#security
237 статей знайдено
Останні
Емітент стейблкоїнів TrueUSD постраждав через стороннього провайдера. Його зламали, і в мережу просочилися імена та прізвища клієнтів, адреси електронних пошт, номери телефонів, адреси, дати народження, банківські реквізити, історії транзакцій і публічні адреси блокчейн-рахунків. 
У першій половині 2023 року криптовалютна біржа Upbit зазнала атак хакерів 159 000 разів, що на 117% більше, ніж на початку 2022 року. Безперервні спроби злому змусили біржу перемістити до 70% коштів на холодні гаманці та вжити максимальних заходів щодо посилення безпеки. Проте раніше біржа примудрилася пропустити депозити фальшивого токена Aptos як справжнього. 
Нова технологія покликана захистити транзакції користувачів у Ethereum-мейннеті компанії. Функціонал спрямований на протидію сендвіч-атакам та фронтранінгу.
Щойно користувач активує функцію в своєму Uniswap-гаманці, його свопи буде скеровано до приватного пулу транзакцій. Це має захистити юзерів від потенційних загроз. Завдяки новому шару безпеки, окремі свопи демонструватимуть вищий коефіцієнт прослизання. Це пов'язано з іншою функцією під назвою Аuto Slippage, що забезпечує вигідний курс обміну для користувачів Uniswap.
Зокрема, Swap Protection корисна для таких токенів, як fee-on-transfer, які курсують через пули Uniswap v2. Функція автоматично активується для всіх транзакцій на Ethereum. За бажанням її можна ввімкнути/вимкнути в налаштуваннях. 
Троянський вірус, який розробив ексспівробітник Huobi, призвів до витоку закритих ключів і секретних фраз деяких користувачів гаманця iToken.
Після виявлення зламу команда iToken повідомила постраждалу частину користувачів про можливі ризики для їхніх гаманців.
Наразі поліція почала розслідування щодо колишнього співробітника біржі. 
Компанії OKLink і CertiK запускають стандарт Freeze Asset Request (FAR) для полегшення процесу блокування викрадених активів і підвищення безпеки Web3. Зазвичай після хакерської атаки біржі повільно відповідають на запити блокування коштів через наявність власних систем, але ця розробка покликана виправити цю ситуацію. 
Співробітник, який працює над експериментальною колекцією Bonkler, вкрав $1 млн з коштів, отриманих компанією від комісій. Однак основні активи колекції, включно з головним контрактом і NFT, залишилися недоторканними. Наразі мінтинг Bonkler призупинено, але його відновлять після оновлення до другої версії, яка включатиме функції кредитування і казначейських операцій. Згідно з інформацією від співзасновниці Remilia, злам організував розробник разом з двома членами команди, які не лише привласнили кошти, а й спробували шантажувати колег по проєкту через доступ до деяких соціальних мереж. Співробітників уже звільнили, а компанія готує юридичні звинувачення проти злочинців. 
Кібербезпека від WhiteBIT: практичні рекомендації
Сьогодні кібератаки перетворилися на повсякденність. Згідно з дослідженням Global Web3 Security Report, хакери вже завдали криптосфері збитків на $889 млн. Тривожна статистика засвідчує особливу актуальність кібербезпеки для захисту наших цифрових активів. 
Користувачі Friend.Tech тепер можуть додавати 2FA до своїх облікових записів для надійнішого захисту, якщо їх мобільного оператора чи електронну пошту було зламано. Нагадаємо, що багато користувачів X, у тому числі Віталік Бутерін, стали жертвами подібних атак через відсутність 2FA. 
FriendTech, криптовалютна платформа соціальних мереж, запровадила облікові записи на основі електронної пошти як альтернативу телефонним номерам. Цей крок був зроблений у відповідь на численні повідомлення про атаки з підміни SIM-карт, спрямовані на користувачів FriendTech. 
Деякі користувачі повідомляють, що NFT-майданчик OpenSea також зіткнувся з ймовірним витоком даних.
Користувачам API надійшов електронний лист з повідомленням про те, що інформація, пов’язана з ключами OpenSea API, могла просочитися через інцидент із безпекою постачальника.
Ці ключі рекомендується замінити.
Цікаво, що OpenSea не робила публічних заяв з цього приводу у соціальній мережі X. 
Криптоаналітична платформа Nansen виявила порушення безпеки, пов'язане з компрометацією стороннього постачальника. Це призвело до витоку електронних листів, хешів паролів та деяких блокчейн-адрес 6,8% користувачів платформи. Зловмисник отримав доступ до облікового запису адміністратора, який використовувався для входу на клієнтську платформу. Nansen закликала користувачів змінити паролі та остерігатися фішингових атак. 
