Хакеры майнилили Monero и Zcash через уязвимость в Telegram

Хакеры майнилили Monero и Zcash через уязвимость в Telegram

Команда «Лаборатории Касперского» обнаружили слабое место в клиенте Telegram для Windows, которую хакеры, с марта 2017 года, использовали для установки шпионского софта и майнинга криптовалют. Жертвами злоумышленников могли стать до 1 тысячи человек, сообщает Coindesk.

Данная уязвимость заключалась в использовании атаки RLO (right-to-left override), с помощью которой злоумышленники меняли порядок символов в названии и расширении файла. Так жертвы скачивали вредоносный софт под видом, например, изображения, и сами запускали его, не подозревая, что это исполняемый файл. Это позволяло киберпреступникам получать удаленный доступ к компьютерам жертв и использовать их вычислительные возможности для добычи криптовалют Monero, Zcash, Fantomcoin и других.

«Мы обнаружили несколько сценариев этой работы с нулевым днем, которая, помимо общих вредоносных программ и программ-шпионов, использовалась доставка программного обеспечения для майнинга – такие вирусы стали глобальной тенденцией, которую мы наблюдали в течение прошлого года», − сказал Алексей Фирш

Все случаи хакерских атак были зафиксированы в России и только с клиентом для Windows. При этом специалисты «Лаборатории Касперского» не исключают, что уязвимости были подвержены и другие платформы.

В настоящее время разработчики мессенджера Telegram уведомлены о проблеме, уязвимость уже закрыта.

Подписывайтесь на новости В TELEGRAM

Brian Griffin
Автор и редактор журнала BtcNovosti.

7-8 ноября в Санкт-Петербурге пройдет Blockchain Life 2018

7-8 ноября в Санкт-Петербурге пройдет Blockchain Life 2018

7-8 ноября в Санкт-Петербурге состоится ключевое событие криптоиндустрии 2018 – 2-ой международный форум по блокчейну, криптовалюте и майнингу – Blockchain Life 2018

  • 5000+ участников
  • 80 спикеров
  • 70 стран
  • 120 стендов

Двухдневный форум/конференция на ведущей площадке страны “Экспофорум” собирает 5000 участников из более чем 70-и стран мира. Представители крупнейших мировых криптобирж (Huobi, Okex, Kraken и др), владельцы и топ-менеджеры ведущих азиатских фондов, криптотрейдеры, владельцы ICO проектов, ведущие частные инвесторы, предприниматели и блокчейн-эксперты, разработчики на блокчейне и майнеры, – мероприятие объединяет профессионалов отрасли и тех, кто еще только начинает свой путь в криптоиндустрии.

В рамках конференционной части свои выступления подготовили ведущие эксперты рынка Азии, США, Европы и СНГ. В докладе каждого спикера содержатся актуальные кейсы по заработку и опыт построения проекта в самой перспективной сфере современности.

Среди спикеров: Сергей Хитров (Listing.Help, Icotop.io), Martin Kuvandzhiev
(Bitcoin Gold),  Wu Xing (Huobi Exchange), Aldrich Victorino (Okex), Phillip Nunn (ICO advisor), Charles Cai (Wanda financial group), Khachatur Ghukasyan (Swiss Blockchain Foundation) и другие ведущие международные специалисты отрасли.

Становитесь участниками самого масштабного события в России и Восточной Европе прямо сейчас! Успейте купить свой билет по минимальной цене здесь: https://blockchain-life.com/ru/

Организаторы: Сергей Хитров, помощь с выводом на криптобиржи https://listing.help , рейтинговое агентство https://icotop.io

Состоялся запуск «Turbo Geth» Ethereum-клиента

Состоялся запуск «Turbo Geth» Ethereum-клиента

Разработка нового ПО на популярном Ethereum-клиенте от Алексея Ахунова получившая название «Turbo Geth» успешно запущена в тестовом режиме. С его помощью произведена оптимизация процесса хранения нодами истории сети Ethereum. Об этом  сообщает CoinDesk.

Для запуска полного нода на базе Turbo Geth, понадобиться объем памяти в размере примерно 252 Гб, что в пять раз меньше требований традиционного клиента Geth.

Новый подход позволит узлам сети работать на более дешевом оборудовании, что в теории должно привести к большей децентрализации Ethereum.

Ахунов заменил хеш-дерево на упрощенный индекс, изменив принцип организации баз данных блокчейна Ethereum на уровне клиента.

«Вероятно, мы сможем добиться десятикратной оптимизации», — сказал он во время конференции Dappcon в Берлине этим летом.

Turbo Geth объединяет данные об истории адресов, нодах, контрактах и блоках в компактные информационные строки, что облегчает процесс хранения и извлечения.

Разработчик отметил, что для эффективной работы ПО необходимо решить проблему длительной синхронизации блокчейна и отсутствия удобного пользовательского интерфейса.

Подписывайтесь на новости В TELEGRAM

Наш сайт использует файлы cookies, чтобы улучшить работу и повысить эффективность сайта. Продолжая работу с сайтом, вы соглашаетесь с использованием нами cookies и политикой конфиденциальности.

Принять

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: