В блокчейне Ethereum Classic реализован хардфорк Phoenix 769

Блокчейн Ethereum Classic (ETC) теперь совместим с сетью Ethereum (ETH). Это стало возможно благодаря обновлению Phoenix, которое является третьим хардфорком ETC за год.

Хардфорк Phoenix был запущен на блоке 10500839 в последний день мая, что на десять дней раньше запланированного. Команда Ethereum Classic считает, что это обновление будет стимулировать новые инновации и исследования.

Основная цель обновления заключалась в расширении возможностей каждой виртуальной машины Ethereum (EVM) путем добавления некоторых новых операций в протокол Ethereum Classic. Кроме того, обновление обеспечило совместимость между тестовыми средами: Ropsten и Mordor, Goerli и Kotti. Однако, пока новые коды операций не могут влиять на существующие смарт-контракты в сети Ethereum Classic (ETC).

Сайт Bitcoin.com позволяет отправлять BCH как электронное письмо 437

Портал Bitcoin.com запустил новый сервис Bitcoin.com Send, который позволяет отправлять любую сумму Bitcoin Cash (BCH) по электронной почте. Основатель портала Роджер Вер считает, что такая услуга невозможна для биткоина.

Вер отметил, что услуга является международной и сохраняет конфиденциальность пользователей.

«Неважно, какой пользователь национальности, в какой стране он проживает или что-то еще. Если он может получить доступ к электронной почте, то он могжет получить доступ к своим монетам Bitcoin Cash. Сайт Bitcoin.com не хранит копию приватного ключа», — сказал Вер.

Если получатель не заберет средства в течение определенного периода времени, то монеты будут возвращены отправителю.

«Мы сохраняем подписанную транзакцию, чтобы вернуть BCH отправителю по истечении указанного количества дней. Таким образом, если получатель не востребует свои монеты, то отправитель автоматически получит их обратно», — пояснил Вер.

Компании LG и Mitsubishi заразил вирус-вымогатель 435

В последнее время вирусы-вымогатели демонстрируют небывалую активность и каждый день появляются сообщения о все новых случаях заражения. Интересно, что устоять не могут даже крупные компании, которые, казалось бы, должны обладать самыми современными системами защиты. Сейчас стало известно, что операторы вирусов Maze и Doppelpaymer смогли заразить компании LG и Mitsubishi. Теперь злоумышленники угрожают обеим компаниям серьезными утечками данных и требуют выкуп.

Хакеры утверждают, что смогли украсть из LG более 40 Гб данных, в которые входит исходный код некоторых продуктов компании, в частности, прошивки мобильных устройств. Не понятно как вирус Maze смог проникнуть в сеть LG Electronics, но обычно он использует незащищенное подключение к удаленному рабочему столу или взломанный аккаунт администратора домена.

Европейское подразделение компании Mitsubishi по производству бумаги тоже лишилось ряда важных файлов, но сколько всего данных было украдено не известно.

Аналитик угроз лаборатории вредоносных программ Emsisoft Бретт Каллоу говорит, что хакеров мотивируют огромные суммы выкупов и уступчивость компаний.

«По нашим оценкам, в 2019 году в виде выкупов было выплачено более 25 миллиардов долларов. В 2020 году эта цифра, вероятно, будет значительно выше, так как в последние годы суммы выкупов неуклонно возрастали. Такой уровень прибыли обеспечивает преступникам значительную мотивацию и побуждает их инвестировать в увеличение сложности атак. Единственный способ остановить атаки — сделать их убыточными, а это означает, что компании должны укреплять свою безопасность», — сказал Каллоу.

В сайдчейне Liquid обнаружена ошибка 519

Сайдчейн Liquid от компании Blockstream столкнулся с ошибкой, во время которой 870 биткоинов оказались доступны аварийному смарт-контракту или его модератором.

Этот смарт-контракт следует использовать только в качестве крайней меры, если сеть Liquid грозит рухнуть. Однако в его параметрах оказалась ошибка. Ее обнаружил Джеймс Прествич, основатель компании по разработке программного обеспечения Summa. Он заметил 870 биткоинов, которые с 11 июня застряли в очереди, ожидая обработки. В течение получаса анонимные модераторы контракта имели доступ к этим средствам, которые стоят $8 млн.

Но ничего не произошло, потому что Blockstream вовремя переместила средства и сбросила таймер аварийного смарт-контракта. Однако Прествич отметил, что случившееся доказывает, что сеть Liquid гораздо более централизована, чем биткоин и многие другие блокчейны. Она управляется федеративной бизнес-структурой, среди участников которой BitMEX, Ledger и Xapo. В данном случае, большое количество средств зависело лишь от одной компании.

«Это была не нормальная ситуация. Если кто-то говорит, что это нормально, то он ошибается. Это прямо противоречит их документам и публичным заявлениям», — сказал Прествич.

Но директор по маркетингу Blockstream Нил Вудфайн сказал, что это обычная общеизвестная проблема, вызванная несоответствием между временными интервалами. Он добавил, что вовлеченные суммы, как правило, невелики, но из-за роста сети Liquid текущая сумма составила сотни биткоинов.

Пытаясь понять, что произошло, Прествич поднял вопрос о том, что код Liquid не является полностью открытым, поэтому сообщество не может проверить утверждения компании. Он отметил, что сотрудники Blockstream ему сказали, что он зря поднимает шумиху.

Преступники используют блокчейн биткоина для обмена секретными сообщениями 543

Группа исследователей из SophosLabs заявляет, что хакеры используют сеть биткоина для тайного общения. Такой способ передачи сообщений используется группой, стоящей за вирусом Glupteba.

Киберпреступники отправляют зашифрованные сообщения, для которых требуется 256-битный ключ дешифрования AES. В сообщениях хакеры передают друг другу инструкции и обсуждают обновления своего вредоносного ПО.

«Хакеры используют тот факт, что транзакции биткоина записываются в блокчейн, который можно просмотреть с помощью различных способов. Операции с биткоинами не обязательно должны быть связаны с деньгами — они могут включать в себя поле RETURN, также известное как OP_RETURN, которое фактически является комментарием длиной до 80 символов», — поясняют исследователи.

SophosLabs предупреждает, что в будущем злоумышленники могут использовать эту особенность блокчейна более широко и с ее помощью продвигать свои продукты.

Glupteba — это так называемый робот-зомби, которым можно управлять дистанционно. Он сочетает в себе различные функции, такие как руткит, вирус, инструмент для атаки на маршрутизатор, похититель паролей из браузера, скрытый майнер и другие.

Модераторы не могут поделить сайт Bitcoin.org 562

Вокруг сайта Bitcoin.org, который создал Сатоши Накамото, не утихают разбирательства. Уилл Биннс, один из администраторов, внезапно потерял доступ к сайту и обвиняет в этом главного администратора под ником Cobra.

Создатель биткоина передал управление сайтом группе лиц, чтобы не владея им, они просто присматривали за работой портала. В течение последнего десятилетия сайт несколько раз переходил из рук в руки и сейчас им управляют администраторы во главе с Cobra. Но Cobra хочет отойти от дел и некоторые считают, что он может продать домен для собственной выгоды.

«Cobra удалил мой доступ администратора, захватила контроль над сайтом и хранилищами кода, — сказал Биннс. — Я не верю, что Cobra является единственным законным владельцем. Он не имеет никакого права делать такие вещи без уважительной причины. Я считаю, что он пытается незаконно передать право собственности на сайт и это может быть только началом».

Cobra со своей стороны утверждает, что выбросил Биннса из-за отсутствия адекватности. Он тоже боится действий Биннса и полагает, что это Биннс хочет захватить домен и продать его.

Разработчик Грег Максвелл сказал, что фактический контроль над доменом находится у Cobra, но подтверждений этому нет. Пока администраторы указывают друг на друга, будущее сайта не определено. Но известно, что хотя бы средства сайта переданы некой третьей стороне, которая сохранит их в целости.

Регуляторы США потребовали от Telegram вернуть 1,2 миллиарда долларов 574

Комиссия по ценным бумагам и биржам США (SEC) решила, раз компания Telegram прекратила свой блокчейн-проект TON, то она обязана вернуть деньги инвесторам ICO, то есть $1,24 млрд. Всего в ходе ICO 2018 года было собрано $1,7 млрд, на долю американских инвесторов пришлось $424,5 млн.

Кроме того, SEC обратилась в окружной суд Нью-Йорка с просьбой назначить штрафы в размере нескольких миллионов долларов нескольким обвиняемым по этому делу.

Хотя суд еще не принял решение, компания Telegram не намерена его оспаривать и согласилась вернуть инвестиции и выплатить штрафы. Компании придется в течение 30 дней уплатить гражданский штраф в размере 18,5 миллионов долларов и компенсацию американским инвесторам $1,2 млн. Возврат денег инвесторам ICO будет осуществляться не дольше четырех лет. Telegram также обязана уведомить SEC, если в течение следующих трех лет снова появятся планы выпустить какую-либо цифровую валюту.

На канале основателя Telegram Павла Дурова подтверждается достигнутое соглашение и решение о возврате инвестиций.

«Поскольку в продолжении судебного дела практически нет смысла, мы приняли шанс завершить его, не признавая и не отрицая нашей вины», — говорится в заявлении.