уязвимость - Свежие новости [ Фото в новостях ] | |
В смартфоне от Solana нашли критическую уязвимость
Аналитики CertiK выявили критическую уязвимость в смартфоне Saga от Solana, которая позволяет похищать криптовалюты пользователя. Ever wondered about the security of your Web3 devices? Our newest exploration reveals a significant bootloader vulnerability in the Solana Phone, a challenge not just for this device but for the entire industry. дальше »
2023-11-16 08:53 | |
|
Компания Unciphered выявила критическую уязвимость биткоин-кошельков на $2 млрд
Эксперты специализирующейся на восстановление доступа к криптоактивам компании Unciphered обнаружили уязвимость в биткоин-библиотеке BitcoinJS на JavaScript, которая может поставить под угрозу закрытые ключи. дальше »
2023-11-15 13:22 | |
|
|
В Lightning Network нашли критическую уязвимость
Разработчик Bitcoin Core Антуан Риар покинул команду Lightning Network (LN), сославшись на критическую уязвимость сети. По его словам, обнаруженный новый класс циклических атак с подменой ставит протокол в «опасное положение». дальше »
2023-10-23 15:04 | |
|
|
В браузере Chrome обнаружили критическую уязвимость
6 сентября специалисты Apple Security Engineering and Architecture и The Citizen Lab известили команду Google об обнаружении критической уязвимости в браузере Chrome, об этом сообщает Techmonitor. Так называемая уязвимость «нулевого дня» (CVE-2023-4863) позволяла злоумышленникам повреждать данные, внедрив слишком много информации в определенную часть памяти. дальше »
2023-9-14 13:51 | |
|
|
Ликвидность DeFi-протокола Balancer упала на $200 млн
Команда DeFi-протокола Balancer объявила, что в некоторых пулах ликвидности второй версии была обнаружена критическая уязвимость и посоветовала пользователям вывести средства. TVL протокола упал на $200 млн. дальше »
2023-8-25 16:58 | |
|
|
Group-IB: В архиваторе WinRAR найдена опасная для криптотрейдеров уязвимость
Компания Group-IB, работающая в сфере информационной безопасности, обнаружила в популярном архиваторе WinRAR уязвимость, ставящую под угрозу средства криптотрейдеров. Сейчас проблема уже исправлена. дальше »
2023-8-25 11:25 | |
|
|
CertiK: Мы уже давно обнаружили критическую уязвимость протокола Worldcoin
Специалисты по кибербезопасности компании CertiK заявили, что еще в мае нашли у криптопроекта WorlCoin уязвимость, которая позволила бы злоумышленнику обойти процесс верификации. дальше »
2023-8-8 15:18 | |
|
|
Уязвимость в Vyper поставила под угрозу сотни миллионов долларов
Уязвимость в языке программирования смарт-контрактов Vyper поставила под угрозу множество пулов ликвидности в проектах DeFi. Уже были подтверждены взломы на $41 млн, в том числе, в проекте Curve. дальше »
2023-7-31 09:48 | |
|
|
У протокола Era Lend украли $3,4 млн
Крупнейший лендинговый протокол на блокчейне zkSync под названием Era Lend подвергся взлому. Вероятный ущерб составляет $3,4 млн. По данным аналитического агентства Certik, хакер использовал уязвимость «повторного входа», чтобы повлиять на курс токена LP. дальше »
2023-7-25 18:55 | |
|
|
В блокчейне Sui обнаружена критическая уязвимость
Компания блокчейн-безопасности CertiK обнаружила ошибку в блокчейне Sui. Уязвимость, которая представляла угрозу, заключалась в «бесконечном цикле» в коде блокчейна, «задолго до запуска сети». Вредоносный смарт-контракт мог вызвать эту ошибку, заставив узлы блокчейна двигаться по бесконечному кругу, по сути, парализуя сеть. дальше »
2023-6-20 11:55 | |
|
|
У протокола Hashflow украли $600 000
Аналитики PeckShield сообщили о взломе децентрализованной торговой платформы Hashflow на приблизительную сумму $600 000. https://twitter. com/peckshield/status/1669059991775371265 По словам экспертов, уязвимость связана с одобрениями операций в кроссчейн-мосте протокола. дальше »
2023-6-16 13:55 | |
|
|
Разработчики Tron исправили уязвимость доступа к активам на $500 млн
Специалисты по кибербезопасности команды 0d сообщили, что в системе мультиподписей сети Tron была обнаружена критическая уязвимость. Под угрозой оказались активы на полмиллиарда долларов, но уязвимость оперативно закрыли. дальше »
2023-6-1 15:38 | |
|
|
Unciphered обнаружила уязвимость в аппаратном кошельке Trezor Model T
Компания Unciphered, работающая в сфере информационной безопасности, сообщила, что смогла взломать популярный аппаратный кошелек Trezor Model T и получить закрытый ключ. дальше »
2023-5-25 09:37 | |
|
|
В менеджере паролей KeePass исправлена уязвимость, позволяющая восстановить мастер-пароль
Разработчик менеджера паролей KeePass Доминик Райхл (Dominik Reichl) объявил, что исправил уязвимость, которая позволяла потенциальному злоумышленнику получить мастер-пароль в открытом виде из памяти программы. дальше »
2023-5-22 14:58 | |
|
|
У Level Finance украли $1 млн
Популярная DEX Level Finance стала жертвой эксплойта. Хакер нашел уязвимость в смарт-контракте и вывел биржевой токен LVL на сумму более $1 млн. Позже он конвертировал токены LVL в 3,345 BNB. В своем Твиттере компания пишет, что работает над исправлением багов. дальше »
2023-5-2 11:48 | |
|
|
Хакеры вывели c биржи Uniswap криптовалюту на сумму более $25 млн
Хакеры использовали уязвимость в системе безопасности децентрализованной биржи Uniswap для кражи криптовалюты на сумму $25,2 млн. Атака предположительно была на пул ликвидности протокола (LP).<br /> дальше »
2023-4-4 12:59 | |
|
|
GPT-4 нашел уязвимость смарт-контракта на Ethereum
Директор Coinbase Конор Гроган протестировал языковую модель OpenAI GPT-4, показав ей смарт-контракт приложения на базе Ethereum. Алгоритм определил области его применения и обнаружил несколько уязвимостей в безопасности. дальше »
2023-3-16 19:51 | |
|
|
Более 280 блокчейнов уязвимы к атаке нулевого дня
Dogecoin, Zcash и Litecoin уже исправили “критическую” уязвимость, но сотни других криптовалют могут этого не сделать, рискуя миллиардами криптовалют. Более 280 сетей блокчейн подвержены риску использования уязвимостей “нулевого дня”, которые могут поставить под угрозу криптовалюты на сумму не менее 25 миллиардов долларов, сообщает компания Halborn, специализирующаяся на кибербезопасности. дальше »
2023-3-14 13:15 | |
|
|
Gala Games закрыла работу через пул на PancakeSwap
Как пояснили в Gala Games, оказалось, что принципиально токены $pGALA стали показывать высокую уязвимость. 3 ноября появление новых $GALA (55,6 млрд) на сумму 2,17 млрд долларов вызвало подозрение о компрометации проекта Gala Games, однако компания позже объяснили происходящее. дальше »
2022-11-5 13:13 | |
|
|
У DeFi-протокола Team Finance украли активы на $15,8 млн
Неизвестный использовал уязвимость в DeFi-протоколе Team Finance и вывел криптовалютные активы на $15,8 млн. 1/ @TeamFinance_ was exploited in https://t. co/9s5lLx7EOr,leading to the loss of ~$15. 8M for the protocol: $11. дальше »
2022-10-28 08:51 | |
|
|
Сооснователь Cosmos рассказал о выявленной критической уязвимости в протоколе IBC
Сооснователь криптовалютного проекта Cosmos Итан Бухман (Ethan Buchman) сообщил, что в протоколе межсетевого взаимодействия IBC была обнаружена критическая уязвимость. дальше »
2022-10-14 11:37 | |
|
|
Хакеры взломали арбитражного бота. Потери составили $1,45 млн
Взлом арбитражного бота (MEV-bot) привел к потере 1,1 тыс. ETH (около $1,45 млн), сообщила в Twitter (соцсеть заблокирована в России) компания PeckShield, занимающаяся кибербезопасностью. Анализ транзакции показал, что злоумышленники использовали уязвимость кода для подстановки произвольного адреса для перевода средств, пишет РБК Крипто. дальше »
2022-9-29 16:54 | |
|
|
Acala возобновил работу после сжигания стейблкоинов на $2,7 млрд
Мультифункциональный децентрализованный сервис Acala Network возобновил работу после сжигания стейблкоинов Acala Dollar (Acala) на $2,7 млрд. В августе сотрудники Acala идентифицировали уязвимость в программном обеспечении пула ликвидности, в результате которой по ошибке было выпущено свыше 3 млрд Acala. дальше »
2022-10-6 11:24 | |
|
|
Arbitrum спасли от крупного взлома
Белый хакер riptide обнаружил серьезную уязвимость в решении для масштабирования Ethereum Arbitrum. Лазейка давала злоумышленникам доступ к деньгам, которые идут через мост между основной сетью Ethereum и решением второго уровня (Layer 2) Arbitrum. дальше »
2022-9-22 15:44 | |
|
|
Сатошиева пята: майнинговая инфраструктура как потенциально фатальная уязвимость Биткойна
О майнинговой сети как об «ахиллесовой пяте» Биткойна — потенциальной уязвимости, которая может стать фатальной для сети, если ее вовремя не устранить. В греческой мифологии Фетида окунула своего сына Ахиллеса в священные воды подземной реки Стикс, чтобы дать ему силу неуязвимости. дальше »
2022-9-20 10:12 | |
|
|
Уязвимость Avalanche могла полностью отключить сеть
Ethereum-разработчик Петер Силадьи рассказал об уязвимости, с помощью которой злоумышленник мог вывести из строя сеть Avalanche. Publishing my #Avalanche vulnerability report from 29th March, 2022 that could have been used to take the entire network down at no cost. дальше »
2022-9-9 14:39 | |
|
|
Взломана сеть криптоматов General Bytes
Хакеры взломали сеть криптовалютных банкоматов General Bytes, сообщила пресс-служба компании. Злоумышленники нашли уязвимость в системе, завладели правами администратора на сервере и настроили отправку поступающих в аппараты средств на адрес своего кошелька. дальше »
2022-8-23 14:50 | |
|
|
Разработчики PoW-форка исправили уязвимость в коде, удаляющем EIP-1559
Стоящие за потенциальным форком Ethereum PoW (ETHW) разработчики опубликовали код, который включает удаление EIP-1559 с распределением монет среди майнеров. Сообщество обнаружило в нем серьезную недоработку. дальше »
2022-8-16 15:41 | |
|
|
В протоколе Lightning Network нашли критическую уязвимость
Исследователи из Университета Иллинойса обнаружили потенциально критическую уязвимость в протоколе масштабирования сети биткоина Lightning Network. Результаты работы опубликованы в научной статье. Согласно документу, группа всего из тридцати валидаторов может украсть около 750 BTC (~$17,2 млн) через так называемую «зомби атаку». дальше »
2022-8-10 17:41 | |
|
|
Спасайте ваши токены: кошельки Solana взломаны, атака продолжается
Неизвестный злоумышленник облегчил тысячи кошельков, содержащих Solana и USDC на сумму не менее $8 млн поздно вечером во вторник. Взлом, который к утру все еще не закончился, использует неизвестную уязвимость и, по слухам, затрагивает кошельки, которые не были активны в последние шесть месяцев. дальше »
2022-8-3 09:51 | |
|
|
Nirvana Finance готова заплатить хакеру $300 000
DeFi-платформа Nirvana Finance, с которой 28 июля было похищено $3,5 млн, предложила хакеру вознаграждение в размере $300 тыс. за то, что он обнаружил уязвимость в их протоколе. Разработчики попросили злоумышленника вернуть украденные средства и пообещали после этого полностью прекратить расследование, пишет РБК Крипто. дальше »
2022-7-29 18:04 | |
|
|
Хакеры атаковали провайдеров ликвидности Uniswap через фейковый аирдроп
Глава биткоин-биржи Binance Чанпэн Чжао сообщил, что исследователи площадки обнаружили потенциальную уязвимость в третьей версии Uniswap (v3). Однако позже выяснилось, что речь идет о фишинговой атаке на пользователя, а не об уязвимости протокола. дальше »
2022-7-13 09:13 | |
|
|
Уязвимость в Chrome, ограничения интернета и другие события кибербезопасности
Мы собрали наиболее важные новости из мира кибербезопасности за неделю. Правительственные ограничения интернета в 2022 году обошлись экономике в $10 млрд, подсчитали эксперты. Apple анонсировала Lockdown Mode для защиты пользователей от шпионского ПО. дальше »
2022-7-9 09:20 | |
|
|
В старых версиях кошелька MetaMask обнаружили уязвимость
Исследователи безопасности из компании Halborn обнаружили уязвимость большинства браузерных кошельков, включая MetaMask. Проблема затрагивает небольшой сегмент пользователей. Security researchers at @HalbornSecurity have disclosed a wallet vulnerability that affects a small segment of users across many browser-based wallets, including MetaMask. дальше »
2022-6-16 10:35 | |
|
|
Уязвимость на процессорах Intel и AMD может угрожать владельцам криптовалют
Ученые из Университета Техасского университета в Остине, Иллинойского университета в Урбана-Шампейн и Вашингтонского университета утверждают, что злоумышленники могут использовать уязвимость под названием «Hertzleed», чтобы получить доступ к закрытым ключам в криптографических библиотеках. дальше »
2022-6-16 09:01 | |
|
|
Уязвимость на процессорах Intel и AMD может угрожать владельцам криптовалют
Ученые из Университета Техасского университета в Остине, Иллинойсского университета в Урбана-Шампейн и Вашингтонского университета утверждают, что злоумышленники могут использовать уязвимость под названием «Hertzleed», чтобы получить доступ к закрытым ключам в криптографических библиотеках. дальше »
2022-6-16 19:51 | |
|
|
Уязвимость в проекте DeFi Mirror Protocol на сети Terra оставалась незамеченной в течение 7 месяцев
Один из участников сообщества Terra обнаружил уязвимость в проекте децентрализованных финансов Mirror Protocol, которая была не замечена разработчиками в течение 7 месяцев. дальше »
2022-5-31 09:38 | |
|
|
Команда Wormhole выплатила белому хакеру $10 млн за обнаруженную уязвимость
Команда проекта Wormhole выплатила $10 млн белому хакеру, обнаружившему критическую уязвимость в кроссчейн-протоколе. Об этом сообщила платформа Immunefi, на которой запущена соответствующая баунти-программа. дальше »
2022-5-24 16:44 | |
|
|
Check Point обнаружила критическую уязвимость в кошельке Ever Surf
В веб-версии кошелька Ever Surf для блокчейна Everscale (ранее — FreeTON) найдена уязвимость, позволяющая хакерам красть криптоактивы пользователей. Разработчики уже устранили ошибку. дальше »
2022-4-26 16:36 | |
|
|