Хакеры теперь взламывают биткоин-банкоматы 2164

crypto hacker

Обычные банкоматы давно являются мишенью для разного рода преступников, но теперь злоумышленники начали обращать внимание и на крипто-банкоматы. Как сообщает исследователь компании Trend Micro, в интернете можно найти предложение о продаже вредоносного ПО, нацеленного на взлом биткоин-банкоматов. Хакер оценивает программу в $25000, в комплекте с ней идут две карточки NFC и EMV (Europay, Mastercard, Visa). ПО и карточки позволяют получить биткоины, при этом никакой физический взлом не требуется — как описано в предложении, кража биткоинов происходит как обычная покупка.

Исследователь Trend Micro обнаружил, что продавец «хакерского набора» уже имеет более 100 отзывов, что означает, что вредоносное ПО начинает набирать популярность. При этом он даже предлагает партнерские отношения заинтересованным группам и готов распространять ПО на основе разделения доходов.

Глава SEC официально подтвердил, что монеты Ethereum не являются ценными бумагами 377

ETH

Председатель Комиссии по ценным бумагам и биржам США (SEC) Джей Клейтон официально заявил, что Ethereum и другие подобные децентрализованные криптовалюты не являются ценными бумагами, даже если они изначально предлагались как таковые.

Конгрессмен Тэд Бадд попросил SEC прояснить высказывание директора Отдела корпоративных финансов SEC Уильяма Хинмана, который в прошлом году сказал, что Ethereum не является ценной бумагой, хотя и распространялась посредством своего рода ICO. Бадд захотел узнать, было ли это лично мнение Хинмана или такова позиция SEC.

В ответ Клейтон направил конгрессмену официальное письмо. Хотя он не ссылался конкретно на Ethereum или другую криптовалюту, Клейтон подтвердил, что согласен с мнением Хинмана.

«В вашем письме спрашивается, согласен ли я с некоторыми утверждениями в речи директора Хинмана от июня 2018 года, касающимися цифровых токенов. Я согласен с тем, что оценка продажи цифрового актива в качестве ценной бумаги не является неизменной. Цифровой актив может первоначально предлагаться в качестве ценной бумаги, поскольку он соответствует определению инвестиционного контракта. Но это обозначение может со временем измениться, если впоследствии цифровой актив будет предлагаться другим способом», — пишет Клейтон.

Такое письмо для крипто-отрасли может иметь положительные последствия, так как проясняется вопрос с классификацией Ethereum и криптобиржам не стоит опасаться, что они поддерживают продажу незарегистрированных ценных бумаг.

Тем не менее, крипто-юрист и президент Blockchain & CLO Марко Сантори не советует сильно радоваться. По его словам, SEC еще не готова объявить свою окончательную позицию — это письмо не имеет юридической базы и написано очень осторожно.

Криптовалюта от Facebook может принести миллиарды дохода 450

Facebook

По мнению интернет-аналитика Barclays Росса Сэндлера, когда Facebook войдет в крипто-пространство, для соцсети откроется новый огромный потенциал дохода.

Сэндлер взял за основу сервис Google Play, который зарабатывает примерно $6 на одном пользователе. Если Facebook с помощью своей криптовалюты также сможет заработать $6 на каждом своем пользователе, то при 3 млрд пользователях, к 2012 году доход достигнет 19 миллиардов долларов.

«По нашему мнению, такой поток доходов полностью изменит положение дел акций Facebook. Любые попытки создать источники дохода вне рекламы, особенно те, которые не нарушают неприкосновенность данных пользователей, будут очень хорошо восприняты акционерами Facebook», — сказал Сэндлер.

Аналитик считает, что Facebook Coin внутри соцсети может использоваться не только для платежей, но и для доступа к разному премиум-контенту.

Кто-то создал транзакцию EOS, стоимостью три триллиона долларов 425

EOS

Трекер Whale Alert, который отслеживает особо крупные транзакции криптовалют, обнаружил, что некий пользователь EOS создал транзакцию на 1 триллион токенов EOS ($3,61 трлн).

Транзакция не прошла из-за того, что ее размер намного превышает общий оборот EOS, который составляет составляет $3,3 млрд или 1 млрд токенов EOS.

Производитель блоков EOS New York пояснил, что создание такой крупной транзакции стало возможно из-за функции протокола, известной как «отложенная транзакция». Но даже если создание и стало возможным, транзакции все равно проходят проверку.

«Совершенно очевидно, что эта транзакция потерпит неудачу, потому что ее выполнение явно невозможно», — добавил EOS New York.

Однако факт возможности создания такой крупной транзакции обеспокоил сообщество EOS. Мотив же ее создателя остается загадкой.

Компания Ledger опубликовала уязвимости конкурентных кошельков Trezor 461

Trezor

Крупный производитель аппаратных кошельков Ledger обнародовал уязвимости в устройствах своего прямого конкурента — компании Trezor. В исследовании говорится, что уязвимости были обнаружены специальным хакерским отделом Ledger, который для выявления уязвимостей взламывает как собственные устройства, так и устройства конкурентов. Ledger утверждает, что неоднократно обращалась к Trezor по поводу найденых проблем, но поскольку реакции не последовало, решила их обнародовать.

Первая проблема связана с тем, что можно легко изготовить копию устройства или скомпроментировать оригинальное устройство. По словам команды Ledger, программное обеспечение Trezor не трудно взломать и скопировать, а само устройство не имеет сложных компонентов. Поэтому мошенники могут изменить оригинальный кошелек или сделать клон, вложить устройство в оригинальную коробку и повторно ее запечатать. Наклейка-голограмма с оригинальной коробки легко удаляется и приклеивается заново. Ledger утверждает, что устранить подделки и модификации можно лишь путем полного пересмотра аппаратной части и ПО кошельков Trezor.

В ноябре 2018 года даже сама компания Trezor предупреждала, что из Китая поставляются поддельные кошельки Trezor One. Поэтому компания призвала покупать кошельки только с официального сайта. Однако Ledger утверждает, что подделку можно получить даже купив устройство на официальном сайте. Злоумышленник может купить несколько оригинальных устройств, взломать их, запечатать коробки, а затем отправить их обратно под видом возврата товара. Ledger считает, что устройства не будут проверяться и повторно поступят в продажу, что приведет к краже криптовалюты.

Кроме этого, хакеры Ledger выяснили, что если злоумышленник получит физический доступ к кошелькам Trezor One и Trezor T (например, в случае кражи), то он сможет извлечь все данные из памяти, узнать приватный ключ и получить полный контроль над криптовалютой.

Пострадавший от пирамиды «Кэшбери» хочет судиться с Ольгой Бузовой и Николаем Басковым 437

bys

Создатели пирамиды «Кэшбери» не скупились на рекламу и привлекли таких звезд, как Анфиса Чехова, Валерий Меладзе, Ольга Бузова и Николай Басков. Последний даже записал для «Кэшбери» гимн. А Ольга Бузова в Instagram активно советовала своим подписчикам покупать криптовалюту «нового финансового мира», сообщает «Коммерсантъ».

Житель Анапы Дмитрий Ружников утверждает, что именно после этих реклам решил вложиться в «Кэшбери». Он инвестировал в компанию все свои сбережения — 880 тыс руб. Именно столько он теперь требует от знаменитостей, плюс около 100 тыс руб морального ущерба. По словам мужчины, в рекламе звезды говорили, что благодаря «Кэшбери» сами получают неплохую прибыль. А значит, они несут ответственность наравне с создателями финансовой пирамиды.

«Басков пел, что все станут миллионерами. Я до этого никуда деньги не вкладывал, я просто поверил, раз такой артист рекламирует, и я туда все свои деньги вложил, и все они у меня пропали. Я теперь остался без средств к существованию», — сказал Ружников.

Однако Басков считает претензии к себе и Ольге Бузовой необоснованными. По его словам, инвестирование — это как казино, риск всегда есть, к тому же, пострадавший сам решил вложить свои деньги, без принуждения.

По словам юристов, в случаях, подобных этому, звезды не несут никакой юридической ответственности и пострадавший ничего не добьется. Единственное, что им может грозить — это репутационные риски.

Разработчики криптовалюты Bitcoin Private обвинили криптобиржу HitBTC в мошенничестве 453

Bitcoin Private

Разработчики Bitcoin Private (BTCP) столкнулись с делистингом своей монеты из криптобиржи HitBTC и уверены, что криптобиржа мошенничает. Вся последовательность событий отражена в письме, составленном юридической группой Petros Law Group от имени разработчиков. В письме утверждается, что HitBTC воспользовалась запланированным сжиганием монет и вымогала у разработчиков криптовалюту.

Согласно документу, сжигание монет было изначально описано в белой книге BTCP. В мае 2018 года разработчики заплатили криптобирже HitBTC $500000 за листинг своей монеты и предоставили криптобирже белую книгу со всей информацией.

Начиная с 8 января 2019 года, разработчики BTCP начали регулярно публиковать уведомления о приближении запланированного сжигания монет, которое должно было состояться на блоке 480000 примерно 16 февраля 2019 года. Разработчики неоднократно предупреждали, что монеты должны быть перемещены, чтобы избежать сжигания. Команда BTCP даже персонально обратилась к представителям HitBTC и неоднократно предложила помощь. Но HitBTC отказалась от помощи и заверила (в том числе публично), что кошельки с монетами в безопасности.

14 февраля 2019 года разработчики BTCP запустили на Твиттере обратный отчет до сжигания. Но 15 февраля, буквально за часы перед сжиганием, криптобиржа HitBTC внезапно захотела переместить свои монеты и попросила помощи у разработчиков. Когда разработчики спросили, почему криптобиржа ждала все это время, HitBTC отказалась что-либо объяснять и потребовала компенсацию.

«Вне зависимости от причин, из-за которых мы не переместили монеты заранее, мы не можем допустить, чтобы монеты были сожжены. Таким образом, мы просим вас возместить убытки, которые могут возникнуть в результате ваших действий. Мы назовем сумму компенсации после того, как произойдет сжигание и мы проверим активы BTCP наших пользователей», — заявила криптобиржа.

Поскольку сжигание еще не началось и оно даже задержалось на день до 17 февраля, команда BTCP собрала всех специалистов чтобы в аварийном режиме переместить монеты криптобиржи. Разработчики наладили прямую связь, предоставили все инструменты и помощь специалистов, но отказались предоставлять компенсацию. Однако из документа следует, что криптобиржу помощь не сильно интересовала. Зато сумма компенсации была оперативно подсчитана уже к 16 февраля — 58920 BTCP.

17 февраля произошло сжигание, а через четыре дня криптобиржа заявила, что помощи разработчиков BTCP было недостаточно, что времени было мало и как следствие, средства уничтожены. После этого криптобиржа стала уже более настойчиво требовать компенсацию и угрожать применить меры.

Сейчас HitBTC опубликовала в своем официальном блоге заявление, в котором говорится, что команда BTCP не смогла обеспечить способ переместить средства до сжигания и вся вина лежит на них. Криптобиржа заявила, что самостоятельно компенсировала все убытки, однако из-за небрежности разработчиков поддержка криптовалюты BTCP убрана из платформы.

HitBTC не отвечает на запросы о комментариях. Разработчики BTCP, со своей стороны, представили все скриншоты электронной переписки и твитов. Они утверждают, что HitBTC не только взяла у них крупную сумму за листинг, но и по каким-то причинам намеренно затянула с перемещением монет, а теперь еще и удалила их криптовалюту.