Отображение сообщений с ярлыком безопасность. Показать все сообщения
Отображение сообщений с ярлыком безопасность. Показать все сообщения

ГЛАВНАЯ НЕДОСТАТОК БЕЗОПАСНОСТИ в Metamask... Обнаружили «хорошие хакеры», исправили до того, как ее смогли использовать плохие!

Дыра в безопасности метамаски

Самый популярный в мире крипто-кошелек Metamask объявил об устранении дыры в безопасности, которая потенциально могла стать КАТАСТРОФОЙ.

К счастью, его первыми обнаружили «хорошие хакеры», которые сразу же сообщили Metamask об уязвимости и рассказали, как ее исправить. Организация, получившая название «Объединенная глобальная группа безопасности Whitehat» (UGWST), смогла получить вознаграждение в размере 120,000 XNUMX долларов за обнаружение уязвимости.

Metamask сообщает нам, что пользователей, затронутых этой уязвимостью, не было. UGWST, кажется, был первым и единственным, кто обнаружил это, и они поделились своими открытиями только с Metamask.

Стратегия заключается в маскировке вредоносного кода на сайте, чтобы пользователь нажимал на него, не осознавая этого. Например, если вы попали в кликджекинг , нажав «Воспроизвести» на видео, вы можете предоставить доступ к своим средствам в кошельке.

Разработчики Metamask тут же исправили...

Риску всегда подвергались только пользователи браузерного расширения, но это самый популярный способ доступа к кошелькам Metamask. Хакеры продемонстрировали запуск Metamask iframe (то есть веб-сайт внутри другого веб-сайта) и установку его непрозрачности на 0%, другими словами, в полностью прозрачном окне — пользователь даже не подозревал о его существовании. Затем нужно обмануть пользователя, чтобы он щелкнул определенные места на экране, не подозревая, что на самом деле он нажимает невидимую кнопку, подтверждающую транзакцию.

Это может выглядеть как всплывающая реклама, но «X», чтобы закрыть ее, на самом деле является кнопкой, чтобы подтвердить отправку всего вашего Ethereum кому-то, например.

Убедитесь, что вы в курсе...

По умолчанию Metamask автоматически обновляется, но дважды проверьте свою безопасность. Откройте Metamask, перейдите в «Настройки», затем «О программе» и убедитесь, что у вас установлена ​​версия 10.14.6 или выше.

Если какое-либо из этих чисел ниже, вам необходимо обновить. 

Взлом навсегда может быть прибыльным предприятием...

Metamask присуждает искателям ошибок 120,000 XNUMX долларов — очень распространенная практика, практически все крупные игроки в области технологий предлагают «награду за обнаружение ошибок», предоставляя хакерам альтернативный, полностью законный способ превратить свои открытия в прибыль. 

UGWST, организация, которая обнаружила это, также помогла Apple, Reddit, Microsoft и провела аудит безопасности для Crypto.com и OpenSea. 

---------------
Автор: Оливер Реддинг
Сиэтлская служба новостей  / Главные новости Crypto / Димефи Обзор

25 миллионов долларов в Crypto взломали, украли ... и вернули !? Внутри операции восстановления ...

Крипто-кредитный сайт Lendf.me взломан

Платформа децентрализованной криптовалюты «Lendf.Me» была взломана 18 апреля, была украдена криптовалюта на сумму около 25 миллионов долларов.

Используя эксплойт в смарт-контрактах DeFi, механизм обратного вызова позволил хакеру многократно снимать токены ERC777, что позволяет им истощать счет без немедленного обновления нового баланса и показа кражи, пока не стало слишком поздно.

Узнав об этом, все могло бы выглядеть не хуже, поскольку генеральный директор публично сделал это удручающее заявление, делясь новостями:

«Эта атака нанесла вред не только нашим пользователям, нашим партнерам и моим соучредителям, но и лично мне. Мои активы были также украдены в ходе этой атаки.

Эта атака была моей неудачей. Хотя я не выполнял его, я должен был его предвидеть и принять меры для его предотвращения. Мое сердце обращается ко всем пострадавшим, и я сделаю все от меня зависящее, чтобы сделать это правильно. Я искренне извиняюсь перед нашими пользователями, нашими новыми инвесторами и моей командой за то, что подвел их ».

Хотя это звучало так, как будто компания была на грани краха, возможно, навсегда - это было только начало истории.

Генеральный директор сайта Миндао Ян хотел попытаться договориться, поэтому его команда оставила записку для хакеров на блокчейне, сказав, что «Свяжитесь с нами. Для вашего лучшего будущего» вместе с их прямой контактной информацией.

Агрессивная контратака ...

Вот где они поняли это правильно - их команда сразу же начала действовать, привлекая фирму по безопасности SlowMist, которая специализируется на кибербезопасности на основе блокчейна, вместе с полицией Сингапура.

Затем они объявили в своих социальных сетях, что процесс выслеживания хакеров начался.

Хотя мы не знаем, что (если вообще что-то) осталось позади, если есть подсказки, которые могут привести к хакерам, компания начала кампанию, чтобы поставить их в состояние паранойи, заявив на их сайте, что они были «следы, оставленные хакерами до и после атаки позволяя им «Перепроверяйте ресурсы различных сторон в стране и за рубежом, чтобы получить прорывные подсказки, чтобы стать ближе к хакеру».

В то же время они начали связываться с другими exchanges и информировать их о взломе, помещать их в черный список и замораживать кошельки, получающие украденные монеты.

Хакеры не могли справиться с жарой ...

Стресс был слишком велик, и хакеры начали взламывать - комбо охранной фирмы в процессе их выслеживания, и монеты становилось все труднее тратить. exchanges занес их в черный список, заставил хакеров решить, что это просто не стоит того.

Они начали возвращать часть украденного криптозащиты, тогда что-то, должно быть, действительно напугало их - на следующий день они отослали все, что оставили

Удивительно, но почти все из 25 миллионов долларов было возвращено ...

Несмотря на то, что компания заявила, что «все» активы были возвращены, мы смогли проверить только 24 долл. США из первоначальных 25 млн. Долл. США в качестве возвращаемых. Но мы не станем зацикливаться на потерянном крошечном миллионе долларов, эта работа все еще была хорошо сделана!

Любым пользователям, у которых украдены средства, обещано, что 100% будут возвращены.

В настоящее время компания привлекает сторонних экспертов для анализа того, что здесь пошло не так, и того, что необходимо сделать, чтобы укрепить их безопасность в будущем.

Можно с уверенностью предположить, что это было частью сделки с хакерами - компания отозвала их запрос на предъявление обвинений сингапурской полиции. 

-------
Автор: Росс Дэвис
E-Mail: Росс@GlobalCryptoPress.com Twitter:@РоссФМ

Служба новостей Сан-Франциско




Крипто-вор арестован в США после кражи $ 1 млн. + От 75 жертв в 20 штатах ...

Новости криптографии
В то время как в основных средствах массовой информации этот ребенок звучит как вдохновитель, правда в том, что этот трюк практически не требует никаких навыков.

Вот почему это так тревожно.

19-летний Юсеф Селассие был арестован и обвинен в воровстве первой степени и краже личных данных, когда власти выследили 75 жертв, когда он начал тратить свои доходы.

«Он искал их по отраслям, в которых они работали» - сказал помощник Бруклина Д.А. Джеймс Винокур, объясняя, как Юсеф нацелен на людей, полагая, что они с большей вероятностью будут владеть большим количеством криптовалюты.

Обыск у его жителей обнаружил 9 телефонов, 3 флеш-накопителя и 2 ноутбука - все они содержали улики против него. Он не признает себя виновным.

Шокирующе просто ...

Власти говорят, что он использовал «обмен SIM-карты», и когда вы услышите, как легко это сделать, это вас шокирует.
  • Получить чистую SIM-карту (доступно на Ebay и сотнях других сайтов) 
  • Положите его в мобильный телефон.
  • Позвоните целевому оператору сотовой связи.
  • Притворяется целью или близким человеком, скажем, вы недавно потеряли свой телефон, заказали новый и нуждаетесь в нем.
  • Они попросят идентификационный номер SIM-карты.
  • Если все прошло правильно, ваш телефон теперь находится на учете жертв, вы контролируете их номер телефона, вы получаете их звонки и текстовые сообщения.
  • Используя функцию «Я потерял свой пароль», все, начиная с криптовалюты exchanges в онлайн-банкинг, попросите их отправить код для его сброса.
  • Поскольку текстовые сообщения теперь отправляются вам, вы теперь можете сбросить пароли на все, что пожелаете.
  • Вот и все, у вас есть полный доступ ко всему. 
Некоторые приемы, используемые для того, чтобы заставить представителя отдела обслуживания клиентов компании сотовой связи выполнять требования, изображают из себя кого-то личного помощника, что объясняет, почему вы не сможете ответить на все вопросы, которые они вам задают.

Или, притвориться пожилым, сделать каждый шаг намного дольше, чем обычно, расстроить представителя отдела обслуживания клиентов, и к тому времени, когда они поймут, что вам нужно, они поспешат вывести вас из строя.

Кто виноват?
Безусловно, это операторы сотовой связи. Практически в каждом случае представитель компании не проверяет, что разговаривает с истинным владельцем учетной записи, или, как упоминалось выше, когда он считает, что разговаривает с чьим-то личным помощником, он прощает незнание. как девичья фамилия матери.

Решение? Это может быть сложно, потому что иногда мы забываем, что мы выбрали в качестве наших паролей или булавок. Мне никогда не приходилось делать этот процесс самостоятельно, и я понятия не имею, какие ответы я дал на вопросы безопасности, когда я зарегистрировался ... 8 лет назад.

Но если честно, если я забыл, это моя вина. Так что, возможно, надежная система, в которой представители службы поддержки клиентов не могут изменить информацию о SIM-карте без предварительного ввода информации, предоставленной клиентом, - это путь. 

Если они забыли, код подтверждения должен быть отправлен по почте на домашний адрес клиента. Оно может быть отправлено в одночасье (за плату), и людям придется смириться с тем, что это делается во имя защиты их данных.

В наши дни мы проводим большую часть жизни с помощью телефонов. Это изменение произошло без особых размышлений, но большинство людей не чувствуют, что потеря телефона - это то же самое, что потерять кошелек с кредитными картами. Но на самом деле это именно так.

Может ли кто-нибудь позвонить в банк и получить чужую регистрационную информацию, сказав, что он их личный помощник? Могут ли представители банка простить, не зная нескольких личных данных? Конечно нет.

Имейте в виду, через чей-то мобильный телефон вы можете получить доступ к той же учетной записи! Вот почему поставщики мобильных телефонов должны работать с теми же стандартами безопасности, что и банк. 

-------
Автор: Росс Дэвис
E-Mail: Росс@GlobalCryptoPress.com Twitter:@РоссФМ

Служба новостей Сан-Франциско




Изобретатель хэшграфа выступает в Оксфордском университете: блокчейн защищает от кибератак ...

 Д-р Лимон Бэрд, изобретатель алгоритма хеш-графа, читает лекцию о технологии распределенного реестра, хэш-графе, блокчейне, протоколах сплетен и голосования, криптовалюте, математических доказательствах и отвечает на вдумчивые вопросы студентов Оксфордского университета.
Видео предоставлено Hedra Hashgraph

Криптовалюта Весов в Facebook взломана - обнаружен главный недостаток безопасности в ранней версии кода Весов ...

В недавно появившейся криптовалюте Facebook «Весы» была обнаружена дыра в безопасности.

Уязвимость была обнаружена OpenZeppelin, фирмой, которая провела аудит безопасности для многих крупных игроков в индустрии криптовалюты, включая Coinbase, Ethereum Foundation, Brave, Bitgo, Shapeshift и многие другие.

Эксплойт допускал, что текст, который казался безвредным встроенным комментарием, выполнялся как код. Фирма привела несколько примеров того, как злоумышленник может использовать эту уязвимость, в том числе:

  • Кран, который чеканит активы (монеты Libra или любой другой актив в сети Libra) в обмен на плату, может развернуть вредоносный модуль, который берет плату, но фактически не предоставляет возможности добычи такого актива пользователю.
  • Кошелек, который утверждает, что хранит депозиты замороженными и выпускает их через определенный промежуток времени, может фактически никогда не освободить такие средства.
  • Модуль разделения платежей, который, по-видимому, разделяет некоторый актив и передает его нескольким сторонам, может фактически никогда не отправить соответствующую часть некоторым из них.
  • Модуль, который принимает конфиденциальные данные и применяет какую-то криптографическую операцию, чтобы скрыть их (например, операции хеширования или шифрования), может фактически никогда не применить такую ​​операцию.

Но это далеко не полный список, когда обсуждается дыра в безопасности, которая позволяет кому-то выполнять код, возможности безграничны - все зависит от того, насколько креативен или злонамерен человек, пишущий этот код.

Что здесь нормально, а что нет ...

Обнаружение дыр в безопасности в то время, когда проект находится на стадии разработки, является необычным - это стандарт.

Единственное, что нас удивило - большой промежуток времени между тем, как OpenZeppelin сообщил, что они сообщили Facebook 6 августа, и датой, когда Facebook наконец исправил код, 4 сентября.

Еще более странно, что в это время в этот раздел кода были внесены изменения, но эти изменения оставили дыру в безопасности открытой еще на 3 недели.

Facebook считает безопасность главным приоритетом ...

Говоря с одним из моих контактов в Facebook, они сказали Весы «прошел и будет продолжать проходить некоторые из самых интенсивных аудитов / проверок безопасности, какие только можно себе представить» добавить «Мы позволяем многим хакерам нанести удар Весам, и он не будет запущен без единого мнения разработчиков о том, что он полностью защищен и готов для масс».

Справедливости ради, хотя я не могу сказать, что я убежден, что Facebook, входящий в криптографическое пространство, является хорошей вещью - это хорошо, что они позволяют посторонним проверять безопасность Весов посредством тщательного тестирования.

Нет ничего более опасного, чем группа разработчиков, которые уверены, что их код безупречен, и они не видят необходимости проверять это утверждение перед его публикацией. Вот как незащищенное программное обеспечение в конечном итоге открывает дыру в безопасности на тысячах или миллионах компьютеров.

-------
Автор: Росс Дэвис
E-Mail: Росс@GlobalCryptoPress.com Twitter:@РоссФМ

Служба новостей Сан-Франциско




Правительство Великобритании: 15 миллионов фунтов стерлингов (19 миллионов долларов США) было взято крипто-мошенниками за последние 12 месяцев ...

Правительство Великобритании только что опубликовало результаты, в которых говорится, что за последние 12 месяцев граждане потеряли 15 миллионов фунтов стерлингов (19 миллионов долларов США) из-за крипто-мошенничества ...

Прежде чем мы углубимся, давайте вспомним, что за тот же период времени было совершено мошенничество с кредитными картами на сумму более 2 миллиардов фунтов стерлингов - скачок почти 40% выше всего за год.

Ответ на вопрос «почему это происходит?» просто «если это деньги, это цель», и даже в последнее время кажется, что слово вышло - Биткойн можно отследить. В таких странах, как Великобритания и США, это стало огромной проблемой, чтобы сделать последний шаг по преобразованию крипто в фиат без предварительной проверки вашей личности в учреждении, которое это сделает.

Статистика приходит от Действие МошенничествоИменно там жертвам мошенничества в Великобритании предлагается позвонить и сообщить о мошенничестве, с которым они сталкиваются.

Людей, которые получают мошенничество, вряд ли удивит никто в мире криптовалют, поскольку вы не можете участвовать в онлайн-сообществах Reddit, Twitter, Telegram, Discord или Facebook, не видя мошенников ежедневно. Это было на самом деле удивительно, что цифры не выше!

Я полагаю, что основная причина заключается в том, что большинство людей, как правило, получают мошенничество только один раз в мире криптографии, а затем становятся настолько параноиками, что это больше не повторится (за исключением очень глупых, о которых я упомяну ниже).

В отличие от кражи вашей кредитной карты, никто не возмещает вам украденную криптовалюту. Из-за этого первый раз ужалит, и это запомнится.

Пара других интересных фрагментов информации - многих можно было бы избежать стать жертвой с помощью простого поиска в Google по названию веб-сайта, на который они отправляли деньги. Мошенники уже какое-то время выдвигают одну и ту же фигню, и поиск покажет больше результатов, говоря, что это афера, чем страницы самих мошенников.

Кроме того, некоторые люди говорят, что их обманули ДВОЙНЫМ! После того, как их обманом заставили отправить вору свои деньги, кто-то связался с ними и сказал, что они могут вернуть их за определенную плату. Затем эта плата была украдена, и человек исчез.

Вы можете спросить, почему бы не сказать: «Я заплачу вам процент от возвращаемых вами средств»? Ну, потому что мы не говорим о самых умных людях с этим.

Если вы когда-нибудь относитесь к этому скептически, заставьте сообщество работать на вас - спросите людей с большим опытом. Их легко найти. Просто убедитесь, что вы не разговариваете с другим мошенником, опубликовав его публично где-нибудь, например, на Reddit или BitcoinTalk.

 -------
Автор: Марк Пиппен
Лондонский отдел новостей


Группа обманула банкоматы Bitcoin в Канаде, чтобы выдать наличные за непроверенные транзакции, теперь более 100 раз! Но забыл, что в банкоматах есть камера ...


Группа из не менее 3 человек в Канаде нашла способ обмануть банкоматы Биткойн, чтобы они высвобождали наличные, останавливая перевод BTC до того, как он прошел все авторизации, но после того, как все деньги были распределены.

Умный трюк, но они не были достаточно умны, чтобы понять - они на камеру. Правоохранительные органы Канады публикует фотографии всех из них на своем веб-сайте.

Аресты ожидаются в ближайшее время. 

Предупреждение системы безопасности - распознавание лица Samsung Galaxy S10 ЧРЕЗВЫЧАЙНО легко взломать ...

Когда дело доходит до хранения криптовалюты на мобильных устройствах, слишком многие люди полагаются на безопасность своего телефона как на единственную гарантию доступа к внутреннему кошельку. Не говоря уже о том, что если кто-то находится в вашем телефоне, ваша двухфакторная аутентификация, вероятно, также скомпрометирована.

Не только приложения-кошельки, но даже exchanges например, Binance и Coinbase будут проверять ваши транзакции, отправив текстовое сообщение ... на ваш разблокированный украденный телефон.

Те из нас, кто придерживается правила «никогда не оставлять деньги на обмен», вероятно, имеют способ оплаты, сохраненный с помощью нашего выбора, поэтому человек, контролирующий ваш телефон, может просто купить монеты, а затем перевести их. Там не будет ничего, чтобы помешать им достичь вашего дневного лимита покупки.

Это если вы полагаетесь на распознавание лиц.

Несмотря на то, что он считается наименее безопасным из всех методов, все же вызывает тревогу мысль, что каким-то образом он стал еще менее безопасным со временем.

Разблокировать новый Samsung Galaxy S10 с распознаванием лиц очень просто:  с другого телефона воспроизведите видео владельца телефона и поднесите его к фронтальной камере S10 (На фото выше).  Вот и все.

Конечно, вам нужно видео фактического владельца телефона - но я чувствую, что я мог бы сделать это для большинства людей, которых я знаю.

Посмотрите, как просто в этом видео из Unbox Therapy:


Итак, какое решение? Используйте только сканер отпечатков пальцев для разблокировки и полностью отключите распознавание лиц. Хотя Samsung заслуживает некоторой критики за это, они также заслуживают похвалы за чрезвычайно безопасный и трудный для обмануть сканер отпечатков пальцев.

-------
Автор: Марк Пиппен
Лондонский отдел новостей


Правительство США восстанавливает и возвращает похищенный BTC в Bitfinex ... но только 28 из 120,000 XNUMX.

Еще в августе 2016 года Bitfinex стал жертвой одного из худших взломов среди более «мейнстримных». exchanges когда хакерам удалось украсть в общей сложности 120,000 XNUMX BTC.

Сегодня правительство США вернуло (почти) 28 из них (27.66 BTC) в результате "усилия правоохранительных органов", Никаких дополнительных подробностей от официальных лиц США предоставлено не было.

Мое лучшее предположение о том, что произошло - они арестовали кого-то, кто продал что-то фактическим хакерам, но не самим хакерам.

На его пике токены стоили бы почти 228 миллионов долларов.

Bitfinex только что поделился следующим пресс-релиз:

Начиная с хорошо документированного взлома в 2016, Bitfinex сотрудничал с международными правоохранительными органами, чтобы предоставлять разведданные и помогать в расследовании. Bitfinex был предупрежден в ноябре 2018, что правительство США получило биткойны, которые, как полагают, были получены от взлома 2016.

В настоящее время Bitfinex получил 27.7 BTC и, в дополнение к стратегии восстановления, описанной после взлома, конвертируется в доллары США и выплачивается держателям RRT (Recovery Right Token).


RRT и план восстановления после взлома Bitfinex: после кражи 2 августа 2016 года Bitfinex применил уникальный подход, обобщив убытки по всем счетам и начисляя токены BFX клиентам в соотношении 1 BFX к 1 потерянному доллару. Bitfinex выполнила свое обязательство выплатить убытки. В течение восьми месяцев после нарушения безопасности все держатели токенов BFX выкупили свои токены по цене 100 центов за доллар или обменяли свои токены на, прямо или косвенно, акции акционерного капитала iFinex Inc. Все токены BFX были уничтожены в ходе этого процесса. Кроме того, Bitfinex создал торгуемый токен права на восстановление (RRT) для держателей BFX, который конвертировал токены BFX в акции iFinex.


Преимущество для владельцев RRT заключается в том, что в случае любого извлечения украденного имущества и после возмещения любых невыплаченных или необращенных держателей токенов BFX, возвращенные средства распределяются среди держателей RRT, до 1 доллара за RRT. Поскольку все токены BFX были выкуплены и уничтожены, полное количество восстановленных биткойнов сегодня распределяется пропорционально владельцам RRT.


«Спустя два года после взлома платформы Bitfinex сегодня мы видим результаты четкой и надежной стратегии реагирования и усилий правительства США. Нам доставляет большое удовольствие иметь возможность компенсировать нашим трейдерам, которые были верны нам и верили в нас в очень трудное время. Мы хотели бы поблагодарить федеральные правоохранительные органы США за их постоянные усилия по расследованию нарушения безопасности и их приверженность изъятию и возвращению украденных активов.


Мы продолжим оказывать помощь правоохранительным органам в их расследованиях, а также еще раз направим открытое приглашение хакерам или любому, у кого есть информация, относящаяся к взлому, установить контакт на любом носителе, с которым они чувствуют себя наиболее безопасно, чтобы окончательно разрешить ситуацию в взаимовыгодным образом ». говорит финансовый директор Bitfinex Джанкарло Девасини


-------
Автор: Марк Пиппен
Лондонский отдел новостей


Просочившиеся изображения Samsung Galaxy S10 показывают встроенный кошелек криптовалюты!

Утечка изображений показывает возможность создавать / импортировать кошельки (нажмите на изображение, чтобы увеличить)
Исходя из немецкого сайта "Все о Samsung" утечка изображения описываются как «прототипы» - поэтому, если они законны, стоит отметить, что это далеко от окончательной версии.

Несмотря на то, что нет недостатка в вариантах кошелька для мобильных устройств, у производителя есть одно довольно огромное преимущество по сравнению с использованием загружаемого приложения - этот криптовалютный кошелек может использовать аппаратную биометрическую безопасность Samsung.

Пока (как вы можете видеть на изображении выше) единственная криптовалюта, указанная как «поддерживаемая», - это Ethereum. Можно с уверенностью предположить, что сюда входят все токены ERC20, так что для начала это несколько тысяч. Также можно с уверенностью предположить, что Биткойн будет поддерживаться запуском.

На данный момент большой вопрос - какие другие монеты будут поддерживаться? 

В конечном итоге может быть добавлено любое количество криптовалют, но включение при запуске будет иметь определенное влияние.

За последние 295 квартала (4 год) Samsung продал в общей сложности 1 миллионов смартфонов. Это быстрый способ получить мир с большим количеством людей с криптовалютами в кармане.

Дата релиза меньше месяца - 20 февраля!

------- 
Автор: Марк Пиппен
Лондонский отдел новостей


Следующее поколение аппаратных криптовалютных кошельков уже здесь - посмотрите на новые новые функции и большие улучшения ...

Мы говорили с Кенни Фоком, основателем и генеральным директором FLXКошелек, инновационный аппаратный кошелек криптовалюты, чтобы узнать, что мы можем ожидать от следующего поколения этой технологии ...

Какова была ваша мотивация для создания кошелька FLX? Что, по вашему мнению, упускали или делали другие?
Я бы сказал, что основная мотивация заключалась в сложности и сложности криптокошельков. Есть крутая кривая обучения для менее технически подкованных людей, которые хотят попасть в криптовалюту. Мы использовали некоторые из основных предложений кошельков и в основном сказали, что «это действительно сложно». Проработав инженером почти два десятилетия, я сразу подумал - мы можем сделать это проще. Я предполагаю, что это приводит к тому, чего не хватает криптовалютным кошелькам - простоте использования и удобству.

Расскажите нам немного о своем опыте работы в мире криптовалют, а также в сфере технологий и оборудования.
После 17 лет работы в Qualcomm в качестве директора по проектированию я основал eSmart Tech Inc. в 2015 году для предоставления услуг по проектированию и инжинирингу услуг мирового уровня. Наша команда, объединяющая 44 выданных и более 10 патентов США, постоянно разрабатывает инновационные идеи. Мы поставили нашим клиентам более 10 разработок встраиваемых продуктов, таких как устройства Smart IoT. В 2018 году я основал Партнерство FLX для криптовалютных проектов. FLX привлек инженерную команду eSmart для создания FLX One.


Я полагаю, что не так много людей с опытом создания аппаратных криптовалютных кошельков. Имея это в виду, расскажите нам о своей команде, как вы находили и нанимали их? Какие специальные навыки вашей команды показывают в конечном продукте? 
Это правда, это относительно новый тип устройства. По сути, аппаратный криптокошелек - это встроенная система. Встраиваемые системы и мобильные устройства - это то, на чем я специализировался за годы работы в Qualcomm. Это определенно дало мне преимущество в поиске людей с правильным набором навыков для создания успешного продукта. Я думаю, что скорость нашего развития определенно подчеркивает набор навыков команды. Мы смогли преодолеть множество проблем и очень быстро добавить в FLX One отличные функции. У этой команды хорошая синергия.

Конечно, когда дело доходит до кошелька криптовалюты в любой форме - безопасность является главной заботой. Как FLX Wallet решил эти проблемы? 
Безопасность была определенно большой проблемой с самого начала проекта. Каждое решение, которое мы приняли в отношении аппаратного и программного обеспечения для FLX One, было на первом месте. Во время разработки мы приобрели инструменты, которые помогут нам найти дыры в дизайне и попытаться взломать FLX One. Мы также регулярно проверяем наши прошивки и мобильные приложения, чтобы убедиться в их безопасности. Такие детали, как аппаратное отключение Bluetooth на кошельке, процесс подписания транзакции, ключ FLX, обнаружение несанкционированного доступа к микропрограммному обеспечению и многие другие функции, были частью обеспечения максимальной безопасности FLX One.

Проведите нас через процесс восстановления потерянного кошелька?
Это, наверное, одна из самых интересных особенностей FLX One. Мы хотели предложить что-то новое и более простое в том, как существующие криптокошельки реализуют резервное копирование и восстановление. Стандартный метод резервного копирования для кошельков - это запись нескольких фраз на листе бумаги, которые мы также предлагаем в качестве опции для FLX One. Каждый FLX One поставляется с дополнительным аппаратным обеспечением, FLX Key. Этот ключ, который мы сделали так, чтобы он выглядел как ключ, интегрирован в настройку вашего кошелька. Во время настройки вам будет предложено вставить ключ FLX в FLX One через встроенный USB-разъем. FLX One генерирует информацию, необходимую для резервного копирования вашего кошелька, и копирует ее в ключ FLX в автономном режиме для обеспечения безопасности. Эта резервная копия зашифрована, а ключ FLX навсегда заблокирован. Вы храните ключ FLX в надежном месте на случай, если вы потеряете или сломаете FLX One. Если вам нужно восстановить, это так же просто, как подключить ключ во время нового кошелька в разделе восстановления. Через несколько секунд ваш FLX One будет восстановлен. Этот запатентованный дизайн делает резервное копирование и восстановление на FLX One намного более удобным и, как мы думаем, почти ожидаемым от современных технических пользователей.


Расскажите нам о приложениях для iPhone и Android ...

Приложения для iPhone и Android - это в основном способ использования FLX One для отправки / получения криптовалюты, использования встроенного обмена, настройки списка активных монет и многих дополнительных функций. FLX One подключается к мобильному приложению через зашифрованное соединение Bluetooth. Некоторые люди слышат беспроводной сигнал и могут чувствовать себя некомфортно из-за того, что кто-то может захватить беспроводной сигнал. Мы приняли во внимание эту потенциальную проблему безопасности. С FLX One ничто, что может использовать вор, не передается по воздуху на FLX One. Нам нравится подход к мобильным приложениям для удобства, а также за то, чтобы сделать использование криптовалюты более прагматичным для массового внедрения. Если в будущем криптовалюта станет способом повседневных покупок, она должна быть мобильной. Вы же не хотите выставлять у прилавка полный ноутбук и подключать кабели для совершения транзакции. В современном мире все больше людей имеют доступ к мобильному телефону вместо ноутбука. Мобильное приложение имеет смысл.

С какими токенами в настоящее время совместим кошелек? Какие-нибудь новые дополнения на горизонте?
В настоящее время FLX One поддерживает большинство основных токенов. В нашем недавнем выпуске есть поддержка Ripple и DASH, а также встроенная функция Exchange. Мы разрабатываем поддержку Monero, которая также скоро будет выпущена. На данный момент поддерживается около 25 токенов. Мы также поддерживаем любые токены ERC-20. Все эти токены изначально поддерживаются FLX One. Если вы использовали некоторые из распространенных кошельков, это определенно преимущество. Это означает, что все, что вам нужно, это FLX One и мобильное приложение, никаких сторонних приложений не требуется. Что касается новинок на горизонте - определенно! В дорожной карте FLX у нас есть много интересного. К счастью, вы можете обновить прошивку FLX One, чтобы быть в курсе всех будущих функций. Вы также можете посетить flxwallet.com или присоединиться к одной из наших социальных сетей, чтобы быть в курсе того, над чем мы работаем.

Где можно приобрести аппаратный кошелек FLX? 
FLX One можно приобрести на Amazon и прямо с нашего сайта, flxwallet.com.

-------
Автор: Джастин дербек
Нью-Йоркская служба новостей


Генеральный директор Binance призывает мошенников, изображающих из себя своих сотрудников на LinkedIn ...

Для тех, кто не знает, exchanges обычно взимают с криптовалютных стартапов плату за размещение своей новой монеты - и, конечно же, обмен, на который они все хотят попасть, - это Binance, который в настоящее время имеет самый высокий дневной объем торгов.

Вот почему мошенники обратились в LinkedIn, чтобы связаться с людьми, стоящими за этими новыми монетами, или, что еще лучше, приманить их, чтобы они связались с ними, выслушав их работодателя как Binance с названиями должностей типа «координатор листинга».

Затем они проводят их через полностью поддельный процесс подачи заявки, который, конечно же, заканчивается тем, что их одобряют для включения в листинг своей монеты - все, что им нужно сделать, это завершить его, отправив этот листинговый сбор. Вот тогда и пропадает мошенник с деньгами.

Эта афера никоим образом не нова, но она набирает популярность, и это заставило генерального директора Binance Чанпенг Чжао, известного большинству как CZ, после это публичное предупреждение в твиттере поговорка «Большинство из 500+« сотрудников Binance »в LinkedIn - ПОДДЕРЖКА».



Всего несколько недель назад другой репортер из Global Crypto Press освещал другая афера также с участием Binance (среди прочих), за исключением этого, люди, выдававшие себя за сотрудников, распространяют очень законный номер бесплатного телефона службы поддержки, и когда кто-то обращается за поддержкой, он фактически мошенничает, выдавая свою регистрационную информацию.

------- 
Автор: Марк Пиппен
Лондонский отдел новостей


Blockchain Spies: Правительство США намеревается убрать конфиденциальность из «монет частной жизни» ...

Должен признать, время кажется странным. Ранее в этом году я опубликовал статью в ответ на DEA делиться своими выводами о криптовалюте под названием «DEA Special Agent: 90% криптовалют использовались для незаконных целей - сегодня это число составляет всего 10%».

Но даже при нелегальном использовании криптовалюты на рекордно низком уровне и большем количестве законных субъектов, выходящих на рынок каждую неделю, Министерство внутренней безопасности США рассматривает небольшое количество плохих яблок в качестве приоритета.

Возможно, просто «встать перед» проблемой, прежде чем она станет такой.

Только что выпущенный документ на веб-сайте DHS предлагает частным предприятиям связаться с ними, если они считают, что могут помочь в поиске решений проблем, которые они описывают внутри. Один раздел этого документа, посвященный блокчейну, называется «Приложения блокчейна для криминалистической аналитики внутренней безопасности».

Они начинают с упоминания двух самых популярных монет по имени:

«Это предложение направлено на применение криминалистической аналитики блокчейна для новых криптовалют, таких как Zcash и Monero».

Они объясняют свои рассуждения как:

«Ключевой особенностью, лежащей в основе этих новых платформ блокчейнов, которая часто подчеркивается, является возможность анонимности и защиты конфиденциальности. Хотя эти функции желательны, аналогичным образом существует неотразимая заинтересованность в отслеживании и понимании транзакций и действий на блокчейне незаконного характера». 

Если человек или компания думают, что могут это сделать, им нужно будет объяснить, как это сделать, построить прототип, а затем показать его в действии. Сделайте это - и вы получите ценный государственный контракт.

Теперь вопрос в том, насколько конфиденциальны эти монеты конфиденциальности? Мотивация искать дыры в своей безопасности стала намного сильнее.
-------
Автор: Росс Дэвис
E-Mail: Росс@GlobalCryptoPress.com Twitter:@РоссФМ
Служба новостей Сан-Франциско


Мошенники запускают бесплатные номера «поддержки клиентов», изображая из себя Binance, Coinbase и других - крадут крипто тех, кто звонит ...

В мире криптовалюты я освещал множество мошенничеств, больше, чем хотелось бы, и одна вещь, на которую я обращаю внимание - это то, что они продолжают становиться все смелее.

До сих пор вещи пропускали это «личное прикосновение» - некоторое время назад большая суета, которую они преследовали, заключалась в создании поддельных сайтов обмена, и когда кто-то вводил свои данные для входа в систему, он действительно просто отправлял мошенникам имя пользователя и пароль жертв - только те старые Фишинговые уловки, которые были вокруг с интернета.

Затем они стали изображать из себя знаменитостей в Твиттере и выдавать поддельные «крипто-подарки» - но, конечно, чтобы получить бесплатную криптографию, по какой-то причине вам пришлось отправить их сначала ... Я до сих пор не знаю, как кто-то падает для этого.

Есть множество других, слишком много, чтобы перечислять здесь, но я хочу сказать, что все они были сделаны каким-то парнем, который прячется за экраном компьютера, которого никогда не видели и не слышали.

Но теперь - они заставляют своих жертв звонить им по телефону!

Итак, вот как это работает - у мошенников теперь есть реальные бесплатные телефонные номера, и они публикуют их везде, где могут.

Я обнаружил, что эти числа отображаются как линии поддержки клиентов для множества хорошо известных криптовалют. exchanges и продукты и услуги на основе блокчейнов - Binance, Coinbase, Ledger, Tezos, Bittrex, Kraken и другие.

Затем, чтобы гарантировать, что телефонные номера, которые им принадлежат, отображаются, когда кто-то выполняет поиск в Google, они создали страницы на различных популярных социальных сетях, включая Facebook, LinkedIn и GitHib - многие из которых, по-видимому, работают уже несколько недель. ...

Поддельная поддержка CoinBase на LinkedIn.

Поддержка Fake Binance в LinkedIn.

Поддержка Fake Binance на Facebook.

Поддержка Fake Binance на GitHub.
Итак, чтобы выяснить, как именно мошенничество работает - мне пришлось позвонить им самому.

Как только я набрал какую-то автоматизированную систему, она сразу же взяла трубку и поставила меня в режим ожидания, затем заиграла классическая музыка - к их чести, это действительно было похоже на типичный опыт обслуживания клиентов. Но после 15 минут ожидания я просто повесил трубку.

Я подумал, что попробую еще раз на следующий день ... но, к моему удивлению, мне позвонили!

Первый звонок, который я им позвонил, был здесь, в Сан-Франциско, около 1:2. Но ответный звонок, который я получил, пришел в 20:XNUMX ночи - довольно явный признак того, что этих парней нет в США.

Я ответил, и они сообщили мне, что у них была «поддержка блокчейна» - что имеет смысл, потому что они не могут сказать, от какого обмена они произошли, потому что они не знают, к какому обмену я их звонил - они рассылают спам на одном телефоне номер для всех из них!

Я оставался на связи достаточно долго, чтобы получить краткое изложение того, как они это делают - сначала они заставляют вас загрузить TeamViewer, для тех, кто не знаком с ним, он позволяет двум людям подключаться друг к другу, а одному - управлять компьютер других лиц. Это программа, используемая по разным законным причинам, но в плохих руках это опасный инструмент.

Затем они заставляют кого-то войти в свою учетную запись, захватить контроль над компьютером, и, находясь под контролем мошенников, они отправят всю вашу криптовалюту на свои кошельки.

Наиболее популярные цифры, связанные с этим мошенничеством, которые я обнаружил:

888-884-0111
888-399-2543
800-631-6981

Я помещаю их в эту статью только по одной причине - теперь, когда кто-то делает поиск в Google, чтобы узнать, являются ли номера телефонов законными, - они найдут это.

Будьте осторожны и помните - никогда не найдете контактную информацию для обмена где-либо, кроме их официального сайта.
-------
Автор: Росс Дэвис
E-Mail: Росс@GlobalCryptoPress.com Twitter:@РоссФМ
Служба новостей Сан-Франциско


Фонды канадской биржи исчезают - пользователи затем «выслеживают» генерального директора после того, как компания удаляет их социальные сети ...

Мы отслеживаем эту историю со вчерашнего дня, и как только мы думаем, что дошла до точки, когда мы можем опубликовать статью, история принимает еще один безумный поворот. Конечно, это еще не все, но то, что мы знаем до сих пор, довольно интересно.

Обмен называется «MapleChange» и базируется в Канаде, и все проблемы начались вчера, когда пользователи биржи заметили, что все их токены пропали.

Именно тогда они сделали следующее объявление в Twitter:


В этот момент, хотя их пользователи были недовольны, они, казалось, терпеливо ожидали, что будет дальше с MapleChange, и выяснят, каковы будут результаты их «расследования».

Но прежде чем получать какие-либо обновления о том, что случилось с их фондами, они заметили, что MapleChange удаляет их учетные записи в социальных сетях, начиная с их чата Discord. В этот момент их учетная запись в Твиттере все еще была активна, и пользователи начали публично критиковать компанию.

Обвинения варьировались от заявлений о том, что MapleChange просто пытался убежать от проблемы, до заявлений о том, что они стояли за всем этим, о том, что MapleChange сами украли средства и в настоящее время занимаются мошенничеством с выходом - что-то вроде ICO. и маленький exchanges в прошлом были уличены в том, что они занимались сбором средств, а затем притворялись жертвами хакеров в качестве предлога для кражи этих средств.

MapleChange ответил на эти обвинения в Twitter:


Затем - их аккаунт в Твиттере тоже исчез.

Я думал, что это все, что мы услышим некоторое время, но все пошло по другому пути - когда пользователи Reddit занялись делом, отследили личную информацию генерального директора биржи и начали публиковать ее везде, где обсуждалась MapleChange, как показано в этом твите от учетная запись Twitter, созданная только для троллинга MapleChange:


Внезапно MapleChange повторно активировал свои учетные записи - оба их Twitter и канал Discord теперь снова в сети.

Многие говорят, что это больше, чем совпадение, что, как только генеральный директор был «выслежен», MapleChange внезапно вернулся. Но MapleChange предложил это объяснение:


Это подводит нас к тому, что происходит сейчас - кажется, что все биткойны и лайткойны исчезли навсегда, а остальные вернутся, как только они смогут «правильно идентифицировать клиентов и вернуть нужную сумму» согласно MapleChange.

До сих пор неизвестна ценность украденных биткойнов и лайткойнов. Первоначально обвиняемый в потере 919 BTC, MapleChange настаивает «У нас НИКОГДА не было 919BTC в нашем кошельке».

Также до сих пор неизвестно, что будет дальше с канадскими правоохранительными органами и гражданскими исками против MapleChange, которые наверняка последуют. 

Здесь, в США, ФБР будет проверять серверы биржи, а пользователи будут готовить свои иски. Но это первый случай для Канады, и мы скоро узнаем, как они реагируют на такие инциденты, связанные с криптовалютой.

Если у кого-то есть дополнительная информация, Контакты или обратиться в Twitter @GlobalCryptoDev.

-------
Автор: Росс Дэвис
E-Mail: Росс@GlobalCryptoPress.com Twitter:@РоссФМ
Служба новостей Сан-Франциско


криптовалюта exchanges быстро переложить вину с некомпетентных сотрудников на Северную Корею - после огромного количества украденных средств ...

Каждый год уважаемое отделение кибербезопасности Group-IB выпускает годовой отчет, и в соответствии с TheNextWeb, который получил предварительное резюме своих последних событий - Северная Корея, виноват в большинстве крупных взломов криптовалюты.

Диапазон дат охватывает период с февраля 2018 по сентябрь 2018 года, когда была украдена криптовалюта на 882 миллиона долларов, и Северная Корея получает кредит на 571 миллион долларов.

Проблема в том, что как только появятся слова «Северная Корея», все сосредоточатся на том, кто это сделал, а не на том, как они это сделали.

График недавних взломов. «Лазарь» - хакерская группа НК. 
Самая тревожная часть - используемые методы не очень сложные.

«Целевой фишинг остается основным вектором атак на корпоративные сети. Например, мошенники распространяют вредоносное ПО под прикрытием спама CV, в который встроено вредоносное ПО. После успешного взлома локальной сети хакеры просматривают локальную сеть в поисках рабочих станций и серверов, используемых для работы с частными кошельками криптовалюты » В отчете говорится.

Давайте проясним, на что мы здесь смотрим - некомпетентность в exchanges, и плохо обученные сотрудники.

Каждый из перечисленных выше методов предполагает, что человек в обмене совершает ошибки любительского уровня, а не настоящие дыры в безопасности в своих сетях. Будь то открытие вложения к электронному письму, которое оказывается вредоносным, или «социальная инженерия», что является хорошим способом сказать - кто-то просто уговорил кого-то в обмене, чтобы он впустил его в чужой аккаунт.

Это заставляет меня задуматься - конечно, я убежден, что Северная Корея проводит финансируемые государством операции, направленные на кражу криптовалюты, - я определенно не утверждаю их невиновность.

Но когда exchanges попадаются на старые, простые мошенничества, ведущие к огромному количеству украденных средств - вы должны задаться вопросом, признают ли они это даже, если подозреваемый был на самом деле 14-летним хакером. Быстрый способ отвлечь общественность от того, где они ошиблись, - это переключить разговор на горячую тему Северной Кореи. Помните, отчасти это exchanges к таким выводам пришли «внутренние расследования».

Но дело в том, что вина здесь ложится непосредственно на этих exchanges который явно иметь сотрудников с высоким уровнем доступа и низким уровнем безопасности обучения. 

Даже если за всем этим стояла Северная Корея - в лучшем случае они просто сделали это первыми. Если пройти проверку безопасности биржи действительно так просто - кто-то собирался это сделать.
-------
Автор: Росс Дэвис
E-Mail: Росс@GlobalCryptoPress.com Twitter:@РоссФМ
Служба новостей Сан-Франциско


Глупые преступники, наконец, узнают то, что мы всегда знали: транзакции с биткойнами отслеживаются!


Global Crypto Press Редакторы Примечание: Если вы похожи на меня, вы провели последние несколько лет, смеясь над освещением биткойна в основных средствах массовой информации и над тем, как в каждом отчете ложно говорится, что он «анонимный» или «не отслеживаемый». Теперь расплачиваться за это преступники, которые не проводили своих исследований и полагали, что они им платят.

В этом отчете не упоминается о том, что существуют способы сделать этот биткойн более сложным для отслеживания и, конечно же, совершенно отдельными монетами конфиденциальности.

Видео предоставлено VICE News.
------------------


Мошенники, устанавливающие фальшивую криптовалюту exchanges сейчас арестован в Украине ...

Афера работала так: настраивали сайты, которые выглядели известными и надежными. exchanges, обманом заставляют людей переходить по ссылкам на них, а затем крадут их данные для входа. Как только они получат это, они смогут войти в настоящую exchanges и опустошают свои кошельки.

Согласно заявлению правительства Украины:

«Получив оперативную информацию о деятельности мошенников, милиция начала уголовное производство по ч.3 ст. 190 (мошенничество) Уголовного кодекса Украины. В рамках него сотрудники киберполиса провели комплекс оперативных мероприятий, по результатам которых Установлены лица, причастные к этому преступлению. Они были жителями города Днепра от 20 до 26 лет ».

После кражи криптовалюты жертв они обналичивали деньги, используя exchanges которые конвертируют криптовалюту в фиатные деньги, переводя средства на банковские счета, открытые с другими украденными личностями.

Украинские следователи говорят, что 6 человека, которых они арестовали, создали 4 поддельных сайтов обмена.
------- 
Автор: Марк Пиппен
Лондонский отдел новостей


Японская полиция совершает набег на 16 человек за сюжетом, чтобы заминировать Monero, используя тайно установленное вредоносное ПО на компьютерах жертв ...

В Японии арестовано 16 человек - подозреваемых, что они стоят за любительской онлайн-преступной организацией, которая создала как вредоносное ПО для тайного использования компьютеров жертв для добычи Monero (который торгуется под XMR), так и множество веб-сайтов, чтобы заманить жертв и заставить их бессознательно установить вредоносное программное обеспечение.

Аресты незаметно начались в прошлом месяце, а последние 3 подозреваемых были арестованы на этой неделе. Местные новости Asashi отчеты:

«Дело против 16 мужчин в возрасте от 18 до 48 лет было объявлено 14 июня, хотя первые аресты были произведены в марте. Все подозреваемые имели свои собственные веб-сайты и якобы отправляли программы на компьютеры пользователей сайта без их согласия.

Программы запускались на компьютерах пользователей, выполняя зачастую утомительную и трудоемкую задачу по добыче криптовалюты ».

Если вы представляете высокоорганизованную группу криминальных гениев, я должен также упомянуть - они заработали всего около 1000 долларов между 16 из них.
------------
Автор: Адам Ли 
Отдел новостей Азии

Потратьте 20 долларов, ПОЛУЧИТЕ 40 долларов! Сделай это, пока еще можешь здесь!