Выберите город магазина:

+7 (343) 243-63-63
10:00-19:00 Екатеринбург

Cкомпрометированы 450 000 аккаунтов пользователей сервиса Coinmama

17.02.2019
автор Владимир Животов

Клиенты Coinmama, сервиса покупки криптовалюты с помощью банковских карт, стали очередной жертвой масштабного взлома.

В письме, которое компания Coinmama разослала всем своим клиентам, говорится, что «15 февраля они узнали о большой утечке данных, в которой оказались 450 000 электронных адресов и хэшированных паролей».

На данный момент специалисты Coinmama продолжают оценивать масштабы происшествия, но, по всей вероятности, многие из аккаунтов пользователей могут быть скомпрометированы.

По данным портала ZDnet за 14 февраля, злоумышленник, который ранее выставил на продажу в даркнете базу данных, содержащую информацию о 620 млн аккаунтах пользователей, добавил к ним ещё 127 млн записей, имеющих отношение к восьми компаниям, среди которых есть и Coinmama. Предположительно в этой базе данных, полученной в 2017 году, содержатся email-адреса, пароли и «прочая неуточнённая информация». Информация продается за 0.3497 BTC.

Представители Coinmama при этом сообщают: «Учитывая время публикации этих данных, можно с уверенностью заявить, что другие элементы нашей системы скомпрометированы не были». Однако компания посоветовала всем пользователям, зарегистрировавшимся до 5 августа 2017 года, немедленно сменить пароли в их системе, а также везде где они использовали такие же данные.

Вэй Чжоу: «Binance продолжает оставаться прибыльной»

15.02.2019
автор Владимир Животов

Одна из крупнейших по объему торгов криптовалютная биржа Binance продолжает приносить прибыль, несмотря на «криптовалютную зиму», рассказал финансовый директор компании Вэй Чжоу (Wei Zhou).

«На данный момент – даже на текущем медвежьем рынке – у нас все еще прибыльный бизнес», – заявил Чжоу в телефонном интервью каналу CNBC.

При этом финансовые результаты компании не раскрываются для общественности, так что СМИ приходится анализировать косвенные данные.

Так, согласно данным издания The Block, которое проанализировало количество сжигаемых токенов BNB, прибыль Binance составила $446 млн. Напомним, что с целью поддержки собственного токена компания задействует 20% всей своей прибыли для его выкупа.

В прошлом июле глава компании Чанпэн Чжао (Changpeng Zhao) рассказал, что ожидает в 2018 году получить чистую прибыль в размере до $1 млрд. При этом торговая платформа зарегистрировала около $300 млн дохода в первой половине 2018 года.

Вэй Чжоу занял пост финансового директора Binance лишь в прошлом сентябре. На вопрос о том, планирует ли криптовалютная биржа добавить на свою площадку возможность торговли акциями, он ответил, что «таких планов нет», по крайней мере, в краткосрочной перспективе.

«Мы всегда ищем хорошие сервисы и высококачественные продукты», – отметил Чжоу насчет возможных приобретений Binance.

Ранее Чанпэн Чжао также заявил, что компания остается прибыльной, несмотря на продолжительное падение рынка.

В обновлении Constantinople для Эфириума обнаружена очередная уязвимость

14.02.2019
автор Владимир Животов

До предполагаемой даты обновления Constantinople в сети Эфириума, которое уже неоднократно откладывалось из-за найденных багов и уязвимостей, осталось около двух недель. Однако в коде обновления найден очередной баг, затрагивающий ограниченное число смарт-контрактов, использующих функцию самоуничтожения.

Разработчик Ethereum Foundation Джейсон Карвер (Jason Carver) считает, что новая функция под названием Create2 позволяет заменить самоуничтожающийся смарт-контракт, попутно изменив указанные в нем правила.

«Сейчас можно создать обычный контракт, у которого будет два возможных сценария - это (контракт существует):(обменять токены) и (контракт самоуничтожается):(израсходовать определённый объём газа). После обновления Constantinople сценарии могут быть следующими: (контракт существует):(обменять токены), (контракт самоуничтожается):(израсходовать определённый объём газа), (заменить контракт):(все ERC20-токены, предварительно одобренные для контракта, были украдены)».

Карвер отметил, что на данный момент функция самоуничтожения безопасна и не несет никаких рисков, однако в новой версии протокола злоумышленники могут воспользоваться измененным кодом для того, чтобы украсть все выделенные токены смарт-контракта.

Поэтому, пользователям в целях предосторожности нужно будет сперва изучить код контракта. Если в нем будет присутствовать функция самоуничтожения без надлежащего периода неактивности, то работать с таким контрактом не стоит, так как в противном случае выделенные средства будут под угрозой.

Карвер также отметил, что предупредить всех потенциальных жертв до активации обновления, которое должно состояться примерно через 2 недели, не представляется возможным. «Можно воспользоваться некоторыми способами для обхода подобных «социальных атак», но для большинства из них нужны определенные знания. Очевидно, что обучить всех за 2 недели невозможно», - говорит он.

На своей странице в социальной сети Twitter разработчик проводит опрос, в котором пользователи отвечают на вопрос «смогут ли смарт-контракты неожиданно изменять код после обновления». На данный момент около 75% респондентов, которые с высокой долей вероятности имеют достаточно высокий уровень технических знаний, ошибочно ответили, что не смогут.

Пока разработчики нового протокола планируют интегрировать в функцию Create2 дополнительную защиту от повторного воспроизведения, а также рассматривают несколько альтернативных вариантов решения проблемы. Что в конечном итоге будет предпринято на данный момент не известно, но в любом случае действовать необходимо в крайне сжатые сроки.

Релиз-менеджер клиента Parity Афри Шедону (Afri Schoedon) на вопрос о том, повлияют ли текущие обстоятельства на дату активации обновления, ответил: «Нет». При этом он пока не может сказать точно, насколько серьезна текущая проблема. Тем не менее, наступивший «ледниковый период» в блокчейне Эфириума, который уже увеличил время добычи блока до 21 секунды, вынуждает разработчиков действовать в ускоренном режиме.

Если не будет ничего предпринято в ближайшие 2 недели и обновление не состоится, то добыча эфира в сутки сократится еще на 2 000 – 3 000 ETH, а время добычи нового блока будет увеличено до 30-40 секунд. До эффективной заморозки сети осталось не так много времени. Самая поздняя дата, на которую можно отложить обновление Constantinople – это конец марта.

Тем временем, на рынке предсказаний Augur уже организовали пари на тему того, будет ли Constantinople активирован на блоке №7 280 000.

Технологии, способные повысить конфиденциальность Биткоина

13.02.2019
автор Владимир Животов

Вопрос конфиденциальности - это постоянная битва между теми, кто хочет ее повысить, и теми, кто хочет ее минимизировать. С одной стороны, блокчейн-компании, которые работают рука об руку с регуляторами и правительствами, а с другой стороны - криптоанархисты и разработчики, стремящиеся внедрить протоколы, которые повысят конфиденциальность транзакций в блокчейне Биткоина.

Внедрение технологий конфиденциальности в альткоины, разработка которых более централизована, чем в Биткоине - относительно простая задача. Только на прошлой неделе Litecoin Foundation и компания Beam заключили соглашение о сотрудничестве с целью обеспечения конфиденциальности лайткоина. Организации заявили, что стремятся добиться совместимости этих двух криптовалют, в результате которой будет осуществлено преобразование LTC в Mimblewimble-LTC, и транзакции будут осуществляться в условиях полной анонимности.

Биткоин, с другой стороны, не может заключать подобные соглашения о сотрудничестве, потому что у сети нет общепризнанных официальных представителей. Достигнуть консенсуса по обновлению Биткоина непросто, и это не дает влиятельным участника сообщества вносить изменения в одностороннем порядке. Однако это имеет и весомый недостаток – крупные обновления, которые имеют широкую поддержку, зачастую не могут быть внедрены, так как достаточно сравнительно небольшой доли несогласных, чтобы застопорить процесс.

Ряд обновлений в сфере конфиденциальности, которые были предложены для Биткоина, попадают в эту категорию: теоретически они должны работать, но может пройти долгое время, прежде чем они будут внедрены. А возможно, внедрение совсем не состоится.

DDandelion

Dandelion – протокол, разработанный Джулией Фанти (Giulia Fanti) вместе с Шайлешем Боджей Венкатакришнаном (Shaileshh Bojja Venkatakrishnan), Сурьей Бакши (Surya Bakshi), Брэдли Денби (Bradley Denby), Шрути Бхаргавой (Shruti Bhargava), Эндрю Миллером (Andrew Miller) и Прамодом Вишванатом (Pramod Viswanath), исследователями из Школы информатики Университета Карнеги-Меллона в Питтсбурге, Массачусетского технологического института и Иллинойского университета.

Всякий раз, когда транзакция отправляется в сети Биткоина, она транслируется на несколько узлов, прежде чем майнер подхватывает ее и включает в блок. В процессе трансляции злоумышленник, работающий в качестве узла, может отследить транзакцию до ее источника, из-за чего существует высокая вероятность установления IP-адреса отправителя. Dandelion - это технология, которая отправляет транзакцию по случайному пути через переменное количество узлов до того, как транзакция будет распространена по всей сети.

Шансы на внедрение в Биткоин: высокие

Предполагаемый срок внедрения: 12-18 месяцев

MMimblewimble

Протокол Mimblewimble в последнее время на слуху у всех участников криптовалютного сообщества, которые следят за новостями индустрии. В первую очередь потому, что с начала этого года на базе протокола были запущены сразу две криптовалюты – Grin и Beam. Впервые протокол был предложен в 2016 году анонимным криптографом под псевдонимом Tom Elvis Jedusor – французский вариант имени Том Марволо Риддл (Tom Riddle), который более известен как лорд Волдеморт – один из главных героев серии книг о Гарри Поттере. Технология была создана для решения проблемы конфиденциальности и масштабирования Биткоина.

В то время как Dandelion должен усложнить для злоумышленников процесс отслеживания происхождение транзакции биткоина, протокол ничего не делает для улучшения конфиденциальности сети: адреса отправителя и получателя по-прежнему общедоступны для всего мира, также, как отправленная сумма и множество других данных. Одна из технологий, которая делает все транзакции конфиденциальными по умолчанию - Mimblewimble.

По техническим и политическим причинам Mimblewimble вряд ли будет включен непосредственно в Биткоин для обеспечения конфиденциальности по умолчанию. Однако существует вероятность того, что он появится в BTC в рамках сайдчейна. Это позволило бы сторонам осуществлять анонимную транзакцию в сайдчейне Mimblewimble, не рискуя безопасностью основной сети и не делая обязательной полную конфиденциальность для пользователей BTC, которые не желают этого.

Шансы на внедрение в Биткоин: умеренные, исключительно в качестве сайдчейна.

Предполагаемый срок внедрения: неизвестен.

ППодписи Шнорра

Подписи Шнорра - это в первую очередь технология не конфиденциальности, а масштабирования, которая объединяет большую часть вводных данных транзакции биткоина, что приводит к уменьшению размера блокчейна.

Подписи Шнорра открывают возможность для внедрения множества дополнительных функций, которые могут улучшить конфиденциальность Биткоина. Например, технология Coinjoin, в которой случайные транзакции смешиваются друг с другом, чтобы скрыть всех участников транзакции, более эффективна с подписями Шнорра, так как комиссия за транзакции становится ниже, стимулируя более широкое использование технологии. Это в свою очередь, повышает конфиденциальность для всех пользователей.

Еще в прошлом году отмечалось, что разработчики Биткоина активно работаютнад повышением конфиденциальности сети, и в этом контексте упоминались и подписи Шнорра. Возможно, мы увидим внедрение технологии уже в этом году.

Шансы на внедрение в Биткоин: высокие.

Предполагаемый срок внедрения: в течение года.

Исследование: За прошлый год проекты ICO продали 2.6 млн ETH

11.02.2019
автор Владимир Животов

Согласно данным аналитического сервиса Santiment, с ноября прошлого года по 5 февраля текущего, проектами ICO было продано 736 000 ETH. Причем к середине декабря за предшествующие 30 дней было продано около 400 000 ETH. Особо крупными продажами отметились 11 декабря – 39 000 ETH, 14 декабря – 45 00 ETH и 17 декабря 33 000 ETH.

И все же, хотя отдельные стартапы столь активно продавали криптовалюту, объем ETH, находившийся в хранилищах проектов ICO, с лета 2018 года держался на уровне 3.3 млн монет. Однако недавно он опустился до 2.7 млн ETH. Это говорит о том, что новые ICO, которые раньше хоть как-то компенсировали продажи ETH, перестали справляться с этой задачей.

Аналитики Santiment также подсчитали, что с 7 февраля 2018 года по 8 февраля 2019 года было продано 2 638 346 ETH.

На сегодняшний день суточные показатели ликвидации стартапами резервов ETH составляют обычно 500-800 монет, иногда бывает выше 1000 и все реже достигают 10 000. Возможно, что для продолжения деятельности проектам ICO удалось собрать нужную сумму в фиате, либо они все же решили дождаться, пока цена на эфир вырастет.

Отчасти свои коррективы внесли представители SEC США, после того как начали попытки контролировать рынок ICO, дабы пресечь мошенническую деятельность. Однако под давление попали и «хорошие парни».

Давление SEC и падение стоимости криптовалют сильно подкосили индустрию ICO и сейчас многие проекты не знают, как им действовать в дальнейшем.

Возрождению отрасли может отчасти способствовать недавно запущенная платформа Binance Launchpad, на которой гражданам США запрещено инвестировать в ICO, предлагаемые на этой площадке.

Согласно более раннему исследованию криптовалютной биржи BitMEX, на начало этого года, резервы проектов ICO в собственных токенах составляли около $5 млрд, при том, что на пике их стоимость была примерно $80 млрд.

Blockstream анонсировал инструмент Proof of Reserves для контроля за резервами криптовалютных бирж

06.02.2019
автор Владимир Животов

Компания Blockstream, которая занимается созданием решений для экосистемы биткоина, анонсировала инструмент Proof of Reserves, с помощью которого биржи смогут подтвердить наличие у себя необходимого количества резервов в BTC.

«Криптовалютные биржи испытывают давление со стороны пользователей и регуляторов, которые хотят увидеть наличие необходимых резервов. После стольких взломов площадок, на протяжении нескольких лет вопрос проверки резервов криптовалют начал ставиться чуть ли не на первое место. Особенно для компаний, которые хотят сохранить доверие своих клиентов, - сообщаютпредставители Blockstream. – Мы работаем над решением, которое станет передовым стандартом подтверждения имеющихся резервов».

Разработчики отметили, что изначально велась разработка решения для сайдчейна Liquid и подтверждения наличия резервов в L-BTC у его пользователей сторонними аудиторами. Однако со временем стало понятно, что не все биржи предпринимают шаги, направленные на улучшение прозрачности, а программное обеспечение Blockstream применимо и за пределами Liquid Network.

С помощью Proof of Reserves любая криптовалютная площадка может показать пользователям биткоины, которые она может отправить, без необходимости реального осуществления транзакции. Инструмент создает перевод, который использует все неизрасходованные выводы транзакций (UTXO) биржи и добавляет один некорректный выход. С помощью этого вся транзакция считается некорректной и не принимается сетью, однако она демонстрирует резервы биржи, которые могут проанализировать пользователи платформы и любой сторонний аудитор.

Blockstream уже включила соответствующее предложение по улучшению биткоина (BIP) в список рассылки разработчиков первой криптовалюты и разместила код Proof of Reserves в открытом доступе. На данный момент доказательства, которые будут создаваться с помощью инструмента, могут содержать в себе огромное количество значимой информации, поэтому раскрывать их публично нельзя. Однако для подтверждения платежеспособности биржи могут использовать сайдчейн Liquid или подождать выхода обновленной версии приложения, доступ к которой получит каждый клиент торговой платформы.

Сайдчейн Liquid – это решение для перемещения больших объемов в биткоинах между биржами и другими инфраструктурными элементами криптовалютной экосистемы, которое было представлено сообществу в октябре 2018 года.

Глава Ledger: «криптовалютная зима может продлиться еще год-два»

05.02.2019
автор Владимир Животов

Эрик Ларшевек (Eric Larchevêque), занимающий пост генерального директора компании Ledger, производящей аппаратные криптовалютные кошельки, отметил, что падение рынка криптовалют может продолжится еще от 12 до 24 месяцев.

Ларшевек также подчеркнул, что низкие цены криптовалют влияют на всю индустрию, так как оказывают влияние на средства массовой информации. Кроме того, когда снижается капитализация проектов криптоактивов, то они привлекают меньше клиентов.

Глава Ledger рассказал, что менеджмент его компании ожидает «некоторое подобие криптовалютной ядерной зимы». При этом он подчеркнул, что команда разработчиков уже адаптировалась и «планы компании адаптировали так, чтобы она смогла прожить два года падающего рынка». Примечательно, что Ларшевек уверен в цикличности движения цен и ждет нового бычьего рынка, однако его придется «подождать некоторое время».

«Мы запустили Ledger Vault прошлым летом в так называемом «раннем доступе», который получили только 20 наших клиентов. Они помогли в разработке. Теперь же решение запущено для всех. Мы выпустили новые версии и постоянно развиваем Ledger Vault», — рассказал глава компании относительно решения для хранения криптовалют для институциональных клиентов.

Ларшевек отметил, что среди клиентов, заинтересованных в Ledger Vault, имеются криптовалютные хедж-фонды, инвестиционные банки, финансовые организации и семейные компании.

Отметим, что в начале ноября прошлого года компания Ledger объявила о своем расширении на рынки Азии и создании офиса в Гонконге.

Студент из Калифорнии осужден на 10 лет за кражу криптовалют с помощью подделки SIM-карт

04.02.2019
автор Владимир Животов

Американский студент Джоэл Ортис (Joel Ortiz), который предположительно украл криптовалюты на сумму более $5 миллионов, признал себя виновным и согласился на 10-летний срок тюремного заключения.

Ортис был арестован в прошлом году и обвинен в получении незаконного доступа к телефонным номерам около 40 человек. В настоящее время он является первым человеком, который осужден за преступление известное как «SIM-своппинг» (метод взлома, при котором преступник «копирует» телефонный номер жертвы на другую SIM-карту).

20-летний студент из Бостона был задержан в международном аэропорту Лос-Анджелеса в июле 2018 года, когда пытался уехать в Европу. По аналогичному обвинению прошлой осенью был арестован Николас Труглия (Nicholas Truglia). При такой афере мошенники используют похищенные телефонные номера, чтобы получить доступ к почтовым аккаунтам и социальным сетям жертв, а также к их криптовалютным кошелькам.

На прошлой неделе Джоэл Ортис принял соглашение о признании вины и будет официально осужден 14 марта, сообщило издание Motherboard со ссылкой на заместителя окружного прокурора в округе Санта-Клара, штат Калифорния, Эрин Вест (Erin West). Вест отметила:

«Подобный тюремный срок - 10 лет - показывает, что наше общество не потерпит такого рода преступлений. И мы будем продолжать искать всех, кто должен нести ответственность за подобные мошенничества».

Представители правоохранительных органов выразили надежду, что дело также послужит примером для других лиц, подозреваемых в совершении аналогичных преступлений. Чиновники не раскрыли количество текущих расследований в этой области, но признали, что недавно были совершены новые аресты и выданы ордера на обыск. Согласно публикации, большинство этих расследований возглавляет Regional Enforcement Allied Computer Team (React). Целевая группа объединяет усилия многочисленных местных полицейских управлений в американском штате Калифорния.

Сэми Тарази (Samy Tarazi), один из агентов, который работал над делом Ортиса, сказал, что подразделение получило сотни сообщений об атаках «SIM-своппинга» от людей, на которых напали хакеры. При этом он добавил, что их количество сейчас уменьшилось. Когда прошлым летом Джоэл Ортис был арестован в Лос-Анджелесе, он собирался вылететь в Европу с криптовалютами на сумму $250 000. До попытки покинуть США Ортиc потратил еще $150 000 из незаконно присвоенных криптовалют.

Ортиc и его сообщники специально нацеливались на пользователей криптовалют. Считается, что их жертвами стали участники конференции Consensus, которая прошла в мае прошлого года в Нью-Йорке. Во время судебного разбирательства Джоэлу Ортису было предъявлено 28 обвинений, в том числе в отношении множества взломов, кражи личных данных и кражи в особо крупном размере.

Глава Civic: «криптовалютная зима может перерасти в ядерную»

31.01.2019
автор Владимир Животов

Термин «криптовалютная зима» стал в последнее время довольно популярным для описания падения рынка в 2018 году, но глава стартапа Civic Винни Лингэм (Vinny Lingham) считает, что уже в скором времени термин «ядерная зима» может стать более подходящим для описания состояния рынка.

Лингэм напомнил, что цена биткоина рухнула с $20 000 в декабре 2017 до $3 000 к концу прошлого года и краткосрочные прогнозы вовсе не оптимистичны. Он отметил, что если ключевая поддержка «быков» на уровне $3 000 не устоит и цена первой криптовалюты пойдет ниже, то «криптовалютная зима» станет «ядерной».

Понять точку зрения Лингэма нетрудно – в криптовалютной индустрии царят пораженческие настроения, многие компании сокращают персонал, а биржи закрываются. На этом фоне на рынке осталось совсем немного покупателей, а спекулянты ждут «нижней точки», чтобы возобновить покупки.

Многие аналитики ожидают в скором времени падение цены биткоина ниже $3 000 и это еще не будет «нижней точкой». Глава Civic подчеркнул, что рынок не достигнет дна до тех пор, пока биткоин не найдет применения в реальном мире.

«Реальность в том, что криптовалютам нужны сценарии применения и общее принятие. Пока этого не случится мы будет в состоянии пузыря. Спекулятивная мания окончена. Людям нужны настоящие цифры, использование криптовалют и объемы транзакций», – сказал Лингэм.

Ранее о продаже всех своих биткоинов заявил сооснователь компании Apple Стив Возняк (Steve Wozniak) на конференции Nordic Business Forum, проходившей в Стокгольме.

Хакеры продолжают выводить криптовалюты с кошельков биржи Cryptopia

30.01.2019
автор Владимир Животов

Аналитики компании Elementus, которые на прошлой неделе проводилиоценку ущерба, нанесенного криптовалютной бирже Cryptopia хакерской атакой, сегодня сообщили о том, что вывод средств с кошельков биржи возобновился.

«В прошлый раз мы говорили, что тысячи кошельков криптовалютной биржи могут быть уязвимы, и к сожалению оказались правы. Сегодня злоумышленники продолжили выводить средства с тысяч кошельков пользователей биржи», - говорится в заявлении аналитиков Elementus.

Согласно данным нового отчета, сегодня хакеры вывели 1 675 ETH (около $180 000) с 17 000 кошельков биржи. Причем 1948 кошельков из этого числа были ранее обозначены как уязвимые, а 5240 кошельков, которые опустошили во время прошлой атаки, были вновь пополнены. Вероятно, их владельцы были не в курсе того, что происходит.

В Elementus отметили, что первоначально они восприняли новые перемещения средств действиями сотрудников биржи Cryptopia, которые выводят криптовалюты на другие, не скомпрометированные кошельки. Однако вскоре стало ясно, что эти транзакции осуществляли все те же злоумышленники.

Аналитики Elementus заявили, что данные события подтверждают их версию о том, что Cryptopia уже не владеет собственными закрытыми ключами.

«До тех пор, пока ситуация не будет разрешена, переводить какие-либо средства на кошельки криптовалютной биржи Cryptopia не рекомендуется, так как сохраняется опасность того, что и они перейдут в распоряжение хакеров».