КриптоЧасовой :: DeFi, крипта, блокчейн, альткойны, биткойн, майнинг, трейдинг, финтех
3.53K subscribers
6.49K photos
280 videos
72 files
13.8K links
Прислать новость, инфу про скам: @airdropchatter

Наш тви: twitter.com/bitcoin_rossiya

Фаундер: @ICOmuzhik

CryptoSentinel in English: @CryptoSentinel
Download Telegram
Forwarded from A_ZCrypto ⚜️ Blockchain newz
​​🔥🔥🔥🔥

⚜️В кошельках Trezor обнаружили 100% критическую уязвимость⚜️

🔷 Аппаратные кошельки #TrezorOne, #TrezorT, #Keepkey и другие устройства компании могут быть взломаны за 5 минут при помощи инструментов ценой в $100, утверждают эксперты по безопасности из #LedgerDonjon. По их словам, успех с вероятностью в 100% достигается на любых версиях прошивки.

Специалисты сообщили, что проверили метод взлома на 20 кошельках и во всех случаях им удалось получить «сид». В Ledger Donjon подчеркнули, что неисправность невозможно устранить обновлениями программы

🔷 В марте #Ledger сообщила об обнаружении нескольких критических уязвимостей в устройствах #Trezor. На следующий день представители компании заявили, что часть неисправностей была исправлена, а остальные проблемы связаны с физическим доступом.

Специалисты по безопасности также рассказали, что отправили запрос в Trezor еще в декабре 2018 г., но не получили награды. По мнению программистов, в компании уже были в курсе о подобной возможности взлома устройств

👉@A_ZCrypto 📌
Forwarded from A_ZCrypto ⚜️ Blockchain newz
​​⚜️Kraken vs. Trezor⚜️

🔷 Эксперты лаборатории безопасности биржи криптовалют #Kraken показали метод извлечения и взлома seed-фраз из аппаратных крипто-кошельков #TrezorOne и #TrezorModelT. Для этого требуется 15 минут физического доступа к устройству и прибор, возможную стоимость которого на рынке авторы оценивают в $75.

Атака возможна из-за уязвимостей, присущих используемому в кошельках Trezor микроконтроллеру. «К сожалению, это означает, что команде Trezor будет сложно что-либо сделать с этой уязвимостью без переработки оборудования

🔷 Пока уязвимость не будет устранена, они рекомендуют пользователям не предоставлять физический доступ к своим устройствам третьим лицам, так как это может привести к потере всех хранящихся в них криптовалют. Кроме того, им следует активировать кодовую фразу по схеме #BIP39 в клиенте #Trezor. Авторы отмечают, что это может несколько затруднить использование кошелька, но кодовая фраза не хранится в нём и потому защитит от описываемой атаки.

Ранее Kraken уже описывали атаку на кошелёк KeepKey. В своей последней публикации они отмечают, что атака на Trezor очень похожа на первую – во всех эти устройствах используется одно и то же семейство чипов

🔷 Как и в случае с #KeepKey, атака на #Trezor осуществляется путём «сбоя напряжения» в чипе, что открывает возможность для извлечения seed-фразы. Взлом PIN-кода, используемого для защиты этой фразы, по словам экспертов, не представляет никаких проблем и осуществляется методом перебора.

По мнению Kraken, используемые в этих кошельках чипы изначально не предназначены для хранения секретной информации и не должны быть единственным средством защиты криптовалютных активов для пользователя

👉 @A_ZCrypto📌
Forwarded from A_ZCrypto ⚜️ Blockchain newz
​​⚜️65 091 BTC Ким Чен Ына⚜️
#A_ZCrypto 👇

В сети появилась информация о переводе 65 091 BTC с аппаратного кошелька главы КНДР на биржу Coinbase

🔷 В прошедшие выходные #Twitter-аккаунт, оформленный как популярный бот #WhaleAlert, сообщил о переводе 65 091 #BTC или около $500 млн с аппаратного кошелька #Trezor Ким Чен Ына на криптобиржу #Coinbase

Информацию опубликовал журналист Coindesk Зак Воэлл, представители Whale Alert ее опровергли

🔷 В марте прошлого года #ООН представила доклад, в котором сообщила, что в распоряжении КНДР находится свыше $670 млн в биткоине и других криптовалютах. В связи с последними новостями о возможных проблемах Ким Чен Ына со здоровьем или его смерти в сообществе цифровых денег появилось мнение, что это может привести к падению курса #Bitcoin

Северная Корея располагает большими запасами урановой руды и рыбными ресурсами, по такой логике распродажи должны случиться и на этих рынках

🔷 Правительство Южной Кореи сообщило, что не заметило никаких признаков, подтверждающих слухи о проблемах со здоровьем северокорейского лидера.Сообщения о проблемах со здоровьем главы КНДР и предположения о его «смерти» появились СМИ в связи с тем, что он дважды не появлялся на важных мероприятиях в стране.🔵
👉 @A_ZCrypto📌
Forwarded from A_ZCrypto ⚜️ Blockchain newz
​​⚜️Базы данных Ledger и Trezor находятся в продаже⚜️
#A_ZCrypto 👇

🔷 Kоманда #UnderTheBreach, занимающаяся расследованием киберпреступлений, опубликовала скриншоты диалогов с хакером, претендующим на владение базами данных двух ведущих мировых аппаратных кошельков – #Ledger и #Trezor

Хакер получил SQL-дамп инвесторов на платформе Bank To The Future. Согласно разговору Jabber с этим загадочным кибер-преступником, человек получил доступ к базам данных через критический недостаток в инфраструктуре хранения данных Shopify

🔷 По версии следствия, злоумышленник разместил свои объявления на форуме. Он утверждает, что похитил базы данных многочисленных криптографических продуктов, включая аппаратные кошельки #Trezor, #Ledger и #KeepKey, а также провайдера платежей #Bitso и форума #Ethereum.org

Хакер продемонстрировал безумную жажду денег. Он рекламировал свое сообщение как «ТОЛЬКО БОЛЬШИЕ ДЕНЬГИ» и очень избирательно относился к клиентам

🔷 Команда #Ledger была первой, кто объявил, что злоумышленник мог блефовать. В то время как хакер продемонстрировал свои знания о получении информации из баз данных, некоторые из предполагаемых «жертв» уже отрицали факт утечки данных их клиентов.

Производители новейших аппаратных крипто-кошельков начали собственное расследование и обнаружили, что продаваемые файлы не соответствуют реальной базе данных Ledger

👉@A_ZCrypto📌
Forwarded from A_ZCrypto ⚜️ Blockchain newz
​​⚜️Trezor продажа базы данных сфабрикованно⚜️
#A_ZCrypto 👇

Производитель аппаратных крипто-кошельков Trezor в этот понедельник опубликовал комментарий по поводу выставленной на продажу в сети предполагаемой базы данных его клиентов

🔷 «Мы тщательно проанализировали данные и можем подтвердить, что они не соответствуют данным клиентов нашего электронного магазина, – пишет выпускающая #Trezor компания #SatoshiLabs. – Мы также готовы заверить пользователей #TrezorWallet в том, что их данные не пострадали».

Для защиты от возможных утечек в будущем SatoshiLabs рекомендует клиентам, если возможно, заказывать кошельки на рабочий адрес или в абонентский ящик

🔷 Согласно #SatoshiLabs, структура продаваемой базы данных не соответствует реальной и выглядит сфабрикованной. Кроме того, данные покупателей #Trezor анонимизируются спустя 90 дней с момента заказа путём удаления любой критически значимой информации из систем, имеющих подключение к сети. Компания также не пользуется услугами платформы электронной коммерции #Shopify, которую называют источником утечки.

🔸 Похожей позиции придерживается производитель кошельков Ledger, предполагаемую базу данных клиентов которого тоже выставили на продажу: «В течение последнего дня мы получили множество вопросов касаемо предполагаемой утечки данных. Никогда не раскрывайте кодовую фразу из 24 слов. Этого достаточно. Предполагаемая утечка, если будет подтверждена, в любом случае затрагивает только нашу старую базу данных с физическими и электронными адресами. Она не затронет ваши кошельки или криптовалюту». 🟡

👉@A_ZCrypto📌