Компания Ledger слила данные своих пользователей 353

Производитель аппаратных кошельков Ledger сообщил, что в конце июня произошла утечка из внутренней базы данных по маркетингу и электронной коммерции.

14 июля независимый исследователь, участвующий в программе нахождения ошибок, связался с Ledger и сообщил об уязвимости. Компания сразу же пропатчила ошибку и начала внутреннее расследование. Однако было обнаружено, что злоумышленники пользуются уязвимостью еще с 25 июня и имеют полный доступ к маркетинговой базе данных.

Компания заверяет, что финансовая информация пользователей, пароли и средства не затронуты. Нарушение также не связано с аппаратными кошельками Ledger или Ledger Live.

«Были скомпроментированы контактные данные пользователей и детали их заказов. Преимущественно, это адреса электронной почты более 1 млн клиентов (которые подписались на рекламную рассылку). Мы также смогли установить, что у 9500 клиентов были раскрыты: имя и фамилия, почтовый адрес, номер телефона и информация о заказанном товаре», — говорит компания в электронном письме к клиентам.

Подобная брешь в системе именитого и якобы надежного производителя довольно удручает. Если пользователи не могут безопасно приобрести аппаратный кошелек даже на официальном сайте, то не понятно, что вообще означает безопасность. И тот факт, что злоумышленники теперь знают домашние адреса почти десяти тысяч владельцев криптовалют, не может не беспокоить. Но по этому поводу компания Ledger может лишь принести извинения.

«Мы приносим искренние извинения за неудобства, которые могут причинить вам эти проблемы», — сказала компания и посоветовала проявлять бдительность.

Три причины роста цены Ethereum 279

За последние две недели цена Ethereum (ETH) выросла на 75%, с $222 до почти $400 и эксперты уверены, что ETH может расти еще выше. Многие даже считают, что именно импульс Ethereum стимулирует весь крипто-рынок и, возможно, даже подтолкнул цену биткоина.

Три фактора, которые вызывают повышение цены Ethereum — это децентрализованные финансы (DeFi), Ethereum 2.0 и текущий подъем на рынке альткоинов.

С середины июня общая сумма средств, заблокированных в DeFi-протоколах, постоянно возрастала. Этот рост привел к удорожанию многих подключенных к DeFi токенов. В июле инвесторы распродали эти токены по прибыльным ценам и вернулись к Ethereum и биткоинам. В результате, 1 августа цена Ethereum достигла 2-летнего максимума.

Также положительным фактором, поддерживающим восходящий импульс ETH, является ожидание запуска Ethereum 2.0. В августе разработчики Ethereum планируют запустить финальную тестовую сеть ETH 2.0 под названием Medalla. После полного запуска, майнеры будут постепенно исключаться из сети и доход будет генерироваться от ставок, то есть от долгосрочного владения токенами ETH.

Популярный трейдер Сатоши Флиппер предположил, что в долгосрочной перспективе цена ETH может достичь $780. Не известно, произойдет ли это или нет, но в целом настроения вокруг Ethereum остаются очень позитивными.

Глава BlackBerry считает угрозу скрытого майнинга сильно недооцененной 301

Вице-президент по аналитике компании BlackBerry Джош Лемос говорит, что до сих пор многие компании не имеют четкого представления о том, как защититься от скрытого майнинга и не считают эту угрозу достаточно серьезной.

Лемос сказал, что сейчас программное обеспечение для скрытого майнинга в основном не является вредоносным, а скорее оппортунистическим. Оно использует вычислительные ресурсы для получения денежной выгоды, но все чаще майнеры поставляются с другими скриптами, которые могут причинить ущерб компаниям.

Программы скрытого майнинга становятся все более изощренными и могут попасть в системы самыми разными способами — от запускаемого на каком-нибудь сайте блока JavaScript, до изображений из репозитория Docker Hub со встроенным майнером и вредоносных расширений для браузера.

Руководитель BlackBerry также объяснил, почему чаще всего скрытые майнеры добывают Monero (XMR).

«Monero считается наиболее прибыльной монетой из-за особенностей алгоритма майнинга. Пока существуют необразованные пользователи, которые хотят перехватить немного денег по-быстрому, скрытые майнеры продолжат свое существование. Старая пословица верна даже в наше время: «лучший способ разбогатеть на золотой лихорадке — это продавать лопаты». В данном случае лопаты содержат вредоносные программы», — сказал Лемос.

Компания Garmin устранила вирус-вымогатель и вернулась к работе 319

Известный производитель GPS-навигаторов Garmin смог восстановить свою работу после того, как 23 июля вирус-вымогатель WastedLocker зашифровал всю внутреннюю сеть компании и отключил некоторые навигационные сервисы. Но у любопытных возник вопрос — как компания так быстро смогла избавиться от вируса.

Согласно сообщению Лоуренса Абрамса из портала Bleeping Computer, сотрудники Garmin использовали расшифровщик. Это означает, что Garmin заплатила злоумышленникам требуемый выкуп в размере $10 млн, так как вирус WastedLocker не имеет никаких лазеек, позволяющих убрать его известными способами. После получения выкупа, хакеры передали компании программу для расшифрования.

Абрамс утверждает, что скрипт расшифровки содержит отметку времени «07/25/2020», которая указывает, что выкуп был выплачен компанией практически сразу же после заражения.

Сама компания сообщает, что стала «жертвой кибератаки», но не объясняет, как ее системы снова заработали.

Ответственность за атаку взяла на себя русская хакерская группа Evil Corp. Поскольку Evil Corp в 2019 году подверглась официальным санкциям правительства США, то передавая деньги санкционной организации, Garmin нарушила закон.

Тем не менее, от сервисов Garmin зависит слишком многое, поэтому не удивительно, что компания предпочла разобраться как можно скорее. Другие компании также с готовностью платят миллионы, чтобы не наносить ущерб своему бизнесу. Например, американская туристическая фирма CWT выплатила $4,5 млн в биткоинах. Калифорнийский университет также заплатил более миллиона долларов за разблокировку своих систем.

Виталик Бутерин видит примененеи Ethereum для организации лотерей и розыгрышей 339

Соучредитель Ethereum Виталик Бутерин высказал мнение, что в будущем лотереи могут выиграть от использования блокчейна Ethereum 2.0 и в частности, от использования рандомной функции выпадения Verifiable Delay Function (VDF). Этот комментарий был сделан в свете нового партнерства американского штата Колорадо с компанией Chainlink для создания экспериментальной блокчейн-лотереи.

Лотерея будет иметь три приза по $17500 и несколько дополнительных по $8500. Сооснователь Chainlink Сергей Назаров сказал, что это партнерство призвано положить начало новым защищенным от мошенничества розыгрышам. Подробности использования блокчейн в лотерее не сообщаются.

«Насколько я понимаю, блокчейн Ethereum никак не привязан к самой лотерее, — предположил Бутерин. — Скорее это усилия администрации Джареда Полиса [губернатора Колорадо] по поиску инновационных подходов в финансировании общественных инициатив и модернизации правительства. Но я действительно уверен, что в будущих лотереях, подобных этим, может быть использована функция случайности, когда мы добавим ее в Ethereum 2.0».

Пока же генерация случайной последовательности осуществляется функцией VRF, созданной Chainlink. Эта функция в тестовом режиме запущена в мае 2020 года для Ethereum, но может применяться в разных блокчейнах. Функция VRF предназначена для использования в лотереях и играх с рандомным выпадением каких-то предметов.

«Тезис заключается в том, что децентрализованная игра на основе блокчейна будет защищена от любых проблем, присущих централизованным играм. Проблемы централизованных игр в основном заключаются в том, что либо люди, создавшие игру, манипулируют ею в своих интересах, либо эти люди обесценили товары в игре, либо они сообщили, что игра вообще закрывается или что-то в этом роде», — сказал Назаров.

Президент России узаконил сделки с криптовалютами 318

Президент России Владимир Путин подписал первый из двух готовящихся законопроектов о цифровых активах. На прошлой неделе законопроект наконец получил одобрение в парламенте страны.

В законопроекте говорится, что компании могут легально выпускать цифровые ценные бумаги на блокчейне, если они зарегистрированы в Банке России в качестве эмитентов и удовлетворяют определенным критериям.

Децентрализованные криптовалюты, например, биткоин, теперь считаются имуществом, которое необходимо декларировать для уплаты налогов. Однако такие криптовалюты все еще нельзя использовать для оплаты товаров или услуг. Но зато их можно продавать, покупать, обменивать, и использовать в качестве залога. Платформы для обмена и торговли криптовалютами также должны быть зарегистрированы в Центробанке.

Криптовалюта теперь может стать предметом разбирательства в суде, но только при условии, что владелец задекларировал владение этой криптовалютой и саму сделку.

Что касается токенов и майнинга, то эти аспекты будут изложены во втором более углубленном законопроекте, который будет рассматриваться осенью этого года.

Сеть Ethereum Classic подверглась атаке 390

Сеть Ethereum Classic (ETC) была срочно переведена на техническое обслуживание в связи с обнаружением «атаки 51%». Проблему заметили люди, связанные с сетью. Одним из первых был сотрудник Ethereum Foundation Хадсон Джеймсон, который предупредил, что криптобиржи должны приостановить депозиты и снятие ETC. Позже проблему подтвердил основатель Ethereum Classic Labs Джеймс Ву.

На блоке 10904146 злоумышленник провел реорганизацию сети из примерно 3000 блоков, в результате чего обрезанные блоки перестали синхронизироваться. Реорганизация — это встроенная в блокчейн функция, которая в критической ситуации позволяет откатить сеть до какого-то предыдущего состояния. Однако, если злоумышленники смогут набрать 51% хэш-мощности, то они могут разветвить цепь и перенести большую часть мощности на свою цепочку, сделав основную «осиротевшей» или заброшенной. Это открывает мошенникам дверь для совершения недействительных транзакций, двойного расходования средств или удаления транзакций.

Ву сказал, что нарушитель идентифицирован, но об ущербе пока ничего не известно. В отчете говорится, что майнер мог потерять доступ к Интернету во время реорганизации, что помешало его дальнейшим действиям. Разработчики опубликуют больше информации после проведения расследования.

Теперь майнеры должны продолжить майнинг «как есть». Все транзакции за 12-часовой период будут повторно отправлены в mempool, но, возможно, не в том же порядке, в котором они должны быть.

В начале 2019 года сеть Ethereum Classic уже подвергалась «атаке 51%», что вызвало обеспокоенность по поводу безопасности блокчейна и модели майнинга Proof-of-Work. На тот момент злоумышленники заработали на атаке $1,1 млн.