#security
237 статей знайдено
Останні
З адреси компанії вкрали 6000 ETH, 3,9 млн USDT, 1,1 млн USDC, 900 000 DAI.
Мабуть, Дрейк аудит робив.
UPD: Hacken повідомляє, що спочатку хакери викрали $20,69 млн з мережі Ethereum, а трохи пізніше $25,6 млн з мереж BSC and Polygon.
Команда проєкту поки не відреагувала на цей інцидент.
Один із каналів проєкту у телеграмі лише повідомив про технічне обслуговування виводу ETH, USDT і ERC20. 
Компанія-аудитор блокчейн-безпеки Quantstamp розробила інструмент Economic Exploit Analysis. Він призначений для виявлення потенційних вразливостей смартконтрактів перед атаками флешкредитування.
Аналізатор дозволяє досліджувати відразу декілька контрактів з різних протоколів DeFi. Однак для окремих протоколів потрібні додаткові коригування в ручному режимі.
Атаки флешкредитування, що сумнівно відомі за низкою зламів, все більше непокоять розробників DeFi-протоколів. Зокрема, один лише експлойт Euler Finance коштував команді проєкту близько 200 мільйонів доларів. 
Компанія PeckShield, що працює в сфері безпеки блокчейнів, попередила користувачів про фішингові атаки, здійснені шахраєм, який викрав понад $675 000 за останні п'ять днів. Він використовує дозволи на токени USDT. Тому користувачам рекомендується негайно перевірити та скасувати будь-які підозрілі доступи, щоб захистити свої активи. 
В утиліті WinRAR знайдено серйозну вразливість системи безпеки, яка потенційно дає змогу зловмисникам виконувати віддалений код у системах Windows. Ця помилка під назвою CVE-2023-40477 виникає через неправильну перевірку під час запуску режиму відновлення. Щоб скористатися багом, клієнтів потрібно обманом змусити відвідати шкідливу вебсторінку або відкрити вірусний архівний файл. Про вразливість, виявлену дослідником на ім’я goodbyeselene, було повідомлено 8 червня 2023 року та усунено у WinRAR 6.23 2 серпня. Користувачам пропонується оновити програму до останньої версії для власної безпеки. 
Криптомайнери створили Раду з цифрової енергетики для лобіювання сприятливої для них політики на тлі поточних дебатів щодо крипторегулювання.
Метою ініціативи є захист сталого енергетичного розвитку, стійкості мережі, конкурентоспроможності США та національної безпеки.
Цей крок є відповіддю на пропозицію адміністрації президента Джо Байдена ввести акцизний податок на майнінг в 30% через його шкоду для суспільства. Крім того, законодавці-демократи критикують майнерів за створення екологічних проблем. 
Окружний суддя США Аналіза Торрес раніше постановила, що інституційні продажі XRP відповідають критеріям інвестиційного контракту згідно з федеральним законом про цінні папери.
Однак це визначення не поширюється на програмні продажі токенів, що здійснюються через біржі. 
Розробники компанії планують випустити бібліотеки JavaScript, створені для спрощення передання команд і сигналів на обладнання для майнінгу.
Паоло Ардоіно, технічний директор Tether, заявив, що сам бере участь у написанні коду, а нова розробка підвищить продуктивність і безпеку. 
Rekt Test: що це таке та як його пройти
Rekt Test — анкета, що була розроблена групою експертів з web3-безпеки. Команду очолив Ден Гвідо, СЕО Trail of Bits. Це компанія з комп’ютерної та мережевої безпеки, що обслуговує таких клієнтів, як Facebook та Управління перспективних дослідних проєктів Пентагону. 
Згідно з дослідженням Salesforce, приблизно 74% клієнтів стурбовані неетичним використанням нових технологій. Водночас лише 57% довіряють щодо цього заявам компаній.
Відкритість до штучного інтелекту стабільно знижується протягом восьми місяців, з 65% до 51%. Основні проблеми клієнтів стосуються безпеки, контролю та етики:
Чітке розуміння того, де використовується штучний інтелект (як вказали 89% респондентів).
Перевірка результатів, створених ШІ (80%).
Упередженість результатів, згенерованих ШІ (63%).
Крім того, 68% респондентів вважають, що штучний інтелект посилює вагомість довіри до компаній і відповідальність брендів перед своїми клієнтами. 
Проти криптовалютного гаманця Atomic Wallet подано новий колективний позов через злам, що завдав проєкту збитків на понад $100 млн.
Позивачі стверджують, що розробники не поінформували клієнтів про вразливість і не звернулися до правоохоронних органів після хаку.
У самому судовому процесі фігурують заможні інвестори, частина з яких має зв'язки з росією. 
Компанія Terra (LUNA) тимчасово заморозила свій основний домен Terra․money через нещодавні спроби фішингу. Користувачів просять не заходити на сайти з цим доменом, допоки не буде надано офіційного дозволу.
Водночас команда оновила гаманець Station Wallet задля підвищення рівня захисту, але поки що рекомендувала утриматися від користування настільними та мобільними застосунками. А ось розширення Station Chrome останньої версії використовувати можна. 
Кредитна DeFi-платформа Exactly Protocol на блокчейні Optimism стала жертвою хакерів, які поцупили понад 4300 ETH, що становить приблизно $7,3 млн.
Цю інформацію підтвердили служби безпеки BlockSec і Beosin. За попередніми даними, хакер скористався вразливістю в смартконтрактах платформи, проте подробиці наразі невідомі.
UPD: Якщо хакер не вийде на зв’язок до кінця 22 серпня, команда Exactly Protocol встановить нагороду розміром $700 000 за будь-яку інформацію про нього.
“Ви можете повернути нам кошти, й залишити 10% собі, та не перейматися тим, що ми будемо переслідувати вас,” - написала листа хакеру команда Exactly. 
Демократи Палати представників ініціювали робочу групу з питань штучного інтелекту (ШІ) з метою розробки законодавства щодо цієї технології.
Група на чолі з Дереком Кілмером досліджуватиме переваги використання штучного інтелекту, гарантуючи збереження робочих місць для тих, хто постраждав від прогресу технології.
Найбільше викликає занепокоєння зростання дезінформації, особливо діпфейків, які створює ШІ. 
Сьогодні набувають чинності перші правила, які стосуються регулювання штучного інтелекту в Китаї. Нормативна база дістала назву «Заходи щодо генеративного штучного інтелекту». Зокрема, серед 24 положень — необхідність реєстрації та перевірки безпеки платформ, що надають послуги у сфері ШІ. Без дотримання нормативів про публічний запуск у КНР таким стартапам годі й мріяти.
Згенерований штучним інтелектом контент потребуватиме особливого маркування. Ба більше, дані для його створення мають надходити з легальних джерел. На меті — запобігти порушенню принципів захисту інтелектуальної власності та зберегти приватність даних користувачів.
За наповнення власних платформ юридично відповідальні постачальники послуг. 
Користувач у твітері підозрює, що хакером Curve є його засновник через те, що той дуже часто згадує слово ridiculous.
Cаме так хакер характеризував (ridiculous) реакцію деяких користувачів на виконаний злам у нещодавньому листі.
Також він згадує позицію Михайла Єгорова, ліквідація якої може статися вже за декілька тижнів.
Цікава гіпотеза з огляду на те, що слово ridiculous згадали близько 20 разів у твітері, поки ви читали цей допис.
Важливо врахувати, що вчора вночі дедлайн для повернення вкрадених коштів вже минув. Хакер так і не повернув усі гроші, вкрадені з пулів.
В Curve Finance запропонували $1,85 млн тому, хто ідентифікує злочинця. Holochain: платформа для створення dApps без блокчейну
Holochain — концептуально нове програмне забезпечення. Базова інфраструктурна платформа з відкритим вихідним кодом для створення децентралізованих додатків. Безпечна, стійка до відмов, без використання централізованих серверів і блокчейна, але із застосуванням криптографічного протоколу та хмарного хостингу.