Криптобиржа DX.Exchange залатала серьезный баг в безопасности

Специализирующаяся на security-токенах платформа DX.Exchange исправила уязвимость в безопасности, открывающую доступ к токенам аутентификации, сообщает Ars Technica. По словам анонимного трейдера, данные, которые передает его браузер бирже, содержат токен аутентификации и детали самого аккаунта.

Исследователи провели серию успешных атак на аппаратные кошельки Trezor и Ledger

Киберспециалисты из Wallet.fail обнаружили ряд уязвимостей в аппаратных криптовалютных кошельках Trezor и Ledger. В результате им удалось провести серию успешных атак на кошельки во время Chaos Communication Congress в Лейпциге. Our #35c3 talk is now online.

Уязвимость в клиенте NEO позволяет удаленно выводить токены пользователей (обновлено)

Специалисты по кибербезопасности китайского технологического гиганта Tencent обнаружили баг в клиенте NEO, позволяющий хакерам удаленно воровать токены с кошельков пользователей, сообщает Block Manity со ссылкой на китайскую социальную платформу Weibo. В Tencent рекомендуют держателям нод обновить конфигурацию по умолчанию до последней доступной версии ПО, а также вручную изменить адрес кошелька.

Биткоин-кошелек Copay находится в зоне риска из-за уязвимости Node.js

Используемый во многих веб-приложениях модуль Node.js под названием event-stream был скомпрометирован, сообщает CCN. Уязвимость ставит под удар, в частности, опенсорсный кошелек Copay от популярного биткоин-процессинга BitPay, использующий этот модуль.

Раскрыты детали позволяющей опустошать кошельки криптовалютных бирж уязвимости

Поставщик dApp-решений Level K раскрыл подробности уязвимости в сети Ethereum, о которой сообщил еще 9 ноября. The disclosure is now public: https://t.co/xVwsG9EBET We appreciate the patience while affected parties were notified. — Level K (@levelk_io) 21 ноября 2018 г.
В сети появились сообщения об уязвимости в виртуальной машине Ethereum

В сети появились сообщения об уязвимости в виртуальной машине Ethereum

9 ноября в Twitter-аккаунте Netta Lab появилось заявление о том, что эта организация обнаружила уязвимость в виртуальной машине Ethereum, которая позволяет бесконечно исполнять смарт-контракты, не оплачивая газ в сети. Также исследователи якобы обратились к оператору американской базы данных уязвимостей, где зарегистрировали соответствующее открытие. Netta Labs discovered an Ethereum EVM vulnerability, which could be exploited by hackers.
Etherscan обновил систему безопасности для предотвращения рассылки неавторизованных сообщений

Etherscan обновил систему безопасности для предотвращения рассылки неавторизованных сообщений

В ночь на 24 июля обозреватель блоков в сети Ethereum Etherscan устранил уязвимости, которые ранее позволили хакерам провести манипуляцию сторонним сервисом Disqus API, используемым для публикации комментариев к адресам Ethereum. Об этом пишет CNN. По информации издания, злоумышленники произвели межсайтовый скриптинг, так называемую XSS-атаку, внедрив в интерфейс JavaScript-код, который показывал пользователям всплывающие сообщения с числом «1337» (отсылка к псевдоязыку Leet, в котором некоторые английские буквы заменяются на символы кодировки ASCII).

Исследование: свыше 70% ICO-проектов уязвимы в смарт-контрактах

Исследователи безопасности компании Positive обнаружили в среднем по пять уязвимостей в каждом ICO, состоявшихся в прошлом году. Об этом пишет Bleeping Computer. По данным исследователей, только один проект первичного предложения монет не содержал багов.

Nano: уязвимость в Android-кошельке не представляла реальной опасности

Команда платформы Nano выпустила официальное заявление с инструкцией по устранению уязвимости в Android-кошельке Nano Wallet. Update on Android wallet: https://t.co/wqMQXftJpU If using Android, please still move to a new seed. — Nano (@nano) June 21, 2018 Для создания сид-фраз в Nano Wallet использовался псевдослучайный, но криптографически небезопасный генератор случайных чисел java.

В основной сети EOS зафиксирована заморозка транзакций (обновлено)

В субботу, 16 июня, в 09:56 UTC производители блоков в сети EOS зафиксировали заморозку транзакций на глобальном уровне. Причины проблемы остаются неизвестными. At 09:56 UTC (1 hour ago) we had an alert with transactions frozen on the EOS network globally. All the BPs are aware. We are all on a call with the other BPs to identify and resolve this issue.

Хакеры похитили более $20 млн через неправильно настроенные клиенты Ethereum

Группа хакеров похитила более $20 млн в криптовалюте Ethereum из кошельков и приложений для майнинга на базе одноименного блокчейна. Об этом сообщает CoinDaily со ссылкой на китайскую компанию в области кибербезопасности Qihoo 360 Netlab. Злоумышленники использовали программные приложения Ethereum, которые были настроены для предоставления доступа к интерфейсу RPC (remote procedure сall) на порте 8545.
В сети EOS найдена критическая уязвимость

В сети EOS найдена критическая уязвимость

Критическая уязвимость в блокчейне EOS может позволить злоумышленникам удаленно выполнить произвольный код на сетевых нодах и установить над ними контроль. Об этом сообщает традиционный поставщик новостей из Китая cnLedger со ссылкой на разработчика антивируса 360. 1/ Chinese Internet security giant 360 has found «a series of epic vulnerabilities» in the #EOS platform.
В сети EOS найдена критическая уязвимость

В сети EOS найдена критическая уязвимость

Критическая уязвимость в блокчейне EOS может позволить злоумышленникам удаленно выполнить произвольный код на сетевых нодах и установить над ними контроль. Об этом сообщает традиционный поставщик новостей из Китая cnLedger со ссылкой на разработчика антивируса 360. 1/ Chinese Internet security giant 360 has found «a series of epic vulnerabilities» in the #EOS platform.

Майнинговый пул Hyundai был атакован хакерами

Неизвестные хакеры взломали майнинговый пул блокчейн-платформы HDAC, принадлежащей компании Hyundai. Вывод средств с платформы был временно заблокирован, сообщает издание CCN. По данным издания, хакеры получили доступ к внутренней системе пула за счет серверной уязвимости.

Суд запретил возобновлять операции криптовалютной бирже BitGrail

Итальянская криптовалютная биржа BitGrail не сможет в ближайшее время возобновить операции, невзирая на предпринимаемые ее создателями усилия, сообщает CCN. Как отмечает издание, 17 мая суд Флоренции поддержал предварительное решение, запрещающее деятельность торговой площадки.

В коде смарт-контрактов NEO обнаружена уязвимость с «ограниченной степенью риска»

Команда блокчейн-платформы NEO подтвердила заключение компании Red4Sec, которая обнаружила уязвимость в коде некоторых смарт-контрактов, на базе которых работают криптовалютные токены стандарта NEP-5. A Statement on Storage Injection Vulnerability. https://t.

Разработчики криптовалюты Monero отрицают масштабную атаку на сеть

В течение последних 48 часов пользователи социальных сетей начали сообщать о проблемах с осуществлением транзакций в блокчейне Monero и синхронизацией нод. Один из популярных в сообществе сайтов XMR.to при этом на некоторое время ушел в офлайн. Все это связывают с апрельским хардфорком, направленным на противодействие ASIC-майнерам, в результате которого, как утверждается, блокчейн сети был реорганизован в глубину до 21 блока и стал уязвимым к атаке двойного расходования.

Биржа Bitgrail снова приостановила работу на фоне коллективного иска

В среду, 2 мая, итальянская криптовалютная биржа BitGrail сообщила о приостановке работы. Примечательно, что платформа возобновила деятельность всего за день до этого. We have temporarily disabled the BitGrail exchange pending further notice. — BitGrail Exchange (@BitGrail) May 2, 2018 Гражданин Норвегии Эспер Энгер подал коллективный иск от имени 3 тысяч жертв кражи токенов Nano, в котором требует от биржи объявления банкротства в соответствии с 6 статьей итальянского закона «О банкротстве» и немедленного возмещения ущерба.

Биржа Binance сделала заявление в отношении бага BatchOverFlow и токенов ERC-20

Криптовалютная биржа Binance подтвердила, что все токены стандарта ERC-20 в листинге платформы не затронуты багами BatchOverFlow и ProxyOverFlow. #Binance has verified all listed ERC20 tokens are not affected by the Batch or Proxy Overflow Bugs.

Вслед за OKEx об остановке депозитов в токенах ERC-20 объявила биржа Poloniex

Криптовалютная биржа Poloniex последовала примеру OKEx, сообщив о приостановке приема депозитов и вывода средства в токенах стандарта ERC-20. We’ve temporarily suspended ERC-20 token deposits and withdrawals while we review all smart contracts for exposure to the reported batchOverflow bug. We take any reports of vulnerabilities very seriously to ensure that customer funds remain safe.

OKEx остановила прием депозитов в токенах ERC-20 из-за обнаруженной уязвимости

Биткоин-биржа OKEx сообщила о приостановке приема депозитов в токенах стандарта ERC-20 по причине недавно обнаружившейся уязвимости в смарт-контрактах. ERC-20 Tokens Deposit Suspendedhttps://t.co/hOyozp6RKz pic.
Провал EIP-999: сообщество Ethereum отказалось разблокировать $350 млн на кошельках Parity

Провал EIP-999: сообщество Ethereum отказалось разблокировать $350 млн на кошельках Parity

Представители сообщества Ethereum проголосовали против разблокировки 513 000 ETH ($350 млн по состоянию на 8:58 UTC, 24 апреля) на кошельках Parity с мультиподписью, которые оказались замороженными в результате уязвимости в смарт-контракте 0x863DF6BFa4469f3ead0bE8f9F2AAE51c91A907b4. Об этом сообщает TrustNodes.
Уязвимости протокола Zerocoin позволяют блокировать транзакции пользователя и осуществить двойную трату

Уязвимости протокола Zerocoin позволяют блокировать транзакции пользователя и осуществить двойную трату

В криптографической схеме протокола Zerocoin обнаружены уязвимости, одна из которых позволяет злоумышленникам осуществлять “двойную трату”, сжигая монеты других пользователей. Об этом сообщила команда исследователей немецкого Университета Эрлангена-Нюрнберга (FAU) во главе с криптографом Тимом Руффингом. Как подчеркивается в блоге технического факультета FAU, выявленная уязвимость не затрагивает блокчейн Zcash, который частично позаимствовал элементы Zerocoin.
Охотник за багами заработал $120 тыс на блокчейне EOS: проект атакуют хакеры и критики

Охотник за багами заработал $120 тыс на блокчейне EOS: проект атакуют хакеры и критики

Блокчейн-проект EOS, разработанный компанией Block.one, позиционирует себя, как «самая мощная инфраструктура для децентрализованных приложений.» Однако, далеко не самая надежная, как стало понятно после того, как один из охотников за багами всего за 7 дней поисков смог выявить 12 изъянов в коде проекта, уже привлекшего более 4 млрд$ в ходе ICO.

Уязвимость на биткоин-бирже Coinbase позволяла безвозмездно начислять Ethereum

В смарт-контракте криптовалютной биржи Coinbase обнаружена уязвимость, которая давала пользователям возможность манипулировать балансом, зачисляя на него неограниченное количество токенов Ethereum. Об этом сообщает портал TNW со ссылкой на исследование голландской финтех-компании VI Company.