Форум
USD
USD
EUR
RUB
UAH
KZT
Монеты: 24 677 Биржи: 1424
Рыночная капитализация: $2 249 468 149 612,87
Объем за 24 ч: $61 015 292 310,528
ETH Газ: 0,121 Gwei
Быстро
0,139 Gwei
Стандарт
0,121 Gwei
Медленно
0,121 Gwei
ВОлет коннект

Специалисты компании по безопасности блокчейнов CertiK опубликовали новый отчет в социальной сети X (ранее — Твиттер). Эксперты провели несколько исследований, в результате которых выявили важную проблему. Специалисты осуществляли «несвязанный тест на проникновение» и обнаружили XSS-уязвимость в Verify API WalletConnect.

Эксперты напомнили, что WalletConnect — популярный протокол, который связывает децентрализованные приложения (dApps) с криптовалютными кошельками. По словам исследователей, механизм эксплойта включал в себя создание фишингового сайта. Он нужен, чтобы обманом заставить пользователей авторизовать вредоносные транзакции, применяя доверие к названию WalletConnect.

Специалисты отметили, что разработчики проекта быстро отреагировали на отчет об ошибке. Им пришлось обновить функцию validate_format, чтобы снизить риск и повысить безопасность протокола.

По заверению экспертов, данный инцидент служит напоминанием об актуальности рисков безопасности в секторе Web 2.0 и в развивающейся среде Web 3.0. Это подчеркивает важность регулярных проверок и проявления бдительности, а также принятия превентивных мер.

«Успешные идентификация и устранение уязвимости не только защищают пользователей, но и повышают важность упреждающих проверок безопасности для быстрого выявления и ликвидации потенциальных угроз», — сообщила пресс-служба CertiK.

WalletConnect — это протокол для связи, который обеспечивает безопасное и надежное соединение между кошельком пользователя и dApp, позволяя им взаимодействовать друг с другом. Принцип работы основан на применении QR-кодов и шифровании с открытым ключом.

WalletConnect стал широко используемым протоколом в экосистеме блокчейнов. Он существенно облегчает процесс взаимодействия между юзерами и dApps, устраняя необходимость установки или настройки дополнительного программного обеспечения.

Понравилась новость? Поделись мнением!
Комментариев пока нет
Интересное по инвестиции
MINIMAX привлечет 9,5408 млрд гонконгских долларов через размещение акций со скидкой 9,89%
MINIMAX-W сообщила на Гонконгской фондовой бирже, что планирует продать 35,6 млн новых акций класса A по 268,00 гонконгских долларов за бумагу. Компания рассчитывает привлечь около 9,5408 млрд гонконгских долларов, разместив акции со скидкой 9,89%.
Криптовалютные акции в США продолжают расти, MARA прибавила 15,27%
На дневных торгах в США акции компаний, связанных с криптовалютами, продолжили рост. Бумаги MicroStrategy (MSTR) выросли на 2,11%, Circle (CRCL) — на 0,83%, Riot Blockchain (RIOT) — на 6,1%, а MARA Holdings (MARA) подскочили на 15,27% после объявления о покупке майнингового комплекса в Техасе мощностью 2000 МВт за $6 млрд.
JPMorgan назвал главным риском для BTC уход блокчейн-решений в частные сети
Аналитики JPMorgan считают, что главный долгосрочный риск для BTC связан не с возможной продажей биткоинов компанией Strategy, а с тем, что токенизация, платежи и расчеты все чаще переходят на частные блокчейн-сети без использования публичных токенов. По их оценке, если банки и финансовые компании продолжат выбирать закрытую инфраструктуру ради конфиденциальности, соответствия требованиям регуляторов и более высокой производительности, это может замедлить активность в публичных сетях, снизить ликвидность и ослабить приток капитала в крипторынок. Дополнительное давление, по мнению банка, создают токенизированные депозиты, проекты SWIFT, цифровой евро и цифровой юань, а также рынок токенизации реальных активов объемом около $500 млрд, где публичные блокчейны вроде Ethereum могут остаться лишь инструментом для ограниченного числа вторичных сделок.
QIZ Security привлекла $17 млн в посевном раунде
QIZ Security, платформа для анализа криптовалютных угроз и управления постквантовой защитой, закрыла посевной раунд на $17 млн. Инвестиции возглавили Bessemer Venture Partners и Merlin Ventures, а привлеченные средства компания направит на ускорение разработки продуктов и расширение присутствия на рынке. Платформа QIZ Security помогает компаниям выявлять и снижать риски, связанные с криптографическими активами, и уже используется в финансах, телекоме, здравоохранении и критической инфраструктуре. Среди партнеров компании — Cisco, AWS, Google, CrowdStrike, Deloitte, EY и IBM.
Международный брокер Vantage укрепляет свое присутствие в России и СНГ
В России и странах СНГ активно растет интерес к онлайн-трейдингу и международным финансовым рынкам, однако инвесторы по-прежнему сталкиваются с ограниченным выбором...