Štítek: bezpečnost

24Dub By -KytkaNo Comments

blockchain, Kauzy, Kryptoměny

Bug Bounty se kryptoměně Cosmos vyplácí, oprava kritické chyby IBC ušetřila ztráty za 3 miliardy korun

Vývojáři Cosmos (ATOM) opravili „kritickou“ bezpečnostní chybu ve svém protokolu Inter-Blockchain Communication (IBC), která mohla vést k exploitu za nejméně 126 milionů dolarů, tedy zhruba 2,98 miliardy korun. Kritická chyba protokolu IBC v interoperabilním světě Cosmos existovala vždy, ale nedávno se stala potenciálně zneužitelnou kvůli vývoji v kódové základně protokolu. Bezpečnostní firma pro blockchain, Asymmetric Research, která soukromě informovala Cosmos o problému, k tomu uvedla: Soukromě jsme odhalili zranitelnost prostřednictvím programu Cosmos HackerOne Bug Bounty a problém je nyní opraven. Nedošlo k žádnému škodlivému zneužití chyby, ani ke ztrátě finančních prostředků. Potenciálnímu hackerovi by bezpečnostní trhlina umožnila mintovat nekonečné množství tokenů na řetěz...

Read More

4Dub By -KytkaNo Comments

Kauzy, Top

Sofistikovanost a úspěšnost phishingových útoků dosáhla alarmující úrovně, ztráty jdou do milionů dolarů

Spoluzakladatel bezpečnostní firmy CertiK Ronghui Gu vyzval kryptokomunitu, aby se proaktivně připravila na kybernetické útoky, protože kryptotrh roste a příláká tak stále více útočníků. Ačkoli celkově první čtvrtletí z pohledu bezpečnostních incidentů zacílených na kryptoměnové uživatele a hodlery nevyčnívalo, spoluzakladatel společnosti CertiK zabývající se bezpečností blockchainu uvedl, že komplexita úniků soukromých klíčů a phishingových útoků vyvolává obavy. Ronghui Gu upozornil, že právě úniky soukromých klíčů jsou na vzestupu. Ve své čtvrtletní bezpečnostní zprávě „Hack3d“ CertiK zdůraznil, že ztráty z tohoto útoku dosáhly 239 milionů dolarů, přestože došlo pouze k 26 incidentům. Ve srovnání se stejným časovým obdobím v roce 2023 došlo v 1. čtvrtletí 2024 k nárůstu ztrát ...

Read More

4Bře By -KytkaNo Comments

Kauzy

V únoru byly držitelům ukradeny kryptoměny v hodnotě více než 8,4 miliard korun, hlásí analytici PeckShieldu

Únor byl pro kryptoměny tradičně velmi příznivý měsíc z hlediska růstu trhu, ale měl i svou stinnou stránku. Finanční ztráty z krádeží kryptoměn prostřednictvím hacků se minulý měsíc výrazně zvýšily. Podle společnosti PeckShield pro blockchainovou bezpečnost bylo minulý měsíc ukradeno krypto v hodnotě více než 360 000 000 dolarů, tedy přes 8,4 miliard korun. Hackeři v únoru ukradli kryptoaktiva v hodnotě kolem 360,83 milionů dolarů, což je zhruba dvojnásobek oproti 182,54 milionům dolarů v lednu, uvedli bezpečnostní analytici. Lví podíl na této bilanci má krypto herní platforma PlayDapp (PLA). Zaznamenala rovnou dva bezpečnostní incidenty po kterých došlo k ztrátě odcizených aktiv v hodnotě 290 milionů dolarů. PlayDapp se pokusila získat prostředky zpět tím, že nabídla odměnu v...

Read More

28Úno By -KytkaNo Comments

Kauzy, Kryptoměny

Token Serenity Shield prodělal extrémní propad o brutálních 99 % po vykradení týmové MetaMask peněženky

Do strmého propadu se dostal token Serenity Shield (SERSH), který v mžiku ztratil téměř veškerou svou hodnotu. Tým uvedl, že pracuje na přesunu veškeré likvidity do zcela nové chytré smlouvy tokenu. Serenity Shield, token zaměřený na dědičnost kryptoměn, klesl přibližně o 99 %. K brutálnímu pádu ceny tokenu došlo po bezpečnostním incidentu, který se týkal samotného týmu. Podle oznámení došlo v jedné z týmových peněženek MetaMask k neoprávněnému výběru přibližně 6,9 milionu tokenů SERSH v hodnotě 5,6 milionu dolarů v době útoku. Vývojáři krátce po krádeži oznámili, že se pozastavují všechny obchody, vklady a výběry SERSH na centralizovaných burzách. Nyní pracují na tom, aby projekt přivedli k životu v rámci nového smart kontraktu. V reakci na nedávné události kolem tokenu SERSH a ...

Read More

27Úno By -KytkaNo Comments

Kauzy

Kryptoburza BitForex zastavila výběry a odmlčela se na 3 dny! Hlášeny jsou podezřelé transakce i chování platformy

Kryptoburza BitForex se sídlem v Hongkongu zastavila výběry na své platformě poté, co bylo minulý týden z jejích peněženek vybráno více než 56 milionů dolarů. Již tři dny se uživatelé marně snaží získat informace o tom, co se děje s hongkongskou kryptoburzou BitForex. Po tuto dobu již bez udání důvodu nefungují výběry. Před neavizovaným pozastavením výběrů došlo k podezřelým výběrům, což ukazuje na možný bezpečnostní incident. Blockchainový vyšetřovatel ZachXBT k tomu uvedl: Došlo k nějaké podezřelé aktivitě na krypto burze BitForex. 23. února jejich horké peněženky zaznamenaly odliv ~56,5 milionu dolarů. Krátce po této době se výběry přestaly zpracovávat a od té doby nebyla učiněna žádná oficiální oznámení. Zatímco účet kryptoburzy na X zůstal nečinný již od května 2023, na oficiá...

Read More

29Led By -KytkaNo Comments

Kauzy, Technologie

Bezpečnostní alarm varuje miliony uživatelů Apple: Podvod vyčerpává bankovní účty a krade osobní údaje

Bezpečnostní experti vydali varování před online podvodem, jehož cílem je získat citlivé osobní a bankovní informace. Dotýká se milionů uživatelů produktů Apple. Objevily se nové pokusy o phishing, ve kterých se podvodníci vydávali za Robert Half International, iCloud a AT&T. V případě iCloudu od Apple podvodníci doufají, že uživatelé kliknou na připojené phishingové odkazy poté, co uvěří, že jim hrozí ztráta všech souborů. Zde je pohled na falešná upozornění: UKONČENÍ CLOUDOVÉ SLUŽBY. Upgradujte nyní, nebo ztratíte své uložené fotografie a soubory. <URL> ÚČET POZASTAVEN: Váš cloudový účet byl pozastaven z důvodu dosažení jeho limitů. Upgradujte HNED nebo požádejte o 100 GB ZDARMA <URL> UPOZORNĚNÍ NA CLOUDOVÉ ÚLOŽIŠTĚ. Okamžitě upgradujte nebo se rozlučte s...

Read More

25Led By -KytkaNo Comments

Kauzy

Poskytovatel bitcoinmatů hlásí opravu zásadní bezpečnostní chyby! Exploit by dal hackerům plnou kontrolu

Tým etických hackerů IOActive provedl útok, aby pomohl zabezpečit bitcoinové bankomaty. Potenciální zdroj exploitu mohl vést k úplné kontrole hackerů nad zařízeními pro směnu BTC za hotovost. Poskytovatel bitcoinových bankomatů Lamassu Industries oznámil opravu bezpečnostní trhliny ve svých zařízeních. Hackeři mohli mimo jiné krást uživatelům bitcoiny prostřednictvím bitcoinmatu, kdyby byli rychlejší. V roce 2023 se bezpečnostní výzkumníci z IOActive pokusili unést několik bankomatů vydaných společností Lamassu. Tým etických hackerů převzal plnou kontrolu nad zařízeními, včetně kamery a celého systému, a upozornil hned na několik nedostatků. Jak uvedl technologický ředitel IOActive, Gunter Ollman, útočníci mohli prohlížet a ovlivňovat interakce s uneseným bankomatem a krást BT...

Read More

25Led By -KytkaNo Comments

Kauzy, Peněženky, Top

Trezor má kritický problém ohrožující důvěryhodnost společnosti! Phishing přišel z e-mailové adresy noreply@trezor.io

Český výrobce hardwarových krypto peněženek Trezor potvrdil sofistikovaný phishingový útok namířený na odběratele jeho newsletterů. Adresa odesílatele i linky působily víc než důvěryhodně, následně však žádaly od uživatelů sdělit seed! Trezor má vážné problémy, které podle společnosti způsobili dodavatelé služeb zákaznické podpory a nově i e-mailu. V obou případech útoků má být na vině nejmenovaná třetí strana - poprvé únik kontaktů podpory, podruhé phishing z e-mailu vlastní domény - pokaždé nejmenovaný dodavatel služby. Trezor uvedl: Zjistili jsme neautorizovaný e-mail vydávající se za Trezor odeslaný od poskytovatele e-mailu třetí strany, kterého používáme. Pokud jste od ID: noreply@trezor.io obdrželi podezřelý e-mail s předmětem „Aktiva procházejí upgradem,“ neklikejte prosím na...

Read More

22Led By -KytkaNo Comments

Kauzy, Peněženky, Top

Trezor odhaluje až 66 tisíc uživatelů zasažených phishingovým útokem v rámci rozsáhlého incidentu úniku dat

Podle společnosti vyrábějící hardwarové peněženky Trezor je třeba, aby uživatelé dbali zvýšené bezpečnosti poté, co portál podpory třetí strany, který používají, postihl bezpečnostní incident. „Chceme naše uživatele ujistit, že jejich digitální aktiva nebyla tímto incidentem žádným způsobem ohrožena," uvedl Trezor a dodává: Bezpečnostní incident, který jsme identifikovali, má důsledky pro zákazníky, kteří komunikovali s podporou Trezor od prosince 2021. I když to představuje malou část celé naší uživatelské základny, během této doby bylo v systému přítomno až 66 000 kontaktů. Snažíme se spolupracovat s poskytovatelem služeb třetí strany, abychom incident komplexně prošetřili. Společnost dále hovoří o tom, že její interní audit incidentu naznačuje, že útočník mohl získat přístup ke kon...

Read More

22Led By -KytkaNo Comments

Kauzy, Kryptoměny

Nethermind řešil kritickou chybu způsobující neplatné bloky na Ethereu! Incident zdůraznil potřebu rozmanitosti klientů

Nethermind rychle vyřešil kritickou chybu ve svém prováděcím klientovi. Chyba zabránila operátorům uzlů ověřovat bloky, což v komunitě vyvolalo vlnu volání po větší rozmanitosti klientů na Ethereu. Poskytovatel infrastruktury Ethereum Nethermind vydal hotfix opravu, která řeší kritickou chybu, která ovlivnila několik verzí klienta. Tato chyba měla potenciál narušit schopnosti Etherea zpracovávat bloky, což představovalo hrozbu pro stabilitu a efektivitu sítě. Verze 1.23 až 1.25 klienta Nethermind obsahovaly problém konsenzu, potvrdil CTO Nethermind Daniel Cadela, který chybu popsal jako kritickou. Aktualizace opravy hotfix, verze 1.25.2, byla vydána během několika hodin poté, co uživatelé nahlásili selhání při zpracování bloků. Chybu původně nahlásil uživatel GitHubu jménem „wga22“,...

Read More

10Led By -KytkaNo Comments

Kauzy, Regulace, Top

SEC tweetovala, že schválila očekávaný Bitcoin ETF, následně však oznámila, že šlo o hack účtu regulátora!

Kuriozní situace provází SEC při jejím rozhodování o spotových bitcoinových ETF fondech. Přesně v moment, kdy měl podle mnoha pozorovatelů regulátor s největší pravděpodobností schválit fondy, to skutečně oznámil na sociální síti X. Následně však oznámení komise dementovala s tím, že byla hacknuta. Oficiální účet americké SEC na X (dříve Twitter) zveřejnil v úterý tweet s tvrzením, že regulátor schválil spotový bitcoinový fond obchodovaný na burze (ETF). Vzrušení kryptosvěta a investorů netrvalo dlouho, když asi 15 minut poté toto oznámení popřel předseda SEC Gary Gensler. Následně totéž oznámila i SEC, zřejmě již opět s účtem na X pod svou kontrolou, ale až poté, co zpráva obletěla svět a vyvolala prudkou volatilitu na trhu. Účet @SECGov na X byl napaden a byl zveřejněn neautorizov...

Read More

15Pro By -KytkaNo Comments

Kauzy, Peněženky

Hardwarová peněženka Ledger oznamuje kritickou bezpečnostní chybu! Uživetelé mají pozastavit interakci s DApps

Problémy postihly hardwarovou kryptopeněženku Leger a její uživatele, které společnost vyzvala, aby ihned pozastavili interakci s decentralizovanými aplikacemi (DApps). Ledger oznámil, že identifikoval škodlivou verzi své spojovací sady, kusu kódu používaného k připojení hardwarových peněženek k DApps. Výrobce fyzické kryptoměnové peněženky uvádí: Identifikovali jsme a odstranili škodlivou verzi sady Ledger Connect Kit. Pravá verze je nyní nabízena, aby nahradila škodlivý soubor. V tuto chvíli nekomunikujte s žádnými DApps. O vývoji situace vás budeme průběžně informovat. Vaše zařízení Ledger a Ledger Live nebyly ohroženy. Uživatelé by měli zůstat v klidu a nikam se přes svá zařízení nepřipojovat, dokud se situace nevyřeší. To zahrnuje DApps, jako jsou decentralizované burzy a další p...

Read More

15Pro By -KytkaNo Comments

Top, Základy

Podvody, falešné investiční hry a systémy na falešné sny: Co je pyramidové schéma a jaké škody páchá

Jak poznat, že máte co do činění s pyramidou? Jak se liší pyramidové schéma od ponziho a co přesně se pod tímto označením ukrývá, že byste si měli dát pozor? V tomto článu se zaměříme na pyramidové schéma a to, jak tento typ podvodu láká účastníky na příslib extrémně vysokých zisků. Podobně jako ponzi, i pyramida má ve svém základu plán zahrnující vtáhnutí dalších účastníků. Co nejvíce zapojených lidí se snaží získat skrze agresivní politiku náboru členů, což ve finále znamená i velké množství budoucích obětí. Tím však veškerá shoda s ponzim v zásadě končí. Pyramodové schéma totiž není až příliš lákavá a falešná investiční příležitost, ale určitý obchodní model. Člen je nalákán na velké zisky, které jsou však závislé pouze na přivedení dalších členů. Každý nový účastník musí za vstup d...

Read More

11Pro By -KytkaNo Comments

Bitcoin, blockchain, Top

Americká národní databáze zranitelností (NVD) označila za riziko Bitcoin inscriptions, jako jsou Ordinals NFT

Bitcoinové NFT, Ordinals.., tyto teprve nedávno vzniklé "tokeny" na Bicoinu se objevily v Americké národní databáze zranitelností (NVD) jako riziko kybernetické bezpečnosti. The United States National Vulnerability Database (NVD) označila 9. prosince Bitcoin inscriptions za kybernetickou bezpečnostní hrozbu a poukázala na „bezpečnostní chybu," která umožnila v roce 2022 vyvinout protokol Ordinals. "Exploit" probíhající podle dokumentu v letech 2022 a 2023 umožnil podle záznamů databáze obejít limit datového nosiče maskováním dat jako kódu v některých verzích bitcoinových jader a bitcoinových uzlů. Databázi spravuje Národní institut pro standardy a technologie (NIST), agentura amerického ministerstva obchodu. Přidání bitcoinových NFT proběhlo s citací tweetu bitcoinového vývojáře L...

Read More

4Pro By -KytkaNo Comments

Kauzy

Hackeři ze Severní Koreji jsou skutečnou hrozbou! Ukradli za posledních 6 let kryptoměny za 3 miliardy dolarů

Kyberbezpečnost:Pokud jde o hrozby pro investory do kryptoměn, Severní Korea je na žebříčku hodně vysoko. Hackeři z této části světa údajně mají na svědomí krádeže za cca 3 miliardy dolarů od roku 2017. V roce 2022 severokorejští hackeři získali kryptoměny v hodnotě desetkrát vyšší, než země vydělala na exportu v roce 2021, uvádí krypto bezpečnostní firma Recorded Future. Podle nedávné zprávy bezpečnostní společnosti množství ukradených kryptoměn odpovídá přibližně polovině veškerých vojenských výdajů Severní Koreje za tento rok: Severokorejští původci ohrožení byli obviněni, že jen v roce 2022 ukradli kryptoměny v odhadované hodnotě 1,7 miliardy dolarů, což je částka odpovídající přibližně 5 % severokorejské ekonomiky nebo 45 % jejího vojenského rozpočtu. Podle zprávy se severokor...

Read More

4Pro By -KytkaNo Comments

Kauzy, Peněženky

Zloděj ukradl kryptoměny za 2 miliony dolarů prostřednictvím „otravy adresy“ za 1 týden ze Safe Wallet

Uživatelé kryptoměnové peněženky Safe Wallet přišli o miliony dolarů. Za krádeží stojí podvodník, který již údajně nakradl více než 5 milionů dolarů v kryptoměnách prostřednictvím útoku „address poisoning." Otrava adres je jednoduchá metoda podvodu při které útočník vybírá konkrétní účty, na které se následně zaměřuje. Podvodník nejprve vytvoří podobně vypadající adresu, jako ta, na kterou cílová oběť pravidelně posílá finanční prostředky, a to pomocí stejných počátečních a koncových znaků. Podvodník následně často posílá malé množství kryptoměn z nově vytvořené peněženky do peněženky oběti, aby „otrávil“ její transakční historii. Jde tedy o stejný princip, na kterém stojí i tzv. „dust attack." Pokud nic netušící uživatel zkopíruje omylem podvodníkovu adresu z historie transakcí, ...

Read More

28Lis By -KytkaNo Comments

Bitcoin, Komunita

Vývojáři Lightning Networku se musí probudit a opravit chyby v zabezpečení, říká bývalý kolega Antoine Riard

Platební vrstva Bitcoinu Lightning Network má vážné problémy, tvrdí bývalý vývojář LN Antoine Riard. Projekt opustil v říjnu s tím, že hrozí jeho rostoucí centralizace a další rizika, včetně nového typu útoku. Zatímco se řada Bitcoinerů spoléhá na 2. vrstvu Lightning Network jako na řešení pro škálovatelnost Bitcoinu a jeho použití pro každodenní platby, ozývá varování, že síť může mít vážné problémy, které nejsou řešeny. Podle bývalého kolegy se vývojáři pracující na bitcoinové off-chain platební vrstvě příliš soustředili na vytváření peněžních toků pro své VC investory. Jejich byznysově orientované jednání podle Riarda zavinilo, že věnovali malou pozornost bezpečnosti. Síť tak může být náchylnější k jednotlivým bodům selhání či rizikům cenzury. Antoine Riard je postavou, která v...

Read More

1Lis By -KytkaNo Comments

Kryptoměny, Top, Základy

Haloweenská noc si žádá “horory” z crypta, jako jsou děsivé příběhy ztracených peněženek a nemrtvých jednotek

Od náhodných smazání po záhadné prázdné hrobky a výsadky do vzduchoprázdna bez zpáteční letenky.., ztracené bitcoinové příběhy jsou plné opravdových hrůz, ale i nečekaných zvratů a mnohé již navždy těm, kteří je zažili, připomínají potřebu bezpečnostních opatření v kryptosvětě. V děsivých zákoutích a temných okrajích, daleko z dosahu nablýskaných highlightů kryptosektoru, kde se nadšení příchozích nezřídka mění v děs, kolují zvěsti o ztraceném štěstí. Jsou příběhy, které, ač zaplaceny investorskou krví, slouží jako němá připomínka obezřetnosti a sebevzdělávání před vstupem do modravé záře digitálního světa peněz. Běda tomu, kdo vkročí, aniž by tato pravidla znal a akceptoval. Toho čekají nemilé zkušenosti, a ty ho jistě ještě dlouho poté budou strašit v těch nejhorších nočních můrách...

Read More

25Říj By -KytkaNo Comments

HODL, Peněženky, Top

Hardwarová peněženka Ledger zavádí cloudový nástroj pro obnovu seedů 3 strany, který „není jako KYC”

Výrobce hardwarových peněženek pro kryptoměny Ledger oznamuje spuštění služby, která uživateli v případě ztráty pomůže získat zpět privátní klíče ke svým bitconům a altcoinům. Ledger zdůraznil, že kontroly ID požadované pro jeho nástroj pro obnovu soukromého klíče nejsou jako kontroly KYC, protože vyžadují mnohem méně informací. Nástroj poskytovatele Coincover společnost Ledger zavádí navzdory ostré kritice komunity. Ledger Recover, služba obnovy seedu pro hardwarovou peněženku Ledger založená na ID, byla spuštěna 24. října. Vydání přichází ve spojení s tím, že pro ni Ledger dodá open-source kód na GitHubu. Uživatelé peněženky Recover nezískají automaticky, jedná se totiž o placenou předplatitelskou službou. Podle příspěvků na sociálních sítích bude služba Ledger Recovery k dispoz...

Read More

20Zář By -KytkaNo Comments

Kauzy

Frontend protokolu Balancer je nejnovějším terčem útoku v DeFi, škody zatím doashují 238 tisíc dolarů v kryptu

DeFi platforma Balancer v noci na středu upozornila svou komunitu na hack. Až do odvolání by nikdo neměl provádět žádné transakce či jiné interakce s protokolem. Svět decentralizovaných financí zažívá další z řady útoků a exploitů. Balancer, decentralizovaný finanční protokol založený na Ethereu, varoval uživatele, aby se po útoku na jeho frontend drželi dál od jeho webových stránek. Hack byl poprvé oznámen 19. září ve 23:49 UTC. Platforma později uvedla: Služba Balancer DAO aktivně řeší aktuální útok na DNS a spolupracuje se všemi příslušnými stranami, aby zajistila úplné obnovení uživatelského rozhraní služby Balancer. Do té doby, prosím, NEKOMUNIKUJTE se stránkami http://balancer.fi nebo http://app.balancer.fi až do odvolání. Podrobnosti útoku jsou v šetření a škody zatím neb...

Read More