Форум
USD
USD
EUR
RUB
UAH
KZT
Монеты: 24 882 Биржи: 1424
Рыночная капитализация: $2 274 749 364 158,02
Объем за 24 ч: $66 544 953 644,516
ETH Газ: 0,052 Gwei
Быстро
0,058 Gwei
Стандарт
0,052 Gwei
Медленно
0,052 Gwei
ВОлет коннект

Специалисты компании по безопасности блокчейнов CertiK опубликовали новый отчет в социальной сети X (ранее — Твиттер). Эксперты провели несколько исследований, в результате которых выявили важную проблему. Специалисты осуществляли «несвязанный тест на проникновение» и обнаружили XSS-уязвимость в Verify API WalletConnect.

Эксперты напомнили, что WalletConnect — популярный протокол, который связывает децентрализованные приложения (dApps) с криптовалютными кошельками. По словам исследователей, механизм эксплойта включал в себя создание фишингового сайта. Он нужен, чтобы обманом заставить пользователей авторизовать вредоносные транзакции, применяя доверие к названию WalletConnect.

Специалисты отметили, что разработчики проекта быстро отреагировали на отчет об ошибке. Им пришлось обновить функцию validate_format, чтобы снизить риск и повысить безопасность протокола.

По заверению экспертов, данный инцидент служит напоминанием об актуальности рисков безопасности в секторе Web 2.0 и в развивающейся среде Web 3.0. Это подчеркивает важность регулярных проверок и проявления бдительности, а также принятия превентивных мер.

«Успешные идентификация и устранение уязвимости не только защищают пользователей, но и повышают важность упреждающих проверок безопасности для быстрого выявления и ликвидации потенциальных угроз», — сообщила пресс-служба CertiK.

WalletConnect — это протокол для связи, который обеспечивает безопасное и надежное соединение между кошельком пользователя и dApp, позволяя им взаимодействовать друг с другом. Принцип работы основан на применении QR-кодов и шифровании с открытым ключом.

WalletConnect стал широко используемым протоколом в экосистеме блокчейнов. Он существенно облегчает процесс взаимодействия между юзерами и dApps, устраняя необходимость установки или настройки дополнительного программного обеспечения.

Понравилась новость? Поделись мнением!
Комментариев пока нет
Интересное по инвестиции
Trump Media Group откроет платный ранний доступ к постам Трампа за $100 000 в месяц
Trump Media Group предложит институциональным клиентам подписку за $100 000 в месяц с оперативным доступом к публикациям президента Дональда Трампа в Truth Social. По данным Financial Times, сервис начнет работать со следующего месяца и ориентирован в том числе на трейдеров, инвесторов и компании, работающие в сфере высокочастотной алгоритмической торговли.
Serenity сообщила о снижении стоимости инвестиций на 49,4% в этом месяце
Serenity заявила, что в этом месяце ее инвестиционный портфель сократился на 49,4%. В компании отметили, что вложения сосредоточены в сегментах искусственного интеллекта, включая память, фотонику, робототехнику и производство полупроводников, а текущее падение связали с рыночной волатильностью и использованием кредитного плеча. Serenity добавила, что долгосрочный прогноз роста по этим направлениям остается без изменений.
Аналитик Bloomberg допустил для BTC-ETF сценарий золота с ростом, падением и долгим восстановлением
Аналитик Bloomberg Эрик Балчунас считает, что BTC-ETF могут повторить путь золотых ETF: после резкого роста рынок способен пережить болезненное падение и затяжное восстановление. По его словам, и золото, и биткоин воспринимаются как средства сбережения без доходности, поэтому спрос на такие инструменты во многом зависит от настроений инвесторов.
Том Ли: на фоне коррекции акций ИИ-компаний Ethereum показывает сильную динамику
Том Ли заявил после открытия американского фондового рынка, что на фоне коррекции акций компаний, связанных с инфраструктурой ИИ, бумаги из других сегментов, включая MAGS, IGV и Ethereum, показывают положительную абсолютную доходность. По его словам, за последний месяц ETH опередил DRAM на 55%, а сам Ethereum остается ключевым активом в экосистеме ИИ и может укреплять доверие пользователей к таким технологиям.
General compute привлекла кредит на $400 млн под залог ИИ-чипов
Стартап General compute, работающий в сфере вычислений для искусственного интеллекта, получил кредит на $400 млн от Upper90. Это первый такой случай, когда залогом по сделке стал чип для ИИ-вычислений: компания использует SambaNova ASIC для своей облачной платформы. В мае General compute также закрыла посевной раунд на $15 млн и заявила, что рассчитывает ускорить обработку данных и снизить задержки по сравнению с традиционными облачными решениями на GPU в действующих дата-центрах, включая криптовалютные майнинговые фермы.