#security
237 статей найдено
Последние
Разница между кастодиальными и некастодиальными кошельками
Криптокошельки являются главными инструментами для хранения и управления криптовалютой. Есть два основных типа кошельков: кастодиальные и некастодиальные. Важно понимать, в чем между ними разница, ведь от этого зависит безопасность ваших активов. Что такое доказательство с нулевым разглашением
Доказательство с нулевым разглашением (Zero-Knowledge Proof) — технология, которая позволяет проверить правдивость части информации, не раскрывая саму информацию. Она приобретает все большее значение для повышения конфиденциальности и безопасности в блокчейне, криптовалютах и DeFi. 
Компания по блокчейн-безопасности PeckShield предупреждает: за двумя крупными затратами газа стоят мошенники с нулевыми переводами.
Их схема такова:
? Создаются фейковые адреса, которые имитируют уже существующие.
?Затем осуществляется нулевой перевод с помощью функции TransferFrom из любого кошелька через смарт-контракт.
?За счет этого формируется липовая история транзакций, которая отображается в кошельках пользователей и Etherscan.
Затем остается только ждать перевода от жертв, которые недостаточно тщательно проверили адрес перед отправкой средств. 
Уже через сутки после того, как новый генеральный директор компании FTX, Джон Рэй, объявил, что платформу можно возродить, мошенники создали поддельный токен FTX2.0.
Скам-токен FTX2.0 массово рассылается на кошельки зарегистрированных пользователей и попал даже на счета Джастина Сана, KuCoin и Binance.
Компания по безопасности блокчейна PeckShield официально заявляет, что смарт-контракт FTX 2.0 имеет лазейки, которые позволяют хакерам воровать средства на счетах пользователей. Чтобы участвовать в "новом аирдропе" им предлагается перейти по ссылке, которая является фишингом.
Ягодкой на торте является факт, что в коде токена прописана возможность его купить, но стоит запрет на продажу.
Поэтому он быстро растет в цене, вызывая волну FOMO у клиентов FTX. 
Исследователи из компании по Web3-безопасности заявили, что нашли целый ряд системных ошибок в блокчейнах Dogecoin, Litecoin и Zcash.
Они связаны с возможностью удаленного вызова процедур в P2P-сетях и, как следствие, выполнения кода уязвимости для ключевых нод.
Есть вероятность, что такие баги могут существовать еще в двух сотнях сетей.
Если злоумышленники найдут эту ошибку раньше, чем деньги за ее исправление поступят на счет Halborn, это поставит под угрозу цифровые активы более чем на $25 млрд. 
