По данным мониторинга CertiK Alert, различные атаки в области шифрования на этой неделе привели к краже активов на сумму более 30 миллионов долларов. Таким образом, общие потери с начала июня составили около 85 миллионов долларов. Примечательно, что двойные атаки на протокол UwU Lend привели к общим потерям, превышающим 22 миллиона долларов. В середине июня произошло значительное увеличение количества инцидентов безопасности (эксплойтов и мошенничества с выходом), в результате которых убытки превысили 1 миллион долларов США.

CertiK сообщила на своей социальной платформе: «Подтвержденная учетная запись, связанная с известным СМИ, связалась с сотрудником CertiK. Однако учетная запись, похоже, была скомпрометирована, что привело к фишинговой атаке на наших сотрудников. CertiK быстро обнаружила уязвимость и соответствующие твиты были удалены в течение нескольких минут. Расследование показало, что это была масштабная продолжительная атака. По мнению следствия, инцидент не причинил значительных потерь». Сегодня днем ​​аккаунт CertiK в Twitter был скомпрометирован и были размещены фишинговые ссылки.

По официальной информации CertiK, ранее аккаунт X был ненадолго украден, а хакеры размещали ложные новости с фишинговыми ссылками. В настоящее время учетная запись CertiK X вернулась в нормальное состояние, и все предыдущие ложные сообщения были удалены.

По сообщению CertiK в социальных сетях, в настоящее время компания расследует кражу аккаунта X. Пожалуйста, не взаимодействуйте ни с какими сообщениями, пока мы не подтвердим, что ваша учетная запись безопасна. Ранее CertiK опубликовала ложную новость, ложно заявив, что контракт маршрутизатора Uniswap уязвим к уязвимостям повторного входа, и прикрепила фишинговые ссылки.

CertiK, мировой лидер в области безопасности блокчейнов, недавно запустил консалтинговые услуги по аудиту безопасности стейблкоинов и обеспечению соответствия требованиям с целью поддержки безопасной разработки стейблкоинов и продвижения применения технологии Web3.0. Компания известна тем, что предоставляет профессиональные консультации Валютному управлению Сингапура (MAS) по нормативной базе для стейблкоинов. Услуги включают в себя аудит смарт-контрактов и оценку безопасности блокчейна, соблюдение требований соответствия во многих местах по всему миру, а также содействие инновациям в области безопасности и разработке стейблкоинов.

Недавно компания CertiK протестировала устройства, оснащенные выделенными кошельками на базе TEE, и выявила серьезную уязвимость в доверенной среде выполнения (TEE) мобильных устройств. TEE всегда считался окончательной линией защиты устройства. Он обеспечивает «безопасный режим» внутри устройства при настройке кошелька, требуя от пользователей ввода PIN-кода для доступа к кошельку TEE. Однако результаты тестирования CertiK показывают, что злоумышленники могут легко извлечь PIN-код, хранящийся в TEE, затем получить доступ к кошельку и получить закрытый ключ, тем самым успешно похитив активы. Производитель испытательного оборудования быстро связался с CertiK и устранил проблему с сид-библиотекой TEE в последней версии. CertiK подчеркивает, что пользователи Web3 должны сохранять большую бдительность и остерегаться ошибок в реализации мер безопасности. При необходимости вам следует обратиться к профессиональным сторонним аудитам безопасности и технологиям для защиты ваших активов.

15 ноября компания CertiK опубликовала видео, в котором говорится, что она обнаружила критическую уязвимость загрузчика в телефоне Solana. Эксперты по тестированию CertiK успешно взломали телефон и протестировали его всего за одну минуту. Разграбьте все имеющиеся в нем ресурсы всего за несколько шагов. Уязвимость связана с небезопасной функцией «разблокировки загрузчика». Помимо кражи пользовательских активов, он также раскрывает все личные данные, хранящиеся на устройстве. С начала апреля более 2100 устройств подверглись серьёзному риску. <br>Учитывая сложность уязвимости и необходимость физического доступа, CertiK заявила, что проинформировала Solana об уязвимости и публично опубликовала предупреждение об этой уязвимости, чтобы защитить пользователей Web3 и побудить их принять эффективные меры для защиты безопасности своих активов. .

Сертик разместил на платформе X, что оценка безопасности Skynet будет доступна на Sonarverse. Сообщается, что Sonarverse была основана в 2022 году и представляет собой платформу для анализа данных Web3.

Согласно данным CertiK, в третьем квартале создание новых токенов упало до самого низкого уровня с начала 2021 года. Данные показывают, что в третьем квартале было добавлено около 293 новых токенов по сравнению с 366 во втором квартале и 449 за тот же период прошлого года. Во время пика бычьего рынка криптовалют в четвертом квартале 2021 года было создано примерно 1261 новая монета.