План «73» | Криптовалюты, трейдинг, инвестиции
2.65K subscribers
23K photos
391 videos
12.8K links
- Анализ крипторынка
- Срочные новости
- Наши спот-сделки с объяснением их логики

Не даем финансовых рекомендаций, не пишем первыми!

Канал по активностям - @Plan_73_drops
Наш сайт: proekt-73.com

По всем вопросам - @admidir (другие контакты - фейки)
Download Telegram
Признаки назревающего «mass adoption» криптовалют - аппаратные кошельки от #Ledger уже продаются в магазинах американской сети бытовой электроники Best Buy.

Это крупнейший ретейлер потребительской бытовой электроники на рынке США и Канады (около 17% рынка).

#крипто_будущее

Подписаться на нас
#Ledger, на фоне охоты Комиссии по ценным бумагам и биржам США (SEC) на стейкинг-услуги CEX-криптобирж, решил напомнить про стейкинг криптовалют через свои девайсы:

"Когда вы стейкаете с Ledger, вы сохраняете контроль над закрытыми ключами, которые дают вам доступ к вашей криптовалюте. Поэтому вы можете стейкать, по-прежнему наслаждаясь безопасностью и самостоятельным хранением в Ledger

Как напомнил на днях глава SEC Гэри Генслер - «Не твои ключи – не твоя криптовалюта» 👌

#новости_крипторынка #крипто_безопасность

Подписаться на нас
Регуляция - всё ближе и всё повсеместнее: Конгресс США направляет делегацию своих сотрудников в Европейский Союз, чтобы они изучили опыт ЕС в сфере крипторегулирования.

Повестка дня делегации включает встречи с членами парламента ЕС и регулирующими органами, включая Европейское банковское управление и Европейское управление по ценным бумагам и рынкам. Они также встретятся с представителями профильных фирм и отраслевых групп, включая #Ledger, #Blockchain4Europe и #Adan.

Основная миссия: изучить важное регулирование рынков криптоактивов в ЕС, или #MiCA.

При этом, напомним, в январе Европарламент уже втретий раз отложил голосование по новому крипто-законодательству #MiCA (Регламент о рынках криптоактивов) - на этот раз до апреля 2023 (https://t.me/Proekt_73/10010), но на этот раз чисто из-за технических причин - необходимости перевести документ в 400 страниц на все языки стран-членов ЕС.

Текст документа был согласован ЕС в октябре 2022 (https://t.me/Proekt_73/7081).

#новости_крипторынка #крипто_будущее

Подписаться на нас
This media is not supported in your browser
VIEW IN TELEGRAM
В Париже проходит NFT Paris 2023 - масштабное мероприятие, посвященное #NFT. Очередь из участников растянулась на 2 км.

Ключевыми спонсорами выступают, кроме, например, #TheSandbox, #MoonPay, #Ledger и #LayerZero, компании, которые еще даже год назад сложно было представить в связке с #NFT - #Samsung и #Hennessy.

При этом спикерами выступят, кроме профильных #YugaLabs, #DapperLabs, #ImmutableX, #TheSandbox, представители таких гигантов как #Instagram, #Shopify, #WarnerBros, #Volkswagen, #Adidas, #Bloomberg, #Playboy.

Несмотря на то, что в теме #NFT много отковенного мусора (наше мнение), есть ощущение, что хайп вокруг этой темы образца 2021 года - это только начало чего-то куда большего.

#новости_крипторынка

Подписаться на нас
Команда криптокошелька #TrustWallet (криптобиржа #Binance) объявили о партнерстве с французской компанией по производству аппаратных криптокошельков #Ledger:

«С этим последним обновлением все наше сообщество может использовать безупречную функциональность Trust Wallet для доступа к Web3, сохраняя при этом свои закрытые ключи полностью в автономном режиме. С добавлением аппаратной поддержки Ledger мы продолжаем развивать нашу основу безопасности и функциональности»

Инструкция подключения Ledger к расширению браузера Trust Wallet - https://community.trustwallet.com/t/ledger-support-now-available-for-the-trust-wallet-browser-extension/704941

ps: цена токена #TWT после мощного аптренда продолжает «остывать». Посматриваем на график для спекулятивных сделок, инвестиционная сделка давно укомплектована 👌

#новости_крипторынка

Подписаться на нас
Please open Telegram to view this post
VIEW IN TELEGRAM
Всё больше новостей в последние дни, которые заставляют усомниться в надежности и аппаратных криптокошельков.

Компания-производитель таких кошельков #Ledger добавила функцию Recover, восстановления SEED-фразы. Она вошла в обновление прошивки 2.2.1 и пока доступна только на Ledger Nano X. И для ее использования также требуется пройти KYC-идентификацию.

Реализация - необычная. Фраза разделяется на 3 фрагмента и отправляется сторонним организациям в зашифрованном виде после одобрения пользователем. Затем ее можно восстановить, подтвердив свою личность.

Подписка на функцию НЕ является обязательной. НО бэкдор для преступников создан, какая теперь разница.

В крипто-сообществе и среди пользователей - много недовольных нововведением. Обвиняют #Ledger в том, что даже такое хранение SEED-фразы - это всё равно, что держать активы на бирже.

НО эта история и близко не стоит к другой. Компания Kaspersky сообщила о случае модификации криптокошельки #Trezor. Мошенники подделали криптокошелек и вывели с него 1,33 #BTC. Причем в день кражи владелец не совершал операций, а само устройство было отключено от интернета и было в сейфе.

Пользователь купил кошелек уже с троянской прошивкой - мошенники заменили в нем оригинальный микроконтроллер STM32F427 на собственный STM32F429. С полностью деактивированными механизмами защиты от считывания флэш-памяти микроконтроллера (RDP 0 вместо RDP 2 в оригинальных Trezors). При этом пользователь ничего не заподозрил - заводская упаковка и голографические наклейки выглядели нетронутыми. Сам кошелек исправно работал.

#крипто_безопасность

Подписаться на нас
Пользователям аппаратных криптокошельков компании #Trezor начали приходить письма с фишинговой ссылкой.

В письме злоумышленники сообщают о неудачном обновлении #Ethereum Merge (переход блокчейна на алгоритм #PoS). И чтобы решить проблему - конечно же предлагают пройти по ссылке 🤬.

В последнее время по теме аппаратных криптокошельков - сплошной поток FUD. Чего только стоят вчерашние истории про #Ledger и всё тот же #Trezor (https://t.me/Proekt_73/13831).

#крипто_безопасность

Подписаться на нас
Аналитики #Santiment пишут о страхе на крипторынке.

Во-первых, в ТОП вышли ключевые слова крипто-тематики, связанные с аппаратными кошельками и безопасностью. Почему - писали здесь - https://t.me/Proekt_73/13866, https://t.me/Proekt_73/13831. Обращает на себя, кстати, внимание, что в ТОПе слов есть слово «Trust». И оно сквязано скорее не с доверием/недоверием к аппаратным кошелькам. А с кошельком #TrustWallet. В том числе туда сейчас перевели часть активов те, кто боится взломов #Ledger.

Во-вторых, возвращение курса #BTC к уровню ниже 27 000$ вызвало у трейдеров повышенное беспокойство по поводу падения цен ниже.

Страх на рынке, напомним, часто является предвестником отскока.

#анализ_крипторынка

Подписаться на нас
Компания-производитель аппаратных криптокошельков #Ledger продолжает закапывать себя. И пока недовольные пользователи разбивают их кошельки молотками из-за функции восстановления SEED-фразы Ledger Recover (https://t.me/Proekt_73/13831) - подтвердила, что правительство с помощью этой функции также может получить доступ к средствам пользователей через их девайсы.

Кратко напомним, как работает функция Ledger Recover. При ее включении SEED-фраза отправляется в зашифрованном виде трем разным организациям. А теперь понятно, что правоохранители могут вызвать эти организации в суд, узнать SEED-фразу и изъять криптоактивы. Что подтвердил сооснователь и бывший CEO Ledger. Также он сказал, что все производители аппаратных кошельков могут обновить прошивку, чтобы извлечь SEED-фразу. И дело, здесь, по сути, только в доверии пользователей к компаниям-производителям.

Параллельно с этим идет массовая фишинговая рассылка, направленная на пользователей #Ledger. Похожая на недавнюю рассылку пользователям девайсов #Trezor (https://t.me/Proekt_73/13866).

«Не твои ключи - не твои монеты» становится всё актуальнее.

#крипто_безопасность

Подписаться на нас
Производитель аппаратных кошельков, компания #Ledger, откладывает запуск функции восстановления SEED-фразы. Причина - критика пользователей, которые считают появления функции Ledger Recover угрозой для своих средств (https://t.me/Proekt_73/13831).

Тем временем CEO компании #Ledger, Паскаль Готье, выступая в подкасте What Bitcoin Did подтвердил, что правоохранительные органы смогли бы через суд потребовать доступ к средствам в кошельке #Ledger, подключенном к сервису Recover. Но такой сценарий он назвал «маловероятным», имея в виду только серьезные поводы вроде терроризма или операций с наркотиками.

#крипто_безопасность

Подписаться на нас
This media is not supported in your browser
VIEW IN TELEGRAM
FUD на тему небезопасности аппаратных криптокошельков продолжается. И имеет признаки спланированной кампании. Вопрос - если так, для чего? Подталкивают к продаже активов? Это самое логичное объяснение.

Хотя удивительно, что началось-то всё с подачи самих производителей аппаратов. Напомним кратко новости по теме за последнее время:

- Компания #Ledger анонсировала выход обновления Recover с функцией восстановления SEED-фразы, которая сразу в разы уменьшает безопасность их девайсов. А затем еще и заявила, что они могут передавать доступы к кошелькам при запросе правоохранителей (https://t.me/Proekt_73/13831, https://t.me/Proekt_73/14001, https://t.me/Proekt_73/14033). Реакция сообщества не заставила себя долго ждать.

- Пользователям аппаратных криптокошельков компании #Trezor начали приходить письма с фишинговой ссылкой (https://t.me/Proekt_73/13866). Такие же письма сейчас начали приходить и владельцам кошельков от #Ledger https://t.me/Proekt_73/14001.

- Компания Kaspersky сообщила о случае модификации криптокошельки #Trezor. Мошенники подделали криптокошелек и вывели с него 1,33 #BTC https://t.me/Proekt_73/13831.

За вчера еще добавилась очень странная история - глава известного фонда #Ikigai Ханс Хадж сообщил, что его жену похитили преступники и угрожают убить, если не получат выкуп. И напрямую обвиняет #Ledger в утечке его данных.

Теперь новый FUD - снова по #Trezor. Компания по криптобезопасности #Unciphered взломала SEED-фразу в аппаратном кошельке Trezor T и его PIN-код. Для атаки использовалась уязвимость, известная как минимум с начала 2020 года. Они смогли извлечь прошивку кошелька и загрузить ее в свое оборудование. Обязательное и понятное условие для кражи SEED-фразы - необходимо физически завладеть кошельком. Но это и не так сложно.

Ранее в феврале 2023 #Unciphered также продемонстрировали такую же атаку на криптокошелек #OneKey.

#крипто_безопасность

Подписаться на нас
Продажи аппаратных криптокошельков #Trezor на этой неделе выросли на 900% из-за FUD вокруг конкурент, компании #Ledger. Если пропустили - обстоятельно об этой истории можно прочитать здесь - https://t.me/Proekt_73/13831, https://t.me/Proekt_73/14001, https://t.me/Proekt_73/14033.

Хотя сами #Trezor также столкнулись с неприятной историей, когда компния по криптобезопасности #Unciphered взломала SEED-фразу в аппаратном кошельке Trezor T и его PIN-код (https://t.me/Proekt_73/14119). Технический директор #Trezor в ответ на это заявил: «Взлом требует физической кражи устройства, а также очень сложных технологических знаний и передового оборудования... Мы предприняли значительные шаги для решения этой проблемы».

#новости_крипторынка #крипто_безопасность

Подписаться на нас
Производитель аппаратных криптокошельков #Ledger таки готовится к скорому запуску функции восстановления SEED-фразы. После всей истории с недовольством пользователей из-за потенциальной небезопастности для своих средств (t.me/Proekt_73/13831, t.me/Proekt_73/14001, t.me/Proekt_73/14033). И решения перенести выход обновления.

Теперь компания уже опубликовала технические спецификации для новой функции Recover и готовится к ее запуску в четвертом квартале 2023. При этом техдиректор компании, конечно, заявляет, что обновление на 100% безопасно для сохранности средств.

Функция подразумевает, что SEED-фраза разделяется на 3 фрагмента и отправляется сторонним организациям в зашифрованном виде после одобрения пользователем. Затем ее можно восстановить, подтвердив свою личность.

Подписка на функцию не будет обязательной. НО сам механизм создан. А кто им воспользуется - хакеры или правоохранительные органы - уже не так важно 👎

#крипто_безопасность

Подписаться на нас
Аппаратный кошелек Tangem добавляет возможность бекапа SEED-фразы. Еще один, вслед за #Ledger.

Их не остановила вся скандальность этого решения, когда холодный кошелек по сути становится горячим (ваши активы уже не принадлежат вам, их в любой момент могут изъять кто угодно, от хакеров до спецслужб). И причина этого в том, что #Tangem - не просто криптокошелек.

#Tangem - аппаратный кошелек в виде обычной банковской карты. Управление активами осуществляется в приложении, а для подписи транзакций нужно прикладывать карту с NFС.

Хранить на нем все свои криптосбережения или хотя бы существенную их часть - не лучшее решение. А вот внести часть для розничных оплат - вполне.

НО Tangem до этого обновления не давал пользователям SEED-фразу. Ключи хранятся на самих картах и не покидают их. То есть в случае потери карты терялись и все криптоактивы, без шансов восстановить.

Теперь #Tangem добавили возможность посмотреть SEED-фразу и хранить ее отдельно.

Новая функция - опциональная, не обязательная для пользователей. Более того, команда #Tangem советует не пользоваться ею:

«... Мы не рекомендуем использовать SEED-фразу, но мы хотим, чтобы каждый пользователь выбрал свой собственный путь. Новый кошелек Tangem теперь является универсальным решением, позволяющим вам контролировать свой подход к безопасности.

Вы можете создать SEED-фразу в приложении, импортировать ее из другого кошелька или экспортировать по своему усмотрению!»


Тем временем #Ledger все-таки планирует выпустить скандальное обновление Ledger Recover (https://t.me/Proekt_73/14033) до конца 2023, несмотря на критику сообщества. Об этом заявил CEO компании Паскаль Готье пару дней назад. Он считает достаточной уступкой то, что исходный код сервиса открытым.

#крипто_безопасность

Подписаться на нас
Наш сайт - proekt-73.com
Новости аппаратных кошельков: пока Trezor делает новые анонсы, Ledger увольняет персонал.

Компания #Trezor на своей странице в Twitter опубликовала анонс в стиле #TrustWallet (https://t.me/Proekt_73/17071). «Ничего не понятно, но очень интересно!». Есть дата, 12 октября, фраза «ПРИГОТОВЬСЯ. Нас ждет большое открытие» и ссылка на https://content.trezor.io/new-products. Последнее намекает, что, вероятно, речь о выпуске нового кошелька.

Тем временем #Bloomberg сообщает, что в другой команде-производителе аппаратных криптокошельков, #Ledger, увольняют 12% персонала. Об этом уже уведомил сотрудников гендиректор Паскаль Готье. Как пишет Bloomberg, компания «сохраняет ресурсы, чтобы пережить затяжной спад в отрасли».

#Ledger, напомним, все-таки планирует выпустить скандальное обновление Ledger Recover (https://t.me/Proekt_73/14033) до конца 2023, несмотря на критику сообщества.

#новости_крипторынка

Подписаться на нас
Наш сайт - proekt-73.com
WalletConnect ограничил пользователей из РФ. Об этом сообщает Twitter проекта, называя причину - требование американских регуляторов, Управления по контролю за иностранными активами при Минюсте США:

«В свете последних юридических указаний и указаний OFAC WalletConnect ограничил доступность протокола WalletConnect в России. Некоторые регионы Украины были временно затронуты; с тех пор обслуживание возобновилось.

Приносим искренние извинения за причиненные неудобства и благодарим вас за терпение и понимание»


#WalletConnect - протокол с открытым исходным кодом, который позволяет подключать мобильные кошельки к DeFi-приложениям, таким как #1inch, #Uniswap, #Ledger и др.

#новости_крипторынка

Подписаться на нас
Наш сайт - proekt-73.com
Revoke Cash сообщает детали по сегодняшнему крупному взлому в DEX-секторе. (https://t.me/Plan_73/18988).

Сообщает, что были скомпрометированы несколько популярных криптографических приложений, интегрируемых именно с библиотекой Ledger ConnectKit. Включая самих #RevokeCash:

«Мы временно отключили сайт на время дальнейшего расследования. Мы рекомендуем вообще не использовать *какой-либо* криптографический веб-сайт, пока действует этот эксплойт»

Сообщется, что библиотека кошелька #Ledger заменена на так называемый «дрейнер» - контракт кражи средств.

#крипто_безопасность

Подписаться на нас
Наш сайт - proekt-73.com
Ledger обнаружили и удалили вредоносную версию Ledger Connect Kit. Отдельно отметили, что с аппаратными кошельками всё в порядке.

Сейчас в команде #Ledger работают над восстановлением безопасной версии:

«🚨 Мы обнаружили и удалили вредоносную версию Ledger Connect Kit. 🚨

Сейчас выпускается подлинная версия, которая заменит вредоносный файл. На данный момент не взаимодействуйте ни с какими децентрализованными приложениями. Мы будем держать вас в курсе по мере развития ситуации.

Ваше устройство
Ledger и Ledger Live не были скомпрометированы.»

Видимо, на этом сегодняшнюю эпопею со взломом DEX-сектора (https://t.me/Plan_73/18988, https://t.me/Plan_73/18992, https://t.me/Plan_73/18994) можно считать завершенной.

Вот и позитив для отскока по рынку подвезли. В этом суть дампов на FUD на бычьем рынке. Они зачастую происходят импульсно и с быстрыми отскоками.

#крипто_безопасность

Подписаться на нас
Наш сайт - proekt-73.com
Эмитент стейблкоина USDT, компания Tether, сегодня заморозила больше 35 млн USDT. Тремя операциями за одну минуту.

На минувшей неделе, напомним, #Tether сообщила (https://t.me/Plan_73/18896), что внесет в черный список все кошельки из санкционного списка США.

Мораль - крипторынок поляризуется по геополитическому признаку и стоит внимательнее смотреть на то, откуда к вам приходят ваши стейблкоины. Появление «грязных» активов из обменок на том же аккаунте #Binance (и не только) в перспективе может стать причиной для заморозки аккаунта и долгих разбирательств.

UPD: а только что техдиректор #Tether Паоло Ардоино заявил, что они заморозили адрес злоумышленника, который сегодня устроил переполох на DEX-платформах, взломав ПО #Ledger (https://t.me/Plan_73/18988, https://t.me/Plan_73/18992, https://t.me/Plan_73/18994) - https://twitter.com/paoloardoino/status/1735315976827101274. По актуальным данным ​эксплойтер Ledger на сейчас украл активы на сумму всего около 484 000$.

#новости_крипторынка

Подписаться на нас
Наш сайт - proekt-73.com