Эксперты из компании CertiK рассказали об обнаружении уязвимости в WalletConnect

1286

2 мин

Специалисты компании по безопасности блокчейнов CertiK опубликовали новый отчет в социальной сети X (ранее — Твиттер). Эксперты провели несколько исследований, в результате которых выявили важную проблему. Специалисты осуществляли «несвязанный тест на проникновение» и обнаружили XSS-уязвимость в Verify API WalletConnect.

Эксперты напомнили, что WalletConnect — популярный протокол, который связывает децентрализованные приложения (dApps) с криптовалютными кошельками. По словам исследователей, механизм эксплойта включал в себя создание фишингового сайта. Он нужен, чтобы обманом заставить пользователей авторизовать вредоносные транзакции, применяя доверие к названию WalletConnect.

Специалисты отметили, что разработчики проекта быстро отреагировали на отчет об ошибке. Им пришлось обновить функцию validate_format, чтобы снизить риск и повысить безопасность протокола.

По заверению экспертов, данный инцидент служит напоминанием об актуальности рисков безопасности в секторе Web 2.0 и в развивающейся среде Web 3.0. Это подчеркивает важность регулярных проверок и проявления бдительности, а также принятия превентивных мер.

«Успешные идентификация и устранение уязвимости не только защищают пользователей, но и повышают важность упреждающих проверок безопасности для быстрого выявления и ликвидации потенциальных угроз», — сообщила пресс-служба CertiK.

WalletConnect — это протокол для связи, который обеспечивает безопасное и надежное соединение между кошельком пользователя и dApp, позволяя им взаимодействовать друг с другом. Принцип работы основан на применении QR-кодов и шифровании с открытым ключом.

WalletConnect стал широко используемым протоколом в экосистеме блокчейнов. Он существенно облегчает процесс взаимодействия между юзерами и dApps, устраняя необходимость установки или настройки дополнительного программного обеспечения.

Автор

Петр Иванов

Понравилась новость? Поделись мнением!

Комментарии

Оставить комментарий

Комментариев пока нет

Интересное по инвестиции

StarkWare сокращает сотрудников и делит бизнес на два направления ради роста выручки

StarkWare проводит сокращение штата и реорганизацию, разделив компанию на два бизнес-подразделения, чтобы быстрее нарастить выручку. Сооснователь и CEO Эли Бен-Сассон сообщил, что компания смещает фокус от поставщика инфраструктуры к разработке собственных продуктов и хочет вернуть «стартап-режим» для ускорения выхода на рынок. Точное число увольнений и сроки не раскрываются, при этом сотрудникам пообещали уведомления и встречи с руководителями, а в ряде стран — выходные пособия выше минимальных требований.

CoinShares: инвестпродукты на цифровые активы привлекли $1,1 млрд за неделю

По данным CoinShares, за прошлую неделю чистый приток в инвестиционные продукты на основе цифровых активов составил $1,1 млрд — это лучший результат с января на фоне более низкой, чем ожидалось, инфляции (CPI) и снижения геополитической напряженности. 95% притока пришлось на США, при этом объем торгов остался ниже среднего уровня с начала года. Больше всего средств привлекли продукты на BTC — $871 млн, также вырос интерес к продуктам на ETH, а инструменты для шортов по BTC показали максимальный приток с ноября 2024 года, что указывает на сохраняющийся спрос на хеджирование.

Срыв переговоров США и Ирана подогрел страхи новой инфляции и ударил по рынку облигаций

Срыв переговоров между США и Ираном и риск блокады Ормузского пролива усилили опасения скачка цен на энергоносители и возвращения инфляции, из-за чего трейдеры сдвинули ожидания следующего снижения ставки ФРС на середину 2027 года. В марте CPI в США вырос на 0,9% м/м — максимум с 2022 года — на этом фоне доходность 10-летних казначейских облигаций поднялась выше 4,3% и достигла около 4,35%. Доходности 10-летних гособлигаций Японии обновили максимум с 1997 года, а также выросли ставки по бумагам Австралии и Новой Зеландии, усиливая давление на мировой рынок облигаций. Инвесторы отмечают, что рост цен на энергоносители может продлить период высоких ставок и ухудшить динамику финансовых активов.

Основатель Liquid Capital: конец войны близок, а новый кризис проверит BTC как «тихую гавань»

Основатель Liquid Capital (ранее LD Capital) Ли Сяохуа заявил, что мотивация сторон продолжать войну снижается, а достижение мирного соглашения может стать сильным позитивным сигналом для рынков. По его словам, инвесторы в средне- и долгосрочной перспективе ждут возможного масштабного финансового кризиса, и в таком сценарии BTC станет проверкой на статус защитного актива и может дать возможность купить на низких уровнях. Он также отметил, что развитие ИИ открывает новые возможности для предпринимателей, позволяя небольшим командам создавать глобальные продукты с меньшими затратами.

Акции компаний в Гонконге, связанных с данными и ИИ, выросли вопреки рынку: Xunce прибавила более 7%

На торгах в Гонконге ряд компаний, связанных с концепцией бизнеса на данных, показал рост вопреки общей динамике рынка. Акции Xunce выросли более чем на 7%, Zhipu — на 3,63%, MINIMAX-W — на 1%. Накануне Xunce сообщила о стратегическом сотрудничестве с Shenzhen Data Exchange для развития проектов в сфере данных и ИИ, включая цифровую трансформацию и создание стандартов и наборов данных для обучения ИИ.