Wallet

Злоумышленники перехватили доступ к неактивному аккаунту мейнтейнера в npm и опубликовали вредоносные версии пакета node-ipc. Встроенный код был нацелен на кражу криптоключей, токенов AWS и секретов API криптобирж. Риск затрагивает проекты, которые установили или автоматически обновили node-ipc в период распространения заражённых релизов.

Новая карта Solayer позволяет тратить баланс USDC при оплате онлайн, в магазинах и бесконтактно. Также доступны снятие наличных в банкоматах в поддерживаемых регионах.

Последний эксплойт в THORChain привлёк внимание к возможным слабым местам инфраструктуры MPC и кошельков на пороговых подписях. Инцидент усилил дискуссию о рисках, связанных с системами многостороннего вычисления и threshold-signature в криптокошельках.

Corpay интегрирует кошельки для стейблкоинов и инструменты расчетов на блокчейне в свою глобальную платежную сеть. Инициатива охватит более 800 000 клиентов компании. Интеграция предусматривает хранение, конвертацию и переводы стейблкоинов наряду с традиционными фиатными валютами.

Пользователь потерял 6,000 XRP, поверив в схему с обещанием удвоить средства. Этот случай стал одним из нескольких сообщений о росте атак на пользователей XRP Ledger, после чего бывший технический директор Ripple выступил с публичным предупреждением. Дэвид Шварц заявил, что на фоне всплеска фейковых аирдропов и «раздач» почти все подобные предложения в соцсетях являются мошенничеством, а аккаунты, выдающие себя за него в Instagram, Telegram и других приложениях, с высокой вероятностью принадлежат злоумышленникам.

Consensys, разработчик решений для Ethereum под руководством основателя Джозефа Любина, перенесла планируемое IPO в США с февраля 2026 года как минимум на осень 2026 года. Любин дал понять, что компания предпочитает дождаться более благоприятного рыночного окна, а не выходить на биржу на фоне ухудшения макроусловий и слабости крипторынка. На рынке ранее также обсуждалось, что Consensys планировала конфиденциально подать черновик формы S-1, сообщил Wu Blockchain.

В среду генезис-адрес Ethereum, который держал 790 ETH с нулевого блока, активировался после более чем десятилетнего бездействия и переместил около $1. 78 million. Адрес на Etherscan помечен как «Genesis Address» и идентифицируется строкой, начинающейся с 0xed41e1a28f5caa843880ef4e8b08bd6c33141edf. Перевод затронул 790 ETH, которые не двигались примерно 10. 8 года.

Ethereum Clear Signing стартует 12 мая 2026 года и заменит нечитаемые шестнадцатеричные строки на понятные текстовые превью перед подтверждением транзакций. К поддержке стандарта уже подключились Ledger, Trezor и MetaMask.

Google Threat Intelligence Group (GTIG) 11 мая 2026 года подтвердила первый задокументированный «нулевой день», разработанный с помощью ИИ: эксплойт обхода 2FA в популярном open-source инструменте. Уязвимость была выявлена до начала массовой эксплуатации и устранена до запуска кампании. Google сообщила, что работала с поставщиком над выпуском исправления.

Криптоактивность на eToro в I квартале 2026 года снизилась: число сделок упало на 32% в годовом выражении, следует из последней финансовой отчетности брокера. Выручка от криптоактивов сократилась до $2.15 billion против $3.5 billion за аналогичный период прошлого года. При этом себестоимость выручки от криптоактивов существенно уменьшилась до $2.1 billion с $3.5 billion.