Telegram (AI) YouTube Facebook X
En
En
Культовый журнал о биткоине, технологии блокчейн и цифровой экономике. forklog hub Площадка для общения криптосообщества. Соединяем компании и пользователей.

#Сбои и уязвимости

Последние новости об уязвимостях, найденных в блокчейн-протоколах, децентрализованных приложениях и платформах, работающих с криптовалютой.

data1security_cover
Алекс Кондратюк 658 07.05.2020

Биткоин-биржа Loopring прервала торги из-за критического бага в интерфейсе

Специалисты криптовалютной биржи Loopring решили приостановить торги из-за обнаружения серьезной ошибки в интерфейсе. Представители компании утверждают, что средства пользователей в безопасности.
hackers_500
Лена Джесс 2447 23.04.2020

Обнаружена уязвимость iPhone, позволяющая похищать данные с электронной почты

Почтовый клиент Mail, установленный по умолчанию в операционной системе iOS, позволяет злоумышленникам похищать информацию, в том числе персональные данные, использованные при регистрации на криптовалютных биржах. Уязвимость обнаружили исследователи компании по кибербезопасности ZecOps.
decentr_cover
Алекс Кондратюк 780 08.04.2020

Критическая уязвимость на бирже Bisq: злоумышленники вывели $250 тысяч в BTC и XMR

Некастодиальная криптовалютная платформа Bisq приостановила торговые операции из-за выявленной критической уязвимости.
scamers_forklog_cover (2)
Алекс Кондратюк 1458 24.03.2020

Стартап ZenGo предупредил об уязвимости некоторых децентрализованных кошельков

Разработчики кошелька ZenGo при помощи тестовой сети и специально созданного ими вредоносного приложения по обмену токенов baDAPProve продемонстрировали широко распространенный эксплойт децентрализованных кошельков. Подробности эксперимента в ZenGo раскрыли в своем блоге.
hackers2_500
nts 2521 24.03.2020

В Windows 10 обнаружен баг, потенциально угрожающий биткоин-кошелькам

В продукте Windows Defender (Защитник Windows) обнаружена уязвимость, которая может использоваться злоумышленниками для распространения вредоносного ПО. Об этом сообщается на сайте Windows Latest.
Ethereum500
Алекс Кондратюк 5061 06.03.2020

Исследователь: баг в ProgPoW делает выгодным майнинг Ethereum на ASIC-устройствах

Независимый японский исследователь и разработчик под ником kikx выявил уязвимость в решении ProgPoW, призванном сделать неэффективным майнинг Ethereum на ASIC-оборудовании.
smallnod
Алекс Кондратюк 619 06.03.2020

В обновлении протокола Omni Core устранили баг двойной транзакции

В новой версии 0.8.0 портативной реализации протокола Omni, работающего поверх биткоина, решена проблема двойных транзакций.
defi_ether_cover
Алекс Кондратюк 4307 16.02.2020

Злоумышленник вывел $350 000 с DeFi-платформы bZx, потратив на комиссии менее $9

Платформа bZx лишилась $350 000 или около 2% от общего объема активов под управлением из-за действий злоумышленника, использовавшего различные DeFi-протоколы для реализации задуманного. Об этом сообщает CoinDesk.
hackers_500
Роман Петров 1939 15.02.2020

Платформа криптокредитования bZx потеряла часть залога в результате атаки

Хакеры взломали протокол DeFi-платформы bZx и вывели часть залога в Ethereum (ETH). Сумма ущерба уточняется, сообщает The Block.
poloniex1_cover (2)
Лена Джесс 2406 11.02.2020

Обнаруженная уязвимость вынудила Poloniex откатить историю торгов

Криптовалютная биржа Poloniex завершила технические работы по исправлению ошибки, связанной с обработкой заявок пользователей.
Ethereum500
Алекс Кондратюк 2513 31.12.2019

Разработчики Parity нашли баг в преддверии хардфорка Ethereum

Стартап Parity Technologies выпустил новые версии клиента, в которых устранен баг, препятствующий синхронизации нод с основной сетью.
scams
Алекс Кондратюк 1427 10.12.2019

Kraken нашла уязвимость в кошельках KeepKey, позволяющую извлекать seed-фразы

Специалисты Kraken Security Labs сообщили, что нашли способ извлечения seed-фраз из аппаратных кошельков KeepKey.
maker_500
Роман Петров 1102 10.12.2019

MakerDAO обезопасит себя от возможной кражи $333 млн в Ethereum

Maker Foundation предложила ввести 24-часовую задержку в управлении протоколом MakerDAO, чтобы предотвратить потенциальную угрозу кражи всего залогового обеспечения в ETH стоимостью более $333 млн.
data1security_cover
Лена Джесс 2130 04.12.2019

Уязвимость, крадущая данные биткоин-кошельков, оказалась опасна еще для 500 Android-приложений

Эксперты норвежской компании по защите приложений Promon обнаружили уязвимость StrandHogg, которая затронула все версии Android и нацелена на похищение конфиденциальных данных.
mobile2398472938479823
Лена Джесс 2714 19.11.2019

В прошивке бюджетных Android-смартфонов нашли уязвимости, позволяющие красть данные

Крупные недорогие бренды смартфонов на базе ОС Android встраивают в прошивку устройств потенциально вредоносное ПО. Об этом свидетельствует отчет исследовательской компании Kryptowire.
data1security_cover
nts 1225 04.11.2019

В сети зафиксировали попытку эксплуатации уязвимости Windows для майнинга Monero

Специалист по кибербезопасности Кевин Бомон (Kevin Beaumont) зафиксировал попытку эксплуатации уязвимости CVE-2019-0708, известную как BlueKeep. Злоумышленники используют ее для майнинга криптовалюты Monero, а эксплуатация бага потенциально может стать повторением «эпидемии» вируса-шифровальщика WannaCry.
lght-01
nts 2133 21.10.2019

В Lightning Network обнаружена новая уязвимость. Стоимость атаки — $2000

Исследователи обнаружили, что сеть Lightning Network уязвима к DoS-атакам. На данном этапе их очень легко осуществить, замедлив или даже остановив 80% платежей, предостерегли они.
hacker2
Роман Петров 765 14.10.2019

В биткоин-нодах Casa обнаружены потенциальные уязвимости

В аппаратных биткоин-нодах от компании Casa имеется несколько нераскрытых уязвимостей, сообщил исследователь проблем кибербезопасности под псевдонимом Ray [REDACTED] в Twitter.
maker_500
nts 704 04.10.2019

В обновлении MakerDAO устранили критическую уязвимость

Разработчики MakerDAO исправили критическую уязвимость, которая могла привести к потере более 10% совокупных залоговых средств пользователей токена DAI, сообщает CoinDesk.
cosmos-01
nts 1089 04.10.2019

В протоколе Tendermint обнаружена критическая уязвимость

В протоколе Tendermint Core, на базе которого работает кроссплатформенная блокчейн-платформа Cosmos, обнаружена критическая уязвимость.
zcash_500
Алекс Кондратюк 2672 30.09.2019

Уязвимость в Zcash позволяет раскрыть IP-адреса полных нод сети

Ошибка во всех имплементациях Zcash и большинстве его форков позволяет раскрыть IP-адрес полной ноды, которой принадлежит защищенный адрес (zaddr).
lightning238409283409
ForkLog 2325 28.09.2019

Стали известны детали обнаруженной в Lightning Network уязвимости

Разработчик Blockstream Расти Рассел раскрыл более подробную информацию об уязвимости в сети Lightning Network, о которой впервые стало известно в конце августа.
кракен3
nts 5334 17.09.2019

Баг на бирже Kraken позволил купить биткоин по $8000

13 сентября пользователи биткоин-биржи Kraken получили возможность купить биткоин по $8000, а продать по $12 000. Площадка тестировала новый тип ордеров, в котором содержался баг.
libra_500
nts 635 11.09.2019

В коде Libra устранили уязвимость, позволявшую манипулировать смарт-контрактами

Разработчики специализирующегося на безопасности смарт-контрактов стартапа OpenZeppelin обнаружили и устранили уязвимость в общедоступном коде цифровой валюты Libra от Facebook. Об этом сообщает Coindesk.
1
ForkLog 1159 11.09.2019

Разработчики Lightning Network подтвердили эксплуатацию выявленной уязвимости

Технический директор Lightning Labs и ACINQ Олаолува Осунтокун подтвердил случаи практической эксплуатации уязвимости в протоколе Lightning Network, о наличии которой стало известно в конце августа.
dude_500 (2)
nts 9105 09.09.2019

Как хакнуть Trezor и HTC Exodus в считанные минуты и взломать Ledger из чулана жертвы — рассказывает CSO Ledger Шарль Гийоме

«Впервые я услышал о биткоине в 2011 году и пришел к выводу, что его никак нельзя использовать, хотя технология и показалась мне довольно интересной. Мой друг, гиковатый парень, уже тогда майнил вовсю и убедил меня попробовать, но когда я увидел нагрузку на процессор, я сразу же отключил ПО биткоина. “Какой бред!”, — подумал я. Сейчас […]
ln-500
Алекс Кондратюк 2183 30.08.2019

Пользователей Lightning Network призвали срочно обновить ПО из-за обнаруженной уязвимости

Биткоин-разработчик Расти Рассел обнаружил уязвимость в различных имплементациях Lightning Network (LN), способную привести к потере средств.
Ethereum500
Алекс Кондратюк 1401 30.08.2019

Разработчики Parity залатали баг, способный отключать ноды Ethereum

Стартап Parity Technologies выпустил новую версию клиента, в которой устранен баг, способный отключать компьютеры с запущенными нодами Ethereum.
aeternity-cover-500
ForkLog 940 22.08.2019

Проект aeternity платит до $10 тыс. за нахождение уязвимостей в коде платформы

Проект æternity, разрабатывающий блокчейн-протокол для создания децентрализованных приложений и масштабируемых смарт-контрактов, платит пользователям за помощь в развитии платформы. Участники сообщества могут получить по $150-$10000 за нахождение уязвимостей, обновление документации и создание приложений на базе æternity. Об этом сообщается в пресс-релизе проекта.
coinbase_2
ForkLog 2138 17.08.2019

Пароли почти 3500 пользователей Coinbase хранились в виде открытого текста

Ведущая криптовалютная платформа Coinbase сообщила о потенциальной уязвимости, в результате которой личная информация 3420 пользователей, включая пароли, хранилась в виде открытого текста во внутреннем журнале сервера. Как утверждает биржа, несанкционированный доступ к этим данным третьи стороны к ним не получили.
ripple2_500
nts 4502 13.08.2019

Биржа Beaxy приостановила торги после обвала курса токена XRP от Ripple на 40%

Недавно запущенная криптовалютная биржа Beaxy вынуждена была приостановить торги и вывод средств с платформы из-за «необычайно высокой торговой активности в паре XRP/BTC». Позже представители биржи сообщили о том, что проблемы с торговлей были спровоцированы уязвимостью частичного платежа.
blockchain1_500
nts 1415 22.07.2019

Отчет: более 70% заключаемых смарт-контрактов демонстрируют уязвимости к хакерским атакам

Внедрение технологии блокчейн в работу банков может стать угрозой для их безопасности, так как более 70% смарт-контрактов уязвимы к хакерским атакам. Об этом сообщают «Известия» со ссылкой на отчет специализирующейся на кибербезопасности компании Positive Technologies.
0x-500
ForkLog 2213 14.07.2019

Работа децентрализованной биржи 0x оказалась прервана из-за обнаруженной уязвимости

Разработчики протокола 0x были вынуждены на время приостановить работу своей децентрализованной биржи, объяснив это обнаруженной уязвимостью в версии 2.0. По заявлению представителей проекта, средства пользователей находятся в целости и сохранности, однако им необходимо мигрировать на новую версию платформы.
anonxmonero_500
Алекс Кондратюк 2916 05.07.2019

В криптовалюте Monero обнаружена уязвимость, позволявшая красть средства с бирж

Разработчики ориентированной на повышенную приватность криптовалюты Monero (XMR) раскрыли информацию о девяти уязвимостях. Одна из них могла позволить хакерам выводить криптовалюту с бирж, сообщает The Next Web.
Больше материалов

Мы используем файлы cookie для улучшения качества работы.

Пользуясь сайтом, вы соглашаетесь с Политикой приватности.

OK