Поиск
Показаны результаты для тегов 'CertiK'.
Найдено 46 результатов
-
За первую половину года хакеры совершили 290 краж у криптовалютных платформ и похитили активы на $2,5 млрд, сообщила компания Certik, специализирующаяся на безопасности блокчейнов. Сумма превысила потери, зафиксированные за весь 2024 год, уточнили в Certik. Наибольшая доля убытков приходится на взломанные криптокошельки: в ходе 34 хакерских атак было похищено более $1,7 млрд. На фишинговые атаки приходится 132 случая и более $410 млн. Уязвимостями в коде хакеры воспользовались 114 раз, приведя к финансовым потерям на $283 млн. В Certik уточнили, что за первые шесть месяцев года, с учетом возвращенных и замороженных средств, скорректированный чистый убыток составил $2,29 млрд. Это превышает скорректированную сумму потерь криптоплатформ за 2024 год ($1,98 млрд). Эксперты по безопасности Certik рассказали, что мошенничество с «экзит-скамом», когда сами разработчики похищают клиентские средства, в первом полугодии 2025-го встречалось реже. Однако совокупные потери от этого вида криптомошенничества и рыночных манипуляций составили почти $20 млн долларов. Ущерб от нарушения контроля доступа оценивается в примерно $42 млн. Подробнее: https://bits.media/certik-ubytki-kriptoplatform-prevysili-2-5-mlrd/
-
Разработчики из датской студии Bright Star Studios заявили, что закрывают многопользовательскую ролевую онлайн-игру на блокчейне Эфириума Ember Sword, сославшись на проблемы с финансированием. Проект Ember Sword был начат в 2018 году и анонсировался создателями как «революционная блокчейн-игра, интегрирующая в геймплей технологию невзаимозаменяемых токенов (NFT) на базе блокчейна Эфириума». Игроки могли покупать и торговать виртуальными землями и активами, что привлекло внимание инвесторов в 2021 году во время бума метавселенных. Тогда проект собрал более $203 млн только за счет продажи виртуальных земельных NFT-участков, а также привлек прямые инвестиции в размере $2,7 млн, в том числе от таких известных инвесторов, как ютуб-стример Dr Disrespect, сооснователь Twitch Кевин Лин (Kevin Lin) и бывший главный креативный директор Blizzard Entertainment Роб Пардо (Rob Pardo). Однако, несмотря на значительные финансовые вливания и громкие обещания, игра столкнулась с серьезными проблемами. Закрытые бета-тесты, начавшиеся в июле 2024 года, получили негативные отзывы из-за низкого качества геймплея, отсутствия ключевых функций и технических проблем. В декабре игра перешла в ранний доступ, но так не смогла оправдать ожиданий пользователей. Подробнее: https://bits.media/komanda-ember-sword-obyavila-o-zakrytii-igrovogo-kriptoproekta/
-
Хакер, взломавший в 2022 году протокол децентрализованных финансов Voltage Finance и укравший криптоактивы на $4,67 млн, перевел часть похищенных эфиров в сервис микширования криптовалют Tornado Cash. Перемещения криптовалют заметила компания CertiK, специализирующаяся на безопасности блокчейнов. В CertiK обнаружили, что с адреса, участвовавшего в эксплойте, были переведены эфиры на сумму $182 783. По данным Etherscan, этот адрес был неактивен с ноября, а последняя транзакция была совершена 166 дней назад. В марте 2022 года хакер воспользовался встроенной функцией обратного вызова в стандарте токенов ERC-677, опустошив кредитный пул платформы Voltage Finance с помощью атаки повторного входа. Позднее команда Voltage Finance сообщила, что злоумышленник украл стейблкоины USDC и Binance USD (BUSD), а также ETH и wBTC. Адрес злоумышленника был отмечен на Etherscan, и платформа попросила биржи блокировать любые транзакции с этим адресом. Voltage Finance также пыталась связаться со злоумышленником и договориться о возврате средств за вознаграждение. 18 марта 2025 года платформа Voltage Finance подверглась очередной атаке, в ходе которой были скомпрометированы ее пулы Simple Staking. Хакер похитил криптоактивы на общую сумму $322 000. 20 марта Voltage Finance предложила взломщику награду $50 000, если он согласится вернуть украденные криптовалюты. Подробнее: https://bits.media/vzlomavshiy-voltage-finance-khaker-peremestil-100-efirov-v-kriptomikser-tornado-cash/
-
- Хакер
- Tornado_Cash
- (и ещё 8 )
-
Эксперты по кибербезопасности в компании CertiK обнаружили, что северокорейская хакерская группа Lazarus переместила 400 ETH на сумму около $750 000 в криптовалютный миксер Tornado Cash. Перевод похищенных эфиров в Tornado Cash предполагает, что хакеры Lazarus используют криптомиксер для отмывания денег и «заметания следов» своей незаконной деятельности. Эта группа хакеров ответственна за масштабный взлом криптобиржи Bybit, с которой были украдены криптоактивы на $1,4 млрд, что стало одним из самых громких инцидентов за всю историю криптовалют. Группа Lazarus также связана с январским взломом криптобиржи Phemex на $29 млн и кражей $600 млн из сети Ronin в 2022 году. По данным Chainalysis, в 2024 году северокорейские хакеры украли криптоактивы на сумму около $1,3 млрд в ходе 47 инцидентов. Это более чем вдвое превышает количество краж криптовалют, совершенных в 2023 году. Помимо перевода украденных криптоактивов в миксеры, Lazarus также развернула шесть вредоносных npm-пакетов для проникновения в среды разработчиков, кражи учетных данных и установки бэкдоров. Вредоносное ПО также нацелено на криптокошельки Solana и Exodus. Подробнее: https://www.bits.media/khakery-lazarus-peremestili-400-efirov-v-kriptomikser-tornado-cash/
-
- Lazarus
- Tornado_Cash
- (и ещё 8 )
-
Причины снижения биткоина / Коррекция крипторынка
Victoria_Grain опубликовал тема в Новости криптовалют
Рынок криптовалют ушел в коррекцию. Каковы причины снижения биткоина, и как долго продлится спад? Что может помешать биткоину вырасти? Сколько денег потеряли криптокомпании за прошедший год? Об этом и многом другом расскажем в новом выпуске Bits.media. -
По данным компании CertiK, работающей в сфере кибербезопасности, в декабре потери криптокомпаний от эксплойтов, взломов и мошенничества достигли минимального месячного показателя за 2024 год — $28,6 млн. Аналитики сообщили, что самый большой финансовый ущерб криптосервисы понесли в ходе эксплойтов — $26,7 млн. Потери, возникшие из-за мгновенных займов и экзит-скамов, составили $1,7 млн и $200 000 соответственно. Одними из самых громких атак с использованием мгновенных займов стали инциденты с сервисами CloberDex ($501 279), Clipper DEX ($450 811) и MoonMaker ($319 320). Самый крупный эксплойт в декабре был проведен на Gempad — ущерб платформы составил $2,14 млн. Также в прошлом месяце были совершены эксплойты на FBD, который потерял $1,07 млн, и Vesta DAO, откуда хакерам удалось похитить $401 428. Аналитики отметили, что в декабре общее количество криптоактивов, украденных из-за нарушения безопасности, резко снизилось по сравнению с началом 2024 года, когда ежемесячные потери криптосервисов достигали десятков миллионов долларов. Подробнее: https://bits.media/certik-poteri-kriptoservisov-v-dekabre-snizilis-do-minimalnykh-28-6-mln/
-
- CertiK
- Мошенничество
- (и ещё 8 )
-
Аналитики компании CertiK заявили, что в третьем квартале года злоумышленники украли криптовалюту на $753 млн за 155 хакерских атак. Это на 9,5% больше объема потерянных во втором квартале активов, — хотя тогда количество инцидентов было на 27 меньше. Специалисты CertiK отметили, что кибербезопасность остается критической проблемой криптопроектов, поскольку хакеры стали применять все более изощренные атаки. С начала года хакеры присвоили криптоактивы почти на $2 млрд. Фишинг стал самым прибыльным вектором атак в третьем квартале: в ходе 65 инцидентов украдено $343 млн. Помимо фишинга, злоумышленники использовали скомпрометированные закрытые ключи, уязвимости кода и так называемые атаки повторного входа. Эфириум по-прежнему является излюбленной мишенью хакеров — преступники украли из проектов на основе этой сети $387,8 млн в ходе 86 инцидентов, что значительно превышает показатели Биткоина. Проекты на основе блокчейна первой криптовалюты тоже подверглись многочисленным атакам. Кроме того, злоумышленники лишили пользователей $89,8 млн в ходе взломов, которые были направлены на другие блокчейны. «Взломы до сих пор остаются угрозой для крипторынка. По мере развития отрасли, совершенствуются и тактики злоумышленников, которые атакуют централизованные и децентрализованные платформы. Снижение количества взломов в этом квартале обнадеживает, однако рост общего объема украденных активов говорит о том, что криптопроекты должны внедрять более сложные меры безопасности», — заключили аналитики CertiK. Подробнее: https://bits.media/certik-za-tri-mesyatsa-khakery-ukrali-kriptovalyutu-na-750-mln/
-
- Криптовалюта
- Хакер
- (и ещё 8 )
-
Аналитики компании Blockchain Lookonchain, со ссылкой на данные обозревателя блокчейнов Еtherscan, сообщили, что неназванный крупный криптоинвестор потерял более $55 млн в результате подписания непроверенной транзакции. 20 августа владелец криптокошелька подписал транзакцию, которая изменила право собственности на 55,47 млн DAI ($55,4 млн) в протоколе децентрализованных финансов (DeFi) Maker. После обнаружения ошибки криптокит попытался отметить операцию и вернуть средства. Однако попытка не увенчалась успехом, поскольку хозяин фишингового адреса уже захватил право собственности на стейблкоины и вывел средства через платформу Maker. Впоследствии злоумышленник обменял 27,5 млн стейблкоинов DAI на 10 625 эфиров, уточнили в Blockchain Lookonchain. Представители компании напомнили владельцам цифровых активов о необходимости проверять все реквизиты прежде чем подтверждать все, что требует подписи, а также в принципе воздерживаться от подписания неизвестных транзакций. Ранее аналитики по кибербезопасности компании Certik сообщили о резком всплеске финансовых потерь среди держателей цифровых активов на фоне фишинговых атак и компрометации закрытых криптоключей. Подробнее: https://bits.media/blockchain-lookonchain-kriptokit-v-rezultate-fishingovoy-ataki-poteryal-55-mln/
-
Американская криптобиржа Kraken оказалась в центре скандала. Сначала команда биржи обвинила неких белых хакеров в краже криптовалюты на $3 млн. Потом хакеры нашлись сами – и предъявили претензии бирже. Что недоговаривает Kraken и чем закончилась история? Как мошенники обманывают россиян с цифровым рублем? Кто стоит за токен-кликером Hamster Kombat? Об этом и многом другом расскажем в новом выпуске Bits.media.
-
Эксперты по криптобезопасности компании CertiK признались, что были теми самыми белыми хакерами, нашедшими уязвимость у американской биржи Kraken и обвиненными в краже криптоактивов на $3 млн. В среду, 19 июня, директор службы безопасности Kraken Ник Перкоко (Nick Percoco) сообщил, что группа выдававших себя за белых хакеров анонимов, принадлежность которых не раскрывается, незаконно завладела цифровыми активами на сумму около $3 млн. По выражению Ника Перкоко, попытки администрации Kraken убедить «белые шляпы» вернуть активы натолкнулись на сопротивление: люди просто хотели обогатиться за чужой счет. Обнаружившие ошибку заявили, что не вернут выведенные средства. Хотя в заявлении криптобиржи Kraken и Ника Перкоко не говорилось напрямую о том, чьи эксперты стоят за эксплойтом, оно не осталось без ответа со стороны компании проводившей криптоэкспертизу. Ей оказалась фирма CertiK. В ответном сообщении CertiK говорилось: вместо того, чтобы ответить криптосообществу на вопрос, почему система защиты Kraken не смогла обнаружить так много тестовых транзакций, администрация биржи «публично обвинила нас в воровстве и напрямую угрожала нашим сотрудникам, что совершенно неприемлемо». Подробнее: https://bits.media/certik-my-imeem-otnoshenie-k-skandalu-s-krazhey-3-mln-u-birzhi-kraken/
-
Компания CertiK, разрабатывающая платформу для аудита и проверки безопасности кода блокчейнов, обновила свой рейтинг безопасности криптовалютных кошельков. В топ-3 вошли Metamask, OKX Web3 Wallet и Bitget Wallet. CertiK оценивает и ранжирует уровень безопасности кошельков, анализируя внутрисетевые данные и данные за пределами блокчейнов для определения показателей безопасности. В рейтинг CertiK входит 42 криптокошелька, каждому из которых присваивается общий рейтинг безопасности — набравшие более 85 баллов из 100 проекты получают рейтинг AA. Общий рейтинг складывается из оценок по четырем параметрам: кибербезопасность, базовые и операционные параметры кошелька, а также уровень развития сообщества. В топ-3 безопасных крипокошельков по данным CertiK на 30 мая входят Metamask, OKX Web3 Wallet и Bitget Wallet. Также рейтинг AA получил Trust Wallet. При оценке безопасности кошельков CertiK сканирует веб-платформы кошелька, проверяя такие аспекты, как безопасность сети и приложений и работоспособность DNS. Подробнее: https://bits.media/certik-obnovil-reyting-bezopasnosti-kriptokoshelkov/
-
- Рейтинг
- Безопасность
- (и ещё 3 )
-
Эксперты по криптобезопасности компании Certik обнаружили уязвимость аукционного контракта Ember Sword NFT, которая привела к убыткам 159 пользователей на сумму $195 000. Уязвимость затронула пользователей, которые одобрили контракт Ember Sword NFT и таким образом позволили злоумышленникам получить около 60 WETH. Certik рекомендовала как можно скорее отозвать одобрение соответствующего контракта на блокчейне Polygon. #CertiKInsight We have seen an exploit on an unverified Ember Sword NFT auction contract, profiting 60 WETH (~$195K). The exploiter took advantage of its uninitialized state to claim the owner role and purchase fake NFT with weth from 159 victims who approved allowance. Уязвимость в контракте Ember Sword NFT позволила мошенникам манипулировать ставками и выводить средства клиентов сервиса. В Certik полагают, что уязвимость была вызвана ошибкой в коде аукционного контракта Ember Sword NFT. Подробнее: https://bits.media/certik-uyazvimost-auktsionnogo-kontrakta-ember-sword-nft-privela-k-ubytkam-na-195-000-/
-
- NFT
- Уязвимость
-
(и ещё 7 )
C тегом:
-
Certik: Количество краж закрытых ключей пугающе выросло
News Bot опубликовал тема в Новости криптовалют
Аналитики по кибербезопасности компании Certik сообщили о резком всплеске финансовых потерь среди держателей цифровых активов на фоне компрометации закрытых криптоключей. Только с 12 по 16 марта потери пользователей по причине компрометации закрытых ключей составили около $22,96 млн. В Certik отмечают: разовые потери держателей цифровых активов превышали $1 млн. Например, 31 января 2024 года Крис Ларсен (Chris Larsen), соучредитель и исполнительный председатель Ripple, потерял активы на сумму около $112 млн после того, как его личные ключи были скомпрометированы. Примерно в это же время и по аналогичной причине компания PlayDapp лишилась около $32,3 млн, а FixFloat потеряла примерно $26 млн. Подробнее: https://bits.media/certik-kolichestvo-krazh-zakrytykh-klyuchey-pugayushche-vyroslo/ -
Протокол доходного фермерства Mosaic Finance сообщил о взломе кошельков на базе сети Arbitrum. При этом разработчики проекта утверждают, что средства были переведены на централизованную биржу MEXC. Протокол Mosaic Finance работает на нескольких блокчейнах. По данным аналитиков компании Certik, хакер каким-то образом получил доступ к закрытому ключу от кошелька на базе Arbitrum ― злоумышленник использовал функцию «bridgeViaLifi», которая доступна только с кошелька разработчиков. Всего хакер провел 27 транзакций с различными токенами по различным адресам, а часть токенов «осела» на том же адресе, с которого и вызывалась функция. Общий ущерб от действий злоумышленника составил около $2,4 млн. При этом разработчики протокола заявили, что большая часть средств была переведена на централизованную биржу MEXC, а поэтому «может быть возвращена». Интересно, что в отношении биржи MEXC выпустил заявление регулятор Гонконга. По мнению представителей ведомства, пользователям не стоит использовать данную площадку, так как она не имеет необходимых лицензий. Подробнее: https://bits.media/proekt-defi-mosaic-finance-poteryal-2-4-mln-v-rezultate-vzloma/
-
Команда межсетевого протокола OrdiZK предположительно совершила мошенничество, присвоив пользовательские 489 млн токенов OZK и удалив свои учетные записи в соцсетях. О подозрительных действиях команды OrdiZK сообщила аналитическая компания Certik. Эксперты по безопасности обнаружили, что 4 марта разработчик OZK активировал функцию экстренного вывода средств «emergencyWithdraw» в контракте Uniswap Universal Router. С адреса, участвовавшего в развертывании протокола, было переведено 489 млн токенов OZK на децентрализованную биржу для последующего обмена на 35,65 ETH стоимостью около $132 000. На следующий день, 5 марта, с этого адреса был выведен еще 121 млн токенов OZK. В результате этих действий курс токена обвалился почти до нуля. Специалисты Certik отметили, что на маркетинговом кошельке проекта OrdiZK хранилось $263 000, а на «казначейском кошельке» — $174 000. Проект хранил более $1,4 млн, распределив эти средства между тремя кошельками, прежде чем разработчик приступил к реализации аферы. О мошенничестве может говорить и тот факт, что проект OrdiZK удалил свою учетную запись в соцсети Х, как и группу в Telegram. Подробнее: https://bits.media/mezhsetevoy-protokol-ordizk-sovershil-ekzit-skam-na-1-4-mln/
- 1 ответ
-
- Токен
- Мошенничество
- (и ещё 8 )
-
Хакер вернул 80% украденного из протокола Seneca эфира
News Bot опубликовал тема в Новости криптовалют
Протокол Seneca подвергся серьезной атаке и из-за уязвимости смарт-контракта лишился эфиров на $6,4 млн. Позднее хакер согласился вернуть 80% украденных средств за вознаграждение. Аналитическая компания CertiK предупредила пользователей об эксплойте, порекомендовав отозвать подтверждения с адреса в сетях Эфириума и Arbitrum. Изначально потери Seneca оценивались на $3 млн, однако позже выяснилось, что злоумышленнику удалось украсть более 1900 ETH на сумму около $6,4 млн. Эксплойт случился из-за критической уязвимости так называемого вызова в смарт-контракте протокола. Злоумышленник мог совершать внешние запросы на любой адрес. Кроме того, в контрактах не было кода, с помощью которого команда проекта способна «установить паузу». Из-за этого пользователям необходимо отзывать разрешения. Специалисты Seneca сообщили, что занимаются расследованием инцидента вместе с правоохранительными органами и поставщиками услуг безопасности. Разработчики попросили хакера вернуть 80% похищенных средств, предложив награду в $1,2 млн. У преступника появится шанс избежать судебных исков и юридических последствий. Подробнее: https://bits.media/khaker-vernul-80-ukradennykh-iz-protokola-seneca-efirov/-
- Хакер
- Уязвимость
- (и ещё 7 )
-
Криптовалютное казино Duelbits стало жертвой взлома. Аналитики компании CertiK объявили, что на площадке был скомпрометирован закрытый ключ. Сумма причиненного ущерба составляет $4,6 млн. Как считают эксперты CertiK, хакер осуществил взлом ночью с 13 на 14 февраля этого года. Неизвестному удалось получить доступ к счету. Преступник вывел средства и сразу конвертировал в эфир. Информация о взломе казино была позже подтверждена аналитиками Cyvers. По их словам, для конвертирования средств хакер использовал платформу FixFloat. Представители криптовалютного казино пока не комментировали сложившуюся ситуацию. Ранее в Scam Sniffer сообщили, что за январь 2024 года хакеры создали свыше 11 000 фишинговых сайтов и похитили криптовалюты на примерно $55 млн. Подробнее: https://bits.media/zloumyshlennik-obmanul-kriptovalyutnoe-kazino-duelbits-na-pochti-5-mln/
-
- CertiK
- Закрытый_ключ
- (и ещё 6 )
-
Эксперты по криптобезопасности компании CertiK предупредили криптосообщество о факте мошенничества с использованием социального токена SAI Pro в сети Binance Smart Chain. Речь идет о реализации так называемой rugpull-схемы. По данным системы оповещения Skynet CertiK, разработчик SAI одномоментно сбросил токены на сумму около $1,7 млн. Затем активы были переведены в EOA 0x23f, что, по мнению экспертов по кибербезопасности, подтверждает признаки «мошенничества с выходом» (rug pull) — практики на рынке криптовалют, когда разработчики покидают проект и исчезают со средствами инвесторов. Подробнее: https://bits.media/eksperty-kompanii-certik-predupredili-o-sbrose-tokenov-sai-pro-na-1-7-mln/
-
Представители компании Solana Labs объявили, что сообщение экспертов по кибербезопасности из CertiK о «критической уязвимости устройств Solana Saga» не соответствует действительности. Ведущий инженер программного обеспечения для мобильных устройств Solana Labs Стивен Лейвер (Steven Laver) уверяет: «видео CertiK не раскрывает каких-либо уникальных уязвимостей или угроз безопасности для владельцев Android-смартфонов Saga». «В собственной документации системы Android, проекта с открытым исходным кодом, изначально описывается стандартная возможность блокировки и разблокировки загрузчика. Разблокировка загрузчика не является уязвимостью безопасности, а авторизованный пользователь может разрешить внесение таких изменений в свое устройство. Для устройств Saga — это расширенный функционал, который по умолчанию отключен», – утверждает ведущий инженер. Стивен Лейвер настаивает, что решение Seed Vault «имеет наивысший уровень привилегий доступа к среде безопасности смартфона, от режимов работы процессора до выделенных элементов хранения сид-фраз, криптоключей и цифровых активов». Попытка разблокировки загрузчика смартфона Saga сопровождается предупреждением системы безопасности, а при продолжении действий происходит автоматическое обнуление устройства, включая удаление конфиденциальных данных доступа к цифровым активам и приватным паролям криптокошельков. Подробнее: https://bits.media/solana-labs-u-kriptosmartfona-solana-saga-net-kriticheskikh-uyazvimostey/
-
Эксперты компании CertiK обнаружили уязвимость загрузчика смартфона Solana, которая позволяет получить неограниченный доступ к данным устройства. В ходе тестов команда CertiK смогла разблокировать bootloader — программу, которая запускается в самом начале работы устройства и подгружает необходимые компоненты для работы операционной системы. После открытия доступа к загрузчику смартфона исследователи безопасности Solana Saga смогли получить пропуск ко всем данным мобильного устройства. Команда CertiK опубликовала в официальном аккаунте Х (бывший Twitter) видео, где показала процесс взлома системы безопасности Solana Saga. По мнению специалистов по кибербезопасности CertiK, выявленная уязвимость представляет опасность не только для владельцев смартфонов Solana, но и «для всей Web3-индустрии». Разработчики Solana до сих пор не прокомментировали ситуацию. Подробнее: https://bits.media/kompaniya-certik-vyyavila-kriticheskuyu-uyazvimost-smartfonov-solana-saga/
-
Согласно данным сервиса безопасности криптовалютных активов ШАРД, ущерб от хакерских атак на криптосервисы составил $640 млн в третьем квартале 2023 года. Среди хакерских атак, учитывающихся в исследовании, «взлом, несанкционированное проникновение в инфраструктуру криптосервиса с использованием различных уязвимостей в его контрактах и коде, а также получение закрытых ключей сервиса». При этом в исследовании учитываются только взломы самих сервисов, а не кошельков или отдельных аккаунтов. По словам аналитиков, всего в третьем квартале количество таких атак составило 25. Увеличение активности хакеров в сентябре можно связать с общим ростом деловой активности на крипторынке. Самые распространенные цели хакеров — децентрализованные сервисы (62,9%). Чаще всего злоумышленники взламывали сети Эфириума и Binance Smart Chain. Ранее аналитики компании CertiK заявили, что сентябрь 2023 года оказался самым мрачным месяцем для рынка криптовалют из-за взломов — в результате незаконной деятельности в прошлом месяце было потеряно в общей сложности около $332 млн. А аналитическая компания PeckShield уточняет, что с начала 2023 года злоумышленники украли криптовалюты на $1,15 млрд. Подробнее: https://bits.media/shard-ushcherb-ot-atak-na-kriptoservisy-sostavil-640-mln-za-poslednie-chetyre-mesyatsa/
-
- Криптовалюта
- Взлом
- (и ещё 8 )
-
Сентябрь 2023 года оказался самым мрачным месяцем для рынка криптовалют из-за взломов, говорят аналитики компании CertiK. За последний месяц зафиксирован огромный рост числа эксплойтов, взломов и мошенничеств, связанных с криптовалютой. По данным CertiK, в результате незаконной деятельности за сентябрь было потеряно в общей сложности около $332 млн. Специалисты CertiK считают наиболее значительной атаку на Mixin Network 23 сентября. Проект взломали, украв $200 млн. Проблема была связана с уязвимостью в поставщике облачных услуг сети, с помощью которой злоумышленники открыли доступ и вывели средства. Еще одним крупным инцидентом, встревожившим специалистов в сентябре, стала атака на биржу CoinEx. Взлом привел к потерям размером $53 млн. В сентябре 2023 года произошла крупная атака на Stake.com, популярную платформу для азартных игр с криптовалютой. Подробнее: https://bits.media/certik-vzlomy-sdelali-posledniy-mesyats-khudshim-dlya-kriptoproektov/
-
По данным компании CertiK, за август этого года преступники смогли украсть криптовалюту на сумму около $45 млн. А всего с начала года в мошеннических схемах пользователи потеряли $997 млн. Согласно отчету CertiK, в августе экзит-скамы принесли хакерам $26 млн, атаки с применением мгновенных займов — $6,4 млн, а другие уязвимости в криптопроектах позволили им вывести еще $13,5 млн. Крупнейшим экзит-скамом стал перевод и продажа командой разработчиков PEPE мемкоинов на сумму $13,2 млн. Также были взломаны проекты DeFi Exactly Protocol ($7,3 млн), Magnate Finance ($5,4 млн) и другие. Подробнее: https://bits.media/certik-moshenniki-i-khakery-v-2023-godu-ukrali-kriptovalyut-na-1-mlrd/
-
Специалисты по кибербезопасности компании CertiK заявили, что еще в мае нашли у криптопроекта WorlCoin уязвимость, которая позволила бы злоумышленнику обойти процесс верификации. «29 мая платформа CertiK сообщила команде безопасности WorldCoin об уязвимости, которая потенциально может позволить злоумышленнику стать оператором Orb, минуя процесс проверки», — утверждают представители компании. В обычных случаях только прошедшие строгий процесс проверки идентификации WorldCoin компании могут запускать операцию Orb, собирающую ради идентификации информацию о радужной оболочке глаза пользователя. Команда безопасности WorldCoin подтвердила наличие уязвимости в системе безопасности и оперативно выпустила исправление, заявили в компании. Команда CertiK проверила и подтвердила, что исправление уменьшило угрозу. Подробнее: https://bits.media/certik-my-uzhe-davno-obnaruzhili-kriticheskuyu-uyazvimost-protokola-worldcoin/
-
- CertiK
- Уязвимость
-
(и ещё 4 )
C тегом:
-
Нью-йоркская компания CertiK, предлагающая услуги в области кибербезопасности, заключила партнерское соглашение с Alibaba Cloud, чтобы продавать услуги Web3-проектам. Бизнес-партнеры обещают Web3-разработчикам помочь ускорить процесс работы, защитить приложения и смарт-контракты с помощью CertiK Security Suite. Смарт-контракты CertiK и услуги аудита блокчейна были полностью интегрированы в платформу Alibaba Cloud. Компании объявили, что планируют совместные хакатоны, обучающие семинары для разработчиков и программы для создания приложений. «Мы рады использовать многолетний опыт в области безопасности блокчейна на платформе Alibaba Cloud. Мы верим в силу технологии блокчейн, и рады, что Alibaba Cloud придерживается того же видения», — провозгласил соучредитель CertiK Ронгуи Гу (Ronghui Gu). Подробнее: https://bits.media/certik-privlek-alibaba-cloud-k-prodazhe-servisa-bezopasnosti-dlya-web3-proektov/