В сети EOS найдена критическая уязвимость

В сети EOS найдена критическая уязвимость

Критическая уязвимость в блокчейне EOS может позволить злоумышленникам удаленно выполнить произвольный код на сетевых нодах и установить над ними контроль. Об этом сообщает традиционный поставщик новостей из Китая cnLedger со ссылкой на разработчика антивируса 360. 1/ Chinese Internet security giant 360 has found «a series of epic vulnerabilities» in the #EOS platform.
В сети EOS найдена критическая уязвимость

В сети EOS найдена критическая уязвимость

Критическая уязвимость в блокчейне EOS может позволить злоумышленникам удаленно выполнить произвольный код на сетевых нодах и установить над ними контроль. Об этом сообщает традиционный поставщик новостей из Китая cnLedger со ссылкой на разработчика антивируса 360. 1/ Chinese Internet security giant 360 has found «a series of epic vulnerabilities» in the #EOS platform.

Майнинговый пул Hyundai был атакован хакерами

Неизвестные хакеры взломали майнинговый пул блокчейн-платформы HDAC, принадлежащей компании Hyundai. Вывод средств с платформы был временно заблокирован, сообщает издание CCN. По данным издания, хакеры получили доступ к внутренней системе пула за счет серверной уязвимости.

Суд запретил возобновлять операции криптовалютной бирже BitGrail

Итальянская криптовалютная биржа BitGrail не сможет в ближайшее время возобновить операции, невзирая на предпринимаемые ее создателями усилия, сообщает CCN. Как отмечает издание, 17 мая суд Флоренции поддержал предварительное решение, запрещающее деятельность торговой площадки.

В коде смарт-контрактов NEO обнаружена уязвимость с «ограниченной степенью риска»

Команда блокчейн-платформы NEO подтвердила заключение компании Red4Sec, которая обнаружила уязвимость в коде некоторых смарт-контрактов, на базе которых работают криптовалютные токены стандарта NEP-5. A Statement on Storage Injection Vulnerability. https://t.

Разработчики криптовалюты Monero отрицают масштабную атаку на сеть

В течение последних 48 часов пользователи социальных сетей начали сообщать о проблемах с осуществлением транзакций в блокчейне Monero и синхронизацией нод. Один из популярных в сообществе сайтов XMR.to при этом на некоторое время ушел в офлайн. Все это связывают с апрельским хардфорком, направленным на противодействие ASIC-майнерам, в результате которого, как утверждается, блокчейн сети был реорганизован в глубину до 21 блока и стал уязвимым к атаке двойного расходования.

Биржа Bitgrail снова приостановила работу на фоне коллективного иска

В среду, 2 мая, итальянская криптовалютная биржа BitGrail сообщила о приостановке работы. Примечательно, что платформа возобновила деятельность всего за день до этого. We have temporarily disabled the BitGrail exchange pending further notice. — BitGrail Exchange (@BitGrail) May 2, 2018 Гражданин Норвегии Эспер Энгер подал коллективный иск от имени 3 тысяч жертв кражи токенов Nano, в котором требует от биржи объявления банкротства в соответствии с 6 статьей итальянского закона «О банкротстве» и немедленного возмещения ущерба.

Биржа Binance сделала заявление в отношении бага BatchOverFlow и токенов ERC-20

Криптовалютная биржа Binance подтвердила, что все токены стандарта ERC-20 в листинге платформы не затронуты багами BatchOverFlow и ProxyOverFlow. #Binance has verified all listed ERC20 tokens are not affected by the Batch or Proxy Overflow Bugs.

Вслед за OKEx об остановке депозитов в токенах ERC-20 объявила биржа Poloniex

Криптовалютная биржа Poloniex последовала примеру OKEx, сообщив о приостановке приема депозитов и вывода средства в токенах стандарта ERC-20. We’ve temporarily suspended ERC-20 token deposits and withdrawals while we review all smart contracts for exposure to the reported batchOverflow bug. We take any reports of vulnerabilities very seriously to ensure that customer funds remain safe.

OKEx остановила прием депозитов в токенах ERC-20 из-за обнаруженной уязвимости

Биткоин-биржа OKEx сообщила о приостановке приема депозитов в токенах стандарта ERC-20 по причине недавно обнаружившейся уязвимости в смарт-контрактах. ERC-20 Tokens Deposit Suspendedhttps://t.co/hOyozp6RKz pic.
Провал EIP-999: сообщество Ethereum отказалось разблокировать $350 млн на кошельках Parity

Провал EIP-999: сообщество Ethereum отказалось разблокировать $350 млн на кошельках Parity

Представители сообщества Ethereum проголосовали против разблокировки 513 000 ETH ($350 млн по состоянию на 8:58 UTC, 24 апреля) на кошельках Parity с мультиподписью, которые оказались замороженными в результате уязвимости в смарт-контракте 0x863DF6BFa4469f3ead0bE8f9F2AAE51c91A907b4. Об этом сообщает TrustNodes.
Уязвимости протокола Zerocoin позволяют блокировать транзакции пользователя и осуществить двойную трату

Уязвимости протокола Zerocoin позволяют блокировать транзакции пользователя и осуществить двойную трату

В криптографической схеме протокола Zerocoin обнаружены уязвимости, одна из которых позволяет злоумышленникам осуществлять “двойную трату”, сжигая монеты других пользователей. Об этом сообщила команда исследователей немецкого Университета Эрлангена-Нюрнберга (FAU) во главе с криптографом Тимом Руффингом. Как подчеркивается в блоге технического факультета FAU, выявленная уязвимость не затрагивает блокчейн Zcash, который частично позаимствовал элементы Zerocoin.
Охотник за багами заработал $120 тыс на блокчейне EOS: проект атакуют хакеры и критики

Охотник за багами заработал $120 тыс на блокчейне EOS: проект атакуют хакеры и критики

Блокчейн-проект EOS, разработанный компанией Block.one, позиционирует себя, как «самая мощная инфраструктура для децентрализованных приложений.» Однако, далеко не самая надежная, как стало понятно после того, как один из охотников за багами всего за 7 дней поисков смог выявить 12 изъянов в коде проекта, уже привлекшего более 4 млрд$ в ходе ICO.

Уязвимость на биткоин-бирже Coinbase позволяла безвозмездно начислять Ethereum

В смарт-контракте криптовалютной биржи Coinbase обнаружена уязвимость, которая давала пользователям возможность манипулировать балансом, зачисляя на него неограниченное количество токенов Ethereum. Об этом сообщает портал TNW со ссылкой на исследование голландской финтех-компании VI Company.
Британский подросток нашел способ «обмануть» аппаратные кошельки Ledger

Британский подросток нашел способ «обмануть» аппаратные кошельки Ledger

15-летний британец Салим Рашид заявил, что в аппаратных криптовалютных кошельках Ledger Nano S и Nano Blue есть эксплойт, который позволяет «автономно извлечь приватный ключ» и использовать его для изменения адресов назначения исходящих транзакций. По словам Рашида, о соответствующей проблеме он сообщил Ledger еще в ноябре 2017 года, однако с тех пор уязвимость так и не была устранена.
Британский подросток нашел способ «обмануть» аппаратные кошельки Ledger

Британский подросток нашел способ «обмануть» аппаратные кошельки Ledger

15-летний британец Салим Рашид заявил, что в аппаратных криптовалютных кошельках Ledger Nano S и Nano Blue есть эксплойт, который позволяет «автономно извлечь приватный ключ» и использовать его для изменения адресов назначения исходящих транзакций. По словам Рашида, о соответствующей проблеме он сообщил Ledger еще в ноябре 2017 года, однако с тех пор уязвимость так и не была устранена.

Разработчик Bitcoin Core Питер Тодд рассказал о проблемах Lightning Network

Ведущий разработчик Bitcoin Core Питер Тодд заявил, что у технологии Lightning Network , решения для масштабирования сети биткоина, есть ряд очевидных недостатков, одним из которых является использование «опасного» языка программирования C из-за частых ошибок сегментации. Initial impressions of Lightning on testnet: c-lightning segfaults a lot, and when it’s not crashing payments fail more often than not.

В смарт-контрактах на блокчейне Ethereum обнаружено свыше 34 тысяч уязвимостей

В настоящее время в блокчейне Ethereum работают сотни тысяч смарт-контрактов, управляющих кошельками, токенами, приложениями или использующихся для хранения средств. Группа британских исследователей самостоятельно смогла идентифицировать 34 200 уязвимых смарт-контрактов, пишет Motherboard.

Уязвимость в Telegram позволила хакерам майнить Monero и Zcash

Специалисты «Лаборатории Касперского» обнаружили брешь в клиенте Telegram для Windows, которую хакеры, начиная с марта 2017 года, использовали для установки шпионского софта и майнинга криптовалют. Жертвами злоумышленников могли стать до 1 тысячи человек, сообщает «Коммерсантъ». По словам экспертов, уязвимость заключалась в использовании атаки RLO (right-to-left override), с помощью которой злоумышленники меняли порядок символов в названии и расширении файла.

В аппаратном кошельке Ledger обнаружена критическая уязвимость

Критическая брешь, обнаруженная в аппаратных криптокошельках Ledger, влияет на все устройства компании и может привести к тому, что пользователи потеряют свои средства. Об этом говорится в отчете экспертов компании. По их словам, так называемая атака «Человек посередине» может быть выполнена в момент подключения кошелька к сети для отправки средств или загрузки адреса получателя.

В Parity ответили на доклад специалистов Cisco о “множестве уязвимостей”

Компания Parity Technologies заявила, что указанные в докладе специалистов подразделения по кибербезопасности конгломерата Cisco Systems Inc. уязвимости были исправлены в новых версиях программного обеспечения Ethereum-клиента. Please read our full statement. pic.

Разработчики Electrum сообщили об устранении критической уязвимости

Команда биткоин-кошелька Electrum подтвердила наличие критической уязвимости, которая позволяла получить доступ к средствам пользователей через Javascript. Срочно выпущенные обновления, как утверждается, эту проблему решили. Вопрос был поднят на Reddit и BitcoinTalk – как стало известно, вредоносные сайты могли красть биткоины при их посещении, если кошелек Electrum в это время был запущен.

Криптовалютные ключи потенциально могут оказаться жертвой уязвимостей в CPU

Исследователи обнаружили две серьезные уязвимости в современных процессорах, с помощью которых злоумышленники потенциально могут получить доступ к личным данным пользователей, в том числе приватным криптовалютным ключам. «Лазейки» были найдены в чипсетах Intel, AMD и ARM, сообщает BBC. Уязвимости получили названия Meltdown и Spectre.

Parity может отказаться от обновления протокола Ethereum для разблокировки $275 млн

Разработчик программного обеспечения для блокчейна Ethereum Parity Technologies может отказаться от внесения изменений в протоколы сети для разблокировки замороженных на кошельках с мультиподписью средств пользователей на $275 млн. Об этом сообщает CoinDesk. “На самом деле, я не хочу много говорить об этом.

Критическая уязвимость в Ethereum-браузере ставит под угрозу средства пользователей

Ethereum Foundation предупредила пользователей браузера Mist о “критической уязвимости” во всех существующих версиях, которая ставит под угрозу приватные ключи. [SECURITY ALERT] Warning to users of Mist Browser — https://t.co/DeUqHJvzDh — Ethereum (@ethereumproject) December 15, 2017 В заявлении отмечается, что совместимый с браузером Ethereum Wallet проблема не затронула.