Most krzyżowy łączący łańcuchy bloków – Nomad – padł ofiarą exploita. Sprawił on, że spora liczba złośliwych botów typu „kopiuj/wklej” uszkodziła zabezpieczenia protokołu. We wczesnych godzinach w dniu 2 sierpnia Nomad poinformował o niebezpieczeństwie, które wynikało właśnie z trwającego exploita. Kilka godzin później środki znajdujące się w protokole o wartości ponad 190 milionów dolarów zostały […]
OpenSea – największy rynek NFT – poinformował o włamaniu do swojego systemu, w wyniku którego naruszone zostały dane osobowe klientów zapisanych na listę mailingową firmy. Winne jest niedostateczne bezpieczeństwo zewnętrzne Firma wyjaśniła, że naruszenie nie zostało spowodowane przez OpenSea. Przyczynił się do tego natomiast pracownik Customer.io, zewnętrznej platformy wynajętej przez OpenSea do zarządzania komunikacją w […]
Haker, który ukradł 20 milionów tokenów OP z Wintermute, wysłał milion sztuk do Vitalika Buterina i dał do zrozumienia, że jest gotów zwrócić pozostałe środki. Jakiś czas później przekazał animatorowi rynku 17 mln OP. #PeckShieldAlert Wintermute Exploiter has transferred 17 million $OP to @optimismPBC pic.twitter.com/5PpgeZXaId — PeckShieldAlert (@PeckShieldAlert) June 10, 2022 30 maja, w przeddzień […]
Serwery Discorda Bored Ape Yacht Club oraz Otherside padły ofiarą hakerów. W wyniku ataku skradziono aż 32 niewymienne tokeny (NFT). Zhackowano konto community menedżera Serwery Discord Bored Ape Yacht Club i OtherSide padły dziś ofiarą ataku. Napastnikom udało się zhackować konto community menedżera posługującego się na Twitterze pseudonimem BorisVagner. Dzięki temu skutecznie przeprowadzili atak phishingowy. […]
Firma analityczna Chainalysis opublikowała nowy raport dotyczący nielegalnych działań zachodzących na blockchainach. Zauważyła w nim, że protokoły DeFi to najpopularniejszy cel hakerów, a w ciągu ostatnich dwóch lat wzrosła liczba przypadków prania pieniędzy w tym sektorze. DeFi jako główny cel hakerów Od czasu boomu na zdecentralizowane finanse, który nastąpił latem 2020 roku, liczba nielegalnych transakcji […]
Popularny rynek NFT – OpenSea – padł ofiarą kolejnego włamania. Tym razem napastnicy zhackowali jego kanał na Discordzie i za jego pomocą promowali scam. OpenSea opublikował na Twitterze post o następującej treści: Obecnie badamy potencjalną lukę w naszym Discordzie, prosimy nie klikać na żadne linki w Discordzie. We are currently investigating a potential vulnerability in […]
Dyma Budorin uważa, że branża kryptowalutowa byłaby znacznie bezpieczniejsza, gdyby audytorzy smart kontraktów wzięli odpowiedzialność za kontrolowany kod. Obecnie audytorzy nie ponoszą odpowiedzialności, jeśli skontrolowany przez nich projekt zostanie zhakowany z powodu błędu w kodzie. Niepokojące jest to, że większość największych zdarzeń hakerskich w 2022 roku miała miejsce właśnie w projektach skontrolowanych przez strony trzecie. […]
W miniony poniedziałek programiści związani z Minecraftem i innymi platformami gier opublikowali poradnik mający na celu podniesienie świadomości na temat domniemanych zagrożeń związanych z NFT i kryptowalutami. Grupa Climate Replay, w skład której wchodzi wielu programistów z Mojang Studios, poprosiła programistów i graczy z całego świata o podpisanie deklaracji dotyczącej NFT. Jej twórcy zwracają się […]
W czwartek hakerzy zaatakowali protokół DeFi o nazwie Deus Finance. W wyniku włamania udało im się zgarnąć łup warty ponad 13 mln dolarów. Według firm zajmujących się cyberbezpieczeństwem – CertiK oraz Peckshield, napastnicy wykorzystali pożyczkę flash. The @DeusDao was exploited today in https://t.co/USKNHhXeid with ~$13.4M gain for the hacker (The protocol loss may be larger). […]
Aleksander Leonard Larsen, współzałożyciel i dyrektor operacyjny studia programistycznego Sky Mavis, podzielił się szczegółami dotyczącymi kampanii bug bounty, której celem jest zwiększenie bezpieczeństwa produktów Axie Infinity i Ronin Network. Bug Bounty od Axie Infinity Zespół Axie Infinity uruchamia siedmiocyfrowe bug bounty, by przetestować swoją grę, portfel, rozszerzenia i wiele więcej segmentów pod względem luk bezpieczeństwa. […]
Trezor w ten weekend padł ofiarą kampanii phishingowej. Firma zapowiedziała, że prowadzi już dochodzenie w tej sprawie oraz ostrzegła użytkowników przed otwieraniem podejrzanych emaili. Atak phishingowy Wszystko zaczęło się, gdy kilku użytkowników poinformowało na Twitterze, że otrzymali e-maile z prośbą o pobranie aplikacji z domeny “trezor.us“. Oficjalna domena Trezora to jednak “trezor.io“. Firma potwierdziła później, […]
Chcielibyśmy zaznaczyć, ze materiał udostępniony został w celach edukacyjnych w ramach projektu Krypto Raport. Informacje zawarte w filmie mają wyłącznie charakter ogólny i nie stanowią porady inwestycyjnej. Więcej materiałów wideo znajdziesz na kanale Krypto Raport.
Skupiona na grach sieć Ronin Network ogłosiła we wtorek stratę aż ponad 625 milionów dolarów w USDC i etherze (ETH). Co dokładnie się wydarzyło? Atak hakerski na Ronin Network Według wpisu na blogu projektu, do ataku doszło w wyniku exploita [to program mający na celu wykorzystanie istniejących błędów w oprogramowaniu – przyp. bitcoin.pl], który dotknął […]
Mt. Gox to giełda, która padła ofiarą jednego z największych hacków w historii kryptowalut. I chociaż część skradzionego łupu udało się odzyskać, wciąż nie wiadomo co się stanie z tymi funduszami. Były CEO giełdy zaplanował już jednak kolejny biznes. Ma on zamiar stworzyć platformę oceniającą giełdy i rozdać do niej dostęp swoim byłym klientom za […]
Hacki w świecie DeFi to już codzienność. Tym razem jednak zhackowano nie jeden protokół, a dwa na raz – Agave i Hundred Finance. Napastnik przeprowadził ataki typu “re-entrancy”, dzięki czemu udało mu się zgarnąć łup warty 11 milionów dolarów w postaci wETH, wBTC, LINK, USDC, Gnosis i wXDAI. Czym jest atak re-entrancy? Według danych dostępnych […]
Zaledwie wczoraj został zhakowany rynek NFT zbudowany na Arbitrum – TreasureDAO. W ramach ataku, napastnikom udało się zgarnąć łup w postaci setek różnych niewymiennych tokenów. Wszystko za sprawą błędu w protokole, który umożliwiał wybijanie NFT zupełnie za darmo. TreasureDAO zhakowany NFT zyskały w ostatnim roku ogromną popularność wśród inwestorów. Jednak jak to zawsze bywa, jednocześnie […]
Dwa miesiące po zhackowaniu giełdy AscendEx (dawniej Bitmax), anonimowi włamywacze przetransferowali ether warty około 1,5 mln USD do Uniswap. Jest to pierwsza próba wyprania pieniędzy przez hakerów. Hack AscendEx Jak informowaliśmy w połowie grudnia, giełda AscendEx (dawniej Bitmax) padła ofiarą hakerów. Wczesne szacunki wykazały, że całkowita skradziona kwota stanowiła równowartość około 80 milionów dolarów w […]
OpenSea to rynek NFT, który w zeszłym roku szturmem przejął większość udziałów w tym wschodzącym podsektorze. Jednak po serii sukcesów, prędzej czy później musiały pojawić się problemy. Okazuje się, że platforma posiada lukę, która pozwala na zakup NFT po cenie znacznie poniżej wartości rynkowej. Nieuczciwym użytkownikom udało się w ten sposób kupić niewymienne tokeny warte […]
Federalna Służba Bezpieczeństwa Rosji (FSB) aresztowała w piątek kilku członków należących do gangu ransomware REvil. W ramach operacji, którą – jak podano – przeprowadzono na wniosek władz USA, organ ścigania sprawdził 25 adresów w Moskwie, Petersburgu, obwodzie moskiewskim, leningradzkim i lipickim. Przeszukane nieruchomości należały do 14 podejrzanych członków zorganizowanego syndykatu cyberprzestępczego. FSB podała w oświadczeniu: […]
Błędy i luki w zabezpieczeniach są integralną częścią sieci blockchain. Okazuje się, że problemem tym został też dotknięty łańcuch Polygon. Jego zespół jednak szybko wykrył lukę, wprowadził poprawkę, zaktualizował sieć, wypłacił nagrodę hakerom, a wszystko odbyło się po cichu, bez wiedzy społeczności. Polygon naprawia błąd po cichu Według najnowszego wpisu na blogu, wszystko zaczęło się, […]
CTO SushiSwap, Joseph Delong, poinformował, że platforma MISO stała się ofiarą ataku na łańcuch dostaw. Wczesne szacunki wskazują, że napastnik przywłaszczył sobie ponad 3 miliony dolarów w ETH. Front-end Miso stał się ofiarą ataku na łańcuch dostaw. Anonimowy wykonawca o pseudonimie GH AristoK3 wprowadził złośliwy kod do frontendu Miso. Mamy powody sądzić, że jest to […]
Wygląda na to, że saga hacku Poly Network oficjalnie dobiegła końca. Według wpisu na blogu projektu, haker odpowiedzialny za atak zwrócił pozostałe 141 milionów dolarów. Haker Poly Network zwrócił już wszystkie środki Zgodnie z oświadczeniem, “Mr. White Hat” o godzinie 8:39 UTC przekazał swój klucz prywatny do portfela, w którym znajdowało się 28 853 ETH […]
Napastnik, który wczoraj przeprowadził atak na Poly Network rozpoczął zwrot skradzionych aktywów. Możliwą przyczyną jest to, że firmie zajmującej się bezpieczeństwem blockchain, Slowmist udało się uzyskać informacje o jego tożsamości. Do tej pory haker odasłał już 256 milionów dolarów w tokenach z łupu. Siedem minut przed wysłaniem pierwszej transakcji zwrotnej, haker stworzył token o nazwie […]
Hakerzy coraz częściej wybierają skupioną na prywatności kryptowalutę Monero (XMR) zamiast Bitcoina z powodu, że ta druga może być łatwo śledzona. Jednak korzystając z monety prywatności mogą się natknąć na problemy z płynnością. Monero vs Bitcoin Przez lata bitcoin był idealną kryptowalutą dla hakerów przeprowadzających ataki ransomware. Niemniej jednak, pojawiły się obawy, że może on […]