🔍 Исследование: в сети Lightning Network обнаружена уязвимость, которая угрожает замедлением или полной остановкой платежей.

Стоимость атаки составляет $2000.

https://forklog.com/?p=83142

#Lightning #уязвимость

📱 Уязвимость, крадущая данные биткоин-кошельков, ставит под угрозу 500 популярных Android-приложений.

https://forklog.com/?p=86383

#Android #уязвимость #биткоин

⚙️ Разработчики IOTA устранили уязвимость, в определенный момент вызвавшую остановку основной сети. Владельцам нод рекомендуют установить актуальную версию ПО.

https://forklog.com/?p=88429

#IOTA #уязвимость

🔍 Нативное приложение для проверки почты Mail в IOS-устройствах позволяет злоумышленникам похищать информацию, в том числе персональные данные, использованные при регистрации на криптовалютных биржах.

https://forklog.com/?p=96276

#iPhone #уязвимость

🚨 Разработчики Bancor сообщили об уязвимости в новом протоколе смарт-контракта BancorNetwork v0.6. и порекомендовали пользователям отозвать все сделки, связанные с тремя адресами смарт-контракта в течение 48 часов.

На фоне этого внутренний токен платформы BNT потерял более 10% стоимости.

https://forklog.com/?p=101764

#Bancor #уязвимость

🚨 В аппаратном кошельке Ledger была обнаружена уязвимость, позволяющая оформить транзакцию для перевода в альткоинах, но в действительности со счета списывались биткоины. Недоработка была связана с реализацией поддержки форков биткоина и их общей истории транзакций.

К текущему моменту уязвимость устранена.

https://forklog.com/?p=106668

#Ledger #уязвимость

👾 Разработчики Samourai Wallet обнаружили уязвимость в конкурирующем криптовалютном кошельке Wassabi, которая угрожает анонимности пользователей. Она связана с технологией микширования транзакций CoinJoin.

https://forklog.com/?p=108013

#Wassabi #кошелек #уязвимость

🚨 Разработчики Ethereum работают над решением критической уязвимости, которая делает непригодными для работы почти 13% нод Ethereum. Баг затрагивает клиенты Parity-Ethereum и OpenEthereum версий 2.7 и выше и не позволяет нодам синхронизироваться с последним блоком в сети второй по капитализации криптовалюты. О проблеме стало известно еще в мае текущего года.

Разработчики рекомендуют обновить ПО до версии 2019 года, что потребует полной синхронизации нод, которая может продлиться до нескольких месяцев. Это усилит нагрузку на ноды популярного клиента Geth.

https://forklog.com/?p=108639

#Ethereum #ноды #уязвимость

👾 В устройствах компании Apple обнаружили уязвимость, благодаря которой злоумышленники могут получить удаленный доступ к устройству, а с ним и к приложениям для хранения криптовалют. Пользователям рекомендуют как можно скорее обновиться до новой версии iOS 14.4 и iPadOS 14.4.

https://forklog.com/?p=123273

#Apple #уязвимость

🔍 Партнер венчурной фирмы Paradigm и специалист в сфере кибербезопасности Сэм Сан рассказал, как выявил и помог устранить уязвимость на платформе для выпуска новых токенов и привлечения финансирования MISO от SushiSwap. Баг грозил потерей свыше 109 000 ETH (~$350 млн).

Аналогичную уязвимость ранее обнаружили при атаке на DeFi-платформу Opyn в августе прошлого года.

https://forklog.com/?p=146072

#SushiSwap #MISO #уязвимость

👾 Соучредитель стейкингового сервиса Ethereum 2.0 Stake Wise Дмитрий Цумак обнаружил уязвимость в конкурирующих протоколах Rocket Pool и Lido.

В результате разработчики первого отложили намеченный на 6 октября запуск, а команда второго заявила, что под угрозой оказались около 20 000 ETH (~$71,5 млн).

https://forklog.com/?p=152201

#уязвимость

Децентрализованная биржа деривативов dYdX предупредила об уязвимости, которая была обнаружена в «недавно развернутом смарт-контракте». Команда проекта сообщила, что средства пользователей находятся в безопасности, а ошибка оперативно устранена.

Затронуты только пользователи, которые после 24 ноября разрешили платформе тратить средства с кошельков. Потенциальный эксплойт затронул 700 адресов, содержащих токены на сумму около $2 млн. В рамках процедуры устранения уязвимости эти активы перевели на адрес эскроу-контракта.

Для восстановления средств с адреса эскроу-контракта необходимо самостоятельно инициировать процесс на платформе с релевантного кошелька.

https://forklog.com/?p=157269

#dYdX #уязвимость

👾 Исследователи безопасности из компании Halborn обнаружили уязвимость большинства браузерных кошельков старых версий, включая MetaMask.

Проблема была связана с тем, что браузеры сохраняют все текстовые вводы в памяти устройства в незашифрованном виде, что потенциально могло привести к раскрытию seed-фразы. За обнаружение уязвимости Halborn получила вознаграждение в размере $50 000.

https://forklog.news/?p=176041

#MetaMask #уязвимость

🔍 Исследователи 1inch Network предупредили пользователей Ethereum-сервиса для генерации адресов Profanity о наличии уязвимости.

Инструмент Profanity, работа над которым была заброшена несколько лет назад, позволял генерировать так называемые vanity-адреса — удобочитаемые кошельки и смарт-контракты, содержащие слова, имена или фразы. В 1inch обнаружили, что ключи к ним могут быть подобраны в результате атаки «грубой силой».

Пользователей Profanity призвали перевести активы на сторонние кошельки. В 1inch пытаются оценить масштабы уязвимости: «Могут быть украдены активы на десятки, если не сотни миллионов долларов».

#1inch #уязвимость #Profanity

Апдейт: несмотря на предупреждение 1inch Network, хакерам удалось украсть около $3,3 млн в криптовалюте у пользователей Ethereum, которые генерировали адреса через инструмент Profanity.

https://forklog.com/?p=185197

#уязвимость #Profanity

Апдейт: злоумышленники продолжают эксплуатировать уязвимость генератора vanity-адресов Profanity, которую обнаружили исследователи 1inch.

Аналитики PeckShield зафиксировали кражу ~732 ETH на сумму чуть менее $1 млн с одного из таких кошельков. Активы направились в миксер Tornado Cash.

https://forklog.com/?p=185898

#Profanity #уязвимость #хакеры