#security
237 статей найдено
Последние
В первой половине 2023 года криптовалютная биржа Upbit столкнулась с атаками хакеров 159 000 раз, что на 117% больше, чем в начале 2022 года. Непрекращающиеся попытки взлома вынудили биржу переместить до 70% средств на холодные кошельки и принять максимальные меры по усилению безопасности. Несмотря на это, ранее биржа умудрилась пропустить депозиты поддельного токена Aptos как настоящего. 
Новая технология призвана защитить транзакции пользователей в Ethereum-мейннете компании. Функционал направлен на противодействие сэндвич-атакам и фронтраннингу.
Как только пользователь активирует функцию в своем Uniswap-кошельке, его свопы будут направляться в частный пул транзакций. Это должно защитить юзеров от потенциальных угроз. Благодаря новому слою безопасности, отдельные свопы будут демонстрировать более высокий коэффициент проскальзывания. Это связано с другой функцией под названием Аuто Slippage, что обеспечивает выгодный курс обмена для пользователей Uniswap.
В частности, Swap Protection полезна для таких токенов, как fee-on-transfer, что курсируют через пулы Uniswap v2. Функция автоматически активируется для всех транзакций на Ethereum. При желании её можно включить/выключить в настройках. 
Троянский вирус, разработанный экс-сотрудником Huobi, привел к утечке закрытых ключей и секретных фраз некоторых пользователей кошелька iToken.
После обнаружения взлома команда iToken уведомила пострадавшую часть пользователей о возможных рисках для их кошельков.
На данный момент полиция начала расследование в отношении бывшего сотрудника биржи. 
Компании OKLink и CertiK запускают стандарт Freeze Asset Request (FAR) для облегчения процесса блокировки похищенных активов и улучшения безопасности Web3. Обычно после хакерской атаки биржи медленно отвечают на запросы блокировки средств из-за наличия собственных систем, но данная разработка призвана исправить эту ситуацию. 
Сотрудник, работающий над эксперементальной коллекцией Bonkler, украл $1 млн из средств, полученных компанией от комиссий. Несмотря на это, основные активы коллекции, включая основной контракт и NFT, остались нетронутыми. На данный момент минтинг Bonkler приостановлен, но его возобновят после обновления до второй версии, которая включит функции кредитования и казначейских операций. Согласно информации от соосновательницы Remilia, взлом был организован разработчиком в сотрудничестве с двумя членами команды, которые не только присвоили средства, но также попытались шантажировать коллег по проекту за счет доступа к некоторым социальным сетям. Сотрудников уже уволили, а компания готовит юридические обвинения против преступников. 
Кибербезопасность от WhiteBIT: практические рекомендации
В настоящее время кибератаки стали обычным явлением. Согласно исследованию под названием Global Web3 Security Report, хакеры уже нанесли криптосфере $889 млн убытков. Тревожная статистика подчеркивает особую актуальность кибербезопасности в защите наших цифровых активов. 
FriendTech, криптовалютная платформа социальных сетей, ввела учетные записи на основе электронной почты в качестве альтернативы телефонным номерам. Этот шаг был сделан в ответ на многочисленные сообщения об атаках по подмене SIM-карт, направленных на пользователей FriendTech. 
Некоторые юзеры сообщают, что NFT-площадка OpenSea также столкнулась с вероятной утечкой данных.
Пользователи API получили электронное письмо с уведомлением о том, что данные, связанные с ключами OpenSea API, могли попасть в руки недобросовестных лиц из-за инцидента с безопасностью поставщика.
Эти ключи рекомендуется заменить.
Любопытно, что OpenSea не сделала никаких публичных заявлений по этому поводу в социальной сети X. 
Криптоаналитическая платформа Nansen обнаружила нарушение безопасности, связанное с компрометацией стороннего поставщика. Это привело к утечке электронных писем, хешей паролей и некоторых блокчейн-адресов 6,8% пользователей платформы. Злоумышленник получил доступ к учетной записи администратора, которая использовалась для входа на клиентскую платформу. Nansen призвала пользователей изменить пароли и остерегаться фишинговых атак. 
