Level K обнародовала детали обнаруженной ранее уязвимости Ethereum
-
Занимающаяся разработкой решений в экосистеме Ethereum компания Level K обнародовала детали обнаруженной ранее уязвимости в протоколе криптовалюты.
«Когда ETH отправляется на какой-либо адрес, этот адрес может осуществить произвольные вычисления, за которые расплачивается инициатор транзакции. Эта особенность называется вектором вредительства, - пишет она. – Однако в некоторых случаях подвергающиеся риску системы, такие как биржи криптовалют, не реализовывали необходимые меры предосторожности».
Токен Gas на блокчейне Ethereum использует механизм возмещения средств, который позволяет пользователям сохранять токены при их низкой цене и получать токены в случае высокой цены. Генерируя крупные объёмы токенов Gas при получении Ethereum, пользователи могут использовать вышеназванный вектор вредительства для собственного обогащения.
«Поскольку ранее не было известно, какие биржи реализовали необходимые меры предосторожности, а какие – нет, мы в частном порядке раскрыли информацию о ней максимально возможному числу бирж, которые теперь не находятся в зоне риска. Насколько нам известно, все биржи, имевшие уязвимость и получившие наше уведомление, устранили её», – добавляет компания.
Впервые информация об уязвимости Ethereum появилась в сети 9 ноября, а 13 ноября участники экосистемы, которые могли пострадать от неё, уже получили соответствующее предупреждение.
-
надеюсь, что биржи скинутся и выделят какое-то вознаграждение для компании Level K за то, что та обнаружила эту уязвимость и сэкономила им деньги.
-
Участник @ivan-ivanov написал в Level K обнародовала детали обнаруженной ранее уязвимости Ethereum:
надеюсь, что биржи скинутся и выделят какое-то вознаграждение для компании Level K за то, что та обнаружила эту уязвимость и сэкономила им деньги.
Да боюсь ему даже не заплатят ему они.
https://t.me/tbooks -- моя крипто библиотека. Все книги о крипте, прямо из телеграмма, без рекламы и смс.
https://www.reg.ru/?rlink=reflink-5366741 Лучший регистратор доменных имен -
@casio просто об этом ничего не написано. вполне может быть, что умолчали. ведь любая работа должна быть оплачена.
-
если бы оплата была бы, тут бы такой пар включили бы.
https://t.me/tbooks -- моя крипто библиотека. Все книги о крипте, прямо из телеграмма, без рекламы и смс.
https://www.reg.ru/?rlink=reflink-5366741 Лучший регистратор доменных имен -
@casio в любом случае можно констатировать, что фирма поступила порядочно и сообщила об уязвимости, а не использовала ее в своих целях.
-
Участник @ivan-ivanov написал в Level K обнародовала детали обнаруженной ранее уязвимости Ethereum:
@casio в любом случае можно констатировать, что фирма поступила порядочно и сообщила об уязвимости, а не использовала ее в своих целях.
Да как то опасно было ее использовать... вот видимо это и остановило их.
https://t.me/tbooks -- моя крипто библиотека. Все книги о крипте, прямо из телеграмма, без рекламы и смс.
https://www.reg.ru/?rlink=reflink-5366741 Лучший регистратор доменных имен -
@casio они могли и продать эту информацию тем, кто мог ее использовать в своих целях.
-
Участник @ivan-ivanov написал в Level K обнародовала детали обнаруженной ранее уязвимости Ethereum:
@casio они могли и продать эту информацию тем, кто мог ее использовать в своих целях.
ну видно не догадались это сделать ...
https://t.me/tbooks -- моя крипто библиотека. Все книги о крипте, прямо из телеграмма, без рекламы и смс.
https://www.reg.ru/?rlink=reflink-5366741 Лучший регистратор доменных имен -
@casio если смогли найти эту уязвимость, то догадаться о ее продаже не составило бы труда. просто люди попались честные и дорожат своей репутацией.
-
Участник @ivan-ivanov написал в Level K обнародовала детали обнаруженной ранее уязвимости Ethereum:
@casio если смогли найти эту уязвимость, то догадаться о ее продаже не составило бы труда. просто люди попались честные и дорожат своей репутацией.
Я из задач маркетинговых не знаю. Так что сказать тут нечего не могу.
https://t.me/tbooks -- моя крипто библиотека. Все книги о крипте, прямо из телеграмма, без рекламы и смс.
https://www.reg.ru/?rlink=reflink-5366741 Лучший регистратор доменных имен -
@casio это не маркетинговые задачи, а обычная порядочность, которая должна быть вознаграждена биржами.
-
Участник @ivan-ivanov написал в Level K обнародовала детали обнаруженной ранее уязвимости Ethereum:
@casio это не маркетинговые задачи, а обычная порядочность, которая должна быть вознаграждена биржами.
Если они допустим хотят свои услуги по аудиту продвигать, то им такая реклама самое то думаю будет.
https://t.me/tbooks -- моя крипто библиотека. Все книги о крипте, прямо из телеграмма, без рекламы и смс.
https://www.reg.ru/?rlink=reflink-5366741 Лучший регистратор доменных имен -
@casio согласен, реклама им не повредит, но если постоянно бесплатно искать уязвимости, то где тогда деньги взять на зарплаты сотрудникам? а они там не самые маленькие.
-
Участник @ivan-ivanov написал в Level K обнародовала детали обнаруженной ранее уязвимости Ethereum:
@casio согласен, реклама им не повредит, но если постоянно бесплатно искать уязвимости, то где тогда деньги взять на зарплаты сотрудникам? а они там не самые маленькие.
Ну реклама тут не дешевая прошла, а за нее они не заплатили не сатошки.
https://t.me/tbooks -- моя крипто библиотека. Все книги о крипте, прямо из телеграмма, без рекламы и смс.
https://www.reg.ru/?rlink=reflink-5366741 Лучший регистратор доменных имен -
@casio зато они заплатили трудом сотрудников, которые искали эту уязвимость. им же зарплату платить нужно.
-
Участник @ivan-ivanov написал в Level K обнародовала детали обнаруженной ранее уязвимости Ethereum:
@casio зато они заплатили трудом сотрудников, которые искали эту уязвимость. им же зарплату платить нужно.
Да там может несколько человек единомышлеников. Они как бы друг на друга работают.
https://t.me/tbooks -- моя крипто библиотека. Все книги о крипте, прямо из телеграмма, без рекламы и смс.
https://www.reg.ru/?rlink=reflink-5366741 Лучший регистратор доменных имен -
@casio но это не значит, что им не нужны деньги. если у них есть семьи, то они не могут заниматься благотворительностью и просто так спасать криптовалютные биржи.
