Эксперты из компании CertiK рассказали об обнаружении уязвимости в WalletConnect

1290

2 мин

Специалисты компании по безопасности блокчейнов CertiK опубликовали новый отчет в социальной сети X (ранее — Твиттер). Эксперты провели несколько исследований, в результате которых выявили важную проблему. Специалисты осуществляли «несвязанный тест на проникновение» и обнаружили XSS-уязвимость в Verify API WalletConnect.

Эксперты напомнили, что WalletConnect — популярный протокол, который связывает децентрализованные приложения (dApps) с криптовалютными кошельками. По словам исследователей, механизм эксплойта включал в себя создание фишингового сайта. Он нужен, чтобы обманом заставить пользователей авторизовать вредоносные транзакции, применяя доверие к названию WalletConnect.

Специалисты отметили, что разработчики проекта быстро отреагировали на отчет об ошибке. Им пришлось обновить функцию validate_format, чтобы снизить риск и повысить безопасность протокола.

По заверению экспертов, данный инцидент служит напоминанием об актуальности рисков безопасности в секторе Web 2.0 и в развивающейся среде Web 3.0. Это подчеркивает важность регулярных проверок и проявления бдительности, а также принятия превентивных мер.

«Успешные идентификация и устранение уязвимости не только защищают пользователей, но и повышают важность упреждающих проверок безопасности для быстрого выявления и ликвидации потенциальных угроз», — сообщила пресс-служба CertiK.

WalletConnect — это протокол для связи, который обеспечивает безопасное и надежное соединение между кошельком пользователя и dApp, позволяя им взаимодействовать друг с другом. Принцип работы основан на применении QR-кодов и шифровании с открытым ключом.

WalletConnect стал широко используемым протоколом в экосистеме блокчейнов. Он существенно облегчает процесс взаимодействия между юзерами и dApps, устраняя необходимость установки или настройки дополнительного программного обеспечения.

Автор

Петр Иванов

Понравилась новость? Поделись мнением!

Комментарии

Оставить комментарий

Комментариев пока нет

Интересное по инвестиции

LI.FI представила LI.FI Earn для доходного фарминга крупных клиентов

Межсетевой протокол LI.FI запустил продукт LI.FI Earn для компаний, работающих с цифровыми активами и ищущих доходность ончейн. Сервис дает доступ к стратегиям более 20 протоколов хранилищ через единую интеграцию и поддерживает межсетевое исполнение более чем на 60 блокчейнах.

Coinbase 7 мая опубликует отчет за 1 квартал 2026 года и проведет онлайн-брифинг

Coinbase Global сообщила, что опубликует финансовый отчет за первый квартал 2026 года после закрытия американского фондового рынка 7 мая 2026 года. В этот же день в 14:30 по тихоокеанскому времени компания проведет видеотрансляцию для обсуждения результатов.

Средняя цена входа держателей биткоин-ETF около $74,2 тыс. ($74 200), рынок остаётся слабым

Аналитик AxelAdlerJr сообщил, что BTC недавно достиг средней цены входа держателей американских биткоин-ETF на уровне $74,2 тыс. ($74 200): закрепление выше переведёт их из убытка к безубыточности, а падение ниже укажет на слабую структуру рынка и сохранение давления. По его оценке, ключевым сопротивлением остаётся уровень краткосрочных держателей (STH) около $83 734, а заметное улучшение рынка возможно, когда средняя цена входа ETF дальше отойдёт от этого уровня.

На недельном графике Ethereum MACD подает бычий сигнал, ранее это сопровождалось ростом ETH на 74% и выше

Аналитик Alicharts сообщил, что на недельном графике Ethereum индикатор MACD формирует бычье пересечение. В трех предыдущих случаях после такого сигнала цена ETH росла на 130%, 74% и 98%, однако на рынке криптовалют прошлые движения не гарантируют повторения.

21Shares обновила заявку на ETF Hyperliquid с тикером THYP

21Shares обновила заявку на регистрацию ETF Hyperliquid с тикером THYP. Пока Комиссия по ценным бумагам и биржам США (SEC) рассматривает документы, компания приблизилась к запуску биржевого фонда HYPE на американском рынке.