Etherscan обновил систему безопасности для предотвращения рассылки неавторизованных сообщений

Etherscan обновил систему безопасности для предотвращения рассылки неавторизованных сообщений

В ночь на 24 июля обозреватель блоков в сети Ethereum Etherscan устранил уязвимости, которые ранее позволили хакерам провести манипуляцию сторонним сервисом Disqus API, используемым для публикации комментариев к адресам Ethereum. Об этом пишет CNN. По информации издания, злоумышленники произвели межсайтовый скриптинг, так называемую XSS-атаку, внедрив в интерфейс JavaScript-код, который показывал пользователям всплывающие сообщения с числом «1337» (отсылка к псевдоязыку Leet, в котором некоторые английские буквы заменяются на символы кодировки ASCII).

Исследование: свыше 70% ICO-проектов уязвимы в смарт-контрактах

Исследователи безопасности компании Positive обнаружили в среднем по пять уязвимостей в каждом ICO, состоявшихся в прошлом году. Об этом пишет Bleeping Computer. По данным исследователей, только один проект первичного предложения монет не содержал багов.

Nano: уязвимость в Android-кошельке не представляла реальной опасности

Команда платформы Nano выпустила официальное заявление с инструкцией по устранению уязвимости в Android-кошельке Nano Wallet. Update on Android wallet: https://t.co/wqMQXftJpU If using Android, please still move to a new seed. — Nano (@nano) June 21, 2018 Для создания сид-фраз в Nano Wallet использовался псевдослучайный, но криптографически небезопасный генератор случайных чисел java.

В основной сети EOS зафиксирована заморозка транзакций (обновлено)

В субботу, 16 июня, в 09:56 UTC производители блоков в сети EOS зафиксировали заморозку транзакций на глобальном уровне. Причины проблемы остаются неизвестными. At 09:56 UTC (1 hour ago) we had an alert with transactions frozen on the EOS network globally. All the BPs are aware. We are all on a call with the other BPs to identify and resolve this issue.

Хакеры похитили более $20 млн через неправильно настроенные клиенты Ethereum

Группа хакеров похитила более $20 млн в криптовалюте Ethereum из кошельков и приложений для майнинга на базе одноименного блокчейна. Об этом сообщает CoinDaily со ссылкой на китайскую компанию в области кибербезопасности Qihoo 360 Netlab. Злоумышленники использовали программные приложения Ethereum, которые были настроены для предоставления доступа к интерфейсу RPC (remote procedure сall) на порте 8545.
В сети EOS найдена критическая уязвимость

В сети EOS найдена критическая уязвимость

Критическая уязвимость в блокчейне EOS может позволить злоумышленникам удаленно выполнить произвольный код на сетевых нодах и установить над ними контроль. Об этом сообщает традиционный поставщик новостей из Китая cnLedger со ссылкой на разработчика антивируса 360. 1/ Chinese Internet security giant 360 has found «a series of epic vulnerabilities» in the #EOS platform.
В сети EOS найдена критическая уязвимость

В сети EOS найдена критическая уязвимость

Критическая уязвимость в блокчейне EOS может позволить злоумышленникам удаленно выполнить произвольный код на сетевых нодах и установить над ними контроль. Об этом сообщает традиционный поставщик новостей из Китая cnLedger со ссылкой на разработчика антивируса 360. 1/ Chinese Internet security giant 360 has found «a series of epic vulnerabilities» in the #EOS platform.

Майнинговый пул Hyundai был атакован хакерами

Неизвестные хакеры взломали майнинговый пул блокчейн-платформы HDAC, принадлежащей компании Hyundai. Вывод средств с платформы был временно заблокирован, сообщает издание CCN. По данным издания, хакеры получили доступ к внутренней системе пула за счет серверной уязвимости.

Суд запретил возобновлять операции криптовалютной бирже BitGrail

Итальянская криптовалютная биржа BitGrail не сможет в ближайшее время возобновить операции, невзирая на предпринимаемые ее создателями усилия, сообщает CCN. Как отмечает издание, 17 мая суд Флоренции поддержал предварительное решение, запрещающее деятельность торговой площадки.

В коде смарт-контрактов NEO обнаружена уязвимость с «ограниченной степенью риска»

Команда блокчейн-платформы NEO подтвердила заключение компании Red4Sec, которая обнаружила уязвимость в коде некоторых смарт-контрактов, на базе которых работают криптовалютные токены стандарта NEP-5. A Statement on Storage Injection Vulnerability. https://t.

Разработчики криптовалюты Monero отрицают масштабную атаку на сеть

В течение последних 48 часов пользователи социальных сетей начали сообщать о проблемах с осуществлением транзакций в блокчейне Monero и синхронизацией нод. Один из популярных в сообществе сайтов XMR.to при этом на некоторое время ушел в офлайн. Все это связывают с апрельским хардфорком, направленным на противодействие ASIC-майнерам, в результате которого, как утверждается, блокчейн сети был реорганизован в глубину до 21 блока и стал уязвимым к атаке двойного расходования.

Биржа Bitgrail снова приостановила работу на фоне коллективного иска

В среду, 2 мая, итальянская криптовалютная биржа BitGrail сообщила о приостановке работы. Примечательно, что платформа возобновила деятельность всего за день до этого. We have temporarily disabled the BitGrail exchange pending further notice. — BitGrail Exchange (@BitGrail) May 2, 2018 Гражданин Норвегии Эспер Энгер подал коллективный иск от имени 3 тысяч жертв кражи токенов Nano, в котором требует от биржи объявления банкротства в соответствии с 6 статьей итальянского закона «О банкротстве» и немедленного возмещения ущерба.

Биржа Binance сделала заявление в отношении бага BatchOverFlow и токенов ERC-20

Криптовалютная биржа Binance подтвердила, что все токены стандарта ERC-20 в листинге платформы не затронуты багами BatchOverFlow и ProxyOverFlow. #Binance has verified all listed ERC20 tokens are not affected by the Batch or Proxy Overflow Bugs.

Вслед за OKEx об остановке депозитов в токенах ERC-20 объявила биржа Poloniex

Криптовалютная биржа Poloniex последовала примеру OKEx, сообщив о приостановке приема депозитов и вывода средства в токенах стандарта ERC-20. We’ve temporarily suspended ERC-20 token deposits and withdrawals while we review all smart contracts for exposure to the reported batchOverflow bug. We take any reports of vulnerabilities very seriously to ensure that customer funds remain safe.

OKEx остановила прием депозитов в токенах ERC-20 из-за обнаруженной уязвимости

Биткоин-биржа OKEx сообщила о приостановке приема депозитов в токенах стандарта ERC-20 по причине недавно обнаружившейся уязвимости в смарт-контрактах. ERC-20 Tokens Deposit Suspendedhttps://t.co/hOyozp6RKz pic.
Провал EIP-999: сообщество Ethereum отказалось разблокировать $350 млн на кошельках Parity

Провал EIP-999: сообщество Ethereum отказалось разблокировать $350 млн на кошельках Parity

Представители сообщества Ethereum проголосовали против разблокировки 513 000 ETH ($350 млн по состоянию на 8:58 UTC, 24 апреля) на кошельках Parity с мультиподписью, которые оказались замороженными в результате уязвимости в смарт-контракте 0x863DF6BFa4469f3ead0bE8f9F2AAE51c91A907b4. Об этом сообщает TrustNodes.
Уязвимости протокола Zerocoin позволяют блокировать транзакции пользователя и осуществить двойную трату

Уязвимости протокола Zerocoin позволяют блокировать транзакции пользователя и осуществить двойную трату

В криптографической схеме протокола Zerocoin обнаружены уязвимости, одна из которых позволяет злоумышленникам осуществлять “двойную трату”, сжигая монеты других пользователей. Об этом сообщила команда исследователей немецкого Университета Эрлангена-Нюрнберга (FAU) во главе с криптографом Тимом Руффингом. Как подчеркивается в блоге технического факультета FAU, выявленная уязвимость не затрагивает блокчейн Zcash, который частично позаимствовал элементы Zerocoin.
Охотник за багами заработал $120 тыс на блокчейне EOS: проект атакуют хакеры и критики

Охотник за багами заработал $120 тыс на блокчейне EOS: проект атакуют хакеры и критики

Блокчейн-проект EOS, разработанный компанией Block.one, позиционирует себя, как «самая мощная инфраструктура для децентрализованных приложений.» Однако, далеко не самая надежная, как стало понятно после того, как один из охотников за багами всего за 7 дней поисков смог выявить 12 изъянов в коде проекта, уже привлекшего более 4 млрд$ в ходе ICO.

Уязвимость на биткоин-бирже Coinbase позволяла безвозмездно начислять Ethereum

В смарт-контракте криптовалютной биржи Coinbase обнаружена уязвимость, которая давала пользователям возможность манипулировать балансом, зачисляя на него неограниченное количество токенов Ethereum. Об этом сообщает портал TNW со ссылкой на исследование голландской финтех-компании VI Company.
Британский подросток нашел способ «обмануть» аппаратные кошельки Ledger

Британский подросток нашел способ «обмануть» аппаратные кошельки Ledger

15-летний британец Салим Рашид заявил, что в аппаратных криптовалютных кошельках Ledger Nano S и Nano Blue есть эксплойт, который позволяет «автономно извлечь приватный ключ» и использовать его для изменения адресов назначения исходящих транзакций. По словам Рашида, о соответствующей проблеме он сообщил Ledger еще в ноябре 2017 года, однако с тех пор уязвимость так и не была устранена.
Британский подросток нашел способ «обмануть» аппаратные кошельки Ledger

Британский подросток нашел способ «обмануть» аппаратные кошельки Ledger

15-летний британец Салим Рашид заявил, что в аппаратных криптовалютных кошельках Ledger Nano S и Nano Blue есть эксплойт, который позволяет «автономно извлечь приватный ключ» и использовать его для изменения адресов назначения исходящих транзакций. По словам Рашида, о соответствующей проблеме он сообщил Ledger еще в ноябре 2017 года, однако с тех пор уязвимость так и не была устранена.

Разработчик Bitcoin Core Питер Тодд рассказал о проблемах Lightning Network

Ведущий разработчик Bitcoin Core Питер Тодд заявил, что у технологии Lightning Network , решения для масштабирования сети биткоина, есть ряд очевидных недостатков, одним из которых является использование «опасного» языка программирования C из-за частых ошибок сегментации. Initial impressions of Lightning on testnet: c-lightning segfaults a lot, and when it’s not crashing payments fail more often than not.

В смарт-контрактах на блокчейне Ethereum обнаружено свыше 34 тысяч уязвимостей

В настоящее время в блокчейне Ethereum работают сотни тысяч смарт-контрактов, управляющих кошельками, токенами, приложениями или использующихся для хранения средств. Группа британских исследователей самостоятельно смогла идентифицировать 34 200 уязвимых смарт-контрактов, пишет Motherboard.

Уязвимость в Telegram позволила хакерам майнить Monero и Zcash

Специалисты «Лаборатории Касперского» обнаружили брешь в клиенте Telegram для Windows, которую хакеры, начиная с марта 2017 года, использовали для установки шпионского софта и майнинга криптовалют. Жертвами злоумышленников могли стать до 1 тысячи человек, сообщает «Коммерсантъ». По словам экспертов, уязвимость заключалась в использовании атаки RLO (right-to-left override), с помощью которой злоумышленники меняли порядок символов в названии и расширении файла.

В аппаратном кошельке Ledger обнаружена критическая уязвимость

Критическая брешь, обнаруженная в аппаратных криптокошельках Ledger, влияет на все устройства компании и может привести к тому, что пользователи потеряют свои средства. Об этом говорится в отчете экспертов компании. По их словам, так называемая атака «Человек посередине» может быть выполнена в момент подключения кошелька к сети для отправки средств или загрузки адреса получателя.