• Реклама: 💰 Пополни свой портфель с минимальной комиссией на Transfer24.pro
  • Добро пожаловать на инвестиционный форум!

    Во всем многообразии инвестиций трудно разобраться. MMGP станет вашим надежным помощником и путеводителем в мире инвестиций. Только самые последние тренды, передовые технологии и новые возможности. 400 тысяч пользователей уже выбрали нас. Самые актуальные новости, проверенные стратегии и способы заработка. Сюда люди приходят поделиться своим опытом, найти и обсудить новые перспективы. 16 миллионов сообщений, оставленных нашими пользователями, содержат их бесценный опыт и знания. Присоединяйтесь и вы!

    Впрочем, для начала надо зарегистрироваться!
  • 🐑 Моисей водил бесплатно. А мы платим, хотя тоже планируем работать 40 лет! Принимай участие в партнеской программе MMGP
  • 📝 Знаешь буквы и умеешь их компоновать? Платим. Дорого. Бессрочная акция от MMGP: "ОПЛАТА ЗА СООБЩЕНИЯ"

Новости крипторынка от Bits.media - Страница 59

polym0rph

ТОП-МАСТЕР
Регистрация
20.07.2012
Сообщения
19,900
Реакции
82
Поинты
69.950
Ethereum Classic Labs выступила против платформ по аренде мощносей хэширования



Ethereum Classic Labs надеется повысить защиту от атак 51% на блокчейн ETC за счет регулирования платформ, предоставляющих возможность аренды мощностей хэширования.

Согласно статье Ethereum Classic Labs в блоге на Medium, последние атаки 51% на сеть Ethereum Classic были совершены с использование арендованной на*NiceHash мощности хэширования. Эта платформа печально известна потерей 4 700 BTC, которые были украдены в конце 2017 года, а основатель NiceHash обвиняется ФБР в создании форума для киберпреступников. Тем не менее, Nicehash продолжает работу.

Как отмечает Ethereum Classic Labs, в дополнение к находящимся в стадии разработки техническим обновлениям*и продолжающемуся расследованию атак, ETC Labs запустила новую инициативу по привлечению правоохранительных органов и международных регуляторов для обеспечения подотчетности и прозрачности сервисов по аренде мощности хэширования.

«Многие биржи и другие операторы криптовалютных сервисов внедрили надежные проверки KYC/AML. Однако сдающие мощность хэширования в аренду платформы, например, NiceHash, часто остаются нерегулируемыми, что может способствовать отмыванию денег и другой незаконной деятельности на этих площадках. После прохождения минимальных проверок KYC/AML или криптовалютных адресов, клиенты платформы могут арендовать хэшрейт, чтобы отмывать криптовалюту с помощью только что добытых монет без истории. Учитывая то, насколько важен хэшрейт для безопасности блокчейнов на базе PoW, это серьезная уязвимость для индустрии блокчейна в целом», - заявляет Ethereum Classic Labs.
Согласно статье в блоге, ETC Labs и ее партнеры предпримут все шаги, необходимые для защиты сети Ethereum Classic. Это включает судебные иски против тех, кто осуществляет или содействует злонамеренным атакам. ETC Labs сотрудничает с властями в соответствующих юрисдикциях и скоро поделится дополнительной информацией о ходе этой работы.

Напомним, что в прошлом месяце Ethereum Classic Labs представила план по защите сети от атак 51%, а ранее организация привлекла юристов и аналитиков для розыска хакеров. Еще в начале прошлого года эксперты отмечали, что ликвидность рынка аренды мощностей майнинга растет, и вместе с этим все более четкие очертания приобретают атаки 51% с использованием арендованной мощности хэширования.



Источник: Bits.media
 

inik1080

ТОП-МАСТЕР
Премиум
Регистрация
17.11.2014
Сообщения
52,223
Реакции
10,640
Поинты
107.509

polym0rph

ТОП-МАСТЕР
Регистрация
20.07.2012
Сообщения
19,900
Реакции
82
Поинты
69.950
Разработчики Bitcoin ABC в ноябре создадут форк Bitcoin Cash



Блокчейн Bitcoin Cash готовится к разделению: ведущий разработчик Амори Сечет (Amaury Sechet) собирается 15 ноября запустить собственный форк этой монеты.

«Bitcoin ABC и Амори Сечет объявили, что они запустят собственный форк 15 ноября. Мы желаем им удачи с новой монетой и благодарим за раздачу монет всем держателям BCH», — написал*в Twitter*сооснователь Bitcoin Cash Роджер Вер (Roger Ver).

Разногласия возникли по предложению создать фонд развития криптовалюты, в который будет перечисляться 8% от награды за добычу блока. Новый релиз клиента Bitcoin ABC под номером 0.22.1 поддерживает это предложение, и обновление будет активировано 15 ноября. На этом клиенте работает 42% узлов*Bitcoin Cash. Другие клиенты, в том числе Bitcoin Unlimited и BCHN, предложение не поддерживают, на их долю приходится 55% активных узлов.



Другая проблема в том, что отказываться от названия Bitcoin Cash не планируют оба форка. Назревает спор, тем более, что разработчик Bitcoin ABC не верит, что на клиентах Bitcoin Unlimited и BCHN работает больше половины узлов сети. Сфабриковать число узлов очень просто, для этого достаточно склонировать и запустить нужное количество виртуальных машин.

Криптовалюта Bitcoin Cash появилась 1 августа 2017 года в результате хардфорка блокчейна Биткоина. К нему привели разногласия в сообщество по поводу максимального размера блока и методов масштабирования.



Источник: Bits.media
 

polym0rph

ТОП-МАСТЕР
Регистрация
20.07.2012
Сообщения
19,900
Реакции
82
Поинты
69.950
Китайский инвестор планирует подать в суд на биржу Binance



Один из ранних инвесторов в криптовалютную биржу Binance Вэйсин Чэнь планирует подать в суд на компанию в связи с заниженной оценкой стоимости его акций.

Еще в октябре 2017 года Вэйсин Чэнь (Weixing Chen) с группой других инвесторов купили 5% акций криптовалютной биржи. Тогда капитализация биржи оценивалась в $70 млн*по собственным расчетам её владельцев. После этого биржа быстро набрала популярность и теперь ежедневный объем сделок с криптовалютами на Binance составляет миллиарды долларов.

«Вэйсин Чэнь инвестировал несколько миллионов три года назад, но Binance не выпустила подтверждения покупки и не дает ему распоряжаться акциями. Она предлагает выкуп акций по очень низкой цене», — пишет*журналист Колин У (Colin Wu).
На текущий момент аналитики оценивают Binance в $10 млрд. Однако биржа криптовалют не признает эту оценку и предлагает выкупить акции Чэня, исходя из капитализации в $600 млн.

По данным Колина У, у многих инвесторов есть претензии к площадке, причем в основном они касаются «слепого» инвестирования в июле 2017 года. Однако добиться правосудия*истцам*будет сложно, так как в состав Binance входит множество юридических лиц. Большинство ранних инвесторов соглашаются на условия биржи.

«Инвесторы в токены Binance и акционеры компании получили высокие прибыли со своих инвестиций», — прокомментировал официальный представитель биржи.
Тем временем Binance продолжает расширять сферу влияния в индустрии. 1 сентября биржа*запустила основную сеть Binance Smart Chain с возможностью стейкинга BNB и разработки приложений децентрализованных финансов (DeFi).



Источник: Bits.media
 

inik1080

ТОП-МАСТЕР
Премиум
Регистрация
17.11.2014
Сообщения
52,223
Реакции
10,640
Поинты
107.509

polym0rph

ТОП-МАСТЕР
Регистрация
20.07.2012
Сообщения
19,900
Реакции
82
Поинты
69.950
Разработчики Zcash опубликовали код новой версии доказательства с нулевым разглашением Halo 2



Electric Coin Company опубликовала код Halo 2 - обновленного доказательства с нулевым разглашением Zcash, устраняющего необходимость в доверенной установке.

Согласно статье в блоге, разрабатывающая конфиденциальную криптовалюту Zcash Electric Coin Company (ECC) опубликовала исходный код Halo 2 – обновленной и более эффективной версии рекурсивной доказательной композиции ECC, которая устраняет необходимость в доверенной установке для Zcash. Halo 2 также может предложить многообещающее решение по масштабированию для Zcash и других блокчейнов.

ECC планирует закончить разработку Halo 2 с намерением исключить необходимость в доверенной установке в 2021 году. Это также подготовит почву для будущей поддержки рекурсивных доказательств в поддержку решений по масштабированию первого уровня. В ближайшие месяцы организация планирует направить значительные ресурсы на исследования и разработки, развитие бизнеса, маркетинг и стороннюю поддержку, чтобы гарантировать безопасную и надежную разработку Halo 2. В конечном итоге сообщество Zcash решит, будет ли Halo 2 внедрено в Zcash.

Halo эффективно сжимает историю транзакций и распределяет вычисления с помощью рекурсивной доказательной композиции. Это позволяет сделать транзакции в блокчейне легче и быстрее, значительно повышая эффективность и устраняя необходимость в доверенной установке.

В то время как первый Halo использовал*«Sonic» для проверки транзакций, Halo 2 использует «PLONK» - новое zk-SNARK, созданное Заком Уильямсоном (Zac Williamson) и Ариэлем Габизоном (Ariel Gabizon) из Aztec Protocol. Новые идеи, лежащие в основе Halo, используются в рекурсивных проектах SNARK, например, Coda (Pickles) и Mir (Plonky).

В июле этого года Ethereum Foundation предоставил ECC грант в размере $120 000 на продолжение разработки Halo. Обе организации все еще находятся на стадии исследования, но считают, что стандартизация Halo необходима для индустрии в целом. Одно из потенциальных преимуществ решения - оно может способствовать межсетевому взаимодействию.

«Ethereum Foundation рад официально поддержать талантливых людей в ECC, одновременно выводя наше неформальное сотрудничество на новый уровень», - сказал сооснователь Эфириума Виталик Бутерин. «Фонд считает, что технологии доказательств с нулевым разглашением изменят путь к построению лучшего мира, и признает, что Halo 2 может внести в это свой вклад».
ECC ведет переговоры с Ethereum Foundation и другими организациями относительно дальнейшего сотрудничества в области развития Halo. Использование одной и той же технологии доказательства с нулевым разглашением (Halo 2) на нескольких блокчейнах может обеспечить ненадежное и гибкое межсетевое взаимодействие. В заключение ECC отмечает:

«Процесс внедрения новых передовых технологий - долгий. Он включает в себя научную экспертную оценку, разработку, сторонние аудиты безопасности и тестирование для обеспечения безопасности. ECC имеет опыт безопасного внедрения инновационных технологий, и мы знаем, что эта работа требует сотрудничества. От открытого исходного кода Halo до работы с Ethereum Foundation и исследования будущих реализаций - сотрудничество лежит в основе того, что мы делаем. Если вы рассматриваете Halo для своего проекта или хотите узнать больше, не стесняйтесь обращаться к нам».

Напомним, что в конце июля Electric Coin Company запустила образовательную программу по криптовалютам под названием «Crypto in Context».



Источник: Bits.media
 

inik1080

ТОП-МАСТЕР
Премиум
Регистрация
17.11.2014
Сообщения
52,223
Реакции
10,640
Поинты
107.509

polym0rph

ТОП-МАСТЕР
Регистрация
20.07.2012
Сообщения
19,900
Реакции
82
Поинты
69.950
Shyft Network, Tether, Bitfinex и Huobi создали целевую группу для соблюдения требований регуляторов



Shyft Network при участии Tether, Bitfinex и Huobi создала целевую группу для развития платформы Veriscope, призванной упростить соблюдение требований регуляторов криптовалютными фирмами.

Соучредитель Shyft Network Джозеф Вайнберг (Joseph Weinberg) сообщил, что платформа Veriscope была запущена еще в июле. Она представляет собой решение на основе блокчейна, которое поможет поставщикам услуг виртуальных активов (VASP) соблюдать требования регуляторов.*

В июне 2019 года Группа разработки финансовых мер борьбы с отмыванием денег (FATF) представила новые стандарты для международного регулирования криптовалютной индустрии. Согласно этим правилам, VASP обязаны запрашивать данные отправителей и получателей транзакций, если сумма сделки превышает $1 000.

Вайнберг отметил, что целевая группа будет совместно прорабатывать существующие регуляторные требования и внедрять решения, направленные на их соблюдение. При этом необходимо обеспечивать должный уровень децентрализации и конфиденциальности пользователей.*

Инициативу возглавит бывший исполнительный секретарь FATF Рик МакДонелл (Rick McDonell) и бывший руководитель представительства FATF в Канаде Жозе Надо (Josee Nadeau). В проекте также примут участие руководители крупных международных фирм, работающих в области криптовалют, и поставщики услуг виртуальных активов. Названия фирм и имена их руководителей не сообщаются.

«Любая система VASP должна предоставлять легкий доступ для всех, будь то индивидуальный пользователь или организация. Поэтому мы создали Veriscope – первую самоуправляемую модель для VASP и тех, кто пользуется их услугами. Такая модель обеспечит полную независимость требований фирм к развитию их собственного бизнеса, а также соблюдение рекомендаций регулирующих органов», – сказал технический директор и соучредитель Shyft Network Крис Форрестер (Chris Forrester).
Напомним, что в июле криптовалютные биржи Coinbase, Gemini, Kraken и Bittrex также собирались запустить систему обмена данными пользователей для соблюдения требований FATF. Кроме того, ранее кастодиальный сервис BitGo сообщил о планах по внедрению инструмента для обмена данными между VASP и их клиентами, чтобы предотвратить отмывание денег.



Источник: Bits.media
 

polym0rph

ТОП-МАСТЕР
Регистрация
20.07.2012
Сообщения
19,900
Реакции
82
Поинты
69.950
Quantstamp обнаружила 10 уязвимостей в протоколе биржи SushiSwap



Компания Quantstamp провела аудит смарт-контракта децентрализованной биржи SushiSwap, которая является форком популярной площадки Uniswap. Специалисты обнаружили в протоколе 10 уязвимостей.

Обнаруженные аудитором уязвимости не критические – две из них были классифицированы как ошибки средней опасности, еще три представляют низкий уровень опасности, а остальные пять не несут непосредственной опасности, однако являются недоработками кода.

Так, одной из уязвимостей стала возможность дважды добавлять одного и того же поставщика ликвидности, что может привести к ошибкам при вознаграждении. Также обнаружена уязвимость, позволяющая украсть средства с платформы в случае взлома закрытого ключа владельца. Еще одна уязвимость может привести к тому, что в протоколах «massUpdatePools» закончится газ для комиссий.

Отметим, что ранее партнер Cinneamhain Ventures Адам Кохран (Adam Cochran) предупредил общественность о том, что у разработчика SushiSwap, известного под псевдонимом «Chef Nomi», есть незаблокированные токены SUSHI на $27 млн, и он может использовать их для манипулирования ценами на площадке. Впрочем, разработчик заявил, что это просто его доля токенов, и существует она с самого начала.

Несмотря на изначальное отсутствие аудита, всего за три дня существования биржи SushiSwap на ней было заблокировано активов на сумму $700 млн, а на текущий момент этот показатель уже перевалил за $1 млрд. Стоимость собственного токена проекта за последние дни выросла в 6 раз.



Источник: Bits.media
 

polym0rph

ТОП-МАСТЕР
Регистрация
20.07.2012
Сообщения
19,900
Реакции
82
Поинты
69.950
Морган Хаузел: «у государства есть способы конфисковать вашу криптовалюту»



Партнер фирмы Collaborative Fund Морган Хаузел (Morgan Housel) заявил, что у властей есть способы доступа к цифровым активам обычных пользователей, и это идет в разрез с самой концепцией криптовалют.

Во время подкаста с сооснователем Morgan Creek Digital Энтони Помплиано (Anthony Pompliano), Хаузел вспомнил события 1933 года. Тогда администрация президента Рузвельта потребовала, чтобы граждане США продавали золото, и власти получили право конфисковать драгоценный металл.

«Они сделали это, чтобы контролировать денежную массу во время Великой Депрессии. Не думаю, что до этого дойдет, но разве не может такое случиться с криптовалютой? Если завтра правительство выпустит постановление, назначающее уголовное наказание за хранение криптовалют, то, конечно, это повлияет на цену. У властей есть оружие и наручники, и они могут их применить как угодно», – считает партнер венчурной фирмы.
Хаузел подчеркнул, что не является противником криптовалют. Наоборот, ему интересны цифровые активы, хотя он и не владеет какой-либо криптовалютой.

«Что-то, что выглядело как обычный пузырь в 2010 году, стало действительно общепринятым», – заключил он.
Отметим, что власти действительно обращают внимание на возможность конфискации криптовалют. В середине августа Министерство юстиции США конфисковало криптовалюты на сумму $2 млн у трех террористических группировок. А позднее ведомство запросило конфискацию активов с 280 кошельков, предположительно связанных с северокорейскими хакерами.



Источник: Bits.media
 

polym0rph

ТОП-МАСТЕР
Регистрация
20.07.2012
Сообщения
19,900
Реакции
82
Поинты
69.950
BitGo начнет оказывать кастодиальные услуги японской бирже Bitgate



Компания BitGo будет оказывать услуги «холодного» хранения криптовалют японской торговой площадке Bitgate для обеспечения безопасности цифровых активов.

Руководство Bitgate сообщило, что приняло решение воспользоваться сервисом BitGo для соответствия новым требованиям, установленным Японским агентством финансовых услуг (FSA). С 1 мая в Японии вступили в силу новые законы о регулировании криптовалютной индустрии – Акт по платежным сервисам (PSA) и Акт о финансовых инструментах и биржах (FIEA).*

Согласно этим законам, японские криптовалютные биржи обязаны взаимодействовать со сторонней фирмой, которая будет хранить средства клиентов с использованием холодных кошельков. Генеральный директор BitGo Майк Бельш (Mike Belshe) заявил, что сотрудничая с BitGo, биржа Bitgate будет соответствовать новым правилам местного регулятора.

«Правительство Японии стало уделять больше внимания безопасному хранению цифровых активов. Япония известна своим ожесточенным отношением к криптовалютной индустрии, учитывая ситуацию с закрывшейся биржей Mt.Gox и взломом Coincheck», – сказал Бельш.
Напомним, что в январе 2018 года торговая площадка Coincheck сообщила о хакерской атаке, в результате которой были украдены токены NEM на сумму $532 млн. Спустя несколько месяцев после взлома биржу выкупила Monex Group – одна из крупнейших брокерских компаний Японии, которая помогла восстановить работу площадки.

Бельш добавил, что FSA осознает риски, связанные с хранением пользовательских активов, будь то сфера криптовалют или традиционные финансы. Ужесточая требования, регуляторы заботятся о безопасности пользователей, поэтому хранение цифровых активов на холодных кошельках стало обязательным требованием для криптовалютных бирж в Японии.*

По словам Бельша, BitGo предоставляет свои услуги уже шести японским биржам, получившим лицензию местного регулятора. Напомним, что в мае компания начала оказывать кастодиальные услуги индийской бирже CoinDCX, а в прошлом году BitGo объявила о партнерстве с внебиржевой торговой площадкой Genesis Global Trading.



Источник: Bits.media
 

polym0rph

ТОП-МАСТЕР
Регистрация
20.07.2012
Сообщения
19,900
Реакции
82
Поинты
69.950
ESET: новый вирус KryptoCibule представляет сразу три угрозы для пользователей Windows



Специалисты по компьютерной безопасности компании ESET обнаружили новый вирус под названием KryptoCibule, который ориентирован на пользователей Windows и представляет сразу три угрозы.

Согласно отчету ESET, после заражения системы вирус устанавливает компонент для майнинга криптовалют. Кроме того, он напрямую ворует файлы криптовалютных кошельков, а также подменяет адреса кошельков в буфере обмена на адреса злоумышленников. Таким образом, пользователь зараженной системы может не только легко лишиться своих криптовалют, но еще и поспособствовать майнингу монет злоумышленниками.

Первая версия вируса появилась еще в декабре 2018 года. Тогда он представлял собой обычный майнер криптовалюты Monero, который тайно добывал монеты на компьютерах пользователей. Позднее он начал воровать файлы криптовалютных кошельков, а в последней версии вирус стал распространять приложение для майнинга ETH под названием kawpowminer.

По данным ESET, значительная часть заражений происходит при скачивании torrent-файлов с сайта под названием Uloz. Это сайт ориентирован на пользователей из Чехии и Словакии, соответственно, и зараженные компьютеры, в основном, находятся в этих странах. Специалисты отметили, что несмотря на достаточно почтенный возраст для вируса, KryptoCibule не привлекал особенного внимания:

«Предположительно, операторы данного вредоносного ПО получают заметно больше денег с кражи кошельков и добычи криптовалют, нежели с подмены адресов кошельков в буфере обмена. Этот компонент приносит недостаточно денег, чтобы оправдать деятельность группы», – отмечают исследователи.
Напомним, что недавно Microsoft зафиксировала несколько вирусных кампаний, использующих новое вредоносное ПО Anubis для кражи конфиденциальной информации и криптоактивов.



Источник: Bits.media
 

akva31z

ТОП-МАСТЕР
Регистрация
30.12.2012
Сообщения
5,402
Реакции
1,915
Поинты
8.140
США конфисковало криптовалюты на сумму $2 млн у трех террористических группировок
У террористов конфискуют не только криптовалюту,но и фиат и другое имущество.Это обычное дело.

чтобы контролировать денежную массу во время Великой Депрессии
Этот пример,мне думается,не корректен.Тогда мы все впадем в натуральный обмен,что противоречит здравому смыслу.
 

polym0rph

ТОП-МАСТЕР
Регистрация
20.07.2012
Сообщения
19,900
Реакции
82
Поинты
69.950
Виталик Бутерин: «атака 51% на Эфириум 2.0 не будет фатальной»



Сооснователь Эфириума Виталик Бутерин пытается развеять опасения о критической атаке 51% на Эфириум 2.0 при использовании массовых хранилищ протоколов DeFi.

Вопрос возможности атаки 51% на Эфириум 2.0 был поднят из-за растущей популярности*хранилища yETH от Yearn.finance, в которое пользователи перевели более 130*000 ETH в первый день его существования, а сейчас количество заблокированных в нем ETH превысило 250 тысяч.

Руководитель службы защиты информации Arcane Assets Эрик Уолл (Eric Wall) предположил, что администраторы хранилища yETH, вероятно, будут контролировать достаточно ETH, чтобы теоретически начать атаку на Ethereum 2.0. Он написал в Твиттере:

«Мы обнаружили несколько способов, которыми администраторы хранилища yETH могут воспользоваться, если будут контролировать достаточное количество монет, чтобы совершить атаку 67% на PoS ETH 2.0».
В ответ на это сооснователь Эфириума Виталик Бутерин заявил, что злоумышленник «сможет атаковать один раз». Однако он будет быстро отрезан от сети или потеряет контроль над необходимым для атаки количеством монет из-за софтфорка. Бутерин сказал:

«Нам нужно оставить в прошлом миф о фатальности атаки 51% на PoS, совершаемой одним объектом. Реальность такова, что они смогут атаковать один раз, а затем их либо отрежут от сети, либо будет проведен софтфорк, они потеряют свои монеты, и поэтому не могут атаковать снова».
Воспользовавшись возможностью сравнить PoS с PoW, Бутерин подчеркнул повышенный риск, который атаки 51% представляют для сетей на базе доказательства работы, например, Биткоина и Эфириума 1.0, поскольку нет монет, которые можно было бы забрать, и «нет возможности отрезать от сети оборудование злоумышленника, не навредив устройствам других пользователей». В заключение сооснователь Эфириума написал:

«Это недооцененное фундаментальное преимущество PoS над PoW».
Однако некоторые участники криптовалютного сообщества*скептически отнеслись к объяснению Бутерина в связи со сложностью определения правильного форка, и того факта, что злоумышленник будет продолжать контролировать основную цепочку.

При этом Себастьян Мунджава (Sebastian Moonjava) из Real Vision объяснил, что риск атаки 51% должен со временем снизиться из-за усиления конкуренции в DeFi. Это бы усложнило для хранилища yETH получение контроля над более чем 51% ETH. Он отметил:

«Конкуренция будет ожесточенной. Свободный рынок снизит вероятность такого развития событий. Больше людей создают приложения. Больше вариантов использования – меньше риска».
Хранилище YETH позволяет пользователям поместить в него ETH для получения доходности по гибкой или фиксированной процентной ставке. По данным DeFi Pulse, Yearn Finance – пятый по размеру протокол DeFi, в котором заблокированы криптоактивы на $917 млн. Кроме того, проект выпустил токен YFI для управления протоколом, цена которого продолжает расти.

Вопрос атак 51% недавно вновь взбудоражил криптовалютное сообщество, так как в прошлом месяце сеть Ethereum Classic несколько раз подверглась такой атаке.



Источник: Bits.media
 

inik1080

ТОП-МАСТЕР
Премиум
Регистрация
17.11.2014
Сообщения
52,223
Реакции
10,640
Поинты
107.509

Alexander43

ТОП-МАСТЕР
Регистрация
18.10.2014
Сообщения
15,268
Реакции
2,934
Поинты
6.790

inik1080

ТОП-МАСТЕР
Премиум
Регистрация
17.11.2014
Сообщения
52,223
Реакции
10,640
Поинты
107.509

Alexander43

ТОП-МАСТЕР
Регистрация
18.10.2014
Сообщения
15,268
Реакции
2,934
Поинты
6.790

polym0rph

ТОП-МАСТЕР
Регистрация
20.07.2012
Сообщения
19,900
Реакции
82
Поинты
69.950
Разработчик раскрыл возможность атаки с требованием выкупа на аппаратные кошельки Trezor и KeepKey



По словам разработчика аппаратного кошелька BitBox02, устройства KeepKey и Trezor могут быть уязвимы к атакам с требованием выкупа в криптовалютах.

Как заявил в статье*на Medium разработчик компании ShiftCrypto, создающей аппаратный кошелек BitBox02, аппаратные кошельки Trezor One до v1.9.3 и Trezor Model T до v2.3.3, а также KeepKey, уязвимы для удаленной атаки с требованием выкупа при вводе парольной фразы на компьютере/телефоне.

Как утверждает разработчик, ShiftCrypto оповестила о проблеме производителя Trezor SatoshiLabs 15 апреля 2020 года, а создателей Keepkey ShapeShift - 7 мая 2020 года. При этом SatoshiLabs выплатила вознаграждение за обнаружение уязвимости и 2 сентября выпустила обновления, устраняющие проблему. Однако команда KeepKey до сих пор не исправила уязвимость и, по словам разработчика, заявляет, что работает над более приоритетными задачами.

Исследователь пишет, что парольные фразы - уровень безопасности, который может создавать «скрытые» кошельки,*имеющиеся в KeepKey и Trezor, необходимо вводить только в соответствующий кошелек хоста (host wallet), например, Electrum, а не в аппаратный кошелек, хотя Trezor также дает возможность ввести его на устройстве.

Это создает уязвимость, при которой вредоносный кошелек или атака посредника могут фактически заблокировать доступ пользователя к его криптоактивам путем изменения парольной фразы кошелька хоста.

«Парольная фраза, которую использует Trezor/KeepKey, может быть не той, которую вы ввели, и контролироваться злоумышленником», - отмечает разработчик. «Поскольку и кодовая фраза, и устройство необходимы для исходящих транзакций, пользователь оказывается отрезанным от своих средств, пока злоумышленник не раскроет парольную фразу».
Такая лазейка создает возможности для атаки с целью выкупа, при которой хакер требует от жертвы определенную сумму в криптоактивах за восстановление доступа к кошельку. Разработчик утверждает, что ему удалось успешно провести атаку через Electrum в тестовой сети Биткоина. Однако нет никаких доказательств того, что уязвимость уже была кем-то реально использована. Удаленная атака затрагивает только владельцев кошельков, использующих*дополнительную функцию парольной фразы и вводящих ее через кошелек на компьютере.

Уязвимости в аппаратных кошельках обнаруживаются достаточно часто. Например, в*июле прошлого года стало известно, что аппаратные кошельки Trezor оказались уязвимы для физического взлома, а в декабре Kraken Security Labs обнаружила уязвимость в криптовалютном кошельке KeepKey.



Источник: Bits.media
 
Сверху Снизу