Обнаружен CSRF-баг, позволяющий компрометировать кошельки...
Проблема заключается в том, что Monero SimpleWallet хостит RPC веб-сервис «по адресу» localhost, порт 18082. Данный веб-сервис не требует никакой аутентификации для таких операций как совершение платежей, и может быть скомпрометирован при помощи CSRF-атаки. В своем блоге исследователи опубликовали эксплоит для осуществление такой атаки и автоматического хищения средств с кошельков пользователей, посетивших вредоносную страницу.
Cегодня
-
12:52 TVL протокола EigenLayer превысил $20 млрд
-
12:32 Генслер: утверждение Ether ETF «займет некоторое время»
-
11:59 Брокер Robinhood покупает криптобиржу Bitstamp за $200 млн
-
11:53 Биткоин набирает обороты
-
11:31 Нигерийская стартап-зона запускает блокчейн-поддерживаемые платежные шлюзы
-
10:58 Известный MEV-бот заплатил $820 000 комиссии за сутки
-
10:43 Coinbase представила «умный» безгазовый кошелек
-
10:41 Призрак Mt Gox не напугал биткоин
В мире за неделю
-
6 Июн, 12:22+4 Крупнейший биткоин-майнер в мае продал 63% добытых после халвинга BTC
-
6 Июн, 05:07+4 Bitwise: Цифровые валюты привлекут триллионы долларов
-
6 Июн, 02:30+5 ФБР предупреждает о мошенничествах с криптовалютой на фальшивых работах из дома
-
4 Июн, 07:58+4 Бизнесменам на заметку: майнинг может стать новым видом экономической деятельности
-
2 Июн, 13:40+7 Британский банк Kroo решил запретить своим клиентам совершать транзакции с криптовалютой
-
1 Июн, 08:55+4 Брэд Гарлингхаус потребовал отставки председателя SEC Гэри Генслера
-
27 Май, 16:30+4 Почему Ethereum (ETH) будет расти
-
24 Май, 13:50+5 Материал Центробанк не видит массового инвестирования в криптовалюты, портал ПЛАС
