* Разработчики Tron исправили уязвимость доступа к активам на $500 млн (31.05.2023) go
Специалисты по кибербезопасности команды 0d сообщили, что в системе мультиподписей сети Tron была обнаружена критическая уязвимость. Под угрозой оказались активы на полмиллиарда долларов, но уязвимость оперативно закрыли.

Команда 0d работает в составе компании dWallet Labs. Специалисты 0d утверждают, что уязвимость в Tron позволяла владельцу части подписи получить неограниченный доступ к защищенному мультиподписью кошельку и всем хранящимся там активам. 

Команда 0d еще в феврале сообщила об уязвимости разработчикам Tron через проект HackerOne, и проблема была исправлена через несколько дней.

Представитель Tron подтвердил, что разработчики получили отчет проекта HackerOne и «максимально быстро исправили проблему, применив необходимые патчи, так что уязвимость не могла и не может быть использована». Сумма вознаграждения, выплаченная специалистам по кибербезопасности, не сообщается.

Как рассказал сооснователь компании Odsy Network Омер Садика (Omer Sadika), ошибка была достаточно тривиальной и исправить ее было весьма просто:

«При проверке мультиподписи в сети Tron проверялось, что данная подпись уже подсчитана, и предполагалось: две разные подписи для одной транзакции не могли быть созданы одним и тем же человеком. Для устранения уязвимости потребовалось сверять не подпись со списком подписей, а адрес подписанта со списком адресов».

В 2019 году разработчики Tron исправили уязвимость, которая позволяла обрушить всю сеть с одного единственного компьютера.


Источник: https://bits.media/razrabotchiki-tron-ispravili-uyazvimost-dostupa-k-aktivam-na-500-mln/

*Биткоин бесплатно получить

*Купить, продать, обменять Биткоин
Поделиться:
[vk] [fb] [tw] [ok] [mr] [lj] [viber] [whatsapp] [telegram] [skype]
Новости биткойн и блокчейн-технологий с тегом HackerOne [x]
*Белый хакер: Сеть Tron можно было «уронить» лишь при помощи одного компьютера! (07.05.2019) go
Как выяснил один хакер-исследователь, до недавних пор сеть Tron была настолько уязвимой, что её можно было вывести из строя лишь при помощи одного компьютера, истощив ресурсы этой криптовалютной сети. «Байткодовая атака» могла поставить Tron на колениКак сообщается, в сети Tron была найдена уязвимость… Подробнее ›
*Белые хакеры заработали 878 000 $ в баунти-программах в этом году (31.12.2018) go
Белые хакеры получили вознаграждения на сумму в 878 000 долларов за поиск уязвимостей в баунти-программах в этом году, сообщило издание TheNextWeb. Баунти-программы по поиску уязвимостей позволяют компаниям приглашать белых хакеров для взлома своего программного обеспечения. При этом практикуется «ответственное раскрытие информации»… Подробнее ›
*В коде криптовалюты Monero обнаружено несколько уязвимостей (02.08.2018) go
В течение суток в рамках программы по поиску багов HackerOne в криптовалюте Monero было найдено несколько уязвимостей. Как пишет TheNextWeb, одна из них позволяла злоумышленникам выводить из криптовалютных бирж суммы, значительно превышающие изначальный депозит. Манипуляция суммой происходила посредством добавления строчки открытого кода из кошелька Monero… Подробнее ›
Информация о децентрализованной цифровой валюте Биткоин в социальных сетях:

* Купить, продать, обменять Bitcoin, Litecoin, Ethereum, QIWI, WebMoney, YooMoney, PerfectMoney, Privat24

Каталог сайтов