Взлом с проникновением: как увели $1M в биткойнах у Primedice

Часть  функциональности нашего сайта отвечает за то, чтобы обязательно отдавать пользователям дешифрованные серверные зёрна (чтобы пользователи могли удостовериться в отсутствии манипуляций со ставками) и создать новое случайное зерно, при этом удаляя старое, раскрытое зерно. Hufflepuff нашёл способ “ввести в заблуждение” наш сервер, и заставить его отправить расшифрованное серверное зерно, которое является текущим зерном. Это было реализовано отправкой большего количества запросов, чем тот может обработать за малый отрезок времени, порядка сотен запросов менее, чем за секунду. В результате, у злоумышленника была вся необходимая информация, чтобы предсказать выигрышность ставки, а значит, мог в зависимости от этого делать “правильные” ставки.

• 14:46 Держать или продавать: до решения по Ethereum-ETF осталось несколько часов
• 14:46 Биткоин-биржа Kuna провела переговоры о продаже бизнеса в Украине
• 14:08 Нацбанк Украины ограничит физлицам количество P2P-операций
• 13:47 Открытый интерес к фьючерсам на Ethereum впервые превысил $15,6 млрд
• 13:31 Ethereum уже почти $4000. Почему?
• 13:26 Как далекий от криптовалют документалист при помощи мамы и $2500 снял фильм о крахе FTX
• 12:33 Дело о взятке в 2718 BTC поступило в подмосковный суд
• 11:28 Posidex Technologies первой в Индии разработала технологию блокчейна с нулевым разглашением