Хакери вкрали понад $900 тисяч через уразливість утиліти для біткоїн-гаманців

Експерти компанії Distrust виявили критичну вразливість у консольній утиліті Libbitcoin Explorer для криптовалютних гаманців, яка дозволяє зловмисникам отримувати доступ до сід-фраз і викрадати кошти. Станом на серпень збитки від її експлуатації оцінюються більш ніж у $900 000.

Libbitcoin Explorer усуває необхідність доступу до повної ноди блокчейна біткоїну для проведення різних операцій, включаючи генерацію закритих ключів та керування транзакціями.

Знайдений баг зачіпає з 3.0.0 по 3.6.0 версії утиліти та пов'язаний із генератором псевдовипадкових чисел (PRNG).

«Якщо ви створили гаманець за допомогою Bitcoin Explorer від Libbitcoin, ваші кошти знаходяться під загрозою (або вже вкрадені)», — заявив технічний експерт Девід Хардінг.

За даними експертів, основна крадіжка сталася приблизно 12 липня 2023 року, але початкові злами, ймовірно, почалися у травні. Станом на серпень вкрадено понад $900 000 у біткоїні, Ethereum, XRP, Dogecoin, Solana, Litecoin, Bitcoin Cash та Zcash. Відповідального за крадіжки зі зламаних гаманців встановити наразі не вдалося.

Список потенційно схильних до вразливості биткоин-гаманців не публікувався, хоча й згадується, що їх загальна кількість може перевищувати 2600 одиниць. За словами експертів, MetaMask, Ledger і Trezor не торкнулися.

Binance інвестувала $5 мільйонів у токени Curve DAO

Венчурний підрозділ найбільшої криптобіржі Binance інвестував $5 млн у токени Curve DAO (CRV).

Глава Binance Labs Йі Хе зазначила, що у рамках співпраці Curve Finance запуститься також на BNB Chain.

Стейблкоїн PayPal викликав стурбованість у Конгресі США

Член Палати представників США Максін Уотерс висловила глибоке занепокоєння запуском стейблкоїну PayPal. Вона вказала на відсутність нормативно-правової бази для таких активів.

«435 млн клієнтів PayPal у всьому світі перевищують сумарну кількість онлайн-рахунків у всіх мегабанках. Враховуючи розмір та охоплення, федеральний нагляд та забезпечення комплаєнсу його операцій зі „стабільними монетами“ необхідні для гарантії захисту споживачів та пом'якшення ризиків для фінансової стабільності», — заявила вона.

Читайте також: PayPal запустила власний стейблкоїн: як ним скористатися клієнтам платіжної системи

Варто зазначити, що у 2022 році Уотерс стала співавтором законопроекту щодо регулювання «стабільних монет». Представниця Демократичної партії на той момент очолювала фінансовий комітет Палати.

Банк SoFi із Сан-Франциско повідомив про активи у криптовалюті на суму $166 мільйонів

SoFi Bank, що базується в Сан-Франциско з 6,2 мільйонів клієнтів, володіє криптовалютами на $166 млн. На балансі банку біткоїни на $82 млн, Dogecoin майже на $5 млн, Cardano на $4,5 млн та інші активи.

Банк пропонує клієнтам купувати та продавати криптовалюту, відкривши рахунок. При цьому SoFi не пропонує стейкінг або криптовалютний гаманець для зберігання коштів.