🆘 Владельцам iPhone и iPad нужно срочно обновить версию iOS и iPadOS
Apple обнаружила проблемы в области безопасности, которые касались, помимо прочего, криптовалютных кошельков. По сообщениям, хакеры могли получать удаленный доступ к устройствам и воровать криптовалюту. На проблему первым обратил внимание технический руководитель Coinbase Пит Ким. Он призвал всех срочно обновить ПО на iPhone и iPad до актуальных версий — iOS 14.4 и iPadOS 14.4.
⚠️ В Apple допустили, что уязвимость может активно эксплуатироваться. Однако компания не раскрывает всех технических деталей, поэтому о реальной степени риска остается только догадываться.
#Apple #Уязвимость #Криптокошельки
Apple обнаружила проблемы в области безопасности, которые касались, помимо прочего, криптовалютных кошельков. По сообщениям, хакеры могли получать удаленный доступ к устройствам и воровать криптовалюту. На проблему первым обратил внимание технический руководитель Coinbase Пит Ким. Он призвал всех срочно обновить ПО на iPhone и iPad до актуальных версий — iOS 14.4 и iPadOS 14.4.
⚠️ В Apple допустили, что уязвимость может активно эксплуатироваться. Однако компания не раскрывает всех технических деталей, поэтому о реальной степени риска остается только догадываться.
#Apple #Уязвимость #Криптокошельки
⛔️ Пользователи получили миллионные выплаты из-за ошибки Compound
Юзеры заметили три транзакции на несколько миллионов долларов США в токенах COMP, которые были отправлены в качестве награды за предоставление небольшой суммы в пулы ликвидности и оформление займов.
🚧 Как позже выяснилось, в контракте Comptroller, который отвечает за вознаграждение поставщиков ликвидности, есть уязвимость.
В Compound заверили, что средства пользователей в безопасности. В худшем случае контракт необоснованно выплатит 280 000 токенов COMP ($80 млн), которые предназначаются юзерам протокола.
✅ Подробная информация в нашей статье.
#Compound #COMP #Уязвимость
Юзеры заметили три транзакции на несколько миллионов долларов США в токенах COMP, которые были отправлены в качестве награды за предоставление небольшой суммы в пулы ликвидности и оформление займов.
🚧 Как позже выяснилось, в контракте Comptroller, который отвечает за вознаграждение поставщиков ликвидности, есть уязвимость.
В Compound заверили, что средства пользователей в безопасности. В худшем случае контракт необоснованно выплатит 280 000 токенов COMP ($80 млн), которые предназначаются юзерам протокола.
✅ Подробная информация в нашей статье.
#Compound #COMP #Уязвимость
Media SIGEN.pro
DeFi-протокол Compound Finance подвергся эксплойту
Ошибка в контракте Comptroller позволяет пользователям Compound получать необоснованно большую награду за предоставление ликвидности, использование займов.
⛓ С июля 2021 года было совершено 11 крупных атак на кроссчейн-мосты
В общей сложности было украдено около $2.5 млрд. Данные — BlockSecTeam.
⛓ Кроссчейн-мосты — это нужная, удобная и важная функция в крипте. Они позволяют децентрализованно передавать активы из одного блокчейна в другой. Благодаря им можно не полагаться на централизованные биржи для перевода, например, можно перевести USDT из сети BNB Smart Chain в сеть Ethereum.
⚠️ Однако из-за своей сложности мосты имеют уязвимости и являются привлекательной целью для хакеров. В январе их раскритиковал Виталик Бутерин.
©️ @CryptoPizza_News 🍕
#Кроссчейн_мосты #Уязвимость
В общей сложности было украдено около $2.5 млрд. Данные — BlockSecTeam.
⛓ Кроссчейн-мосты — это нужная, удобная и важная функция в крипте. Они позволяют децентрализованно передавать активы из одного блокчейна в другой. Благодаря им можно не полагаться на централизованные биржи для перевода, например, можно перевести USDT из сети BNB Smart Chain в сеть Ethereum.
⚠️ Однако из-за своей сложности мосты имеют уязвимости и являются привлекательной целью для хакеров. В январе их раскритиковал Виталик Бутерин.
©️ @CryptoPizza_News 🍕
#Кроссчейн_мосты #Уязвимость
Уязвимости могут ставить под угрозу криптоактивы пользователей. Нужно срочно обновиться до iOS 16.4.1 и macOS 13.3.1.
©️ @CryptoPizza_News
#Apple #Уязвимость
Please open Telegram to view this post
VIEW IN TELEGRAM
Уязвимость затрагивает несколько пулов Balancer v2. Пользователям рекомендуется немедленно вывести средства из затронутых LP.
Интерфейс подскажет, есть ли у вас ликвидность в уязвимых пулах.
©️ @CryptoPizza_News
#Balancer #Уязвимость
Please open Telegram to view this post
VIEW IN TELEGRAM
Команда экспертов по безопасности Unciphered обнаружила критическую уязвимость под названием Randstorm в кошельках, созданных в период с 2011 по 2015 год с помощью BitcoinJS и производных инструментов. Она затрагивает в том числе Blockchain․info (теперь Blockchain․com) и многие другие браузерные кошельки.
Если вы создавали некастодиальный кошелек с помощью веб-браузера в период до 2016 года, вам следует перевести средства на недавно созданный более безопасным способом кошелек
©️ @CryptoPizza_News
#Уязвимость #Кошелек
Please open Telegram to view this post
VIEW IN TELEGRAM
Crypto Pizza
Миллионы старых криптокошельков под угрозой
Созданные до 2016 года с помощью веб-браузера криптовалютные кошельки находятся под угрозой.
Национальный институт стандартов и технологий США (NIST) анализирует конкретную версию приложения Trust Wallet из-за «неправильного использования библиотеки trezor-crypto» для генерации мнемонической фразы. Сообщается, что якобы с помощью этой ошибки злоумышленник может украсть средства из кошельков.
Информация была обнародована 8 февраля и на данный момент ожидается анализ для определения реального масштаба уязвимости.
©️ @CryptoPizza_News
#Trust_Wallet #Уязвимость #iOS
Please open Telegram to view this post
VIEW IN TELEGRAM
😱 Уязвимость в M-чипах от Apple
Эксперты обнаружили в чипах Apple серии M уязвимость, с помощью которой злоумышленники могут извлекать приватные ключи с маков.
И эту уязвимость никак невозможно исправить, потому что она связана с микроархитектурным дизайном самого кремния. Можно ее лишь смягчить путем встраивания защиты через стороннее программное обеспечение. Но это сильно снизит производительность устройств, особенно на более ранних моделях M1 и M2.
UPD: для проведения атаки злоумышленнику не обязательно получать физический доступ к устройству. Уязвимость позволяет получить удаленный доступ к устройству, используя права доступа пользователя, а не администратора, что снижает сложность входа в систему для фактического проведения атаки.
©️ @CryptoPizza_News🍕
#Apple #Уязвимость #M #Мак
Эксперты обнаружили в чипах Apple серии M уязвимость, с помощью которой злоумышленники могут извлекать приватные ключи с маков.
И эту уязвимость никак невозможно исправить, потому что она связана с микроархитектурным дизайном самого кремния. Можно ее лишь смягчить путем встраивания защиты через стороннее программное обеспечение. Но это сильно снизит производительность устройств, особенно на более ранних моделях M1 и M2.
UPD: для проведения атаки злоумышленнику не обязательно получать физический доступ к устройству. Уязвимость позволяет получить удаленный доступ к устройству, используя права доступа пользователя, а не администратора, что снижает сложность входа в систему для фактического проведения атаки.
©️ @CryptoPizza_News
#Apple #Уязвимость #M #Мак
Please open Telegram to view this post
VIEW IN TELEGRAM
Уязвимость находится в обработке мультимедиа в приложении Telegram Desktop. Из-за бага возможны атаки на устройства пользователей через специально созданные медиафайлы, такие как изображения и видео.
В целях безопасности рекомендуется отключить в настройках автоматическую загрузку медиафайлов.
©️ @CryptoPizza_News
#Telegram #СertiK #Уязвимость
Please open Telegram to view this post
VIEW IN TELEGRAM