Хакери вкрали понад $900 тисяч через уразливість утиліти для біткоїн-гаманців
Експерти компанії Distrust виявили критичну вразливість у консольній утиліті Libbitcoin Explorer для криптовалютних гаманців, яка дозволяє зловмисникам отримувати доступ до сід-фраз і викрадати кошти. Станом на серпень збитки від її експлуатації оцінюються більш ніж у $900 000.
Libbitcoin Explorer усуває необхідність доступу до повної ноди блокчейна біткоїну для проведення різних операцій, включаючи генерацію закритих ключів та керування транзакціями.
Знайдений баг зачіпає з 3.0.0 по 3.6.0 версії утиліти та пов'язаний із генератором псевдовипадкових чисел (PRNG).
«Якщо ви створили гаманець за допомогою Bitcoin Explorer від Libbitcoin, ваші кошти знаходяться під загрозою (або вже вкрадені)», — заявив технічний експерт Девід Хардінг.
За даними експертів, основна крадіжка сталася приблизно 12 липня 2023 року, але початкові злами, ймовірно, почалися у травні. Станом на серпень вкрадено понад $900 000 у біткоїні, Ethereum, XRP, Dogecoin, Solana, Litecoin, Bitcoin Cash та Zcash. Відповідального за крадіжки зі зламаних гаманців встановити наразі не вдалося.
Список потенційно схильних до вразливості биткоин-гаманців не публікувався, хоча й згадується, що їх загальна кількість може перевищувати 2600 одиниць. За словами експертів, MetaMask, Ledger і Trezor не торкнулися.
Binance інвестувала $5 мільйонів у токени Curve DAO
Венчурний підрозділ найбільшої криптобіржі Binance інвестував $5 млн у токени Curve DAO (CRV).
Глава Binance Labs Йі Хе зазначила, що у рамках співпраці Curve Finance запуститься також на BNB Chain.
Стейблкоїн PayPal викликав стурбованість у Конгресі США
Член Палати представників США Максін Уотерс висловила глибоке занепокоєння запуском стейблкоїну PayPal. Вона вказала на відсутність нормативно-правової бази для таких активів.
«435 млн клієнтів PayPal у всьому світі перевищують сумарну кількість онлайн-рахунків у всіх мегабанках. Враховуючи розмір та охоплення, федеральний нагляд та забезпечення комплаєнсу його операцій зі „стабільними монетами“ необхідні для гарантії захисту споживачів та пом'якшення ризиків для фінансової стабільності», — заявила вона.
Читайте також: PayPal запустила власний стейблкоїн: як ним скористатися клієнтам платіжної системи
Варто зазначити, що у 2022 році Уотерс стала співавтором законопроекту щодо регулювання «стабільних монет». Представниця Демократичної партії на той момент очолювала фінансовий комітет Палати.
Банк SoFi із Сан-Франциско повідомив про активи у криптовалюті на суму $166 мільйонів
SoFi Bank, що базується в Сан-Франциско з 6,2 мільйонів клієнтів, володіє криптовалютами на $166 млн. На балансі банку біткоїни на $82 млн, Dogecoin майже на $5 млн, Cardano на $4,5 млн та інші активи.
Банк пропонує клієнтам купувати та продавати криптовалюту, відкривши рахунок. При цьому SoFi не пропонує стейкінг або криптовалютний гаманець для зберігання коштів.