За даними BlockBeats, 9 травня в каталог CISA Known Exploited Vulnerabilities (KEV) була додана вразливість Linux «Copy Fail». Проблема стосується основних Linux-дистрибутивів із 2017 року та дозволяє зловмисникам із звичайними правами користувача підвищити рівень доступу до root, використовуючи приблизно 10 рядків коду Python.
Оскільки багато компонентів криптовалютної інфраструктури спираються на Linux — зокрема біржі, нод-валидатори, майнінг-пули, кастодіальні гаманці та хмарні торговельні системи — ця вразливість становить потенційні ризики для криптоіндустрії. Якщо її буде використано, зловмисники можуть потенційно викрасти приватні ключі, скомпрометувати ноди-валидатори, отримати адміністративний доступ або запустити атаки з використанням програм-вимагателів на уражені сервери.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Arkham Intelligence: шахрайські інвестиційні рахунки становлять 49% криптозлочинів, а не хакінг, станом на 11 травня
За даними Arkham Intelligence, 11 травня платформа блокчейн-аналітики оприлюднила звіт, у якому йдеться, що інвестиційне шахрайство становило 49% криптовалютних збитків від злочинів у 2025 році. Посилаючись на дані FBI Internet Crime Complaint Center, у звіті зазначено, що збитки від злочинів, пов’язаних із криптовалютами, у США перевищили 11 мільярдів доларів у 2025 році. Також у звіті зазначається, що злочини з цифровими активами нині охоплюють різні форми, зокрема інвестиційні афери, відмиван
GateNews29хв. тому
SlowMist виявила шкідливий Chrome-розширення MV3, яке 11 травня націлювалося на користувачів TRON Wallet
Згідно зі системою безпекового моніторингу MistEye від SlowMist, шкідливе розширення Chrome MV3 атакує користувачів гаманців TRON фішинговими методами, розробленими для викрадення seed phrase, приватних ключів, файлів keystore та паролів. Розширення використовує Unicode-обфускацію й підміну бренду, щоб замаскуватися під нібито офіційний плагін, а потім після встановлення завантажує віддалену сторінку popup у фреймі, щоб обманом змусити користувачів увести конфіденційну інформацію, яка передаєтьс
GateNews1год тому
Проксі Workspace Treasury від Ink Finance на Polygon зазнав атаки та втратив 140 000 доларів
За даними ChainCatcher, Workspace Treasury Proxy Ink Finance на Polygon був атакований кілька хвилин тому, що призвело до втрат приблизно на 140 тис. доларів.
GateNews2год тому
Атакувальник TrustedVolumes переказав $278K у вкрадених коштах 11 травня
Згідно з моніторингом PeckShield, зловмисник TrustedVolumes переказав і відмив $278 000 викрадених коштів станом на 11 травня. Зловмисник поповнив Tornado Cash на 10,2 ETH (23 600 доларів), конвертував 110 ETH (250 000 доларів) у Bitcoin через THORChain і спробував внести 0,5 ETH у Railgun перед відзивом. TrustedVolumes зазнав сукупних втрат приблизно на 6,7 мільйона доларів під час атаки 7 травня.
GateNews3год тому
Полиція штату Новий Південний Уельс конфіскувала 52,3 Bitcoin на суму 5,7 млн австралійських доларів у нібито операції проти darknet 4 травня
За даними поліції Нового Південного Уельсу, правоохоронці вилучили 52,3 Bitcoin на суму приблизно 5,7 мільйона австралійських доларів під час рейду в Інґлберні на південному заході Сіднея 4 травня — у тому, що поліцейські називають одним із найбільших в Австралії вилучень криптовалюти. Операція була частиною Strike Force Andalusia — розслідування, розпочате у вересні 2024 року щодо нібито діяльності на darknet-ринку, пов’язаної з продажем заборонених наркотиків. Після розслідування висунули звин
GateNews3год тому
Суд розблокував $71M в ETH, вилучений із експлойту Kelp DAO для переказу в Aave; кредитори з Північної Кореї зберігають вимогу
Суддя Маргарет Гарнетт із Окружного суду США Південного округу Нью-Йорка частково розблокувала 30 766 ETH, заморожених із 1 травня, у п’ятницю, дозволивши ончейн-голосування щодо переказу цих активів у Aave. Зміна дозволяє делегатам ініціювати та голосувати за транзакцію, не порушуючи повідомлення про заборону. Водночас кошти залишаються під дією заморожування, якщо зрештою переможуть кредитори за рішенням у справах про тероризм у своїй заяві про те, що ETH є власністю Північної Кореї згідно із
GateNews5год тому
