Connect with us

Economia

Vulnerabilità di Sicurezza nei Smart Contracts: Allarme nel Web3

Pubblicato

in data

Tempo di lettura: 2 minuti.

Thirdweb, un’azienda specializzata nello sviluppo di smart contracts, ha recentemente rilevato una vulnerabilità di sicurezza che potrebbe avere un impatto significativo su una varietà di smart contracts nel ecosistema Web3. Questa scoperta solleva preoccupazioni immediate per la sicurezza e l’integrità di numerosi contratti intelligenti utilizzati in diverse applicazioni Web3.

Dettagli della vulnerabilità

La vulnerabilità è stata identificata in una libreria open-source comunemente utilizzata, influenzando specifici smart contracts pre-costruiti, inclusi alcuni sviluppati da Thirdweb. I contratti interessati includono, ma non si limitano a, DropERC20, ERC721, ERC1155 (tutte le versioni) e AirdropERC20. Fortunatamente, le indagini di Thirdweb hanno concluso che la vulnerabilità non è stata ancora sfruttata, offrendo una finestra di opportunità per le aziende Web3 per evitare possibili attacchi.

Misure di Mitigazione e Precauzioni

Thirdweb ha avvisato gli utenti che hanno implementato i suoi contratti prima del 22 novembre di prendere misure di mitigazione, sia autonomamente sia utilizzando uno strumento fornito dall’azienda. Inoltre, ha consigliato agli sviluppatori di aiutare gli utenti a revocare le approvazioni su tutti i contratti interessati utilizzando revoke.cash, una misura di protezione nel caso in cui non si scelga di mitigare il contratto.

Risposta di Thirdweb e Investimenti in Sicurezza

In risposta alla scoperta, Thirdweb ha contattato i manutentori della libreria open-source alla base della vulnerabilità e altre squadre potenzialmente impattate dal problema. L’azienda ha anche promesso di aumentare gli investimenti in misure di sicurezza, raddoppiando i pagamenti delle bug bounty da $25.000 a $50.000 e implementando un processo di auditing più rigoroso. È stata inoltre offerta una sovvenzione per coprire le mitigazioni dei contratti.

Impatto e prospettive future

Questa vulnerabilità mette in luce l’importanza della sicurezza nello sviluppo e nell’uso degli smart contracts nel crescente ecosistema Web3. Con oltre 70.000 sviluppatori che utilizzano mensilmente i servizi di Thirdweb, la portata dell’impatto potenziale è vasta, sottolineando la necessità di una vigilanza costante e di misure di sicurezza robuste nel settore.

La rivelazione di questa vulnerabilità di sicurezza negli smart contracts è un campanello d’allarme per il settore Web3, richiamando l’attenzione sulla necessità di pratiche di sviluppo sicure e sulla responsabilità di monitorare e mitigare attivamente le potenziali minacce.

Economia

Apple: nessun Evento di Primavera, Riccio via e Class Action per iCloud

Tempo di lettura: 2 minuti. Apple salta l’evento di primavera, Riccio va in pensione e affronta una class action per iCloud, segnando una fase significativa per l’azienda

Pubblicato

in data

Tempo di lettura: 2 minuti.

Nelle recenti notizie riguardanti Apple, l’azienda decide di non tenere l’evento di primavera, sollevando speculazioni su futuri lanci di prodotti. In parallelo, Dan Riccio, figura chiave dell’ingegneria hardware, si avvicina alla pensione dopo un significativo contributo allo sviluppo di prodotti innovativi. Contemporaneamente, Apple affronta una class action per il limite di 5GB di iCloud, sollevando questioni sulla concorrenza e le pratiche di mercato. Questi eventi riflettono momenti cruciali per l’azienda, segnando transizioni interne e sfide esterne.

Nessun evento di primavera per Apple

Apple ha deciso di non organizzare un evento di primavera quest’anno, nonostante le aspettative legate al lancio di nuovi dispositivi. Questa scelta segue un precedente in cui Apple ha saltato eventi simili. Tra i prodotti attesi c’era un iPad Pro rinnovato con schermo OLED e chip M3, e un aggiornamento dell’iPad Air, che avrebbe introdotto una nuova versione da 12.9 pollici. Altre voci suggerivano un nuovo Apple Pencil e una tastiera Magic Keyboard ridisegnata per iPad Pro, ma Mark Gurman ha calmato gli animi.

Pensionamento di Dan Riccio

Dan Riccio, veterano di Apple e dirigente nell’ingegneria hardware, si sta avvicinando alla pensione dopo più di 25 anni in azienda. Riccio aveva assunto un nuovo ruolo nel 2021 per concentrarsi su un progetto non specificato, che si presume fosse legato al primo headset AR/VR di Apple, il Vision Pro.

Class Action per il limite di 5GB di iCloud

Apple è stata colpita da una class action che la accusa di limitare ingiustamente lo spazio di archiviazione gratuito su iCloud a 5GB, costringendo gli utenti a pagare per spazio aggiuntivo. La causa sostiene che Apple impedisca ad altre piattaforme cloud di offrire una soluzione completa che possa competere con iCloud, limitando la scelta degli utenti.

icloud

Questi sviluppi evidenziano i cambiamenti in corso all’interno di Apple, dalle decisioni strategiche sugli eventi e i prodotti, alle questioni legali che riguardano le sue politiche di servizio.

Prosegui la lettura

Economia

La criptovaluta Maga è il primo esperimento significativo di PoliFi

Tempo di lettura: < 1 minuto. Maga è una delle criptovalute legate a Trump di cui si sfruttano i MEME come logo e servono a finanziare anche attività elettorali

Pubblicato

in data

Maga coin
Tempo di lettura: < 1 minuto.

Le criptovalute meme legate a Donald Trump stanno emergendo come il primo esperimento significativo nel settore della PoliFi, unendo politica e finanza decentralizzata. Questi token, ispirati al movimento MAGA (Make America Great Again), stanno guadagnando attenzione in un contesto in cui la politica e la cultura digitale si intersecano sempre di più.

Strategia e coinvolgimento

La strategia dietro queste criptovalute meme si allinea strettamente con gli eventi elettorali, in particolare quelli che coinvolgono Donald Trump. Con l’avvicinarsi delle elezioni, si prevede che l’attenzione e l’interesse verso queste monete possano crescere significativamente, sfruttando la figura polarizzante di Trump per catalizzare l’interesse e l’impegno della comunità online.

Implicazioni e potenziale

Questo fenomeno rappresenta un’interessante fusione tra il mondo della politica e quello delle criptovalute, evidenziando come i personaggi pubblici e le loro narrazioni possano influenzare lo sviluppo e la popolarità di nuovi asset digitali. La questione solleva riflessioni sul ruolo della politica nell’economia delle criptovalute e su come le convinzioni e le affiliazioni politiche possano plasmare i mercati finanziari decentralizzati.

Mentre il team dietro queste criptovalute meme crede nel potenziale di crescita paragonabile a quello di token come SHIB o DOGE, resta da vedere come l’ecosistema cripto e il pubblico più ampio reagiranno a lungo termine a queste iniziative fortemente ancorate alla politica.

Cos’è il token MAGA?

Il token MAGA, noto anche con il simbolo TRUMP, sta attualmente mostrando una capitalizzazione di mercato di circa €269 milioni, con un volume di scambio nelle ultime 24 ore che rappresenta il 3.38% della capitalizzazione stessa. L’offerta circolante del token è di 42,055,436 TRUMP, mentre l’offerta totale è di 46,502,515 TRUMP. Basato su 2 valutazioni istituzionali, MAGA ha ricevuto un rating di 3.7.

Prosegui la lettura

Economia

Articolo su Tether e Bitfinex porta querela al Wall Street Journal

Tempo di lettura: 2 minuti. Un articolo del Wall Street Journal ha beccato una querela per aver diffuso una notizia imprecisa su Bitfinex e Tether

Pubblicato

in data

Tempo di lettura: 2 minuti.

Un articolo del Wall Street Journal del 2023 sulle criptovalute Tether e Bitfinex ha scatenato accuse di diffamazione. La disputa si concentra su una sezione dell’articolo che trattava Christopher Harborne e AML Global riguardo alla loro richiesta di apertura di un conto presso Signature Bank. Il 21 febbraio 2024, una settimana prima del deposito della causa legale, è stata aggiunta una nota dell’editore per chiarire: “Una versione precedente di questo articolo includeva una sezione riguardante Christopher Harborne e AML Global, che aveva richiesto un conto presso Signature Bank. La sezione è stata rimossa per evitare qualsiasi potenziale implicazione che il tentativo di AML di aprire un conto fosse parte di uno sforzo da parte di Tether, Bitfinex o società correlate per ingannare le banche, o che Harborne o AML avessero omesso o falsificato informazioni durante il processo di domanda.”

Cosa è Tether (USDT)

Tether (USDT) è una criptovaluta nota come stablecoin, il cui valore è ancorato 1:1 al dollaro USA, garantendo così una stabilità di prezzo rispetto alle fluttuazioni tipiche delle altre criptovalute. L’obiettivo di Tether è offrire una moneta digitale che combini la facilità d’uso e la rapidità delle criptovalute con la stabilità del dollaro americano. Questo la rende particolarmente utile per gli scambi sulle piattaforme di trading cripto, permettendo agli investitori di trasferire valore in modo rapido e con minori rischi di volatilità. Tether opera su diverse blockchain, assicurando una vasta interoperabilità e accessibilità per gli utenti. Per saperne di più

Cosa è Bitfinex

Bitfinex è una piattaforma di scambio di criptovalute di livello mondiale, fondata nel 2012 e registrata nelle Isole Vergini Britanniche. Originariamente concepita come un exchange peer-to-peer per Bitcoin, Bitfinex ha ampliato nel tempo i suoi servizi includendo il trading di un’ampia gamma di criptovalute, nonché il trading di derivati e l’accesso a finanziamenti da persona a persona (P2P). La piattaforma è nota per le sue funzionalità avanzate di trading, che la rendono particolarmente adatta agli utenti esperti che cercano strumenti sofisticati per ottimizzare le loro strategie di investimento in criptovalute. Per saperne di più

Implicazioni e riflessioni

La causa per diffamazione intentata contro il Wall Street Journal sulla questione Tether – Bitfinex solleva questioni importanti riguardo alla responsabilità editoriale e giornalistica, soprattutto in contesti delicati come quello finanziario e delle criptovalute, dove le parole possono avere un impatto significativo sulle percezioni del mercato e sulla reputazione delle entità coinvolte.

Prosegui la lettura

Facebook

CYBERSECURITY

Notizie1 giorno fa

Risolta vulnerabilità zero-day kernel di Windows sfruttata da Lazarus

Tempo di lettura: < 1 minuto. Risolta vulnerabilità Kernel Windows sfruttata dall'APT nordcoreano Lazarus come zero-day: aggiornare per sicurezza.

Notizie2 giorni fa

Kaspersky, vulnerabilità negli Smart Toy, rischi per bambini. Ecco cosa fare

Tempo di lettura: 2 minuti. Kaspersky denuncia una vulnerabilità in uno dei tanti smart toy a disposizione dei bambini, aprendo...

Notizie3 giorni fa

Il Dipartimento dell’Interno USA hackera i propri sistemi Cloud

Tempo di lettura: 2 minuti. Un organo di controllo del governo USA hackera i sistemi cloud del Dipartimento dell'Interno in...

Notizie4 giorni fa

Nuova Minaccia Cyber in Europa: SPIKEDWINE e il Backdoor WINELOADER

Tempo di lettura: 2 minuti. SPIKEDWINE lancia attacchi cyber in Europa con il backdoor WINELOADER, mirando a funzionari con legami...

CISA CISA
Notizie4 giorni fa

CISA nuovi avvisi ICS e linee per la formazione nella cybersecurity

Tempo di lettura: < 1 minuto. CISA emana avvisi per la sicurezza dei sistemi di controllo industriale e lancia una...

mata malware mata malware
Notizie5 giorni fa

Malware TimbreStealer si diffonde tramite truffe phishing

Tempo di lettura: 2 minuti. TimbreStealer, un nuovo malware, si diffonde tramite truffe phishing legate al tema delle tasse, prendendo...

Notizie6 giorni fa

Nuova minaccia nel Cyberspazio: steganografia e Remcos RAT

Tempo di lettura: 2 minuti. UAC-0184' utilizza steganografia per diffondere RAT Remcos, ampliando i bersagli a entità extra-ucraine

Ultimate Member Wordpress Ultimate Member Wordpress
Notizie6 giorni fa

Ultimate Member: vulnerabilità critica SQL in Plugin WordPress – AGGIORNARE SUBITO

Tempo di lettura: 2 minuti. Scoperta vulnerabilità critica SQLi in plugin WordPress 'Ultimate Member', minacciando oltre 200.000 siti. Aggiornamento urgente...

FCKeditor FCKeditor
Notizie7 giorni fa

Hacker sfruttano CMS FCKeditor vecchio di 14 Anni per “avvelenamento” SEO su siti governativi e educativi

Tempo di lettura: 2 minuti. Gli hacker stanno sfruttando FCKeditor, un editor CMS obsoleto, per compromettere siti governativi ed educativi...

Notizie7 giorni fa

Tutto ciò che devi sapere sulla Direttiva NIS2 e quali obblighi prevede

Tempo di lettura: 2 minuti. Scopri come adeguarsi ai nuovi obblighi di cybersicurezza introdotti dalla Direttiva NIS2 dell'UE contro le...

Truffe recenti

dimarcoutletfirenze sito truffa dimarcoutletfirenze sito truffa
Inchieste2 settimane fa

Truffa dimarcoutletfirenze.com: merce contraffatta e diversi dalle prenotazioni

Tempo di lettura: 2 minuti. La segnalazione alla redazione di dimarcoutletfirenze.com si è rivelata puntuale perchè dalle analisi svolte è...

sec etf bitcoin sec etf bitcoin
Economia2 mesi fa

No, la SEC non ha approvato ETF del Bitcoin. Ecco perchè

Tempo di lettura: 3 minuti. Il mondo delle criptovalute ha recentemente assistito a un evento senza precedenti: l’account Twitter ufficiale...

Notizie3 mesi fa

Europol mostra gli schemi di fronde online nel suo rapporto

Tempo di lettura: 2 minuti. Europol’s spotlight report on online fraud evidenzia che i sistemi di frode online rappresentano una grave...

Notizie4 mesi fa

Polizia Postale: attenzione alla truffa dei biglietti ferroviari falsi

Tempo di lettura: < 1 minuto. Gli investigatori della Polizia Postale hanno recentemente individuato una nuova truffa online che prende...

app ledger falsa app ledger falsa
Notizie4 mesi fa

App Falsa di Ledger Ruba Criptovalute

Tempo di lettura: 2 minuti. Un'app Ledger Live falsa nel Microsoft Store ha rubato 768.000 dollari in criptovalute, sollevando dubbi...

keepass pubblicità malevola keepass pubblicità malevola
Notizie5 mesi fa

Google: pubblicità malevole che indirizzano a falso sito di Keepass

Tempo di lettura: 2 minuti. Google ospita una pubblicità malevola che indirizza gli utenti a un falso sito di Keepass,...

Notizie5 mesi fa

Nuova tattica per la truffa dell’aggiornamento del browser

Tempo di lettura: 2 minuti. La truffa dell'aggiornamento del browser si rinnova, con i criminali che ora ospitano file dannosi...

Notizie5 mesi fa

Oltre 17.000 siti WordPress compromessi negli attacchi di Balada Injector

Tempo di lettura: 2 minuti. La campagna di hacking Balada Injector ha compromesso oltre 17.000 siti WordPress sfruttando vulnerabilità nei...

Truffe online5 mesi fa

ChatGPT cerca di ingannare cuori solitari appassionati di AI

Tempo di lettura: < 1 minuto. La truffa LoveGPT rappresenta una nuova minaccia nel mondo degli appuntamenti online, sfruttando l'AI...

Notizie5 mesi fa

Nuovo avviso della Polizia Postale: attenzione allo “Spoofing telefonico”

Tempo di lettura: 2 minuti. Attenzione ai tentativi di truffa tramite "Spoofing telefonico": la Polizia Postale avvisa e fornisce consigli...

Tendenza