Úterý, 21 květnaVítejte na českém hodlerském webu!

Štítek: exploit

Bug Bounty se kryptoměně Cosmos vyplácí, oprava kritické chyby IBC ušetřila ztráty za 3 miliardy korun
blockchain, Kauzy, Kryptoměny

Bug Bounty se kryptoměně Cosmos vyplácí, oprava kritické chyby IBC ušetřila ztráty za 3 miliardy korun

Vývojáři Cosmos (ATOM) opravili „kritickou“ bezpečnostní chybu ve svém protokolu Inter-Blockchain Communication (IBC), která mohla vést k exploitu za nejméně 126 milionů dolarů, tedy zhruba 2,98 miliardy korun. Kritická chyba protokolu IBC v interoperabilním světě Cosmos existovala vždy, ale nedávno se stala potenciálně zneužitelnou kvůli vývoji v kódové základně protokolu. Bezpečnostní firma pro blockchain, Asymmetric Research, která soukromě informovala Cosmos o problému, k tomu uvedla: Soukromě jsme odhalili zranitelnost prostřednictvím programu Cosmos HackerOne Bug Bounty a problém je nyní opraven. Nedošlo k žádnému škodlivému zneužití chyby, ani ke ztrátě finančních prostředků. Potenciálnímu hackerovi by bezpečnostní trhlina umožnila mintovat nekonečné množství tokenů na řetěz...
Poskytovatel bitcoinmatů hlásí opravu zásadní bezpečnostní chyby! Exploit by dal hackerům plnou kontrolu
Kauzy

Poskytovatel bitcoinmatů hlásí opravu zásadní bezpečnostní chyby! Exploit by dal hackerům plnou kontrolu

Tým etických hackerů IOActive provedl útok, aby pomohl zabezpečit bitcoinové bankomaty. Potenciální zdroj exploitu mohl vést k úplné kontrole hackerů nad zařízeními pro směnu BTC za hotovost. Poskytovatel bitcoinových bankomatů Lamassu Industries oznámil opravu bezpečnostní trhliny ve svých zařízeních. Hackeři mohli mimo jiné krást uživatelům bitcoiny prostřednictvím bitcoinmatu, kdyby byli rychlejší. V roce 2023 se bezpečnostní výzkumníci z IOActive pokusili unést několik bankomatů vydaných společností Lamassu. Tým etických hackerů převzal plnou kontrolu nad zařízeními, včetně kamery a celého systému, a upozornil hned na několik nedostatků. Jak uvedl technologický ředitel IOActive, Gunter Ollman, útočníci mohli prohlížet a ovlivňovat interakce s uneseným bankomatem a krást BT...
Kryptoburza Bitfinex terčem pokusu o exploit pomocí “čátečné” transakce XRP v hodnotě 15 miliard dolarů
Burzy, Kauzy, Zajímavosti

Kryptoburza Bitfinex terčem pokusu o exploit pomocí “čátečné” transakce XRP v hodnotě 15 miliard dolarů

Jak potvrdil technologický ředitel Bitfinexu Paolo Ardoino, neznámý útočník se pokusil využít funkci částečných plateb XRP k útoku na jeho kryptoburzu. Exploit nebyl úspěšný. Předpokládaná transakce XRP v hodnotě téměř 15 miliard dolarů z neznámé peněženky do Bitfinexu proběhla dne 14. ledna, ale ve skutečnosti nikdy neprošla. Byla součástí tzv. partial payments exploitu, neboli útoku s částečnou platbou. Převod byl dokonce oznámen blockchainovým sledovačem Whale Alert, který tvrdil, že zaznamenal transakci ve výši 25,6 miliard XRP z neznámé peněženky do Bitfinexu. Hodnota tranakce však byla sama o sobě nesmyslná, činila totiž téměř polovinu z celkové cirkulující nabídky 54 miliard XRP s tržní kapitalizací 31,5 mld. USD. Whale Alert později toto hlášení smazal z X a potvrdil pokus...
Hardwarová peněženka Ledger oznamuje kritickou bezpečnostní chybu! Uživetelé mají pozastavit interakci s DApps
Kauzy, Peněženky

Hardwarová peněženka Ledger oznamuje kritickou bezpečnostní chybu! Uživetelé mají pozastavit interakci s DApps

Problémy postihly hardwarovou kryptopeněženku Leger a její uživatele, které společnost vyzvala, aby ihned pozastavili interakci s decentralizovanými aplikacemi (DApps). Ledger oznámil, že identifikoval škodlivou verzi své spojovací sady, kusu kódu používaného k připojení hardwarových peněženek k DApps. Výrobce fyzické kryptoměnové peněženky uvádí: Identifikovali jsme a odstranili škodlivou verzi sady Ledger Connect Kit. Pravá verze je nyní nabízena, aby nahradila škodlivý soubor. V tuto chvíli nekomunikujte s žádnými DApps. O vývoji situace vás budeme průběžně informovat. Vaše zařízení Ledger a Ledger Live nebyly ohroženy. Uživatelé by měli zůstat v klidu a nikam se přes svá zařízení nepřipojovat, dokud se situace nevyřeší. To zahrnuje DApps, jako jsou decentralizované burzy a další p...
Kryptoburza Poloniex prodělala rozsáhlý exploit! Celkové škody přesahují 100 milionů dolarů v digitálních aktivech
Burzy, Kauzy

Kryptoburza Poloniex prodělala rozsáhlý exploit! Celkové škody přesahují 100 milionů dolarů v digitálních aktivech

Přes 100 000 000 USD bylo ukradeno z peněženky kryptoměnové burzy Poloniex. Blockchainové bezpečnostní firmy upozorňují na masivní hack a burza nabízí 5% odměnu. Kryptopeněženka patřící burze digitálních aktiv Poloniex zaznamenala podezřelé odlivy. Během útoku z 10. listopadu byly z účtu označeného Poloniex 4 na Etherscan převedeny miliony USD v kryptoměnách. Podle blockchainové bezpečnostní firmy CertiK byl incident pravděpodobně způsobn komprmitováním soukromého klíče. Původní odhady ztrát byly kolem 60 milionů dolarů. Později však bylo zjištěno, že útočníci ukradli přes 100 milionů dolarů. Společnost uvedla: Adresa Poloniex '0xA910' převedla během 40 minut všechny tokeny na novou adresu '0x0A59' v celkové hodnotě asi 60 milionů dolarů. '0x0A59' aktuálně převádí prostředky na v...
Kryptosvět trpí pod útokem hackerů a podvodníků! Neblahý 153% meziroční nárůst ve 3. čtvrtletí: Immunefi
Kauzy

Kryptosvět trpí pod útokem hackerů a podvodníků! Neblahý 153% meziroční nárůst ve 3. čtvrtletí: Immunefi

Immunefi - Hackeři a podvodníci se činí, aby toto mladé a nerozvinuté odvětví finančních technologií zničili co nejdříve. Útoky se množí a 3. čtvrtletí bylo co se týče jejich nárůstu hotovou pohromou. Počet incidentů útoků v odvětví kryptoměn se ve 3. čtvrtletí 2023 zvýšil na 76, ve srovnání s pouhými 30 ve stejném čtvrtletí loňského roku. To znamená, že krypto a Web3 utrpěly 153% meziroční nárůst incidentů. Tato data plynou z údajů blockchainové bezpečnostní platformy Immunefi. Ta tvrdí, že nejvyšší ztráta vznikla hackem Mixin z 25. září, který vedl ke krádeži přibližně 200 milionů dolarů. Multichain hack byl druhým nejhorším útokem čtvrtletí a vedl ke ztrátám přes 126 milionů dolarů... https://kryptohodler.cz/na-binance-byla-podana-hromadna-zaloba-za-udajne-poskozeni-konkurencni...
Škody CoinEx během hacku dosáhly nejméně 55 mil. USD! Podezřelá je severokorejská hackerská skupina Lazarus
Kauzy

Škody CoinEx během hacku dosáhly nejméně 55 mil. USD! Podezřelá je severokorejská hackerská skupina Lazarus

Bezpečnostní firma SlowMist odhadla, že hackeři CoinEx ukradli digitální aktiva v hodnotě nejméně 55 milionů dolarů. Známý je i údajný viník celého incidentu. Na povrch vyšly další informace ohledně bezpečnostního incidentu na kryptoburze CoinEx . Připomeňme, že podle původních informací 12. září došlo k podezřelým výběrům ETH, TRX, MATIC a dalších kryptoměn v celkové hodnotě přibližně 27 milionů dolarů. Útok na kryptoburzu CoinEx podle bezpečnostní firmy SlowMist a on-chain vyšetřovatele ZachXBT vedl ke ztrátě nejméně 55 milionů dolarů a provedla ho severokorejská hackerská skupina Lazarus. https://kryptohodler.cz/jsme-ve-faxove-ere-globalnich-plateb-byvaly-sef-paypalu-vyzdvihuje-bitcoin-ln-jako-reseni-tezkopadnych-transakci/ ZachXBT uvedl: Zdá se, že Severní Korea je také zo...
Inteligentní smlouvy kódované ChatGPT způsobí ještě více problémů při útocích, říká odborník na bezpečnost
Technologie

Inteligentní smlouvy kódované ChatGPT způsobí ještě více problémů při útocích, říká odborník na bezpečnost

Kang Li, hlavní bezpečnostní ředitel CertiK, varuje před možnou vlnou nekvalitních smart kontraktů, kdy i vývojáři bez zkušeností mohou díky technologii umělé inteligence generovat a publikovat kód. Nezkušení programátoři používající k psaní chytrých smluv nástroje AI, jako je ChatGPT od OpenAI, jsou receptem na katastrofu, říká odborník. Kvůli tomu bychom se mohli dočkat ještě více exploitů. Své varování Kang Li okomentoval pro Cointelegraph na Korejském týdnu blockchainu. Problém je, že ChatGPT nedokáže zachytit logické chyby v kódu stejným způsobem, jako zkušení vývojáři. https://kryptohodler.cz/ethereum-ma-vazny-problem-centralizace-uzlu-podle-odborniku-je-vystaveno-centralizovanemu-bodu-selhani/ Tendence umělé inteligence, nasekat více chyb než jich zvládne opravit, může m...
Coinbase a další veřejně obchodované společnosti mají nově povinnost zveřejnit kybernetické útoky: Nová pravidla SEC
Regulace

Coinbase a další veřejně obchodované společnosti mají nově povinnost zveřejnit kybernetické útoky: Nová pravidla SEC

SEC přijímá nová pravidla týkající se hlášení hackerských útoků pro veřejně kótované společnosti ve Spojených státech. Dotknou se i kryptofirem. Veřejně obchodované akciové společnosti v USA budou podle nových pravidel přijatých americkým regulátorem cenných papírů povinny zveřejnit jakékoli významné kybernetické bezpečnostní incidenty ve lhůtě čtyř dnů. Změna se týká také veřejně kótovaných kryptofirem, jako jsou Coinbase, Marathon Digital či Riot Blockchain. Tyto společnosti jsou nyní povinny oznámit kybernetický útok do čtyř dnů od okamžiku, kdy byl považován za „závažný,“ s výjimkou případů, kdy je takové zveřejnění považováno za možné riziko pro národní bezpečnost nebo veřejnou bezpečnost. https://kryptohodler.cz/je-reddit-kolebkou-odporu-ke-kapitalismu-a-lidskemu-usili-tragi...
Severokorejští hackeři získali od uživatelů Atomic Wallet krypto za více než 100 milionů dolarů, říká společnost Elliptic
Kauzy

Severokorejští hackeři získali od uživatelů Atomic Wallet krypto za více než 100 milionů dolarů, říká společnost Elliptic

Podle analytické společnosti Elliptic se počet napadených peněženek uživatelů kryptoměnové peněženky Atomic Wallet vyšplhal nejméně na cca 5 500.   Dvojice mužů byla právě obviněna z hacku kryptoburzy Mt. Gox! Bilyuchenko a Verner údajně odcizili 647 000 bitcoinů   Atomic Wallet je soukomá (non custody) desktop a mobilní peněženka, která se dosud na stránkách chlubí důvěrou 5 milionů uživatelů celosvětově. Po hacku část z nich přišla o peníze, což nejprve společnost bagatelizovala tvrzením, že šlo o méně než 1 %. Základní předpoklad Atomic Wallet přitom spoléhá na to, že uživatelé převezmou plnou odpovědnost za bezpečné uložení svých aktiv. Ztráty z prolomení zabezpečení Atomic Wallet již raketově vzrostly na více než 100 milionů dolarů, podle analýzy provedené spo...
Exploit peněženky MetaMask není zdrojem masivního hacku Monahanové: Krádež 5 000 ETH za 10 mil. USD z OG účtů
Kauzy, Kryptoměny

Exploit peněženky MetaMask není zdrojem masivního hacku Monahanové: Krádež 5 000 ETH za 10 mil. USD z OG účtů

Oblíbená Web3 peněženka MetaMask řeší zvěsti o napadení krypto účtů a odcizení milionů dolarů v Ethereeu v rámci hacku "Monahanové," ale odmítá, že by šlo o problém plynoucí z exploitu vlastní aplikace.   Intel přestane vyrábět čipy pro těžaře Bitcoinu, od zastavení příjmu objednávek si slibuje snížení nákladů   Začátkem tohoto týdne Taylor Monahanová, generální ředitelka peněženky MyCrypto zaměřené na Ethereum odhalila „masivní operaci rabování peněženky.“ Během útoku bylo od prosince 2022 ukradeno nejméně 5 000 ETH na více než 11 různých blokchainech. Podle Monahanové se hacky zaměřují na velké peněženky patřící velmi dlouhodobým „OG“ hodlerům Etherea, kteří pravděpodobně praktikují vysokou úroveň zabezpečení. Nevím, jak je to velké, ale od prosince 2022 je vyče...
SUSHI se zotavuje po exploitu decentralizované burzy SushiSwap, při kterém uživatelé přišli o 3,3 mil. dolarů
Burzy, Kauzy, Kryptoměny

SUSHI se zotavuje po exploitu decentralizované burzy SushiSwap, při kterém uživatelé přišli o 3,3 mil. dolarů

Chyba vedla k hacku, při kterém uživatelé decentralizované burzy (DEX) SushiSwap přišli o 1 800 ETH v hodnotě asi 3,3 milionu dolarů v době exploitu.   Dolar se hroutí a již nebude světovým standardem! Donald Trump po svém obvinění varuje před cestou do pekla   V chytré smlouvě na protokolu decentralizovaných financí (DeFi) SushiSwap byl bezpečnostní problém. K exploitu došlo v ranních hodinách 9. dubna. Zatím se zdá, že se to týká pouze uživatelů, kteří na decentralizované burze obchodovali v posledních čtyřech dnech. Uvedl to vývojář DefiLlama 0xngmi. Blockchainové bezpečnostní společnosti CertiK Alert a Peckshield zveřejnily zprávu o neobvyklé aktivitě související se schvalovací funkcí ve smlouvě Sushi's Router Processor 2 – inteligentní smlouvě, která agreguje obc...
Brutální Ankr exploit: Hacker právě vymintoval 6 biliard USD v aBNBc!
Kauzy, Kryptoměny, Novinky, Top

Brutální Ankr exploit: Hacker právě vymintoval 6 biliard USD v aBNBc!

Abychom vůbec mohli vyčíslit rozměr exploitu aBNBc, syntetického BNB na protokolu Ankr, musíme si osvěžit své znalosti o desítkové soustavě. Brutální Ankr aBNBc exploit Jak uvádí wiki, kvadrilion je pojem, který v desítkové soustavě v angličtině představuje číslo 1015. V dlouhé soustavě, která se používá v České republice, jde o tisíc bilionů, tedy jednu biliardu. Jak plyne z dat zveřejněných blockchainovou analytickou platformou Nansen na Twitteru, na protokolu Ankr došlo k exploitu a někdo vymintoval aBNBc v hodnotě 6 biliard dolarů. DeFi protokol Ankr uvedl, že již spolupracuje s burzami na zastavení obchodování s aBNBc. Náš token aBNB prodělal exploit a v současné době pracujeme s burzami na okamžitém zastavení obchodování. Všechna podkladová aktiva na Ankr Staking ...
EU banuje ruské kryptotransakce; Platby v BTC legální v Nambii; Hacknuto BNB za 586 mil. USD: Zprávy týdne
Kauzy, Krypto Zprávy, Kryptoměny, Novinky, Politika, Regulace

EU banuje ruské kryptotransakce; Platby v BTC legální v Nambii; Hacknuto BNB za 586 mil. USD: Zprávy týdne

Vítejte u dalšího dílu pondělních Zpráv týdne na českém hodlerském webu. Bitcoin na kryptoburzách aktuálně mění majitele za 19 286 dolarů za jednotku. Od minulého dílu se jeho cena nezměnila ani o sto dolarů. Relativní bezvětří na kryptomarketu tak pokračuje. Až na XRP, který rostl o 16,43 %, se výrazně nepohla ani žádná další kryptoměna v první desítce. Dokonce to platí i pro BNB, kde došlo k exploitu. EU banuje mezinárodní kryptotransakce Regulátoři EU zakazují přeshraniční platby z ruských kryptoúčtů. Krok přichází v rámci další sady sankcí proti Rusku kvůli dlouhotrvajícímu konfliktu na Ukrajině. Jedná se o reakci na nedávnou anexi několika částí ukrajinského území spolu s „falešným“ referendem, mobilizací vojsk a hrozbami jaderné eskalace. Nové sankce zahrnují úplný zákaz přeshra...
[Update] Acala exploit: 3 miliardy dolarů v aUSD vyraženy ze vzduchu
Kauzy, Kryptoměny, Novinky

[Update] Acala exploit: 3 miliardy dolarů v aUSD vyraženy ze vzduchu

Stablecoin aUSD na Polkadot parachainu Acala zažil další problémy a opět se odklání od své fixace na dolar. Acala USD vznikalo ze vzduchu V polovině srpna Kryptohodler informoval o zřícení aUSD. Poté, co se odehrál exploit a hacker byl schopen vymintovat 1,2 miliardy jednotek, došlo k propadu na jeden cent a tým v podstatě zastavil síť. Na Kucoinu, jediné kryptoburze kde se aUSD obchoduje, přesto cena zůstala okolo 0,8 až 0,9 USD. Vklady byly pozastaveny, pravděpodobně kvůli pozastavení blockchainu. O dva dny později se cena vrátila až téměř na 0,9 dolaru, než klesl na současných 0,79 USD. Acala uvedla svou síť do režimu údržby, aby zmrazila finanční prostředky, a nakonec se jí podařilo získat zpět významnou část nezajištěných tokenů. Komunita Acala navrhla a hlasovala o referendu ...
Další stablecoin se zřítil: Exploit za 1,2 miliardy aUSD na Polkadot parachainu Acala
blockchain, Kauzy, Kryptoměny, Novinky, Top

Další stablecoin se zřítil: Exploit za 1,2 miliardy aUSD na Polkadot parachainu Acala

Polkadot a jeho parachain Acala se stal nejnovějším ekosystémem se stablecoinem ve vážných problémech. Hackeři vymintovali 1,2 miliardy aUSD ze vzduchu, projekt padá na zem. https://kryptohodler.cz/update-acala-exploit-3-miliardy-dolaru-v-ausd-vyrazeny-ze-vzduchu/ Acala aUSD exploit Exploit umožnil hackerovi nahromadit více než 1,2 miliardy aUSD. Krátce po hacku tým Acala zveřejnil, že útočník dokázal provést krádež díky „nesprávné konfigurace fondu likvidity iBTC/aUSD.“ Závada byla nyní podle projektu napravena. „Identifikovali jsme problém jako nesprávnou konfiguraci fondu likvidity iBTC/aUSD (který byl dnes spuštěn), což vedlo k chybnému vymintování aUSD ve významném množství." Incident navýšil počet decentralizovaných aplikací (dApps), které se staly obětí hackerů, kteří hl...
Manipuloval F2Pool s časovými razítky bloků Ethereum, aby získal vyšší odměny za těžbu?
blockchain, Kauzy, Kryptoměny, Novinky

Manipuloval F2Pool s časovými razítky bloků Ethereum, aby získal vyšší odměny za těžbu?

Spoluzakladatel F2Pool reaguje na obvinění, že jeho těžební pool 2 roky podvádí systém Ethereum proof-of-work (PoW). Podvádí F2Pool při těžbě? Spoluzakladatel F2Pool Chun Wang reagoval na obvinění, že jeho těžařský pool manipuloval s časovými razítky ethereových bloků, aby „získal trvale vyšší odměny za těžbu.“ Obvinění pochází z 5. srpna od výzkumníků z Hebrejské univerzity. Izraelští vědci tvrdí, že těžební pool se v posledních dvou letech zapojil do konsensuálního útoku na Ethereum, aby získal náskok před poctivými těžaři. „Respektujeme *konsensus* tak, jak je,“ reagoval Wang. V podstatě tak přiznal, že mají pravdu, a dodává, že pokud se lidem nelíbí, jak konsensus funguje, měli by ho změnit. Dále naznačil, že využití zranitelnosti časových razítek ke dvouletému podvádění p...
DEX Osmosis zastavil síť poté, co uživatelé našli způsob, jak vybírat více než vložili
Kauzy, Kryptoměny, Novinky

DEX Osmosis zastavil síť poté, co uživatelé našli způsob, jak vybírat více než vložili

Zdá se, že tento nejnovější případ exploitu nemají na svědomí hackeři. Co se stalo na decentralizované burze Osmosis? Osmosis exploit za 5 mil. dolarů Decentralizovaná burza Osmosis Osmosis, běžící na vlastním blockchainu postaveném pomocí Cosmos SDK, byla po odhalení kritické chyby terčem neoprávněných výběrů likvidity za přibližně 5 milionů dolarů. Příčinou krádeže byla chyba, která umožnila uživatelům se zlými úmysly odčerpat likviditu z burzy vložením a okamžitým výběrem více peněz z poolu. Kritická chyba, která vedla k "rabování" burzy, byla původně odhalena členem komunity, který psal pod jménem Straight-Hat3855 na subreddit Osmosis. „S Osmosis je vážný problém,“ uvedl s tím, že přidání likvidity na decentralizovanou burzu a její okamžité stažení způsobuje, že uživatelé do...
Po 600mil. $ hacku Ronin Network a Sky Marvis výrazně zlepšují svá bezpečnostní opatření
Kauzy, Novinky, Top, Zajímavosti

Po 600mil. $ hacku Ronin Network a Sky Marvis výrazně zlepšují svá bezpečnostní opatření

Ronin Network a Sky Marvis pracují na bezpečnosti poté, co se zavázaly, že se hack už nikdy nebude opakovat. Hackeři tlačí vývojáře ke zvyšování zabezpečení Jak možná víte, ethereový sidechain vyvinutý pro populární NFT hru Axie Infinity se koncem minulého měsíce stal obětí exploitu za 173 600 etherů a 25,5 milionů USDC v celkové hodnotě více než 612 milionů dolarů v době hacku. Začátkem tohoto měsíce Federální úřad pro vyšetřování (FBI) připsal útok hackerské skupině Lazurus se sídlem v Severní Koreji, údajně podporované státem, přičemž vyslal varování pro další krypto a blockchainové organizace. Ronin Network a Sky Mavis se zavázaly upgradovat své chytré smlouvy, nabízet lukrativní odměny za chyby a zvýšit zabezpečení. Ronin ve středu oznámil změny své platformy prostřednictví...