Category Archives: #уязвимость

Уязвимость криптовалютного кошелька Coinomi стоила пользователю $70 000

By | 27 февраля, 2019

Пользователь форума Bitcointalk под ником warith рассказал историю о том, как он потерял $60 000 – $70 000 из-за уязвимости популярного криптовалютного кошелька Coinomi. Автор утверждает, что 14 февраля скачал и установил приложение Coinomi, после чего ввёл в его интерфейс кодовую фразу от своего основного кошелька на базе Exodus. «Я доверял им, потому что скачал ПО с их сайта, установочный… — »

Разработчики Beam Wallet сообщили о его критической уязвимости

By | 10 января, 2019

Команда разработчиков криптовалюты Beam сообщила об обнаружении критической уязвимости в одноименном криптокошельке, которая представляет риск для пользователей всех десктопных и CLI-версий приложения. В целях безопасности подробности о выявленной ошибке временно не разглашаются, однако известно, что базы данных криптокошелька, секретные ключи и пароли не пострадали. Разработчики рекомендуют немедленно прекратить использование приложения и удалить его со всех устройств, не трогая данные криптокошелька, и установить Beam Wallet заново, скачав с… — »

Ledger дали комментарии по поводу информации об уязвимости их устройств

By | 28 декабря, 2018

Производитель популярных аппаратных кошельков для хранения криптовалют Ledger отреагировал на презентацию команды wallet.fail, заявившей о выявлении нескольких векторов атак на его устройства. «Им не удалось извлечь PIN-код или seed-фразу из похищенного устройства. Все критически значимые активы, находящиеся в элементе безопасности, защищены, – пишет компания. – Не беспокойтесь, ваши криптовалютные активы по-прежнему в безопасности». В частности, физическую модификацию кошелька Ledger Nano… — »

Основатель NEO прокомментировал ситуацию с уязвимостью

By | 3 декабря, 2018

Основатель криптовалютного стартапа NEO Эрик Жанг дал комментарий касательно опубликованного ранее сообщения о наличии уязвимости в протоколе проекта, позволяющей злоумышленникам воровать токены пользователей через функцию удалённого вызова процедур.  Жанг утверждает, что уязвимость не угрожает «обычным пользователям», так как для её эксплуатации функция RPC должна быть активирована в клиенте NEO-CLI, «использование которого такими пользователями исключается». Erik Zhang @neoerikzhang, founder and core developer… — »

Тencent сообщила об ошибке в сети NEO, позволяющей хакерам красть токены

By | 3 декабря, 2018

Лаборатория безопасности компании Тencent уведомила пользователей блокчейн-сети NEO об ошибке, позволяющей хакерам красть их токены. Уязвимость в работе платформы дает возможность вывести любое количество жетонов, отмечается в обращении специалистов по кибербезопасности, размещенном на популярном ресурсе микро-блогов Weibo. В заявлении отмечается: Ошибка в блокчейне была обнаружена в ходе последнего мониторинга сети NEO. Было установлено что когда пользователь запускает сетевой… — »

Стали известны детали найденной ранее уязвимости Ethereum

By | 22 ноября, 2018

Занимающаяся разработкой решений в экосистеме Ethereum компания Level K обнародовала детали обнаруженной ранее уязвимости в протоколе криптовалюты. «Когда ETH отправляется на какой-либо адрес, этот адрес может осуществить произвольные вычисления, за которые расплачивается инициатор транзакции. Эта особенность называется вектором вредительства, — пишет она. – Однако в некоторых случаях подвергающиеся риску системы, такие как биржи криптовалют, не реализовывали необходимые меры предосторожности». Токен… — »