Grote beveiligingsinspanningen aan de gang voor Polygon, NFT's, Coinbase
Terwijl de prijzen van grote crypto's zoals Bitcoin (BTC-USD) opnieuw worstelen... Wat is er aan de hand met de cryptoprojecten zelf? Verschillende van de grootste namen ondernemen stappen om hun beveiliging te versterken, zoals we zullen zien in de nieuwsoverzicht van vandaag voor de nieuwe digitale wereld.
Bron: Wie is Danny/Shutterstock.com
Polygon patcht bug in zijn depositomanager met een waarde van miljarden
Terwijl veel werknemers hier in de Verenigde Staten gisteren vrij waren vanwege de feestdag van Presidents Day, loste Polygon (MATIC-USD) een ernstige kwetsbaarheid op zijn netwerk op, dankzij de "white hat hackers" bij Immunefi.
Naarmate meer en meer gebruikers in NFT's, metaverses en DeFi stappen, hebben ze een betere schaalbaarheid nodig: snellere, goedkopere en naadloze Ethereum (ETH-USD) transacties. Dit is wat Polygon biedt ... Maar het moest onderweg enkele beveiligingsproblemen oplossen. De meest recente bug "had mogelijk een aanvaller in staat kunnen stellen al het geld van [Polygon's] depositobeheerder te onttrekken, onbeperkt geld op te nemen, DoS en meer" als deze aanvaller genoeg geld en tijd aan de inspanning zou besteden, meldt Immunefi.
Gelukkig "was de bug niet exploiteerbaar op het moment van het rapport" (zoals de CTO van Immunefi aan Crypto Briefing vertelde), voegde Polygon een extra controle toe om de situatie te voorkomen en beloonde Immunefi $ 75.000 voor zijn inspanningen.
Polygon is zeer alert sinds december, toen het zijn netwerk moest forceren om een hacker te verijdelen die er met $1,6 miljoen aan MATIC-crypto vandoor was gegaan. Grotere kwetsbaarheden zijn zonder incidenten verholpen: in oktober had Immunefi (opnieuw) een bug ontdekt die $ 850 miljoen had kunnen kosten. In plaats daarvan heeft Polygon zijn brug naar Ethereum gepatcht om het te vermijden - en betaalde Immunefi een beloning van $ 2 miljoen voor die!
NFT-industrie bestrijdt zwendelprojecten en phishing
OpenSea werkt samen met 32 van zijn gebruikers om de mysterieuze aanvaller te identificeren waarmee ze allemaal contact hebben gehad - die vervolgens op zaterdag $ 1,7 miljoen aan NFT's en ETH heeft gestolen.
Deze keer (zegt OpenSea), was het geen netwerkkwetsbaarheid ... het was een ouderwetse phishing-zwendel. Behalve wanneer u een phishingbericht op Facebook ontvangt, krijgen ze misschien gewoon uw wachtwoord - en wanneer een phisher zich voordoet als OpenSea en toegang nodig heeft tot uw crypto/NFT-portemonnee... Ze kunnen duidelijk veel meer van u krijgen.
Phishing-zwendel kan moeilijk te herkennen zijn, maar deze werkt alleen als u uw digitale activa in de eerste plaats op een beurs hebt staan. Dit is de reden waarom - in plaats van deze "hot wallets" voor lang te gebruiken - experts zoals Charlie Shrem van ons Crypto Investor Network altijd aanraden om naar "cold storage" te gaan: houd je crypto en NFT's offline, waar ze veel moeilijker te stelen zijn.
Vier het bewijs van sleutels.
Neem zelfbeheer van uw rijkdom. Voor het eerst in de geschiedenis kunt u uw vermogen veilig bewaren zonder tussenkomst van een derde tussenpersoon.
Niet je sleutels, niet je munten pic.twitter.com/SHCLf1mCHC
— Charlie Shrem (@CharlieShrem) 3 januari 2022
Wat als de oplichter gewoon adverteert met een verzameling NFT's die in het begin nep waren - en nooit bedoeld waren om de goederen te leveren? Deze "rug pull" is wat er net gebeurde op het andere grote NFT-netwerk, Solana (SOL-USD), waar de Magic Eden-marktplaats gebruikers terugbetaalt die NFT's kochten van de zwendelcollectie Balloonsville.
De volgende keer zal het moeilijker zijn om een kleedje te trekken over Magic Eden, omdat het bedrijf zijn beleid aanscherpt. Omdat privacy en empowerment kernwaarden zijn van deze Web3-gemeenschappen, werken ze vaak anoniem, zelfs bij het maken van spraakmakende NFT-collecties. Nu zal Magic Eden van al zijn makers eisen dat ze "een partnerschapsovereenkomst ondertekenen, zoals een echt contract. Teamleiders moeten op zijn minst privé met ons worden verdoofd. ”
Met andere woorden, Magic Eden lanceert een "know-your customer" (KYC) -beleid: geef identificatie en een "resumé" van uw eerdere NFT-projecten, plus een whitepaper als er crypto-tokens bij betrokken zijn, en alleen dan kunt u uw NFT's verkopen Daar.
Coinbase stopt een groot gat voor de Super Bowl
Slechts twee dagen voordat Coinbase (NASDAQ:COIN) de nummer 2 meest gedownloade app werd, dankzij de innovatieve QR-code-advertentie bij de Super Bowl... Een white hat-hacker die Tree of Alpha passeert, ontdekte een grote zwakte in de bètaversie van die app .
Tree of Alpha hielp de nieuwe geavanceerde handelsfuncties van Coinbase beta-testen, toen ze merkten dat ze met de code konden spelen, nep-Bitcoins (BTC-USD) konden verkopen... en toch de opbrengst konden innen! Binnen een half uur nadat ze de bug hadden gemeld, sloot Coinbase het af en betaalde Tree of Alpha $ 250.000 voor de redding.
Coinbase's "grootste bug bounty ooit"
Hoe een fout in de nieuwe Advanced Trading-functie een kwaadwillende gebruiker in staat zou hebben gesteld om BTC of een andere munt te verkopen zonder ze te bezitten, en hoe de reactiesnelheid van Coinbase op een Super Bowl Friday een mogelijke crisis heeft voorkomen.
Bounty: $ 250.000 pic.twitter.com/Y91M48pCcI
— Boom van Alfa (@Tree_of_Alpha) 19 februari 2022
In navolging van de bovenstaande tweet-thread deze zaterdag, beschreef Tree of Alpha precies wat er gebeurde en bedankte iedereen die hen te hulp schoot, inclusief Coinbase "voor zijn reactiesnelheid ... Hoewel ik soms moeite heb met Coinbase, weet ik niet zeker of ik dat zou kunnen zo snel een andere [beurs] hebben bereikt in dezelfde situatie.”
Terwijl Coinbase, Polygon, de NFT-marktplaatsen en andere belangrijke spelers in de nieuwe digitale wereld groeien en volwassener worden, zullen hackers en haters altijd proberen gaten in het pantser te prikken. Het succes van deze vernieuwers zal afhangen van hoe sterk dat pantser precies blijkt te zijn - en hier bij The New Digital World e-letter, zal ik je op de hoogte houden van het laatste nieuws en evenementen.
Ashley Cassell
Bijdragende redacteur, De nieuwe digitale wereld
PS Over NFT's gesproken: als je de NFT-goudkoorts wilt spelen, heeft de beste zet niets te maken met NFT's zelf... En alles te maken met de ongelooflijke technologie erachter, zoals Charlie Shrem je als eerste zal vertellen. Klik hier voor gratis toegang tot Charlie's nieuwe koopwaarschuwing voor het Crypto Investor Network.
Ashley Cassell had op de datum van publicatie geen (direct noch indirect) posities in de in dit artikel genoemde effecten. De meningen in dit artikel zijn die van de schrijver, onderhevig aan de publicatierichtlijnen van InvestorPlace.com.
Bron: Wie is Danny/Shutterstock.com
Polygon patcht bug in zijn depositomanager met een waarde van miljarden
Terwijl veel werknemers hier in de Verenigde Staten gisteren vrij waren vanwege de feestdag van Presidents Day, loste Polygon (MATIC-USD) een ernstige kwetsbaarheid op zijn netwerk op, dankzij de "white hat hackers" bij Immunefi.
Naarmate meer en meer gebruikers in NFT's, metaverses en DeFi stappen, hebben ze een betere schaalbaarheid nodig: snellere, goedkopere en naadloze Ethereum (ETH-USD) transacties. Dit is wat Polygon biedt ... Maar het moest onderweg enkele beveiligingsproblemen oplossen. De meest recente bug "had mogelijk een aanvaller in staat kunnen stellen al het geld van [Polygon's] depositobeheerder te onttrekken, onbeperkt geld op te nemen, DoS en meer" als deze aanvaller genoeg geld en tijd aan de inspanning zou besteden, meldt Immunefi.
Gelukkig "was de bug niet exploiteerbaar op het moment van het rapport" (zoals de CTO van Immunefi aan Crypto Briefing vertelde), voegde Polygon een extra controle toe om de situatie te voorkomen en beloonde Immunefi $ 75.000 voor zijn inspanningen.
Polygon is zeer alert sinds december, toen het zijn netwerk moest forceren om een hacker te verijdelen die er met $1,6 miljoen aan MATIC-crypto vandoor was gegaan. Grotere kwetsbaarheden zijn zonder incidenten verholpen: in oktober had Immunefi (opnieuw) een bug ontdekt die $ 850 miljoen had kunnen kosten. In plaats daarvan heeft Polygon zijn brug naar Ethereum gepatcht om het te vermijden - en betaalde Immunefi een beloning van $ 2 miljoen voor die!
NFT-industrie bestrijdt zwendelprojecten en phishing
OpenSea werkt samen met 32 van zijn gebruikers om de mysterieuze aanvaller te identificeren waarmee ze allemaal contact hebben gehad - die vervolgens op zaterdag $ 1,7 miljoen aan NFT's en ETH heeft gestolen.
Deze keer (zegt OpenSea), was het geen netwerkkwetsbaarheid ... het was een ouderwetse phishing-zwendel. Behalve wanneer u een phishingbericht op Facebook ontvangt, krijgen ze misschien gewoon uw wachtwoord - en wanneer een phisher zich voordoet als OpenSea en toegang nodig heeft tot uw crypto/NFT-portemonnee... Ze kunnen duidelijk veel meer van u krijgen.
Phishing-zwendel kan moeilijk te herkennen zijn, maar deze werkt alleen als u uw digitale activa in de eerste plaats op een beurs hebt staan. Dit is de reden waarom - in plaats van deze "hot wallets" voor lang te gebruiken - experts zoals Charlie Shrem van ons Crypto Investor Network altijd aanraden om naar "cold storage" te gaan: houd je crypto en NFT's offline, waar ze veel moeilijker te stelen zijn.
Vier het bewijs van sleutels.
Neem zelfbeheer van uw rijkdom. Voor het eerst in de geschiedenis kunt u uw vermogen veilig bewaren zonder tussenkomst van een derde tussenpersoon.
Niet je sleutels, niet je munten pic.twitter.com/SHCLf1mCHC
— Charlie Shrem (@CharlieShrem) 3 januari 2022
Wat als de oplichter gewoon adverteert met een verzameling NFT's die in het begin nep waren - en nooit bedoeld waren om de goederen te leveren? Deze "rug pull" is wat er net gebeurde op het andere grote NFT-netwerk, Solana (SOL-USD), waar de Magic Eden-marktplaats gebruikers terugbetaalt die NFT's kochten van de zwendelcollectie Balloonsville.
De volgende keer zal het moeilijker zijn om een kleedje te trekken over Magic Eden, omdat het bedrijf zijn beleid aanscherpt. Omdat privacy en empowerment kernwaarden zijn van deze Web3-gemeenschappen, werken ze vaak anoniem, zelfs bij het maken van spraakmakende NFT-collecties. Nu zal Magic Eden van al zijn makers eisen dat ze "een partnerschapsovereenkomst ondertekenen, zoals een echt contract. Teamleiders moeten op zijn minst privé met ons worden verdoofd. ”
Met andere woorden, Magic Eden lanceert een "know-your customer" (KYC) -beleid: geef identificatie en een "resumé" van uw eerdere NFT-projecten, plus een whitepaper als er crypto-tokens bij betrokken zijn, en alleen dan kunt u uw NFT's verkopen Daar.
Coinbase stopt een groot gat voor de Super Bowl
Slechts twee dagen voordat Coinbase (NASDAQ:COIN) de nummer 2 meest gedownloade app werd, dankzij de innovatieve QR-code-advertentie bij de Super Bowl... Een white hat-hacker die Tree of Alpha passeert, ontdekte een grote zwakte in de bètaversie van die app .
Tree of Alpha hielp de nieuwe geavanceerde handelsfuncties van Coinbase beta-testen, toen ze merkten dat ze met de code konden spelen, nep-Bitcoins (BTC-USD) konden verkopen... en toch de opbrengst konden innen! Binnen een half uur nadat ze de bug hadden gemeld, sloot Coinbase het af en betaalde Tree of Alpha $ 250.000 voor de redding.
Coinbase's "grootste bug bounty ooit"
Hoe een fout in de nieuwe Advanced Trading-functie een kwaadwillende gebruiker in staat zou hebben gesteld om BTC of een andere munt te verkopen zonder ze te bezitten, en hoe de reactiesnelheid van Coinbase op een Super Bowl Friday een mogelijke crisis heeft voorkomen.
Bounty: $ 250.000 pic.twitter.com/Y91M48pCcI
— Boom van Alfa (@Tree_of_Alpha) 19 februari 2022
In navolging van de bovenstaande tweet-thread deze zaterdag, beschreef Tree of Alpha precies wat er gebeurde en bedankte iedereen die hen te hulp schoot, inclusief Coinbase "voor zijn reactiesnelheid ... Hoewel ik soms moeite heb met Coinbase, weet ik niet zeker of ik dat zou kunnen zo snel een andere [beurs] hebben bereikt in dezelfde situatie.”
Terwijl Coinbase, Polygon, de NFT-marktplaatsen en andere belangrijke spelers in de nieuwe digitale wereld groeien en volwassener worden, zullen hackers en haters altijd proberen gaten in het pantser te prikken. Het succes van deze vernieuwers zal afhangen van hoe sterk dat pantser precies blijkt te zijn - en hier bij The New Digital World e-letter, zal ik je op de hoogte houden van het laatste nieuws en evenementen.
Ashley Cassell
Bijdragende redacteur, De nieuwe digitale wereld
PS Over NFT's gesproken: als je de NFT-goudkoorts wilt spelen, heeft de beste zet niets te maken met NFT's zelf... En alles te maken met de ongelooflijke technologie erachter, zoals Charlie Shrem je als eerste zal vertellen. Klik hier voor gratis toegang tot Charlie's nieuwe koopwaarschuwing voor het Crypto Investor Network.
Ashley Cassell had op de datum van publicatie geen (direct noch indirect) posities in de in dit artikel genoemde effecten. De meningen in dit artikel zijn die van de schrijver, onderhevig aan de publicatierichtlijnen van InvestorPlace.com.