Апдейт: Платформа для облачного майнинга NiceHash завершила программу возмещения пользователям 4640 BTC, утраченных при взломе в декабре 2017 года.

https://forklog.com/?p=119856

#NiceHash

Сегодня годовщина HODL!

HODL - один из самых популярных мемов на крипторынке. Обозначает он "удерживать криптовалюту, не продавать". Появился этот мем в этот день в далеком 2013 году, когда после падения рынка один криптоэнтузиаст в немного не трезвом состоянии написал тред "I AM HODLING".

Он писал, что "есть крутые трейдеры, которые умеют ловить низы и сливать на хайях, а он плохой трейдер. Но он не лох, который в панике продаст хорошим трейдерам свои биткоины. Именно поэтому он "ходлит".

Этот мем почти мгновенно приобрел культовый статус. Потом к этому добавили аббревиатуру «Hold On for Dear Life». А вот и ссылка на тот знаментитый тред.

Incrypted | Telegram | YouTube | Website

Как взломали signal
https://www.cnews.ru/news/top/2020-12-15_hakery_vzlomali_samyj_zashchishchennyj

​​«Signal взломали» или как сделать кликбейтный заголовок.

По сети разошлось много новостей о том, что популярный мессенжер для зашифрованной связи Signal удалось взломать и расшифровать переписку. По крайней мере об этом заявила израильская компания Cellbrite специализирующаяся на получении доступа к устройствам. На самом деле всё не совсем так.

Сообщения, которыми мы обмениваемся, и трафик, который может быть доступен операторам и другим лицам — всё также защищен надёжным end-to-end шифрованием. Уязвимость о которой заявляет компания работает только если есть физический доступ к разблокированному телефону. То есть, вы должны отдать телефон и передать пин-код для разблокировки.

В большинстве случаев лица у которых оказался ваш разблокированный телефон, могут просто прочитать ваши сообщения, без необходимости подключать дополнительное оборудование. Исключение — это пароль на само приложение, который можно установить. То есть в случае, когда у кого-то есть оборудование Cellebrite, ваш телефон и пин-код от него, но при этом пароль от Signal неизвестен — тогда можно использовать эту уязвимость. Но в реальной жизни, если вы уже передали свой пин-код, то, скорее всего, не откажетесь передать пароль от Signal. Если подводить итог, то заголовок «Компании удалось взломать Signal» — это слишком громкое утверждение. Для большинства пользователей эта модель угроз не актуальна.

Как написал создатель Signal Мокси Марлинспайк в Twitter: «Они также могли просто открыть приложение, чтобы просмотреть сообщения».

🚀 За BYnet

Сооснователь Bitmain Джихан Ву покинет компанию и получит компенсационный пакет в размере $600 млн, сообщил специализирующийся на новостях криптовалютной индустрии из Китая репортер Колин Ву.

https://forklog.com/dzhihan-vu-poluchit-600-mln-otstupnyh-za-uhod-iz-bitmain/

Сеть по борьбе с финансовыми преступлениями (FinCEN) Министерства финансов США опубликовала предложение по регулированию криптовалютных транзакций, осуществляемых через собственные кошельки пользователей.
https://forklog.com/minfin-ssha-predlozhil-verifitsirovat-polzovatelej-bitkoin-koshelkov/
К ним могут начать предъявлять те же требования, которые уже распространяются на транзакции, осуществляемые пользователями бирж и других криптовалютных сервисов.

В случае, если предложение будет принято, при выводе криптовалюты на собственный кошелек с централизованной биржи будет необходимо подтвердить личность получателя, а биржа должна будет хранить эти данные хранить.

Повышенные требования к идентификации FinCEN предлагает применять при исходящих транзакциях на сумму от $3000. О транзакциях свыше $10 000 компании должны будут уведомлять ведомство напрямую. Регулятор намерен предусмотреть невозможность обхода правила через разбитие транзакции на несколько более мелких частей.

А ведь действительно...)

Пацан, который не смог раскрыть и задекларировать свои овер 100 миллионых долларовых активов, хочет наблюдать за тем, как вы совершаете сделки на 3 тысячи долларов и декларируете оборот выше 8🤣🤣🤣🤣🤣🤣🤣🤣🤣🤣🤣🤣🤣🤣🤣🤣🤣

NFT:
что такое криптоарт и с чем его едят?;
продолжение тренда токенизации твитов;
итоги заключительного пресейла земли в Sandbox
Линк

Hegic:
объем в 100kk$ и свап rhegic —> hegic;
все проекты экосистемы в одном месте;
whiteheart скоро
Линк

Шиллинг Graph Protocol: впереди светлое будущее
Линк

Nexus Mutual: взлом кошелька СЕО на $8.2М
Линк

Origin Protocol: детальный план компенсации Origin Dollar (OUSD)
Линк

Block Collider: немного любопытной информации от CEO
Линк

TrustToken: Multicoin хотят заимствовать $3.0M на 30 дней по ставке 11.5%
Линк

Sifchain.finance: токеномика и другие новости
Линк

Compound Finance: Compound решили запускать свой блокчейн
Линк

Badger DAO: дропы за донаты на gitcoin и другие предложения
Линк

Plasm: добавили 110 валидаторов
Линк

Новая тема на форуме:
Tornado Cash
Линк

#защита_инвестиций

Раз мы уж заговорили о соц инженерии, также в связи с ростом биткоина и расследованием Навального, предлагаю вернуться к теме мобильных номеров и возможных уязвимостей с ними связанных.

Для начала предлагаю прочитать пару предыдущих моих постов на эту тему (чтобы заново не разжовывать основы):
- Как взломали аккаунт создателя Twitter через мобильный номер
- Как у создателя Augoror своровали миллион баксов подменив симку
- Как полицейские находят настоящего владельца подставного телефона (считаю пост одним из лучших на канале)

Если вы помните, недавно было расследование Навального, которое показало как легко и просто любому желающему получить "пробив" нужного номера телефона через специализированые форумы или даже ТГ ботов. (Комментарии эксперта: Как можно заметить на таких сервисах в основном "вспышку", тоесть показывают нынешнюю геолокацию) Нужен просто номер телефона и деньги. Вы бы могли задаться вопросом, мол какая связь с биткоином и соц инженерией? Ну с последним оно связано железным фактом, что в любой системе безопасности слабое звено это всегда человек. И именно черещ нее идет воздействие на сотрудников обладающиз необходимой информацией. Наказывай, не наказывай, пока мясные мешки будут иметь доступ к вашей персональной информации, они будут толковать ее налево. Это надо осознать и просто смириться с этим. Особенно тем кто живет в СНГ, где это часто единственный способ заработать немного денег и не подохнуть от гастрита вызванного безперебойным потреблением дошираков (а вы думали работник МТС икру ложками ест?).

А с биткоином оно связано тем, что нет более весомой причины выложить условных 100-300 баксов чем последующая экспроприация криптоактивов и перераспределение в нужные карманы (ну может кроме гулящей жены).

Что можно узнать о вас через пробив номера?
- геолокации за определенные период времени когда на телефоне происходила переадресация или любой звонок (поэтому ваш дом или любимые места найти не проблема)
- живая геолокация на данный момент с точностью до пяти метров (спасибо триангуляции)
- история звонков и СМС
При доступе к коммутаторному оборудованию и вышкам можно вообще ваши включение выключение телефона отслеживать. При включении телефон подает сигнал на ближайшие вышки, проверяя доступность сети. Таким образом идет "засвет" самого факта активности телефона, а также его местонахождение. (Комментарий эксперта: Чтобы собирать такую информацию необходимо напрямую следить за вышками, так как ни вышки ни коммутаторное оборудование истории не сохраняют, и по сути это довольно тонкая работа ведется всегда под конкретного человека. ТГ боты и форумные пробившики такого сделать не смогут. )
Может еще что то упустил, скорее всего, так как список немаленький. Для России с ее законами это может быть все вплоть до записи разговоров.

Как от этого защититься? Ну для начала, самый верный способ - иметь несколько номеров, и не светить те, на которые зарегистрировано что то важное. Этот ход уже защитит вас в достаточной мере. Лучше, если важный номер хранится не в телефоне, а отдельно на симке. Только смотрите чтобы номер не "сгорел", иногда симку надо будет вставлять в телефон (но к несчастью в таком случае свяжете номера между собой через IMEI телефона) и делать звонки. Лучше конечно же не из дома. Прочие схемы (более сложные но более интересные) вы можете осмыслить сами прочитав третий мой пост про работу полиции.

И да, не верьте клоунам которые после расследования оживились, убеждая вас что ваши данные в надежном хранении, что доступ имеют только избранные, а полиция и спецслужбы могут получить данные только через суд. Лучше перечитайте пост о том, как обычный оператор в колл центре восстановил номер разраба Augoror злоумышленнику в один клик. И про МВД (и тем более спецслужбы) тоже не верьте, пишущий это лично видел ордер от суда на обыск, полученный на липовое заявление (которое сами менты и написали, хех) и последующие маски шоу.

P.S: Особая благодарность эксперту в мобильных технологиях за познавательные комментарии

#Важно

Только что наткнулся, как говорится breaking news:

Взломанную осенью базу Леджера с номерами телефонов, имейлами и даже адресами закер вывалил в публичный доступ - https://twitter.com/JimmyMcShill/status/1340733120610447365

Готовьтесь к нереальному потоку фишинга на ваши имейлы, если вы владелец Леджера. А если вы по жизни невезучий (но при этом биткоин миллионер) то еще стоит подготовиться к визитам гостей на дом 😀

Binance ушла на техобслуживание, сообщил глава биржи Чанпэн Чжао. Проблема с API, на решение которой, по его оценкам, понадобится до часа времени.

#Binance

Снова отличные новости:
https://twitter.com/JimmyMcShill/status/1340733120610447365

Крайне неприятно было бы себя там найти, прям с домашним адресом.

С биржи EXMO злоумышленники вывели 5% от общего объема ее активов, о чем компания сообщила в своем официальном блоге. Злоумышленники начиная с 05:27 по Москве сняли часть запасов Bitcoin, Ethereum, Ethereum Classic, XRP, ZEC и USDT. Оставшиеся активы торговая площадка перевела на холодные кошельки, средства находятся в безопасности.

По взлому Эксмо кроме остальных активов выведено еще 306 BTC. Интересно осуществлялись выводы - не одной транзакцией и суммы (типа 0.99 BTC) ставились чтобы обойти какой то лимит.

Видимо был доступ к каким то условным панелям управления на которых висят лимиты при превышении которых надо сигналить.
Вывод - взломщик знал что лимиты есть. И знал их пороговое значение.

Эксмо- ищите внутри. В дружном коллективе.

#EXMO

https://t.iss.one/PrimeBlock/7037

Там внутри давно такое происходит.
Лично знаком с ситуацией взлома аккаунта несколько лет назад как уже.
При котором администрация (понятное дело не все, а один из сотрудников) «отыграла» на стороне взломщика.
Выразилось это в следующем:
На предварительном этапе почта была взломана с помощью данных поданных на KYC в EXMO, а уже потом состоялся вывод, которые на стороне бирже подвердили за секунды, хотя обычно такие суммы висят на модерации около часа. Но в этом случае прозошло «исключение», при том что это был вывод «под ноль» и перед этим был сброшен пароль акка.

Первый вывод в размере 125 BTC на кошелек указанный в официалке как кошелек хакера. Мы видим некие "копилочки" по 25-30 BTC к которым видимо и был получен доступ

Сейчас курс 23100. На Binance какие-то проблемы, говорят что перезапустили какую-то систему сопоставления и очень скоро всё заработает, но если использовать VPN, то всё работало и работает как обычно 🤷‍♂️.

Binance

Произведен полный перезапуск системы сопоставления . В данный момент происходит проверка остальных систем. Необходимо приблизительно 30-60 минут.
https://twitter.com/cz_binance/status/1341034968827396096

2021: приготовьтесь к турбулентности

Спустя полгода после моей предыдущей статьи "Дефляция: скрытая угроза" я, наконец рад вновь поделиться своими размышлениями об экономической ситуации и месте, занимаемом во всем этом сумасшествии Биткоином. Приятного прочтения!

"Дайте мне управлять деньгами страны, и мне нет дела, кто будет устанавливать там законы"

— Амшель Майер Ротшильд

Ссылка на статью: https://bitcoin-translated.ru/sources/brrr/2021-turbulence/

Web | YouTube | Zen | Twitter | Instagram

Это будет звучать очевидным, но если вы прошли KYC на бирже, а потом выводите на один "холодный адрес" в блокчейне биткоина, имейте ввиду, что по сути вы косвенно обозначаете связь вашей личности с адресом, куда вы переводите.

В наше непростое время, накапливание на одном адресе существенных запасов и наличие упомянутых связей с ним, становится не безопасным для владельцев.

И будет еще более не безопасным с последующим ростом курса. Базы сливаются и продаются.

Разбивайте ваши кошельки на множество адресов, старайтесь запутывать вывод средств, даже если вам нечего скрывать. Вернее ОСОБЕННО, если вам нечего скрывать. Так как не имея связей с "теневым" миром, вы потенциально легкая добыча.