© Reuters. Платформа NFPrompt подверглась атаке хакеров, часть активов похищена

Happycoin.club – Злоумышленники воспользовались уязвимостями NFPrompt и украли часть активов из кошельков пользователей и казначейства.

Об этом сообщили в своём аккаунте в Х (бывший Твиттер*) представители платформы.

По данным NFPrompt, в результате атаки на платформу хакеры получили доступ к некоторым кошелькам пользователей. Злоумышленники также смогли взломать ключи доступа команды админов проекта и похитить часть активов казначейства платформы.

После обнаружения атаки команда NFPrompt «перекрыла вектор атаки», переведя на другие адреса все ключи для смарт-контрактов. Кроме того, пользователям платформы порекомендовали не переходить по подозрительным ссылкам, чтобы избежать повторного взлома.

Данных о том, какая сумма досталась злоумышленникам, пока нет, однако к выяснению обстоятельств дела подключили ФБР США.

После сообщения об атаке хакеров NFP, нативный токен платформы, упал на 15%.

Платформа NFPrompt была запущена в прошлом году как площадка на основе искусственного интеллекта, на которой пользователи могут создавать, а затем продавать изображения в формате NFT. Проект поддерживает крупнейшая криптобиржа Binance.

* Компания запрещена в России.

Читайте оригинальную статью на сайте Happycoin.club

© Reuters. В Trail of Bits завершили аудит безопасности Worldcoin и не нашли уязвимостей

Happycoin.club – Компания по кибербезопасности Trail of Bits завершила аудит технологии ORB Worldcoin и пришла к выводу, что проект придерживается строгих протоколов конфиденциальности, особенно в части обработки и хранения личной информации.

Полный отчёт был опубликован 13 марта и подтверждает, что в программном обеспечении ORB нет уязвимостей. Заметим, что аудит был начат 14 августа 2023 года, после того как несколько регуляторов по всему миру выразили обеспокоенность по поводу сбора биометрических данных граждан.

Проверка Trail of Bits была направлена на тщательное изучение программного обеспечения кода, а также на обработку личной информации и управление кодами радужной оболочки глаз пользователей.

Важно было выяснить, что сфера не собирает других личных данных, за исключением кода радужной оболочки, который не записывается в постоянное хранилище и не покидает сферу.

В итоге подтвердилось, что сфера не извлекает дополнительные конфиденциальные данные, а собираемая информация поступает только из QR-кода. Это обеспечивает минимальный подход к сбору данных в соответствии с лучшими практиками конфиденциальности.

В ходе аудита были выявлены области, требующие улучшения, и даны рекомендации по дополнительному усилению конфигурации программного и аппаратного обеспечения сферы для дальнейшего повышения безопасности.

Разработчики Worldcoin уже внесли изменения, в том числе заменили уязвимую библиотеку, используемую для сканирования QR-кода, на более безопасную альтернативу.

Читайте оригинальную статью на сайте Happycoin.club