Мы собрали наиболее важные новости из мира кибербезопасности за неделю. NFT-коллекции OpenSea и Coinbase оказались под угрозой из-за уязвимости открытой библиотеки. Google и Apple признались в шпионаже в пользу мировых правительств.
Великобритания и США ввели санкции против связанных с ФСБ хакеров. Киберпреступники атаковали системы ПВО Южной Кореи и украли $360 000 в криптовалютах. NFT-коллекции OpenSea и Coinbase оказались под угрозой из-за уязвимости открытой библиотеки Разработчики Web3-платформы Thirdweb обнаружили в неназванной библиотеке с открытым исходным кодом уязвимость, которая потенциально влияет на безопасность множества смарт-контрактов и NFT-коллекций.
IMPORTANT On November 20th, 2023 6pm PST, we became aware of a security vulnerability in a commonly used open-source library in the web3 industry.This impacts a variety of smart contracts across the web3 ecosystem, including some of thirdweb’s pre-built smart contracts.…— thirdweb (@thirdweb) December 5, 2023 Несмотря на то, что уязвимость пока не эксплуатировалась злоумышленниками, она может привести к значительному ущербу, если не будет устранена. Полный список затронутых смарт-контрактов доступен по ссылке. Thirdweb обнаружила проблему еще 20 ноября и уведомила команды разработчиков, сопровождающие открытую библиотеку.
При этом пользователям детали эксплойта не раскрывались в целях безопасности. Со своей стороны эксперты предложили помощь в устранении проблемы и рекомендовали инструмент revoke.cash для отзыва разрешений на затронутые смарт-контракты, созданные до 22 ноября 19:00 PST (23 ноября 05:00 Киев/06:00 МСК). Thirdweb также увеличила bug bounty за обнаружение ошибок с $25 000 до $50 000 и ужесточила процесс аудита.
Читать на forklog.com