В США арестовали двух мошенников с биткоинами 171

полиция

Окружной прокурор Лос-Анджелеса предъявил обвинения двум мошенникам (мужчине и женщине), которые украли около $90000 при продаже биткоинов. Мошенники предлагали в интернете биткоины по заманчиво низким ценам и просили перевести деньги вперед. Никаких биткоинов у них, конечно же, не было. Теперь мошенникам грозят годы тюремного заключения.

«В одном случае женщина получила денежный перевод от жертвы, но но не перевела обещанных биткоинов, — сказал прокурор. — В других случаях она якобы лично встречалась с покупателями и с применением силы забирала деньги жертв».

В последнее время все больше случается ограблений, когда продавец криптовалюты и покупатель решают встретиться лично и передать оплату наличными.

Компания Bitmain отложила поставку оборудования 233

Внутренняя борьба за власть в компании Bitmain начинает оказывать более серьезное влияние на бизнес и клиентов. Компания сообщила через официальный аккаунт WeChat AntMiner, что клиентам, чье оборудование должно было быть доставлено в июне и июле, придется ждать до сентября или октября.

Поскольку майнеры обычно продаются по предварительным заказам, которые необходимо делать за два-три месяца, то получается, что покупатели должны ждать доставку не менее полугода.

Компания пояснила, что задержка вызвана «вмешательством извне в руководство компании». Напомним, что за Bitmain сражаются двое соучредителей Джихан Ву и Микри Чжан. В настоящее время официальный аккаунт WeChat и логистическое отделение Beijing Bitmain в Гонконге контролирует Ву. В то время как Чжан управляет заводом Bitmain в Шэньчжэне. То есть Чжан может производить оборудование, но не может его доставлять, потому что у него нет инфраструктуры.

Сейчас компания предлагает клиентам два варианта разрешения ситуации. Первый вариант — отправить письменный запрос для ускорения доставки. Если через 60 дней после этого оборудование все еще не будет доставлено, то клиенты могут запросить возмещение. Второй вариант — терпеливо ждать неопределенное время. В этом случае Bitmain наградит за ожидание скидочными купонами, которые могут использоваться при будущих покупках.

Инновационная, безопасная и быстрая биржа криптовалют Narkasa начинает свою работу 273

Индустрия криптовалют постоянно развивается, что приводит к росту осведомленности пользователей и к увеличению популярности биткоина и других криптовалют. Одним из ведущих направлений инноваций в этой формирующейся экосистеме является развитие и совершенствование новых платформ для обмена криптовалютами. Многие существующие биржи стараются создать уникальные предложения для привлечения пользователей, например, предлагая учебные пособия по торговле, глобальный охват и массовое внедрение криптовалют. Другие платформы сосредоточены на улучшении функций безопасности и поддержке клиентов. Однако немногие криптобиржи ориентированы на самих пользователей, например, на создание максимально удобной платформы, оказание торговой поддержки и соблюдение правовых норм в разных юрисдикциях. Narkasa — это новая биржа криптовалют, которая гордится тем, что является самой ориентированной на пользователей платформой на рынке, и предлагает более одного уникального решения.

Криптобиржа Narkasa запущена в июне 2020 года, полностью зарегистрирована и расположена в Стамбуле. Соблюдение правовых и нормативных требований является огромным конкурентным преимуществом биржи в ее стремлении обеспечить безопасность средств и данных клиентов. Таким образом, биржа работает в соответствии со всеми директивами Европейского Союза по AML/CTF и KYC.

Покупка и продажа криптовалют стала проще как для новых, так и для опытных пользователей! Пользователи могут получить доступ к сервисам Narkasa через его сайт, а также через мобильные устройства iOS и Android. Процесс торгов улучшается за счет использования технологии алгоритмической торговли, поддерживаемой API. Поскольку платформа лидирует в индустрии криптовалют с точки зрения пользовательского опыта, клиенты платформы имеют возможность через веб-сайт взаимодействовать с доступными на бирже различными пользовательскими интерфейсами, и для этого даже не нужна предварительная регистрация. Следовательно, пользователи сами могут решать, регистрироваться на бирже или нет.

Кроме того, Narkasa идет гораздо дальше, чем просто удобная платформа, и имеет большое значение для массового внедрения криптовалют, а также имеет глобальный охват и поддержку. Биржа планирует ввести торговлю криптовалютами с поддержкой 156 национальных валют. Таким образом, инвесторы и другие криптоэнтузиасты со всего мира могут покупать и продавать криптовалюты по своему выбору с использованием фиатной валюты своей собственной страны. Уже спустя через несколько недель после запуска биржа поддерживала транзакции в различных фиатных валютах, а именно, в рублях (Россия), реале (Бразилия), фунтах (Турция), тенге (Казахстан) и гривнах (Украина). Поддержка клиентов и взаимодействие с торговой площадкой доступны на 12 языках. Выбор местной валюты является большим плюсом для пользователей Narkasa, потому что это дает возможность сэкономить на комиссионных при обмене, которые в противном случае взимаются, если необходимо конвертировать средства из ведущих фиатных валют в местную. Кроме того, пользователи могут легко и интуитивно просматривать свои балансы в местной валюте.

Какие преимущества имеет Narkasa Exchange?

— Поддержка нескольких валют (как фиатных, так и крипто)
— Низкие торговые комиссии
— Нулевая комиссия при покупке криптовалюты через платформу
— Удобный интерфейс
— Глобальный доступ
— Мультиязычность — поддерживаются 12 языков
— Круглосуточная поддержка клиентов 7 дней в неделю
— Мощный торговый движок на базе искусственного интеллекта (ИИ)
— Быстрые, надежные и безопасные транзакции.

Вы разочарованы сложным пользовательским интерфейсом, характерным для многих криптобирж, огромными затратами и отсутствием постоянной клиентской поддержки? Тогда Narkasa — это лучший выбор. Используя передовые технологии платформы, трейдеры получают на бирже огромную прибыль. Более того, биржа предлагает 50-процентную скидку на все транзакции в течение 90 дней после официального запуска.

В кошельке Ledger обнаружена ошибка 221

Независимый исследователь Мо Нохбе сообщил, что в аппаратных кошельках компании Ledger есть серьезная ошибка, которая связана с авторизацией транзакций.

За авторизацию транзакций разных криптовалют отвечают разные устанавливаемые в кошелек приложения. Нохбе утверждает, что приложения не изолированы друг от друга, хотя должны работать раздельно. Это создает уязвимость, при которой кошелек может быть обманут и авторизовать транзакцию менее ценного актива, такого как Litecoin (LTC), Bitcoin Cash (BCH) или любого другого форка биткоина, хотя на самом деле из кошелька выводятся биткоины.

«Эти приложения должны быть изолированы так, чтобы они подписывали только переводы из своих побочных сетей. Однако сейчас они пропускают и транзакции биткоина. Потому что кошелек думает, что это монеты побочной сети и отправляются эти монеты тоже на адрес побочной сети», — сказал исследователь.

Способов использования этой ошибки несколько. Например, вам предлагается опробовать новую услугу с тестовыми монетами в тестовой сети, но из кошелька могут по ошибке списаться настоящие биткоины. Либо вы обмениваете альткоины на некой ненадежной бирже. Биржа может считать ваш баланс биткоинов и, если представится хорошая возможность, под видом альткоинов совершить из кошелька вывод биткоинов. Злоумышленники также могут распространять измененные прошивки для кошелька, которые запрограммированы выводить только биткоины вместо любых транзакций альткоинов.

Ошибка затрагивает как входящие, так и исходящие транзакции, а также все версии кошельков.

По словам Нохбе, он сообщил Ledger об этой уязвимости, и компания признала ее наличие, но не исправила. По-видимому, Ledger посчитала ошибку не очень опасной и решила вместо ее исправления выпустить обновление, которое в случае подобного запутывания транзакций будет показывать пользователю предупреждение.

Блокчейн Ethereum Classic подвергся атаке второй раз за неделю 324

Компания по криминалистической экспертизе блокчейнов Bitquery опубликовала анализ недавней атаки на блокчейн Ethereum Classic. По словам экспертов, это была тщательно спланированная атака, которая принесла злоумышленнику доход 807260 ETC или $5,6 млн.

Для проведения атаки, злоумышленник арендовал мощности у компании Nicehash. Это обошлось ему примерно 17,5 биткоинов или $192000. Затраты на атаку окупились более чем на 2800%.

Злоумышленник смог добыть за четыре дня 4280 блоков. Он вывел токены ETC на кошельки, находящиеся под его контролем, а затем более 12 часов он переводил мелкими транзакциями криптовалюту на адрес, который находится на криптобирже OKEx. Затем злоумышленник сделал реорганизацию блокчейна на блоке 10904146 и встроил свои транзакции в основную сеть.

После атаки некоторые предположили, что реорганизация блокчейна не была преднамеренной и ущерб от нее не велик. Но этот отчет доказывает обратное.

Однако на этом инцидент не окончился. Криптобиржа Binance сделала предупреждение, что случилась еще одна реорганизация из более 4000 блоков на блоке 10935622. Сработала внутренняя система безопасности криптобиржи и операции с ETC были заморожены.

Аналитики Bitquery тоже заметили атаку и считают, что она исходит от того же злоумышленника. На момент публикации ущерб не подсчитан, однако если учесть, что вознаграждение за блок в Ethereum Classic составляет $23,44, то только на одном майнинге злоумышленник заработал $93760.

Ethereum Classic входит в число 45 криптовалют, которые очень уязвимы для «атак 51%». Соучредитель Ethereum Виталик Бутерин считает, что блокчейну Ethereum Classic нужно как можно скорее перейти на proof-of-stake. И даже не смотря на то, что такой переход связан с большими рисками, ущерб от текущих и будущих атак их перевешивает.

Украденные при голосовании данные россиян выставлены на продажу 306

Хакеры начали продавать личные данные более миллиона россиян, которые участвовали в электронном голосовании при внесении поправок в конституцию.

Ранее стало известно, что разработанная блокчейн-система для голосования оказалась полным провалом и злоумышленники смогли выудить из нее некоторую информацию. Сейчас на продажу выставлено более 1,1 млн номеров паспортов россиян, стоимостью по $1,5 за штуку.

Продавец анонимно рассказал, что от самих номеров паспортов мало пользы, но они будут интересны в связке с другими данными, как например имя, СНИЛС, ИНН, и финансовая история. За отдельную плату продавец готов продать такую более расширенную информацию. Он отметил, что продажа номеров паспортов идет очень бойко и ему уже удалось продать десятки тысяч.

Департамент информационных технологий Москвы, отвечающий за разработку системы голосования, опроверг продажу данных россиян.

«Департамент регулярно отслеживает публикации таких данных в Интернете, включая даркнет. Упомянутая база данных не имеет никакого отношения к списку избирателей, которые зарегистрировались для голосования в Интернете», — написала пресс-служба и добавила, что информация на серверах мэрии Москвы должным образом защищена и с начала 2020 года не случалось никаких утечек.

Тем не менее, по словам основателя фирмы по кибербезопасности DeviceLock Ашота Оганесяна, база данных является подлинной и получена именно из системы голосования.

Российская система онлайн-голосования основана на блокчейне Exonum от компании Bitfury и разработана «Лабораторией Касперского». Антивирусная компания отказалась комментировать проблему безопасности своей системы.

Взломан DeFi-протокол Opyn 309

Протокол Opyn, который предлагает опционы на ETH и DeFi-токены, подвергся атаке, которая привела к потере не менее $371000 пользовательских средств.

Атака затронула пут-опционы ETH. Трейдеры используют флэш-кредиты для покупки пут-токенов oTokens (oETH) на платформе Uniswap. В качестве залога предоставляются монеты USD Coin (USDC). Хакер обнаружил уязвимость в токенах oTokens и смог украсть залоговые средства.

Через некоторое время разработчики Opyn заметили утечку средств. Они заблокировали торговлю oToken и опустошили смарт-контракт своего протокола, чтобы сохранить оставшиеся залоговые средства. В общей сложности из контракта было выведено $572165.

Аудит смарт-контрактов для Opyn проводила охранная компания OpenZeppelin. Однако эксплойт не попал в рамки аудита, поэтому не был обнаружен.

Протокол Opyn полностью децентрализован, команда не контролирует его и не может закрыть, поэтому возможности справиться с последствиями взлома ограничены. Разработчики предложили пострадавшим некоторую компенсацию.

Команда заверила, что пересмотрит свою внутреннюю безопасность и методы тестирования. Также будут проведены дополнительные аудиты и еще контракты будут проходить через программу тестирования смарт-контрактов Echidna, которую создала аудиторская фирма Trail of Bits.