Как на ладони: Metamask раскрывает ETH-адреса всем посещаемым сайтам
Пользователь GitHub под ником projectoblio сообщил о проблеме с самым популярным браузерным расширением Metamask. Как описывает автор, расширение передаёт информацию о пользовательских ETH-адресах всем посещённым сайтам. Причём это даже не ошибка, а опция, которая включена по умолчанию. Особенность легко может привести к раскрытию личностей пользователей, так что расширение никак не сочетается с конфиденциальной природой криптовалют и децентрализованных приложений.
Новые подробности от Cryptopia. Что известно на данный момент?
Представители Cryptopia поделились с пользователями новыми данным о прогрессе в реабилитации после взлома 14 января 2019 года. Судя по содержимому письма, сотрудники биржи действительно делают всё возможное, чтобы восстановить полноценную работу. Компания имеет развёрнутый план действий. Конечно же, процедура восстановления будет небыстрой и непростой, ведь приходить в норму приходится практически с нуля. Но стоит отметить, что до текущего момента представители площадки проделали много работы. Что мы имеем сейчас?
Ещё одна биржа несёт значительные убытки и становится в один ряд с десятками других площадок. Гонконгская площадка Gatecoin объявила о закрытии — новость появилась на официальном сайте. После неудачных попыток вернуть средства, потерянные из-за разбирательства с прежним поставщиком платёжных услуг, она инициирует процедуру ликвидации.
Гендиректор Mt. Gox в ответе за подставу инвесторов. Мнение основателя Bitcoin.com
Генеральный директор Bitcoin.com и сторонник Bitcoin Cash Роджер Вер поделился своим мнением относительно приговора Марку Карпелесу. Бывший генеральный директор криптобиржи Mt. Gox Карпелес получил условный срок. Токийский окружной судья обошёлся 2,5 годами условного заключения с испытательным сроком в 4 года. Судя по всему, Вера не устраивает такой исход.
В Голливуде всегда были чуткими на тренды. И криптовалюта не исключение. Название нового фильма также не отличается креативностью: "Крипта" выходит в прокат в апреле. Картина рассказывает историю следователя по борьбе с отмыванием денег, который живёт в отдалённом городке штата Нью-Йорк. Сотрудник тут же связывается со сложной киберпреступной сетью, излюбленным инструментом которой является криптовалюта. Конечно же, в сети замешаны русские хакеры. На главную роль следователя выбрали Бо Наппа, но в фильме также присутствует актёр-ветеран Курт Рассел.
Бесплатный сыр: хакеры рекламировали вредоносное расширение для Google Chrome с помощью аирдропа
По данным исследования аналитика Гарри Дэнли на Medium, мошенникам удалось заманить более 200 пользователей в бесполезный аирдроп, с помощью которого распространялось их расширение. NoCoin скачали 230 раз перед тем, как Google изъяла программу из публичного доступа. Инцидент стал ещё одним пополнением базы данных EtherscamDB, разработанной Дэнли.
Виновен, но не очень. Вынесен приговор бывшему гендиректору Mt. Gox
Бывший генеральный директор ныне несуществующей Биткоин-биржи Mt. Gox Марк Карпелес получил условное тюремное заключение. Токийский суд признал его виновным в фальсификации финансовой отчётности. Как показали результаты расследования, Карпелес смешал личные финансы и клиентские средства с целью скрыть потери от хакерской атаки.
Местное СМИ Токио Nikkei Asian представило отчёт, в котором подробно рассказывается об уклонении Северной Кореи от экономического эмбарго. В этом ей помогает технология блокчейна. В отчёте также приводится информация Совета Безопасности ООН, согласно которой северокорейские хакеры организовали серию кибератак на зарубежные финансовые учреждения.
Мы периодически напоминаем, как правильно хранить криптовалюты, не попадаться на уловки фишеров и в целом не потерять свои заветные монетки. Методы мошенников развиваются из года в год и сейчас некоторые из них настолько хитро прячутся и маскируются, что даже технически подкованному пользователю сложно распознать опасность. Сегодня детально изучим тему вредоносных расширений для браузеров. Казалось бы, они должны облегчить жизнь, но частенько делают только хуже.
О повторном запуске биржи сотрудники предупреждали ещё на прошлой неделе, причём изначально планировали его на понедельник. В итоге из-за задержек дата сместилась на сутки. Но теперь Cryptopia вышла в онлайн. Заглядываем в личный кабинет на площадке и заодно пытаемся понять, что же значит «работа в режиме чтения».
Рассерженный пользователь Reddit под ником DXGao рассказал историю о том, как криптобиржа Bitfinex заблокировала его заявку на вывод средств. Как утверждает трейдер, при внесении депозита биржа потребовала от него как минимум 10 тысяч долларов. Спустя некоторое время и несколько успешных сделок он попытался вывести прибыль, но всё оказалось не так просто.
В криптопространстве горячо обсуждают тему криптовалютной биржи Coinbase. Сначала это были разногласия по поводу поглощения Neutrino и листинга XRP. Теперь же откровенные заявления директора отдела институциональных продаж Кристин Сандлер подкинули очередную кость движению #DeleteCoinbase.
Скрытый майнинг стал главным трендом среди хакеров в 2018 году
Исследователи из IBM выяснили, что криптоджекинг стал основным "источником прибыли" хакеров в 2018 году. По количеству инцидентов он значительно обошел атаки с вымогательским ПО, которые были более популярны несколькими годами ранее. По мнению экспертов, главной причиной высокой популярности среди кибепреступников является скрытная природа криптоджекинга.
Ведущий разработчик Monero проговорился. В монету могут интегрировать MimbleWimble
Главный разработчик приватной криптовалюты Monero Риккардо Спаньи в интервью с Наоми Броквелл рассказал, почему вообще связался с этой монетой. По его словам, есть как минимум две основные причины. Во-первых, Монеро не была основана на коде Биткоина. Во-вторых, основной акцент здесь всегда был на конфиденциальности. Не забыл он рассказать и о том, что XMR стала одной из самых популярных среди хакеров и участников чёрных рынков. Также речь зашла криптоджекеров и скрытый майнинг.
Никто не отрицает, что в Биткоин-кошельках может быть огромное количество векторов для потенциальных хакерских атак. В коде программного обеспечения есть баги, которые не нашли даже злоумышленники. Однако разработчики Coinomi, похоже, допустили больше всего оплошностей благодаря одному из самых нелепых багов.
24 февраля команда пула 2Miners заметила проблемы в работе сети Callisto. В этот день произошёл сплит цепочки, который сопровождался всеми признаками атаки 51 процента. В результате некоторые ноды Callisto и ноды пулов оказались в неправильной ветке. Разбираемся в ситуации подробно.
Когда Cryptopia возобновит работу? Главное требование для перезапуска
Напомним, хакерская атака началась вечером 14 января и продолжалась в течение как пары недель. За это время с кошельков криптобиржи украли десятки тысяч ETH на эквивалент 16,1 миллиона долларов. После взлома новозеландская полиция вместе с международными правоохранительными органами начала расследование. Правоохранители вернули офисное здание криптобирже Cryptopia и разрешили возобновить торги. Однако 24 февраля на официальном канале биржи Discord предположительно один из сотрудников сообщил, что они не готовы к работе.
Сегодня криптобиржа Bitfinex сообщила, что правоохранительным органам США удалось вернуть 27,66270285 BTC, которые были украдены после взлома в августе 2016 года. Всё это время биржа плотно сотрудничала со следствием и предоставляла необходимую информацию и документы. Ещё в ноябре 2018 года криптобиржа получила уведомление о том, что органам предположительно удалось найти украденные биткоины. После того возвращения монет бирже руководство запустило программу реабилитации пострадавших пользователей. BTC конвертировали в доллары и теперь выплачивают держателям RRT (Recovery Right Token).