 | На YouTube появился ролик со взломом seed-фразы кошелька Trezor T (25.05.2023)
Стартап в области кибербезопасности Unciphered опубликовал на YouTube видео с демонстрацией успешного взлома популярного аппаратного криптокошелька Trezor T от Satoshi Labs.
Эксперты компании разработали «внутренний эксплойт», который позволил им извлечь прошивку кошелька, и с помощью специализированных графических процессоров взломали seed-фразу устройства
|
 | В блокчейне анонимной криптовалюты Dash произошел сбой (22.05.2023)
22 мая в 7:02 (Киев/МСК) сеть Dash остановилась на блоке #1 874 879. Проблему вызвала активация релиза Dash Core v19, сообщил CTO компании-разработчика ПО Самюэль Вестрих.
There was a problem during v19 activation of Dash Core. The chain is stalled and currently not producing blocks. We have everyone investigating the issue. I will continue with updates on Twitter as we have more information
|
 | В сети Ethereum произошел повторный сбой финализации транзакций (13.05.2023)
В блокчейне Ethereum во второй раз за последние сутки возникла неизвестная ошибка, при которой транзакции некоторое время не могли финализироваться.
Согласно данным Beaconcha.in, в период с эпох 200 751 по 200 758 наблюдалось резкое снижение подтвержденных операций — вплоть до 30%.
Данные
|
 | Команда Trust Wallet устранила уязвимость в кодовой базе кошелька (23.04.2023)
Разработчики Trust Wallet устранили уязвимость в основной программной библиотеке некастодиального кошелька. Проблема затрагивала адреса, созданные через браузерное расширение в период с 14 по 23 ноября 2022 года.
1/10 Trust Wallet is built on security & trust. So we're sharing a vulnerability affecting new addresses created Nov 14-23
|
 | Уязвимости в iOS и macOS поставили под угрозу криптовалюты пользователей (18.04.2023)
В операционных системах Apple найдены две критические уязвимости, которые позволяют злоумышленникам получать привилегии суперпользователя на устройстве жертвы. Об этом сообщили эксперты "Лаборатории Касперского".
Первый эксплойт находится в браузерном движке WebKit, который используется для отображения веб-страниц
|
 | Команда Kyber Network призвала вывести средства из-за уязвимости (17.04.2023)
DeFi-протокол Kyber Network рекомендовал поставщикам ликвидности вывести средства из продукта Elastic после обнаружения потенциальной уязвимости.
1/2Attention KyberSwap Elastic Liquidity Providers:We have identified a potential vulnerability, and as a precaution we strongly advise all Liquidity Providers to withdraw your funds on Elastic as soon as possible.Investigations are ongoing and no user funds are lost
|
 | В Ethermint устранили уязвимость на десятки миллионов долларов (14.04.2023)
Разработчики протокола Ethermint из экосистемы Cosmos устранили критическую уязвимость. Обнаруженный криптотрейдинговой фирмой Jump Crypto баг потенциально угрожал потерей "восьмизначной суммой" в долларах, рассказали они CoinDesk.
Команды Tendermint и Chainsafe System запустили Ethermint в 2020 году. Решение позволяет использовать смарт-контракты Ethereum в среде Cosmos и применяется рядом сетей вроде Cronos
|
 | SushiSwap раскрыла план возмещения ущерба от взлома (12.04.2023)
Команда DEX SushiSwap раскрыла некоторые детали произошедшего эксплойта и общий порядок возмещения пользователям украденных средств.
🚨 RouteProcessor2 Exploit & User Refund Update!🧵 Read the below thread about: what's next for affected user funds and what processes we're setting up to return user funds.🖥️ Firstly, please know that Sushi's Swap web app is safe to use now!🪡👇🏼— Sushi
|
 | BlockSec вернула SushiSwap украденные хакером 100 ETH (10.04.2023)
Команда компании BlockSec перехватила транзакцию хакера на 100 ETH из кошелька пользователя @0xsifu в ходе эксплойта DEX SushiSwap и вернула средства.
1/ RouteProcessor2 @SushiSwap has a vulnerability that can drain accounts that approved to this contract. Our system immediately detected the attack attempt to @0xsifu and rescued some funds. Unfortunately, some other funds cannot be rescued.https://t
|
 | Команда SushiSwap сообщила об уязвимости в смарт-контракте платформы (09.04.2023)
Команда децентрализованной биржи SushiSwap обнаружила уязвимость в смарт-контракте RouteProcessor2, который используется для маршрутизации торговли. Глава платформы Джаред Грей рекомендовал отозвать одобрения на всех блокчейнах.
If you need a quick Revoke source:https://t.co/ySLmnCDgsQ— Jared Grey (@jaredgrey) April 9
|
 | Сеть THORChain приостановила работу из-за уязвимости (28.03.2023)
Разработчики мультичейн-протокола THORChain приостановили работу сети из-за "заслуживающих доверие сообщений о потенциальной уязвимости".
**THORChain Globally Halted**@ninerealms_cap and THORSec have received credible reports of a potential vulnerability affecting @THORChain. Out of an abundance of caution, steps have been taken to halt THORChain globally. Stand by for more information
|
 | Verichains предупредила об уязвимости в кошельках с мультиподписью (27.03.2023)
Специалисты Verichains сообщили о новой уязвимости в кошельках, использующих протокол MPC. Об этом говорится в отчете компании.
Эксперты обнаружили критическую ошибку в схеме пороговой подписи (TSS), которая потенциально позволяет злоумышленникам получить закрытый ключ.
Исследование
|
 | В Fireblocks раскрыли детали исправленной уязвимости в кошельках BitGo (17.03.2023)
Отдел безопасности провайдера криптокастодиальных услуг Fireblocks раскрыл детали уязвимости в кошельках компании BitGo.
Согласно отчету, эксплойт обнаружен в декабре 2022 года — тогда платформа приостановила работу кошелька. В феврале 2023 года команда BitGo внесла исправления и попросила своих клиентов до 17 марта обновиться до последней версии
|
 | BlockSec предотвратила атаку на NFT-проект ParaSpace (17.03.2023)
Эксперты BlockSec обнаружили уязвимость в лендинговом NFT-протоколе ParaSpace. Баг угрожал потерей 2900 ETH и неназванного количества токенов коллекции BAYC.
1/ There is a flawed logic in borrow() of the ParaProxy contract (0x638a) of @ParaSpace_NFT . The attacker can borrow more tokens as his scaledBalance will be enlarged by depositing into the position of the proxy (0xC5c9), i.e., specifying the _recipient of depositApeCoin()
|
 | В Halborn заявили о серьезной уязвимости в Dogecoin (14.03.2023)
Специалисты компании Halborn обнаружили критическую уязвимость в коде Dogecoin. По их словам, аналогичная проблема коснулась еще ряда сетей.
1/ In March 2022, Halborn started to evaluate #dogecoin under a contract and found several vulnerabilities which were fixed by the Dogecoin team.— Halborn (@HalbornSecurity) March 13, 2023 Эксперты отметили, что в ходе работы по контракту с марта 2022 года обнаружили несколько багов в Dogecoin
|
 | OpenSea ликвидировала уязвимость персональных данных пользователей (13.03.2023)
Команда NFT-маркетплейса OpenSea устранила уязвимость, угрожавшую раскрытием данных пользователей. Проблему обнаружили специалисты компании Imperva.
Imperva Red Team discovered a cross-site search vulnerability affecting the #NFT marketplace #OpenSea.This vulnerability allows for the deanonymization of users, potentially revealing a user's identity. https://t.co/nGQWceeGEc— Imperva (@Imperva) March 9
|
 | Verichains предупредила о критических уязвимостях в Tendermint Core (08.03.2023)
Специалисты Verichains обнаружили несколько критических уязвимостей в широко используемом механизме подтверждения консенсуса на базе АВЛ-дерева от протокола Tendermint Core. Об этом ForkLog сообщили представители компании.
В октябре 2022 года кроссчейн-мост BNB Chain подвергся взлому. В результате эксплойта злоумышленник несанкционированно выпустил токены на сумму свыше $544 млн
|
 | Пользователей кошелька MyAlgo попросили вывести средства из-за взлома (01.03.2023)
Команда криптовалютного кошелька MyAlgo рекомендовала пользователям перевести средства на безопасные адреса из-за выявленной на прошлой неделе серии взломов. Злоумышленникам уже удалось похитить $9,6 млн в криптовалютах.
IMPORTANT: ⚠️We strongly advise all users to withdraw any funds from Mnemonic wallets that were stored in MyAlgo
|
 | Хакеры похитили дополнительные $950 000 из-за уязвимости Profanity (26.09.2022)
Аналитики PeckShield зафиксировали кражу ~732 ETH ($950 000) с Ethereum-адреса, созданного с помощью генератора Profanity.
https://twitter.com/PeckShieldAlert/status/1574286302501306368
25 сентября хакер похитил средства и отправил их на криптовалютный миксер Tornado Cash, ранее попавший под санкции США.
Уязвимость Profanity обнаружили на GitHub еще в январе
|
 | Эксперты связали кражу $160 млн у Wintermute с уязвимостью в генераторе Ethereum-адресов (20.09.2022)
Похитивший $160 млн у маркетмейкера Wintermute злоумышленник воспользовался уязвимостью инструмента Profanity. К такому выводу пришел глава по информационной безопасности Polygon Мудит Гупта.
Posting etherscan links got me ghostbanned so had to delete those tweets. You can find the whole content on my blog - https://t.co/o6eV5TSXDn— Mudit Gupta (@Mudit__Gupta) September 20
|
 | Хакеры украли $3,3 млн через уязвимость в генераторе Ethereum-адресов Profanity (18.09.2022)
Злоумышленники украли около $3,3 млн в криптовалюте у пользователей Ethereum, которые генерировали адреса через инструмент Profanity. Ранее об уязвимости сервиса предупредила команда 1inch Network.
Some rug pulls of 2022 could be actually “profanity” exploits of their deployer wallets 👀 https://t.co/vdwdMX0g2I— Anton Bukov 🦇🔊 ⚖️ (@k06a) September 17
|
 | Сатошиева пята: майнинговая инфраструктура как потенциально фатальная уязвимость Биткойна (18.09.2022) О майнинговой сети как об «ахиллесовой пяте» Биткойна — потенциальной уязвимости, которая может стать фатальной для сети, если ее вовремя не устранить. В греческой мифологии Фетида окунула своего сына Ахиллеса в священные воды подземной реки Стикс, чтобы дать ему силу неуязвимости
|
 | Уязвимость в Avalanche угрожала полным отключением сети (09.09.2022)
Ethereum-разработчик Петер Силадьи рассказал об уязвимости, с помощью которой злоумышленник мог вывести из строя сеть Avalanche.
Publishing my #Avalanche vulnerability report from 29th March, 2022 that could have been used to take the entire network down at no cost.The issue was fixed way back, and with the latest Avalanche hard fork, all nodes run the patched software.Njoy :)https://t.co/nokedKF7IZ— Péter Szilágyi (karalabe
|
 | Хакеры воспользовались эксплойтом проекта Rug Pull Finder для создания 450 NFT (05.09.2022)
Расследователи из Rug Pull Finder (RPF) сообщили об эксплойте в собственном смарт-контракте, который позволил двум злоумышленникам бесплатно создать в своем кошельке 450 NFT проекта вместо одного.
https://twitter.com/rugpullfinder/status/1565791659928977408
По сообщению команды, хакеры создали дополнительную цепь в инструменте для бесплатного минтинга Bad Guys
|
 | ФБР назвало популярные векторы атак на сегмент DeFi (30.08.2022)
ФБР выпустило предупреждение о наиболее часто встречающихся уязвимостях, используемых киберпреступниками для атак на DeFi-платформы.
https://twitter.com/FBI/status/1564337233217273857
Согласно отчету аналитической компании Chainalysis, в период с января по март 2022 года киберпреступники украли $1,3 млрд в криптовалютах
|