| Провал EIP-999: сообщество Ethereum отказалось разблокировать $350 млн на кошельке Parity (24.04.2018) Представители сообщества Ethereum проголосовали против разблокировки 513 000 ETH ($350 млн по состоянию на 8:58 UTC, 24 апреля) на кошельках Parity с мультиподписью, которые оказались замороженными в результате уязвимости в смарт-контракте 0x863DF6BFa4469f3ead0bE8f9F2AAE51c91A907b4. Об этом сообщает TrustNodes. В голосовании приняли участие 4 млн ETH
|
| Уязвимости протокола Zerocoin позволяют блокировать транзакции пользователя и осуществить двойную трату (17.04.2018) В криптографической схеме протокола Zerocoin обнаружены уязвимости, одна из которых позволяет злоумышленникам осуществлять “двойную трату”, сжигая монеты других пользователей. Об этом сообщила команда исследователей немецкого Университета Эрлангена-Нюрнберга (FAU) во главе с криптографом Тимом Руффингом
|
| Квантовые компьютеры – убийцы открытых блокчейнов? (05.04.2018) О новой угрозе блокчейн-технологиям и о том, как ей противостоять. Запуск биткойн-фьючерсов в декабре спровоцировал новую волну дискуссий вокруг того, какие сейчас существуют угрозы криптовалютному гиганту. Теперь, когда у Биткойна есть прямая связь с традиционным финансовым миром
|
| Уязвимость на биткоин-бирже Coinbase позволяла безвозмездно начислять Ethereum (22.03.2018) В смарт-контракте криптовалютной биржи Coinbase обнаружена уязвимость, которая давала пользователям возможность манипулировать балансом, зачисляя на него неограниченное количество токенов Ethereum. Об этом сообщает портал TNW со ссылкой на исследование голландской финтех-компании VI Company
|
| Британский подросток нашел способ «обмануть» аппаратные кошельки Ledger (22.03.2018) 15-летний британец Салим Рашид заявил, что в аппаратных криптовалютных кошельках Ledger Nano S и Nano Blue есть эксплойт, который позволяет «автономно извлечь приватный ключ» и использовать его для изменения адресов назначения исходящих транзакций. По словам Рашида, о соответствующей проблеме он сообщил Ledger еще в ноябре 2017 года
|
| Разработчик Bitcoin Core Питер Тодд рассказал о проблемах Lightning Network (28.02.2018) Ведущий разработчик Bitcoin Core Питер Тодд заявил, что у технологии Lightning Network , решения для масштабирования сети биткоина, есть ряд очевидных недостатков, одним из которых является использование «опасного» языка программирования C из-за частых ошибок сегментации. Initial impressions of Lightning on testnet
|
| В смарт-контрактах на блокчейне Ethereum обнаружено свыше 34 тысяч уязвимостей (23.02.2018) В настоящее время в блокчейне Ethereum работают сотни тысяч смарт-контрактов, управляющих кошельками, токенами, приложениями или использующихся для хранения средств. Группа британских исследователей самостоятельно смогла идентифицировать 34 200 уязвимых смарт-контрактов, пишет Motherboard
|
| Уязвимость в Telegram позволила хакерам майнить Monero и Zcash (13.02.2018) Специалисты «Лаборатории Касперского» обнаружили брешь в клиенте Telegram для Windows, которую хакеры, начиная с марта 2017 года, использовали для установки шпионского софта и майнинга криптовалют. Жертвами злоумышленников могли стать до 1 тысячи человек, сообщает «Коммерсантъ». По словам экспертов
|
| В аппаратном кошельке Ledger обнаружена критическая уязвимость (05.02.2018) Критическая брешь, обнаруженная в аппаратных криптокошельках Ledger, влияет на все устройства компании и может привести к тому, что пользователи потеряют свои средства. Об этом говорится в отчете экспертов компании. По их словам, так называемая атака «Человек посередине» может быть выполнена в момент подключения кошелька к сети для отправки средств или загрузки адреса получателя
|
| В Parity ответили на доклад специалистов Cisco о “множестве уязвимостей” (12.01.2018) Компания Parity Technologies заявила, что указанные в докладе специалистов подразделения по кибербезопасности конгломерата Cisco Systems Inc. уязвимости были исправлены в новых версиях программного обеспечения Ethereum-клиента. Please read our full statement. pic.twitter.com/1NBgIqPi9q — Parity Technologies (@ParityTech) January 11, 2018 Как говорится в заявлении разработчиков
|
| Специалисты по безопасности Cisco сообщили о «множестве уязвимостей» в популярных клиентах Ethereum (10.01.2018) Специализирующееся на киберугрозах подразделение технологического конгломерата Cisco Systems Inc. обнаружило целый ряд уязвимостей в программном обеспечении Ethereum-клиентов Parity и Ethereum C++ (CPP). Vulnerability Spotlight: Multiple Vulnerabilities in the CPP and Parity Ethereum Client https://t.co/qHWt2XrOWu pic.twitter.com/U0QJFJMPLD — Talos Group (@TalosSecurity) January 9
|
| Разработчики Electrum сообщили об устранении критической уязвимости (08.01.2018) Команда биткоин-кошелька Electrum подтвердила наличие критической уязвимости, которая позволяла получить доступ к средствам пользователей через Jacascript. Срочно выпущенные обновления, как утверждается, эту проблему решили. Вопрос был поднят на Reddit и BitcoinTalk – как стало известно
|
| Криптовалютные ключи потенциально могут оказаться жертвой уязвимостей в CPU (05.01.2018) Исследователи обнаружили две серьезные уязвимости в современных процессорах, с помощью которых злоумышленники потенциально могут получить доступ к личным данным пользователей, в том числе приватным криптовалютным ключам. «Лазейки» были найдены в чипсетах Intel, AMD и ARM, сообщает BBC
|
| Parity может отказаться от обновления протокола Ethereum для разблокировки $275 млн (18.12.2017) Разработчик программного обеспечения для блокчейна Ethereum Parity Technologies может отказаться от внесения изменений в протоколы сети для разблокировки замороженных на кошельках с мультиподписью средств пользователей на $275 млн. Об этом сообщает CoinDesk. “На самом деле, я не хочу много говорить об этом
|
| Критическая уязвимость в Ethereum-браузере ставит под угрозу средства пользователей (15.12.2017) Ethereum Foundation предупредила пользователей браузера Mist о “критической уязвимости” во всех существующих версиях, которая ставит под угрозу приватные ключи. [SECURITY ALERT] Warning to users of Mist Browser — https://t.co/DeUqHJvzDh — Ethereum (@ethereumproject) December 15, 2017 В заявлении отмечается, что совместимый с браузером Ethereum Wallet проблема не затронула
|
| Parity призвала к хардфорку Ethereum для разблокировки $160 млн (11.12.2017) Разработчик программного обеспечения для блокчейна Ethereum Parity Technologies призвал к проведению хардфорка сети для разблокировки средств пользователей на кошельках с мультиподписью на сумму $160 млн. #ParityTech on Classes of Stuck Ether and Potential Solutions. #ethereum #decentralise https://t.co/Cx0Pw7gq7u — Parity Technologies (@ParityTech) December 11
|
| Уязвимости аппаратных кошельков (07.12.2017) Большую часть прошлого года я работал в ConsenSys над энергетическими проектами, кульминацией чего стало ответвление, стремящееся стать первой в мире энергосистемой на основе блокчейна, под названием Grid+. В числе наших приоритетов – создание новой системной архитектуры, которая позволит неискушённым пользователям
|
| Исследование: 90% криптовалютных приложений испытывают проблемы с безопасностью (29.11.2017) Специализирующаяся на кибербезопасности фирма High-Tech Bridge проанализировала популярные криптовалютные приложения в разделе «Финансы» Google Play. Результаты исследования компании из Сан-Франциско оказались неутешительными: в подавляющем большинстве программ обнаружились критические уязвимости
|
| В результате уязвимости кошелька Parity заморожены средства нескольких крупных ICO-проектов (09.11.2017) Счета нескольких блокчейн-стартапов, которые недавно провели ICO, оказались замороженными вследствие “случайного” удаления кода смарт-контракта кошельков с мультиподписью от Parity Technologies. Об этом сообщает CoinDesk. Платформа Ethereum традиционно выступает в роли своего рода «фундамента» для запуска различных ICO-проектов
|
| Российская компания проводит закрытое ICO для хакеров (09.11.2017) Компания Digital Security, специализирующаяся на исследованиях в области интернет-безопасности, 8 ноября запустила «хакерское» ICO, для участия в котором инвесторы должны обнаружить уязвимости в смарт-контрактах на платформе Ethereum. Об этом пишет SecurityLab. Представители компании отмечают
|
| Критическая уязвимость кошелька Parity может привести к хардфорку Ethereum (08.11.2017) В понедельник, 6 ноября, в Ethereum-кошельке Parity была обнаружена новая критическая уязвимость, в результате которой средства пользователей на кошельках с мультиподписью оказались заморожены. Для решения проблемы может потребоваться новый хардфорк сети Ethereum. Об этом сообщает CoinDesk
|
| В Ethereum-кошельке Parity обнаружена новая уязвимость (07.11.2017) Средства пользователей на кошельках Parity с мультиподписью заблокированы в результате активации критической уязвимости в смарт-контракте/библиотеке. Об этом сообщается в официальном блоге Parity Technologies. UPDATE: For details on the security alert please read this announcement. https://t.co/dBfLnrYIMB — Parity Technologies (@ParityTech) November 7
|
| Новая уязвимость ставит под угрозу регистрационные данные пользователей криптовалютных бирж (26.10.2017) Исследователи Пенсильванского университета и Университета Джонса Хопкинса обнаружили новую уязвимость, которая может быть использована для компрометации ключей шифрования вебсайтов. В потенциале эта уязвимость также ставит под угрозу регистрационные данные пользователей криптовалютных бирж
|
| В криптовалюте IOTA найдена уязвимость (08.09.2017) Цена цифровой валюты IOTA снижается на фоне информации о найденной исследователями MIT Media Lab Digital Currency Initiative (DCI) уязвимости в ее криптографической хеш-функции. Об этом сообщается в блоге компании.
Curl disclosure, beyond the headline:https://t.co/JADmbwFhlC
— IOTA (@iotatoken) 7 сентября 2017 г.
Как отмечается
|
| Отомстил за игнор: пользователь Poloniex продал информацию о баге биржи (17.08.2017) Трейдер криптобиржи Poloniex под ником Poloniex2FASucks обнаружил баг в системе безопасности платформы, а затем продал информацию о нем, поскольку не дождался ответа от службы поддержки. Своей историей он поделился в соцсети Reddit.
Как отмечает Poloniex2FASucks, при выводе средств с биржевого счета ему удалось без труда обойти двухфакторную идентификацию
|