Telegram (AI) YouTube Facebook X
En
En
Культовый журнал о биткоине, технологии блокчейн и цифровой экономике. forklog hub Площадка для общения криптосообщества. Соединяем компании и пользователей.

#Сбои и уязвимости

Последние новости об уязвимостях, найденных в блокчейн-протоколах, децентрализованных приложениях и платформах, работающих с криптовалютой.

hackers_500
nts 2314 19.06.2019

Мошенники атакуют: в Mozilla критическая уязвимость, а приложения Android похищают данные

Coinbase Security и исследователь в сфере безопасности Google Сэмюэл Гросс обнаружили в браузере Mozilla Firefox уязвимость, позволявшую манипулировать объектами Javascript. Она уже использовалась для атак на пользователей криптовалют. Об этом сообщается на Medium.
man27346872134
nts 5224 18.06.2019

На TradingView нашли баг, который мог быть причиной убытков трейдеров на протяжении пяти лет

Криптотрейдеры понесли «неисчислимые» убытки из-за бага на аналитическом сервисе TradingView. На существование проблемы обратил внимание пользователь Twitter под ником Cryptoteddybear.
news__3-#
nts 1131 31.05.2019

В сети Cosmos состоялось обновление для устранения критической уязвимости

Команда Tendermint, работающая над проектом Cosmos, сообщила об успешном обновлении Cosmos SDK после выявленной критической уязвимости.
reg_500
nts 5400 25.05.2019

На более чем 44% полных нод в сети биткоина установлен клиент с критической уязвимостью

Больше половины полных нод в основной сети биткоина все еще не установили обновление клиента Bitcoin Core, в котором была устранена критическая уязвимость, позволявшая саботировать работу 90% узлов для осуществления двойной траты. Об этом в начале месяца сообщил Cointelegraph со ссылкой на разработчика Люка Дэша-младшего.
Ethereum_chan2
ForkLog 2915 17.05.2019

Исследование: непропатченные клиенты Ethereum несут угрозу атаки 51%

Клиенты Ethereum, не совершившие апгрейды для устранения известных уязвимостей, несут угрозу всей сети. Об этом говорится в новом исследовании базирующейся в Берлине Security Research Labs.
maker_500
nts 939 07.05.2019

В смарт-контракте для голосований MakerDAO обнаружена уязвимость

Некоммерческая организация Maker Foundation в партнерстве с компанией Coinbase и платформой Zeppelin провела второй раунд аудита смарт-контракта для голосования в сети MakerDAO, в ходе которого была обнаружена критическая уязвимость. Разработчики инициировали срочный апгрейд.
ripple2_500
Лена Джесс 3575 03.05.2019

Злоумышленник вывел с биржи BitoPro 7 млн XRP через уязвимость частичного платежа

Неизвестный пользователь тайваньской биржи BitoPro сфальсифицировал депозит в криптовалюте XRP и вывел с площадки 7 млн монет ($2,17 млн). Механизм работы этого эксплойта подробно описала биржа Bitrue.
monero3sm
Лена Джесс 1521 09.04.2019

Команда Monero устранила баг в ПО кошельков Ledger, из-за которого транзакции осуществлялись некорректно

Разработчики Monero устранили уязвимость, из-за которой пользователи аппаратных кошельков Ledger Nano S теряли доступ к своим средствам.
risks
Лена Джесс 1711 01.04.2019

В блокчейне OmiseGo обнаружено 8 уязвимостей. Еще 12 багов найдены в других крупных проектах

Белые хакеры обнаружили баги в системах крупных стартапов. Восемь из них приходятся на блокчейн OmiseGo, остальные 12 уязвимостей найдены в Augur, Monero, ICON, Stellar, crypto.com и Robinhood.
stellar_500
Лена Джесс 4014 27.03.2019

Исследование: в 2017 году злоумышленник тайно выпустил 2,25 млрд XLM

Аналитики портала Messari предали огласке серьезный инфляционный баг, произошедший в сети Stellar еще в апреле 2017 года. Тогда этот инцидент остался почти незамеченным.
Cyber Security Concept, Man Hand Protection Network With Lock Ic
nts 2410 13.03.2019

«Игра престолов»: разработчики Trezor ответили на заявление Ledger об уязвимостях

Разработчики популярных аппаратных кошельков для хранения биткоина и других криптовалют Trezor прокомментировали заявление компании-конкурента Ledger о ряде уязвимостей в своих продуктах.
smallkeys
ForkLog 3236 11.03.2019

Компания Ledger заявила о ряде уязвимостей в аппаратных кошельках Trezor

Ведущий производитель криптовалютных аппаратных кошельков Ledger рассказал об уязвимостях, выявленных в устройствах своего прямого конкурента Trezor. Об этом говорится в сообщении, распространенном французской компанией в понедельник, 11 марта.
monero2sm
Лена Джесс 5680 04.03.2019

Владелец кошелька Ledger Nano S сообщил о потере $80 000 в криптовалюте Monero из-за бага

Пользователь Reddit под ником MoneroDontCheeseMe рассказал, что потерял 1680 Monero (около $80 000 по текущему курсу) при переводе средств с использованием клиента Monero версии 0.14 и аппаратного кошелька Ledger Nano S версии 1.1.3.
hacker
Лена Джесс 5097 27.02.2019

Десктоп-кошелек Coinomi проверяет правописание seed-фраз. Функция позволила украсть $70 000 в криптовалюте

Пользователь под ником warith сообщил о пропаже $60 000 – $70 000 после установки криптовалютного кошелька Coinomi с официального сайта.
matrixtown
nts 5165 22.02.2019

Биткоины владельцев ASIC-майнеров от Bitmain оказались под угрозой из-за уязвимости

Разработчик Bitcoin Core Джеймс Гиллард обнаружил уязвимость в ПО для устройств Antminer S15, которая в теории позволяет злоумышленникам полностью взять под контроль ASIC. Одновременно с этим разработчик убежден, что это не единственная версия ПО от Bitmain, подверженная уязвимости.
buterin2
ForkLog 9154 17.02.2019

Виталик Бутерин не видит опасности в новой уязвимости Ethereum

Сооснователь Ethereum Виталик Бутерин, как и несколько других ведущих разработчиков платформы, не видит серьезной угрозы безопасности в баге, который был выявлен в коде предстоящего апгрейда системы Constantinople.
mobile
ForkLog 1520 14.02.2019

Компания Coinbase выплатила баунти на $30 000 за обнаруженную критическую уязвимость

Ведущая криптовалютная компания США Coinbase выплатила предположительно крупнейшее за все время своей работы вознаграждение за обнаруженную в ее системах критическую уязвимость, пишет The Next Web.
zcashfoundation
ForkLog 4455 06.02.2019

Разработчики Zcash сообщили об устранении критической уязвимости в 2018 году

Electric Coin Company раскрыла детали уязвимости, которая в потенциале позволяла злоумышленникам создавать в неограниченном количестве несуществующие монеты Zcash (ZEC).
ethereum2938472983
Лена Джесс 3481 05.02.2019

Ряд Ethereum-сервисов оказался под угрозой из-за уязвимости в протоколе JSONRPC

Специалисты блокчейн-стартапа Parity Technologies обнаружили в протоколе JSONRPC уязвимость, угрожающую безопасности всей экосистеме Ethereum. В частности, под угрозой взлома оказались сервисы MyEtherWallet, MyCrypto и Infura.
36283410_546771032385352_8063040944863182848_n
ForkLog 4798 28.01.2019

Исследование – в криптовалютах на базе алгоритма Proof-of-Stake выявлены серьезные уязвимости

Как минимум 25 криптовалют на базе алгоритма Proof-of-Stake (Pos) содержали или по-прежнему содержат уязвимости, позволяющие злоумышленникам препятствовать функционированию систем, имея лишь малую долю участия в сети. Об этом говорится в докладе Лаборатории децентрализованных систем научно-исследовательского подразделения Иллинойского университета, пишет ССN.
risks
Алекс Кондратюк 1339 11.01.2019

Криптобиржа DX.Exchange залатала серьезный баг в безопасности

Специализирующаяся на security-токенах платформа DX.Exchange исправила уязвимость в безопасности, открывающую доступ к токенам аутентификации, сообщает Ars Technica.
umbrella
ForkLog 4613 29.12.2018

Разработчики Ledger и Trezor прокомментировали информацию об уязвимостях в своих аппаратных кошельках

Производители популярных аппаратных кошельков для хранения биткоина и других криптовалют Ledger и Trezor опубликовали официальные заявления, в которых ответили на информацию о том, что исследователям wallet.fail предположительно удалось выявить несколько векторов атак на их устройства.
Break
ForkLog 4479 28.12.2018

Исследователи провели серию успешных атак на аппаратные кошельки Trezor и Ledger

Киберспециалисты из Wallet.fail обнаружили ряд уязвимостей в аппаратных криптовалютных кошельках Trezor и Ledger. В результате им удалось провести серию успешных атак на кошельки во время Chaos Communication Congress в Лейпциге.
Break
nts 2537 03.12.2018

Уязвимость в клиенте NEO позволяет удаленно выводить токены пользователей

Специалисты по кибербезопасности китайского технологического гиганта Tencent обнаружили баг в клиенте NEO, позволяющий хакерам удаленно воровать токены с кошельков пользователей, сообщает Block Manity со ссылкой на китайскую социальную платформу Weibo.
wallet_500
Алекс Кондратюк 1826 27.11.2018

Биткоин-кошелек Copay находится в зоне риска из-за уязвимости Node.js

Используемый во многих веб-приложениях модуль Node.js под названием event-stream был скомпрометирован, сообщает CCN.
Ethereum500
nts 8732 22.11.2018

Раскрыты детали уязвимости, позволяющей опустошать кошельки криптовалютных бирж

Поставщик dApp-решений Level K раскрыл подробности уязвимости в сети Ethereum, о которой сообщил еще 9 ноября.
Ethereum500
nts 13258 10.11.2018

В сети появились сообщения об уязвимости в виртуальной машине Ethereum

9 ноября в Twitter-аккаунте Netta Lab появилось заявление о том, что эта организация обнаружила уязвимость в виртуальной машине Ethereum, которая позволяет бесконечно исполнять смарт-контракты, не оплачивая газ в сети. Также исследователи якобы обратились к оператору американской базы данных уязвимостей, где зарегистрировали соответствующее открытие.
trading-graph-500
Андрей Асмаков 3409 12.10.2018

Биржа OKEx сообщила о снятии с торгов Bytecoin из-за «критической уязвимости»

Вторая по объемам торгов биткоин-биржа OKEx объявила в пятницу, 12 октября, о делистинге криптовалюты Bytecoin (BCN).
hacker
Андрей Асмаков 3524 12.10.2018

SpankChain заявил об успешном возврате украденной криптовалюты

Развлекательная блокчейн-платформа для взрослых SpankChain сообщила, что хакер, который ранее похитил у нее $38 000 в Ethereum и нативных токенах проекта BOOTY, вернул криптовалюту проекту.
девушки
ForkLog 2969 10.10.2018

«Нас отшлепали»: хакеры похитили $38 тысяч у блокчейн-платформы для взрослых SpankChain

Уязвимость в платежном канале смарт-контрактов развлекательной блокчейн-платформы для взрослых SpankChain позволила злоумышленникам похитить $38 тысяч в Ethereum и нативных токенах проекта BOOTY. Об этом команда SpankChain сообщила в посте на Medium под названием «Нас отшлепали: что известно на данный момент».
eos2
Алекс Кондратюк 2693 05.10.2018

Разработчики EOS-приложения списали миллиард токенов SEVEN, зачисленных по ошибке

Участник комьюнити гемблингового EOS-приложения Se7ens воспользовался уязвимостью смарт-контракта и начислил себе один миллиард токенов, которые вскоре таинственно испарились. Об этом сообщает TheNextWeb.
scams
Алекс Кондратюк 9831 03.10.2018

Уязвимость в сети биткоина применили для выпуска 235 млн монет Pigeoncoin

Недавно устраненный баг CVE-2018-1744 был задействован ранее для выпуска 235 млн монет Pigeoncoin (PGN) на $15 тысяч, сообщает CoinDesk.
monero
Лена Джесс 3852 26.09.2018

Разработчики Monero объявили об устранении бага, позволявшего «сжигать» монеты

Разработчики криптовалюты Monero устранили баг, который мог позволить злоумышленникам «сжигать» средства на кошельках организаций, жертвуя при этом лишь скромной суммой в виде транзакционных комиссий. Об этом сообщается в официальном анонсе проекта.
risk_500
ForkLog 1860 25.09.2018

Баг в Tezos замедлил работу сети в 20 раз

В основной сети блокчейн-проекта Tezos был обнаружен баг спустя неделю после ее официального запуска. По данным tzscan.io, 24 августа из-за уязвимости время выпуска блоков увеличилось с 1 до 20 минут.
Больше материалов

Мы используем файлы cookie для улучшения качества работы.

Пользуясь сайтом, вы соглашаетесь с Политикой приватности.

OK