Пользователь форума Bitcointalk под ником warith рассказал историю о том, как он потерял $60 000 – $70 000 из-за уязвимости популярного криптовалютного кошелька Coinomi. Автор утверждает, что 14 февраля скачал и установил приложение Coinomi, после чего ввёл в его интерфейс кодовую фразу от своего основного кошелька на базе Exodus. «Я доверял им, потому что скачал ПО с их сайта, установочный… – »
Команда разработчиков криптовалюты Beam сообщила об обнаружении критической уязвимости в одноименном криптокошельке, которая представляет риск для пользователей всех десктопных и CLI-версий приложения. В целях безопасности подробности о выявленной ошибке временно не разглашаются, однако известно, что базы данных криптокошелька, секретные ключи и пароли не пострадали. Разработчики рекомендуют немедленно прекратить использование приложения и удалить его со всех устройств, не трогая данные криптокошелька, и установить Beam Wallet заново, скачав с… – »
Производитель популярных аппаратных кошельков для хранения криптовалют Ledger отреагировал на презентацию команды wallet.fail, заявившей о выявлении нескольких векторов атак на его устройства. «Им не удалось извлечь PIN-код или seed-фразу из похищенного устройства. Все критически значимые активы, находящиеся в элементе безопасности, защищены, – пишет компания. – Не беспокойтесь, ваши криптовалютные активы по-прежнему в безопасности». В частности, физическую модификацию кошелька Ledger Nano… – »
Основатель криптовалютного стартапа NEO Эрик Жанг дал комментарий касательно опубликованного ранее сообщения о наличии уязвимости в протоколе проекта, позволяющей злоумышленникам воровать токены пользователей через функцию удалённого вызова процедур. Жанг утверждает, что уязвимость не угрожает «обычным пользователям», так как для её эксплуатации функция RPC должна быть активирована в клиенте NEO-CLI, «использование которого такими пользователями исключается». Erik Zhang @neoerikzhang, founder and core developer… – »
Лаборатория безопасности компании Тencent уведомила пользователей блокчейн-сети NEO об ошибке, позволяющей хакерам красть их токены. Уязвимость в работе платформы дает возможность вывести любое количество жетонов, отмечается в обращении специалистов по кибербезопасности, размещенном на популярном ресурсе микро-блогов Weibo. В заявлении отмечается: Ошибка в блокчейне была обнаружена в ходе последнего мониторинга сети NEO. Было установлено что когда пользователь запускает сетевой… – »
Занимающаяся разработкой решений в экосистеме Ethereum компания Level K обнародовала детали обнаруженной ранее уязвимости в протоколе криптовалюты. «Когда ETH отправляется на какой-либо адрес, этот адрес может осуществить произвольные вычисления, за которые расплачивается инициатор транзакции. Эта особенность называется вектором вредительства, — пишет она. – Однако в некоторых случаях подвергающиеся риску системы, такие как биржи криптовалют, не реализовывали необходимые меры предосторожности». Токен… – »