Категории
Прогнозы
Все монеты
Курсы
Криптобот 💎
Калькулятор
Отзывы о криптовалютах
Ближайшие аирдропы криптовалют
Обучение арбитражу криптовалют
По странам
На русском языке
Белорусские
Украинские
Американские
Японские
Корейские
Китайские
Турецкие
Казахстанские
Мониторинг обменников
Криптокарты 💎
Приложения для обмена
Другие рейтинги
Инфографика
NFT
DeFi
Мероприятия
Регулирование
Криптопроекты
Безопасность
Институциональные инвесторы
Майнинг
Эксперты
Инвестирование
Интервью
Биткоин
Эфириум
Эксперимент
Купить оборудование для майнинга
Онлайн-калькулятор доходности майнинга
Доходность асиков и цена
Майнинговые компании
Книги про майнинг криптовалют
Индекс страха и жадности
Календарь листинга криптовалют на биржах
Календарь ICO
Рейтинг IDO-площадок
Халвинг Биткоина
Рынок NFT
Академия криптовалют
Телеграм-каналы про криптовалюту
Аккаунты о крипте в Twitter
Вопросы и ответы
Закон
Обратная связь
Редакция
Книга о криптовалюте
Пожаловаться на биржу
Комьюнити
Блоги
Форум
Топ-100 СМИСпециалисты компании SlowMist поведали подробности атаки на Upbit с использованием APT
Исследователи компании по безопасности блокчейнов из SlowMist рассказали о недавней атаке на одну из известнейших мировых криптовалютных бирж. Они раскрыли подробности инцидента, который произошел 24 сентября 2023 года и затронул самую популярную торговую платформу в Южной Корее — UpBit.
Напомним, что несколько дней назад известный китайский репортер Колин Ву сообщил, что данная площадка подверглась атаке. Ее служба безопасности идентифицировала поддельные токены Aptos (APT). Они были предварительно созданы мошенниками.
Затем, автоматические роботы внесли большое количество APT на различные учетные учетные записи пользователей. Пресс-служба Upbit призывала клиентов, продававших поддельные APT, «потребовать возмещения средств». Сервис временно приостановил возможность депонирования и вывода средств в данной цифровой валюте до дальнейших разбирательств.
В SlowMist заявили, что известная биржа действительно подверглась «ложной атаке» с использованием поддельных токенов Aptos. Согласно анализу, «в механизм передачи монет были внесены критические изменения еще 15 января 2023 года. До этого получатель должен был предварительно зарегистрировать свой адрес в контракте на получение, чтобы иметь возможность «принять» соответствующие токены».
Однако команда Aptos официально изменила это правило, согласно официальному сообщению Aptos Labs на GitHub. Теперь при осуществлении транзакции, «если адрес получателя не прописан в контракте монеты, система по умолчанию регистрирует передающего пользователя в качестве принимающего. В ходе атаки злоумышленник осуществил фиктивный транш APT на адрес входа. Неспособность проверить их тип и привела к ошибке ввода».
Исследователи SlowMist рекомендовали организациям, всегда обращать внимание на официальные обновления кода. Аналитики посоветовали проводить многомерные проверки записей по счетам, чтобы обеспечить безопасность активов.
Монеты
Обменники
Вход/регистрация
Прогнозы
Форум