Эксперты из компании CertiK рассказали об обнаружении уязвимости в WalletConnect

1191

2 мин

Специалисты компании по безопасности блокчейнов CertiK опубликовали новый отчет в социальной сети X (ранее — Твиттер). Эксперты провели несколько исследований, в результате которых выявили важную проблему. Специалисты осуществляли «несвязанный тест на проникновение» и обнаружили XSS-уязвимость в Verify API WalletConnect.

Эксперты напомнили, что WalletConnect — популярный протокол, который связывает децентрализованные приложения (dApps) с криптовалютными кошельками. По словам исследователей, механизм эксплойта включал в себя создание фишингового сайта. Он нужен, чтобы обманом заставить пользователей авторизовать вредоносные транзакции, применяя доверие к названию WalletConnect.

Специалисты отметили, что разработчики проекта быстро отреагировали на отчет об ошибке. Им пришлось обновить функцию validate_format, чтобы снизить риск и повысить безопасность протокола.

По заверению экспертов, данный инцидент служит напоминанием об актуальности рисков безопасности в секторе Web 2.0 и в развивающейся среде Web 3.0. Это подчеркивает важность регулярных проверок и проявления бдительности, а также принятия превентивных мер.

«Успешные идентификация и устранение уязвимости не только защищают пользователей, но и повышают важность упреждающих проверок безопасности для быстрого выявления и ликвидации потенциальных угроз», — сообщила пресс-служба CertiK.

WalletConnect — это протокол для связи, который обеспечивает безопасное и надежное соединение между кошельком пользователя и dApp, позволяя им взаимодействовать друг с другом. Принцип работы основан на применении QR-кодов и шифровании с открытым ключом.

WalletConnect стал широко используемым протоколом в экосистеме блокчейнов. Он существенно облегчает процесс взаимодействия между юзерами и dApps, устраняя необходимость установки или настройки дополнительного программного обеспечения.

Автор

Петр Иванов

Понравилась новость? Поделись мнением!

Комментарии

Оставить комментарий

Комментариев пока нет

Интересное по инвестиции

Вероятность сохранения ставки ФРС в марте выросла до 97,3%

По данным CME FedWatch, вероятность того, что ФРС оставит процентные ставки без изменений в марте, достигла 97,3%. Шансы на снижение ставки на 25 базисных пунктов оцениваются в 2,7%.

Акции криптокомпаний в США растут, CRCL поднялась выше $120

На американском фондовом рынке подорожали акции компаний, связанных с криптовалютами: microStrategy (MSTR) прибавила 1,86% до $141,54, Circle (CRCL) выросла на 8,05% до $120,73. Riot Blockchain (RIOT) поднялась на 1,29% до $14,89, а Bit Digital Inc. (BTBT) — на 2,95% до $21,315.

Аналитик сообщил о затишье в сети Bitcoin и ослаблении краткосрочного импульса

Криптоаналитик Аксель Адлер-младший заявил, что средний объем переводов BTC за последние 30 дней снизился по сравнению с показателями месяц и квартал назад, что говорит об ослаблении краткосрочной динамики в блокчейне. При этом метрика остается выше среднего уровня за 365 дней и заметно выше, чем шесть месяцев назад, поэтому речь скорее о временном охлаждении активности после роста, а не о системной проблеме.

Kraken запустила программу вознаграждений на платформе токенизированных акций и намекнула на возможный токен экосистемы

Kraken запустила программу лояльности на своей платформе торговли токенизированными акциями, сообщили CoinDesk. Компания также намекнула, что в экосистеме может появиться собственный токен.

Bloomberg: семейные офисы Гонконга нарастят инвестиции в криптоактивы и частные рынки

По данным Bloomberg, многие семейные офисы в Гонконге в ближайшие 3 года планируют увеличить вложения в частный капитал и цифровые активы. В отчете HKIMR говорится, что интерес состоятельных семей также вырастет к частному кредитованию и венчурному капиталу. Опрос Deloitte, подготовленный по заказу правительства Гонконга, показал, что к концу прошлого года число семейных офисов в городе достигло 3384, что на 25% больше, чем в 2023 году.