План «73» | Криптовалюты, трейдинг, инвестиции
2.64K subscribers
22.9K photos
391 videos
12.8K links
- Анализ крипторынка
- Срочные новости
- Наши спот-сделки с объяснением их логики

Не даем финансовых рекомендаций, не пишем первыми!

Канал по активностям - @Plan_73_drops
Наш сайт: proekt-73.com

По всем вопросам - @admidir (другие контакты - фейки)
Download Telegram
This media is not supported in your browser
VIEW IN TELEGRAM
FUD на тему небезопасности аппаратных криптокошельков продолжается. И имеет признаки спланированной кампании. Вопрос - если так, для чего? Подталкивают к продаже активов? Это самое логичное объяснение.

Хотя удивительно, что началось-то всё с подачи самих производителей аппаратов. Напомним кратко новости по теме за последнее время:

- Компания #Ledger анонсировала выход обновления Recover с функцией восстановления SEED-фразы, которая сразу в разы уменьшает безопасность их девайсов. А затем еще и заявила, что они могут передавать доступы к кошелькам при запросе правоохранителей (https://t.me/Proekt_73/13831, https://t.me/Proekt_73/14001, https://t.me/Proekt_73/14033). Реакция сообщества не заставила себя долго ждать.

- Пользователям аппаратных криптокошельков компании #Trezor начали приходить письма с фишинговой ссылкой (https://t.me/Proekt_73/13866). Такие же письма сейчас начали приходить и владельцам кошельков от #Ledger https://t.me/Proekt_73/14001.

- Компания Kaspersky сообщила о случае модификации криптокошельки #Trezor. Мошенники подделали криптокошелек и вывели с него 1,33 #BTC https://t.me/Proekt_73/13831.

За вчера еще добавилась очень странная история - глава известного фонда #Ikigai Ханс Хадж сообщил, что его жену похитили преступники и угрожают убить, если не получат выкуп. И напрямую обвиняет #Ledger в утечке его данных.

Теперь новый FUD - снова по #Trezor. Компания по криптобезопасности #Unciphered взломала SEED-фразу в аппаратном кошельке Trezor T и его PIN-код. Для атаки использовалась уязвимость, известная как минимум с начала 2020 года. Они смогли извлечь прошивку кошелька и загрузить ее в свое оборудование. Обязательное и понятное условие для кражи SEED-фразы - необходимо физически завладеть кошельком. Но это и не так сложно.

Ранее в феврале 2023 #Unciphered также продемонстрировали такую же атаку на криптокошелек #OneKey.

#крипто_безопасность

Подписаться на нас
Продажи аппаратных криптокошельков #Trezor на этой неделе выросли на 900% из-за FUD вокруг конкурент, компании #Ledger. Если пропустили - обстоятельно об этой истории можно прочитать здесь - https://t.me/Proekt_73/13831, https://t.me/Proekt_73/14001, https://t.me/Proekt_73/14033.

Хотя сами #Trezor также столкнулись с неприятной историей, когда компния по криптобезопасности #Unciphered взломала SEED-фразу в аппаратном кошельке Trezor T и его PIN-код (https://t.me/Proekt_73/14119). Технический директор #Trezor в ответ на это заявил: «Взлом требует физической кражи устройства, а также очень сложных технологических знаний и передового оборудования... Мы предприняли значительные шаги для решения этой проблемы».

#новости_крипторынка #крипто_безопасность

Подписаться на нас
Под угрозой взлома оказались миллионы старых криптокошельков. Уязвимость затрагивает #Bitcoin, #Dogecoin, #Litecoin и #Zcash, сообщают в #Unciphered.

Эта команда экспертов по безопасности обнаружила критическую уязвимость под названием Randstorm в кошельках, созданных в период с 2011 по 2015 год с помощью BitcoinJS и производных от него инструментов. В частности, уязвмость затрагивает Blockchain․ info (теперь Blockchain․ com) и другие браузерные кошельки. Но что касается Blockchain․ com - они за прошедшее время существенно усилили защиту средств пользователей.

Цитата из релиза:

«Трудно рассчитать точные сроки появления уязвимости, но мы наблюдали создание уязвимых кошельков в 2011-2015 годах. Мы убедились, что уязвимость может быть использована»

Под угрозой средства пользователей, которые создавали для них некастодиальные (!) кошельки с помощью веб-браузера в период до 2016. Таким пользователям стоит перевести средства на новый, созданный более безопасным способом криптокошелек.

#крипто_безопасность

Подписаться на нас
Наш сайт - proekt-73.com