​​🔥🔥🔥🔥

⚜️В кошельках Trezor обнаружили 100% критическую уязвимость⚜️

🔷 Аппаратные кошельки #TrezorOne, #TrezorT, #Keepkey и другие устройства компании могут быть взломаны за 5 минут при помощи инструментов ценой в $100, утверждают эксперты по безопасности из #LedgerDonjon. По их словам, успех с вероятностью в 100% достигается на любых версиях прошивки.

Специалисты сообщили, что проверили метод взлома на 20 кошельках и во всех случаях им удалось получить «сид». В Ledger Donjon подчеркнули, что неисправность невозможно устранить обновлениями программы

🔷 В марте #Ledger сообщила об обнаружении нескольких критических уязвимостей в устройствах #Trezor. На следующий день представители компании заявили, что часть неисправностей была исправлена, а остальные проблемы связаны с физическим доступом.

Специалисты по безопасности также рассказали, что отправили запрос в Trezor еще в декабре 2018 г., но не получили награды. По мнению программистов, в компании уже были в курсе о подобной возможности взлома устройств

👉@A_ZCrypto 📌

#tezos #ledger #криптовалюты #криптокошелек
Кошельки Ledger будут поддерживать криптовалюту Tezos, а также возможность ее стейкинга.

​​⚜️NEO TOP-20 Coinmarketcap.com⚜️
#A_ZCrypto 👇

Многие китайские альткоины после выступления председателя КНР Си Цзньпина о необходимости развития блокчейн-технологий взлетели до новых максимумов

🔷 Одним из них стал #NEO, который благодаря недавнему забегу поднялся на 19-ю строчку рейтинга крупнейших криптовалют #coinmarketcap. В долларовом выражении монета поднялась с $7 до $12, ее рыночная капитализация в начале ноября выросла до $858 млн.

Однако забег оказался краткосрочным, и уже в середине декабря курс NEO снизился до $8,67. Отметим, что в период знаменитого декабрьского ралли криптовалютного рынка двухлетней давности NEO торговался выше $187, а его капитализация достигала $12,181 млрд

🔷 Разработчики #NEO недавно обнародовали свою дорожную карту на 2020 год. Они планирует уделить особое внимание повышению производительности блокчейна. Ранее стало известно, что уже стартовало тестирование сети #NEO3_0. Лидер команды Да Хунфэй недавно заявил, что в рамках партнерства с компанией #Ledger планируется развитие интернета следующего поколения. В этом же масштабном проекте принимают участие разработчики #ETH и #IOTA

В криптосообществе многие уже сейчас называют сеть NEO китайской версией эфириума. Недавно команда обнародовала список приоритетных направлений развития в 2020 году

🔷 Ключевыми пунктами так называемой дорожной карты выступают разработка модели по управлению блокчейном #NEO 3.0, тестирование кошельков экосистемы, работа над переносимостью #RPC модулей и создание #GraphQL и #Restful плагинов. 👁
👉 @A_ZCrypto📌

​​⚜️Shitcoin Wallet⚜️
#A_ZCrypto 👇

⚜️MyEtherWallet и Binance⚜️

🔷 Браузерный эфириум-кошелек под названием #ShitcoinWallet содержит вредоносный код #JavaScript для передачи данных из других открытых вкладок на удаленный сервер. Зловредная программа была обнаружена экспертом по кибербезопасности Гарри Денли. Расширение #ShitcoinWallet для #Chrome загружает несколько зловредных js-файлов с удаленного сервера.

Этот код ищет открытые веб-страницы криптовалютных бирж и других эфириум-кошельков. Затем кошелёк отправляет данные из этих вкладок на удаленный сервер

🔷 Shitcoin Wallet доступен в виде расширения для браузера #Chrome и десктопно приложения для #Windows Все активы на кошельке застрахованы, поэтому не нужно «беспокоиться о потере активов из-за хакерской атаки на серверы #ShitcoinWallet Пользователи могут ежедневно получать много токенов от нашей команды и наших партнеров. Наконец, в качестве забавного факта говорится о том, что #ShitcoinWallet довольно хорош.

Программа нацелена на MyEtherWallet, IDEX, Binance, NEO Tracker и Switcheo

🔸 На прошлой неделе компания Google удалила эфириум-кошелек MetaMask из Google Play. Google заявила, что причиной удаления стал майниг в приложении. Разработчики MetaMask обжаловали удаление, однако апелляция была отклонена.

⚜️ZCash vs. Ledger⚜️

🔷 Пользователь #Twitter #@BTCSchellingPt предупредил участников криптовалютного сообщества о вредоносном расширении для браузера #GoogleChrome, ориентированном на владельцев аппаратных кошельков #Ledger

💬 Если вы установили расширение “Ledger Secure” для Chrome, удалите его. Оно содержит вредоносный код, который отправит вашу seed-фразу его создателю. Это не продукт Ledger

🔷 Компания #Ledger через аккаунт своей службы поддержки в #Twitter также разместила предупреждение о ведущейся фишинговой кампании с использованием расширения #LedgerSecure Пользователей просят не устанавливать расширение и связаться с компанией, если они уже это сделали, а также отправлять жалобы в #Google

По словам @BTCSchellingPt, расширение Ledger Secure использовалось для кражи 600 ZEC ($16 000) у другого пользователя, хранившего криптовалюту на кошельке Ledger Nano

🔷 Будьте очень внимательны с тем, какие расширения вы устанавливаете, – добавляет он. – Если вы используете один компьютер для работы с криптовалютами и выполнения прочих задач, будьте осторожны вдвойне. Для криптовалют лучше используйте отдельное устройство в минимальной конфигурации или виртуальную машину. 👁
👉 @A_ZCrypto📌

​​⚜️Базы данных Ledger и Trezor находятся в продаже⚜️
#A_ZCrypto 👇

🔷 Kоманда #UnderTheBreach, занимающаяся расследованием киберпреступлений, опубликовала скриншоты диалогов с хакером, претендующим на владение базами данных двух ведущих мировых аппаратных кошельков – #Ledger и #Trezor

Хакер получил SQL-дамп инвесторов на платформе Bank To The Future. Согласно разговору Jabber с этим загадочным кибер-преступником, человек получил доступ к базам данных через критический недостаток в инфраструктуре хранения данных Shopify

🔷 По версии следствия, злоумышленник разместил свои объявления на форуме. Он утверждает, что похитил базы данных многочисленных криптографических продуктов, включая аппаратные кошельки #Trezor, #Ledger и #KeepKey, а также провайдера платежей #Bitso и форума #Ethereum.org

Хакер продемонстрировал безумную жажду денег. Он рекламировал свое сообщение как «ТОЛЬКО БОЛЬШИЕ ДЕНЬГИ» и очень избирательно относился к клиентам

🔷 Команда #Ledger была первой, кто объявил, что злоумышленник мог блефовать. В то время как хакер продемонстрировал свои знания о получении информации из баз данных, некоторые из предполагаемых «жертв» уже отрицали факт утечки данных их клиентов.

Производители новейших аппаратных крипто-кошельков начали собственное расследование и обнаружили, что продаваемые файлы не соответствуют реальной базе данных Ledger

👉@A_ZCrypto📌

Это будет звучать очевидным, но если вы прошли KYC на бирже, а потом выводите на один "холодный адрес" в блокчейне биткоина, имейте ввиду, что по сути вы косвенно обозначаете связь вашей личности с адресом, куда вы переводите.

В наше непростое время, накапливание на одном адресе существенных запасов и наличие упомянутых связей с ним, становится не безопасным для владельцев.

И будет еще более не безопасным с последующим ростом курса. Базы сливаются и продаются.

Разбивайте ваши кошельки на множество адресов, старайтесь запутывать вывод средств, даже если вам нечего скрывать. Вернее ОСОБЕННО, если вам нечего скрывать. Так как не имея связей с "теневым" миром, вы потенциально легкая добыча.

У нас тут скандал вокруг Ledger, знаменитой французской компании, что делает аппаратные кошельки для криптовалют.

Вот как это было: Ledger решает, что они будут отныне героями и будут восстанавливать пароли клиентов, которые забыли, куда они свои криптомонетки засунули. Весьма благородно, не так ли? Только вот незадача: для этого им придется хранить часть вашей сид-фразы, вы знаете, той самой, что открывает доступ к вашим финансам. И да, если потребуется восстановить доступ, то придется выкладывать свой ID в интернет, как на витрину.

Понятно, что пользователи не особо в восторге от того, что их частная информация может лежать где-то в облаке. Ledger, вместо того чтобы признать, что это могло бы быть немного... кхм... неразумно, они просто сказали: "О, да, мы всегда могли установить прошивку, чтобы получить доступ к вашим ключам, вы доверяли нам, знали вы об этом или нет".

Как вы считаете, нам стоит пересмотреть нашу любовь к Ledger? Или это всего лишь следующий шаг в великой игре регулирования криптоиндустрии? Пользователи на Reddit опасаются, что скоро все крипто-провайдеры будут вынуждены ввести подобные меры. И тогда что?

#Ledger #криптоскандалы #пароливосстановление #сидфраза #криптоуслуги