Комиссия по ценным бумагам США взялась за крипто-фонды 1340

Crypto Asset Management

Комиссия по ценным бумагам и биржам США (SEC) впервые приняла меры против криптовалютного фонда, выдав запрет на осуществление деятельности фонду Crypto Asset Management (CAM) и его основателю Тимоти Эннекингу. Помимо прекращения работы, фонд должен уплатить штраф в размере $200 тыс.

В документе говорится, что фонд позиционировал себя как «первый регулируемый криптовалютный фонд в Соединенных Штатах». Но Комиссия утверждает, что фонд не имеет регистрации в каком-либо качестве и умышленно обманывает инвесторов. За прошлый год фонд привлек $3,6 млн, которые пожертвовали 44 инвестора, таким образом, активы фонда возросли до $37 млн.

Фонд согласился приостановить деятельность, вернуть деньги инвесторам и заплатить штраф, но не признал свою вину в ложной рекламе.

Помимо этого, SEC запретила деятельность платформы TokenLot, которая является своего рода магазином токенов ICO. Комиссия заявляет, что TokenLot тоже не имеет регистрации и тем самым нарушает закон. TokenLot согласилась заплатить штраф в $471 тыс, но также не признала нарушение закона

Компания CipherTrace взломала конфиденциальность Monero 506

Monero

Компания по криминалистическому анализу блокчейнов CipherTrace объявила, что подала два патента на технологию, способную отслеживать транзакции конфиденциальной монеты Monero (XMR). То есть фирма утверждает, что монета больше не скроет отправителей и получателей средств.

Патенты включают в себя инструменты судебной экспертизы для изучения потоков транзакций Monero для финансовых расследований, статистические и вероятностные методы оценки транзакций и владельцев кошельков, способы отслеживания подозрительных монет, а также инструменты для визуализации всех этих данных.

«Решения для отслеживания Monero от CipherTrace позволят поставщикам услуг определять, имеют ли входящие монеты криминальное происхождение или нет. На основании этого, поставщики смогут адекватно оценивать риски транзакций в соответствии с любыми нормативами, — говорится в блоге. — Наша цель — обеспечить обнаружение преступников, и тем самым повышать безопасность и устойчивость таких монет, как Monero».

Компания заявила, что разработала эти инструменты в сотрудничестве с Министерством внутренней безопасности США.

Однако эксперты пока не могут оценить, на сколько новые инструменты действительно эффективны. Представитель Monero еще в октябре предупредил, что стоит «очень скептично относиться к любым заявлениям о возможности отслеживания Monero». По его словам, вряд ли какая-то фирма сможет действительно идентифицировать кошельки или определять точные суммы транзакций.

Новая платформа крипто-деривативов Globe привлекла известных инвесторов 674

Globe Derivative Exchange

Новая платформа крипто-деривативов Globe Derivative Exchange собрала $3 млн инвестиций. Среди первых инвесторов — миллиардер Тим Дрейпер, блокчейн-инвестиционный фонд Pantera Capital и венчурная компания Y Combinator. Новая платформа нацелена на привлечение институциональных инвесторов.

Globe разработала собственный механизм сопоставления ордеров и управления рисками, который получил название Thor. Компания утверждает, что Thor был создан лучшими инженерами самых крупных финансовых компаний, включая JPMorgan Chase, BofA Securities, Citibank, UBS и Getco.

Исполнительный директор Pantera Capital Пол Верадиттакит назвал растущий институциональный интерес к криптовалютам как одну из основных причин, из-за которой его компания решила инвестировать в Globe.

«Мы наблюдаем волну интереса к криптовалютам со стороны крупных банков, финтех-компаний и управляющих инвестициями. Globe создал такую платформу и продукты, которые очень нужны этими искушенным участникам рынка», — сказал Верадиттакит.

Торговля крипто-производными в этом году резко выросла — фьючерсы на BitMEX, Huobi DM, OKEx и Binance — все показали значительный рост объемов. В недавнем отчете биржи Kraken говорится, что производные финансовые инструменты «сейчас как минимум в 4,6 раза больше спотового объема» и что эта тенденция сохранится.

Новая рабочая группа хочет разработать стандарты для смарт-контрактов 647

EthTrust Security Levels Working Group

Новая рабочая группа нацелена на создание стандартов, которые обеспечат использование безопасных смарт-контрактов Ethereum. Когда в смарт-контрактах присутствуют даже не ошибки, а уязвимости в дизайне, это сильно влияет на проекты DeFi и многие случаи утечек средств это доказывают. Кроме того, смарт-контракты, собирающие миллиарды долларов, как правило не проходят предварительный аудит.

Том Линдеман, ветеран-исследователь Microsoft и бывший управляющий директор Ethereum Trust Alliance, сказал, что сейчас нет хороших способов определить, является ли смарт-контракт надежным или нет. Чтобы решить этот вопрос, Линдеман присоединился к рабочей группе по безопасности EthTrust Security Levels Working Group в качестве ее сопредседателя. По словам Линдемана, миссия группы будет заключаться в продолжении достижений, первоначально начатых Ethereum Trust Alliance, или ETA, которые направлены на установление стандартов для безопасных транзакций смарт-контрактов.

В частности, группа планирует упорядочить смарт-контракты, создав систему стандартов и систему реестра, чтобы пользователи могли сами проверять, какие из контрактов прошли проверку безопасности. Также группа намерена сформировать определенные требования, соответствуя которым смарт-контракт может считаться безопасным.

Пьер-Ален Муи, участник Enterprise Ethereum Alliance, сказал, что планируется три уровня проверки: на первом уровне будет проводиться автоматическая проверка, а уровни два и три — это ручные проверки людьми. Для того, чтобы смарт-контракт прошел первый уровень, контракт будет просканирован автоматической системой безопасности на основе искусственного интеллекта. Когда контракт окажется на втором уровне, то его проверят люди-аудиторы. Если смарт-контракт дойдет до третьего уровня, то будут запущены различные тестовые примеры, написанные специально для проверки конкретных свойств каждого контракта.

После того, как смарт-контракт прошел весь этот процесс проверки, результат заносится в общий реестр. Реестр позволит биржам запрашивать уровень рейтинга каждого контракта, и на его основе они смогут решить, перечислять токен проекта или нет.

В магазине Google Play появилось фальшивое приложение Uniswap 703

Google

Некий пользователь лишился $20000 из-за поддельного приложения платформы Uniswap, доступного в магазине Google Play. На момент написания подделка все еще размещена в магазине.

Злоумышленники скопировали официальное приложение Uniswap — UniDEX, назвали его Uniswap DEX, разместили в магазине и добавили больше ста положительных отзывов. Этого оказалось достаточно, чтобы пользователь перепутал приложения и ввел в подделке приватный ключ.

Если попытаться сообщить о мошенническом приложении, то Google перенаправляет на запутанные страницы с формами, которые явно не справляются со своей задачей.

Это далеко не единственное поддельное приложение Uniswap и всего одно из множества других мошеннических крипто-приложений в Google Play. Поскольку Google пока не может придумать эффективной защиты от подделок, пользователям остается лишь самим проявлять бдительность.

DeFi-проект Yam Finance разработал защитный протокол 644

Yam Finance

DeFi-платформа для доходного фермерства Yam Finance представила новый децентрализованный протокол защиты под названием Umbrella, который призван обеспечить безопасность пула от эксплойтов и защитить смарт-контракты от взломов.

В новом протоколе есть функция под названием MetaPool, которая состоит из нескольких пулов покрытия убытков (Coverage Pool), каждый из которых охватывает определенный протокол или смарт-контракт. Поставщики ликвидности были заменены «поставщиками защиты», которые могут вносить средства в эти пулы Coverage Pool. Соискатели могут индивидуально обращаться к пулам для получения защиты для нужных им протоколов и предоставлять вознаграждение «поставщикам защиты».

Соискатели защиты депонируют средства в пул покрытия, получая обратно токены ERC-20, которые представляют их депозиты. Уровень получаемой защиты будет соответствовать поставленной сумме и рассчитываться посредством применения ставки финансирования.

В случае обнаружения эксплойта в протоколе, который покрывается MetaPool, претензия подается арбитру аналогично страхованию. Если арбитр определяет, что претензия действительна, MetaPool компенсирует сумму, равную общей текущей ставке в пуле покрытия.

Разработчики сообщили, что в настоящее время завершается разработка альфа-версии кода Umbrella, после чего протокол будет протестирован внутри сообщества Yam.

Обновление Apple нарушило работу кошельков Electrum 662

Electrum

Обновление операционной системы macOS под названием Big Sur блокирует клиент кошелька Electrum из-за чего пользователи даже не могут открыть приложение. Однако команда Electrum нашла решение и выпустила патч.

О проблеме стало известно еще 1 августа, когда Apple выпустила бета-версию Big Sur. Разработчики Electrum до сих пор гадают над причиной ошибки, но полагают, что она связана с тем, как Big Sur обрабатывает язык программирования Python, на котором написан кошелек Electrum.

Чтобы обойти проблему, пользователи Electrum могут запускать клиент из исходного кода (то есть вручную компилировать исходный код) или можно добавить старую работающую версию Python в новое программное обеспечение. Патч команды Electrum делает второй вариант.

После выпуска обновления 11.0 на прошлой неделе, ошибка на серверах Apple привела к отключению некоторых компьютеров Mac по всему миру. Эти серверы обрабатывают запросы OCSP или пакеты данных, которые проверяют аккаунты пользователей. Ошибка в их работе напрямую связана с обновлением Big Sur. Big Sur отправляет запросы OCSP для каждого онлайн- и офлайн-приложения, которое открывает пользователь, и если этот запрос терпит неудачу, то компьютер пользователя выходит из строя.

Такая функция проверки активности присутствует еще с момента выхода версии Catilina, но Big Sur делает так, чтобы пользователи Mac не могли как раньше обмануть эту функцию с помощью брандмауэров и VPN.

Стоит отметить, что запросы для проверки передаются в незашифрованном виде, поэтому есть опасения что эти данные могут быть перехвачены и использованы третьими сторонами. Для владельцев криптовалют это означает, что функция проверки будет передавать конфиденциальные данные каждый раз, когда на их устройстве используется кошелек, микшер или любой другой сервис, связанный с криптовалютами.