/ Для пользователя / Кориптовалюта и блокчейн | ||
· | 06.02.2019 | Уязвимость в криптовалюте Zcash, позволявшая генерировать новые средства (40 +9) |
Разработчики криптовалюты Zcash, занимающей 17 место по уровню капитализации (271 млн долларов) и обеспечивающей анонимность и конфиденциальность метаданных транзакций, раскрыли сведения о критической уязвимости (CVE-2019-7167), позволявшей без ограничений генерировать новые средства (создавать поддельные монеты через предъявление фальшивых доказательств проделанной работы). Несмотря на то, что проблема была выявлена в начале марта 2018 года и скрытно исправлена в октябре прошлого года, информация об уязвимости публично раскрыта только сейчас...
| ||
· | 16.01.2019 | Ethereum отложил обновление платформы из-за выявления критической уязвимости (20 +10) |
Разработчики криптовалюты Ethereum отложили на неопределённый срок запланированный на 17 января технический форк блокчейна, необходимый для обновления версии платформы ("Constantinople"). Решение принято в связи с выявлением критической уязвимости в реализации умных контрактов, позволяющей похитить средства...
| ||
· | 08.01.2019 | В результате двойной траты средств в Ethereum Classic похищен 1.1 млн долларов (100 +32) |
Для криптовалюты Ethereum Classic (ETC), занимающей 16 место среди криптовалют по размеру капитализации (не путать с более популярным Ethereum/ETH), зафиксировано и официально подтверждено успешное проведение атаки по двойной трате средств (double spend attack). В настоящее время выявлено 20 успешных реорганизаций блокчейна, позволивших совершить двойные траты средств на сумму 219500 ETC, что соответствует примерно 1.1 млн долларов...
| ||
· | 06.11.2018 | Атака на биржу криптовалюты через взлом счётчика StatCounter (39 +26) |
Зафиксирован взлом популярного сервиса web-аналитики StatCounter, JavaScript-код со счётчиком которого размещён на более чем двух миллионах сайтов, а число загрузок составляет около 10 миллиардов страниц в месяц. По данным компании ESET взлом выполнен для совершения целевой атаки на биржу криптовалют gate.io, на страницах которой размещён код счётчика StatCounter...
| ||
· | 01.10.2018 | В реализации криптовалюты Monero выявлены две критические уязвимости (41 +13) |
Разработчики криптовалюты Monero, которая позиционируется как обеспечивающая полную анонимность и невозможность отследить платежи, раскрыли сведения о наличии критической уязвимости, которая может привести к обработке на биржах обмена криптовалюты повторяющихся транзакций с тратой одних и тех же средств...
| ||
· | 20.09.2018 | Критическая уязвимость в Bitcoin Core (85 +10) |
Опубликованы корректирующие выпуски пакета Bitcoin Core 0.14.3, 0.15.2 и 0.16.3, а также ответвления Bitcoin Knots 0.16.3, в которых устранена удалённая DoS-уязвимость (CVE-2018-17144), способная вызвать крах Bitcoin-клиентов bitcoind и Bitcoin-Qt (дополнение: при подготовке исправления в ветках 0.15 и 0.16 всплыла критическая инфляционная уязвимость, которая может привести к двойной трате средств). Проблема возникает при обработке полученного от майнера блока, включающего транзакцию, которая пытается дважды провести одни и те же входные данные...
| ||
· | 01.09.2018 | В рамках проекта LiteTree развивается вариант SQLite с поддержкой ветвления БД (94 +14) |
Доступна новая встраиваемая СУБД LiteTree, построенная на базе модифицированного движка SQLite, переработанного для поддержки ветвления, по аналогии с Git. Наработки проекта распространяются под лицензией MIT...
| ||
· | 23.07.2018 | В Firefox 63 появится улучшенная система блокировки содержимого (68 +23) |
В Firefox 63 планируется добавить новый режим блокирования контента, который заменит собой ранее предлагаемый режим блокирования кода для отслеживания перемещений. Новый блокировщик не будет ограничен только работой в режиме приватного просмотра и сможет включаться для отдельных сайтов. Кнопка для активации блокировки будет добавлена в основное меню и в информационную панель с параметрами безопасности сайта...
| ||
· | 02.07.2018 | Фишинг-атака на платёжную систему Trezor, вероятно проведённая с использованием BGP (41 +9) |
Зафиксирована вторая атака на сервисы криптокошельков, вероятно проведённая с использованием BGP. На этот раз злоумышленникам удалось перенаправить на подставной сайт часть пользователей финансового сервиса Trezor, предоставляющего аппаратное устройство для локального хранения ключей от кошельков с различными криптовалютами и унифицированный интерфейс для работы с кошельками...
| ||
· | 15.06.2018 | Взлом аккаунта на Github привёл к модификациии ПО криптовалюты Syscoin (29 +6) |
Разработчики криптовалюты Syscoin, капитализация которой составляет около 130 млн долларов, раскрыли сведения об инциденте с безопасностью. Неизвестный злоумышленник 9 июня получил доступ к репозиторию проекта на GitHub, после чего встроил вредоносное ПО в распространяемые проектом установочные сборки для Windows. Проблема была замечена только 13 июня. Исходные код, а также сборки для macOS и Linux в результате атаки не пострадали...
| ||
· | 27.05.2018 | В Firefox 63 будет представлен блокировщик скриптов майнинга криптовалют (101 +24) |
В Firefox 63 запланировано расширение возможностей системы блокирования отслеживания перемещений, по умолчанию предлагаемой в режиме "инкогнито". Помимо блокирования внешних JavaScript-скриптов, изображений и iframe-страниц с сайтов, занесённых в чёрный список disconnect.me, будут добавлены средства для противодействия скриптам для майнинга криптовалют и скриптам, применяемым для идентификации пользователя. Как правило, JavaScript-скрипты для майнинга криптовалют внедряются на сайты в результате взломов или как метод монетизации, и приводят к существенному увеличению нагрузки на процессор в системе пользователя...
| ||
· | 24.05.2018 | Криптовалюта Bitcoin Gold подверглась атаке по двойной трате средств (74 +21) |
Неизвестный злоумышленник, обладающий доступом к огромным вычислительным ресурсам, сумел воплотить в жизнь атаку по двойной трате средств (double spend attack) для криптовалюты Bitcoin Gold (не путать с Bitcoin), занимающей 18 место в рейтинге криптовалют (размер капитализации Bitcoin Gold на момент атаки составлял 827 млн долларов). На связанном с атакой кошельке в настоящее время находится...
| ||
· | 25.04.2018 | Для атаки на MyEtherWallet использовался захват DNS-сервиса Amazon при помощи BGP (85 +25) |
Злоумышленники смогли используя протокол BGP успешно перенаправить трафик DNS-сервиса Amazon Route 53 на свой хост и на несколько часов подменить сайт MyEtherWallet.com с реализацией web-кошелька для криптовалюты Ethereum. На подготовленном атакующими клоне сайта MyEtherWallet была огранизована фишинг-атака, которая позволила за два часа украсть 215 ETH (около 137 тысяч долларов)...
| ||
· | 16.04.2018 | JavaScript-приложения криптовалют, использующие SecureRandom(), могли генерировать уязвимые ключи (32 +10) |
Раскрыты сведения о серьёзных проблемах с качеством генерации ключей криптовалют через браузерные web-интерфейсы или старые приложения, написанные на JavaScript, в которых для получения случайных чисел использовался класс SecureRandom() из библиотеки jsbn. Недостаточный размер энтропии приводил к созданию предсказуемых ключей и делал реальным подбор закрытого ключа по открытому...
| ||
· | 03.04.2018 | Google запретил размещение дополнений к Chrome c кодом для майнинга криптовалют (84 +19) |
Компания Google внесла изменения в правила размещения проектов в каталоге дополнений к браузеру Chrome. Отныне в каталог не будут приниматься дополнения, в которых присутствует код для майнинга криптовалют. Отмечается, что последние месяцы существенно возросло число случаев скрытой интеграции в браузерные дополнения скриптов для майнинга криптовалют, которые активируются без согласия пользователя и расходуют имеющиеся ресурсы CPU, снижая энергоэффективность и производительность системы...
| ||
<< Предыдущая страница (позже) | ||
Следующая страница (раньше) >> |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |