Forwarded from A_ZCrypto ⚜️ Blockchain newz
🔥🔥🔥🔥
⚜️В кошельках Trezor обнаружили 100% критическую уязвимость⚜️
🔷 Аппаратные кошельки #TrezorOne, #TrezorT, #Keepkey и другие устройства компании могут быть взломаны за 5 минут при помощи инструментов ценой в $100, утверждают эксперты по безопасности из #LedgerDonjon. По их словам, успех с вероятностью в 100% достигается на любых версиях прошивки.
🔷 В марте #Ledger сообщила об обнаружении нескольких критических уязвимостей в устройствах #Trezor. На следующий день представители компании заявили, что часть неисправностей была исправлена, а остальные проблемы связаны с физическим доступом.
👉@A_ZCrypto 📌
⚜️В кошельках Trezor обнаружили 100% критическую уязвимость⚜️
🔷 Аппаратные кошельки #TrezorOne, #TrezorT, #Keepkey и другие устройства компании могут быть взломаны за 5 минут при помощи инструментов ценой в $100, утверждают эксперты по безопасности из #LedgerDonjon. По их словам, успех с вероятностью в 100% достигается на любых версиях прошивки.
Специалисты сообщили, что проверили метод взлома на 20 кошельках и во всех случаях им удалось получить «сид». В Ledger Donjon подчеркнули, что неисправность невозможно устранить обновлениями программы🔷 В марте #Ledger сообщила об обнаружении нескольких критических уязвимостей в устройствах #Trezor. На следующий день представители компании заявили, что часть неисправностей была исправлена, а остальные проблемы связаны с физическим доступом.
Специалисты по безопасности также рассказали, что отправили запрос в Trezor еще в декабре 2018 г., но не получили награды. По мнению программистов, в компании уже были в курсе о подобной возможности взлома устройств👉@A_ZCrypto 📌
Forwarded from A_ZCrypto ⚜️ Blockchain newz
⚜️Kraken vs. Trezor⚜️
🔷 Эксперты лаборатории безопасности биржи криптовалют #Kraken показали метод извлечения и взлома seed-фраз из аппаратных крипто-кошельков #TrezorOne и #TrezorModelT. Для этого требуется 15 минут физического доступа к устройству и прибор, возможную стоимость которого на рынке авторы оценивают в $75.
🔷 Пока уязвимость не будет устранена, они рекомендуют пользователям не предоставлять физический доступ к своим устройствам третьим лицам, так как это может привести к потере всех хранящихся в них криптовалют. Кроме того, им следует активировать кодовую фразу по схеме #BIP39 в клиенте #Trezor. Авторы отмечают, что это может несколько затруднить использование кошелька, но кодовая фраза не хранится в нём и потому защитит от описываемой атаки.
🔷 Как и в случае с #KeepKey, атака на #Trezor осуществляется путём «сбоя напряжения» в чипе, что открывает возможность для извлечения seed-фразы. Взлом PIN-кода, используемого для защиты этой фразы, по словам экспертов, не представляет никаких проблем и осуществляется методом перебора.
👉 @A_ZCrypto📌
🔷 Эксперты лаборатории безопасности биржи криптовалют #Kraken показали метод извлечения и взлома seed-фраз из аппаратных крипто-кошельков #TrezorOne и #TrezorModelT. Для этого требуется 15 минут физического доступа к устройству и прибор, возможную стоимость которого на рынке авторы оценивают в $75.
Атака возможна из-за уязвимостей, присущих используемому в кошельках Trezor микроконтроллеру. «К сожалению, это означает, что команде Trezor будет сложно что-либо сделать с этой уязвимостью без переработки оборудования🔷 Пока уязвимость не будет устранена, они рекомендуют пользователям не предоставлять физический доступ к своим устройствам третьим лицам, так как это может привести к потере всех хранящихся в них криптовалют. Кроме того, им следует активировать кодовую фразу по схеме #BIP39 в клиенте #Trezor. Авторы отмечают, что это может несколько затруднить использование кошелька, но кодовая фраза не хранится в нём и потому защитит от описываемой атаки.
Ранее Kraken уже описывали атаку на кошелёк KeepKey. В своей последней публикации они отмечают, что атака на Trezor очень похожа на первую – во всех эти устройствах используется одно и то же семейство чипов🔷 Как и в случае с #KeepKey, атака на #Trezor осуществляется путём «сбоя напряжения» в чипе, что открывает возможность для извлечения seed-фразы. Взлом PIN-кода, используемого для защиты этой фразы, по словам экспертов, не представляет никаких проблем и осуществляется методом перебора.
По мнению Kraken, используемые в этих кошельках чипы изначально не предназначены для хранения секретной информации и не должны быть единственным средством защиты криптовалютных активов для пользователя👉 @A_ZCrypto📌
Forwarded from A_ZCrypto ⚜️ Blockchain newz
⚜️65 091 BTC Ким Чен Ына⚜️
#A_ZCrypto 👇
🔷 В прошедшие выходные #Twitter-аккаунт, оформленный как популярный бот #WhaleAlert, сообщил о переводе 65 091 #BTC или около $500 млн с аппаратного кошелька #Trezor Ким Чен Ына на криптобиржу #Coinbase
🔷 В марте прошлого года #ООН представила доклад, в котором сообщила, что в распоряжении КНДР находится свыше $670 млн в биткоине и других криптовалютах. В связи с последними новостями о возможных проблемах Ким Чен Ына со здоровьем или его смерти в сообществе цифровых денег появилось мнение, что это может привести к падению курса #Bitcoin
🔷 Правительство Южной Кореи сообщило, что не заметило никаких признаков, подтверждающих слухи о проблемах со здоровьем северокорейского лидера.Сообщения о проблемах со здоровьем главы КНДР и предположения о его «смерти» появились СМИ в связи с тем, что он дважды не появлялся на важных мероприятиях в стране.🔵
👉 @A_ZCrypto📌
#A_ZCrypto 👇
В сети появилась информация о переводе 65 091 BTC с аппаратного кошелька главы КНДР на биржу Coinbase🔷 В прошедшие выходные #Twitter-аккаунт, оформленный как популярный бот #WhaleAlert, сообщил о переводе 65 091 #BTC или около $500 млн с аппаратного кошелька #Trezor Ким Чен Ына на криптобиржу #Coinbase
Информацию опубликовал журналист Coindesk Зак Воэлл, представители Whale Alert ее опровергли🔷 В марте прошлого года #ООН представила доклад, в котором сообщила, что в распоряжении КНДР находится свыше $670 млн в биткоине и других криптовалютах. В связи с последними новостями о возможных проблемах Ким Чен Ына со здоровьем или его смерти в сообществе цифровых денег появилось мнение, что это может привести к падению курса #Bitcoin
Северная Корея располагает большими запасами урановой руды и рыбными ресурсами, по такой логике распродажи должны случиться и на этих рынках🔷 Правительство Южной Кореи сообщило, что не заметило никаких признаков, подтверждающих слухи о проблемах со здоровьем северокорейского лидера.Сообщения о проблемах со здоровьем главы КНДР и предположения о его «смерти» появились СМИ в связи с тем, что он дважды не появлялся на важных мероприятиях в стране.🔵
👉 @A_ZCrypto📌
Forwarded from A_ZCrypto ⚜️ Blockchain newz
⚜️Базы данных Ledger и Trezor находятся в продаже⚜️
#A_ZCrypto 👇
🔷 Kоманда #UnderTheBreach, занимающаяся расследованием киберпреступлений, опубликовала скриншоты диалогов с хакером, претендующим на владение базами данных двух ведущих мировых аппаратных кошельков – #Ledger и #Trezor
🔷 По версии следствия, злоумышленник разместил свои объявления на форуме. Он утверждает, что похитил базы данных многочисленных криптографических продуктов, включая аппаратные кошельки #Trezor, #Ledger и #KeepKey, а также провайдера платежей #Bitso и форума #Ethereum.org
🔷 Команда #Ledger была первой, кто объявил, что злоумышленник мог блефовать. В то время как хакер продемонстрировал свои знания о получении информации из баз данных, некоторые из предполагаемых «жертв» уже отрицали факт утечки данных их клиентов.
👉@A_ZCrypto📌
#A_ZCrypto 👇
🔷 Kоманда #UnderTheBreach, занимающаяся расследованием киберпреступлений, опубликовала скриншоты диалогов с хакером, претендующим на владение базами данных двух ведущих мировых аппаратных кошельков – #Ledger и #Trezor
Хакер получил SQL-дамп инвесторов на платформе Bank To The Future. Согласно разговору Jabber с этим загадочным кибер-преступником, человек получил доступ к базам данных через критический недостаток в инфраструктуре хранения данных Shopify🔷 По версии следствия, злоумышленник разместил свои объявления на форуме. Он утверждает, что похитил базы данных многочисленных криптографических продуктов, включая аппаратные кошельки #Trezor, #Ledger и #KeepKey, а также провайдера платежей #Bitso и форума #Ethereum.org
Хакер продемонстрировал безумную жажду денег. Он рекламировал свое сообщение как «ТОЛЬКО БОЛЬШИЕ ДЕНЬГИ» и очень избирательно относился к клиентам🔷 Команда #Ledger была первой, кто объявил, что злоумышленник мог блефовать. В то время как хакер продемонстрировал свои знания о получении информации из баз данных, некоторые из предполагаемых «жертв» уже отрицали факт утечки данных их клиентов.
Производители новейших аппаратных крипто-кошельков начали собственное расследование и обнаружили, что продаваемые файлы не соответствуют реальной базе данных Ledger👉@A_ZCrypto📌
Forwarded from A_ZCrypto ⚜️ Blockchain newz
⚜️Trezor продажа базы данных сфабрикованно⚜️
#A_ZCrypto 👇
🔷 «Мы тщательно проанализировали данные и можем подтвердить, что они не соответствуют данным клиентов нашего электронного магазина, – пишет выпускающая #Trezor компания #SatoshiLabs. – Мы также готовы заверить пользователей #TrezorWallet в том, что их данные не пострадали».
🔷 Согласно #SatoshiLabs, структура продаваемой базы данных не соответствует реальной и выглядит сфабрикованной. Кроме того, данные покупателей #Trezor анонимизируются спустя 90 дней с момента заказа путём удаления любой критически значимой информации из систем, имеющих подключение к сети. Компания также не пользуется услугами платформы электронной коммерции #Shopify, которую называют источником утечки.
🔸 Похожей позиции придерживается производитель кошельков Ledger, предполагаемую базу данных клиентов которого тоже выставили на продажу: «В течение последнего дня мы получили множество вопросов касаемо предполагаемой утечки данных. Никогда не раскрывайте кодовую фразу из 24 слов. Этого достаточно. Предполагаемая утечка, если будет подтверждена, в любом случае затрагивает только нашу старую базу данных с физическими и электронными адресами. Она не затронет ваши кошельки или криптовалюту». 🟡
👉@A_ZCrypto📌
#A_ZCrypto 👇
Производитель аппаратных крипто-кошельков Trezor в этот понедельник опубликовал комментарий по поводу выставленной на продажу в сети предполагаемой базы данных его клиентов🔷 «Мы тщательно проанализировали данные и можем подтвердить, что они не соответствуют данным клиентов нашего электронного магазина, – пишет выпускающая #Trezor компания #SatoshiLabs. – Мы также готовы заверить пользователей #TrezorWallet в том, что их данные не пострадали».
Для защиты от возможных утечек в будущем SatoshiLabs рекомендует клиентам, если возможно, заказывать кошельки на рабочий адрес или в абонентский ящик🔷 Согласно #SatoshiLabs, структура продаваемой базы данных не соответствует реальной и выглядит сфабрикованной. Кроме того, данные покупателей #Trezor анонимизируются спустя 90 дней с момента заказа путём удаления любой критически значимой информации из систем, имеющих подключение к сети. Компания также не пользуется услугами платформы электронной коммерции #Shopify, которую называют источником утечки.
🔸 Похожей позиции придерживается производитель кошельков Ledger, предполагаемую базу данных клиентов которого тоже выставили на продажу: «В течение последнего дня мы получили множество вопросов касаемо предполагаемой утечки данных. Никогда не раскрывайте кодовую фразу из 24 слов. Этого достаточно. Предполагаемая утечка, если будет подтверждена, в любом случае затрагивает только нашу старую базу данных с физическими и электронными адресами. Она не затронет ваши кошельки или криптовалюту». 🟡
👉@A_ZCrypto📌