Пользователи холодных криптокошельков #Trezor массово получают письма от мошенников, с фишинговой ссылкой.
В письме якобы от #Trezor предлагают провести «апгрейд кошелька». По факту цель, конечно, лишить пользователей их криптоактивов.
#крипто_безопасность
Подписаться на нас
В письме якобы от #Trezor предлагают провести «апгрейд кошелька». По факту цель, конечно, лишить пользователей их криптоактивов.
#крипто_безопасность
Подписаться на нас
This media is not supported in your browser
VIEW IN TELEGRAM
Производитель холодных криптокошельков #Trezor повышает их конфиденциальность. Для этого в кошельки добавили функцию #CoinJoin в аппаратные кошельки.
Это функционал для анонимизации биткоин-транзакций и скрытия истории переводов. Она интегрирована в кошельки #Trezor благодаря партнерству с #Wasabi.
Новая функция уже есть в кошельке Trezor Model T, для использования ее просто нужно активировать в главном меню. Для кошелька Model One ее обещают включить в ближайшее время. Ее очевидные минусы - повышение комиссии и увеличение времени подтверждения транзакции.
#новости_крипторынка
Подписаться на нас
Это функционал для анонимизации биткоин-транзакций и скрытия истории переводов. Она интегрирована в кошельки #Trezor благодаря партнерству с #Wasabi.
Новая функция уже есть в кошельке Trezor Model T, для использования ее просто нужно активировать в главном меню. Для кошелька Model One ее обещают включить в ближайшее время. Ее очевидные минусы - повышение комиссии и увеличение времени подтверждения транзакции.
#новости_крипторынка
Подписаться на нас
Всё больше новостей в последние дни, которые заставляют усомниться в надежности и аппаратных криптокошельков.
Компания-производитель таких кошельков #Ledger добавила функцию Recover, восстановления SEED-фразы. Она вошла в обновление прошивки 2.2.1 и пока доступна только на Ledger Nano X. И для ее использования также требуется пройти KYC-идентификацию.
Реализация - необычная. Фраза разделяется на 3 фрагмента и отправляется сторонним организациям в зашифрованном виде после одобрения пользователем. Затем ее можно восстановить, подтвердив свою личность.
Подписка на функцию НЕ является обязательной. НО бэкдор для преступников создан, какая теперь разница.
В крипто-сообществе и среди пользователей - много недовольных нововведением. Обвиняют #Ledger в том, что даже такое хранение SEED-фразы - это всё равно, что держать активы на бирже.
НО эта история и близко не стоит к другой. Компания Kaspersky сообщила о случае модификации криптокошельки #Trezor. Мошенники подделали криптокошелек и вывели с него 1,33 #BTC. Причем в день кражи владелец не совершал операций, а само устройство было отключено от интернета и было в сейфе.
Пользователь купил кошелек уже с троянской прошивкой - мошенники заменили в нем оригинальный микроконтроллер STM32F427 на собственный STM32F429. С полностью деактивированными механизмами защиты от считывания флэш-памяти микроконтроллера (RDP 0 вместо RDP 2 в оригинальных Trezors). При этом пользователь ничего не заподозрил - заводская упаковка и голографические наклейки выглядели нетронутыми. Сам кошелек исправно работал.
#крипто_безопасность
Подписаться на нас
Компания-производитель таких кошельков #Ledger добавила функцию Recover, восстановления SEED-фразы. Она вошла в обновление прошивки 2.2.1 и пока доступна только на Ledger Nano X. И для ее использования также требуется пройти KYC-идентификацию.
Реализация - необычная. Фраза разделяется на 3 фрагмента и отправляется сторонним организациям в зашифрованном виде после одобрения пользователем. Затем ее можно восстановить, подтвердив свою личность.
Подписка на функцию НЕ является обязательной. НО бэкдор для преступников создан, какая теперь разница.
В крипто-сообществе и среди пользователей - много недовольных нововведением. Обвиняют #Ledger в том, что даже такое хранение SEED-фразы - это всё равно, что держать активы на бирже.
НО эта история и близко не стоит к другой. Компания Kaspersky сообщила о случае модификации криптокошельки #Trezor. Мошенники подделали криптокошелек и вывели с него 1,33 #BTC. Причем в день кражи владелец не совершал операций, а само устройство было отключено от интернета и было в сейфе.
Пользователь купил кошелек уже с троянской прошивкой - мошенники заменили в нем оригинальный микроконтроллер STM32F427 на собственный STM32F429. С полностью деактивированными механизмами защиты от считывания флэш-памяти микроконтроллера (RDP 0 вместо RDP 2 в оригинальных Trezors). При этом пользователь ничего не заподозрил - заводская упаковка и голографические наклейки выглядели нетронутыми. Сам кошелек исправно работал.
#крипто_безопасность
Подписаться на нас
Пользователям аппаратных криптокошельков компании #Trezor начали приходить письма с фишинговой ссылкой.
В письме злоумышленники сообщают о неудачном обновлении #Ethereum Merge (переход блокчейна на алгоритм #PoS). И чтобы решить проблему - конечно же предлагают пройти по ссылке 🤬.
В последнее время по теме аппаратных криптокошельков - сплошной поток FUD. Чего только стоят вчерашние истории про #Ledger и всё тот же #Trezor (https://t.me/Proekt_73/13831).
#крипто_безопасность
Подписаться на нас
В письме злоумышленники сообщают о неудачном обновлении #Ethereum Merge (переход блокчейна на алгоритм #PoS). И чтобы решить проблему - конечно же предлагают пройти по ссылке 🤬.
В последнее время по теме аппаратных криптокошельков - сплошной поток FUD. Чего только стоят вчерашние истории про #Ledger и всё тот же #Trezor (https://t.me/Proekt_73/13831).
#крипто_безопасность
Подписаться на нас
Компания-производитель аппаратных криптокошельков #Ledger продолжает закапывать себя. И пока недовольные пользователи разбивают их кошельки молотками из-за функции восстановления SEED-фразы Ledger Recover (https://t.me/Proekt_73/13831) - подтвердила, что правительство с помощью этой функции также может получить доступ к средствам пользователей через их девайсы.
Кратко напомним, как работает функция Ledger Recover. При ее включении SEED-фраза отправляется в зашифрованном виде трем разным организациям. А теперь понятно, что правоохранители могут вызвать эти организации в суд, узнать SEED-фразу и изъять криптоактивы. Что подтвердил сооснователь и бывший CEO Ledger. Также он сказал, что все производители аппаратных кошельков могут обновить прошивку, чтобы извлечь SEED-фразу. И дело, здесь, по сути, только в доверии пользователей к компаниям-производителям.
Параллельно с этим идет массовая фишинговая рассылка, направленная на пользователей #Ledger. Похожая на недавнюю рассылку пользователям девайсов #Trezor (https://t.me/Proekt_73/13866).
«Не твои ключи - не твои монеты» становится всё актуальнее.
#крипто_безопасность
Подписаться на нас
Кратко напомним, как работает функция Ledger Recover. При ее включении SEED-фраза отправляется в зашифрованном виде трем разным организациям. А теперь понятно, что правоохранители могут вызвать эти организации в суд, узнать SEED-фразу и изъять криптоактивы. Что подтвердил сооснователь и бывший CEO Ledger. Также он сказал, что все производители аппаратных кошельков могут обновить прошивку, чтобы извлечь SEED-фразу. И дело, здесь, по сути, только в доверии пользователей к компаниям-производителям.
Параллельно с этим идет массовая фишинговая рассылка, направленная на пользователей #Ledger. Похожая на недавнюю рассылку пользователям девайсов #Trezor (https://t.me/Proekt_73/13866).
«Не твои ключи - не твои монеты» становится всё актуальнее.
#крипто_безопасность
Подписаться на нас
This media is not supported in your browser
VIEW IN TELEGRAM
FUD на тему небезопасности аппаратных криптокошельков продолжается. И имеет признаки спланированной кампании. Вопрос - если так, для чего? Подталкивают к продаже активов? Это самое логичное объяснение.
Хотя удивительно, что началось-то всё с подачи самих производителей аппаратов. Напомним кратко новости по теме за последнее время:
- Компания #Ledger анонсировала выход обновления Recover с функцией восстановления SEED-фразы, которая сразу в разы уменьшает безопасность их девайсов. А затем еще и заявила, что они могут передавать доступы к кошелькам при запросе правоохранителей (https://t.me/Proekt_73/13831, https://t.me/Proekt_73/14001, https://t.me/Proekt_73/14033). Реакция сообщества не заставила себя долго ждать.
- Пользователям аппаратных криптокошельков компании #Trezor начали приходить письма с фишинговой ссылкой (https://t.me/Proekt_73/13866). Такие же письма сейчас начали приходить и владельцам кошельков от #Ledger https://t.me/Proekt_73/14001.
- Компания Kaspersky сообщила о случае модификации криптокошельки #Trezor. Мошенники подделали криптокошелек и вывели с него 1,33 #BTC https://t.me/Proekt_73/13831.
За вчера еще добавилась очень странная история - глава известного фонда #Ikigai Ханс Хадж сообщил, что его жену похитили преступники и угрожают убить, если не получат выкуп. И напрямую обвиняет #Ledger в утечке его данных.
Теперь новый FUD - снова по #Trezor. Компания по криптобезопасности #Unciphered взломала SEED-фразу в аппаратном кошельке Trezor T и его PIN-код. Для атаки использовалась уязвимость, известная как минимум с начала 2020 года. Они смогли извлечь прошивку кошелька и загрузить ее в свое оборудование. Обязательное и понятное условие для кражи SEED-фразы - необходимо физически завладеть кошельком. Но это и не так сложно.
Ранее в феврале 2023 #Unciphered также продемонстрировали такую же атаку на криптокошелек #OneKey.
#крипто_безопасность
Подписаться на нас
Хотя удивительно, что началось-то всё с подачи самих производителей аппаратов. Напомним кратко новости по теме за последнее время:
- Компания #Ledger анонсировала выход обновления Recover с функцией восстановления SEED-фразы, которая сразу в разы уменьшает безопасность их девайсов. А затем еще и заявила, что они могут передавать доступы к кошелькам при запросе правоохранителей (https://t.me/Proekt_73/13831, https://t.me/Proekt_73/14001, https://t.me/Proekt_73/14033). Реакция сообщества не заставила себя долго ждать.
- Пользователям аппаратных криптокошельков компании #Trezor начали приходить письма с фишинговой ссылкой (https://t.me/Proekt_73/13866). Такие же письма сейчас начали приходить и владельцам кошельков от #Ledger https://t.me/Proekt_73/14001.
- Компания Kaspersky сообщила о случае модификации криптокошельки #Trezor. Мошенники подделали криптокошелек и вывели с него 1,33 #BTC https://t.me/Proekt_73/13831.
За вчера еще добавилась очень странная история - глава известного фонда #Ikigai Ханс Хадж сообщил, что его жену похитили преступники и угрожают убить, если не получат выкуп. И напрямую обвиняет #Ledger в утечке его данных.
Теперь новый FUD - снова по #Trezor. Компания по криптобезопасности #Unciphered взломала SEED-фразу в аппаратном кошельке Trezor T и его PIN-код. Для атаки использовалась уязвимость, известная как минимум с начала 2020 года. Они смогли извлечь прошивку кошелька и загрузить ее в свое оборудование. Обязательное и понятное условие для кражи SEED-фразы - необходимо физически завладеть кошельком. Но это и не так сложно.
Ранее в феврале 2023 #Unciphered также продемонстрировали такую же атаку на криптокошелек #OneKey.
#крипто_безопасность
Подписаться на нас
Продажи аппаратных криптокошельков #Trezor на этой неделе выросли на 900% из-за FUD вокруг конкурент, компании #Ledger. Если пропустили - обстоятельно об этой истории можно прочитать здесь - https://t.me/Proekt_73/13831, https://t.me/Proekt_73/14001, https://t.me/Proekt_73/14033.
Хотя сами #Trezor также столкнулись с неприятной историей, когда компния по криптобезопасности #Unciphered взломала SEED-фразу в аппаратном кошельке Trezor T и его PIN-код (https://t.me/Proekt_73/14119). Технический директор #Trezor в ответ на это заявил: «Взлом требует физической кражи устройства, а также очень сложных технологических знаний и передового оборудования... Мы предприняли значительные шаги для решения этой проблемы».
#новости_крипторынка #крипто_безопасность
Подписаться на нас
Хотя сами #Trezor также столкнулись с неприятной историей, когда компния по криптобезопасности #Unciphered взломала SEED-фразу в аппаратном кошельке Trezor T и его PIN-код (https://t.me/Proekt_73/14119). Технический директор #Trezor в ответ на это заявил: «Взлом требует физической кражи устройства, а также очень сложных технологических знаний и передового оборудования... Мы предприняли значительные шаги для решения этой проблемы».
#новости_крипторынка #крипто_безопасность
Подписаться на нас
В магазин приложений от Apple, App Store, мошенники смогли разместить фишинговое приложение #Trezor. Об этом сообщил в Twitter партнер The Crypto Lawyers Рафаэль Якоби.
Приложение называлось «Trezor Wallet Suite» и находилось в магазине несколько недель, воруя SEED-фразы при их запросе у пользователей.
На официальном сайте компании #Trezor указано, что их настоящий кошелек должен появиться в магазинах мобильных приложений как Trezor Suite Lite.
Как Apple пропустили фишинговое приложение через свои проверки - вопрос. На сейчас приложения в магазине уже не находим.
#крипто_безопасность
Подписаться на нас
Приложение называлось «Trezor Wallet Suite» и находилось в магазине несколько недель, воруя SEED-фразы при их запросе у пользователей.
На официальном сайте компании #Trezor указано, что их настоящий кошелек должен появиться в магазинах мобильных приложений как Trezor Suite Lite.
Как Apple пропустили фишинговое приложение через свои проверки - вопрос. На сейчас приложения в магазине уже не находим.
#крипто_безопасность
Подписаться на нас
App Store всё чаще становится небезопасным для владельцев криптовалют.
После того, как в июне мошенники смогли разместить в магазине приложений от Apple фишинговое приложение #Trezor (https://t.me/Proekt_73/14943), теперь там найдено вредоносное ПО для обхода двойной аутентификации.
О находке в #AppStore сообщили эксперты #SlowMist. Программа, о которой идет речь, имитирует обычные приложения (какие именно - не сказано, но подразумевается, что оно далеко не одно). Оказавшись на девайсе, ПО предлагает пользователю ввести пароль от Apple ID. Так злоумышленники получают возможность добавить свой телефонный номер в список доверенных для прохождения двухфакторной аутентификации #Apple.
В итоге если на дейвайсе есть криптокошельки, прошедшие резервное копирование с помощью iCloud, злоумышленники могут украсть и криптоактивы. Также злоумышленники создают дополнительные Apple ID и пользуются средствами жертвы через функцию семейного доступа.
Способ защиты от такой атаки прост - внимательность. При установке приложений нужно удостовериться, что это именно то приложение, которое вы искали, а не мимикрирующее под него вредоносное ПО. Обычно для этого достаточно изучить информацию о приложении в #AppStore - автора приложения, отзывы и тд.
#крипто_безопасность
Подписаться на нас
После того, как в июне мошенники смогли разместить в магазине приложений от Apple фишинговое приложение #Trezor (https://t.me/Proekt_73/14943), теперь там найдено вредоносное ПО для обхода двойной аутентификации.
О находке в #AppStore сообщили эксперты #SlowMist. Программа, о которой идет речь, имитирует обычные приложения (какие именно - не сказано, но подразумевается, что оно далеко не одно). Оказавшись на девайсе, ПО предлагает пользователю ввести пароль от Apple ID. Так злоумышленники получают возможность добавить свой телефонный номер в список доверенных для прохождения двухфакторной аутентификации #Apple.
В итоге если на дейвайсе есть криптокошельки, прошедшие резервное копирование с помощью iCloud, злоумышленники могут украсть и криптоактивы. Также злоумышленники создают дополнительные Apple ID и пользуются средствами жертвы через функцию семейного доступа.
Способ защиты от такой атаки прост - внимательность. При установке приложений нужно удостовериться, что это именно то приложение, которое вы искали, а не мимикрирующее под него вредоносное ПО. Обычно для этого достаточно изучить информацию о приложении в #AppStore - автора приложения, отзывы и тд.
#крипто_безопасность
Подписаться на нас
Новости аппаратных кошельков: пока Trezor делает новые анонсы, Ledger увольняет персонал.
Компания #Trezor на своей странице в Twitter опубликовала анонс в стиле #TrustWallet (https://t.me/Proekt_73/17071). «Ничего не понятно, но очень интересно!». Есть дата, 12 октября, фраза «ПРИГОТОВЬСЯ. Нас ждет большое открытие» и ссылка на https://content.trezor.io/new-products. Последнее намекает, что, вероятно, речь о выпуске нового кошелька.
Тем временем #Bloomberg сообщает, что в другой команде-производителе аппаратных криптокошельков, #Ledger, увольняют 12% персонала. Об этом уже уведомил сотрудников гендиректор Паскаль Готье. Как пишет Bloomberg, компания «сохраняет ресурсы, чтобы пережить затяжной спад в отрасли».
#Ledger, напомним, все-таки планирует выпустить скандальное обновление Ledger Recover (https://t.me/Proekt_73/14033) до конца 2023, несмотря на критику сообщества.
#новости_крипторынка
Подписаться на нас
Наш сайт - proekt-73.com
Компания #Trezor на своей странице в Twitter опубликовала анонс в стиле #TrustWallet (https://t.me/Proekt_73/17071). «Ничего не понятно, но очень интересно!». Есть дата, 12 октября, фраза «ПРИГОТОВЬСЯ. Нас ждет большое открытие» и ссылка на https://content.trezor.io/new-products. Последнее намекает, что, вероятно, речь о выпуске нового кошелька.
Тем временем #Bloomberg сообщает, что в другой команде-производителе аппаратных криптокошельков, #Ledger, увольняют 12% персонала. Об этом уже уведомил сотрудников гендиректор Паскаль Готье. Как пишет Bloomberg, компания «сохраняет ресурсы, чтобы пережить затяжной спад в отрасли».
#Ledger, напомним, все-таки планирует выпустить скандальное обновление Ledger Recover (https://t.me/Proekt_73/14033) до конца 2023, несмотря на критику сообщества.
#новости_крипторынка
Подписаться на нас
Наш сайт - proekt-73.com
Trezor представили аппаратный кошелек Trezor Safe 3. Именно этот анонс к своему десятилетию они публиковали неделю назад (https://t.me/Proekt_73/17123).
Устройство будет доступно в четырех цветах, сможет поддерживать более 7000 криптовалют. Цена - 79$. Отдельно представлен аппаратный кошелек Trezor Safe 3 только для #BTC, он выходит лимитированной серией в 2013 единиц (год основания компании).
Из новинок - #Trezor в дополнение к кошельку также представил инструмент резервного копирования ключа, Trezor Keep Metal. Это защищенное металлическое хранилище, не подверженное коррозии, которое можно опломбировать. Благодаря ему пользователи смогут восстановить доступ к устройству в случае потери или повреждения кошелька.
#новости_крипторынка
Подписаться на нас
Наш сайт - proekt-73.com
Устройство будет доступно в четырех цветах, сможет поддерживать более 7000 криптовалют. Цена - 79$. Отдельно представлен аппаратный кошелек Trezor Safe 3 только для #BTC, он выходит лимитированной серией в 2013 единиц (год основания компании).
Из новинок - #Trezor в дополнение к кошельку также представил инструмент резервного копирования ключа, Trezor Keep Metal. Это защищенное металлическое хранилище, не подверженное коррозии, которое можно опломбировать. Благодаря ему пользователи смогут восстановить доступ к устройству в случае потери или повреждения кошелька.
#новости_крипторынка
Подписаться на нас
Наш сайт - proekt-73.com
На пользователей аппаратных криптокошельков Trezor осуществили атаку. В сети появились сообщения о фишинговых email-рассылках среди пользователей #Trezor. Детали сообщает #Cointelegraph.
Аналитик #ZachXBT заявил, что злоумышленник отправил кому-то из пользователей «зараженное» письмо на почту. Причем эта почта была создана специально для заказа устройства. Из чего аналитик предполагает, что утечка данных произошла на стороне производителя кошельков. Или, как вариант, британской компании по доставке #Evri.
В поддельном письме пользователь предлагают «установить последнее обновление для устранения ошибок в ПО». Конечная точка в этой истории - потеря своих средств, конечно.
#крипто_безопасность
Подписаться на нас
Наш сайт - proekt-73.com
Аналитик #ZachXBT заявил, что злоумышленник отправил кому-то из пользователей «зараженное» письмо на почту. Причем эта почта была создана специально для заказа устройства. Из чего аналитик предполагает, что утечка данных произошла на стороне производителя кошельков. Или, как вариант, британской компании по доставке #Evri.
В поддельном письме пользователь предлагают «установить последнее обновление для устранения ошибок в ПО». Конечная точка в этой истории - потеря своих средств, конечно.
#крипто_безопасность
Подписаться на нас
Наш сайт - proekt-73.com
Tether анонсировали функцию "восстановления", позволяющую переводить USDT между блокчейнами при сбоях. Об этом сообщается на сайте компании:
"USDT существует независимо от блокчейнов, которые используются только как транспортный
уровень. Это позволяет #Tether работать на нескольких блокчейнах, а клиентам Tether выбирать из почти 15 блокчейнов, включая Bitcoin, Ethereum, Polygon, Solana, Tron и Tezos. Такое широкое внедрение подчеркивает приверженность Tether обеспечению совместимости и доступности.
Чтобы устранить риск того, что блокчейн может перестать отвечать на запросы, стать ненадежным или непригодным для использования, Tether создал официальный инструмент восстановления, который может переносить USDT между блокчейнами."
После подтверждения права владения кошельком в неработающем блокчейне, пользователи смогут получить свои USDT в другой сети. Для этого процесса доступна поддержка популярных кошельков с расширениями браузера и аппаратных кошельков, таких как #Ledger или #Trezor. Кроме того, интерфейс командной строки позволяет пользователям напрямую вводить свой закрытый ключ, что позволяет им подписывать необходимое сообщение с помощью сценария с открытым исходным кодом на своем локальном компьютере.
С учетом огромной доли #USDT в одной сети (#Tron) - очень нужная функция, которая позволит избежать паники при возможных проблемах у Джастина Сана и его блокчейна.
#новости_крипторынка
Подписаться на нас
Наш сайт - proekt-73.com
"USDT существует независимо от блокчейнов, которые используются только как транспортный
уровень. Это позволяет #Tether работать на нескольких блокчейнах, а клиентам Tether выбирать из почти 15 блокчейнов, включая Bitcoin, Ethereum, Polygon, Solana, Tron и Tezos. Такое широкое внедрение подчеркивает приверженность Tether обеспечению совместимости и доступности.
Чтобы устранить риск того, что блокчейн может перестать отвечать на запросы, стать ненадежным или непригодным для использования, Tether создал официальный инструмент восстановления, который может переносить USDT между блокчейнами."
После подтверждения права владения кошельком в неработающем блокчейне, пользователи смогут получить свои USDT в другой сети. Для этого процесса доступна поддержка популярных кошельков с расширениями браузера и аппаратных кошельков, таких как #Ledger или #Trezor. Кроме того, интерфейс командной строки позволяет пользователям напрямую вводить свой закрытый ключ, что позволяет им подписывать необходимое сообщение с помощью сценария с открытым исходным кодом на своем локальном компьютере.
С учетом огромной доли #USDT в одной сети (#Tron) - очень нужная функция, которая позволит избежать паники при возможных проблемах у Джастина Сана и его блокчейна.
#новости_крипторынка
Подписаться на нас
Наш сайт - proekt-73.com