This media is not supported in your browser
VIEW IN TELEGRAM
FUD на тему небезопасности аппаратных криптокошельков продолжается. И имеет признаки спланированной кампании. Вопрос - если так, для чего? Подталкивают к продаже активов? Это самое логичное объяснение.
Хотя удивительно, что началось-то всё с подачи самих производителей аппаратов. Напомним кратко новости по теме за последнее время:
- Компания #Ledger анонсировала выход обновления Recover с функцией восстановления SEED-фразы, которая сразу в разы уменьшает безопасность их девайсов. А затем еще и заявила, что они могут передавать доступы к кошелькам при запросе правоохранителей (https://t.me/Proekt_73/13831, https://t.me/Proekt_73/14001, https://t.me/Proekt_73/14033). Реакция сообщества не заставила себя долго ждать.
- Пользователям аппаратных криптокошельков компании #Trezor начали приходить письма с фишинговой ссылкой (https://t.me/Proekt_73/13866). Такие же письма сейчас начали приходить и владельцам кошельков от #Ledger https://t.me/Proekt_73/14001.
- Компания Kaspersky сообщила о случае модификации криптокошельки #Trezor. Мошенники подделали криптокошелек и вывели с него 1,33 #BTC https://t.me/Proekt_73/13831.
За вчера еще добавилась очень странная история - глава известного фонда #Ikigai Ханс Хадж сообщил, что его жену похитили преступники и угрожают убить, если не получат выкуп. И напрямую обвиняет #Ledger в утечке его данных.
Теперь новый FUD - снова по #Trezor. Компания по криптобезопасности #Unciphered взломала SEED-фразу в аппаратном кошельке Trezor T и его PIN-код. Для атаки использовалась уязвимость, известная как минимум с начала 2020 года. Они смогли извлечь прошивку кошелька и загрузить ее в свое оборудование. Обязательное и понятное условие для кражи SEED-фразы - необходимо физически завладеть кошельком. Но это и не так сложно.
Ранее в феврале 2023 #Unciphered также продемонстрировали такую же атаку на криптокошелек #OneKey.
#крипто_безопасность
Подписаться на нас
Хотя удивительно, что началось-то всё с подачи самих производителей аппаратов. Напомним кратко новости по теме за последнее время:
- Компания #Ledger анонсировала выход обновления Recover с функцией восстановления SEED-фразы, которая сразу в разы уменьшает безопасность их девайсов. А затем еще и заявила, что они могут передавать доступы к кошелькам при запросе правоохранителей (https://t.me/Proekt_73/13831, https://t.me/Proekt_73/14001, https://t.me/Proekt_73/14033). Реакция сообщества не заставила себя долго ждать.
- Пользователям аппаратных криптокошельков компании #Trezor начали приходить письма с фишинговой ссылкой (https://t.me/Proekt_73/13866). Такие же письма сейчас начали приходить и владельцам кошельков от #Ledger https://t.me/Proekt_73/14001.
- Компания Kaspersky сообщила о случае модификации криптокошельки #Trezor. Мошенники подделали криптокошелек и вывели с него 1,33 #BTC https://t.me/Proekt_73/13831.
За вчера еще добавилась очень странная история - глава известного фонда #Ikigai Ханс Хадж сообщил, что его жену похитили преступники и угрожают убить, если не получат выкуп. И напрямую обвиняет #Ledger в утечке его данных.
Теперь новый FUD - снова по #Trezor. Компания по криптобезопасности #Unciphered взломала SEED-фразу в аппаратном кошельке Trezor T и его PIN-код. Для атаки использовалась уязвимость, известная как минимум с начала 2020 года. Они смогли извлечь прошивку кошелька и загрузить ее в свое оборудование. Обязательное и понятное условие для кражи SEED-фразы - необходимо физически завладеть кошельком. Но это и не так сложно.
Ранее в феврале 2023 #Unciphered также продемонстрировали такую же атаку на криптокошелек #OneKey.
#крипто_безопасность
Подписаться на нас
Продажи аппаратных криптокошельков #Trezor на этой неделе выросли на 900% из-за FUD вокруг конкурент, компании #Ledger. Если пропустили - обстоятельно об этой истории можно прочитать здесь - https://t.me/Proekt_73/13831, https://t.me/Proekt_73/14001, https://t.me/Proekt_73/14033.
Хотя сами #Trezor также столкнулись с неприятной историей, когда компния по криптобезопасности #Unciphered взломала SEED-фразу в аппаратном кошельке Trezor T и его PIN-код (https://t.me/Proekt_73/14119). Технический директор #Trezor в ответ на это заявил: «Взлом требует физической кражи устройства, а также очень сложных технологических знаний и передового оборудования... Мы предприняли значительные шаги для решения этой проблемы».
#новости_крипторынка #крипто_безопасность
Подписаться на нас
Хотя сами #Trezor также столкнулись с неприятной историей, когда компния по криптобезопасности #Unciphered взломала SEED-фразу в аппаратном кошельке Trezor T и его PIN-код (https://t.me/Proekt_73/14119). Технический директор #Trezor в ответ на это заявил: «Взлом требует физической кражи устройства, а также очень сложных технологических знаний и передового оборудования... Мы предприняли значительные шаги для решения этой проблемы».
#новости_крипторынка #крипто_безопасность
Подписаться на нас
Под угрозой взлома оказались миллионы старых криптокошельков. Уязвимость затрагивает #Bitcoin, #Dogecoin, #Litecoin и #Zcash, сообщают в #Unciphered.
Эта команда экспертов по безопасности обнаружила критическую уязвимость под названием Randstorm в кошельках, созданных в период с 2011 по 2015 год с помощью BitcoinJS и производных от него инструментов. В частности, уязвмость затрагивает Blockchain․ info (теперь Blockchain․ com) и другие браузерные кошельки. Но что касается Blockchain․ com - они за прошедшее время существенно усилили защиту средств пользователей.
Цитата из релиза:
«Трудно рассчитать точные сроки появления уязвимости, но мы наблюдали создание уязвимых кошельков в 2011-2015 годах. Мы убедились, что уязвимость может быть использована»
Под угрозой средства пользователей, которые создавали для них некастодиальные (!) кошельки с помощью веб-браузера в период до 2016. Таким пользователям стоит перевести средства на новый, созданный более безопасным способом криптокошелек.
#крипто_безопасность
Подписаться на нас
Наш сайт - proekt-73.com
Эта команда экспертов по безопасности обнаружила критическую уязвимость под названием Randstorm в кошельках, созданных в период с 2011 по 2015 год с помощью BitcoinJS и производных от него инструментов. В частности, уязвмость затрагивает Blockchain․ info (теперь Blockchain․ com) и другие браузерные кошельки. Но что касается Blockchain․ com - они за прошедшее время существенно усилили защиту средств пользователей.
Цитата из релиза:
«Трудно рассчитать точные сроки появления уязвимости, но мы наблюдали создание уязвимых кошельков в 2011-2015 годах. Мы убедились, что уязвимость может быть использована»
Под угрозой средства пользователей, которые создавали для них некастодиальные (!) кошельки с помощью веб-браузера в период до 2016. Таким пользователям стоит перевести средства на новый, созданный более безопасным способом криптокошелек.
#крипто_безопасность
Подписаться на нас
Наш сайт - proekt-73.com