⚙️ Ledger может стать менее безопасен, волнуются эксперты
▪️Некоторые криптоинвесторы с тревогой отреагировали в социальных сетях после того, как Ledger представила инструмент восстановления для своих аппаратных криптокошельков, предназначенный для обеспечения резервного копирования в случае потери сид-фразы.
▪️Функция под названием Ledger Recover позволяет пользователям, использовать ее в качестве резервной копии своих закрытых ключей. Сервис разбивает сид-фразу пользователя на три зашифрованных осколка и отправляет их сторонним компаниям (Ledger, Coincover и EscrowTech). Эта информация, объединенная и расшифрованная, может быть использована для восстановления исходной фразы.
#Ledger #Крипокошелек #Безопасность
▪️Некоторые криптоинвесторы с тревогой отреагировали в социальных сетях после того, как Ledger представила инструмент восстановления для своих аппаратных криптокошельков, предназначенный для обеспечения резервного копирования в случае потери сид-фразы.
▪️Функция под названием Ledger Recover позволяет пользователям, использовать ее в качестве резервной копии своих закрытых ключей. Сервис разбивает сид-фразу пользователя на три зашифрованных осколка и отправляет их сторонним компаниям (Ledger, Coincover и EscrowTech). Эта информация, объединенная и расшифрованная, может быть использована для восстановления исходной фразы.
#Ledger #Крипокошелек #Безопасность
❗️Хакер пытается взять на себя управление Tornado Cash
▪️Tornado Cash — это сервис микширования криптовалюты, работающий на Ethereum и санкционированный Казначейством США. Его система управления контролирует обновления протокола и управляется теми, кто владеет собственными токенами TORN проекта.
▪️Система управления одобрила 20 мая обновление, которое якобы было таким же, как и предыдущее обновление. После того, как обновление было пройдено, злоумышленник использовал эту функцию, чтобы получить дополнительные 1,2 миллиона голосов, что дало им эффективный контроль над всей системой управления.
#TornadoCash #Безопасность
▪️Tornado Cash — это сервис микширования криптовалюты, работающий на Ethereum и санкционированный Казначейством США. Его система управления контролирует обновления протокола и управляется теми, кто владеет собственными токенами TORN проекта.
▪️Система управления одобрила 20 мая обновление, которое якобы было таким же, как и предыдущее обновление. После того, как обновление было пройдено, злоумышленник использовал эту функцию, чтобы получить дополнительные 1,2 миллиона голосов, что дало им эффективный контроль над всей системой управления.
#TornadoCash #Безопасность
❗️Новая функция в Ledger, продолжает беспокоить пользователей
▪️Три дня назад акционер Ledger и бывший генеральный директор Эрик Ларшевек признал, что правительства могут запрашивать в суде доступ к средствам пользователей, хранящимся на устройстве Ledger, которое подписалось на его новую услугу Recover.
▪️Служба восстановления Ledger — это услуга по подписке, которая позволяет пользователям зашифровать исходную фразу и разделить ее на три сегмента. Услуга стоит 9,99 долларов в месяц и если пользователь перестанет платить, он не сможет получить доступ к резервной копии после определенного момента.
#Ledger #Криптокошелек #Безопасность
▪️Три дня назад акционер Ledger и бывший генеральный директор Эрик Ларшевек признал, что правительства могут запрашивать в суде доступ к средствам пользователей, хранящимся на устройстве Ledger, которое подписалось на его новую услугу Recover.
▪️Служба восстановления Ledger — это услуга по подписке, которая позволяет пользователям зашифровать исходную фразу и разделить ее на три сегмента. Услуга стоит 9,99 долларов в месяц и если пользователь перестанет платить, он не сможет получить доступ к резервной копии после определенного момента.
#Ledger #Криптокошелек #Безопасность
‼️Unciphered утверждает, что взломала seed-фразу из Trezor T‼️
▪️Стартап в области кибербезопасности Unciphered утверждает, что ему удалось взломать популярный аппаратный крипто-кошелек модели Trezor T производства Satoshi Labs.
▪️В демонстрации на YouTube компания Unciphered продемонстрировала очевидное извлечение мнемонической фразы кошелька или закрытого ключа с использованием аппаратной уязвимости, основанной на физическом владении устройством. В феврале компания продемонстрировала аналогичный взлом кошелька производства гонконгской компании OneKey.
📌Тип эксплойта, описанный Unciphered, возможен только в том случае, если злоумышленник имеет физический доступ к аппаратному кошельку.
#Trezor #Эксплойт #Безопасность #Криптокошелек
▪️Стартап в области кибербезопасности Unciphered утверждает, что ему удалось взломать популярный аппаратный крипто-кошелек модели Trezor T производства Satoshi Labs.
▪️В демонстрации на YouTube компания Unciphered продемонстрировала очевидное извлечение мнемонической фразы кошелька или закрытого ключа с использованием аппаратной уязвимости, основанной на физическом владении устройством. В феврале компания продемонстрировала аналогичный взлом кошелька производства гонконгской компании OneKey.
📌Тип эксплойта, описанный Unciphered, возможен только в том случае, если злоумышленник имеет физический доступ к аппаратному кошельку.
#Trezor #Эксплойт #Безопасность #Криптокошелек
❗️Уязвимость Tron поставила под угрозу $500 млн
▪️В сети блокчейна Tron была критическая уязвимость, которая поставила под угрозу 500 миллионов долларов, но теперь она устранена, по словам 0d — исследовательской группы по кибербезопасности в dWallet Labs, которая обнаружила ошибку.
▪️Критическая уязвимость нулевого дня относилась к учетным записям Tron с мультиподписью, которые могли позволить любому подписавшемуся получить неограниченный доступ, потенциально подвергая опасности цифровые активы, хранящиеся внутри, заявил во вторник 0d.
#Tron #0d #Безопасность
▪️В сети блокчейна Tron была критическая уязвимость, которая поставила под угрозу 500 миллионов долларов, но теперь она устранена, по словам 0d — исследовательской группы по кибербезопасности в dWallet Labs, которая обнаружила ошибку.
▪️Критическая уязвимость нулевого дня относилась к учетным записям Tron с мультиподписью, которые могли позволить любому подписавшемуся получить неограниченный доступ, потенциально подвергая опасности цифровые активы, хранящиеся внутри, заявил во вторник 0d.
#Tron #0d #Безопасность
⚙️ Elliptic интегрирует ChatGPT для улучшения обнаружения крипто-рисков
▪️Elliptic предоставляет пользователям криптовалют оценку рисков в отношении транзакций, кошельков и бирж. Их проводит команда исследователей-людей с использованием проприетарного набора данных с «данными за более чем десятилетия».
▪️Компания отметила, что ChatGPT позволит ее исследователям бороться с новыми факторами риска «в больших объемах и с большей скоростью, чем когда-либо прежде».
#Elliptic #ChatGPT #Безопасность
▪️Elliptic предоставляет пользователям криптовалют оценку рисков в отношении транзакций, кошельков и бирж. Их проводит команда исследователей-людей с использованием проприетарного набора данных с «данными за более чем десятилетия».
▪️Компания отметила, что ChatGPT позволит ее исследователям бороться с новыми факторами риска «в больших объемах и с большей скоростью, чем когда-либо прежде».
#Elliptic #ChatGPT #Безопасность
❗️CertiK, обнаружила ошибку бесконечного цикла в сети Sui
▪️Sui Foundation выделил 500 000 долларов аудиторской фирме CertiK, занимающейся смарт-контрактами, за обнаружение потенциального вектора атаки на сеть Sui.
▪️Уязвимость представляла собой ошибку бесконечного цикла в коде Sui, которая могла быть вызвана вредоносным смарт-контрактом и заставляла узлы блокчейна двигаться по бесконечному кругу, по существу парализуя сеть.
#CertiK #Sui #Безопасность
▪️Sui Foundation выделил 500 000 долларов аудиторской фирме CertiK, занимающейся смарт-контрактами, за обнаружение потенциального вектора атаки на сеть Sui.
▪️Уязвимость представляла собой ошибку бесконечного цикла в коде Sui, которая могла быть вызвана вредоносным смарт-контрактом и заставляла узлы блокчейна двигаться по бесконечному кругу, по существу парализуя сеть.
#CertiK #Sui #Безопасность
‼️Хакер получил $10 млн в результате атаки на Poly Network
▪️Poly Network — это межсетевой мост, облегчающий передачу активов между разными блокчейнами. Инцидент позволил преступнику создать различное количество токенов 57 в блокчейнах, отметила команда Poly Network. К ним относятся Ethereum, BNB Chain, Metis и Polygon.
▪️После эксплойта крипто-кошелек злоумышленника показал стоимость, превышающую 34 миллиарда долларов, отметил Beosin. Однако это значение не превратилось в реальную прибыль для злоумышленника из-за явной нехватки ликвидности в затронутых цепях.
#PolyNetwork #Безопасность #Взлом
▪️Poly Network — это межсетевой мост, облегчающий передачу активов между разными блокчейнами. Инцидент позволил преступнику создать различное количество токенов 57 в блокчейнах, отметила команда Poly Network. К ним относятся Ethereum, BNB Chain, Metis и Polygon.
▪️После эксплойта крипто-кошелек злоумышленника показал стоимость, превышающую 34 миллиарда долларов, отметил Beosin. Однако это значение не превратилось в реальную прибыль для злоумышленника из-за явной нехватки ликвидности в затронутых цепях.
#PolyNetwork #Безопасность #Взлом
‼️ Горячие кошельки Alphapo опустошены на $23 млн
▪️По данным ZachXBT, процессор криптоплатежей Alphapo, который обрабатывает платежи для HypeDrop, Bovada, Ignition и других игровых сервисов, опустошил свои горячие кошельки как минимум на 23 миллиона долларов в Ethereum, Tron и Bitcoin.
▪️Сыщик отметил, что средства, украденные в Ethereum, были обменены на эфир, а затем переведены на Avalanche и Bitcoin. HypeDrop отключает снятие средств
#Alphapo #Безопасность #Эксплойт
▪️По данным ZachXBT, процессор криптоплатежей Alphapo, который обрабатывает платежи для HypeDrop, Bovada, Ignition и других игровых сервисов, опустошил свои горячие кошельки как минимум на 23 миллиона долларов в Ethereum, Tron и Bitcoin.
▪️Сыщик отметил, что средства, украденные в Ethereum, были обменены на эфир, а затем переведены на Avalanche и Bitcoin. HypeDrop отключает снятие средств
#Alphapo #Безопасность #Эксплойт
‼️ ФБР и GCHQ говорят о вредоносном ПО Infamous Chisel
▪️Совместный консультативный отчет показал, что новое российское вредоносное ПО Infamous Chisel используется, среди прочего, для атак на криптовалютные кошельки и приложения для обмена данными. Отчет стал результатом совместных усилий Федерального бюро расследований (ФБР), Агентства национальной безопасности (АНБ), Агентства кибербезопасности и безопасности инфраструктуры (CISA), Национального центра кибербезопасности (NCSC), входящего в состав GCHQ Великобритании.
▪️Согласно отчету, вредоносное ПО связано с деятельностью хакерского подразделения российской военной разведки ГРУ, известного как Sandworm, которое нацелено на украинских военных. Он предназначен для обеспечения постоянного доступа к взломанному устройству Android через сеть Tor и периодического сбора и отправки данных жертвы с затронутых устройств.
#GCHQ #ПО #Tor #Android #Безопасность
▪️Совместный консультативный отчет показал, что новое российское вредоносное ПО Infamous Chisel используется, среди прочего, для атак на криптовалютные кошельки и приложения для обмена данными. Отчет стал результатом совместных усилий Федерального бюро расследований (ФБР), Агентства национальной безопасности (АНБ), Агентства кибербезопасности и безопасности инфраструктуры (CISA), Национального центра кибербезопасности (NCSC), входящего в состав GCHQ Великобритании.
▪️Согласно отчету, вредоносное ПО связано с деятельностью хакерского подразделения российской военной разведки ГРУ, известного как Sandworm, которое нацелено на украинских военных. Он предназначен для обеспечения постоянного доступа к взломанному устройству Android через сеть Tor и периодического сбора и отправки данных жертвы с затронутых устройств.
#GCHQ #ПО #Tor #Android #Безопасность
❗️CoinEx уверяет, что после взлома средства в безопасности
▪️CoinEx сообщила в социальных сетях, что заметила «аномальные выводы» из горячих кошельков, содержащих биржевые активы.
▪️Биржа подтвердила, что произошли несанкционированные транзакции с участием ETH, TRON и MATIC и что «точная сумма убытков все еще определяется». Ранее The Block сообщал, что первоначальная сумма слитых средств приблизилась к 28 миллионам долларов.
#CoinEx #Эксплойт #Безопасность
▪️CoinEx сообщила в социальных сетях, что заметила «аномальные выводы» из горячих кошельков, содержащих биржевые активы.
▪️Биржа подтвердила, что произошли несанкционированные транзакции с участием ETH, TRON и MATIC и что «точная сумма убытков все еще определяется». Ранее The Block сообщал, что первоначальная сумма слитых средств приблизилась к 28 миллионам долларов.
#CoinEx #Эксплойт #Безопасность
‼️ THORSwap приостанавливает работу платформы
▪️Биржа THORSwap заявила в пятницу, что перейдет в режим «обслуживания» после того, как за последние несколько дней через платформу прошла серия незаконно связанных фондов.
📖 «Вчера после тщательной оценки ситуации и консультаций с консультантами, юрисконсультами и правоохранительными органами было принято решение временно перевести интерфейс THORSwap в режим обслуживания», — сообщили разработчики THORSwap. Этот шаг фактически приостанавливает торговые операции. Тем не менее, такие услуги, как кредитование, заимствование и участие в ставках, полностью функционируют.
#THORSwap #Безопасность
▪️Биржа THORSwap заявила в пятницу, что перейдет в режим «обслуживания» после того, как за последние несколько дней через платформу прошла серия незаконно связанных фондов.
📖 «Вчера после тщательной оценки ситуации и консультаций с консультантами, юрисконсультами и правоохранительными органами было принято решение временно перевести интерфейс THORSwap в режим обслуживания», — сообщили разработчики THORSwap. Этот шаг фактически приостанавливает торговые операции. Тем не менее, такие услуги, как кредитование, заимствование и участие в ставках, полностью функционируют.
#THORSwap #Безопасность
Китайские майнеры в США угрожают нацбезопасности
▪️Китайские майнеры в США вызвали обеспокоенность по поводу национальной безопасности, сообщает The New York Times, причем одна такая компания расположена рядом с дата-центром Microsoft, поддерживающим Пентагон и недалеко от базы ядерных ракет ВВС в Шайенне, штат Вайоминг.
▪️NYT выявила принадлежащие или управляемые Китаем биткойн-майнеров как минимум в 12 штатах, включая Арканзас, Огайо, Оклахому, Теннесси, Техас и Вайоминг.
#Майнеры #Безопасность
▪️Китайские майнеры в США вызвали обеспокоенность по поводу национальной безопасности, сообщает The New York Times, причем одна такая компания расположена рядом с дата-центром Microsoft, поддерживающим Пентагон и недалеко от базы ядерных ракет ВВС в Шайенне, штат Вайоминг.
▪️NYT выявила принадлежащие или управляемые Китаем биткойн-майнеров как минимум в 12 штатах, включая Арканзас, Огайо, Оклахому, Теннесси, Техас и Вайоминг.
#Майнеры #Безопасность
Bitsa запускает новую функцию карты безопасности
▪️ Европейский поставщик предоплаченных карт Bitsa запустил новую функцию, которая повышает конфиденциальность и безопасность своих пользователей. Функция «Одноразовая карта предоплаты для покупок в Интернете» позволяет пользователям совершать покупки, защищая свою финансовую информацию.
▪️ В пресс-релизе компания объяснила, что эта функция является революционной инновацией, которая использует возможности криптовалюты и удобство предоплаченных карт.
*📌 Bitsa* — компания по производству предоплаченных карт, основанная в 2020 году и базирующаяся во Франции. Компания предлагает предоплаченные карты, которые можно пополнять фиатной валютой или криптовалютой.
#Bitsa #Карты #Безопасность
▪️ Европейский поставщик предоплаченных карт Bitsa запустил новую функцию, которая повышает конфиденциальность и безопасность своих пользователей. Функция «Одноразовая карта предоплаты для покупок в Интернете» позволяет пользователям совершать покупки, защищая свою финансовую информацию.
▪️ В пресс-релизе компания объяснила, что эта функция является революционной инновацией, которая использует возможности криптовалюты и удобство предоплаченных карт.
*📌 Bitsa* — компания по производству предоплаченных карт, основанная в 2020 году и базирующаяся во Франции. Компания предлагает предоплаченные карты, которые можно пополнять фиатной валютой или криптовалютой.
#Bitsa #Карты #Безопасность
Бот Maestro Telegram подвергся эксплойту контракта: украдено ETH на 500 000 долларов
▪️ Проект стал жертвой критической уязвимости безопасности в контракте Router2, что привело к несанкционированному переводу более 280 ETH (500 000 долларов США) с учетных записей пользователей. Maestro с тех пор решил эту проблему, хотя доступ к токенам в пулах ликвидности на некоторых DEX останется временно недоступным.
▪️ Контракт, предназначенный для управления логикой обмена токенов, содержал уязвимость, которая позволяла злоумышленникам совершать произвольные вызовы, что приводило к несанкционированной передаче активов. По данным охранной фирмы PeckShield, средства были переведены на платформу кросс-чейн обмена Railgun, вероятнее всего, в попытке скрыть их происхождение.
#Maestro #ETH #Эксплойт #Безопасность #DEX
▪️ Проект стал жертвой критической уязвимости безопасности в контракте Router2, что привело к несанкционированному переводу более 280 ETH (500 000 долларов США) с учетных записей пользователей. Maestro с тех пор решил эту проблему, хотя доступ к токенам в пулах ликвидности на некоторых DEX останется временно недоступным.
▪️ Контракт, предназначенный для управления логикой обмена токенов, содержал уязвимость, которая позволяла злоумышленникам совершать произвольные вызовы, что приводило к несанкционированной передаче активов. По данным охранной фирмы PeckShield, средства были переведены на платформу кросс-чейн обмена Railgun, вероятнее всего, в попытке скрыть их происхождение.
#Maestro #ETH #Эксплойт #Безопасность #DEX
Strike заявляет об отсутствии доказательств взлома
▪️ Strike, платежная платформа, построенная на базе Bitcoin Lightning Network, заявила, что расследует опубликованные в Интернете заявления о возможном нарушении безопасности, но до сих пор не нашла никаких доказательств, подтверждающих эти обвинения.
▪️ За несколько часов до ответа Strike онлайн-сыщик ZachXBT отметил в своем Telegram-канале, что некоторые люди утверждали в Интернете, что получали подозрительные электронные письма.
#Strike #ZachXBT #Безопасность
▪️ Strike, платежная платформа, построенная на базе Bitcoin Lightning Network, заявила, что расследует опубликованные в Интернете заявления о возможном нарушении безопасности, но до сих пор не нашла никаких доказательств, подтверждающих эти обвинения.
▪️ За несколько часов до ответа Strike онлайн-сыщик ZachXBT отметил в своем Telegram-канале, что некоторые люди утверждали в Интернете, что получали подозрительные электронные письма.
#Strike #ZachXBT #Безопасность
Modulus привлекает $6,3 млн для обеспечения криптобезопасности ИИ
▪️ Проект, известный как Modulus Labs, берет свое начало, как и многие стартапы, в престижных залах Стэнфордского университета. Идея Modulus заключалась в использовании доказательств с нулевым разглашением, которые предлагают метод криптографии, позволяющий проверять целостность чего-либо без раскрытия какой-либо дополнительной базовой необработанной информации.
▪️ Modulus, в частности, будет использовать ZK-доказательства — в частности, zkML — чтобы предложить пользователям уверенность в том, что запросы ИИ останутся неизменными или подделанными, тем самым открывая путь для более широкого спектра web3-приложений, включающих ИИ.
#Modulus #Web3 #Безопасность #ИИ #Блокчейн
▪️ Проект, известный как Modulus Labs, берет свое начало, как и многие стартапы, в престижных залах Стэнфордского университета. Идея Modulus заключалась в использовании доказательств с нулевым разглашением, которые предлагают метод криптографии, позволяющий проверять целостность чего-либо без раскрытия какой-либо дополнительной базовой необработанной информации.
▪️ Modulus, в частности, будет использовать ZK-доказательства — в частности, zkML — чтобы предложить пользователям уверенность в том, что запросы ИИ останутся неизменными или подделанными, тем самым открывая путь для более широкого спектра web3-приложений, включающих ИИ.
#Modulus #Web3 #Безопасность #ИИ #Блокчейн
Lazarus использовал вредоносное ПО «Kandykorn» в попытке взломать биржу
▪️ Компания Elastic назвала новое вредоносное ПО «Kandykorn», а программу-загрузчик, которая загружает его в память, «Sugarload», поскольку в названии файла загрузчика имеется новое расширение «.sld». Elastic не назвала биржу, на которую была нацелена атака.
▪️ По данным Elastic, атака началась, когда участники Lazarus выдавали себя за инженеров блокчейна и нацелились на инженеров неназванной криптобиржи. Злоумышленники связались с Discord, заявив, что они разработали прибыльного арбитражного бота, который может получать прибыль от расхождений между ценами криптовалют на разных биржах.
#Lazarus #Kandykorn #Эксплойт #Безопасность
▪️ Компания Elastic назвала новое вредоносное ПО «Kandykorn», а программу-загрузчик, которая загружает его в память, «Sugarload», поскольку в названии файла загрузчика имеется новое расширение «.sld». Elastic не назвала биржу, на которую была нацелена атака.
▪️ По данным Elastic, атака началась, когда участники Lazarus выдавали себя за инженеров блокчейна и нацелились на инженеров неназванной криптобиржи. Злоумышленники связались с Discord, заявив, что они разработали прибыльного арбитражного бота, который может получать прибыль от расхождений между ценами криптовалют на разных биржах.
#Lazarus #Kandykorn #Эксплойт #Безопасность
#Trezor #SatoshiLabs #Криптокошелек #Безопасность
Please open Telegram to view this post
VIEW IN TELEGRAM
#Ethos #EigenLayer #Cosmos #Безопасность #Ликвидность
Please open Telegram to view this post
VIEW IN TELEGRAM