Категории
Все монеты
Курсы
Криптобот 💎
Калькулятор
Прогнозы
Отзывы о криптовалютах
По странам
На русском языке
Белорусские
Украинские
Американские
Японские
Корейские
Китайские
Турецкие
Казахстанские
Турниры по трейдингу
Мониторинг обменников
Криптокарты 💎
Приложения для обмена
Другие рейтинги
Раздача крипты
Инфографика
NFT
DeFi
Мероприятия
Регулирование
Криптопроекты
Безопасность
Институциональные инвесторы
Майнинг
Эксперты
Инвестирование
Интервью
Биткоин
Эфириум
Эксперимент
Купить оборудование для майнинга
Онлайн-калькулятор доходности майнинга
Доходность асиков и цена
Майнинговые компании
Пулы для майнинга лайткоина (LTC)
Пулы для майнинга Монеро (XMR)
Индекс страха и жадности
Календарь листинга криптовалют на биржах
Календарь ICO
Рейтинг IDO-площадок
Халвинг Биткоина
Академия криптовалют
Телеграм-каналы про криптовалюту
Аккаунты о крипте в Twitter
Вопросы и ответы
Закон
Обратная связь
Редакция
Книга о криптовалюте
Пожаловаться на биржу
Комьюнити
Блоги
Форум
Топ-100 СМИ
Специалисты компании SlowMist поведали подробности атаки на Upbit с использованием APT
Исследователи компании по безопасности блокчейнов из SlowMist рассказали о недавней атаке на одну из известнейших мировых криптовалютных бирж. Они раскрыли подробности инцидента, который произошел 24 сентября 2023 года и затронул самую популярную торговую платформу в Южной Корее — UpBit.
Напомним, что несколько дней назад известный китайский репортер Колин Ву сообщил, что данная площадка подверглась атаке. Ее служба безопасности идентифицировала поддельные токены Aptos (APT). Они были предварительно созданы мошенниками.
Финансовые рынки позволяют зарабатывать любому человеку. Для этого есть разные инструменты и...
С развитием рынка цифровых активов появляются новые возможности для получения прибыли. Перепродажа...
С развитием цифровой индустрии расширилась и область применения виртуальных монет. В году любой...
Затем, автоматические роботы внесли большое количество APT на различные учетные учетные записи пользователей. Пресс-служба Upbit призывала клиентов, продававших поддельные APT, «потребовать возмещения средств». Сервис временно приостановил возможность депонирования и вывода средств в данной цифровой валюте до дальнейших разбирательств.
В SlowMist заявили, что известная биржа действительно подверглась «ложной атаке» с использованием поддельных токенов Aptos. Согласно анализу, «в механизм передачи монет были внесены критические изменения еще 15 января 2023 года. До этого получатель должен был предварительно зарегистрировать свой адрес в контракте на получение, чтобы иметь возможность «принять» соответствующие токены».
Однако команда Aptos официально изменила это правило, согласно официальному сообщению Aptos Labs на GitHub. Теперь при осуществлении транзакции, «если адрес получателя не прописан в контракте монеты, система по умолчанию регистрирует передающего пользователя в качестве принимающего. В ходе атаки злоумышленник осуществил фиктивный транш APT на адрес входа. Неспособность проверить их тип и привела к ошибке ввода».
Исследователи SlowMist рекомендовали организациям, всегда обращать внимание на официальные обновления кода. Аналитики посоветовали проводить многомерные проверки записей по счетам, чтобы обеспечить безопасность активов.
Монеты
Обменники
Вход/регистрация
Обучение
Форум