Осунтокун подтвердил случаи практической эксплуатации уязвимости в протоколе Lightning Network, о наличии которой стало известно в конце августа. В сообщении на портале Linux Foundation Осунтокун отметил, что случаи эксплуатации уязвимости в базе данных Common Vulnerabilities and Exposures были действительно зафиксированы, и снова напомнил о необходимости обновления клиентов до […] дальше »
2019-9-11 11:01
|
|
Пользователей Lightning Network призвали срочно обновить ПО из-за обнаруженной уязвимости
Биткоин-разработчик Расти Рассел обнаружил уязвимость в различных имплементациях Lightning Network (LN), способную привести к потере средств. Upgrade #lightning nodes please! c-lightning < 0. 7. 1, lnd < 0. дальше »
2019-8-30 13:59
|
|
Разработчики Parity залатали баг, способный отключать ноды Ethereum
Стартап Parity Technologies выпустил новую версию клиента, в которой устранен баг, способный отключать компьютеры с запущенными нодами Ethereum. New Parity Ethereum release 2. 5. 7-stable / 2. 6. 2-beta protect against an RPC call vulnerability. дальше »
2019-8-30 11:59
|
|
Пароли почти 3500 пользователей Coinbase хранились в виде открытого текста
Ведущая криптовалютная платформа Coinbase сообщила о потенциальной уязвимости, в результате которой личная информация 3420 пользователей, включая пароли, хранилась в виде открытого текста во внутреннем журнале сервера. дальше »
2019-8-17 13:45
|
|
Биржа Beaxy приостановила торги после обвала курса токена XRP от Ripple на 40%
Недавно запущенная криптовалютная биржа Beaxy вынуждена была приостановить торги и вывод средств с платформы из-за «необычайно высокой торговой активности в паре XRP/BTC». Позже представители биржи сообщили о том, что проблемы с торговлей были спровоцированы уязвимостью частичного платежа. дальше »
2019-8-13 12:51
|
|
На платформе YouHodler произошла утечка данных 86 миллионов пользователей
На криптовалютной платформе YouHodler произошла утечка конфиденциальных данных пользователей, в том числе адресов криптовалютных кошельков и номеров кредитных карт. VpnMentor и команда, возглавляемая специалистами по обработке и анализу данных Ноамом Ротемом (Noam Rotem) и Раном Локаром (Ran Locar), обнаружили крупную утечку персональных данных, затронувшую 86 миллионов записей. дальше »
2019-7-26 13:19
|
|
Работа децентрализованной биржи 0x оказалась прервана из-за обнаруженной уязвимости
Разработчики протокола 0x были вынуждены на время приостановить работу своей децентрализованной биржи, объяснив это обнаруженной уязвимостью в версии 2. 0. По заявлению представителей проекта, средства пользователей находятся в целости и сохранности, однако им необходимо мигрировать на новую версию платформы. дальше »
2019-7-14 12:56
|
|
Аппаратные кошельки Trezor оказались уязвимы для физического взлома
Подразделение по информационной безопасности Ledger Donjon проверило аппаратные кошельки различных производителей и оказалось, что устройства Trezor можно взломать всего за 5 минут. Сообщается, что при получении физического доступа к устройству злоумышленники могут взломать его всего за 5 минут и получить «сид» кошелька. дальше »
2019-7-8 13:38
|
|
Раскрыта уязвимость в Monero, позволявшая украсть XMR с бирж криптовалют
Команда анонимной криптовалюты Monero раскрыла девять уязвимостей безопасности, в том числе ту, которая могла позволить хакерам украсть XMR с бирж. Как сообщается в отчете HackerOne, до марта недобросовестные майнеры Monero могли гипотетически создавать «специально настроенные» блоки, чтобы заставить кошельки Monero принимать поддельные депозиты на сумму XMR, выбранную атакующим. дальше »
2019-7-6 10:28
|
|
В криптовалюте Monero обнаружена уязвимость, позволявшая красть средства с бирж
Разработчики ориентированной на повышенную приватность криптовалюты Monero (XMR) раскрыли информацию о девяти уязвимостях. Одна из них могла позволить хакерам выводить криптовалюту с бирж, сообщает The Next Web. дальше »
2019-7-5 12:08
|
|
Хакеры атакуют банки чаще других компаний
Финансовые организации чаще других компаний становятся жертвами хакерских атак — к таким выводам пришли аналитики Positive Technologies. Компания, которая специализируется на обеспечении информационной безопасности, опубликовала отчет «Атаки на веб-приложения: итоги 2018 года». дальше »
2019-6-27 14:35
|
|
Мошенники атакуют: в Mozilla критическая уязвимость, а приложения Android похищают данные
Coinbase Security и исследователь в сфере безопасности Google Сэмюэл Гросс обнаружили в браузере Mozilla Firefox уязвимость, позволявшую манипулировать объектами Javascript. Она уже использовалась для атак на пользователей криптовалют. дальше »
2019-6-19 14:05
|
|
Trend Micro: уязвимость в Oracle WebLogic используется для установки вирусов-майнеров
Специалисты по кибербезопасности из Trend Micro сообщили, что уязвимость, обнаруженная в апреле в сервере Oracle WebLogic, используется для установки вирусов-майнеров. Уязвимость CVE-2019-2725 в сервере Oracle WebLogic позволяет устанавливать сертификат, содержащий специальный файл, в котором зашифрована ссылка на вредоносный PowerShell-скрипт Trojan. дальше »
2019-6-11 12:12
|
|
Komodo «взломала» кошельки своих пользователей для предотвращения кражи криптовалют
Разработчик криптовалютного кошелька Komodo «взломал» кошельки собственных клиентов, чтобы предотвратить атаку, которая могла привести к краже средств на сумму около $13 млн. Как сообщает ZDNet, используемая разработчиком кошелька сторонняя библиотека JavaScript оказалась вредоносной. дальше »
2019-6-9 20:14
|
|