Крипто-сообщество раскритиковало главу Binance за упоминание об реорганизации блокчейна биткоина 1465

Binance

После того, как криптобиржа Binance лишилась 7000 биткоинов на сумму примерно $40 млн, глава криптобиржи Чанпен Чжао сказал, что платформа восполнит утерянные средства из специального фонда. Но Чжао также отметил, что была идея сделать реорганизацию блокчейн, чтобы лишить хакеров украденных монет.

Идею предложил разработчик Stellar Джереми Рубин, который сказал, что если криптобиржа раскроет приватные ключи украденных монет, то историю транзакций можно скорректировать так, чтобы средства были раздроблены и отправлены майнерам. Такого рода реорганизация лишит хакеров дохода и в то же время не будет чистым откатом блокчейна или аннулированием всей истории транзакций.

Чжао идею отклонил, однако крипто-сообществу не понравилось, что подобная идея вообще обсуждалась. В теории подобный шаг действительно оставил бы хакеров ни с чем. Но в то же время транзакции пользователей за целый день стали бы недействительными.

«Я в шоке, что Чжао даже думал об этом. Разговор о разветвлении или реорганизации блокчейна близок к ереси, — сказал генеральный директор Galaxy Digital Майк Новограц. — Когда сообщество Ethereum решилось на нечто подобное, проекту было всего около 5 месяцев, это был буквально ребенок. А биткоин сейчас имеет рыночную капитализацию в 100 млрд долларов и является легитимным хранилищем ценности».

Основатель Ethereum Виталик Бутерин также отметил, что реорганизация была бы очень плохой идеей.

«Для Ethereum было сделано аккуратное изменение состояния. Мы даже никогда не задумывались о том, чтобы откатить блокчейн из-за хакерской атаки. Ущерб от этого (то есть откат всех дневных транзакций) был бы огромным и, возможно, фатальным», — сказал Бутерин.

Однако централизованные блокчейны могут выполнять подобные шаги. Например, в конце прошлого года проект EOS отменил транзакции и подвергся за это сильной критике.

Добавить комментарий

Расширение MetaMask получило новую функцию для авторизации на сайтах 477

Популярный кошелек и расширение для браузера MetaMask подвергся крупному обновлению. Версия MetaMask v8 предлагает ряд новых функций, таких как улучшенный контроль конфиденциальности и новую систему авторизации.

Теперь пользователи MetaMask могут переключаться между несколькими учетными записями с помощью функции Unparalleled Privacy Control. Компания MetaMask считает, что большинство онлайновых крипто-кошельков уязвимы из-за того, что назначают пользователю единый аккаунт для всех сервисов. Обновление дает возможность использовать разные аккаунты для разных сервисов, причем пользователь одновременно может находиться на разных сайтах под разными аккаунтами.

Кроме этого, обновление представило некоторые функции шифрования для разработчиков и повысило безопасность всего расширения с помощью нового инструмента LavaMoat. LavaMoat представляет собой новый набор функций для защиты проектов на JavaScript от атак, направленных на кражу приватных ключей пользователей. Согласно заявлению компании, первый защищенный процесс LavaMoat уже запущен и успешно работает.

Криптобиржа Binance выпустила отчет по крипто-мошенничеству 463

Криптобиржа Binance опубликовала отчет, в котором описывается, какими способами мошенники пытаются завоевать доверие крипто-инвесторов.

Служба расследования рисков Binance Sentry фиксировала всяческие сообщения о мошеннических схемах, которые касаются не только криптовалют, но и бинарных опционов и контрактов на разницу цен (CFD).

Криптобиржа отмечает, что как правило такие схемы хорошо организованы и имеют гораздо больший масштаб, чем кажется на первый взгляд. Мошенники используют разные не связанные между собой бренды, но на деле то, что кажется десятками проектов, часто может быть просто разными ветвями одной большой операции.

Некоторые мошеннические организации создают фальшивые «организации потребителей», которые якобы занимаются защитой интересов пользователей. Но когда люди начинают подозревать, что такая организация тоже мошенническая и пытаются сообщить о ней, организаторы втягивают жертв еще глубже и выжимают больше средств. Биржа предупреждает, что фиктивные потребительские организации прикрываются регулирующими и государственными органами, поэтому могут выглядеть очень убедительно.

Binance Sentry также отмечает, что международный характер операций многих мошенников усложняет расследования и судебные процессы.

«Жертвы мошенничества часто рассыпаны по всему миру и живут в странах, которые не совпадают с местожительством мошенников. Это не только приводит к увеличению сложности расследований, но и усложняет процесс установления связей между жертвами», — говорит Binance Sentry.

Создан новый вирус-вымогатель для компьютеров от Apple 464

Компания по исследованию вредоносных программ K7 Lab обнаружила новую версию вируса-вымогателя, которая специально создана для компьютеров на macOS.

Вирус OSX.ThiefQuest появился в начале прошлого месяца и сразу проявил большую активность. Он распространяется через торрент-файлы и на сайтах с пиратскими программами. Например, вирус найден в пиратской версии приложения Little Snitch, которая распространяется на русских форумах.

Одним из первых признаков того, что ThiefQuest пробрался на компьютер является зависание Finder (проводника). Когда вирус будет полностью развернут, он зашифрует файлы на компьютере и поместит на Рабочий стол текстовый файл с инструкциями по уплате выкупа. В среднем, сумма выкупа составляет $50 в биткоинах. Жертвам предоставляется 72 часа для оплаты.

Помимо шифрования файлов, ThiefQuest также устанавливает оболочку reverse shell, кейлоггер и крадет файлы, связанные с криптовалютой или кошельками. Вирус также пытается изменить файлы, специфичные для механизма обновления Google Chrome.

«Это означает, что даже если жертва заплатит, злоумышленник все равно будет иметь доступ к компьютеру и продолжит воровать файлы и отслеживать все нажатия клавиш», — сказал исследователь безопасности Jamf Патрик Уордл.

Исследователи особенно подчеркивают, что вирус не предлагает жертвам методы, чтобы связаться с операторами вируса. Также авторы вредоносной программы не могут отслеживать платежи по выкупам. То есть даже если жертва заплатит, то она не получит ключ для восстановления файлов. Все жертвы, зараженные этим вирусом, должны считать свои данные потерянными навсегда.

«Поскольку этот вирус-вымогатель прикрепляется к пиратскому программному обеспечению, то его очень легко избежать, просто не используя пиратские программы. Это правильно, независимо от того, являетесь ли вы пользователем Mac или Windows. Пиратское программное обеспечение и связанные с ними взломы являются основным методом распространения любых вирусов», — сказал аналитик угроз Emsisoft Бретт Кэллоу.

Платформа Pavillion Hub интегрировала игровую платформу Steam 472

Игровая платформа Pavillion Hub объявила об интеграции с популярной игровой платформой Steam для выпуска и использования NFT-токенов. В настоящее время платформа проходит тестирование.

Pavillion Hub работает на блокчейне Phantasma. Она выступает в качестве своего рода расширения для Steam — геймеры должны скачать клиент платформы Pavillion Hub и привязать свой аккаунт Steam. После этого они могут играть во все игры Steam на платформе Pavillion Hub. Но новая платформа дополнительно создаст крипто-кошелек, который будет содержать все предметы из Steam и позволит взаимодействовать с NFT-токенами.

Разработчики игр могут использовать блокчейн-сервер Pavillion для выпуска блокчейн-контена. Он охватывает не только NFT-токены, но и внутриигровые предметы, расширения, моды и даже сами игры.

Выгода от существования платформы Pavillion Hub состоит в том, что она позволяет как геймерам, так и разработчикам взаимодействовать с блокчейн-контентом без особых знаний в этой области.

Например, платформа Steam заблокировала продажу отдельных внутриигровых предметов, а это означает, что единственный способ получить прибыль от продажи предмета, на прокачку которого вы потратили последние 4 года, это продать весь свой аккаунт Steam вместе со всеми играми и предметами. Однако на торговой площадке Pavillion Hub любой предмет, представленный в виде NFT-токена, можно купить и продать. Это означает, что раритетные внутриигровые предметы, прокаченные персонажи и даже игры могут быть перепроданы.

Это также открывает возможность сообществу создателей модов монетизировать свои разработки, так как игровые моды и расширения тоже можно будет свободно продавать.

Блокчейн Tezos интегрирует платежный протокол zkChannels 483

Компания Bolt Labs объявила, что планирует интегрировать свой протокол для приватных биткоин-платежей под названием zkChannels в блокчейн Tezos. Интеграция должна быть реализована к 2021 году.

Протокол zkChannels v1 был запущен ​​ранее в этом году. Он позволяет осуществлять приватные платежи с помощью технологии доказательства с нулевым разглашением. После запуска протокол претерпел несколько обновлений, которые сделали его полностью совместимым с «биткоин-подобными» криптовалютами.

В объявлении говорится, что протокол zkChannel уже предлагает несколько важных функций, включая асимметричное хранение данных для сохранения конфиденциальности конечного пользователя.

«Клиент хранит и обновляет всю соответствующую информацию о канале и доказывает, что каждый раз при совершении платежа состояние канала соответствует этому платежу. Это гарантирует, что продавец ничего не узнает, кроме суммы платежа, поэтому конфиденциальность клиента сохраняется», — говорится в объявлении.

Следовательно, и покупатель, и продавец в конечном итоге просматривают разные данные о состоянии канала. Точнее, клиент знает о распределении средств, а продавец знает общий баланс канала, но не может связать с ним полученные платежи. Кроме этого, канал может быть безопасно закрыт в любое время любой из сторон.

zkChannels уже доступен для биткоина и должен скоро начать работать в монете Zcash. После интеграции с Tezos протокол получит еще ряд новых функций. Например, Bolt Labs планирует построить мост между блокчейнами, используя zkChannels для подключения битиона или Zcash к Tezos.

Стартап Kirobo разработал способ восстановления криптовалют 543

Блокчейн-стартап Kirobo сообщает, что его новая технология Retrievable Transfer может восстановить криптовалюту, если совершена ошибка при отправке монет на какой-то кошелек.

Обычно потеря средств происходит из-за ошибки в длинном крипто-адресе. Данные опроса свидетельствуют, что 18% респондентов потеряли средства из-за подобной ошибки.

Retrievable Transfer работает путем создания дополнительного уровня над существующими блокчейн-протоколами. Этот уровень создает для транзакции уникальный код, который должен быть введен получателем для получения средств от отправителя. Пока получатель не введет правильный код, отправитель может возвратить средства в любое время.

Стартап заверяет, что не требует и не хранит приватные ключи, а уникальный код транзакции просто определяет, будет ли транзакция завершена. Эта функция может работать в автономном режиме, даже если серверы Kirobo перестанут работать.

Функция Retrievable Transfer уже доступна для переводов биткоинов на кошельки Ledger, поддержка в других кошельков ожидается в ближайшие месяцы.