Forwarded from A_ZCrypto ⚜️ Blockchain newz
🔥🔥🔥🔥
⚜️В кошельках Trezor обнаружили 100% критическую уязвимость⚜️
🔷 Аппаратные кошельки #TrezorOne, #TrezorT, #Keepkey и другие устройства компании могут быть взломаны за 5 минут при помощи инструментов ценой в $100, утверждают эксперты по безопасности из #LedgerDonjon. По их словам, успех с вероятностью в 100% достигается на любых версиях прошивки.
🔷 В марте #Ledger сообщила об обнаружении нескольких критических уязвимостей в устройствах #Trezor. На следующий день представители компании заявили, что часть неисправностей была исправлена, а остальные проблемы связаны с физическим доступом.
👉@A_ZCrypto 📌
⚜️В кошельках Trezor обнаружили 100% критическую уязвимость⚜️
🔷 Аппаратные кошельки #TrezorOne, #TrezorT, #Keepkey и другие устройства компании могут быть взломаны за 5 минут при помощи инструментов ценой в $100, утверждают эксперты по безопасности из #LedgerDonjon. По их словам, успех с вероятностью в 100% достигается на любых версиях прошивки.
Специалисты сообщили, что проверили метод взлома на 20 кошельках и во всех случаях им удалось получить «сид». В Ledger Donjon подчеркнули, что неисправность невозможно устранить обновлениями программы🔷 В марте #Ledger сообщила об обнаружении нескольких критических уязвимостей в устройствах #Trezor. На следующий день представители компании заявили, что часть неисправностей была исправлена, а остальные проблемы связаны с физическим доступом.
Специалисты по безопасности также рассказали, что отправили запрос в Trezor еще в декабре 2018 г., но не получили награды. По мнению программистов, в компании уже были в курсе о подобной возможности взлома устройств👉@A_ZCrypto 📌
Forwarded from A_ZCrypto ⚜️ Blockchain newz
⚜️Хакеры украли 2 млн токенов NULS⚜️
#A_ZCrypto 👇
🔷 Команда #блокчейн_проекта #NULS объявила в официальном #Twitter_аккаунте о взломе своего кошелька, с которого было выведено 2 млн одноимённых монет. Из них 548 354 #NULS вошло на вторичный рынок и не может быть отслежено.
🔷 Причина атаки кроется в уязвимости #NULS версии 2.2. К настоящему моменту она была устранена. Мы связались с биржами, и они с нами активно сотрудничают. Мы бросили все усилия на подготовку к процессу хард форка и представим его, как только будем готовы. Это обязательное обновление. Владельцы нод, пожалуйста, обновите свои ноды до актуальной версии, чтобы избежать получения нежелательных жёлтых карточек. Приносим извинения за доставленные неудобства, – сообщают разработчики.
🔷 Стоимость не подлежащих заморозке монет по текущему курсу составляет около $131 600. #NULS занимает 147-е место в списке крупнейших активов при капитализации в $18 млн по данным #CoinMarketCap. Актив доступен для торгов на таких биржах, как #Binance, #OKEx и #Huobi
🔷 Несмотря на новость о взломе, курса токена #NULS остался неизменным. За 24 часа он опустился на 0,01% и теперь составляет $0,242. При этом суточный объем торгов токеном упал на 71%, до $2,5 млн.
🔷 27 ноября подверглась взлому биржа #Upbit, хакеры похитили $50 млн в #Ethereum. А 15 декабря критическая уязвимость была обнаружена в кошельке #KeepKey. Эксперты по безопасности торговой платформы #Kraken взломали его за 15 минут и рассказали, что атака на аппаратное устройство стоила $75. 👁
👉 @A_ZCrypto📌
#A_ZCrypto 👇
🔷 Команда #блокчейн_проекта #NULS объявила в официальном #Twitter_аккаунте о взломе своего кошелька, с которого было выведено 2 млн одноимённых монет. Из них 548 354 #NULS вошло на вторичный рынок и не может быть отслежено.
Для ограничения ущерба от атаки разработчики приняли решение провести хард форк на блоке номер 87 800. После хард форка остающиеся в распоряжении злоумышленника 1 451 645 NULS будут заморожены🔷 Причина атаки кроется в уязвимости #NULS версии 2.2. К настоящему моменту она была устранена. Мы связались с биржами, и они с нами активно сотрудничают. Мы бросили все усилия на подготовку к процессу хард форка и представим его, как только будем готовы. Это обязательное обновление. Владельцы нод, пожалуйста, обновите свои ноды до актуальной версии, чтобы избежать получения нежелательных жёлтых карточек. Приносим извинения за доставленные неудобства, – сообщают разработчики.
В системе NULS ноды мотивируются к надлежащему выполнению возложенных на них задач при помощи системы штрафов на базе жёлтых и красных карточек, где при достижении определённого штрафного лимита нода исключается из процесса формирования консенсуса🔷 Стоимость не подлежащих заморозке монет по текущему курсу составляет около $131 600. #NULS занимает 147-е место в списке крупнейших активов при капитализации в $18 млн по данным #CoinMarketCap. Актив доступен для торгов на таких биржах, как #Binance, #OKEx и #Huobi
В ноябре состоялся запуск Chain Factory – основного продукта первой дорожной карты NULS, позволяющего клиентам создавать блокчейны в соответствии с собственными потребностями на основании предложенной модульной структуры🔷 Несмотря на новость о взломе, курса токена #NULS остался неизменным. За 24 часа он опустился на 0,01% и теперь составляет $0,242. При этом суточный объем торгов токеном упал на 71%, до $2,5 млн.
Ранее взлому подвергся кошелёк проекта VeChain, использовавшийся в программе выкупа токенов🔷 27 ноября подверглась взлому биржа #Upbit, хакеры похитили $50 млн в #Ethereum. А 15 декабря критическая уязвимость была обнаружена в кошельке #KeepKey. Эксперты по безопасности торговой платформы #Kraken взломали его за 15 минут и рассказали, что атака на аппаратное устройство стоила $75. 👁
👉 @A_ZCrypto📌
Forwarded from A_ZCrypto ⚜️ Blockchain newz
⚜️Kraken vs. Trezor⚜️
🔷 Эксперты лаборатории безопасности биржи криптовалют #Kraken показали метод извлечения и взлома seed-фраз из аппаратных крипто-кошельков #TrezorOne и #TrezorModelT. Для этого требуется 15 минут физического доступа к устройству и прибор, возможную стоимость которого на рынке авторы оценивают в $75.
🔷 Пока уязвимость не будет устранена, они рекомендуют пользователям не предоставлять физический доступ к своим устройствам третьим лицам, так как это может привести к потере всех хранящихся в них криптовалют. Кроме того, им следует активировать кодовую фразу по схеме #BIP39 в клиенте #Trezor. Авторы отмечают, что это может несколько затруднить использование кошелька, но кодовая фраза не хранится в нём и потому защитит от описываемой атаки.
🔷 Как и в случае с #KeepKey, атака на #Trezor осуществляется путём «сбоя напряжения» в чипе, что открывает возможность для извлечения seed-фразы. Взлом PIN-кода, используемого для защиты этой фразы, по словам экспертов, не представляет никаких проблем и осуществляется методом перебора.
👉 @A_ZCrypto📌
🔷 Эксперты лаборатории безопасности биржи криптовалют #Kraken показали метод извлечения и взлома seed-фраз из аппаратных крипто-кошельков #TrezorOne и #TrezorModelT. Для этого требуется 15 минут физического доступа к устройству и прибор, возможную стоимость которого на рынке авторы оценивают в $75.
Атака возможна из-за уязвимостей, присущих используемому в кошельках Trezor микроконтроллеру. «К сожалению, это означает, что команде Trezor будет сложно что-либо сделать с этой уязвимостью без переработки оборудования🔷 Пока уязвимость не будет устранена, они рекомендуют пользователям не предоставлять физический доступ к своим устройствам третьим лицам, так как это может привести к потере всех хранящихся в них криптовалют. Кроме того, им следует активировать кодовую фразу по схеме #BIP39 в клиенте #Trezor. Авторы отмечают, что это может несколько затруднить использование кошелька, но кодовая фраза не хранится в нём и потому защитит от описываемой атаки.
Ранее Kraken уже описывали атаку на кошелёк KeepKey. В своей последней публикации они отмечают, что атака на Trezor очень похожа на первую – во всех эти устройствах используется одно и то же семейство чипов🔷 Как и в случае с #KeepKey, атака на #Trezor осуществляется путём «сбоя напряжения» в чипе, что открывает возможность для извлечения seed-фразы. Взлом PIN-кода, используемого для защиты этой фразы, по словам экспертов, не представляет никаких проблем и осуществляется методом перебора.
По мнению Kraken, используемые в этих кошельках чипы изначально не предназначены для хранения секретной информации и не должны быть единственным средством защиты криптовалютных активов для пользователя👉 @A_ZCrypto📌
Forwarded from A_ZCrypto ⚜️ Blockchain newz
⚜️Базы данных Ledger и Trezor находятся в продаже⚜️
#A_ZCrypto 👇
🔷 Kоманда #UnderTheBreach, занимающаяся расследованием киберпреступлений, опубликовала скриншоты диалогов с хакером, претендующим на владение базами данных двух ведущих мировых аппаратных кошельков – #Ledger и #Trezor
🔷 По версии следствия, злоумышленник разместил свои объявления на форуме. Он утверждает, что похитил базы данных многочисленных криптографических продуктов, включая аппаратные кошельки #Trezor, #Ledger и #KeepKey, а также провайдера платежей #Bitso и форума #Ethereum.org
🔷 Команда #Ledger была первой, кто объявил, что злоумышленник мог блефовать. В то время как хакер продемонстрировал свои знания о получении информации из баз данных, некоторые из предполагаемых «жертв» уже отрицали факт утечки данных их клиентов.
👉@A_ZCrypto📌
#A_ZCrypto 👇
🔷 Kоманда #UnderTheBreach, занимающаяся расследованием киберпреступлений, опубликовала скриншоты диалогов с хакером, претендующим на владение базами данных двух ведущих мировых аппаратных кошельков – #Ledger и #Trezor
Хакер получил SQL-дамп инвесторов на платформе Bank To The Future. Согласно разговору Jabber с этим загадочным кибер-преступником, человек получил доступ к базам данных через критический недостаток в инфраструктуре хранения данных Shopify🔷 По версии следствия, злоумышленник разместил свои объявления на форуме. Он утверждает, что похитил базы данных многочисленных криптографических продуктов, включая аппаратные кошельки #Trezor, #Ledger и #KeepKey, а также провайдера платежей #Bitso и форума #Ethereum.org
Хакер продемонстрировал безумную жажду денег. Он рекламировал свое сообщение как «ТОЛЬКО БОЛЬШИЕ ДЕНЬГИ» и очень избирательно относился к клиентам🔷 Команда #Ledger была первой, кто объявил, что злоумышленник мог блефовать. В то время как хакер продемонстрировал свои знания о получении информации из баз данных, некоторые из предполагаемых «жертв» уже отрицали факт утечки данных их клиентов.
Производители новейших аппаратных крипто-кошельков начали собственное расследование и обнаружили, что продаваемые файлы не соответствуют реальной базе данных Ledger👉@A_ZCrypto📌