Расширение MEGA для браузера Chrome крадет Monero 4005

Monero

Последняя версия 3.39.4 расширения MEGA для браузера Chrome подверглась модификации хакерами и крадет с компьютеров пользователей приватные ключи от криптовалютных кошельков, а так же логины и пароли от аккаунтов Amazon, GitHub, Google и Microsoft. Расширение MEGA — это инструмент, улучшающий производительность браузера за счет сокращения времени загрузки страниц, а также облачное хранилище.

Сотрудник компании MetaCert Protocol выдвинул предположение, что либо хакеры взломали аккаунт разработчиков в Google Webstore, чтобы выпустить модифицированное расширение, либо модификацию тайно сделал кто-то из разработчиков MEGA. Официально разработчики выпускали обновление 4 месяца назад. В данный момент расширение MEGA недоступно в магазине Chrome. Разработчики не комментируют ситуацию.

Разработчики Ethereum утвердили шесть изменений кода 800

Ethereum

Разработчики ядра Ethereum составили финальный список из шести изменений кода, которые будут активированы в следующем восьмом хардфорке под названием Istanbul.

Как было согласовано во время предыдущих собраний разработчиков, запуск Istanbul произойдет в двух частях. В первой части будут представлены все шесть изменений кода (EIP). Ожидается, что эта часть будет запущена в октябре этого года.

Активация второй части произойдет в первом квартале следующего года. Она будет включать в себя изменения, которые требуют дополнительных тестирований. В частности, во вторую часть войдет изменение алгоритма майнинга ProgPoW.

Разработчики основных клиентов Ethereum, таких как Geth и Parity, получили время на интеграцию утвержденных изменений и подготовку к запуску хардфорка. Но разработчики Ethereum считают, что можно предоставить им еще дополнительные две недели и поэтому запуск может быть отодвинут.

Аналитик Том Ли предсказывает рост биткоина в конце года 837

tyty

Старший аналитик компании по рыночной стратегии и отраслевым исследованиям Fundstrat Global Advisors Том Ли уверен, что для многих инвесторов биткоин (BTC) стал настоящей «тихой гаванью», в которой можно надежно сохранять ценность.

«Вы можете увидеть подтверждение этого на некоторых рынках. В странах, где нет стабильности и происходят беспорядки, местные цены на биткоин, как правило, растут, потому что люди пытаются найти способ защитить свои деньги. Так что да, биткоин — это хорошая диверсификация», — сказал Ли.

Аналитик также добавил, что в этом году дела биткоина идут очень хорошо. Он напомнил, что в декабре прошлого года цена монеты колебалась около $3000, с тех пор она выросла до $10000–12000. По словам Ли, в настоящее время биткоин «отдыхает», а к концу года снова начнет расти в цене.

Атака на пользователей Litecoin затронула огромное количество держателей этой криптовалюты 971

Litecoin

Компания Glassnode, которая специализируется на отслеживании данных блокчейнов сообщает, что недавняя атака «запыления» на пользователей Litecoin затронула 294582 адреса, а не 50, как заявляли исследователи Binance Academy.

Dusting-атака произошла 9 августа. Некто рассылал мелкие суммы криптовалюты — «пыль» (0,00000546 LTC) по разным адресам. Затем злоумышленники якобы отслеживали активность этих адресов и пытались идентифицировать владельцев. Если удастся связать адрес с личностью владельца, то хакеры могут уже проводить более целенаправленные атаки и даже применять шантаж.

Однако руководитель Binance Academy Джеймс Джагер говорит, что возможно, это была не атака. Источник «пыли» был идентифицирован и на первый взгляд рассылка не имеет тайных намерений.

«Человек, стоящий за атакой «запыления», владеет майнинговым пулом EMCD.io из России. Они связались с нами, чтобы объяснить произошедшее. По их словам, таким способом они хотели прорекламировать свой пул среди пользователей монеты Litecoin. Но никто не знает, были ли у них какие-то скрытые намерения или нет, — сказал Джагер — Владелец пула не знал, что подвергает всех пользователей Litecoin атаке и распространяет страх среди сообщества Litecoin. Важно отметить, что даже если владелец пула не имел злых умыслов, он все равно предоставил злоумышленникам базу данных для анализа. Человек, ответственный за проведение атаки «запыления» не обязательно должен быть самим атакующим, он может просто предоставлять такую услугу, чтобы кто-то другой мог собрать всю информацию и проанализировать ее позднее».

В снижении цены на биткоин виновата китайская мошенническая схема PlusToken 1022

sss

К спаду цен на криптовалюты могла привести распродажа биткоинов организаторами мошеннической схемы PlusToken. Схема была создана в Китае в середине 2018 года. Она обещала высокую доходность от инвестиций и четыре уровня членства — классическая структура схемы Понци. К началу 2019 года к проекту привлечено более 10 миллионов участников, которые в конечном итоге были обмануты на 3 миллиарда долларов. По некоторым оценкам, схема накопила более 200000 BTC и 800000 ETH.

Партнер-основатель инвестиционной компании Primitive Ventures Дови Ван сообщает, что два месяца назад полиция выследила основного организатора, но вернуть украденные средства не удалось.

«Скорее всего, полиция не поймала некоторых участников мошенничества, которые владеют биткоин-ключами. Из-за этого полиция не может разблокировать кошелек. Существуют кошельки и для EOS/ETH, но пока полиция не смогла получить доступ ни к одному из них», — говорит Ван.

Отслеживанием средств мошенников занимается аудиторская фирма Peckshield. Как отмечает Ван, в начале июля из кошельков начался вывод криптовалюты — на Huobi и Bittrex было переведено около 1000 BTC. Она указала данные криптовалютных адресов мошенников и призывает все криптобиржи занести их в черный список.

Не пойманные мошенники распродают криптовалюту в крупных размерах, что негативно сказывается на рынке. Поэтому Ван рекомендовала Peckshield и аналитической фирме Chainalysis более тщательно анализировать потоки средств, отметив, что организаторы мошенничества переводит средства на биржи, разбивая их на доли по 50-100 BTC.

Китайские трейдеры тоже подтверждают информацию о распродаже биткоинов. По их сообщениям, в последние дни некий адрес непрерывно сбрасывал по 100 BTC на криптобиржу Binance.

По словам Ван есть три причины, по которым криптобиржи не обратили внимания на движение средств. Основной причиной является то, что схема не известна за пределами Китая. Кроме того, китайские биржи не могли начать действовать, потому что дело закрыто китайской полицией. И наконец, полиция не сотрудничет с криптобиржами, потому что в Китае криптобиржи официально запрещены.

Банки объявили бойкот криптобирже Coinbase 1011

Coinbase Custody

Крупный испанский банк Santander, по некоторым сообщениям, запретил своим клиентам из Великобритании использовать фиатные деньги на криптобирже Coinbase.

Один из пользователей Reddit рассказал, что ему позвонил представитель Santander и сообщил об изменении. После этого пользователь подал жалобу в отдел по работе с клиентами банка. В ответ на обращение, банк подтвердил, что если пользователь хочет продолжать совершать платежи на Coinbase, то ему лучше перейти в другой банк.

Представитель Santander рассказал пользователю, что изменение, скорее всего, связано с намерением банка бороться с ростом разного мошенничеств, связанных с Coinbase. Введенное банком ограничение может быть временным и продлится до тех пор, пока Coinbase не введет более эффективную политику. Также представитель банка отметил, что ограничение связано именно с ситуацией на Coinbase, а не с криптовалютой в целом.

Всего несколькими днями ранее банк Barclays тоже разорвал связи с Coinbase. Barclays считает, что криптобиржа применяет недостаточно мер для борьбы с отмыванием денег. По слухам Coinbase будет пользоваться банковскими услугами молодого банка Clearbank, который еще не имеет таких строгих политик.

Ни одна организация пока не дает комментариев.

Новый скрытый майнер Norman очень трудно обнаружить 991

Security

Компания по кибербезопасности Varonis обнаружила новый скрытый майнер, получивший название Norman. Главная особенность майнера — это умение вовремя прятаться от обнаружения.

Norman основывается на скрытом майнере XMRig и добывает на зараженных компьютерах Monero (XMR). Когда пользователь запускает «Диспетчер задач» (Task Manager), то в этот момент майнер прекращает всю свою деятельность и закрывается. После закрытия «Диспетчера задач», майнер перезапускается и продолжает добычу Monero.

Исследователи из Varonis пришли к выводу, что Norman написан на языке программирования PHP и использует шифрование Zend Guard. Исследователи также предположили, что вирус происходит из франкоговорящей страны, так как в коде вируса встречаются французские переменные и функции. Кроме того, в файле архива содержатся комментарии на французском языке и создатель вируса использовал французскую версию WinRAR.