Forwarded from Криптонец
#Бразилия #ЦБ #GitHub #пилот #цифровая_валюта #IoraLabs #CBDC
В коде цифрового бразильского реала обнаружилась функция заморозки средств
Центральный банк Бразилии разместил на портале GitHub исходный код пилотного проекта собственной цифровой валюты, пояснив: проект предназначен для использования в тестовой среде, а в представленную архитектуру могут быть внесены изменения.
В тот же день разработчик и основатель технической консалтинговой компании Iora Labs Педро Магальяйнс (Pedro Magalhães) заявил, что смог выполнить обратное проектирование открытого исходного кода CBDC. Разработчик обнаружил параметры, которые позволили бы блокировать и размораживать средства, увеличивать или сокращать баланс, перемещать цифровые реалы с одного адреса на другой, а также создавать или сжигать их с использованием определенного адреса. В коде не учтены конкретные обстоятельств, при которых могут быть заморожены CBDC, а также неизвестно, кто сможет обладать такими широкими полномочиями.
«Одно дело — согласиться с операцией и выполнить через DeFi-проект, где задействованы разные блокчейны. Совсем другое — госучреждение, которое сможет заморозить баланс по своей инициативе. Эти аспекты всегда должны быть раскрыты в смарт-контрактах. Прежде всего, подобное обсуждаться с гражданами страны, а этого не сделано», — рассуждает разработчик.
Педро Магальяйнс предположил, что ЦБ Бразилии может сохранить эти функции для обеспеченных кредитов и других финансовых операций, где задействованы протоколы децентрализованного финансирования. С помощью государственных стейблкоинов может быть легче отслеживать налоги и проверять, на что именно выделяются бюджетные средства.
В мае Банк Бразилии пригласил финансовые учреждения к тестированию собственной цифровой валюты, а в июне сформировал для этого специальный консорциум, участниками которого стали компании Mercado Bitcoin и MasterСard.
В коде цифрового бразильского реала обнаружилась функция заморозки средств
Центральный банк Бразилии разместил на портале GitHub исходный код пилотного проекта собственной цифровой валюты, пояснив: проект предназначен для использования в тестовой среде, а в представленную архитектуру могут быть внесены изменения.
В тот же день разработчик и основатель технической консалтинговой компании Iora Labs Педро Магальяйнс (Pedro Magalhães) заявил, что смог выполнить обратное проектирование открытого исходного кода CBDC. Разработчик обнаружил параметры, которые позволили бы блокировать и размораживать средства, увеличивать или сокращать баланс, перемещать цифровые реалы с одного адреса на другой, а также создавать или сжигать их с использованием определенного адреса. В коде не учтены конкретные обстоятельств, при которых могут быть заморожены CBDC, а также неизвестно, кто сможет обладать такими широкими полномочиями.
«Одно дело — согласиться с операцией и выполнить через DeFi-проект, где задействованы разные блокчейны. Совсем другое — госучреждение, которое сможет заморозить баланс по своей инициативе. Эти аспекты всегда должны быть раскрыты в смарт-контрактах. Прежде всего, подобное обсуждаться с гражданами страны, а этого не сделано», — рассуждает разработчик.
Педро Магальяйнс предположил, что ЦБ Бразилии может сохранить эти функции для обеспеченных кредитов и других финансовых операций, где задействованы протоколы децентрализованного финансирования. С помощью государственных стейблкоинов может быть легче отслеживать налоги и проверять, на что именно выделяются бюджетные средства.
В мае Банк Бразилии пригласил финансовые учреждения к тестированию собственной цифровой валюты, а в июне сформировал для этого специальный консорциум, участниками которого стали компании Mercado Bitcoin и MasterСard.
Forwarded from Криптонец
#GitHub #Binance #код #биржа #данные
На GitHub выложили код криптовалютной биржи Binance и данные аутентификации
Высокочувствительный кэш-код, инфраструктурные диаграммы, внутренние пароли и прочая информация, принадлежащая криптовалютной бирже Binance, были несколько месяцев в открытом доступе на GitHub, утверждает специализированное издание 404 Media.
Несколько месяцев пользователи репозитория GitHub могли изучать кешированные схемы инфраструктуры Binance, в том числе данные о внутренних процессах многофакторной аутентификации, которые были опубликованы в аккаунте под названием Termf.
В 404 Media рассказали, что впервые сообщили администрации Binance об утечке на GitHub еще 5 января. Представитель биржи ответил письмом по электронной почте:
«Мы знаем, в Сети есть человек, утверждающий, что у него имеется конфиденциальная информация Binance. Наша служба безопасности оценила это заявление и подтвердила, что данные не похожи на те, что мы сейчас используем. Клиенты могут быть уверены, что их данные и активы остаются в безопасности».
Однако затем в Binance изменили точку зрения и заявили, что утечка паролей и кода сайта, которые можно было просмотреть на GitHub, все-таки способна нанести «серьезный финансовый ущерб».
На GitHub выложили код криптовалютной биржи Binance и данные аутентификации
Высокочувствительный кэш-код, инфраструктурные диаграммы, внутренние пароли и прочая информация, принадлежащая криптовалютной бирже Binance, были несколько месяцев в открытом доступе на GitHub, утверждает специализированное издание 404 Media.
Несколько месяцев пользователи репозитория GitHub могли изучать кешированные схемы инфраструктуры Binance, в том числе данные о внутренних процессах многофакторной аутентификации, которые были опубликованы в аккаунте под названием Termf.
В 404 Media рассказали, что впервые сообщили администрации Binance об утечке на GitHub еще 5 января. Представитель биржи ответил письмом по электронной почте:
«Мы знаем, в Сети есть человек, утверждающий, что у него имеется конфиденциальная информация Binance. Наша служба безопасности оценила это заявление и подтвердила, что данные не похожи на те, что мы сейчас используем. Клиенты могут быть уверены, что их данные и активы остаются в безопасности».
Однако затем в Binance изменили точку зрения и заявили, что утечка паролей и кода сайта, которые можно было просмотреть на GitHub, все-таки способна нанести «серьезный финансовый ущерб».