Слушать ForkLog FM
Telegram (AI) YouTube Facebook X
En
En
Культовый журнал о биткоине, технологии блокчейн и цифровой экономике. forklog hub Площадка для общения криптосообщества. Соединяем компании и пользователей.

#Сбои и уязвимости

Последние новости об уязвимостях, найденных в блокчейн-протоколах, децентрализованных приложениях и платформах, работающих с криптовалютой.

rusblock_500
Лена Джесс 2474 26.06.2020

Очередной сбой блокчейн-голосования в Москве коснулся экспорта данных

В системе наблюдения за электронным голосованием по поправкам к Конституции РФ произошел технический сбой. На это обратили внимание «Открытые медиа».
Bancor-exchange-500
ForkLog 1560 18.06.2020

Пользователи Bancor сообщили о потере средств после обнаруженной уязвимости

Децентрализованный поставщик ликвидности Bancor сообщил об уязвимости в новом протоколе смарт-контракта BancorNetwork v0.6. На фоне этого внутренний токен платформы BNT потерял более 10% стоимости.
2020-03-23 14.40.36
Андрей Асмаков 5870 06.06.2020

Новая прошивка Trezor содержит баг, способный привести к блокировке средств

Выпущенная на этой неделе новая прошивка аппаратного кошелька Trezor направлена на устранение уязвимости при осуществлении SegWit-транзакций, однако, как выяснилось, содержит другой баг. Из-за него пользователи могут потерять доступ к своим биткоинам, пишет Decrypt.
bitcoin_btc_night_960
ForkLog 3584 02.06.2020

Исследование: уязвимость в отложенных транзакциях позволяет майнерам красть друг у друга биткоины

Более миллиона отложенных транзакций в сети биткоина в период с сентября 2019 по март 2020 были настроены неверно, увеличивая риск проведения атаки с целью кражи криптовалюты. Баг затрагивает 2% всех транзакций в сети биткоина, говорится в исследовании разработчика под псевдонимом 0xb10c.
hackers2_500
Лена Джесс 3981 26.05.2020

Тысячи корпоративных серверов майнили криптовалюту Monero для хакеров

Хакерская группировка Blue Mockingbird взломала по меньшей мере тысячу корпоративных серверов для установки на них скрытого майнера для криптовалюты Monero, сообщает ZDNet.
defi_ether_cover
ForkLog 1641 18.05.2020

Запуск биткоина на эфире сорван: сайдчейн tBTC приостановил прием депозитов из-за найденной уязвимости

Разработчики обеспеченного биткоином токена tBTC остановили прием депозитов спустя всего два дня после его запуска из-за обнаруженной уязвимости.
data1security_cover
Алекс Кондратюк 663 07.05.2020

Биткоин-биржа Loopring прервала торги из-за критического бага в интерфейсе

Специалисты криптовалютной биржи Loopring решили приостановить торги из-за обнаружения серьезной ошибки в интерфейсе. Представители компании утверждают, что средства пользователей в безопасности.
hackers_500
Лена Джесс 2458 23.04.2020

Обнаружена уязвимость iPhone, позволяющая похищать данные с электронной почты

Почтовый клиент Mail, установленный по умолчанию в операционной системе iOS, позволяет злоумышленникам похищать информацию, в том числе персональные данные, использованные при регистрации на криптовалютных биржах. Уязвимость обнаружили исследователи компании по кибербезопасности ZecOps.
decentr_cover
Алекс Кондратюк 787 08.04.2020

Критическая уязвимость на бирже Bisq: злоумышленники вывели $250 тысяч в BTC и XMR

Некастодиальная криптовалютная платформа Bisq приостановила торговые операции из-за выявленной критической уязвимости.
scamers_forklog_cover (2)
Алекс Кондратюк 1460 24.03.2020

Стартап ZenGo предупредил об уязвимости некоторых децентрализованных кошельков

Разработчики кошелька ZenGo при помощи тестовой сети и специально созданного ими вредоносного приложения по обмену токенов baDAPProve продемонстрировали широко распространенный эксплойт децентрализованных кошельков. Подробности эксперимента в ZenGo раскрыли в своем блоге.
hackers2_500
nts 2528 24.03.2020

В Windows 10 обнаружен баг, потенциально угрожающий биткоин-кошелькам

В продукте Windows Defender (Защитник Windows) обнаружена уязвимость, которая может использоваться злоумышленниками для распространения вредоносного ПО. Об этом сообщается на сайте Windows Latest.
Ethereum500
Алекс Кондратюк 5069 06.03.2020

Исследователь: баг в ProgPoW делает выгодным майнинг Ethereum на ASIC-устройствах

Независимый японский исследователь и разработчик под ником kikx выявил уязвимость в решении ProgPoW, призванном сделать неэффективным майнинг Ethereum на ASIC-оборудовании.
smallnod
Алекс Кондратюк 626 06.03.2020

В обновлении протокола Omni Core устранили баг двойной транзакции

В новой версии 0.8.0 портативной реализации протокола Omni, работающего поверх биткоина, решена проблема двойных транзакций.
defi_ether_cover
Алекс Кондратюк 4321 16.02.2020

Злоумышленник вывел $350 000 с DeFi-платформы bZx, потратив на комиссии менее $9

Платформа bZx лишилась $350 000 или около 2% от общего объема активов под управлением из-за действий злоумышленника, использовавшего различные DeFi-протоколы для реализации задуманного. Об этом сообщает CoinDesk.
hackers_500
Роман Петров 1948 15.02.2020

Платформа криптокредитования bZx потеряла часть залога в результате атаки

Хакеры взломали протокол DeFi-платформы bZx и вывели часть залога в Ethereum (ETH). Сумма ущерба уточняется, сообщает The Block.
poloniex1_cover (2)
Лена Джесс 2409 11.02.2020

Обнаруженная уязвимость вынудила Poloniex откатить историю торгов

Криптовалютная биржа Poloniex завершила технические работы по исправлению ошибки, связанной с обработкой заявок пользователей.
Ethereum500
Алекс Кондратюк 2523 31.12.2019

Разработчики Parity нашли баг в преддверии хардфорка Ethereum

Стартап Parity Technologies выпустил новые версии клиента, в которых устранен баг, препятствующий синхронизации нод с основной сетью.
scams
Алекс Кондратюк 1436 10.12.2019

Kraken нашла уязвимость в кошельках KeepKey, позволяющую извлекать seed-фразы

Специалисты Kraken Security Labs сообщили, что нашли способ извлечения seed-фраз из аппаратных кошельков KeepKey.
maker_500
Роман Петров 1103 10.12.2019

MakerDAO обезопасит себя от возможной кражи $333 млн в Ethereum

Maker Foundation предложила ввести 24-часовую задержку в управлении протоколом MakerDAO, чтобы предотвратить потенциальную угрозу кражи всего залогового обеспечения в ETH стоимостью более $333 млн.
data1security_cover
Лена Джесс 2142 04.12.2019

Уязвимость, крадущая данные биткоин-кошельков, оказалась опасна еще для 500 Android-приложений

Эксперты норвежской компании по защите приложений Promon обнаружили уязвимость StrandHogg, которая затронула все версии Android и нацелена на похищение конфиденциальных данных.
mobile2398472938479823
Лена Джесс 2722 19.11.2019

В прошивке бюджетных Android-смартфонов нашли уязвимости, позволяющие красть данные

Крупные недорогие бренды смартфонов на базе ОС Android встраивают в прошивку устройств потенциально вредоносное ПО. Об этом свидетельствует отчет исследовательской компании Kryptowire.
data1security_cover
nts 1237 04.11.2019

В сети зафиксировали попытку эксплуатации уязвимости Windows для майнинга Monero

Специалист по кибербезопасности Кевин Бомон (Kevin Beaumont) зафиксировал попытку эксплуатации уязвимости CVE-2019-0708, известную как BlueKeep. Злоумышленники используют ее для майнинга криптовалюты Monero, а эксплуатация бага потенциально может стать повторением «эпидемии» вируса-шифровальщика WannaCry.
lght-01
nts 2134 21.10.2019

В Lightning Network обнаружена новая уязвимость. Стоимость атаки — $2000

Исследователи обнаружили, что сеть Lightning Network уязвима к DoS-атакам. На данном этапе их очень легко осуществить, замедлив или даже остановив 80% платежей, предостерегли они.
hacker2
Роман Петров 771 14.10.2019

В биткоин-нодах Casa обнаружены потенциальные уязвимости

В аппаратных биткоин-нодах от компании Casa имеется несколько нераскрытых уязвимостей, сообщил исследователь проблем кибербезопасности под псевдонимом Ray [REDACTED] в Twitter.
maker_500
nts 716 04.10.2019

В обновлении MakerDAO устранили критическую уязвимость

Разработчики MakerDAO исправили критическую уязвимость, которая могла привести к потере более 10% совокупных залоговых средств пользователей токена DAI, сообщает CoinDesk.
cosmos-01
nts 1092 04.10.2019

В протоколе Tendermint обнаружена критическая уязвимость

В протоколе Tendermint Core, на базе которого работает кроссплатформенная блокчейн-платформа Cosmos, обнаружена критическая уязвимость.
zcash_500
Алекс Кондратюк 2683 30.09.2019

Уязвимость в Zcash позволяет раскрыть IP-адреса полных нод сети

Ошибка во всех имплементациях Zcash и большинстве его форков позволяет раскрыть IP-адрес полной ноды, которой принадлежит защищенный адрес (zaddr).
lightning238409283409
ForkLog 2328 28.09.2019

Стали известны детали обнаруженной в Lightning Network уязвимости

Разработчик Blockstream Расти Рассел раскрыл более подробную информацию об уязвимости в сети Lightning Network, о которой впервые стало известно в конце августа.
кракен3
nts 5343 17.09.2019

Баг на бирже Kraken позволил купить биткоин по $8000

13 сентября пользователи биткоин-биржи Kraken получили возможность купить биткоин по $8000, а продать по $12 000. Площадка тестировала новый тип ордеров, в котором содержался баг.
libra_500
nts 641 11.09.2019

В коде Libra устранили уязвимость, позволявшую манипулировать смарт-контрактами

Разработчики специализирующегося на безопасности смарт-контрактов стартапа OpenZeppelin обнаружили и устранили уязвимость в общедоступном коде цифровой валюты Libra от Facebook. Об этом сообщает Coindesk.
1
ForkLog 1169 11.09.2019

Разработчики Lightning Network подтвердили эксплуатацию выявленной уязвимости

Технический директор Lightning Labs и ACINQ Олаолува Осунтокун подтвердил случаи практической эксплуатации уязвимости в протоколе Lightning Network, о наличии которой стало известно в конце августа.
dude_500 (2)
nts 9128 09.09.2019

Как хакнуть Trezor и HTC Exodus в считанные минуты и взломать Ledger из чулана жертвы — рассказывает CSO Ledger Шарль Гийоме

«Впервые я услышал о биткоине в 2011 году и пришел к выводу, что его никак нельзя использовать, хотя технология и показалась мне довольно интересной. Мой друг, гиковатый парень, уже тогда майнил вовсю и убедил меня попробовать, но когда я увидел нагрузку на процессор, я сразу же отключил ПО биткоина. “Какой бред!”, — подумал я. Сейчас […]
ln-500
Алекс Кондратюк 2189 30.08.2019

Пользователей Lightning Network призвали срочно обновить ПО из-за обнаруженной уязвимости

Биткоин-разработчик Расти Рассел обнаружил уязвимость в различных имплементациях Lightning Network (LN), способную привести к потере средств.
Ethereum500
Алекс Кондратюк 1409 30.08.2019

Разработчики Parity залатали баг, способный отключать ноды Ethereum

Стартап Parity Technologies выпустил новую версию клиента, в которой устранен баг, способный отключать компьютеры с запущенными нодами Ethereum.
Больше материалов

Мы используем файлы cookie для улучшения качества работы.

Пользуясь сайтом, вы соглашаетесь с Политикой приватности.

OK