Forwarded from Криптонец
#CertiK #соглашение #AlibabaCloud #продажа #услуги #Web3
CertiK привлек Alibaba Cloud к продаже сервиса безопасности для Web3-проектов
Нью-йоркская компания CertiK, предлагающая услуги в области кибербезопасности, заключила партнерское соглашение с Alibaba Cloud, чтобы продавать услуги Web3-проектам.
Бизнес-партнеры обещают Web3-разработчикам помочь ускорить процесс работы, защитить приложения и смарт-контракты с помощью CertiK Security Suite. Смарт-контракты CertiK и услуги аудита блокчейна были полностью интегрированы в платформу Alibaba Cloud.
Компании объявили, что планируют совместные хакатоны, обучающие семинары для разработчиков и программы для создания приложений.
«Мы рады использовать многолетний опыт в области безопасности блокчейна на платформе Alibaba Cloud. Мы верим в силу технологии блокчейн, и рады, что Alibaba Cloud придерживается того же видения», — провозгласил соучредитель CertiK Ронгуи Гу (Ronghui Gu).
CertiK опубликовали отчет, в котором говорится, что за апрель в результате хакерских атак у криптовалютных проектов было украдено более $103 млн. С начала года общие потери пользователей составили $429.7 млн, однако апрель оказался особенно омрачен крупными инцидентами.
Ранее стало известно, что хакеры сумели украсть более $15 млн в различных криптовалютах, используя веб-сайт, который имитировал страницу криптобиржи HitBTC.
CertiK привлек Alibaba Cloud к продаже сервиса безопасности для Web3-проектов
Нью-йоркская компания CertiK, предлагающая услуги в области кибербезопасности, заключила партнерское соглашение с Alibaba Cloud, чтобы продавать услуги Web3-проектам.
Бизнес-партнеры обещают Web3-разработчикам помочь ускорить процесс работы, защитить приложения и смарт-контракты с помощью CertiK Security Suite. Смарт-контракты CertiK и услуги аудита блокчейна были полностью интегрированы в платформу Alibaba Cloud.
Компании объявили, что планируют совместные хакатоны, обучающие семинары для разработчиков и программы для создания приложений.
«Мы рады использовать многолетний опыт в области безопасности блокчейна на платформе Alibaba Cloud. Мы верим в силу технологии блокчейн, и рады, что Alibaba Cloud придерживается того же видения», — провозгласил соучредитель CertiK Ронгуи Гу (Ronghui Gu).
CertiK опубликовали отчет, в котором говорится, что за апрель в результате хакерских атак у криптовалютных проектов было украдено более $103 млн. С начала года общие потери пользователей составили $429.7 млн, однако апрель оказался особенно омрачен крупными инцидентами.
Ранее стало известно, что хакеры сумели украсть более $15 млн в различных криптовалютах, используя веб-сайт, который имитировал страницу криптобиржи HitBTC.
Forwarded from Криптонец
#CertiK #уязвимость #загрузчик #смартфон #Solana #SolanaSaga
Компания CertiK выявила критическую уязвимость смартфонов Solana Saga
Эксперты компании CertiK обнаружили уязвимость загрузчика смартфона Solana, которая позволяет получить неограниченный доступ к данным устройства.
В ходе тестов команда CertiK смогла разблокировать bootloader — программу, которая запускается в самом начале работы устройства и подгружает необходимые компоненты для работы операционной системы. После открытия доступа к загрузчику смартфона исследователи безопасности Solana Saga смогли получить пропуск ко всем данным мобильного устройства.
Команда CertiK опубликовала в официальном аккаунте Х (бывший Twitter) видео, где показала процесс взлома системы безопасности Solana Saga.
По мнению специалистов по кибербезопасности CertiK, выявленная уязвимость представляет опасность не только для владельцев смартфонов Solana, но и «для всей Web3-индустрии». Разработчики Solana до сих пор не прокомментировали ситуацию.
Компания Solana представила свой криптовалютный смартфон Saga еще в прошлом году, а старт публичных продаж новинки начался в мае 2023 года. Главной особенностью устройства стал функционал беспрепятственного доступ к dApps и блокчейн-протоколам при помощи вшитого в ПО онлайн-магазина Solana dApp Store.
Компания CertiK выявила критическую уязвимость смартфонов Solana Saga
Эксперты компании CertiK обнаружили уязвимость загрузчика смартфона Solana, которая позволяет получить неограниченный доступ к данным устройства.
В ходе тестов команда CertiK смогла разблокировать bootloader — программу, которая запускается в самом начале работы устройства и подгружает необходимые компоненты для работы операционной системы. После открытия доступа к загрузчику смартфона исследователи безопасности Solana Saga смогли получить пропуск ко всем данным мобильного устройства.
Команда CertiK опубликовала в официальном аккаунте Х (бывший Twitter) видео, где показала процесс взлома системы безопасности Solana Saga.
По мнению специалистов по кибербезопасности CertiK, выявленная уязвимость представляет опасность не только для владельцев смартфонов Solana, но и «для всей Web3-индустрии». Разработчики Solana до сих пор не прокомментировали ситуацию.
Компания Solana представила свой криптовалютный смартфон Saga еще в прошлом году, а старт публичных продаж новинки начался в мае 2023 года. Главной особенностью устройства стал функционал беспрепятственного доступ к dApps и блокчейн-протоколам при помощи вшитого в ПО онлайн-магазина Solana dApp Store.
Forwarded from Криптонец
#SolanaLabs #CertiK #кибербезопасность #уязвимость #SolanaSaga
Solana Labs: У криптосмартфона Solana Saga нет критических уязвимостей
Представители компании Solana Labs объявили, что сообщение экспертов по кибербезопасности из CertiK о «критической уязвимости устройств Solana Saga» не соответствует действительности.
Ведущий инженер программного обеспечения для мобильных устройств Solana Labs Стивен Лейвер (Steven Laver) уверяет: «видео CertiK не раскрывает каких-либо уникальных уязвимостей или угроз безопасности для владельцев Android-смартфонов Saga».
«В собственной документации системы Android, проекта с открытым исходным кодом, изначально описывается стандартная возможность блокировки и разблокировки загрузчика. Разблокировка загрузчика не является уязвимостью безопасности, а авторизованный пользователь может разрешить внесение таких изменений в свое устройство. Для устройств Saga — это расширенный функционал, который по умолчанию отключен», – утверждает ведущий инженер.
Стивен Лейвер настаивает, что решение Seed Vault «имеет наивысший уровень привилегий доступа к среде безопасности смартфона, от режимов работы процессора до выделенных элементов хранения сид-фраз, криптоключей и цифровых активов». Попытка разблокировки загрузчика смартфона Saga сопровождается предупреждением системы безопасности, а при продолжении действий происходит автоматическое обнуление устройства, включая удаление конфиденциальных данных доступа к цифровым активам и приватным паролям криптокошельков.
Напомним, что накануне специалисты по кибербезопасности CertiK опубликовали видеоотчет, в котором продемонстрировали взлом смартфонов Solana Saga и вывод криптоактивов из кошелька, сопряженного с устройством.
Solana Labs: У криптосмартфона Solana Saga нет критических уязвимостей
Представители компании Solana Labs объявили, что сообщение экспертов по кибербезопасности из CertiK о «критической уязвимости устройств Solana Saga» не соответствует действительности.
Ведущий инженер программного обеспечения для мобильных устройств Solana Labs Стивен Лейвер (Steven Laver) уверяет: «видео CertiK не раскрывает каких-либо уникальных уязвимостей или угроз безопасности для владельцев Android-смартфонов Saga».
«В собственной документации системы Android, проекта с открытым исходным кодом, изначально описывается стандартная возможность блокировки и разблокировки загрузчика. Разблокировка загрузчика не является уязвимостью безопасности, а авторизованный пользователь может разрешить внесение таких изменений в свое устройство. Для устройств Saga — это расширенный функционал, который по умолчанию отключен», – утверждает ведущий инженер.
Стивен Лейвер настаивает, что решение Seed Vault «имеет наивысший уровень привилегий доступа к среде безопасности смартфона, от режимов работы процессора до выделенных элементов хранения сид-фраз, криптоключей и цифровых активов». Попытка разблокировки загрузчика смартфона Saga сопровождается предупреждением системы безопасности, а при продолжении действий происходит автоматическое обнуление устройства, включая удаление конфиденциальных данных доступа к цифровым активам и приватным паролям криптокошельков.
Напомним, что накануне специалисты по кибербезопасности CertiK опубликовали видеоотчет, в котором продемонстрировали взлом смартфонов Solana Saga и вывод криптоактивов из кошелька, сопряженного с устройством.