План «73» | Криптовалюты, трейдинг, инвестиции
2.69K subscribers
23.3K photos
395 videos
12.9K links
- Анализ крипторынка
- Срочные новости
- Наши спот-сделки с объяснением их логики

Не даем финансовых рекомендаций, не пишем первыми!

Канал по активностям - @Plan_73_drops
Наш сайт: proekt-73.com

По всем вопросам - @admidir (другие контакты - фейки)
Download Telegram
This media is not supported in your browser
VIEW IN TELEGRAM
FUD на тему небезопасности аппаратных криптокошельков продолжается. И имеет признаки спланированной кампании. Вопрос - если так, для чего? Подталкивают к продаже активов? Это самое логичное объяснение.

Хотя удивительно, что началось-то всё с подачи самих производителей аппаратов. Напомним кратко новости по теме за последнее время:

- Компания #Ledger анонсировала выход обновления Recover с функцией восстановления SEED-фразы, которая сразу в разы уменьшает безопасность их девайсов. А затем еще и заявила, что они могут передавать доступы к кошелькам при запросе правоохранителей (https://t.me/Proekt_73/13831, https://t.me/Proekt_73/14001, https://t.me/Proekt_73/14033). Реакция сообщества не заставила себя долго ждать.

- Пользователям аппаратных криптокошельков компании #Trezor начали приходить письма с фишинговой ссылкой (https://t.me/Proekt_73/13866). Такие же письма сейчас начали приходить и владельцам кошельков от #Ledger https://t.me/Proekt_73/14001.

- Компания Kaspersky сообщила о случае модификации криптокошельки #Trezor. Мошенники подделали криптокошелек и вывели с него 1,33 #BTC https://t.me/Proekt_73/13831.

За вчера еще добавилась очень странная история - глава известного фонда #Ikigai Ханс Хадж сообщил, что его жену похитили преступники и угрожают убить, если не получат выкуп. И напрямую обвиняет #Ledger в утечке его данных.

Теперь новый FUD - снова по #Trezor. Компания по криптобезопасности #Unciphered взломала SEED-фразу в аппаратном кошельке Trezor T и его PIN-код. Для атаки использовалась уязвимость, известная как минимум с начала 2020 года. Они смогли извлечь прошивку кошелька и загрузить ее в свое оборудование. Обязательное и понятное условие для кражи SEED-фразы - необходимо физически завладеть кошельком. Но это и не так сложно.

Ранее в феврале 2023 #Unciphered также продемонстрировали такую же атаку на криптокошелек #OneKey.

#крипто_безопасность

Подписаться на нас
Продажи аппаратных криптокошельков #Trezor на этой неделе выросли на 900% из-за FUD вокруг конкурент, компании #Ledger. Если пропустили - обстоятельно об этой истории можно прочитать здесь - https://t.me/Proekt_73/13831, https://t.me/Proekt_73/14001, https://t.me/Proekt_73/14033.

Хотя сами #Trezor также столкнулись с неприятной историей, когда компния по криптобезопасности #Unciphered взломала SEED-фразу в аппаратном кошельке Trezor T и его PIN-код (https://t.me/Proekt_73/14119). Технический директор #Trezor в ответ на это заявил: «Взлом требует физической кражи устройства, а также очень сложных технологических знаний и передового оборудования... Мы предприняли значительные шаги для решения этой проблемы».

#новости_крипторынка #крипто_безопасность

Подписаться на нас
Производитель аппаратных криптокошельков #Ledger таки готовится к скорому запуску функции восстановления SEED-фразы. После всей истории с недовольством пользователей из-за потенциальной небезопастности для своих средств (t.me/Proekt_73/13831, t.me/Proekt_73/14001, t.me/Proekt_73/14033). И решения перенести выход обновления.

Теперь компания уже опубликовала технические спецификации для новой функции Recover и готовится к ее запуску в четвертом квартале 2023. При этом техдиректор компании, конечно, заявляет, что обновление на 100% безопасно для сохранности средств.

Функция подразумевает, что SEED-фраза разделяется на 3 фрагмента и отправляется сторонним организациям в зашифрованном виде после одобрения пользователем. Затем ее можно восстановить, подтвердив свою личность.

Подписка на функцию не будет обязательной. НО сам механизм создан. А кто им воспользуется - хакеры или правоохранительные органы - уже не так важно 👎

#крипто_безопасность

Подписаться на нас
Аппаратный кошелек Tangem добавляет возможность бекапа SEED-фразы. Еще один, вслед за #Ledger.

Их не остановила вся скандальность этого решения, когда холодный кошелек по сути становится горячим (ваши активы уже не принадлежат вам, их в любой момент могут изъять кто угодно, от хакеров до спецслужб). И причина этого в том, что #Tangem - не просто криптокошелек.

#Tangem - аппаратный кошелек в виде обычной банковской карты. Управление активами осуществляется в приложении, а для подписи транзакций нужно прикладывать карту с NFС.

Хранить на нем все свои криптосбережения или хотя бы существенную их часть - не лучшее решение. А вот внести часть для розничных оплат - вполне.

НО Tangem до этого обновления не давал пользователям SEED-фразу. Ключи хранятся на самих картах и не покидают их. То есть в случае потери карты терялись и все криптоактивы, без шансов восстановить.

Теперь #Tangem добавили возможность посмотреть SEED-фразу и хранить ее отдельно.

Новая функция - опциональная, не обязательная для пользователей. Более того, команда #Tangem советует не пользоваться ею:

«... Мы не рекомендуем использовать SEED-фразу, но мы хотим, чтобы каждый пользователь выбрал свой собственный путь. Новый кошелек Tangem теперь является универсальным решением, позволяющим вам контролировать свой подход к безопасности.

Вы можете создать SEED-фразу в приложении, импортировать ее из другого кошелька или экспортировать по своему усмотрению!»


Тем временем #Ledger все-таки планирует выпустить скандальное обновление Ledger Recover (https://t.me/Proekt_73/14033) до конца 2023, несмотря на критику сообщества. Об этом заявил CEO компании Паскаль Готье пару дней назад. Он считает достаточной уступкой то, что исходный код сервиса открытым.

#крипто_безопасность

Подписаться на нас
Наш сайт - proekt-73.com
Новости аппаратных кошельков: пока Trezor делает новые анонсы, Ledger увольняет персонал.

Компания #Trezor на своей странице в Twitter опубликовала анонс в стиле #TrustWallet (https://t.me/Proekt_73/17071). «Ничего не понятно, но очень интересно!». Есть дата, 12 октября, фраза «ПРИГОТОВЬСЯ. Нас ждет большое открытие» и ссылка на https://content.trezor.io/new-products. Последнее намекает, что, вероятно, речь о выпуске нового кошелька.

Тем временем #Bloomberg сообщает, что в другой команде-производителе аппаратных криптокошельков, #Ledger, увольняют 12% персонала. Об этом уже уведомил сотрудников гендиректор Паскаль Готье. Как пишет Bloomberg, компания «сохраняет ресурсы, чтобы пережить затяжной спад в отрасли».

#Ledger, напомним, все-таки планирует выпустить скандальное обновление Ledger Recover (https://t.me/Proekt_73/14033) до конца 2023, несмотря на критику сообщества.

#новости_крипторынка

Подписаться на нас
Наш сайт - proekt-73.com
WalletConnect ограничил пользователей из РФ. Об этом сообщает Twitter проекта, называя причину - требование американских регуляторов, Управления по контролю за иностранными активами при Минюсте США:

«В свете последних юридических указаний и указаний OFAC WalletConnect ограничил доступность протокола WalletConnect в России. Некоторые регионы Украины были временно затронуты; с тех пор обслуживание возобновилось.

Приносим искренние извинения за причиненные неудобства и благодарим вас за терпение и понимание»


#WalletConnect - протокол с открытым исходным кодом, который позволяет подключать мобильные кошельки к DeFi-приложениям, таким как #1inch, #Uniswap, #Ledger и др.

#новости_крипторынка

Подписаться на нас
Наш сайт - proekt-73.com
Revoke Cash сообщает детали по сегодняшнему крупному взлому в DEX-секторе. (https://t.me/Plan_73/18988).

Сообщает, что были скомпрометированы несколько популярных криптографических приложений, интегрируемых именно с библиотекой Ledger ConnectKit. Включая самих #RevokeCash:

«Мы временно отключили сайт на время дальнейшего расследования. Мы рекомендуем вообще не использовать *какой-либо* криптографический веб-сайт, пока действует этот эксплойт»

Сообщется, что библиотека кошелька #Ledger заменена на так называемый «дрейнер» - контракт кражи средств.

#крипто_безопасность

Подписаться на нас
Наш сайт - proekt-73.com
Ledger обнаружили и удалили вредоносную версию Ledger Connect Kit. Отдельно отметили, что с аппаратными кошельками всё в порядке.

Сейчас в команде #Ledger работают над восстановлением безопасной версии:

«🚨 Мы обнаружили и удалили вредоносную версию Ledger Connect Kit. 🚨

Сейчас выпускается подлинная версия, которая заменит вредоносный файл. На данный момент не взаимодействуйте ни с какими децентрализованными приложениями. Мы будем держать вас в курсе по мере развития ситуации.

Ваше устройство
Ledger и Ledger Live не были скомпрометированы.»

Видимо, на этом сегодняшнюю эпопею со взломом DEX-сектора (https://t.me/Plan_73/18988, https://t.me/Plan_73/18992, https://t.me/Plan_73/18994) можно считать завершенной.

Вот и позитив для отскока по рынку подвезли. В этом суть дампов на FUD на бычьем рынке. Они зачастую происходят импульсно и с быстрыми отскоками.

#крипто_безопасность

Подписаться на нас
Наш сайт - proekt-73.com
Эмитент стейблкоина USDT, компания Tether, сегодня заморозила больше 35 млн USDT. Тремя операциями за одну минуту.

На минувшей неделе, напомним, #Tether сообщила (https://t.me/Plan_73/18896), что внесет в черный список все кошельки из санкционного списка США.

Мораль - крипторынок поляризуется по геополитическому признаку и стоит внимательнее смотреть на то, откуда к вам приходят ваши стейблкоины. Появление «грязных» активов из обменок на том же аккаунте #Binance (и не только) в перспективе может стать причиной для заморозки аккаунта и долгих разбирательств.

UPD: а только что техдиректор #Tether Паоло Ардоино заявил, что они заморозили адрес злоумышленника, который сегодня устроил переполох на DEX-платформах, взломав ПО #Ledger (https://t.me/Plan_73/18988, https://t.me/Plan_73/18992, https://t.me/Plan_73/18994) - https://twitter.com/paoloardoino/status/1735315976827101274. По актуальным данным ​эксплойтер Ledger на сейчас украл активы на сумму всего около 484 000$.

#новости_крипторынка

Подписаться на нас
Наш сайт - proekt-73.com
В Ledger заявили, что полностью исправили сегодняшнюю проблему с Ledger Connect Kit. Ранее удалив вредоносную его версию, загруженную хакером (https://t.me/Plan_73/18988, https://t.me/Plan_73/18992, https://t.me/Plan_73/18994, https://t.me/Plan_73/19000).

НО при этом в #Ledger рекомендуют не использовать Connect Kit еще 24 часа.

История окончена, деньги, активы хакера в USDT заморожены. Шума оказалось много, хотя речь всего о 484 000$. Что по меркам всех последних взломов за минувшую осень - вообще не много.

UPD: CEO #Ledger Паскаль Готье на следующий день написал открытое письмо, где описал инцидент и заявил: «вредоносный код был деактивирован, а Connect Kit уже можно использовать». Он сообщил, что причиной эксплойта стал эксплойт стала фишинговая атака на их бывшего сотрудника, что позволило злоумышленнику загрузить вредоносный файл в NPMJS (менеджер пакетов для кода Javascript, совместно используемого приложениями) Ledger. Он называет произошедшее «досадным единичным случаем», а также «напоминанием о том, что мы все вместе должны продолжать повышать планку безопасности DApps». Готье поделился мыслями о том, как избегать повторения подобных проблем:

«В компании Ledger мы считаем, что прозрачная подпись, в отличие от слепой, поможет смягчить эти проблемы. Если пользователь может видеть, что он подписывает на доверенном дисплее, можно избежать непреднамеренного подписания мошеннических транзакций. Устройства Ledger - это открытые платформы. В Ethereum есть система плагинов, которая позволяет DApps реализовать прозрачную подпись»

#крипто_безопасность

Подписаться на нас
Наш сайт - proekt-73.com
Tether анонсировали функцию "восстановления", позволяющую переводить USDT между блокчейнами при сбоях. Об этом сообщается на сайте компании:

"USDT существует независимо от блокчейнов, которые используются только как транспортный
уровень. Это позволяет
#Tether работать на нескольких блокчейнах, а клиентам Tether выбирать из почти 15 блокчейнов, включая Bitcoin, Ethereum, Polygon, Solana, Tron и Tezos. Такое широкое внедрение подчеркивает приверженность Tether обеспечению совместимости и доступности.

Чтобы устранить риск того, что блокчейн может перестать отвечать на запросы, стать ненадежным или непригодным для использования, Tether создал официальный инструмент восстановления, который может переносить USDT между блокчейнами."


После подтверждения права владения кошельком в неработающем блокчейне, пользователи смогут получить свои USDT в другой сети. Для этого процесса доступна поддержка популярных кошельков с расширениями браузера и аппаратных кошельков, таких как #Ledger или #Trezor. Кроме того, интерфейс командной строки позволяет пользователям напрямую вводить свой закрытый ключ, что позволяет им подписывать необходимое сообщение с помощью сценария с открытым исходным кодом на своем локальном компьютере.

С учетом огромной доли #USDT в одной сети (#Tron) - очень нужная функция, которая позволит избежать паники при возможных проблемах у Джастина Сана и его блокчейна.

#новости_крипторынка

Подписаться на нас
Наш сайт - proekt-73.com
Агрегатор DEX-биржи 1inch Network представляет дебетовую карту Web3 в партнерстве с Mastercard и Baanx. Сообщает #Coindesk.

Карта #1inch позволит пользователям использовать свою криптовалюту для онлайн-покупок и личных покупок, а также снимать наличные в поддерживаемых банкоматах, благодаря плавной конвертации криптовалюты в фиатные деньги.

Напомним, карта #Baanx «Crypto Life» также используется компания по хранению криптовалюты #Ledger.
А #Mastercard сотрудничает с кошельком Metamask в создании первой платежной карты на основе блокчейна (https://t.me/Plan_73/20962).

Цена #1INCH показывает на новости рост +12%, продолжает восходящее движение с закреплением выше EMA 50 недельного ТФ. Важные поддержки и сопротивления по объемным и зеркальным уровням - на скринах.

#новости_крипторынка #анализ_крипторынка

Подписаться на нас
Наш сайт - proekt-73.com
В Ledger Live интегрировали блокчейн TON. Об этом в своих соцсетях сообщает сама компания #Ledger

«Блокчейн #TON - новейшая сеть, интегрированная в Ledger Live!

Благодаря нашему поставщику интеграции Zondax теперь вы можете управлять своими
#TON и #NOT непосредственно в Ledger Live - легко и безопасно»

Очередное свидетельство признания. Для пользователей #Ledger это добавляет возможность безопасного управления TON и NOT, а для блокчейна TON - шаг к дальнейшему внедрению и использованию в децентрализованных финансовых системах.

#новости_крипторынка

Подписаться на нас
Наш сайт - proekt-73.com