Telegram (AI) YouTube Facebook X
En
En
Культовый журнал о биткоине, технологии блокчейн и цифровой экономике. forklog hub Площадка для общения криптосообщества. Соединяем компании и пользователей.

#Сбои и уязвимости

Последние новости об уязвимостях, найденных в блокчейн-протоколах, децентрализованных приложениях и платформах, работающих с криптовалютой.

decentr_cover
Алекс Кондратюк 764 08.04.2020

Критическая уязвимость на бирже Bisq: злоумышленники вывели $250 тысяч в BTC и XMR

Некастодиальная криптовалютная платформа Bisq приостановила торговые операции из-за выявленной критической уязвимости.
scamers_forklog_cover (2)
Алекс Кондратюк 1445 24.03.2020

Стартап ZenGo предупредил об уязвимости некоторых децентрализованных кошельков

Разработчики кошелька ZenGo при помощи тестовой сети и специально созданного ими вредоносного приложения по обмену токенов baDAPProve продемонстрировали широко распространенный эксплойт децентрализованных кошельков. Подробности эксперимента в ZenGo раскрыли в своем блоге.
hackers2_500
nts 2509 24.03.2020

В Windows 10 обнаружен баг, потенциально угрожающий биткоин-кошелькам

В продукте Windows Defender (Защитник Windows) обнаружена уязвимость, которая может использоваться злоумышленниками для распространения вредоносного ПО. Об этом сообщается на сайте Windows Latest.
Ethereum500
Алекс Кондратюк 5051 06.03.2020

Исследователь: баг в ProgPoW делает выгодным майнинг Ethereum на ASIC-устройствах

Независимый японский исследователь и разработчик под ником kikx выявил уязвимость в решении ProgPoW, призванном сделать неэффективным майнинг Ethereum на ASIC-оборудовании.
smallnod
Алекс Кондратюк 608 06.03.2020

В обновлении протокола Omni Core устранили баг двойной транзакции

В новой версии 0.8.0 портативной реализации протокола Omni, работающего поверх биткоина, решена проблема двойных транзакций.
defi_ether_cover
Алекс Кондратюк 4284 16.02.2020

Злоумышленник вывел $350 000 с DeFi-платформы bZx, потратив на комиссии менее $9

Платформа bZx лишилась $350 000 или около 2% от общего объема активов под управлением из-за действий злоумышленника, использовавшего различные DeFi-протоколы для реализации задуманного. Об этом сообщает CoinDesk.
hackers_500
Роман Петров 1927 15.02.2020

Платформа криптокредитования bZx потеряла часть залога в результате атаки

Хакеры взломали протокол DeFi-платформы bZx и вывели часть залога в Ethereum (ETH). Сумма ущерба уточняется, сообщает The Block.
poloniex1_cover (2)
Лена Джесс 2399 11.02.2020

Обнаруженная уязвимость вынудила Poloniex откатить историю торгов

Криптовалютная биржа Poloniex завершила технические работы по исправлению ошибки, связанной с обработкой заявок пользователей.
Ethereum500
Алекс Кондратюк 2498 31.12.2019

Разработчики Parity нашли баг в преддверии хардфорка Ethereum

Стартап Parity Technologies выпустил новые версии клиента, в которых устранен баг, препятствующий синхронизации нод с основной сетью.
scams
Алекс Кондратюк 1416 10.12.2019

Kraken нашла уязвимость в кошельках KeepKey, позволяющую извлекать seed-фразы

Специалисты Kraken Security Labs сообщили, что нашли способ извлечения seed-фраз из аппаратных кошельков KeepKey.
maker_500
Роман Петров 1092 10.12.2019

MakerDAO обезопасит себя от возможной кражи $333 млн в Ethereum

Maker Foundation предложила ввести 24-часовую задержку в управлении протоколом MakerDAO, чтобы предотвратить потенциальную угрозу кражи всего залогового обеспечения в ETH стоимостью более $333 млн.
data1security_cover
Лена Джесс 2111 04.12.2019

Уязвимость, крадущая данные биткоин-кошельков, оказалась опасна еще для 500 Android-приложений

Эксперты норвежской компании по защите приложений Promon обнаружили уязвимость StrandHogg, которая затронула все версии Android и нацелена на похищение конфиденциальных данных.
mobile2398472938479823
Лена Джесс 2696 19.11.2019

В прошивке бюджетных Android-смартфонов нашли уязвимости, позволяющие красть данные

Крупные недорогие бренды смартфонов на базе ОС Android встраивают в прошивку устройств потенциально вредоносное ПО. Об этом свидетельствует отчет исследовательской компании Kryptowire.
data1security_cover
nts 1208 04.11.2019

В сети зафиксировали попытку эксплуатации уязвимости Windows для майнинга Monero

Специалист по кибербезопасности Кевин Бомон (Kevin Beaumont) зафиксировал попытку эксплуатации уязвимости CVE-2019-0708, известную как BlueKeep. Злоумышленники используют ее для майнинга криптовалюты Monero, а эксплуатация бага потенциально может стать повторением «эпидемии» вируса-шифровальщика WannaCry.
lght-01
nts 2127 21.10.2019

В Lightning Network обнаружена новая уязвимость. Стоимость атаки — $2000

Исследователи обнаружили, что сеть Lightning Network уязвима к DoS-атакам. На данном этапе их очень легко осуществить, замедлив или даже остановив 80% платежей, предостерегли они.
hacker2
Роман Петров 758 14.10.2019

В биткоин-нодах Casa обнаружены потенциальные уязвимости

В аппаратных биткоин-нодах от компании Casa имеется несколько нераскрытых уязвимостей, сообщил исследователь проблем кибербезопасности под псевдонимом Ray [REDACTED] в Twitter.
maker_500
nts 685 04.10.2019

В обновлении MakerDAO устранили критическую уязвимость

Разработчики MakerDAO исправили критическую уязвимость, которая могла привести к потере более 10% совокупных залоговых средств пользователей токена DAI, сообщает CoinDesk.
cosmos-01
nts 1079 04.10.2019

В протоколе Tendermint обнаружена критическая уязвимость

В протоколе Tendermint Core, на базе которого работает кроссплатформенная блокчейн-платформа Cosmos, обнаружена критическая уязвимость.
zcash_500
Алекс Кондратюк 2664 30.09.2019

Уязвимость в Zcash позволяет раскрыть IP-адреса полных нод сети

Ошибка во всех имплементациях Zcash и большинстве его форков позволяет раскрыть IP-адрес полной ноды, которой принадлежит защищенный адрес (zaddr).
lightning238409283409
ForkLog 2320 28.09.2019

Стали известны детали обнаруженной в Lightning Network уязвимости

Разработчик Blockstream Расти Рассел раскрыл более подробную информацию об уязвимости в сети Lightning Network, о которой впервые стало известно в конце августа.
кракен3
nts 5331 17.09.2019

Баг на бирже Kraken позволил купить биткоин по $8000

13 сентября пользователи биткоин-биржи Kraken получили возможность купить биткоин по $8000, а продать по $12 000. Площадка тестировала новый тип ордеров, в котором содержался баг.
libra_500
nts 629 11.09.2019

В коде Libra устранили уязвимость, позволявшую манипулировать смарт-контрактами

Разработчики специализирующегося на безопасности смарт-контрактов стартапа OpenZeppelin обнаружили и устранили уязвимость в общедоступном коде цифровой валюты Libra от Facebook. Об этом сообщает Coindesk.
1
ForkLog 1148 11.09.2019

Разработчики Lightning Network подтвердили эксплуатацию выявленной уязвимости

Технический директор Lightning Labs и ACINQ Олаолува Осунтокун подтвердил случаи практической эксплуатации уязвимости в протоколе Lightning Network, о наличии которой стало известно в конце августа.
dude_500 (2)
nts 9084 09.09.2019

Как хакнуть Trezor и HTC Exodus в считанные минуты и взломать Ledger из чулана жертвы — рассказывает CSO Ledger Шарль Гийоме

«Впервые я услышал о биткоине в 2011 году и пришел к выводу, что его никак нельзя использовать, хотя технология и показалась мне довольно интересной. Мой друг, гиковатый парень, уже тогда майнил вовсю и убедил меня попробовать, но когда я увидел нагрузку на процессор, я сразу же отключил ПО биткоина. “Какой бред!”, — подумал я. Сейчас […]
ln-500
Алекс Кондратюк 2170 30.08.2019

Пользователей Lightning Network призвали срочно обновить ПО из-за обнаруженной уязвимости

Биткоин-разработчик Расти Рассел обнаружил уязвимость в различных имплементациях Lightning Network (LN), способную привести к потере средств.
Ethereum500
Алекс Кондратюк 1384 30.08.2019

Разработчики Parity залатали баг, способный отключать ноды Ethereum

Стартап Parity Technologies выпустил новую версию клиента, в которой устранен баг, способный отключать компьютеры с запущенными нодами Ethereum.
aeternity-cover-500
ForkLog 926 22.08.2019

Проект aeternity платит до $10 тыс. за нахождение уязвимостей в коде платформы

Проект æternity, разрабатывающий блокчейн-протокол для создания децентрализованных приложений и масштабируемых смарт-контрактов, платит пользователям за помощь в развитии платформы. Участники сообщества могут получить по $150-$10000 за нахождение уязвимостей, обновление документации и создание приложений на базе æternity. Об этом сообщается в пресс-релизе проекта.
coinbase_2
ForkLog 2128 17.08.2019

Пароли почти 3500 пользователей Coinbase хранились в виде открытого текста

Ведущая криптовалютная платформа Coinbase сообщила о потенциальной уязвимости, в результате которой личная информация 3420 пользователей, включая пароли, хранилась в виде открытого текста во внутреннем журнале сервера. Как утверждает биржа, несанкционированный доступ к этим данным третьи стороны к ним не получили.
ripple2_500
nts 4494 13.08.2019

Биржа Beaxy приостановила торги после обвала курса токена XRP от Ripple на 40%

Недавно запущенная криптовалютная биржа Beaxy вынуждена была приостановить торги и вывод средств с платформы из-за «необычайно высокой торговой активности в паре XRP/BTC». Позже представители биржи сообщили о том, что проблемы с торговлей были спровоцированы уязвимостью частичного платежа.
blockchain1_500
nts 1409 22.07.2019

Отчет: более 70% заключаемых смарт-контрактов демонстрируют уязвимости к хакерским атакам

Внедрение технологии блокчейн в работу банков может стать угрозой для их безопасности, так как более 70% смарт-контрактов уязвимы к хакерским атакам. Об этом сообщают «Известия» со ссылкой на отчет специализирующейся на кибербезопасности компании Positive Technologies.
0x-500
ForkLog 2198 14.07.2019

Работа децентрализованной биржи 0x оказалась прервана из-за обнаруженной уязвимости

Разработчики протокола 0x были вынуждены на время приостановить работу своей децентрализованной биржи, объяснив это обнаруженной уязвимостью в версии 2.0. По заявлению представителей проекта, средства пользователей находятся в целости и сохранности, однако им необходимо мигрировать на новую версию платформы.
anonxmonero_500
Алекс Кондратюк 2905 05.07.2019

В криптовалюте Monero обнаружена уязвимость, позволявшая красть средства с бирж

Разработчики ориентированной на повышенную приватность криптовалюты Monero (XMR) раскрыли информацию о девяти уязвимостях. Одна из них могла позволить хакерам выводить криптовалюту с бирж, сообщает The Next Web.
hackers_500
nts 2298 19.06.2019

Мошенники атакуют: в Mozilla критическая уязвимость, а приложения Android похищают данные

Coinbase Security и исследователь в сфере безопасности Google Сэмюэл Гросс обнаружили в браузере Mozilla Firefox уязвимость, позволявшую манипулировать объектами Javascript. Она уже использовалась для атак на пользователей криптовалют. Об этом сообщается на Medium.
man27346872134
nts 5214 18.06.2019

На TradingView нашли баг, который мог быть причиной убытков трейдеров на протяжении пяти лет

Криптотрейдеры понесли «неисчислимые» убытки из-за бага на аналитическом сервисе TradingView. На существование проблемы обратил внимание пользователь Twitter под ником Cryptoteddybear.
Больше материалов

Мы используем файлы cookie для улучшения качества работы.

Пользуясь сайтом, вы соглашаетесь с Политикой приватности.

OK