Безопасность

В последнее время сообщество криптовалюты часто сообщает о кибератаках. Злоумышленники используют Calendly для назначения встреч и замаскированные ссылки на Zoom, чтобы обмануть жертв и заставить их установить программы-трояны. В некоторых случаях злоумышленники даже получают удаленный доступ к компьютерам жертв во время встреч, что приводит к краже цифровых активов и учетных данных.

Статья описывает процесс хакерской атаки, раскрывает спорное решение валидационных узлов Sui о коллективной заморозке средств и обсуждает влияние этого решения на децентрализованную концепцию криптовалюты.

Эта статья предоставляет детальный анализ распространенных методов атак, нацеленных на пользователей криптовалют, включая фишинг, вредоносное ПО и атаки социальной инженерии. Она также раскрывает, как эти атаки работают и распространяются через реальные примеры.

Статья предоставляет подробный анализ принципов работы холодных кошельков, различных форм холодных кошельков и критических соображений безопасности при их покупке и использовании.

Глубокий анализ платформы xStocks и тенденции токенизации акций США, изучая техническую архитектуру, регуляторные проблемы и глобальное влияние на рынок, раскрывая, как секьюритизованные активы на блокчейне трансформируют традиционные методы финансовых инвестиций и торговые экосистемы.

В статье рассматриваются методы, используемые хакерами, а также уязвимости криптовалютных бирж. Кроме того, приводится обзор того, как компания Bybit усиливает защиту, объединяя преимущества децентрализованного хранения активов (self-custody), свойственные DeFi, с протоколами безопасности корпоративного уровня.

По сообщениям, проект Aqua, построенный на платформе Solana, стал участником крупного «rug pull»: с платформы выведено около 21 700 SOL (около 4,65 млн долларов США). Несмотря на предоставление продуктовых решений, публикацию аудиторских отчётов и анонсы сотрудничества с партнёрами, собранные средства были распределены и выведены за пределы платформы. Этот случай наглядно показывает, какие риски могут скрываться за внешне «легитимным» фасадом подобных проектов.

В статье рассмотрены реальные примеры того, как хакеры используют уязвимости устройств IoT для организации атак — от взлома кофемашин и казино через аквариумы до получения доступа к сенсорам.

Эксплойт на сумму $120 млн затронул Balancer V2. Уязвимость затронула сразу несколько блокчейнов, включая Ethereum, Arbitrum и Berachain. Это привело к серьезным последствиям. Из-за единой архитектуры Berachain была вынуждена срочно приостановить работу всей сети и теперь готовится к проведению хардфорка. Инцидент показывает, какие системные риски существуют для DeFi-протоколов при обеспечении точности вычислений и поддержании устойчивых параметров протокола. Помимо системных угроз, ситуация выявила проблемы управления, с которыми сталкиваются децентрализованные проекты при реагировании на кризисы. Это событие ставит важные вопросы о балансе между безопасностью и принципами децентрализации.

Кража 127 000 BTC из майнингового пула LUBIAN вновь существенно сказалась на отрасли. В этом отчете представлен подробный технический разбор инцидента, раскрывающий взаимосвязь между уязвимостью генераторов псевдослучайных чисел (ГПСЧ), ошибками генерации закрытых ключей и признаками государственных атак. Отчет восстанавливает хронологию атаки и анализирует данные блокчейна, подробно описывая обстоятельства конфискации Bitcoin Министерством юстиции США. Документ также содержит глубокий анализ механизмов обеспечения безопасности Bitcoin и методов защиты майнинговых пулов, предлагая ключевые рекомендации по безопасности для профессионалов криптоиндустрии.

Nonce — это «number used once» («число, используемое один раз»), фундаментальный элемент современной криптографии и блокчейн-технологий. Nonce обеспечивает безопасность онлайн-платежей с помощью протоколов SSL/TLS и лежит в основе механизма Proof-of-Work в Bitcoin. Благодаря nonce сохраняется уникальность взаимодействия и предотвращаются атаки повторного воспроизведения. В этом руководстве подробно объясняется, как работает nonce и почему он незаменим для цифровой безопасности.

Web3 и Web4 широко используются для описания концепций следующего этапа развития интернета, поэтому их часто сравнивают. Несмотря на схожесть в трансформации цифровых отношений, усилении пользовательского суверенитета и повышении качества взаимодействия, эти технологии существенно различаются по своим базовым факторам, принципам обработки данных и структурам рисков.

Детальный анализ коллапса Luna в 2022 году с объективной оценкой структурных причин и влияния на рынок, что привело к убыткам в 40 миллиардов долларов. В обзоре представлен разбор алгоритмического механизма стейблкоина Terra, анализ последовавшего дефицита ликвидности, разбирательства вокруг таких организаций, как Jane Street, а также актуальная информация по связанным судебным делам.

Расследование ZachXBT показало, что сотрудники Axiom Exchange могли использовать внутренние привилегии для мониторинга кошельков пользователей и инсайдерской торговли. В отчёте подробно анализируются последовательность событий, структура данных, общественное обсуждение и общие последствия для индустрии.

GateToken (GT) — основной актив и ключевой носитель ценности экосистемы Gate. Он поддерживает систему прав и интересов централизованной биржи, а также служит токеном оплаты Gas для GateChain. GT играет роль стратегического моста между CeFi и DeFi, обеспечивает безопасность сети с помощью механизма консенсуса Proof-of-Stake (PoS) и предоставляет пользователям различные утилитарные права: межцепочное распределение ресурсов, голосование за управление экосистемой и приоритетное участие в Launchpad.