#security
237 статей найдено
Последние
С адреса компании украли 6000 ETH, 3,9 млн USDT, 1,1 млн USDC, 900 000 DAI.
Видимо, Дрейк аудит делал.
UPD: Hacken сообщают, что первоначально хакеры похитили $20,69 млн из сети Ethereum, а чуть позже $25,6 млн из сетей BSC and Polygon.
Команда проекта пока не отреагировала на этот инцидент.
Один из каналов проекта в телеграме лишь сообщил о техническом обслуживании вывода ETH, USDT и ERC20. 
Компания-аудитор блокчейн-безопасности Quantstamp разработала инструмент Economic Exploit Analysis. Он предназначен для выявления потенциальных уязвимостей смарт-контрактов перед атаками флеш-кредитования.
Анализатор позволяет исследовать сразу несколько контрактов из разных протоколов DeFi. Однако для отдельных протоколов требуются дополнительные корректировки в ручном режиме.
Атаки флеш-кредитования, печально известные по ряду взломов, все больше тревожат разработчиков DeFi-протоколов. В частности, один только эксплойт Euler Finance стоил команде проекта около 200 миллионов долларов. 
Компания PeckShield, работающая в сфере безопасности блокчейнов, предупредила пользователей о фишинговых атаках, совершенных мошенником, похитившим более $675 000 за последние пять дней. Он использует разрешения на токены USDT. Поэтому пользователям рекомендуется немедленно проверить и отменить любые подозрительные доступы, чтобы защитить свои активы. 
В утилите WinRAR обнаружена серьезная уязвимость системы безопасности, которая потенциально позволяет злоумышленникам выполнять удаленный код в системах Windows. Эта ошибка под названием CVE-2023-40477 возникает из-за неправильной проверки при запуске режима восстановления. Чтобы воспользоваться багом, клиентов нужно обманом заставить посетить вредоносную веб-страницу или открыть вирусный архивный файл. Об уязвимости, обнаруженной исследователем по имени goodbyeselene, стало известно 8 июня 2023 года и устранено в WinRAR 6.23 2 августа. Пользователям рекомендуется обновить программу до последней версии для безопасности. 
Криптомайнеры создали Совет по цифровой энергетике для лоббирования благоприятной для них политики на фоне текущих дебатов по крипторегулированию.
Цель инициативы — защита стабильного энергетического развития, устойчивости сети, конкурентоспособности США и национальной безопасности.
Этот шаг является ответом на предложение администрации президента Джо Байдена ввести акцизный налог на майнинг в 30% из-за его вреда для общества. Кроме того, законодатели-демократы критикуют майнеров за создание экологических проблем. 
Окружной судья США Анализа Торрес ранее постановила, что институциональные продажи XRP соответствуют критериям инвестиционного контракта согласно федеральному закону о ценных бумагах.
Однако это определение не распространяется на программные продажи токенов, осуществляемые через биржи. 
Разработчики компании планируют выпустить библиотеки JavaScript, созданные для облегчения передачи команд и сигналов на оборудование для майнинга.
Паоло Ардоино, технический директор Tether, заявил, что сам принимает участие в написании кода, а новая разработка повысит производительность и безопасность. 
Rekt Test: что это такое и как его пройти
Rekt Test — это анкета, разработанная группой экспертов по web3-безопасности. Команду возглавил Дэн Гвидо, СЕО Trail of Bits. Это компания по компьютерной и сетевой безопасности, обслуживающая таких клиентов, как Facebook и Управление перспективных исследовательских проектов Пентагона. 
Согласно исследованию Salesforce, примерно 74% клиентов озабочены неэтичным использованием новых технологий. В то же время только 57% доверяют по этому поводу заявлениям компаний.
Открытость к искусственному интеллекту стабильно снижается в течение восьми месяцев, с 65% до 51%. Основные проблемы клиентов касаются безопасности, контроля и этики:
Четкое понимание того, где используется искусственный интеллект (как указали 89% респондентов).
Проверка результатов, созданных ИИ (80%).
Предвзятость результатов, сгенерированных ИИ (63%).
Кроме того, 68% респондентов считают, что искусственный интеллект усиливает значимость доверия к компаниям и ответственность брендов перед своими клиентами. 
Против криптовалютного кошелька Atomic Wallet подан новый коллективный иск в связи со взломом, который принес убытки в размере более $100 млн.
Истцы утверждают, что разработчики не проинформировали клиентов об уязвимости и не обратились в правоохранительные органы после взлома.
В самом судебном процессе фигурируют состоятельные инвесторы, часть из которых связана с россией. 
Компания Terra (LUNA) временно заморозила свой основной домен Terra․money в связи с недавними попытками фишинга. Пользователей просят не заходить на сайты с этим доменом до тех пор, пока не будет официального разрешения.
Параллельно команда обновила кошелек Station Wallet для повышения безопасности, но пока рекомендовала воздержаться от использования настольных и мобильных приложений. А вот расширение Station Chrome последней версии можно использовать. 
Кредитная DeFi-платформа Exactly Protocol на блокчейне Optimism стала жертвой хакеров, которые украли более 4300 ETH, что составляет приблизительно $7,3 млн.
Эту информацию подтвердили службы безопасности BlockSec и Beosin. По предварительным данным, хакер воспользовался уязвимостью в смарт-контрактах платформы, но подробности пока неизвестны.
UPD: Если хакер не выйдет на связь до конца 22 августа, команда Exactly Protocol установит награду в размере $700 000 за любую информацию о нем.
«Вы можете вернуть нам деньги и оставить 10% себе, не беспокоясь о том, что мы будем вас преследовать», — написала хакеру письмо команда Exactly. 
Демократы Палаты представителей инициировали рабочую группу по искусственному интеллекту (ИИ) с целью разработки законодательства по этой технологии.
Группа во главе с Дереком Килмером будет исследовать преимущества использования искусственного интеллекта, гарантируя сохранение рабочих мест для пострадавших от прогресса технологии.
Больше всего вызывает беспокойство рост дезинформации, особенно дипфейков, которые создает ИИ. 
Сегодня вступают в силу первые правила, регламентирующие вопросы регулирования искусственного интеллекта в Китае. Нормативная база получила название «Меры по генеративному искусственному интеллекту». В частности, среди 24 положений — необходимость регистрации и проверки безопасности платформ, предоставляющих услуги в сфере ИИ. Без соблюдения нормативов о публичном запуске в КНР подобным стартапам и мечтать не приходится.
Сгенерированный искусственным интеллектом контент будет требовать особой маркировки. Более того, данные для его создания должны поступать из легальных источников. Цель — предотвратить нарушение принципов защиты интеллектуальной собственности и сохранить приватность данных пользователей. 
Пользователь в твиттере подозревает, что хакером Curve является его основатель из-за того, что тот очень часто упоминает слово ridiculous.
Именно так хакер охарактеризовал (ridiculous) реакцию некоторых пользователей на выполненный взлом в недавнем письме.
Также он упоминает позицию Михаила Егорова, ликвидация которой может произойти уже через несколько недель.
Интересная гипотеза, учитывая, что слово ridiculous использовали около 20 раз в твиттере, пока вы читали этот пост.
Стоит отметить, что вчера ночью дедлайн для возврата украденных средств уже истек. Хакер так и не вернул все деньги, украденные из пулов.
В Curve Finance предложили $1,85 млн тому, кто идентифицирует преступника. Holochain: платформа для создания dApps без блокчейна
Holochain — концептуально новое программное обеспечение. Базовая инфраструктурная платформа с открытым исходным кодом для создания децентрализованных приложений. Безопасная, отказоустойчивая, без использования централизованных серверов и блокчейна, но с применением криптографического протокола и облачного хостинга.