spot_img
29 августа, 2025
spot_img
Домой Блог Страница 1960

«Невзламываемые» блокчейны подверглись взломам

Маска

С начала 2017 года хакерам в общей сложности удалось похитить порядка 2 млрд. долларов в криптовалюте, причем учтены только случаи, получившие огласку. Такие данные приводит журнал MIT Magazine в статье, посвященной проблемам блокчейн-платформ. Вполне вероятно, что подобные атаки осуществляются отнюдь не хакерами-одиночками, а хорошо организованными группами киберпреступников. Аналитики компании Chaninalysis, которая занимается криптовалютными расследованиями, считают, что существует как минимум две группы хакеров, укравшие у криптообменников суммарно около 1 млрд. долларов. Интерес киберпреступников к блокчейн-системам неудивителен и обусловлен необратимостью транзакций, которая и отличает их от традиционных финансовых систем.

В начале января 2019 года команда специалистов по безопасности крупной криптовалютной биржи Coinbase обратила свое внимание на странности, происходящие с криптовалютой Ethereum Classic — ее блокчейн, то есть вся история транзакций, подвергся атаке.

Атакующим удалось установить контроль над более чем половиной вычислительных мощностей сети Ethereum Classic, то есть провести так называемую атаку 51%. Это дало киберпреступникам возможность перезаписать историю транзакций таким образом, чтобы «провернуть» схему двойной траты (double spend), то есть потратить ранее израсходованные средства еще раз. Сотрудники биржи зафиксировали момент атаки, в ходе которой злоумышленники пытались похитить эквивалент 1,1 млн. долларов в криптовалюте, но по неизвестной причине кража не удалась.

Другой популярной платформе Gate.io повезло меньше — она лишилась 200 тыс. долларов в результате данной атаки. Правда, похитители вернули половину суммы на следующий день, что изрядно удивило всех причастных к инциденту.

Еще год назад подобный сценарий многим сторонникам технологии блокчейн казался практически невозможным, но так называемая атака 51% на Ethereum Classic представляет собой лишь одно звено в цепочке недавних ударов по блокчейн-платформам.

Как взламывают блокчейны

Блокчейн представляет собой зашифрованную базу данных, актуальность которой поддерживается сетью компьютеров. Каждый из участников сети хранит самую последнюю версию этой базы данных. Протоколом блокчейна называют набор правил, которые определяют порядок проверки и добавления новых транзакций в БД узлами сети. Протокол включает набор мер, направленных на стимулирование поддержания системы в работоспособном состоянии. Тщательно продуманный протокол делает подделку транзакций чрезвычайно сложной и «дорогостоящей», но предельно упрощает проверку легитимных транзакций. Перечисленные свойства блокчейна делают его весьма привлекательной технологий, в особенности для финансового сектора.

Тем не менее, чем сложнее структура блокчейна, тем больше ошибок при проектировании в нее может быть заложено по случайности. К примеру, разработчики блокчейна криптовалюты Zcash, в реализации которого используются сложные математические алгоритмы, недавно устранили уязвимость протокола, позволявшую выпустить неограниченное количество монет. К счастью, ею никто не успел воспользоваться.

Помимо протокола блокчейна уязвимости может содержать программа-клиент, позволяющая поддерживать работу узла и совершать операции с криптовалютой. Так, в сентябре 2018 года разработчики клиента Bitcoin Core исправили ошибку, позволявшую злоумышленникам выпускать больше биткойнов, нежели допускала система.

И все же, чаще всего хищение средств в цифровых валютах становится возможным не вследствие атаки на сам блокчейн, а на разного рода криптовалютные «обменники».

Правило 51%

Уязвимость к атакам 51% присуща большинству криптовалют, поскольку часто их блокчейны используют принцип доказательства выполнения работы (proof of work) для подтверждения транзакций. В ходе процесса, который называют майнингом, узлы задействуют значительную вычислительную мощь, чтобы доказать свое право добавить очередную транзакцию в базу данных. Лицо, установившее контроль над хотя бы 51% вычислительных мощностей системы, может перевести часть средств другому ее участнику, а затем сформировать альтернативную версию блокчейна, в которой эта транзакция не будет отражена, как будто ее никогда и не было. Такую новую версию называют форком (fork, «вилка»). Злоумышленник, под контролем которого находится наибольшая часть инфраструктуры блокчейна, может обеспечить признание форка официальной версией цепочки транзакций и вновь потратить уже израсходованные средства.

Атака на популярные блокчейн-сервисы будет стоить злоумышленнику очень значительных средств. Так, по оценке сайта crypto51.com, аренда оборудования, мощность которого достаточна для осуществления атаки на биткойн, может обойтись в более чем 260 тыс. долларов в час.

В середине 2018 года киберпреступники провели серию атак 51% на сравнительно малопопулярные монеты, такие как Verge, Monacoin и Bitcoing Gold, что позволило им обогатиться в общей сложности на 20 млн. долларов.

Эксплуатация ошибок в смарт-контрактах

Помимо атаки 51% блокчейн-платформы могут содержать ошибки в реализации механизма смарт-контрактов.

Смарт-контракт — это программа, работающая в сети блокчейна, которая используется для автоматизации движения криптовалюты в соответствии с заранее прописанными правилами и условиями. На смарт-контрактах могут базироваться механизмы принятия решений. К примеру, члены инвестиционного фонда, используя блокчейн-платформу с поддержкой смарт-контрактов, могут проголосовать и решить, в какой проект им вложить свои деньги.

DAO (Decentralized Autonomous Organizaion, «децентрализованная автономная организация»), пример такого фонда, в 2016 году начал использование блокчейна Ethereum с поддержкой смарт-контрактов и вскоре после этого подвергся хакерской атаке. Уязвимость в системе смарт-контрактов стоила организации 60 млн. долларов.

Устранение подобных уязвимостей представляет собой гораздо более сложную задачу по сравнению с исправлением багов в обычном ПО. В такой ситуации разработчики, как правило, добавляют новые смарт-контракты, обеспечивающие взаимодействие со старыми и нивелирующие их недостатки. Кроме того, иногда реализуются своего рода программные «рубильники», позволяющие отключить всю систему в случае обнаружения атаки. Тем не менее, если к этому моменту средства уже были похищены, для их владельцев подобная мера совершенно бесполезна.

Единственный способ вернуть украденное — вернуть блокчейн к состоянию, в котором он был до атаки, создать его форк, предварительно получив согласие от всех участников сети. Именно так и поступили разработчики Ethereum. Большая часть пользователей переключилась на новый форк. Небольшая же доля несогласных с решением разработчиков осталась верна оригинальному блокчейну, который теперь называется Ethereum Classic, сообщает cnews.ru.

Ключевые характеристики электромотоцикла Harley-Davidson LiveWire

Harley-Davidson LiveWire

Накануне официального выпуска электробайка LiveWire, компания Harley-Davidson сообщила ключевые характеристики своего первого полностью электрического мотоцикла:

  • разгон 0-96 км/с — 3 сек;
  • максимальная скорость 180 км/ч;
  • запас хода 225 км (город) и 141 км (шоссе).

Кроме этого компания подтвердила, что каждый дилер, предлагающий LiveWire будет предлагать к нему станцию быстрой зарядки (DCFC).

Также компания обещает, что мотоцикл получит фирменное звуковое сопровождение, правда пока не уточняет, как это будет реализовано на практике, сообщает hevcars.com.ua.

Microsoft в Азербайджане проводит «Неделю кибербезопасности»

Международная Неделя кибербезопасности проводится Министерством транспорта, связи и высоких технологий при поддержке Microsoft с 11 по 15 марта 2019 года с целью повышения эффективности и уровня осведомленности в области кибербезопасности.

В рамках Недели кибербезопасности совместно с соответствующими структурами будут проведены Региональный форум по управлению интернетом, конкурс Хакатон, семинар по решениям кибербезопасности, семинар «Интернет-безопасность для детей», республиканский научно-практический семинар «Услуги CERT в Азербайджанской Республике: киберугрозы и методы их защиты», мероприятия на темы «Устойчивая и безопасная облачная среда», «Сертификация по ISO 27001» и т.д.

Первое мероприятие на тему «Семинар по защите от киберпреступности» было проведено 11 марта компанией Microsoft. Целью семинара являлось повышение уровня осведомленности специалистов по кибербезопасности и расширение возможностей безопасности Microsoft с помощью передовых облачных решений. Также была предоставлена подробная информация о продуктах Microsoft Azure и Microsoft 365 и их критериях безопасности. В семинаре приняли участие бизнесмены, дипломаты, ученые, а также эксперты интернет-сообщества.

В рамках Недели кибербезопасности Министерство транспорта, связи и высоких технологий совместно с Программой развития ООН проведет VI Региональный форум по управлению интернетом на тему «Кибербезопасность: наша общая ответственность». На форуме Microsoft будет представлять Лоран Синьоре — региональный директор по управлению программными активами и соответствию в странах Центральной и Восточной Европы.  Форум поспособствовал обмену опытом и сотрудничество между местными участниками и международными экспертами. Уже обсуждались текущая ситуация в этой области, поставленные задачи, интеграция в зарубежные структуры и интересные инновационные проекты. В форуме приняли участие не только представители нашей страны, но и представители стран региона и влиятельных международных организаций.

14 марта «Microsoft Azerbaijan», Министерство образования и Министерство транспорта, связи и высоких технологий проведут семинар на тему «Интернет-безопасность для детей». Школьники, родители и учителя получат информацию о методах и средствах обеспечения безопасности детей в Интернете

Кроме того, в рамках Недели кибербезопасности 14 марта в Институте информационных технологий НАНА состоится Республиканский научно-практический семинар «Услуги CERT в Азербайджанской Республике: киберугрозы и методы их защиты». Microsoft на семинаре будет представлять генеральный директор Сархан Гашимов. Семинар будет посвящен таким темам, как обмен информацией о достижениях, будущих задачах и перспективах международного сотрудничества, интеграции в соответствующие зарубежные структуры.

Сегодня началось бета-тестирование Android Q

Android Q Beta

Компания Google запустила систему отслеживания ошибок для пользователей Android Q Beta, в которой указана дата начала тестирования — 11 марта.

Принять участие в бета-тестировании операционной системы Android Q смогут пользователи самых разных моделей смартфонов, тогда как в прошлом году подключили только владельцев Google Pixel, Essential PH-1, Nokia 7 Plus, OnePlus 6, Oppo R15 Pro, Sony Xperia XZ2, Vivo X21 и Xiaomi Mi MIX 2S.

Согласно данным AndroidPolice, новое бета-тестирование станет самым масштабным за историю Android благодаря проекту Project Treble.

Project Treble призван уменьшить фрагментацию и упростить обновление Android-устройств до последней версии ОС.

Официальный анонс Android Q ожидается в мае, а выход финальной версии операционной системы состоится только в августе этого года.

NVIDIA перебила ставку Intel в покупке компании Mellanox

Mellanox

В конце января стало известно что компания Intel рассчитывает купить израильскую компанию Mellanox Technology, специализирующуюся на выпуске телекоммуникационного оборудования, коммутаторов и сетевых адаптеров InfiniBand и Ethernet, широко используемых в серверах, суперкомпьютерах и вычислительных центрах.

По неофициальным данным, Intel предложила 6 млрд. долларов, что на 35% превышает стоимость всех акций Mellanox на момент закрытия последних перед предложением торгов на Nasdaq.

Согласно новым сведениям, сделка еще не совершена, и есть другие претенденты на покупку Mellanox. Самым заметным из них является Nvidia. Как утверждается, производитель графических процессоров предложил Mellanox 7 млрд. долларов.

Для Nvidia приобретение выглядит привлекательным, поскольку компания вложила значительные средства в ускорители искусственного интеллекта на базе графических процессоров и собственное высокоскоростное соединение, получившее название NVLink. Теперь было бы неплохо дополнить эту аппаратную экосистему сетевыми картами и коммутаторами под собственным брендом. На данный момент неизвестно, будет ли Intel продолжать бороться за Mellanox после того, как NVIDIA решила поднять ставки, сообщает ixbt.com.

Обнаружена база данных MongoDB с более чем 800 млн. адресов email и других записей

MongoDB

Исследователи безопасности недавно обнаружили общедоступную базу данных MongoDB, которая содержала более 808 млн. адресов электронной почты и других записей в виде простого текста. Размер базы данных составлял 150 Gb, так что масса сведений, включая некоторую личную информацию, была открыта для всех. Данная утечка связана со службой проверки электронной почты, подключившей свой сайт к Сети.

База данных была обнаружена Бобом Дьяченко (Bob Diachenko) из Security Discovery (в ноябре он же выявил открытую базу с 9,5 млн. подробных записей о людях, собранных компанией Adapt) и Винни Троем (Vinny Troya) из NightLion Security. Согласно отчету, рассказывающему об утечке, база данных была обнаружена 25 февраля. В своем сообщении Дьяченко сказал: «После проверки я был шокирован огромным количеством email-адресов, которые были общедоступны для всех, кто подключен к интернету».

MongoDB

Утечка состояла из 798 млн. записей с адресами email, более 4 млн. адресов были дополнены номерами телефонов и еще более 6 млн. записей были обозначены как businessLeads. В общей сложности в базе данных сайта Verification.io содержится более 808 млн. записей. Среди прочей информации, в этих записях включены email, IP-адрес пользователя, дата рождения, почтовый индекс, адрес, пол и номер телефона.

О находке было сообщено Verification.io, которая затем отключила свой сайт. Согласно скриншоту службы, она специализировалась на проверке электронных адресов предприятий: по-видимому, услуга заключалась в том, что клиенты загружали списки адресов электронной почты для проверки. Служба поддержки ответила исследователям, что доступ к базе данных компания закрыла. В своем письме Verification.io среди прочего сообщила, что весь этот массив информации был собран из общедоступных источников, а не данных клиентов.

MongoDB

Однако Дьяченко выразил сомнение по поводу такого утверждения, отметив в своей публикации: «Зачем закрывать базу данных и переводить сайт в автономный режим, если данные действительно были общедоступными? В дополнение к профилям электронной почты эта база данных также включала реквизиты доступа к FTP-серверу и список пользователей (130 записей) для загрузки и скачивания списков email-адресов (размещенных на одном IP-адресе с MongoDB). Эти данные наверняка не должны были быть общедоступными», сообщает 3dnews.ru.

Глава OnePlus озвучил свою версию причины отказа от 3,5-мм аудиоразъема в смартфонах

OnePlus

Компания OnePlus отказалась от разъема 3,5 мм в прошлом году, представив свой новый смартфон OnePlus 6T, присоединившись к Apple и другим производителям смартфонов, которые последние пару лет отказываются от популярного разъема для наушников.

Официальные лица компаний утверждают, что разъем 3,5 мм занимает слишком много места внутри корпуса, якобы его удаление позволит установить в смартфон аккумулятор большей емкости или реализовать полноценную водонепроницаемость. Однако по факту емкость аккумуляторов не растет, а защита IP68 есть и у смартфонов, которые пока сохранили этот разъем.

В своем блоге на сервисе Weibo исполнительный директор компании OnePlus Пит Лау (Pete Lau) назвал, возможно, главную причину отказа от разъема 3,5 мм производителями смартфонов.

Он считает, что удаление аудиоразъема 3,5 способствует развитию и продажам беспроводных наушников. Многие производители смартфонов, представляя новые модели без разъема 3,5 мм, также выпускают Bluetooth-наушники. Это еще один источник дохода для них.

Пит Лау добавил, что фирменные наушники OnePlus Bullets Wireless получились хорошими, но новое поколение наверняка будет еще лучше. Он также попросил высказывать свои предложения по улучшению новых наушников, сообщает ixbt.com.

Бесплатный 4G-интернет от Bakcell по случаю Новруз байрамы

В этом году на Новруз байрамы абоненты Bakcell получат 1 Gb бесплатного интернета для использования в сети 4G. В рамках специальной кампании каждый абонент Bakcell, скачавший приложение «Мой Bakcell» и прошедший регистрацию, получит 1 Gb мобильного интернета бесплатно, в качестве подарка. Приложение можно скачать в магазинах Google Play и AppStore. Отметим, что бесплатный интернет могут получить только те абоненты, кто впервые регистрируется в приложении «Мой Bakcell».

Бесплатный интернет-трафик, может быть использован только в сверхскоростной сети 4G компании Bakcell в течение 30 дней. Кампания продлится до 15 апреля 2019 года. Чтобы принять участие в кампании, необходимо иметь устройство и SIM-карту, поддерживающую технологию 4G.

IDC: в этом году рынок «персональных вычислительных устройств» сократится на 3,3%

IDC

По прогнозу аналитической компании IDC, поставки «персональных вычислительных устройств», к которым аналитики относят настольные рабочие станции и персональные компьютеры, ноутбуки и планшеты, в этом году сократятся на 3,3%.

В прошлом году рынок тоже сократился. В целом в период с 2019 по 2023 год прогнозируется среднегодовое сокращение на 1,2%. Если этот прогноз оправдается, в 2023 году будет отгружено всего 372,6 млн. изделий, относящихся к рассматриваемой категории. Для сравнения: в 2018 году было отгружено около 407 млн. единиц.

Поставки настольных ПК и рабочих станций в обозначенный период будут сокращаться в среднем на 2,6% — с 88,4 млн. штук в этом году до 79,5 млн. штук в 2023 году. Их доля в общем объеме поставок сократится с 22,6% до 21,3%.

Поставки ноутбуков, включая мобильные рабочие станции, увеличатся с 166,0 до 171,0 млн. штук или на 0,7% в год. В результате их доля увеличится с 42,4% до 45,9%.

Поставки планшетов с отсоединяемой клавиатурой вырастут с 22,1 до 26,5 млн. штук или на 4,6% в год, что приведет к увеличению их доли с 5,7% до 7,1%.

Поставки планшетов классического форм-фактора сократятся со 114,7 до 95,6 млн. штук или на 4,4% в год. В результате их доля уменьшится с 29,3% до 25,7%, сообщает ixbt.com.

Потоковая служба Disney+ будет предлагать всю библиотеку фильмов компании

Disney+

Грядущая потоковая служба Disney+ предложит всю библиотеку фильмов компании. Исполнительный директор развлекательного конгломерата Боб Айгер (Bob Iger) сообщил об этом на собрании акционеров. Этот шаг знаменует собой конец системы Vault, которая позволяла только некоторым анимационных картинам быть доступными в магазинах в течение определенного времени.

«Служба, о которой я упоминал ранее, будет запущена позднее в этом году и предложит сочетание библиотеки с фильмами и телешоу наряду с большим количеством оригинальных телевизионных и кинопродуктов. Довольно вскоре после запуска в сервисе будет размещена вся библиотека фильмов Disney — то же касается и упоминавшихся лент, которые традиционно в рамках Vault выпускались каждые несколько лет», — сказал господин Айгер во время встречи.

Классические мультфильмы Disney найти сейчас сложнее, чем может показаться на первый взгляд. В рамках подготовки к запуску собственной потоковой службы компания в этом году уберет все свои продукты из Netflix, включая мультфильмы Pixar. Многие классические картины Disney Vault, такие как «Спящая красавица», «Аладдин» и «Золушка», недоступны для проката или покупки на Amazon, iTunes или любом другом сервисе. Приобрести их можно разве что на eBay в виде диска Blu-ray.

Запуск Disney+ будет означать, что все 57 анимационных фильмов от Walt Disney Animation Studios будут доступны для потокового просмотра. То же касается обширной библиотеки фильмов, принадлежащих конгломерату, например, во вселенной «Звёздных войн» или популярных нынче комиксов Marvel, сообщает 3dnews.ru.

1...1 9591 9601 961...3 561Страница 1 960 из 3 561

О ЖУРНАЛЕ

Журнал зарегистрирован в Министерстве Юстиции Азербайджанской Республики (№2196 - 10.04.2007). Редакция журнала не несет ответственности за содержание рекламных материалов и баннеров. При использовании материалов ссылка на сайт www.infocity.az обязательна.

ISSN 2218-7782
Пишите нам: [email protected]

ПОДПИШИТЕСЬ НА НАС

© 2007-2025 «InfoCity»