Российский стартап Tkeycoin нацелен на зарубежных инвесторов 130

Tkeycoin

Российский стартап Tkeycoin DAO объявил о проведении основного раунда эмиссии цифровых активов в рамках публичного crowdsale. ТАСС сообщает, что основной раунд начнется начнется 1 мая 2018 года.

В преддверии эмиссии Tkeycoin осуществил обновление, и теперь информация о Tkeycoin доступна на 9 языках мира, что делает компанию максимально открытой для Азиатского и Европейского рынков. По словам основателей, привлечение иностранных инвестиций позволит ускорить реализацию проекта в 4-6 раз. Ожидаемый размер инвестиций составляет $100 млн.

Компания нацелена на повышение стоимости своих цифровых активов за счет финансового и банковского секторов и распространению токенов среди обычных граждан. Размещение цифровых активов TCD предварительно запланировано на декабрь 2018 года.

Обнаружен вирус, атакующий пользователей macOS, которые торгуют криптовалютами 698

Компания ESET обнаружила троян GMERA, который нацелен исключительно на крипто-трейдеров, которые используют торговые приложения на компьютерах от Apple.

GMERA появился в сентябре 2019 года. На тот момент вирус был внедрен в программу для инвестиций в акции Stockfolio для компьютеров Mac. После этого злоумышленники поместили вирус в оригинальное приложение для торговли криптовалютами Kattana для macOS. Они также подделали официальный компании Licatrade и продвигают на нем еще четыре новых торговых приложения — Cointrazer, Cupatrade, Licatrade и Trezarus. Согласно ESET, приложения полностью работоспособные, но содержат вирус.

«Для человека, который ранее не был знаком с Kattana, веб-сайт выглядит вполне законно», — отмечают исследователи.

Исследователи также сообщили, что злоумышленники активны в соцсетях и склоняют пользователей скачивать их зараженные приложения.

Троян устанавливает на компьютер жертвы скрипт, который предоставляет злоумышленникам полный доступ к операционной системе пользователей. GMERA крадет такую ​​информацию, как имена и контакты, информацию о крипто-кошельках, местоположение и делает снимки экрана.

ESET сообщила об этой проблеме Apple и сертификат, выданный компании Licatrade был отозван в тот же день. Исследователи также добавили, что два других сертификата, использованных для вредоносных приложений, также уже отозваны.

Криптобиржа Gemini ввела в приложении поддержку аппаратных ключей 754

Криптобиржа Gemini объявила о введении поддержки аппаратных ключей в своем мобильном приложении Gemini Mobile App для iOS и Android. Это стало возможным благодаря интеграции международного цифрового стандарта идентификации WebAuthn.

Поддерживаются как USB-ключи, так и NFC. Эти устройства теперь можно использовать для безопасного входа в мобильное приложение. Даже если пароль от входа в аккаунт будет скомпрометирован или если пользователь станет жертвой подмены SIM-карты, то без физического аппаратного ключа злоумышленники все равно не смогут получить доступ к аккаунту криптобиржи.

Также криптобиржа сообщила о партнерстве с производителем аппаратных ключей Yubico.

«Ключи YubiKey предоставляют собой безопасное кроссплатформенное решение, которое вы можете использовать для доступа к своему аккаунту Gemini через наше мобильное приложение, а также на любых других сайтах, поддерживающих технологию WebAuthn», — говорится в объявлении.

Binance уберет функцию записи аудио из своего приложения 766

Криптобиржа Binance изменила код своего мобильного приложения для Android, чтобы убрать из него функцию записи аудио. Обновление приложения должно выйти в течение этого месяца.

На прошлой неделе приложение Binance было обвинено в шпионаже, так как оно запрашивает доступ к камере и разрешение на запись звука. На тот момент директор службы безопасности Binance пояснил, что камера используется во время проверки KYC, а микрофон, якобы, нужен партнерской идентификационной компании.

Сейчас глава Binance Чанпен Чжао сообщил, что команда работала над удалением запроса на запись аудио и подготовила новую версию приложения.

«В нашей следующей версии приложения Binance, выход которой запланирован на середину июля, мы отменим разрешение на аудиозапись. Мы постараемся удерживать другие разрешения на минимуме, чтобы сохранить спокойствие наших пользователей», — сказал Чжао.

Теперь приложение будет делать проверку Интернет- и Wi-Fi-соединений, запрашивать использование внешнего хранилища, камеры и вибрации. Удалено использование микрофона, получение информации о запущенных процессах, доступ к местоположению и проверка состояния текущих вызовов.

Когда Чжао спросили, что именно побудило биржу пересмотреть код приложения, он ответил:

«Безопасное хранение средств наших пользователей всегда является для нас главным приоритетом. Поэтому как только об этом заговорили, мы сразу же изучили наше приложение, чтобы убедиться, что в нем отсутствуют проблемы».

Соучредитель Ripple наводнил улицы Сан-Франциско камерами 728

Соучредитель Ripple Крис Ларсен потратил более 4 миллионов долларов личных средств на установку 1000 камер высокого разрешения на улицах Сан-Франциско. Он объяснил, что его целью является борьба с преступностью, в частности с воровством.

К этой идее его сподвиг случай 2011 года, когда группа неизвестных людей залезла в сад его дома и перерезала провода системы домашней безопасности чтобы совершить грабеж.

Преступления, связанные с кражей домашнего имущества процветают в Сан-Франциско, а сил властей явно не хватает. Созданная Ларсеном сеть из видеокамер охватывает около 135 кварталов Сан-Франциско. Ларсен также платит за Интернет-соединение в некоторых полицейских участках, так как большинство из них даже не имеют приличного Интернета.

В отчете The New York Times объясняется, как работает сеть Ларсена.

«Соседи собираются на собрание и решают, где разместить камеры. Камеры устанавливаются на частной собственности по усмотрению ее владельца. Но многие домовладельцы в Сан-Франциско и руководители компаний хотят иметь камеры. За изображением с камер следит группа районных дружинников. Камеры всегда ведут запись», — говорится в отчете.

Представитель департамента полиции разъяснил New York Times, что власти могут опираться на записи из частных камер.

«В департаменте предусмотрен процесс, чтобы запросить отснятый материал у стороны, которая управляет камерами. Эта сторона имеет право по своему усмотрению передать или отказать в передаче видеозаписи властям», — сказал полицейский.

Исследования в области улучшения клиентов Ethereum еще далеки от завершения 790

Клиенты Ethereum, которые работают без сохранения состояния, рассматриваются как инструмент, обеспечивающий долгосрочную работоспособность сети. Но, несмотря на весь прогресс, достигнутый в этой области, некоторые фундаментальные ограничения пока не позволяют применять такие клиенты на практике.

Клиенты без сохранения состояния (stateless) — это способ позволить узлам в полной мере участвовать в валидации без необходимости хранить более раннюю историю блокчейна. «Состояние» представляет собой записи обо всех балансах, код смарт-контрактов и другие соответствующие данные. Каждый новый блок вносит очень небольшие изменения в состояние, но каждое изменение все равно должно быть проверено по всей цепочке блоков, что делает этот процесс очень неэффективным.

Это исследование имеет важные последствия для внедрения Ethereum 2.0. Сооснователь Ethereum Виталик Бутерин подчеркнул, что stateless-клиенты изучаются и для других блокчейнов, в том числе и для биткоина.

Текущее решение опирается на дерево Меркла (хэш-дерево). Оно проверяет состояние через концепцию «свидетеля», в который включена информация только о тех частях состояния, которые были изменены. Но у технологии есть несколько важных недостатков, что может привести к увеличению размера «свидетеля» до 405 мегабайт для каждого блока. Оптимизация может уменьшить размер «свидетеля», сделав его от двух мегабайт до 600 килобайт, но это все равно намного выше текущего размера блока Ethereum, который около 50 килобайт.

Альтернативой, на которой сейчас сосредоточен Бутерин, является Polynomial Commitments — система проверки, полагающаяся на полиномиальные функции для представления данных. Благодаря некоторым криптографическим свойствам они позволяют использовать только одного «свидетеля» маленького размера, который может проверить множество состояний.

Но Бутерин объяснил, что в этом решении тоже есть проблема. Хэш-дерево легко обновлять из-за его разветвляющейся структуры, но полиномиальные функции требуют полного изменения всей кривой, что сделало бы расчет «свидетелей» слишком дорогостоящим. Есть множество потенциальных решений этой проблемы, но Бутерин отметил, что у каждого решения есть свои недостатки, которые требуют дополнительных исследований.

Выводы Бутерина указывают на то, что stateless-клиенты в ближайшее время не заработают. Для обычных пользователей это означает, что в обозримом будущем цены на газ, вероятно, останутся прежними.

В Интернете продаются более 15 миллиардов данных пользователей 868

Фирма по кибербезопасности Digital Shadows подсчитала, что в настоящее время в даркнете циркулирует более 15 миллиардов учетных данных пользователей, что на 300% больше, чем в 2018 году. Информация варьируется от данных для входа в банковские системы до аккаунтов в Netflix.

Согласно исследованию, значительная часть данных распространяется даже бесплатно.

Причину того, что так много паролей и логинов доступны в Интернете, исследователи видят в небрежности самих пользователей. Люди все еще используют элементарные пароли, которые могут быть легко взломаны с помощью различных хакерских инструментов.

Но самыми ценными считаются данные доступа к корпоративным сетям. Цена таких аккаунтов может доходить до $120000 или в среднем стоить $3139. Распространение таких данных подразумевает, что в корпоративную систему можно запустить вирусы-вымогатели и другое вредоносное ПО, что оправдает затраты на покупку.

Банковские реквизиты физических лиц продаются в среднем за $70,91. Доступ к аккаунтам антивирусных программ стоит примерно $21,67.