Сеть ZenCash стала очередной жертвой атаки 51 % — похищено $550 тыс

Сеть ZenCash стала очередной жертвой атаки 51 % — похищено $550 тыс

Вчера стало известно, что сеть ZenCash стала очередной жертвой атаки 51%. Атакующему удалось успешно провести вредоносную схему «double spend» к двум крупным транзакциям (13 000 и 6 600 ZEN), что привело к потере компанией более 550 000 долларов США по текущему курсу.

Сама атака произошла 2-го июня, исходя из сообщения официальных представителей ZenCash, длилась на менее четырех часов. Ресурс 51Crypto подсчитал теоретические затраты злоумышленника на эту атаку 51% — она стоила киберпреступнику около 30 000 долларов.

Как пишет ZenCash в своем официальном заявлении, znkMXdwwxvPp9jNoSjukAbBHjCShQ8ZaLib — адрес, принадлежащий атаковавшему сеть лицу.

Разработчики пишут, что повторение этой атаки маловероятно, однако посоветовали пользователям хранить свои деньги в надежных кошельках, которые хорошо защищены.

«Команда Zen продолжит мониторинг сети и проведет анализ атакованной биржи. Вся собранная информация будет предоставлена соответствующим органам», — пишут представители ZenCash.

В апреле сети Electroneum и Verge пострадали от атаки 51%. Атака 51% — термин, обозначающий, что в распоряжении атакующего должны находиться мощности большие, чем у всей остальной сети, своего рода «контрольный пакет» генерирующих мощностей.

А в конце мая стало известно, что Bitcoin Gold (BTG) также пострадала от 51%. Злоумышленникам удалось похитить $17.5 миллионов у криптовалютных бирж. По словам команды Bitcoin Gold, преступники атаковали биржи, а не отдельных пользователей.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Google закрыла в Chrome две 0-day, показанные на Pwn2Own 2024

Google оперативно устранила в Chrome две уязвимости нулевого дня (0-day), которые исследователи показали в ходе соревнования Pwn2Own 2024. Помимо этого, разработчики закрыли ещё пять дыр в браузере.

Одна из 0-day получила идентификатор CVE-2024-2887 и высокую степень риска. Класс этой бреши — несоответствие используемых типов данных (type confusion) в стандарте WebAssembly (Wasm).

На эту уязвимость указал Манфред Пол в первый день состязания Pwn2Own 2024, проходившего в Ванкувере. Эксперт также «пробил» и другие браузеры: Safari и Edge.

Вторую 0-day нашли исследователи из KAIST Hacking Lab. Её отслеживают под идентификатором CVE-2024-2886 (ошибка использования динамической памяти — use-after-free). Брешь затрагивает API WebCodecs, предназначенный для кодирования и декодирования аудио- и видеоконтента.

Сынхён Ли из KAIST Hacking Lab продемонстрировал удалённое выполнение кода на устройстве целевого пользователя с помощью эксплойта для CVE-2024-2886.

С выходом Google Chrome версий 123.0.6312.86/.87 (для Windows, macOS) и 123.0.6312.86 (для Linux) разработчики устранили перечисленные проблемы.

Напомним, на днях Mozilla тоже закрыла две 0-day в Firefox, показанные на Pwn2Own 2024. Девелоперы браузеров отработали качественно и оперативно, что не может не радовать.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru