Пользователи холодных криптокошельков #Trezor массово получают письма от мошенников, с фишинговой ссылкой.
В письме якобы от #Trezor предлагают провести «апгрейд кошелька». По факту цель, конечно, лишить пользователей их криптоактивов.
#крипто_безопасность
Подписаться на нас
В письме якобы от #Trezor предлагают провести «апгрейд кошелька». По факту цель, конечно, лишить пользователей их криптоактивов.
#крипто_безопасность
Подписаться на нас
This media is not supported in your browser
VIEW IN TELEGRAM
Производитель холодных криптокошельков #Trezor повышает их конфиденциальность. Для этого в кошельки добавили функцию #CoinJoin в аппаратные кошельки.
Это функционал для анонимизации биткоин-транзакций и скрытия истории переводов. Она интегрирована в кошельки #Trezor благодаря партнерству с #Wasabi.
Новая функция уже есть в кошельке Trezor Model T, для использования ее просто нужно активировать в главном меню. Для кошелька Model One ее обещают включить в ближайшее время. Ее очевидные минусы - повышение комиссии и увеличение времени подтверждения транзакции.
#новости_крипторынка
Подписаться на нас
Это функционал для анонимизации биткоин-транзакций и скрытия истории переводов. Она интегрирована в кошельки #Trezor благодаря партнерству с #Wasabi.
Новая функция уже есть в кошельке Trezor Model T, для использования ее просто нужно активировать в главном меню. Для кошелька Model One ее обещают включить в ближайшее время. Ее очевидные минусы - повышение комиссии и увеличение времени подтверждения транзакции.
#новости_крипторынка
Подписаться на нас
Всё больше новостей в последние дни, которые заставляют усомниться в надежности и аппаратных криптокошельков.
Компания-производитель таких кошельков #Ledger добавила функцию Recover, восстановления SEED-фразы. Она вошла в обновление прошивки 2.2.1 и пока доступна только на Ledger Nano X. И для ее использования также требуется пройти KYC-идентификацию.
Реализация - необычная. Фраза разделяется на 3 фрагмента и отправляется сторонним организациям в зашифрованном виде после одобрения пользователем. Затем ее можно восстановить, подтвердив свою личность.
Подписка на функцию НЕ является обязательной. НО бэкдор для преступников создан, какая теперь разница.
В крипто-сообществе и среди пользователей - много недовольных нововведением. Обвиняют #Ledger в том, что даже такое хранение SEED-фразы - это всё равно, что держать активы на бирже.
НО эта история и близко не стоит к другой. Компания Kaspersky сообщила о случае модификации криптокошельки #Trezor. Мошенники подделали криптокошелек и вывели с него 1,33 #BTC. Причем в день кражи владелец не совершал операций, а само устройство было отключено от интернета и было в сейфе.
Пользователь купил кошелек уже с троянской прошивкой - мошенники заменили в нем оригинальный микроконтроллер STM32F427 на собственный STM32F429. С полностью деактивированными механизмами защиты от считывания флэш-памяти микроконтроллера (RDP 0 вместо RDP 2 в оригинальных Trezors). При этом пользователь ничего не заподозрил - заводская упаковка и голографические наклейки выглядели нетронутыми. Сам кошелек исправно работал.
#крипто_безопасность
Подписаться на нас
Компания-производитель таких кошельков #Ledger добавила функцию Recover, восстановления SEED-фразы. Она вошла в обновление прошивки 2.2.1 и пока доступна только на Ledger Nano X. И для ее использования также требуется пройти KYC-идентификацию.
Реализация - необычная. Фраза разделяется на 3 фрагмента и отправляется сторонним организациям в зашифрованном виде после одобрения пользователем. Затем ее можно восстановить, подтвердив свою личность.
Подписка на функцию НЕ является обязательной. НО бэкдор для преступников создан, какая теперь разница.
В крипто-сообществе и среди пользователей - много недовольных нововведением. Обвиняют #Ledger в том, что даже такое хранение SEED-фразы - это всё равно, что держать активы на бирже.
НО эта история и близко не стоит к другой. Компания Kaspersky сообщила о случае модификации криптокошельки #Trezor. Мошенники подделали криптокошелек и вывели с него 1,33 #BTC. Причем в день кражи владелец не совершал операций, а само устройство было отключено от интернета и было в сейфе.
Пользователь купил кошелек уже с троянской прошивкой - мошенники заменили в нем оригинальный микроконтроллер STM32F427 на собственный STM32F429. С полностью деактивированными механизмами защиты от считывания флэш-памяти микроконтроллера (RDP 0 вместо RDP 2 в оригинальных Trezors). При этом пользователь ничего не заподозрил - заводская упаковка и голографические наклейки выглядели нетронутыми. Сам кошелек исправно работал.
#крипто_безопасность
Подписаться на нас
Пользователям аппаратных криптокошельков компании #Trezor начали приходить письма с фишинговой ссылкой.
В письме злоумышленники сообщают о неудачном обновлении #Ethereum Merge (переход блокчейна на алгоритм #PoS). И чтобы решить проблему - конечно же предлагают пройти по ссылке 🤬.
В последнее время по теме аппаратных криптокошельков - сплошной поток FUD. Чего только стоят вчерашние истории про #Ledger и всё тот же #Trezor (https://t.me/Proekt_73/13831).
#крипто_безопасность
Подписаться на нас
В письме злоумышленники сообщают о неудачном обновлении #Ethereum Merge (переход блокчейна на алгоритм #PoS). И чтобы решить проблему - конечно же предлагают пройти по ссылке 🤬.
В последнее время по теме аппаратных криптокошельков - сплошной поток FUD. Чего только стоят вчерашние истории про #Ledger и всё тот же #Trezor (https://t.me/Proekt_73/13831).
#крипто_безопасность
Подписаться на нас
Компания-производитель аппаратных криптокошельков #Ledger продолжает закапывать себя. И пока недовольные пользователи разбивают их кошельки молотками из-за функции восстановления SEED-фразы Ledger Recover (https://t.me/Proekt_73/13831) - подтвердила, что правительство с помощью этой функции также может получить доступ к средствам пользователей через их девайсы.
Кратко напомним, как работает функция Ledger Recover. При ее включении SEED-фраза отправляется в зашифрованном виде трем разным организациям. А теперь понятно, что правоохранители могут вызвать эти организации в суд, узнать SEED-фразу и изъять криптоактивы. Что подтвердил сооснователь и бывший CEO Ledger. Также он сказал, что все производители аппаратных кошельков могут обновить прошивку, чтобы извлечь SEED-фразу. И дело, здесь, по сути, только в доверии пользователей к компаниям-производителям.
Параллельно с этим идет массовая фишинговая рассылка, направленная на пользователей #Ledger. Похожая на недавнюю рассылку пользователям девайсов #Trezor (https://t.me/Proekt_73/13866).
«Не твои ключи - не твои монеты» становится всё актуальнее.
#крипто_безопасность
Подписаться на нас
Кратко напомним, как работает функция Ledger Recover. При ее включении SEED-фраза отправляется в зашифрованном виде трем разным организациям. А теперь понятно, что правоохранители могут вызвать эти организации в суд, узнать SEED-фразу и изъять криптоактивы. Что подтвердил сооснователь и бывший CEO Ledger. Также он сказал, что все производители аппаратных кошельков могут обновить прошивку, чтобы извлечь SEED-фразу. И дело, здесь, по сути, только в доверии пользователей к компаниям-производителям.
Параллельно с этим идет массовая фишинговая рассылка, направленная на пользователей #Ledger. Похожая на недавнюю рассылку пользователям девайсов #Trezor (https://t.me/Proekt_73/13866).
«Не твои ключи - не твои монеты» становится всё актуальнее.
#крипто_безопасность
Подписаться на нас
This media is not supported in your browser
VIEW IN TELEGRAM
FUD на тему небезопасности аппаратных криптокошельков продолжается. И имеет признаки спланированной кампании. Вопрос - если так, для чего? Подталкивают к продаже активов? Это самое логичное объяснение.
Хотя удивительно, что началось-то всё с подачи самих производителей аппаратов. Напомним кратко новости по теме за последнее время:
- Компания #Ledger анонсировала выход обновления Recover с функцией восстановления SEED-фразы, которая сразу в разы уменьшает безопасность их девайсов. А затем еще и заявила, что они могут передавать доступы к кошелькам при запросе правоохранителей (https://t.me/Proekt_73/13831, https://t.me/Proekt_73/14001, https://t.me/Proekt_73/14033). Реакция сообщества не заставила себя долго ждать.
- Пользователям аппаратных криптокошельков компании #Trezor начали приходить письма с фишинговой ссылкой (https://t.me/Proekt_73/13866). Такие же письма сейчас начали приходить и владельцам кошельков от #Ledger https://t.me/Proekt_73/14001.
- Компания Kaspersky сообщила о случае модификации криптокошельки #Trezor. Мошенники подделали криптокошелек и вывели с него 1,33 #BTC https://t.me/Proekt_73/13831.
За вчера еще добавилась очень странная история - глава известного фонда #Ikigai Ханс Хадж сообщил, что его жену похитили преступники и угрожают убить, если не получат выкуп. И напрямую обвиняет #Ledger в утечке его данных.
Теперь новый FUD - снова по #Trezor. Компания по криптобезопасности #Unciphered взломала SEED-фразу в аппаратном кошельке Trezor T и его PIN-код. Для атаки использовалась уязвимость, известная как минимум с начала 2020 года. Они смогли извлечь прошивку кошелька и загрузить ее в свое оборудование. Обязательное и понятное условие для кражи SEED-фразы - необходимо физически завладеть кошельком. Но это и не так сложно.
Ранее в феврале 2023 #Unciphered также продемонстрировали такую же атаку на криптокошелек #OneKey.
#крипто_безопасность
Подписаться на нас
Хотя удивительно, что началось-то всё с подачи самих производителей аппаратов. Напомним кратко новости по теме за последнее время:
- Компания #Ledger анонсировала выход обновления Recover с функцией восстановления SEED-фразы, которая сразу в разы уменьшает безопасность их девайсов. А затем еще и заявила, что они могут передавать доступы к кошелькам при запросе правоохранителей (https://t.me/Proekt_73/13831, https://t.me/Proekt_73/14001, https://t.me/Proekt_73/14033). Реакция сообщества не заставила себя долго ждать.
- Пользователям аппаратных криптокошельков компании #Trezor начали приходить письма с фишинговой ссылкой (https://t.me/Proekt_73/13866). Такие же письма сейчас начали приходить и владельцам кошельков от #Ledger https://t.me/Proekt_73/14001.
- Компания Kaspersky сообщила о случае модификации криптокошельки #Trezor. Мошенники подделали криптокошелек и вывели с него 1,33 #BTC https://t.me/Proekt_73/13831.
За вчера еще добавилась очень странная история - глава известного фонда #Ikigai Ханс Хадж сообщил, что его жену похитили преступники и угрожают убить, если не получат выкуп. И напрямую обвиняет #Ledger в утечке его данных.
Теперь новый FUD - снова по #Trezor. Компания по криптобезопасности #Unciphered взломала SEED-фразу в аппаратном кошельке Trezor T и его PIN-код. Для атаки использовалась уязвимость, известная как минимум с начала 2020 года. Они смогли извлечь прошивку кошелька и загрузить ее в свое оборудование. Обязательное и понятное условие для кражи SEED-фразы - необходимо физически завладеть кошельком. Но это и не так сложно.
Ранее в феврале 2023 #Unciphered также продемонстрировали такую же атаку на криптокошелек #OneKey.
#крипто_безопасность
Подписаться на нас
Продажи аппаратных криптокошельков #Trezor на этой неделе выросли на 900% из-за FUD вокруг конкурент, компании #Ledger. Если пропустили - обстоятельно об этой истории можно прочитать здесь - https://t.me/Proekt_73/13831, https://t.me/Proekt_73/14001, https://t.me/Proekt_73/14033.
Хотя сами #Trezor также столкнулись с неприятной историей, когда компния по криптобезопасности #Unciphered взломала SEED-фразу в аппаратном кошельке Trezor T и его PIN-код (https://t.me/Proekt_73/14119). Технический директор #Trezor в ответ на это заявил: «Взлом требует физической кражи устройства, а также очень сложных технологических знаний и передового оборудования... Мы предприняли значительные шаги для решения этой проблемы».
#новости_крипторынка #крипто_безопасность
Подписаться на нас
Хотя сами #Trezor также столкнулись с неприятной историей, когда компния по криптобезопасности #Unciphered взломала SEED-фразу в аппаратном кошельке Trezor T и его PIN-код (https://t.me/Proekt_73/14119). Технический директор #Trezor в ответ на это заявил: «Взлом требует физической кражи устройства, а также очень сложных технологических знаний и передового оборудования... Мы предприняли значительные шаги для решения этой проблемы».
#новости_крипторынка #крипто_безопасность
Подписаться на нас
В магазин приложений от Apple, App Store, мошенники смогли разместить фишинговое приложение #Trezor. Об этом сообщил в Twitter партнер The Crypto Lawyers Рафаэль Якоби.
Приложение называлось «Trezor Wallet Suite» и находилось в магазине несколько недель, воруя SEED-фразы при их запросе у пользователей.
На официальном сайте компании #Trezor указано, что их настоящий кошелек должен появиться в магазинах мобильных приложений как Trezor Suite Lite.
Как Apple пропустили фишинговое приложение через свои проверки - вопрос. На сейчас приложения в магазине уже не находим.
#крипто_безопасность
Подписаться на нас
Приложение называлось «Trezor Wallet Suite» и находилось в магазине несколько недель, воруя SEED-фразы при их запросе у пользователей.
На официальном сайте компании #Trezor указано, что их настоящий кошелек должен появиться в магазинах мобильных приложений как Trezor Suite Lite.
Как Apple пропустили фишинговое приложение через свои проверки - вопрос. На сейчас приложения в магазине уже не находим.
#крипто_безопасность
Подписаться на нас
App Store всё чаще становится небезопасным для владельцев криптовалют.
После того, как в июне мошенники смогли разместить в магазине приложений от Apple фишинговое приложение #Trezor (https://t.me/Proekt_73/14943), теперь там найдено вредоносное ПО для обхода двойной аутентификации.
О находке в #AppStore сообщили эксперты #SlowMist. Программа, о которой идет речь, имитирует обычные приложения (какие именно - не сказано, но подразумевается, что оно далеко не одно). Оказавшись на девайсе, ПО предлагает пользователю ввести пароль от Apple ID. Так злоумышленники получают возможность добавить свой телефонный номер в список доверенных для прохождения двухфакторной аутентификации #Apple.
В итоге если на дейвайсе есть криптокошельки, прошедшие резервное копирование с помощью iCloud, злоумышленники могут украсть и криптоактивы. Также злоумышленники создают дополнительные Apple ID и пользуются средствами жертвы через функцию семейного доступа.
Способ защиты от такой атаки прост - внимательность. При установке приложений нужно удостовериться, что это именно то приложение, которое вы искали, а не мимикрирующее под него вредоносное ПО. Обычно для этого достаточно изучить информацию о приложении в #AppStore - автора приложения, отзывы и тд.
#крипто_безопасность
Подписаться на нас
После того, как в июне мошенники смогли разместить в магазине приложений от Apple фишинговое приложение #Trezor (https://t.me/Proekt_73/14943), теперь там найдено вредоносное ПО для обхода двойной аутентификации.
О находке в #AppStore сообщили эксперты #SlowMist. Программа, о которой идет речь, имитирует обычные приложения (какие именно - не сказано, но подразумевается, что оно далеко не одно). Оказавшись на девайсе, ПО предлагает пользователю ввести пароль от Apple ID. Так злоумышленники получают возможность добавить свой телефонный номер в список доверенных для прохождения двухфакторной аутентификации #Apple.
В итоге если на дейвайсе есть криптокошельки, прошедшие резервное копирование с помощью iCloud, злоумышленники могут украсть и криптоактивы. Также злоумышленники создают дополнительные Apple ID и пользуются средствами жертвы через функцию семейного доступа.
Способ защиты от такой атаки прост - внимательность. При установке приложений нужно удостовериться, что это именно то приложение, которое вы искали, а не мимикрирующее под него вредоносное ПО. Обычно для этого достаточно изучить информацию о приложении в #AppStore - автора приложения, отзывы и тд.
#крипто_безопасность
Подписаться на нас
Новости аппаратных кошельков: пока Trezor делает новые анонсы, Ledger увольняет персонал.
Компания #Trezor на своей странице в Twitter опубликовала анонс в стиле #TrustWallet (https://t.me/Proekt_73/17071). «Ничего не понятно, но очень интересно!». Есть дата, 12 октября, фраза «ПРИГОТОВЬСЯ. Нас ждет большое открытие» и ссылка на https://content.trezor.io/new-products. Последнее намекает, что, вероятно, речь о выпуске нового кошелька.
Тем временем #Bloomberg сообщает, что в другой команде-производителе аппаратных криптокошельков, #Ledger, увольняют 12% персонала. Об этом уже уведомил сотрудников гендиректор Паскаль Готье. Как пишет Bloomberg, компания «сохраняет ресурсы, чтобы пережить затяжной спад в отрасли».
#Ledger, напомним, все-таки планирует выпустить скандальное обновление Ledger Recover (https://t.me/Proekt_73/14033) до конца 2023, несмотря на критику сообщества.
#новости_крипторынка
Подписаться на нас
Наш сайт - proekt-73.com
Компания #Trezor на своей странице в Twitter опубликовала анонс в стиле #TrustWallet (https://t.me/Proekt_73/17071). «Ничего не понятно, но очень интересно!». Есть дата, 12 октября, фраза «ПРИГОТОВЬСЯ. Нас ждет большое открытие» и ссылка на https://content.trezor.io/new-products. Последнее намекает, что, вероятно, речь о выпуске нового кошелька.
Тем временем #Bloomberg сообщает, что в другой команде-производителе аппаратных криптокошельков, #Ledger, увольняют 12% персонала. Об этом уже уведомил сотрудников гендиректор Паскаль Готье. Как пишет Bloomberg, компания «сохраняет ресурсы, чтобы пережить затяжной спад в отрасли».
#Ledger, напомним, все-таки планирует выпустить скандальное обновление Ledger Recover (https://t.me/Proekt_73/14033) до конца 2023, несмотря на критику сообщества.
#новости_крипторынка
Подписаться на нас
Наш сайт - proekt-73.com