14:07

Исследователи преднамеренно создали уязвимый блокчейн

Компания Kudelski Security опубликовала исходный код блокчейна, содержащего уязвимости, введенные с целью повышения осведомленности разработчиков о возможных слабых местах распределенных реестров. Проект получил название FumbleChain (от англ. fumble — «шарить», «нащупывать», «вертеть в руках»), он реализован на Python 3.0. Как было заявлено на очередной конференции по компьютерной безопасности Black Hat, желающие могут вносить изменения в код и организовывать на его основе конкурсы по поиску брешей. Проект размещен на платформе GitHub и на сайте компании, где доступна возможность познакомиться с особенностями учебного блокчейна без загрузки кода. Идея позаимствована у похожих проектов, например, по организации конкурсов поиска уязвимостей в веб-приложениях с открытым кодом. Блокчейн гарантирует неизменяемость сохраненных в нем данных, но сам по себе абсолютной защиты не обеспечивает. Недавно, в частности, в сети Ethereum Classic была отмечена необычная активность, которую исследователи расценили как «атаку 51%» — ситуацию, когда злоумышленник получает контроль над большинством узлов пула майнинга. Уязвимыми для атак также могут быть криптовалютные кошельки, хранящие закрытый ключ доступа к биткоинам и другим цифровым валютам.

• 07:44 WSJ: Cantor Fitzgerald договорилась о 5% доле в Tether
• 07:01 Трамп выдвинул криптоэнтузиаста Скотта Бессента на пост министра финансов
• 06:07 Криптовалюта EOS подросла на 11% в бычьей торговле в ралли