Крипто кошелек Beam Wallet имеет уязвимость 812

McAfee

Группа разработчиков недавно запущенной криптовалюты Beam объявила, что в программном обеспечении кошелька Beam Wallet была обнаружена «критическая уязвимость».

Разработчики сразу же устранили проблему, но призывают всех пользователей немедленно удалить приложение Beam Wallet и повторно загрузить исправленную версию с официального сайта. Команда отмечает, что подробности об уязвимости будут опубликованы в ближайшее время, а пока держатся в тайне «чтобы избежать эксплойтов».

В сообщении подчеркивается, что уязвимость обнаружена исключительно командой разработчиков Beam и не известна посторонним лицам.

Beam стала первой криптовалютой, использующей технологию конфиденциальности Mimblewimble. Эта технология призвана сделать транзакции полностью конфиденциальными без возможности отслеживания.

Добавить комментарий

Компания Samsung разработала чип для крипто-транзакций на мобильных устройствах 252

Южнокорейская компания Samsung анонсировала готовое автономное решение для обеспечения безопасности криптовалютных транзакций на смартфонах и планшетах.

Решение состоит из чипа Secure Element S3FV9RR и улучшенного программного обеспечения. Чип сертифицирован в соответствии со стандартом безопасности Common Criteria (CC) EAL 6+, который используется в устройствах с самыми строгими требованиями безопасности, а именно в электронных паспортах и ​​аппаратных кошельках. Чип может быть использован в любом мобильном устройстве и будет работать независимо от основного процессора.

«В эпоху мобильности и бесконтактных взаимодействий мы ожидаем, что наши устройства, такие как смартфоны или планшеты, будут в высшей степени безопасными для таких операций, как мобильный банкинг, биржевая торговля и операции с криптовалютами», — сказал старший вице-президент по маркетингу Samsung Донго Шин.

Ожидается что чип станет доступен в третьем квартале 2020 года.

Сбербанк покупает банкоматы, работающие на блокчейне 263

Сбербанк активно скупает большое количество бесконтактных банкоматов, работающих на блокчейне. Интересно, что этот шаг происходит на фоне выдвинутого законопроекта о наказании частных лиц и компаний, которые используют криптовалюты для финансовых операций.

Но приобретаемые банкоматы не имеют ничего общего с криптовалютами. С их помощью Сбербанк просто стремится сократить количество физических контактов в условиях пандемии коронавируса.

Устройства будут поддерживать несколько систем бесконтактных платежей, включая Google Pay, Apple Pay, Samsung Pay, Mir Pay и Huawei Pay. Банкоматы также оснащены функциями распознавания образов и защищены от вандалов.

Всего Сбербанк планирует купить 5000 банкоматов в рамках тендера на сумму $108 млн. Каждое устройство будет стоить около $22000.

Не секрет, что Сбербанк является большим поклонником инноваций, и особенно связанных с блокчейном. Но банк не прокомментировал, как именно новые банкоматы используют эту технологию.

Ранние майнеры биткоина активировали старые адреса для сообщения Крейгу Райту 221

Австралийский технический предприниматель Крейг Райт, который утверждает, что является изобретателем биткоина Сатоши Накамото, получил еще один удар.

Список биткоин-адресов, которые Райт предоставил суду как его собственные, был публично обнародован истцами 21 мая. Сейчас 145 из них подписали публичное сообщение, в котором Райт назван мошенником. Эти адреса продемонстрировали, что на самом деле Райт не владеет ими и просто обманывает общественность.

«Крейг Стивен Райт — лжец и мошенник. Он не владеет ключами, используемыми для подписи этого сообщения», — сказали анонимные майнеры.

В сообщении владелец (или владельцы) адресов добавил, что сеть Lightning Network является значительным достижением, но ее еще нужно дорабатывать.

Райт неустанно утверждает, что он является Сатоши Накамото и самый простой способ доказать это — подписать сообщение старейшим криптографическим ключом. Но Райт до сих пор не смог этого сделать и, как видно, не сможет и в будущем.

Судебное дело было возбуждено Ирой Клейман, братом покойного делового партнера Райта, Дэвида Клеймана. Он хочет вернуть половину из совместно добытых 1,1 млн биткоинов (около 9,6 миллиардов долларов), а также некоторые права на интеллектуальную собственность. Дело зависит от того, сможет ли Райт доказать, что у него есть ключи от перечисленных адресов или нет.

Припертый к стене Райтуже надеется привлечь в суд новых экспертов-свидетелей, одним из которых является клинический психолог, изучающий расстройства аутистического спектра. Доктор должен подтвердить, что он поставил Райту диагноз о наличии расстройства и рассказать, как оно «влияет на его поведение».

Другой эксперт должен прояснить, имел ли Дэвид Клейман «необходимые навыки и опыт для написания кода и какой он внес вклад в создание биткоина. Команда Клеймана находит этих экспертов абсурдными и пытается заблокировать от участия в процессе.

В сеть утекли данные пользователей устройств Trezor, Ledger и KeepKey 202

Некий хакер выставил на продажу три базы данных, содержащих информацию о пользователях трех самых популярных аппаратных крипто-кошельков — Ledger, Trezor и KeepKey.

В базы входят имена пользователей, домашние адреса, номера телефонов и адреса электронной почты. Затронуты 41500 пользователей Ledger, более 27100 пользователей Trezor и 14000 пользователей KeepKey. Чего в базах нет, так это паролей для входа в кошельки.

Предположительно, утечка произошла из-за уязвимости в популярном интернет-магазине Shopify.

Этот же хакер ранее взломал платформу Ethereum.org, инвестиционную платформу BnkToTheFuture и продает информацию по пользователям 18 криптобирж и крипто-сайтов. Базы данных включают полный SQL-код биржи Korbit, охватывающий 4500 пользователей, три базы данных торговой платформы Bitso, а также полный доступ к аккаунтам пользователей блокчейн-платформ Blockcypher, Nimirum и Plutus.

Виталик Бутерин не доверяет ETH-токенам, привязанным к биткоинам 311

Токены ETH с привязкой к биткоину остаются спорной темой в сообществе криптовалют. Хотя такие проекты привлекли институциональные инвестиции и получили широкое распространение, некоторые выражают сомнение относительно надежности их модели работы.

Например, Wrapped Bitcoin (WBTC) является токеном стандарта ERC20, а его ценность обеспечивается привязкой к биткоину. Депозитарным хранителем резервов биткоинов для токена Wrapped Bitcoin выступает платформа BitGo. Сооснователь Ethereum Виталик Бутерин беспокоится, что депозитарные организации получают слишком много власти.

«Я беспокоюсь о доверительных моделях некоторых таких токенов. Было бы печально, если бы в Ethereum были биткоины на $5 млрд, а ключи от них принадлежали бы всего одному учреждению», — сказал Бутерин.

Модель доверия WBTC полностью проверяема, тем не менее, теоретически проект может заявить о большем резерве, чем есть в реальности или манипулировать резервными средствами. И это не говоря о том, что резервы могут быть заморожены по требованию властей или просто украдены.

Издание Forbes отмечает другую проблему подобных токенов — подверженность эмитентов цензуре и возможность откатывать транзакции.

Все транзакции Zcash можно отследить 327

Исследователи из Университета Карнеги-Меллона опубликовали отчет о системе конфиденциальности монет Monero (XMR) и Zcash (ZEC). В ходе тестов выяснилось, что обе монеты имеют сильные криптографические функции, но их конфиденциальность подрывают сами пользователи.

Исследователи выяснили, что 99% пользователей совершенно не используют функции конфиденциальности Zcash. Монета предлагает как анонимные экранированные транзакции, так и прозрачные, но не смотря на имеющийся выбор, только 0,09% транзакций ZEC были экранированными.

«Пользователи не задействуют в полной мере преимущества экранирования, что делает все транзакции отслеживаемыми. А поскольку каждый пользователь в экранированном пуле становится связанным с прозрачным пулом, то общая анонимность экосистемы ZEC уменьшается, — говорится в отчете. — Похоже, что подавляющее большинство пользователей Zcash просто не понимают модель работы монеты».

Таким образом, исследователи пришли к выводу, что из-за незнания пользователей транзакции Zcash можно назвать «эффективно отслеживаемыми».

В случае с Monero осведомленность пользователей гораздо лучше, но ученые все равно применили методы, которые помогли им выявить входные данные транзакций с точностью до 30%. То есть 30% транзакций XMR признаны отслеживаемыми.