Разработчик Bitcoin Core Питер Тодд рассказал о проблемах Lightning Network

Ведущий разработчик Bitcoin Core Питер Тодд заявил, что у технологии Lightning Network , решения для масштабирования сети биткоина, есть ряд очевидных недостатков, одним из которых является использование «опасного» языка программирования C из-за частых ошибок сегментации. Initial impressions of Lightning on testnet: c-lightning segfaults a lot, and when it’s not crashing payments fail more often than not.

В смарт-контрактах на блокчейне Ethereum обнаружено свыше 34 тысяч уязвимостей

В настоящее время в блокчейне Ethereum работают сотни тысяч смарт-контрактов, управляющих кошельками, токенами, приложениями или использующихся для хранения средств. Группа британских исследователей самостоятельно смогла идентифицировать 34 200 уязвимых смарт-контрактов, пишет Motherboard.

Уязвимость в Telegram позволила хакерам майнить Monero и Zcash

Специалисты «Лаборатории Касперского» обнаружили брешь в клиенте Telegram для Windows, которую хакеры, начиная с марта 2017 года, использовали для установки шпионского софта и майнинга криптовалют. Жертвами злоумышленников могли стать до 1 тысячи человек, сообщает «Коммерсантъ». По словам экспертов, уязвимость заключалась в использовании атаки RLO (right-to-left override), с помощью которой злоумышленники меняли порядок символов в названии и расширении файла.

В аппаратном кошельке Ledger обнаружена критическая уязвимость

Критическая брешь, обнаруженная в аппаратных криптокошельках Ledger, влияет на все устройства компании и может привести к тому, что пользователи потеряют свои средства. Об этом говорится в отчете экспертов компании. По их словам, так называемая атака «Человек посередине» может быть выполнена в момент подключения кошелька к сети для отправки средств или загрузки адреса получателя.

В Parity ответили на доклад специалистов Cisco о “множестве уязвимостей”

Компания Parity Technologies заявила, что указанные в докладе специалистов подразделения по кибербезопасности конгломерата Cisco Systems Inc. уязвимости были исправлены в новых версиях программного обеспечения Ethereum-клиента. Please read our full statement. pic.

Разработчики Electrum сообщили об устранении критической уязвимости

Команда биткоин-кошелька Electrum подтвердила наличие критической уязвимости, которая позволяла получить доступ к средствам пользователей через Javascript. Срочно выпущенные обновления, как утверждается, эту проблему решили. Вопрос был поднят на Reddit и BitcoinTalk – как стало известно, вредоносные сайты могли красть биткоины при их посещении, если кошелек Electrum в это время был запущен.

Криптовалютные ключи потенциально могут оказаться жертвой уязвимостей в CPU

Исследователи обнаружили две серьезные уязвимости в современных процессорах, с помощью которых злоумышленники потенциально могут получить доступ к личным данным пользователей, в том числе приватным криптовалютным ключам. «Лазейки» были найдены в чипсетах Intel, AMD и ARM, сообщает BBC. Уязвимости получили названия Meltdown и Spectre.

Parity может отказаться от обновления протокола Ethereum для разблокировки $275 млн

Разработчик программного обеспечения для блокчейна Ethereum Parity Technologies может отказаться от внесения изменений в протоколы сети для разблокировки замороженных на кошельках с мультиподписью средств пользователей на $275 млн. Об этом сообщает CoinDesk. “На самом деле, я не хочу много говорить об этом.

Критическая уязвимость в Ethereum-браузере ставит под угрозу средства пользователей

Ethereum Foundation предупредила пользователей браузера Mist о “критической уязвимости” во всех существующих версиях, которая ставит под угрозу приватные ключи. [SECURITY ALERT] Warning to users of Mist Browser — https://t.co/DeUqHJvzDh — Ethereum (@ethereumproject) December 15, 2017 В заявлении отмечается, что совместимый с браузером Ethereum Wallet проблема не затронула.

Parity призвала к хардфорку Ethereum для разблокировки $160 млн

Разработчик программного обеспечения для блокчейна Ethereum Parity Technologies призвал к проведению хардфорка сети для разблокировки средств пользователей на кошельках с мультиподписью на сумму $160 млн. #ParityTech on Classes of Stuck Ether and Potential Solutions.
Исследование: 90% криптовалютных приложений испытывают проблемы с безопасностью

Исследование: 90% криптовалютных приложений испытывают проблемы с безопасностью

Специализирующаяся на кибербезопасности фирма High-Tech Bridge проанализировала популярные криптовалютные приложения в разделе «Финансы» Google Play. Результаты исследования компании из Сан-Франциско оказались неутешительными: в подавляющем большинстве программ обнаружились критические уязвимости, говорится в отчете.

В результате уязвимости кошелька Parity заморожены средства нескольких крупных ICO-проектов

Счета нескольких блокчейн-стартапов, которые недавно провели ICO, оказались замороженными вследствие “случайного” удаления кода смарт-контракта кошельков с мультиподписью от Parity Technologies. Об этом сообщает CoinDesk. Платформа Ethereum традиционно выступает в роли своего рода «фундамента» для запуска различных ICO-проектов.
Российская компания проводит закрытое ICO для хакеров

Российская компания проводит закрытое ICO для хакеров

Компания Digital Security, специализирующаяся на исследованиях в области интернет-безопасности, 8 ноября запустила «хакерское» ICO, для участия в котором инвесторы должны обнаружить уязвимости в смарт-контрактах на платформе Ethereum. Об этом пишет SecurityLab. Представители компании отмечают, что их ICO следует принципу whitelist, иными словами инвестировать в проект смогут только участники, выполнившие тестовое задание и попавшие в белый список.

Критическая уязвимость кошелька Parity может привести к хардфорку Ethereum

В понедельник, 6 ноября, в Ethereum-кошельке Parity была обнаружена новая критическая уязвимость, в результате которой средства пользователей на кошельках с мультиподписью оказались заморожены. Для решения проблемы может потребоваться новый хардфорк сети Ethereum. Об этом сообщает CoinDesk.

В Ethereum-кошельке Parity обнаружена новая уязвимость

Средства пользователей на кошельках Parity с мультиподписью заблокированы в результате активации критической уязвимости в смарт-контракте/библиотеке. Об этом сообщается в официальном блоге Parity Technologies. UPDATE: For details on the security alert please read this announcement. https://t.
Новая уязвимость ставит под угрозу регистрационные данные пользователей криптовалютных бирж

Новая уязвимость ставит под угрозу регистрационные данные пользователей криптовалютных бирж

Исследователи Пенсильванского университета и Университета Джонса Хопкинса обнаружили новую уязвимость, которая может быть использована для компрометации ключей шифрования вебсайтов. В потенциале эта уязвимость также ставит под угрозу регистрационные данные пользователей криптовалютных бирж, пишет BitsOnline. Уязвимость, которая получила название DUHK (Don’t use hard-coded keys), обнаружили криптографы Надя Хенингер, Шаан Кони и Мэттью Грин.