Уязвимость Rarible могла лишить пользователей всех NFT

2022-4-15 19:52

Специалисты компании Check Point Research (CPR) обнаружили уязвимость в NFT-маркетплейсе Rarible. Эксплойт позволил бы злоумышленнику вывести все активы из кошелька любого из двух миллионов пользователей одной транзакцией.

Аналог Notcoin - Blum - Играй и зарабатывай Монеты

источник »

Rarible (RARI) на Currencies.ru

$ 0 (+0.00%)
Объем 24H $0
Изменеия 24h: 0.00 %, 7d: 0.00 %
Cегодня L: $0 - H: $1.3618
Капитализация $0 Rank 99999
Цена в час новости $ 1.7441 (-100%)

уязвимость пользователей rarible активы злоумышленнику вывести любого

Источник: cryptocurrency.tech

уязвимость пользователей → Результатов: 93


Уязвимость Rarible позволяла украсть все NFT из кошелька пользователя

Специалисты компании Check Point Research (CPR) обнаружили уязвимость в NFT-маркетплейсе Rarible. Эксплойт позволил бы злоумышленнику вывести все активы из кошелька любого из двух миллионов пользователей одной транзакцией.

2022-4-15 16:24


Объем похищенных у пользователей Multichain средств достиг $3 млн

Неизвестные продолжают эксплуатировать уязвимость кроссчейн-протокола Multichain, о которой разработчики сообщили в начале недели. По словам технического директора криптокошелька ZenGo Тала Беэри, хакеры уже вывели около $3 млн в цифровых активах.

2022-1-21 15:55


Фото:

Хакеры вывели криптоактивы на $1.34 млн из протокола Multichain

В децентрализованном протоколе Multichain была обнаружена уязвимость и, хотя разработчики оперативно устранили проблему, средства пользователей остаются под угрозой.

2022-1-20 09:58


Фото:

Разработчики dYdX обнаружили уязвимость в «недавно развернутом смарт-контракте»

Децентрализованная биржа деривативов dYdX предупредила об уязвимости, которая была обнаружена в «недавно развернутом смарт-контракте». Команда проекта сообщила, что средства пользователей находятся в безопасности, а ошибка оперативно устранена.

2021-11-28 14:32


В DeFi-проекте Robo Vault обнаружили уязвимость стоимостью в $50 млн

Разработчики yearn. finance обнаружили уязвимость в смарт-контракте проекта доходного фермерства Robo Vault, которая потенциально могла стоить ему порядка $50 млн. Команда последнего заверила пользователей, что обеспечила безопасность их средств.

2021-10-29 15:55


Фото:

Разработчики yearn.finance обнаружили уязвимость в DeFi-проекте Robo Vault

Разработчики yearn. finance обнаружили уязвимость в смарт-контракте проекта доходного фермерства Robo Vault, которая потенциально могла стоить ему порядка $50 млн. Команда последнего заверила пользователей, что обеспечила безопасность их средств.

2021-10-28 12:10


Фото:

CoinMarketCap признал утечку адресов e-mail более 3 миллионов пользователей

Популярный информационный ресурс о рынке криптовалют так и не смог определить, как хакеры получили доступ к данным, и закрыть уязвимость.

2021-10-25 10:24


Шесть тысяч пользователей Coinbase пострадали от действий хакеров

Хакеры обворовали около 6 тысяч пользователей биржи криптовалют Coinbase, обнаружив уязвимость, позволяющую обойти двухфакторную аутентификацию с помощью SMS, сообщает Bleeping Computer. Пострадавшие пользователи на этой неделе получили письмо от биржи, согласно которому с марта по май текущего года злоумышленники провели крупную кампанию по взлому их аккаунтов.

2021-10-5 15:03


Шесть тысяч пользователей Coinbase пострадали от действий хакеров

Хакеры обворовали около 6 тысяч пользователей биржи криптовалют Coinbase, обнаружив уязвимость, позволяющую обойти двухфакторную аутентификацию с помощью SMS, сообщает Bleeping Computer. Пострадавшие пользователи на этой неделе получили письмо от биржи, согласно которому с марта по май текущего года злоумышленники провели крупную кампанию по взлому их аккаунтов.

2021-10-4 09:25


Децентрализованная биржа Bisq остановила торги на фоне взлома

Разработчики децентрализованной биржи Bisq сообщили об обнаружении «критической уязвимости», которой уже воспользовались хакеры. Торги на бирже были приостановлены. Согласно заявлению в блоге компании, хакеры смогли использовать уязвимость для доступа к отдельным сделкам сторонних пользователей и кражи средств.

2021-5-28 15:06


Фото:

Curve Finance закрыла пул из-за обнаруженной уязвимости

Команда децентрализованной биржи Curve Finance выявила уязвимость в новом пуле ликвидности yVault2, связанном с DeFi-проектом yEarn. Finance. Средства пользователей не пострадали, заявили разработчики.

2021-2-9 19:46


Фото:

В новом DeFi-протоколе создателя yEarn.Finance обнаружили критическую уязвимость

Эксплойт, обнаруженный в смарт-контракте запущенного накануне DeFi-проекта yCredit, позволяет вывести все средства пользователей, заявил блокчейн-разработчик Нур Хариди. IMPORTANT The yCredit contract is vulnerable to an economic attack that can cause loss of all user funds.

2021-1-3 18:08


Фото:

Уязвимость iOS, 20 лет за кражу данных клиентов банков и другие события мира кибербезопасности

Мы собрали наиболее важные новости из мира кибербезопасности за неделю. Ключевое «Вконтакте, «Госуслуги» и «Одноклассники» обрабатывают больше всего персональных данных пользователей среди российских приложений.

2020-12-7 20:01


Фото:

На Compound ликвидированы позиции на $89 млн из-за сбоя ценового оракула Coinbase для токена DAI

Позиции пользователей на $89 млн были ликвидированы 26 ноября в протоколе DeFi Compound. Причиной могла стать уязвимость оракула для стейблкоина DAI.

2020-11-28 15:58


В Lightning Network обнаружена уязвимость. Пользователей просят обновить ПО

В старых версиях сети Lightning (LND 0. 10 и ниже) обнаружена уязвимость, об этом говорится в блоге команды Lightning Labs. Разработчики призвали операторов узлов, использующих старые версии программного обеспечения, обновить его до версии LMD 0.

2020-10-9 11:27


Спустя два года после исправления стало известно о серьезном баге в ПО биткоина

Уязвимость программного обеспечения Bitcoin Core могла позволить злоумышленникам украсть активы пользователей, задержать транзакции или разбить блокчейн первой криптовалюты на конфликтующие цепи. Она была исправлена два года назад, однако публично о ней стало известно только сейчас, пишет CoinDesk.

2020-9-10 18:05


Фото:

Samourai Wallet: потенциальная уязвимость Wasabi Wallet угрожает анонимности пользователей

Стоящая за разработкой биткоин-кошелька Samourai Wallet компания OXT Research сообщила о двух потенциальных уязвимостях в конкурирующем Wasabi Wallet. Компания обнаружила их в конце июля, изучая движения похищенных в результате взлома Twitter биткоинов.

2020-8-20 14:37


В Lightning Network обнаружена возможность атаки на цепочки платежных каналов

Исследователи из израильского университета утверждают, что обнаружили уязвимость в Lightning Network, которая позволяет украсть BTC при проведении транзакций. В исследовании Йона Харрис (Jona Harris) и Авив Зохар (Aviv Zohar) из Еврейского университета в Иерусалиме обнаружили, что злоумышленники могут использовать уязвимость Lightning Network, чтобы украсть BTC пользователей.

2020-7-1 10:00


Фото:

В кошельке Argent нашли уязвимость

В популярном Ethereum-кошельке Argent для мобильных устройств была обнаружена уязвимость «высокой серьезности», которая могла использоваться для кражи активов пользователей. Об этом сообщает компания из сферы кибербезопасности OpenZeppelin.

2020-6-20 11:00


Эксперты по безопасности нашли уязвимость в Ethereum-кошельке Argent

В популярном Ethereum-кошельке Argent для мобильных устройств была обнаружена уязвимость «высокой серьёзности», которая могла использоваться для кражи активов пользователей. Об этом сообщает компания из сферы кибербезопасности OpenZeppelin.

2020-6-20 19:57


Фото:

Уязвимость почтового клиента Mail для iOS опасна для клиентов криптобирж

В нативном почтовом клиенте Mail для операционной системы iOS обнаружена уязвимость, позволяющая злоумышленникам получить доступ к приватной информации пользователей. Специалисты Binance считают, что уязвимость может быть использована для кражи данных, которые используются при входе на криптовалютную биржу.

2020-4-24 16:30


Биткоин-кошельки пользователей Windows 10 могут быть под угрозой

В продукте Windows Defender (Защитник Windows) обнаружена уязвимость, которая может использоваться злоумышленниками для распространения вредоносного ПО. Об этом сообщается на сайте Windows Latest. В частности, пользователи отметили сбой во время антивирусной проверки в новом обновлении Windows Defender 4.

2020-3-25 14:14


Обнаруженная уязвимость вынудила Poloniex откатить историю торгов

Криптовалютная биржа Poloniex завершила технические работы по исправлению ошибки, связанной с обработкой заявок пользователей. Maintenance has been completed and all markets are now open in post-only mode to allow traders to adjust orders to reflect current prices.

2020-2-11 11:41


Фото:

Разработчики MakerDAO исправили баг

Разработчики MakerDAO исправили критическую уязвимость, которая могла привести к потере более 10% совокупных залоговых средств пользователей токена DAI. Пользователь HackerOne под ником lucash-dev обнаружил ошибку в планируемом обновлении системы Multi-Collateral Dai (MCD) на этапе тестирования.

2019-10-5 18:30


Разработчики MakerDAO отчитались об устранении критической уязвимости

Разработчики MakerDAO исправили критическую уязвимость, которая могла привести к потере более 10% совокупных залоговых средств пользователей токена DAI, сообщает CoinDesk. Пользователь HackerOne под ником lucash-dev обнаружил ошибку в планируемом обновлении системы Multi-Collateral Dai (MCD) на этапе тестирования.

2019-10-5 15:51


В обновлении MakerDAO устранили критическую уязвимость

Разработчики MakerDAO исправили критическую уязвимость, которая могла привести к потере более 10% совокупных залоговых средств пользователей токена DAI, сообщает CoinDesk. Пользователь HackerOne под ником lucash-dev обнаружил ошибку в планируемом обновлении системы Multi-Collateral Dai (MCD) на этапе тестирования.

2019-10-4 14:14


Уязвимость в сети ZCash могла привести к утечке IP-адресов пользователей

В протоколе приватной криптовалюты ZCash обнаружена уязвимость, которая позволяет раскрыть IP-адреса пользователей. Ошибку нашел Джонатан Лето — один из разработчиков криптовалюты Komodo, которая использует кодовую базу ZCash.

2019-9-30 17:21


Анонимность Zcash под угрозой

Разработчик Джонатан Лето в эту субботу сообщил об обнаружении уязвимости в протоколе приватной криптовалюты Zcash, которая могла стать причиной утечки IP-адресов пользователей. Уязвимость содержится в коде криптовалюты с момента создания и радикальным образом противоречит её назначению, пишет автор.

2019-9-30 10:47


Фото:

В протоколе Zcash обнаружили уязвимость

В протоколе приватной криптовалюты Zcash была обнаружена уязвимость, которая могла стать причиной утечки IP-адресов пользователей. Об этом сообщил разработчик Джонатан Лето.

2019-9-29 13:00


Пользователей Lightning Network призвали срочно обновить ПО из-за обнаруженной уязвимости

Биткоин-разработчик Расти Рассел обнаружил уязвимость в различных имплементациях Lightning Network (LN), способную привести к потере средств. Upgrade #lightning nodes please! c-lightning < 0. 7. 1, lnd < 0.

2019-8-30 13:59


Coinbase обнаружила уязвимость, связанную с хранением паролей 3 500 пользователей

Американская криптовалютная биржа Coinbase сообщила, что обнаружила уязвимость, из-за которой часть паролей ее клиентов хранилась в виде простого текста во внутреннем журнале сервера. В сообщении биржи говорится, что данная информация не была доступна внешним сторонам.

2019-8-20 13:00


Новая шведская криптобиржа утратила данные 300 тысяч пользователей

Похоже, шведская криптобиржа QuickBits потеряла данные 300 тысяч своих пользователей. Как утверждает QuickBit, данные «просочились» через базу данных MongoDB, которая по ошибке была оставлена незащищённой.

2019-7-23 19:19


Фото:

Уязвимость в Bluetooth позволит следить за пользователями macOS

Найденная в Bluetooth уязвимость позволила отследить местоположение пользователей устройств с операционными системами Microsoft, iOS и macOS. Об этом заявили исследователи Дэвид Старобински (David Starobinski) и Йоханнес Бекер (Johannes Becker) на мероприятии по технологиям защиты конфиденциальности в Швеции.

2019-7-18 17:50


Фото:

Работа децентрализованной биржи 0x оказалась прервана из-за обнаруженной уязвимости

Разработчики протокола 0x были вынуждены на время приостановить работу своей децентрализованной биржи, объяснив это обнаруженной уязвимостью в версии 2. 0. По заявлению представителей проекта, средства пользователей находятся в целости и сохранности, однако им необходимо мигрировать на новую версию платформы.

2019-7-14 12:56


В аппаратных криптокошельках Trezor обнаружили неустранимую уязвимость

Специалисты компании Ledger Donjon заявили, что обнаружили в аппаратных криптокошельках Trezor One, Trezor T, Keepkey и всех других клонах Trezor неподдающуюся исправлению уязвимость, с помощью которой злоумышленники могут взломать эти устройства и получить доступ к сид-фразе и средствам пользователей.

2019-7-9 10:58


Фото:

Выявлен вирус-шифровальщик, требующий выкуп в BTC

Специалисты «Лаборатории Касперского» сообщили о шифровальщике под названием Sodin, который использует уязвимость нулевого дня в Windows для повышения привилегий в зараженной системе и требует от пользователей выкуп в биткоинах, на сумму в размере $2500.

2019-7-4 08:40


«Лаборатория Касперского» выявила новый вирус, требующий выкуп в биткоинах

Специалисты «Лаборатории Касперского» сообщили о шифровальщике под названием Sodin, который использует уязвимость нулевого дня в Windows для повышения привилегий в заражённой системе и требует от пользователей выкуп в биткоинах, на сумму в размере $2500.

2019-7-3 19:31


Хакеры похитили с криптобиржи Bitrue $4,5 млн в XRP и ADA

Представители сингапурской криптовалютной биржи Bitrue официально заявили о взломе этой торговой площадки, который злоумышленники совершили 27 июня, похитив с горячего кошелька более 9,3 млн XRP и 2,5 млн ADA – почти на $4,5 млн.

2019-6-28 19:23


Фото:

Специалисты Coinbase Security нашли в Mozilla критическую уязвимость

Специалисты Coinbase Security нашли в Mozilla критическую уязвимость, которая может стать причиной взлома криптовалютных расширений в браузере. Баг дает возможность преступникам манипулировать скриптами Javascript и при необходимости подключать сторонние фреймворки без ведома пользователей.

2019-6-19 16:12


В браузере Mozilla Firefox обнаружена критическая уязвимость

Coinbase Security и исследователь в сфере безопасности Google Сэмюэл Гросс обнаружили в браузере Mozilla Firefox уязвимость, позволявшую манипулировать объектами Javascript. Она уже использовалась для атак на пользователей криптовалют.

2019-6-19 15:55


В бразузе Firefox обнаружена критическая уязвимость, которая угрожает пользователям криптовалют

Coinbase Security и Сэмюэл Гросс, специалист по кибербезопасности в Google, обнаружили уязвимость нулевого дня, которая ориентирована на пользователей криптовалют, в браузере Firefox от Mozilla. По словам экспертов, критическая уязвимость, отслеживаемая как CVE-2019–11707, может использоваться для запуска кода злоумышленника и установки программного обеспечения, не требующего взаимодействия с пользователем, в связи с чем пользователям настоятельно рекомендуется обновить […]

2019-6-19 15:43


ESET: уязвимость в системе Android нацелена на пользователей криптовалютных бирж

Специалисты из компании ESET обнаружили в операционной системе Android уязвимость, которая позволяет вредоносным программам получать доступ к кодам двухфакторной аутентификации (2FA) пользователей. В марте этого года компания Google ввела ограничения на доступ программ к SMS и журналу звонков для того, чтобы защитить пользователей.

2019-6-19 15:00


Мошенники атакуют: в Mozilla критическая уязвимость, а приложения Android похищают данные

Coinbase Security и исследователь в сфере безопасности Google Сэмюэл Гросс обнаружили в браузере Mozilla Firefox уязвимость, позволявшую манипулировать объектами Javascript. Она уже использовалась для атак на пользователей криптовалют.

2019-6-19 14:05


Фото:

Владельцам криптовалют советуют срочно обновить Firefox

В браузере Mozilla Firefox обнаружили критическую уязвимость, которую злоумышленники используют для атак на пользователей криптовалют. Об этом сообщили команда Coinbase Security и Сэмуел Д.Гросс из Google.

2019-6-19 14:00


Фото:

В Android нашли «криптовалютную» уязвимость

В операционной системе Android была обнаружена уязвимость, которая позволяет вредоносным программам получать доступ к кодам двухфакторной аутентификации (2FA) пользователей. Об этом сообщили в компании ESET.

2019-6-19 11:20


Фото:

Пользователи Evernote Web Clipper могли потерять свои данные из-за уязвимости в расширении

Уязвимость в бизнес-расширении Evernote Web Clipper для браузреа Chrome могла привести к утечке данных 4 600 000 пользователей. Однако, по словам разработчиков приложения, они своевременно обнаружили проблему и оперативно ее исправили.

2019-6-17 16:25


В WhatsApp обнаружена серьезная уязвимость

В мессенджере WhatsApp только что устранили уязвимость, которая позволяла злоумышленникам удаленно устанавливать шпионское ПО на телефоны пользователей. Уязвимость была обнаружена разработчиками WhatsApp в начале мая, сообщает TechCrunch.

2019-5-14 11:06


СМИ: уязвимость в сервисе Microsoft Outlook позволила хакерам похитить криптовалюту пользователей

Несколько пользователей сервиса Microsoft Outlook сообщили изданию Motherboard об атаках на их электронную почту, которые привели к потере криптоактивов. Они связали это с ранее выявленной уязвимостью, позволившей хакерам получить доступ к метаданным пользователей Outlook, Hotmail и MSN.

2019-4-30 10:19


Мошенники нашли способ заработка на уязвимостях в архитектуре рынков предсказаний Augur

Пользователь Reddit под псевдонимом singlefin12222 поделился информацией о том, как злоумышленник использовал найденную уязвимость в механизме популярной платформы предсказаний Augur. Мошенник создает собственные темы для прогнозирования с «еле уловимыми ошибками в названиях» и с маловероятным исходом.

2019-3-22 17:00


дальше еще 44 новостей →

Партнеры Currencies.ru

Аналог Notcoin - Blum - Играй и зарабатывай Монеты



Реклама на Currencies.ru

Самое свежее на Currencies.ru

Приложение Trust Wallet для iOS содержит уязвимость

Национальный институт стандартов и технологий США исследует принадлежащее Binance приложение Trust Wallet для iOS на предмет уязвимости. Согласно описанию, ПО кошелька неправильно использует библиотеку trezor-crypto.

В смартфоне от Solana нашли критическую уязвимость

Аналитики CertiK выявили критическую уязвимость в смартфоне Saga от Solana, которая позволяет похищать криптовалюты пользователя.   Ever wondered about the security of your Web3 devices? Our newest exploration reveals a significant bootloader vulnerability in the Solana Phone, a challenge not just for this device but for the entire industry.

В Lightning Network нашли критическую уязвимость

Разработчик Bitcoin Core Антуан Риар покинул команду Lightning Network (LN), сославшись на критическую уязвимость сети. По его словам, обнаруженный новый класс циклических атак с подменой ставит протокол в «опасное положение».

В браузере Chrome обнаружили критическую уязвимость

6 сентября специалисты Apple Security Engineering and Architecture и The Citizen Lab известили команду Google об обнаружении критической уязвимости в браузере Chrome, об этом сообщает Techmonitor. Так называемая уязвимость «нулевого дня» (CVE-2023-4863) позволяла злоумышленникам повреждать данные, внедрив слишком много информации в определенную часть памяти.

В Balancer просят пользователей вывести средства из пулов

Разработчики Balancer сообщили о критической уязвимости, затронувшей ряд пулов второй версии DeFi-платформы программируемой ликвидности. Разработчики заверили пользователей, что активы не пострадали, но призвали немедленно вывести средства или переместить в безопасные пулы ликвидности.

Trust Wallet сообщили об устраненной уязвимости

Разработчики Trust Wallet устранили уязвимость в основной программной библиотеке некастодиального кошелька. Проблема затрагивала адреса, созданные через браузерное расширение в период с 14 по 23 ноября 2022 года.

В протоколе Lightning Network нашли критическую уязвимость

Исследователи из Университета Иллинойса обнаружили потенциально критическую уязвимость в протоколе масштабирования сети биткоина Lightning Network. Результаты работы опубликованы в научной статье. Согласно документу, группа всего из тридцати валидаторов может украсть около 750 BTC (~$17,2 млн) через так называемую «зомби атаку».