Neděle, 24 záříVítejte na hodlerském webu! ** KYTKA JE ZPĚT! **

Štítek: exploit

Škody CoinEx během hacku dosáhly nejméně 55 mil. USD! Podezřelá je severokorejská hackerská skupina Lazarus
Kauzy

Škody CoinEx během hacku dosáhly nejméně 55 mil. USD! Podezřelá je severokorejská hackerská skupina Lazarus

Bezpečnostní firma SlowMist odhadla, že hackeři CoinEx ukradli digitální aktiva v hodnotě nejméně 55 milionů dolarů. Známý je i údajný viník celého incidentu. Na povrch vyšly další informace ohledně bezpečnostního incidentu na kryptoburze CoinEx . Připomeňme, že podle původních informací 12. září došlo k podezřelým výběrům ETH, TRX, MATIC a dalších kryptoměn v celkové hodnotě přibližně 27 milionů dolarů. Útok na kryptoburzu CoinEx podle bezpečnostní firmy SlowMist a on-chain vyšetřovatele ZachXBT vedl ke ztrátě nejméně 55 milionů dolarů a provedla ho severokorejská hackerská skupina Lazarus. https://kryptohodler.cz/jsme-ve-faxove-ere-globalnich-plateb-byvaly-sef-paypalu-vyzdvihuje-bitcoin-ln-jako-reseni-tezkopadnych-transakci/ ZachXBT uvedl: Zdá se, že Severní Korea je také zo...
Inteligentní smlouvy kódované ChatGPT způsobí ještě více problémů při útocích, říká odborník na bezpečnost
Technologie

Inteligentní smlouvy kódované ChatGPT způsobí ještě více problémů při útocích, říká odborník na bezpečnost

Kang Li, hlavní bezpečnostní ředitel CertiK, varuje před možnou vlnou nekvalitních smart kontraktů, kdy i vývojáři bez zkušeností mohou díky technologii umělé inteligence generovat a publikovat kód. Nezkušení programátoři používající k psaní chytrých smluv nástroje AI, jako je ChatGPT od OpenAI, jsou receptem na katastrofu, říká odborník. Kvůli tomu bychom se mohli dočkat ještě více exploitů. Své varování Kang Li okomentoval pro Cointelegraph na Korejském týdnu blockchainu. Problém je, že ChatGPT nedokáže zachytit logické chyby v kódu stejným způsobem, jako zkušení vývojáři. https://kryptohodler.cz/ethereum-ma-vazny-problem-centralizace-uzlu-podle-odborniku-je-vystaveno-centralizovanemu-bodu-selhani/ Tendence umělé inteligence, nasekat více chyb než jich zvládne opravit, může m...
Coinbase a další veřejně obchodované společnosti mají nově povinnost zveřejnit kybernetické útoky: Nová pravidla SEC
Regulace

Coinbase a další veřejně obchodované společnosti mají nově povinnost zveřejnit kybernetické útoky: Nová pravidla SEC

SEC přijímá nová pravidla týkající se hlášení hackerských útoků pro veřejně kótované společnosti ve Spojených státech. Dotknou se i kryptofirem. Veřejně obchodované akciové společnosti v USA budou podle nových pravidel přijatých americkým regulátorem cenných papírů povinny zveřejnit jakékoli významné kybernetické bezpečnostní incidenty ve lhůtě čtyř dnů. Změna se týká také veřejně kótovaných kryptofirem, jako jsou Coinbase, Marathon Digital či Riot Blockchain. Tyto společnosti jsou nyní povinny oznámit kybernetický útok do čtyř dnů od okamžiku, kdy byl považován za „závažný,“ s výjimkou případů, kdy je takové zveřejnění považováno za možné riziko pro národní bezpečnost nebo veřejnou bezpečnost. https://kryptohodler.cz/je-reddit-kolebkou-odporu-ke-kapitalismu-a-lidskemu-usili-tragi...
Severokorejští hackeři získali od uživatelů Atomic Wallet krypto za více než 100 milionů dolarů, říká společnost Elliptic
Kauzy

Severokorejští hackeři získali od uživatelů Atomic Wallet krypto za více než 100 milionů dolarů, říká společnost Elliptic

Podle analytické společnosti Elliptic se počet napadených peněženek uživatelů kryptoměnové peněženky Atomic Wallet vyšplhal nejméně na cca 5 500.   Dvojice mužů byla právě obviněna z hacku kryptoburzy Mt. Gox! Bilyuchenko a Verner údajně odcizili 647 000 bitcoinů   Atomic Wallet je soukomá (non custody) desktop a mobilní peněženka, která se dosud na stránkách chlubí důvěrou 5 milionů uživatelů celosvětově. Po hacku část z nich přišla o peníze, což nejprve společnost bagatelizovala tvrzením, že šlo o méně než 1 %. Základní předpoklad Atomic Wallet přitom spoléhá na to, že uživatelé převezmou plnou odpovědnost za bezpečné uložení svých aktiv. Ztráty z prolomení zabezpečení Atomic Wallet již raketově vzrostly na více než 100 milionů dolarů, podle analýzy provedené spo...
Exploit peněženky MetaMask není zdrojem masivního hacku Monahanové: Krádež 5 000 ETH za 10 mil. USD z OG účtů
Kauzy, Kryptoměny

Exploit peněženky MetaMask není zdrojem masivního hacku Monahanové: Krádež 5 000 ETH za 10 mil. USD z OG účtů

Oblíbená Web3 peněženka MetaMask řeší zvěsti o napadení krypto účtů a odcizení milionů dolarů v Ethereeu v rámci hacku "Monahanové," ale odmítá, že by šlo o problém plynoucí z exploitu vlastní aplikace.   Intel přestane vyrábět čipy pro těžaře Bitcoinu, od zastavení příjmu objednávek si slibuje snížení nákladů   Začátkem tohoto týdne Taylor Monahanová, generální ředitelka peněženky MyCrypto zaměřené na Ethereum odhalila „masivní operaci rabování peněženky.“ Během útoku bylo od prosince 2022 ukradeno nejméně 5 000 ETH na více než 11 různých blokchainech. Podle Monahanové se hacky zaměřují na velké peněženky patřící velmi dlouhodobým „OG“ hodlerům Etherea, kteří pravděpodobně praktikují vysokou úroveň zabezpečení. Nevím, jak je to velké, ale od prosince 2022 je vyče...
SUSHI se zotavuje po exploitu decentralizované burzy SushiSwap, při kterém uživatelé přišli o 3,3 mil. dolarů
Burzy, Kauzy, Kryptoměny

SUSHI se zotavuje po exploitu decentralizované burzy SushiSwap, při kterém uživatelé přišli o 3,3 mil. dolarů

Chyba vedla k hacku, při kterém uživatelé decentralizované burzy (DEX) SushiSwap přišli o 1 800 ETH v hodnotě asi 3,3 milionu dolarů v době exploitu.   Dolar se hroutí a již nebude světovým standardem! Donald Trump po svém obvinění varuje před cestou do pekla   V chytré smlouvě na protokolu decentralizovaných financí (DeFi) SushiSwap byl bezpečnostní problém. K exploitu došlo v ranních hodinách 9. dubna. Zatím se zdá, že se to týká pouze uživatelů, kteří na decentralizované burze obchodovali v posledních čtyřech dnech. Uvedl to vývojář DefiLlama 0xngmi. Blockchainové bezpečnostní společnosti CertiK Alert a Peckshield zveřejnily zprávu o neobvyklé aktivitě související se schvalovací funkcí ve smlouvě Sushi's Router Processor 2 – inteligentní smlouvě, která agreguje obc...
Brutální Ankr exploit: Hacker právě vymintoval 6 biliard USD v aBNBc!
Kauzy, Kryptoměny, Novinky, Top

Brutální Ankr exploit: Hacker právě vymintoval 6 biliard USD v aBNBc!

Abychom vůbec mohli vyčíslit rozměr exploitu aBNBc, syntetického BNB na protokolu Ankr, musíme si osvěžit své znalosti o desítkové soustavě. Brutální Ankr aBNBc exploit Jak uvádí wiki, kvadrilion je pojem, který v desítkové soustavě v angličtině představuje číslo 1015. V dlouhé soustavě, která se používá v České republice, jde o tisíc bilionů, tedy jednu biliardu. Jak plyne z dat zveřejněných blockchainovou analytickou platformou Nansen na Twitteru, na protokolu Ankr došlo k exploitu a někdo vymintoval aBNBc v hodnotě 6 biliard dolarů. DeFi protokol Ankr uvedl, že již spolupracuje s burzami na zastavení obchodování s aBNBc. Náš token aBNB prodělal exploit a v současné době pracujeme s burzami na okamžitém zastavení obchodování. Všechna podkladová aktiva na Ankr Staking ...
EU banuje ruské kryptotransakce; Platby v BTC legální v Nambii; Hacknuto BNB za 586 mil. USD: Zprávy týdne
Kauzy, Krypto Zprávy, Kryptoměny, Novinky, Politika, Regulace

EU banuje ruské kryptotransakce; Platby v BTC legální v Nambii; Hacknuto BNB za 586 mil. USD: Zprávy týdne

Vítejte u dalšího dílu pondělních Zpráv týdne na českém hodlerském webu. Bitcoin na kryptoburzách aktuálně mění majitele za 19 286 dolarů za jednotku. Od minulého dílu se jeho cena nezměnila ani o sto dolarů. Relativní bezvětří na kryptomarketu tak pokračuje. Až na XRP, který rostl o 16,43 %, se výrazně nepohla ani žádná další kryptoměna v první desítce. Dokonce to platí i pro BNB, kde došlo k exploitu. EU banuje mezinárodní kryptotransakce Regulátoři EU zakazují přeshraniční platby z ruských kryptoúčtů. Krok přichází v rámci další sady sankcí proti Rusku kvůli dlouhotrvajícímu konfliktu na Ukrajině. Jedná se o reakci na nedávnou anexi několika částí ukrajinského území spolu s „falešným“ referendem, mobilizací vojsk a hrozbami jaderné eskalace. Nové sankce zahrnují úplný zákaz přeshra...
[Update] Acala exploit: 3 miliardy dolarů v aUSD vyraženy ze vzduchu
Kauzy, Kryptoměny, Novinky

[Update] Acala exploit: 3 miliardy dolarů v aUSD vyraženy ze vzduchu

Stablecoin aUSD na Polkadot parachainu Acala zažil další problémy a opět se odklání od své fixace na dolar. Acala USD vznikalo ze vzduchu V polovině srpna Kryptohodler informoval o zřícení aUSD. Poté, co se odehrál exploit a hacker byl schopen vymintovat 1,2 miliardy jednotek, došlo k propadu na jeden cent a tým v podstatě zastavil síť. Na Kucoinu, jediné kryptoburze kde se aUSD obchoduje, přesto cena zůstala okolo 0,8 až 0,9 USD. Vklady byly pozastaveny, pravděpodobně kvůli pozastavení blockchainu. O dva dny později se cena vrátila až téměř na 0,9 dolaru, než klesl na současných 0,79 USD. Acala uvedla svou síť do režimu údržby, aby zmrazila finanční prostředky, a nakonec se jí podařilo získat zpět významnou část nezajištěných tokenů. Komunita Acala navrhla a hlasovala o referendu ...
Další stablecoin se zřítil: Exploit za 1,2 miliardy aUSD na Polkadot parachainu Acala
blockchain, Kauzy, Kryptoměny, Novinky, Top

Další stablecoin se zřítil: Exploit za 1,2 miliardy aUSD na Polkadot parachainu Acala

Polkadot a jeho parachain Acala se stal nejnovějším ekosystémem se stablecoinem ve vážných problémech. Hackeři vymintovali 1,2 miliardy aUSD ze vzduchu, projekt padá na zem. https://kryptohodler.cz/update-acala-exploit-3-miliardy-dolaru-v-ausd-vyrazeny-ze-vzduchu/ Acala aUSD exploit Exploit umožnil hackerovi nahromadit více než 1,2 miliardy aUSD. Krátce po hacku tým Acala zveřejnil, že útočník dokázal provést krádež díky „nesprávné konfigurace fondu likvidity iBTC/aUSD.“ Závada byla nyní podle projektu napravena. „Identifikovali jsme problém jako nesprávnou konfiguraci fondu likvidity iBTC/aUSD (který byl dnes spuštěn), což vedlo k chybnému vymintování aUSD ve významném množství." Incident navýšil počet decentralizovaných aplikací (dApps), které se staly obětí hackerů, kteří hl...
Manipuloval F2Pool s časovými razítky bloků Ethereum, aby získal vyšší odměny za těžbu?
blockchain, Kauzy, Kryptoměny, Novinky

Manipuloval F2Pool s časovými razítky bloků Ethereum, aby získal vyšší odměny za těžbu?

Spoluzakladatel F2Pool reaguje na obvinění, že jeho těžební pool 2 roky podvádí systém Ethereum proof-of-work (PoW). Podvádí F2Pool při těžbě? Spoluzakladatel F2Pool Chun Wang reagoval na obvinění, že jeho těžařský pool manipuloval s časovými razítky ethereových bloků, aby „získal trvale vyšší odměny za těžbu.“ Obvinění pochází z 5. srpna od výzkumníků z Hebrejské univerzity. Izraelští vědci tvrdí, že těžební pool se v posledních dvou letech zapojil do konsensuálního útoku na Ethereum, aby získal náskok před poctivými těžaři. „Respektujeme *konsensus* tak, jak je,“ reagoval Wang. V podstatě tak přiznal, že mají pravdu, a dodává, že pokud se lidem nelíbí, jak konsensus funguje, měli by ho změnit. Dále naznačil, že využití zranitelnosti časových razítek ke dvouletému podvádění p...
DEX Osmosis zastavil síť poté, co uživatelé našli způsob, jak vybírat více než vložili
Kauzy, Kryptoměny, Novinky

DEX Osmosis zastavil síť poté, co uživatelé našli způsob, jak vybírat více než vložili

Zdá se, že tento nejnovější případ exploitu nemají na svědomí hackeři. Co se stalo na decentralizované burze Osmosis? Osmosis exploit za 5 mil. dolarů Decentralizovaná burza Osmosis Osmosis, běžící na vlastním blockchainu postaveném pomocí Cosmos SDK, byla po odhalení kritické chyby terčem neoprávněných výběrů likvidity za přibližně 5 milionů dolarů. Příčinou krádeže byla chyba, která umožnila uživatelům se zlými úmysly odčerpat likviditu z burzy vložením a okamžitým výběrem více peněz z poolu. Kritická chyba, která vedla k "rabování" burzy, byla původně odhalena členem komunity, který psal pod jménem Straight-Hat3855 na subreddit Osmosis. „S Osmosis je vážný problém,“ uvedl s tím, že přidání likvidity na decentralizovanou burzu a její okamžité stažení způsobuje, že uživatelé do...
Po 600mil. $ hacku Ronin Network a Sky Marvis výrazně zlepšují svá bezpečnostní opatření
Kauzy, Novinky, Top, Zajímavosti

Po 600mil. $ hacku Ronin Network a Sky Marvis výrazně zlepšují svá bezpečnostní opatření

Ronin Network a Sky Marvis pracují na bezpečnosti poté, co se zavázaly, že se hack už nikdy nebude opakovat. Hackeři tlačí vývojáře ke zvyšování zabezpečení Jak možná víte, ethereový sidechain vyvinutý pro populární NFT hru Axie Infinity se koncem minulého měsíce stal obětí exploitu za 173 600 etherů a 25,5 milionů USDC v celkové hodnotě více než 612 milionů dolarů v době hacku. Začátkem tohoto měsíce Federální úřad pro vyšetřování (FBI) připsal útok hackerské skupině Lazurus se sídlem v Severní Koreji, údajně podporované státem, přičemž vyslal varování pro další krypto a blockchainové organizace. Ronin Network a Sky Mavis se zavázaly upgradovat své chytré smlouvy, nabízet lukrativní odměny za chyby a zvýšit zabezpečení. Ronin ve středu oznámil změny své platformy prostřednictví...