Forwarded from A_ZCrypto ⚜️ Blockchain newz
🔥🔥🔥🔥
⚜️В кошельках Trezor обнаружили 100% критическую уязвимость⚜️
🔷 Аппаратные кошельки #TrezorOne, #TrezorT, #Keepkey и другие устройства компании могут быть взломаны за 5 минут при помощи инструментов ценой в $100, утверждают эксперты по безопасности из #LedgerDonjon. По их словам, успех с вероятностью в 100% достигается на любых версиях прошивки.
🔷 В марте #Ledger сообщила об обнаружении нескольких критических уязвимостей в устройствах #Trezor. На следующий день представители компании заявили, что часть неисправностей была исправлена, а остальные проблемы связаны с физическим доступом.
👉@A_ZCrypto 📌
⚜️В кошельках Trezor обнаружили 100% критическую уязвимость⚜️
🔷 Аппаратные кошельки #TrezorOne, #TrezorT, #Keepkey и другие устройства компании могут быть взломаны за 5 минут при помощи инструментов ценой в $100, утверждают эксперты по безопасности из #LedgerDonjon. По их словам, успех с вероятностью в 100% достигается на любых версиях прошивки.
Специалисты сообщили, что проверили метод взлома на 20 кошельках и во всех случаях им удалось получить «сид». В Ledger Donjon подчеркнули, что неисправность невозможно устранить обновлениями программы
🔷 В марте #Ledger сообщила об обнаружении нескольких критических уязвимостей в устройствах #Trezor. На следующий день представители компании заявили, что часть неисправностей была исправлена, а остальные проблемы связаны с физическим доступом.
Специалисты по безопасности также рассказали, что отправили запрос в Trezor еще в декабре 2018 г., но не получили награды. По мнению программистов, в компании уже были в курсе о подобной возможности взлома устройств
👉@A_ZCrypto 📌
Forwarded from Bit.Planet
#tezos #ledger #криптовалюты #криптокошелек
Кошельки Ledger будут поддерживать криптовалюту Tezos, а также возможность ее стейкинга.
Кошельки Ledger будут поддерживать криптовалюту Tezos, а также возможность ее стейкинга.
BitPlanet
Кошельки Ledger добавит поддержку криптовалюту Tezos и ее стейкинг - BitPlanet
Производитель аппаратных кошельков Ledger выпустит обновление, в котором будет добавлена поддержка криптовалюты Tezos, а также возможность ее стейкинга.
Forwarded from A_ZCrypto ⚜️ Blockchain newz
⚜️NEO TOP-20 Coinmarketcap.com⚜️
#A_ZCrypto 👇
🔷 Одним из них стал #NEO, который благодаря недавнему забегу поднялся на 19-ю строчку рейтинга крупнейших криптовалют #coinmarketcap. В долларовом выражении монета поднялась с $7 до $12, ее рыночная капитализация в начале ноября выросла до $858 млн.
🔷 Разработчики #NEO недавно обнародовали свою дорожную карту на 2020 год. Они планирует уделить особое внимание повышению производительности блокчейна. Ранее стало известно, что уже стартовало тестирование сети #NEO3_0. Лидер команды Да Хунфэй недавно заявил, что в рамках партнерства с компанией #Ledger планируется развитие интернета следующего поколения. В этом же масштабном проекте принимают участие разработчики #ETH и #IOTA
🔷 Ключевыми пунктами так называемой дорожной карты выступают разработка модели по управлению блокчейном #NEO 3.0, тестирование кошельков экосистемы, работа над переносимостью #RPC модулей и создание #GraphQL и #Restful плагинов. 👁
👉 @A_ZCrypto📌
#A_ZCrypto 👇
Многие китайские альткоины после выступления председателя КНР Си Цзньпина о необходимости развития блокчейн-технологий взлетели до новых максимумов
🔷 Одним из них стал #NEO, который благодаря недавнему забегу поднялся на 19-ю строчку рейтинга крупнейших криптовалют #coinmarketcap. В долларовом выражении монета поднялась с $7 до $12, ее рыночная капитализация в начале ноября выросла до $858 млн.
Однако забег оказался краткосрочным, и уже в середине декабря курс NEO снизился до $8,67. Отметим, что в период знаменитого декабрьского ралли криптовалютного рынка двухлетней давности NEO торговался выше $187, а его капитализация достигала $12,181 млрд
🔷 Разработчики #NEO недавно обнародовали свою дорожную карту на 2020 год. Они планирует уделить особое внимание повышению производительности блокчейна. Ранее стало известно, что уже стартовало тестирование сети #NEO3_0. Лидер команды Да Хунфэй недавно заявил, что в рамках партнерства с компанией #Ledger планируется развитие интернета следующего поколения. В этом же масштабном проекте принимают участие разработчики #ETH и #IOTA
В криптосообществе многие уже сейчас называют сеть NEO китайской версией эфириума. Недавно команда обнародовала список приоритетных направлений развития в 2020 году
🔷 Ключевыми пунктами так называемой дорожной карты выступают разработка модели по управлению блокчейном #NEO 3.0, тестирование кошельков экосистемы, работа над переносимостью #RPC модулей и создание #GraphQL и #Restful плагинов. 👁
👉 @A_ZCrypto📌
Forwarded from A_ZCrypto ⚜️ Blockchain newz
⚜️Shitcoin Wallet⚜️
#A_ZCrypto 👇
⚜️MyEtherWallet и Binance⚜️
🔷 Браузерный эфириум-кошелек под названием #ShitcoinWallet содержит вредоносный код #JavaScript для передачи данных из других открытых вкладок на удаленный сервер. Зловредная программа была обнаружена экспертом по кибербезопасности Гарри Денли. Расширение #ShitcoinWallet для #Chrome загружает несколько зловредных js-файлов с удаленного сервера.
🔷 Shitcoin Wallet доступен в виде расширения для браузера #Chrome и десктопно приложения для #Windows Все активы на кошельке застрахованы, поэтому не нужно «беспокоиться о потере активов из-за хакерской атаки на серверы #ShitcoinWallet Пользователи могут ежедневно получать много токенов от нашей команды и наших партнеров. Наконец, в качестве забавного факта говорится о том, что #ShitcoinWallet довольно хорош.
🔸 На прошлой неделе компания Google удалила эфириум-кошелек MetaMask из Google Play. Google заявила, что причиной удаления стал майниг в приложении. Разработчики MetaMask обжаловали удаление, однако апелляция была отклонена.
⚜️ZCash vs. Ledger⚜️
🔷 Пользователь #Twitter #@BTCSchellingPt предупредил участников криптовалютного сообщества о вредоносном расширении для браузера #GoogleChrome, ориентированном на владельцев аппаратных кошельков #Ledger
💬
🔷 Компания #Ledger через аккаунт своей службы поддержки в #Twitter также разместила предупреждение о ведущейся фишинговой кампании с использованием расширения #LedgerSecure Пользователей просят не устанавливать расширение и связаться с компанией, если они уже это сделали, а также отправлять жалобы в #Google
🔷 Будьте очень внимательны с тем, какие расширения вы устанавливаете, – добавляет он. – Если вы используете один компьютер для работы с криптовалютами и выполнения прочих задач, будьте осторожны вдвойне. Для криптовалют лучше используйте отдельное устройство в минимальной конфигурации или виртуальную машину. 👁
👉 @A_ZCrypto📌
#A_ZCrypto 👇
⚜️MyEtherWallet и Binance⚜️
🔷 Браузерный эфириум-кошелек под названием #ShitcoinWallet содержит вредоносный код #JavaScript для передачи данных из других открытых вкладок на удаленный сервер. Зловредная программа была обнаружена экспертом по кибербезопасности Гарри Денли. Расширение #ShitcoinWallet для #Chrome загружает несколько зловредных js-файлов с удаленного сервера.
Этот код ищет открытые веб-страницы криптовалютных бирж и других эфириум-кошельков. Затем кошелёк отправляет данные из этих вкладок на удаленный сервер
🔷 Shitcoin Wallet доступен в виде расширения для браузера #Chrome и десктопно приложения для #Windows Все активы на кошельке застрахованы, поэтому не нужно «беспокоиться о потере активов из-за хакерской атаки на серверы #ShitcoinWallet Пользователи могут ежедневно получать много токенов от нашей команды и наших партнеров. Наконец, в качестве забавного факта говорится о том, что #ShitcoinWallet довольно хорош.
Программа нацелена на MyEtherWallet, IDEX, Binance, NEO Tracker и Switcheo
🔸 На прошлой неделе компания Google удалила эфириум-кошелек MetaMask из Google Play. Google заявила, что причиной удаления стал майниг в приложении. Разработчики MetaMask обжаловали удаление, однако апелляция была отклонена.
⚜️ZCash vs. Ledger⚜️
🔷 Пользователь #Twitter #@BTCSchellingPt предупредил участников криптовалютного сообщества о вредоносном расширении для браузера #GoogleChrome, ориентированном на владельцев аппаратных кошельков #Ledger
💬
Если вы установили расширение “Ledger Secure” для Chrome, удалите его. Оно содержит вредоносный код, который отправит вашу seed-фразу его создателю. Это не продукт Ledger
🔷 Компания #Ledger через аккаунт своей службы поддержки в #Twitter также разместила предупреждение о ведущейся фишинговой кампании с использованием расширения #LedgerSecure Пользователей просят не устанавливать расширение и связаться с компанией, если они уже это сделали, а также отправлять жалобы в #Google
По словам @BTCSchellingPt, расширение Ledger Secure использовалось для кражи 600 ZEC ($16 000) у другого пользователя, хранившего криптовалюту на кошельке Ledger Nano
🔷 Будьте очень внимательны с тем, какие расширения вы устанавливаете, – добавляет он. – Если вы используете один компьютер для работы с криптовалютами и выполнения прочих задач, будьте осторожны вдвойне. Для криптовалют лучше используйте отдельное устройство в минимальной конфигурации или виртуальную машину. 👁
👉 @A_ZCrypto📌
Forwarded from A_ZCrypto ⚜️ Blockchain newz
⚜️Базы данных Ledger и Trezor находятся в продаже⚜️
#A_ZCrypto 👇
🔷 Kоманда #UnderTheBreach, занимающаяся расследованием киберпреступлений, опубликовала скриншоты диалогов с хакером, претендующим на владение базами данных двух ведущих мировых аппаратных кошельков – #Ledger и #Trezor
🔷 По версии следствия, злоумышленник разместил свои объявления на форуме. Он утверждает, что похитил базы данных многочисленных криптографических продуктов, включая аппаратные кошельки #Trezor, #Ledger и #KeepKey, а также провайдера платежей #Bitso и форума #Ethereum.org
🔷 Команда #Ledger была первой, кто объявил, что злоумышленник мог блефовать. В то время как хакер продемонстрировал свои знания о получении информации из баз данных, некоторые из предполагаемых «жертв» уже отрицали факт утечки данных их клиентов.
👉@A_ZCrypto📌
#A_ZCrypto 👇
🔷 Kоманда #UnderTheBreach, занимающаяся расследованием киберпреступлений, опубликовала скриншоты диалогов с хакером, претендующим на владение базами данных двух ведущих мировых аппаратных кошельков – #Ledger и #Trezor
Хакер получил SQL-дамп инвесторов на платформе Bank To The Future. Согласно разговору Jabber с этим загадочным кибер-преступником, человек получил доступ к базам данных через критический недостаток в инфраструктуре хранения данных Shopify
🔷 По версии следствия, злоумышленник разместил свои объявления на форуме. Он утверждает, что похитил базы данных многочисленных криптографических продуктов, включая аппаратные кошельки #Trezor, #Ledger и #KeepKey, а также провайдера платежей #Bitso и форума #Ethereum.org
Хакер продемонстрировал безумную жажду денег. Он рекламировал свое сообщение как «ТОЛЬКО БОЛЬШИЕ ДЕНЬГИ» и очень избирательно относился к клиентам
🔷 Команда #Ledger была первой, кто объявил, что злоумышленник мог блефовать. В то время как хакер продемонстрировал свои знания о получении информации из баз данных, некоторые из предполагаемых «жертв» уже отрицали факт утечки данных их клиентов.
Производители новейших аппаратных крипто-кошельков начали собственное расследование и обнаружили, что продаваемые файлы не соответствуют реальной базе данных Ledger
👉@A_ZCrypto📌
Forwarded from CryptoВорчун™
Это будет звучать очевидным, но если вы прошли KYC на бирже, а потом выводите на один "холодный адрес" в блокчейне биткоина, имейте ввиду, что по сути вы косвенно обозначаете связь вашей личности с адресом, куда вы переводите.
В наше непростое время, накапливание на одном адресе существенных запасов и наличие упомянутых связей с ним, становится не безопасным для владельцев.
И будет еще более не безопасным с последующим ростом курса. Базы сливаются и продаются.
Разбивайте ваши кошельки на множество адресов, старайтесь запутывать вывод средств, даже если вам нечего скрывать. Вернее ОСОБЕННО, если вам нечего скрывать. Так как не имея связей с "теневым" миром, вы потенциально легкая добыча.
В наше непростое время, накапливание на одном адресе существенных запасов и наличие упомянутых связей с ним, становится не безопасным для владельцев.
И будет еще более не безопасным с последующим ростом курса. Базы сливаются и продаются.
Разбивайте ваши кошельки на множество адресов, старайтесь запутывать вывод средств, даже если вам нечего скрывать. Вернее ОСОБЕННО, если вам нечего скрывать. Так как не имея связей с "теневым" миром, вы потенциально легкая добыча.
Telegram
FSCP
Reddit наводнили истории владельцев аппаратных кошельков Ledger после публикации личных данных в свободном доступе.
Люди опасаются за собственную жизнь и жизни родственников. Некоторые уже начали получать письма с угрозами, в которых фигурируют фактические…
Люди опасаются за собственную жизнь и жизни родственников. Некоторые уже начали получать письма с угрозами, в которых фигурируют фактические…
Forwarded from SecurityLab.ru
У нас тут скандал вокруг Ledger, знаменитой французской компании, что делает аппаратные кошельки для криптовалют.
Вот как это было: Ledger решает, что они будут отныне героями и будут восстанавливать пароли клиентов, которые забыли, куда они свои криптомонетки засунули. Весьма благородно, не так ли? Только вот незадача: для этого им придется хранить часть вашей сид-фразы, вы знаете, той самой, что открывает доступ к вашим финансам. И да, если потребуется восстановить доступ, то придется выкладывать свой ID в интернет, как на витрину.
Понятно, что пользователи не особо в восторге от того, что их частная информация может лежать где-то в облаке. Ledger, вместо того чтобы признать, что это могло бы быть немного... кхм... неразумно, они просто сказали: "О, да, мы всегда могли установить прошивку, чтобы получить доступ к вашим ключам, вы доверяли нам, знали вы об этом или нет".
Как вы считаете, нам стоит пересмотреть нашу любовь к Ledger? Или это всего лишь следующий шаг в великой игре регулирования криптоиндустрии? Пользователи на Reddit опасаются, что скоро все крипто-провайдеры будут вынуждены ввести подобные меры. И тогда что?
#Ledger #криптоскандалы #пароливосстановление #сидфраза #криптоуслуги
Вот как это было: Ledger решает, что они будут отныне героями и будут восстанавливать пароли клиентов, которые забыли, куда они свои криптомонетки засунули. Весьма благородно, не так ли? Только вот незадача: для этого им придется хранить часть вашей сид-фразы, вы знаете, той самой, что открывает доступ к вашим финансам. И да, если потребуется восстановить доступ, то придется выкладывать свой ID в интернет, как на витрину.
Понятно, что пользователи не особо в восторге от того, что их частная информация может лежать где-то в облаке. Ledger, вместо того чтобы признать, что это могло бы быть немного... кхм... неразумно, они просто сказали: "О, да, мы всегда могли установить прошивку, чтобы получить доступ к вашим ключам, вы доверяли нам, знали вы об этом или нет".
Как вы считаете, нам стоит пересмотреть нашу любовь к Ledger? Или это всего лишь следующий шаг в великой игре регулирования криптоиндустрии? Пользователи на Reddit опасаются, что скоро все крипто-провайдеры будут вынуждены ввести подобные меры. И тогда что?
#Ledger #криптоскандалы #пароливосстановление #сидфраза #криптоуслуги
SecurityLab.ru
Ledger обновила свои кошельки и подарила своим клиентам новый уровень стресса
Новая функция восстановления ключей вызвала бурю негодования в криптосообществе.