История: Как биткоины украли хакеры благодаря ошибке в защите кошелька — безопасность торговли

Предыдущая публикация Следующая публикация

Похожие новости

SEO для крипто-сайта – скрытый ключ успеха — биткоин
SEO для сайтов с криптовалютой – это как заклинание, которое можно не заметить. Но оно работает! Я увидел, как позиция моего блога на главных поисковиках
Есть ли безопасность на Кракен Маркет?
Ну типа, разговоры про безопасность на Кракен Маркет часто доходят до сумасшествия. Хранить свои крипто-кошельки на этом рынке - это рисковано, правда? А вы
Онлайн-магазины и платежные системы – встраивание крипто
Добавление криптовалютных платежных систем в онлайн-магазины – это шаг в будущее. Я уже протестировал Coinbase Pay и удивился, как просто принимать биткоины.
API интеграции: связка крипто и электронной торговли — безопасность торговли
Интеграция API для связки крипто-кошельков и систем электронной торговли – это как соединение двух миров. Я использовал API от Kraken для приема платежей в
Криптосообщества – ассоциации и союзы — криптовалюта
Ассоциации и сообщества криптовалют – это как клубы, которые объединяют умудренных и начинающих. Можно найти поддержку, обмениваться опытом и даже получать
Информация
Посетители, находящиеся в группе Гости Kraken, не могут оставлять комментарии к данной публикации.

Комментариев 5

Petr_Security
0
Petr_Security Офлайн 3 октября 2025 18:05

Да, DarkRider, история твоя ужасная, но вот в чем дело: мультисиг и еще один уязвимый контракт - на этом месте хакеры счастливчики. Нужно было планировать не только вложения, но и безопасность контрактов. Уроки зашли? Сегодня обновлять - завтра переулаживать надо тоже )

Жалоба
Ivan_Expert
0
Ivan_Expert Офлайн 3 октября 2025 11:57

Если коротко — ваш мультисиг кошелек, похоже, был связан с этим контрактом через некий децентрализованный платежный провайдер. По опыту скажу, в подобных случаях уязвимость может распространяться не только на контракт сам по себе, но и на всех, кто его использует, особенно если есть какие-то “горячие” функции или методы доступа, которые не были полностью проверены. Именно это и случилось, когда хакер найти возможность взломать контракт и “растопить” все средства на мультисиге. Рекомендую, DarkRider, залезть в логи происшествия и проконсультироваться с экспертами по безопасности зафиксированной версии контракта — может быть, остаются способы восстановления или ответственности хотя бы частично возложить на разработчиков.

)
Жалоба
Tanya_Marketer
0
Tanya_Marketer Офлайн 3 октября 2025 23:13

не уверен

Жалоба
Olga_OffRoad
0
Olga_OffRoad Офлайн 3 октября 2025 21:39

Olga_OffRoad: Ivan_Expert, когда вы говорите о “горячих ссылках” или “диспетчере платежей”, имеете в виду какие-то специфические функции или сервисы которые могут быть связаны с мультисиг-кошельком?

Жалоба
sergey2003
0
sergey2003 Офлайн 3 октября 2025 11:29

Иван_Expert, вы упомянули, что уязвимость может распространяться не только на контракт сам по себе. Могли бы вы подробнее объяснить, как именно связан мультисиг кошелек с этим контрактом и какие механизмы этого распространения можно выделить? Это важно для понимания, чтобы другие защитились в будущем.

Жалоба