🔍 Исследование: в сети Lightning Network обнаружена уязвимость, которая угрожает замедлением или полной остановкой платежей.

Стоимость атаки составляет $2000.

https://forklog.com/?p=83142

#Lightning #уязвимость

📱 Уязвимость, крадущая данные биткоин-кошельков, ставит под угрозу 500 популярных Android-приложений.

https://forklog.com/?p=86383

#Android #уязвимость #биткоин

⚙️ Разработчики IOTA устранили уязвимость, в определенный момент вызвавшую остановку основной сети. Владельцам нод рекомендуют установить актуальную версию ПО.

https://forklog.com/?p=88429

#IOTA #уязвимость

🔍 Нативное приложение для проверки почты Mail в IOS-устройствах позволяет злоумышленникам похищать информацию, в том числе персональные данные, использованные при регистрации на криптовалютных биржах.

https://forklog.com/?p=96276

#iPhone #уязвимость

🚨 Разработчики Bancor сообщили об уязвимости в новом протоколе смарт-контракта BancorNetwork v0.6. и порекомендовали пользователям отозвать все сделки, связанные с тремя адресами смарт-контракта в течение 48 часов.

На фоне этого внутренний токен платформы BNT потерял более 10% стоимости.

https://forklog.com/?p=101764

#Bancor #уязвимость

🚨 В аппаратном кошельке Ledger была обнаружена уязвимость, позволяющая оформить транзакцию для перевода в альткоинах, но в действительности со счета списывались биткоины. Недоработка была связана с реализацией поддержки форков биткоина и их общей истории транзакций.

К текущему моменту уязвимость устранена.

https://forklog.com/?p=106668

#Ledger #уязвимость

👾 Разработчики Samourai Wallet обнаружили уязвимость в конкурирующем криптовалютном кошельке Wassabi, которая угрожает анонимности пользователей. Она связана с технологией микширования транзакций CoinJoin.

https://forklog.com/?p=108013

#Wassabi #кошелек #уязвимость

🚨 Разработчики Ethereum работают над решением критической уязвимости, которая делает непригодными для работы почти 13% нод Ethereum. Баг затрагивает клиенты Parity-Ethereum и OpenEthereum версий 2.7 и выше и не позволяет нодам синхронизироваться с последним блоком в сети второй по капитализации криптовалюты. О проблеме стало известно еще в мае текущего года.

Разработчики рекомендуют обновить ПО до версии 2019 года, что потребует полной синхронизации нод, которая может продлиться до нескольких месяцев. Это усилит нагрузку на ноды популярного клиента Geth.

https://forklog.com/?p=108639

#Ethereum #ноды #уязвимость

👾 В устройствах компании Apple обнаружили уязвимость, благодаря которой злоумышленники могут получить удаленный доступ к устройству, а с ним и к приложениям для хранения криптовалют. Пользователям рекомендуют как можно скорее обновиться до новой версии iOS 14.4 и iPadOS 14.4.

https://forklog.com/?p=123273

#Apple #уязвимость

🔍 Партнер венчурной фирмы Paradigm и специалист в сфере кибербезопасности Сэм Сан рассказал, как выявил и помог устранить уязвимость на платформе для выпуска новых токенов и привлечения финансирования MISO от SushiSwap. Баг грозил потерей свыше 109 000 ETH (~$350 млн).

Аналогичную уязвимость ранее обнаружили при атаке на DeFi-платформу Opyn в августе прошлого года.

https://forklog.com/?p=146072

#SushiSwap #MISO #уязвимость