Bitcoin koshelek: Забытый Bitcoin-кошелёк неожиданно «ожил» впервые с 2010 года — за это время его содержимое подорожало в 750 тыс. раз

Содержание

Кошельки для криптовалют — ROZETKA

Наиболее безопасный способ хранения цифровых активов – приобретение кошелька для криптовалюты в виде отдельного носителя информации. Аппаратные устройства относят к холодному типу, обеспечивающему высокую надежность при сбережении личных ключей. Они полностью изолированы от компьютерных систем, локальных и глобальных сетей, что делает их неуязвимыми для взлома и случайной потери данных. 

Каталог криптокошельков на ROZETKA

Аппаратные устройства для хранения ключей и других данных о цифровой валюте представляют собой разновидность флешки. Криптокошельки холодного типа наилучшим образом подходят для долгосрочных и крупных вложений или «холдеров». В специальном разделе каталога ROZETKA представлены изделия наиболее популярных брендов: 

  • Ledger. Устройства линейки Nano двух моделей X и S оснащены встроенным Bluetooth-модулем и могут использоваться для управления одним или несколькими активами. Производитель разработал специальное приложение для Android и iOS для удобства пользователей, также имеется небольшой OLED-экран для контроля проводимых трансакций. 
  • Bitmain. Серия криптокошельков CoolWallet относиться к мультивалютному типу и может использоваться для хранения ключей к Bitcoin, Bitcoin Cash, Litecoin, Ethereum или Ripple. Подтверждение любых транзакций возможно только нажатием на специальную кнопку на устройстве, контроль операций осуществляется с помощью экрана (технология электронных чернил). Подзарядка осуществляется через USB соединение, емкости аккумулятора хватает на 2-3 недели работы. 
  • Trezor. Модельный ряд бренда составляют Model T и One. Последняя выпускается в черном или белом корпусе. Устройства обеспечивают безопасное проведение операций с криптовалютами и сохранение ключей для 15 их разновидностей. Оснащаются разъемом USB Type C и слотом для microSD. 
  • Keepkey. Модель ShapeShift от известного американского бренда может использоваться для хранения 30 цифровых валют и надежно защищена от взлома и хищения ключей. Устройство не имеет беспроводных модулей связи, подключается к компьютеру только через USB порт. Имеет жидкокристаллический экран для контроля транзакций. 

Приобретая мультивалютный криптокошелек известного производителя, вы можете быть уверены в сохранности своих инвестиций. Аппаратные модели, в том числе и те для которых имеются мобильные приложения, не позволяют проводить какие-либо транзакции без подтверждения. 

Преимущества холодных кошельков для криптовалют

Инвестиции в Биткоин, Эфириум или Лайткоин приобретают массовый характер. Использование аппаратных (холодных) кошельков для криптовалют позволяет надежно защитить ваши финансы от кражи или потери в результате действий хакеров. Такие устройства обладают массой преимуществ: 

  • Простота в применении. Для проведения каких-либо операций необходимо вставить устройство в USB порт и убедившись в правильности введенных данных нажать специальную кнопку на нем. 
  • Холодный криптокошелек не имеет постоянного подключения к Интернету, что существенно снижает риск потери данных или их хищения. 
  • Производители предусмотрели возможность полного восстановления информации в случае потери устройства. 

Высочайший уровень безопасности аппаратных кошельков для криптовалют является одним из основных факторов их популярности у пользователей. Хранение цифровых активов вне глобальных сетей позволяет свести к минимуму риски утраты контроля над ними.

Оформление заказа на покупку криптокошелька

При выборе аппаратной модели устройства для хранения данных, прежде всего, учитывается поддерживает ли она данный тип цифровой валюты. Продавцы консультанты ROZETKA готовы помочь в решение этого вопроса. Клиенту предоставляется исчерпывающая информация о технических характеристиках и возможностях товара.

Воспользуйтесь возможностью купить криптокошелек нужной модели – оформляйте заявку онлайн или по телефону. Обеспечивается доставка товаров курьерскими службами или почтой до ближайшего отделения. Забрать покупку самостоятельно можно в пунктах выдачи или в фирменных демонстрационных залах. Оплата производится в национальной валюте наличными средствами или банковской картой.

Биткоин — самая широко известная криптовалюта. Ее разработка началась в 2007 году, в августе 2008 появился сайт bitcoin.org. Создателем биткоина считается 36-ти летний пользователь Сатоши Накамото. По словам Накамото, он хотел создать систему, которая не была бы подвержена влиянию банков и политиков. 3 января 2009 года была проведена первая транзакция — шифропанк Холл Финни получил от Накамото первые 10 биткоинов. В 2010 году Накамото исчез из сети и передал контроль над программным обеспечением Кевину Андерсену, который затем стал основателем Bitcoin Foundation.

Расчёты в системе Биткойн производятся при помощи цифровых биткоин-монет. Каждая цифровая биткоин-монета — это фрагмент защищённого криптографией кода, который удобно пересылать через Интернет и хранить в файле-кошельке. Сеть биткоин использует алгоритм шифрования SHA-256. Атрибуты электронной монеты зашифровываются при помощи хеш-функций — известного в криптографии инструмента. Образуется так называемая хеш-сумма, или хеш, которая становится известной всем пользователям сети. Когда один пользователь передаёт монеты другому, он создаёт новую транзакцию, которая содержит хеш предыдущей, подписанный им, и публичный ключ следующего владельца. Остальные узлы сети проверяют подписи, прежде чем принять транзакцию к обработке. В доступный всем пользователям журнал совершённых сделок — блокчейн — попадает только одна из нескольких транзакций с данной монетой.

Все транзакции в системе записи блокчейн объединяются в блоки. Системой признаются только «красивые» блоки. Признаком «красивого» блока является структура его хеш-суммы, выраженной в двоичном коде: она должна содержать 15 нулей. Если использовать ранее потраченные монеты снова, сеть не примет транзакцию. Поиском «красивых блоков» в системе заняты «майнеры». За обнаружение «красивых блоков» майнеры получают вознаграждение в виде новых биткоин-монет. Сеть считает все возможные варианты хэша, и как только находит «красивый», она объявляет, что блок решен. В этот момент происходит автоматическая эмиссия монет. Её объём ограничен так, чтобы общее количество эмитированных биткоинов не превысило 21 млн. Это ограничение заложено Сатоши Накамото.

Центрального Биткойн-банка не существует. Принцип одноранговой сети и отсутствие административного центра делает невозможным государственное или частное регулирование системы, а также манипуляции с изменением суммарного количества биткоин-монет.

Биткоин является официально признанным платежно-расчетным средством в США, Японии, Германии, Дании, Швеции, Эстонии. Биткоин торгуется на криптовалютных биржах, которых на текущий момент более 300. Тикер BTC. Основные площадки Mt.Gox и Bitstamp.

Простой способ: CFD на биткоин

Покупатели, которых интересует биткоин как финансовый инструмент для инвестирования и для которых анонимность не играет роли, могут достаточно легко купить биткоин у CFD брокера. CFD на биткоин можно представить себе как ценную бумагу. Ее покупатель получает возможность зарабатывать на движении курса биткоина, но не обладает им физически. Наиболее спекулятивные инвесторы могут использовать плечо, доходящее до 1 к 30. В этом случае курс CFD вырастет или упадет в 30 раз больше, чем изначальный курс биткоина. Работа без плеча тоже возможна. Для покупки биткоина в виде CFD воспользуйтесь услугами нашего партнера Libertax. Конечно, Вы можете также воспользоваться услугами другого CFD брокера.

Платформа Опции
  • Самая известная трейдинг-платформа
  • Около 9 миллион зарегистрированных пользователей
  • Автоматизированный трейдинг

Купить настоящий биткоин

Для покупки настоящего биткоина Вам необходим электронный кошелек. Он схож со счетом в банке, который используется для перевода денег. При этом покупка биткоина не особо отличается от перевода на банковский счет, только вместо номера счета используется адрес получателя.Так как цифровая валюта не требует посредников, оплата за перевод от одного лица другому лицу стоит намного меньше, чем в банках.
Биткоины можно хранить в одном кошельке, даже если Вы купили их на разных площадках. Для каждодневного использования удобен биткоин-кошелек на смартфоне, также удобен кошелек для оплаты он-лайн на компьютере или планшете. После загрузки и установки биткоин-кошелька его нужно защитить надежным паролем.

Биткоин-биржи

К самым известным биржам криптовалюты относятся CEX.IO, Coinmama, Kraken, Bitstamp и Paymium. При этом курс биткоина на различных торговых площадках может отличаться. Торги биткоином на одних биржах происходят автоматизированно. В то же время есть интернет-площадки, где самому нужно самому искать подходящий курс для сделки. Стандартные валюты, такие как доллар или евро, можно легко обменять на биткоин. При покупке нужно лишь указать, сколько монет и по какому курсу Вы собираетесь приобрести. В случае нахождения подходящего курса биржа покупает биткоины от Вашего лица и зачисляет их на Ваш счет. На CEX.IO приобретение биткоина является особенно простым, так как возможно использование кредитных карт VISA и MasterCard.

Покупка биткоина офлайн


Но биткойны не обязательно покупать через Интернет. Существует несколько способов, приобрести криптовалюты оффлайн, за наличные. Самый дешевый и быстрый — покупка у частного лица. Различные платформы, такие как bitcoin.org/ru, организуют частные встречи покупателей и продавцов, если они находятся в близких друг другу районах. Но помните, что такая торговля анонимна и не регулируется.
Помимо bitcoin.org/ru и Localbitcoins имеются и другие точки обмена, где вы можете купить биткойн. В некоторых городах есть даже биткоин-автоматы, где их можно приобрести на месте. Принцип их работы может отличаться в зависимости от производителя, но суть одна: в автомат закладываются наличные, затем сканируется кошелек, а биткоины сохраняются в виртуальном кошельке или на смарт-фоне.
Примечание: статья содержит партнерские ссылки. Это означает, что finanz.ru может получить комиссию, если вы делаете заявку или совершаете транзакцию на одном из связанных порталов. Вы не понесете никаких дополнительных затрат

Рыночная капитализация биткоина зависит от числа монет в обращении и курса криптовалюты. Количество валюты постоянно растет из-за майнинга. Растет и сложность добычи и это во многом влияет на повышение курса. К настоящему моменту общая масса биткоинов в обращении составляет более 17 млн. Текущая рыночная капитализация биткоина 140 млрд. долл. Биткоин — валюта с высокой капитализацией и устойчива к небольшим колебаниям рынка. Резкий рост курса в конце 2017-го года произошел на фоне увеличения спроса на криптовалюты в целом. На это повлияли многочисленные ICO, легализация биткоина в Японии, решение перейти на протокол SegWit2x, многочисленные мероприятия и выставки.

Где хранить биткоины: Как выбрать и защитить биткоин-кошелек | Обучение

Наличные деньги мы держим в физическом кошельке, а как хранится биткоин, если его и потрогать-то нельзя? Рассказываем обо всех нюансах биткоин-кошельков, их разновидностях и степени защищенности.

Если вы хотите начать работать с биткоинами (Bitcoin), прежде всего вам понадобится биткоин-кошелек. Он позволяет совершать транзакции, то есть покупать и продавать криптовалюту. Главная задача биткоин кошелька — хранить секретный ключ, который нужен для доступа к биткоин-адресу и соответственно вашим средствам.

С технической точки зрения, сами биткоины нигде не хранятся, хранятся только секретные цифровые ключи, дающие доступ к публичным биткоин-адресам и возможность «подписывать» транзакции. Именно для этой информации и нужен биткоин-кошелек.

Кошельки бывают разными, в зависимости от устройства, для которого они предназначены — можно даже вообще не пользоваться компьютером и записывать ключи на бумаге. И, конечно, очень важно, чтобы кошелек имел резервную копию и был защищен от доступа посторонних.

Биткоин-кошельки делят на десктопные, мобильные, онлайновые и аппаратные. Они доступны практически на всех популярных операционных системах — Windows, Linux, OS X, Android, iOS, Windows Phone — и совместимых с ними. Кроме того, существуют даже бумажные клиенты.

Биткоин-кошелек для ПК

ПК-кошельки (они же десктопные или локальные) хранятся на вашем компьютере, как и файл с ключами. Существует два вида биткоин-клиентов для ПК: «толстые» («тяжелые») и «тонкие» («легкие»).

«Толстые» скачивают весь блокчейн, а это значит, что вам потребуется много места для хранения данных на достаточно мощном ПК.

«Тонкие» кошельку обращается к блокчейну через сторонние сервисы и не требует скачивания и хранения.

Один из самых популярных «толстых» кошельков — Bitcoin Core. Это «официальный» клиент сети Bitcoin, который разрабатывается и продвигается Bitcoin Foundation — некоммерческой организацией, объединяющей разработчиков ядра. Bitcoin Core не только обслуживает транзакции сети, но и позволяет создать биткоин-адрес для отправки и получения биткоинов, а также хранить закрытый ключ.

Также известен кошелек Armory, который работает поверх Bitcoin Core и расширяет его функциональные возможности. Этот клиент больше подходит для продвинутых пользователей: здесь требуется гибкости в управлении и умение обеспечить безопасность ключей.

Среди «тонких» кошельков лучшим считается Electrum. Он требует от вас минимальных усилий: после установки нужно лишь выбрать сервер. Вы получаете фразу, которую необходимо записать или распечатать — это станет своеобразной гарантией в случае утери пароля. Кроме того, Electrum предлагает работу не только с биткоинами, но и другими криптовалютами, в том числе лайткоином.

Есть и другие кошельки для компьютера — все они немного отличаются функционально. MultiBit работает под Windows, MacOS X и Linux. Hive — это кошелек на базе OS X с некоторыми уникальными функциями, включая магазин приложений, который напрямую подключается к биткоин-сервисам.

В некоторых кошельках сделан упор на анонимности. Например, с DarkWallet поставляется расширение для браузера с дополнительными возможностями, включая микширование биткоинов, когда токены разных пользователей смешиваются для затруднения отслеживания.

Мобильный кошелек

К сожалению, кошелек для компьютера не слишком полезен, если вы вышли на улицу и хотите за что-то заплатить в магазине — в этой ситуации пригодится мобильный кошелек. Это приложение для смартфона, которое хранит секретные ключи для ваших биткоин-адресов и позволяет платить прямо с телефона.

Некоторые кошельки задействуют протокол NFC, позволяя не вводить никакую информацию и оплачивать покупки, просто прикладывая смартфон к считывателю.

Впрочем, у мобильных кошельков есть общая особенность: все они не являются полноценными биткоин-клиентами. Такой клиент должен загружать и хранить весь постоянно растущий блокчейн, занимающий несколько гигабайт. Во-первых, это привело бы к огромным счетам за мобильную связь, а во-вторых, в памяти многих телефонов просто не хватит места.

Блокчейн для чайников

Поэтому обычно в мобильных кошельках обычно реализована упрощенная проверка платежей (SPV). В этом случае клиент загружает лишь небольшую часть блокчейна и отчасти полагается на другие, доверенные узлы сети биткоин.

Среди мобильных кошельков на Android популярны Bitcoin wallet, Mycelium, Xapo и Blockchain (он хранят ключи на телефоне в зашифрованном виде, а кроме того, создает резервную копию на сервере).

Apple известна своим параноидальным отношением к биткоин-кошелькам. В ноябре 2013 года мобильное приложение кошелька Coinbase было удалено из App Store, а в феврале 2014-го та же участь постигла версию Blockchain для iOS. Впрочем, в июле 2014 года в магазине для iOS снова начали появляться подобные приложения, и теперь почти все ведущие авторы кошельков выпустили версии под эту систему.

Есть и другие типы кошельков, которые также можно использовать на мобильном устройстве — к примеру, Aegis Bitcoin, поддерживающий умные часы на Android.

Онлайн-кошельки

Онлайновые, или интернет-кошельки хранят секретные ключи в интернете, на сервере, который сам пользователь не контролирует. Есть несколько таких серверных сервисов, и ими пользуются в том числе и мобильные кошельки и кошельки для компьютеров — для синхронизации данных между устройствами.

Одно из преимуществ веб-кошелька — доступ из любого места и с любого устройства. Впрочем, с этим связан и главный недостаток: если реализация кошелька окажется не совсем правильной, организация, хранящая ваши ключи, может ими завладеть, лишив вас доступа.

Один из примеров такого рода кошелька — решение Coinbase. Компания управляет биржей обмена биткоинов, и ее услуги интегрированы прямо в кошелек.

Circle предлагает пользователям по всему миру возможность хранить, отправлять, получать и покупать биткоины. Пока напрямую привязывать к аккаунту банковский счет могут только граждане США, но остальные могут пользоваться кредитными или дебетовыми картами.

Кроме того, веб-кошелек есть у Blockchain, а компания Strongcoin предлагает так называемый гибридный кошелек: здесь личные ключи шифруются прямо в браузере перед отправкой на сервер.

Есть также кошелек Xapo — авторы стремятся объединить удобство простого биткоин-кошелька и надежность офлайн-хранилища.

Аппаратный кошелек

Сегодня аппаратных кошельков на рынке представлено немного. Это специализированные устройства, предназначенные для хранения секретных ключей в электронном виде и облегчения платежей.

Аппаратный кошелек Trezor

Это решение предназначено для биткоинеров с крупными запасами криптовалюты, которые не хотят полагаться на сторонние службы хранения биткоинов или на надежные, но непрактичные офлайн-хранилища.

USB-флешка Ledger

Компактный Ledger USB Bitcoin Wallet использует защиту с помощью смарт-карты, при этом он не слишком дорог.

В сентябре 2015 года в продажу поступили кошельки KeepKey. В них используется ПО, некогда отделившееся от проекта Trezor.

Mycelium разрабатывает мультивалютные кошельки и недавно объявила о партнерстве с Dash, в результате которого пользователи смогут покупать и продавать эту популярную криптовалюту непосредственно внутри приложения.

Бумажный кошелек

Это одно из самых популярных и дешевых решений, и подобные услуги предлагают несколько сайтов. Они создают для вас биткоин-адрес и картинку с двумя QR-кодами: один — это общедоступный адрес, по которому можно получить биткоины, а второй — закрытый ключ, который можно использовать для пересылки хранящихся по этому адресу биткоинов.

Преимущество правильно организованного бумажного кошелька в том, что личные ключи нигде не хранятся в цифровом виде, а значит, им не угрожает опасность кибератаки или аппаратного сбоя.

Анонимны ли биткоин-кошельки?

С одной стороны, биткоин полностью анонимен, с другой — полностью прозрачен и отслеживаем, поэтому часто эту криптовалюту называют псевдоанонимной.

В связи с этим некоторые компании занимаются отслеживанием транзакций, и, чтобы этому противостоять, в биткоин-сообществе были разработаны различные техники: предотвращение слияния (merge avoidance), скрытые адреса и микширование монет.

Биткоин: Стоит ли прибыль отказа от анонимности?

Безопасны ли биткоин-кошельки?

Зависит от обращения. Личные ключи в вашем кошельке — единственный способ доступа к данным транзакции, хранящимся в биткоин-адресе, так что, если вы их потеряете, то потеряете и свои средства.

Таким образом, если никто другой не может получить к ним доступ, и вы их не теряете, это безопасно.

Как защитить свой кошелек?

Шифрование

Кошелек можно зашифровать надежным паролем — это затрудняет взлом, но не дает стопроцентной защиты. Если ваш компьютер заражен вирусом, записывающим нажатия клавиш, пароль может стать известен злоумышленнику.

Резервное копирование

Важно создать резервную копию всего кошелька. Дело в том, что некоторые адреса используются для хранения изменений в транзакциях и могут быть не видны пользователю. Так что необходимо создать резервную копию всего кошелька в нескольких местах.

Мультиподпись

В последнее время появляется все больше сервисов, поддерживающих транзакции с несколькими подписями. Такой подход позволяет нескольким пользователям частично подписать один адрес публичным ключом, и, если кто-то хочет потратить биткоины, нужно, чтобы в дополнение к его подписи транзакцию подписали еще несколько пользователей. Сколько именно подписей необходимо, устанавливается заранее, при создании адреса.

Такая форма подписи может быть удобна в случае взаимной договоренности между, например, деловыми партнерами или членами семьи. Также вторым участником может выступать второе устройство, принадлежащее тому же пользователю.

Офлайн-кошелек

Если хранение биткоин-ключей в цифровом виде кажется вам слишком опасными, например, есть еще один способ: кошелек, который хранится на носителе, не подключенном к интернету.

Можно хранить основные средства в таком офлайн-кошельке, а небольшой оперативный запас — в более удобном кошельке, подключенном к интернету. Таким образом, даже если вы потеряете мобильный телефон или кошелек на ноутбуке будет поврежден в результате сбоя жесткого диска, пропадет лишь небольшая часть биткоинов.

Подготовила Тая Арянова

Как спасти биткоин-кошелек от хакеров? Методы и технологии взлома и защита от них

Биткоин и другие криптовалюты традиционно привлекают повышенное внимание мошенников самого разного калибра, которые не только используют их в своей противоправной деятельности, но и активно похищают не только с бирж, но и у рядовых пользователей.

Прибегая к помощи продвинутых технологий, хакеры находят все новые способы отъема средств, однако основные и проверенные временем методы остаются все те же, поскольку каждый день в криптовалютное пространство заходят новые люди, которые часто не располагают адекватным уровнем знаний и осведомленности для противодействиям таким атакам.

Ниже перечислены основные уловки и трюки хакеров, зная о которых пользователи могут как минимум обезопасить свои монеты.

Социальная инженерия и фишинг

Под социальной инженерией понимается совокупность обменных приемов, заставляющих пользователей выполнять на сайтах или в приложениях действия, которые могут нанести им ущерб. Одним из таких весьма популярных методов является фишинг – создание сайтов-клонов известных ресурсов, которые вынуждают пользователей раскрывать свои персональные данные, включая пароли, телефонные номера, реквизиты банковских карт, а в последние годы и приватные ключи от криптовалютных кошельков.

Ссылки на фишинговые сайты могут распространяться разными способами – это и рекламные объявления в соцсетях, и электронные письма, копирующие внешний вид рассылок от официальных проектов. Все это делается с единственной целью — заставить невнимательного пользователя перейти на фейковый сайт и ввести там персональные данные.

По данным Chainalysis, в криптовалютном пространстве фишинг оставался наиболее прибыльным мошенническим методом на протяжении 2017 и 2018 годов. Однако, если в 2017 году на его долю приходилось более 88% всех мошеннических схем, то в 2018 году этот метод стал менее эффективным, и его показатель успешности снизился уже до 38,7%.

Тем не менее опасность стать жертвой фишинговой атаки сохраняется. Среди последних таких инцидентов можно выделить атаки на популярный кошелек Electrum в декабре 2018 и в апреле 2019 гг. Нередко при этом атаки велись и на альткоин-кошельки.

Кроме того, за последнее время жертвами фишинговых атак становились биржи Bitfinex и Binance, аппаратный кошелек Trezor, платформа для покупки и продажи биткоинов LocalBitcoins, а также пользователи социальных сетей, например, Facebook. В последнем случае злоумышленники копируют страницы популярных криптовалютных сообществ, после чего используют фотографии участников реальных сообществ, отмечая их в посте как победителей программы лояльности к платформе.

О том, какое значение борьбе с фишингом придают ведущие представители индустрии, сполна говорит и тот факт, что в апреле этого года Binance Labs, венчурное подразделение криптовалютной биржи Binance, осуществило инвестиции в PhishFort. Эта компания специализируется на решениях по защите от фишинговых атак и ориентируется на бизнесы, находящиеся в высокой группе риска, такие как биткоин-биржи, ICO-проекты и платформы по выпуску токенов.

Рекомендации по защите от фишинговых атак весьма просты: повышение общей компьютерной грамотности, собственная внимательность (ручной ввод URL и проверка использования протокола https), а также используемое по умолчанию недоверие к объявлениям, предлагающим бесплатную раздачу криптовалют.

Троянские вирусы

Эти многочисленные вирусы представляют собой разновидность вредоносных программ, проникающих в компьютер под видом легального программного обеспечения. В данную категорию входят программы, осуществляющие различные неподтвержденные пользователем действия: сбор информации о банковских картах, нарушение работоспособности компьютера, использование ресурсов компьютера в целях майнинга, использование IP для нелегальной торговли и т. п.

Но изобретательность хакеров на месте не стоит. Так, в 2018 году была обнаружена новая версия печально известного трояна Win32.Rakhni. Этот вирус известен еще с 2013 года, но если поначалу он фокусировался исключительно на шифровании устройств и требовании выкупа за разблокировку, то новая версия пошла намного дальше. Для начала она проверяет наличие папок, связанных с биткоин-кошельками, и если таковые обнаружены, шифрует компьютер и требует выкуп. Однако, если таких папок найдено не было, Win32.Rakhni устанавливает вредонос, похищающий вычислительные мощности компьютера с целью скрытого майнинга криптовалют, а также пытается распространиться на другие устройства в сети.

При этом, как видно на изображении выше, более 95% всех случаев заражения компьютеров этим трояном приходилось на Россию, второе и третье места достались Казахстану и Украине.

Согласно данным Kaspersky Labs, Win32.Rakhni чаще всего распространяется через электронные письма, в которых пользователям предлагается открыть прикрепленный pdf-файл, однако вместо ожидаемого содержимого запускается программа-вредонос.

Как и в случае с фишинговыми атаками для предотвращения заражения устройств необходимо соблюдать базовую компьютерную гигиену и быть крайне внимательным к открываемым вложениям.

Клавиатурные шпионы (keyloggers)

Вредоносные программы зачастую состоят из нескольких компонентов, каждый из них выполняет собственную задачу. По сути их можно сравнить с швейцарскими армейскими ножами – при их помощи хакеры могут выполнять множество различных действий на атакованной системе.

Один из популярных компонентов при атаках – это так называемые клавиатурные шпионы (кейлоггеры). Они представляют собой узкоспециализированный инструмент, записывающий все нажатия клавиш на устройствах. С его помощью злоумышленники могут незаметно завладеть всей конфиденциальной информацией пользователя, включая пароли и ключи от криптовалютных кошельков.

Чаще всего кейлоггеры проникают в системы с составе комплексного вредоносного софта, но иногда они могут быть встроены во вполне легальное программное обеспечение.

Производители антивирусных решений, как правило, добавляют известные кейлоггеры в свои базы, и метод защиты от них мало чем отличается от метода защиты от любого другого вредоносного софта. Проблема состоит в том, что кейлоггеров существует огромное количество, и уследить за всеми физически очень сложно. По этой причине клавиатурные шпионы с первой попытки часто не определяются антивирусами.

Тем не менее обычная компьютерная гигиена и использование специального софта могут стать хорошей помощью в борьбе с этим видом атак.

Публичные сети Wi-Fi

Кража средств через общедоступные сети Wi-Fi всегда была и остается одним из наиболее популярных инструментов злоумышленников. Большинство Wi-Fi-роутеров используют протокол WPA (Wi-Fi Protected Access), который не только шифрует всю информацию в беспроводной сети, но и обеспечивает доступ к ней только авторизованным пользователям.

Однако хакеры нашли лазейку и здесь: запуская несложную команду KRACK, они заставляют устройство жертвы переподключиться к собственной сети Wi-Fi, после чего получают возможность отслеживать и контролировать всю проходящую через нее информацию, включая ключи от криптовалютных кошельков.

Защититься от такой атаки помогают регулярные обновления прошивок роутера, а также собственная внимательность: никогда не следует осуществлять транзакции, находясь в публичных местах, вроде вокзалов, аэропортов, гостиниц или – что происходит весьма часто среди представителей биткоин-сообщества – на блокчейн-конференциях.

Slack-боты

Существует достаточно большое число ботов для Slack, которые хакеры успешно берут на вооружение. Как правило, такие боты отправляют пользователю уведомление о наличии проблем с его кошельком. Конечная цель – заставить пользователя нажать на уведомление и ввести приватный ключ.

Наиболее масштабной успешной хакерской атакой, в ходе которой были задействованы боты для Slack, стал инцидент с проектом Enigma в августе 2017 года. Тогда проект был вынужден приостановить пресейл токенов ECAT после того, как неизвестные злоумышленники взломали сайт проекта и, указав ложный ETH-адрес, лишили его более $400 000.

Кроме того, представители Enigma подтвердили, что также был скомпрометирован Slack-чат проекта:

Рекомендации: игнорировать подобные сообщения, слать жалобы на распространяющие их боты, установить защиту на Slack-канал (например, security-боты Metacert или Webroot).

Аутентификация по SMS и SIM Swapping

Аутентификация по SMS по-прежнему остается весьма распространенным методом верификации различных операций, в том числе и криптовалютных транзакций. Однако еще в сентябре 2017 года специализирующаяся на кибербезопасности компания Positive Technologies продемонстрировала, как легко можно перехватить SMS с паролем, пересылаемое по протоколу Signaling System 7 (SS7).

Демонстрация была проведена на примере аккаунта на платформе Coinbase, который был привязан к почте на Gmail. На первый взгляд могло показаться, что речь идет об уязвимости на стороне Coinbase, однако в действительности задействованный Positive Technologies инструмент собственной разработки использовал слабые места в самой сотовой сети. Перенаправив текстовые сообщения на собственный номер, исследователи смогли сбросить и установить новый пароль на почте, после чего получили полный доступ к кошельку.

В данном случае эксперимент был поставлен в исследовательских целях, и фактической кражи монет не произошло, однако его результаты показали, что такой метод вполне может быть использован и настоящими преступниками.

В специальном материале для ForkLog специалисты Hacken также перечислили основные варианты перехвата SMS :

  • Прослушка. Перехват SMS правоохранителями вследствие превышения служебных полномочий или нецелевого использования материалов негласных следственных действий.
  • Дублирование (клонирование) SIM-карты через оператора сотовой связи с использованием персональных данных клиента и дальнейшее использование клонированной SIM-карты в противоправной деятельности.
  • Ложная базовая станция для перехвата и расшифровки всех входящих сообщений абонента и дальнейшее использование перехваченных данных в противоправной деятельности.
  • Взлом “Персонального кабинета” абонента на сайте или приложении сотового оператора и переадресация всех сообщений на адрес злоумышленника, а также дальнейшее использование полученных данных в противоправной деятельности.

В этом списке также интересен второй пункт — клонирование (подмена) SIM-карты. Этот метод известен как SIM Swapping, и уже известен первый громкий случай, когда он был использован для кражи криптовалюты на $14 млн.

Речь идет о случае, произошедшем в 2018 году, когда в США были арестованы два хакера, сумевших убедить оператора мобильной связи передать им контроль над номером, где была двухфакторная аутентификация к аккаунту администратора проекта Crowd Machine.

Рекомендация: отказ от верификации через SMS в пользу специальных программ для двухфакторной аутентификации (2FA), например, Google Authenticator.

Мобильные приложения

Жертвами хакеров чаще всего становятся владельцы устройств на Android, вместо 2FA использующие только логин и пароль. Происходит это в том числе и потому, что процесс добавления приложений в Google Play Store менее строгий, чем у App Store. Злоумышленники пользуются этим, размещая собственные приложения, которые имитируют известные кошельки и биржи, и выманивают у невнимательных пользователей конфиденциальные данные.

Одна из громких историй с фейковыми приложениями была связана с биржей Poloniex. В ноябре 2017 года эксперты компании ESET обнаружили в Google Play программу, которая выдавала себя за официальное мобильное приложение этой американской биржи. Суть мошенничества заключалась в том, что скачавшие программу пользователи вводили туда логин и пароль. Это позволяло создателям вируса самостоятельно менять настройки, выполнять транзакции, а также получить доступ к почте пользователей.

Несмотря на то, что на тот момент у Poloniex не было официальных мобильных приложений (они были выпущены только в июле 2018), два варианта фейковых приложений установили более 5 тысяч человек. После предупреждения ESET они были удалены из Google Play.

Также в Google Play находились фальшивые приложения MetaMask и Trezor Mobile Wallet.

Пользователи устройств на iOS чаще становятся жертвами злоумышленников, распространяющих приложения со встроенной функцией скрытого майнинга. После обнаружения этой проблемы компания Apple была вынуждена ужесточить правила принятия приложений в App Store. При этом ущерб от таких приложений достаточно невелик — они только снижают производительность компьютера, не уводя при этом средства.

Рекомендации: не устанавливайте приложения, в которых нет крайней необходимости. Не забывайте о двухфакторной аутентификации, а также проверяйте ссылки на приложения на официальных сайтах проектов и платформы, чтобы убедиться в их подлинности.

Расширения, плагины и аддоны для браузеров

Существует немало браузерных расширений и плагинов, призванных сделать взаимодействие с криптовалютными кошельками более простым и комфортным. Однако написаны они, как правило, на JavaScript, что делает их уязвимыми к хакерским атакам. Речь может идти как о перехвате пользовательских данных и дальнейшем доступе к кошелькам, так и об установке программ для скрытого майнинга.

При этом, как отметили в Check Point Software Technologies Ltd, именно скрытые криптомайнеры остаются доминирующей угрозой для организаций по всему миру. Так, в 2018 году криптомайнеры стабильно занимали первые четыре строчки рейтингов самых активных угроз и атаковали 37% организаций по всему миру. В 2019 году, несмотря на снижение стоимости всех криптовалют, 20% компаний продолжают подвергаться атакам криптомайнеров каждую неделю.

Противостоять этой угрозе можно несколькими способами: установить отдельный браузер или даже отдельный компьютер для трейдинга, использовать режим инкогнито, регулярно обновлять антивирусные базы и не скачивать никаких сомнительных расширений или плагинов.

*************

Несмотря на то, что основная часть хакерских атак приходится на биржи и компании, индивидуальных пользователей они также не обходят вниманием. Согласно результатам прошлогоднего исследования компании Foley & Lardner, 71% крупных трейдеров и инвесторов назвали наиболее высоким риском именно кражу криптовалют, 31% при этом назвал деятельность хакеров угрозой всей криптовалютной индустрии.

Хакеры, как правило, идут на шаг впереди всей индустрии, поэтому помимо специальных защитных программ не менее важным аспектом борьбы со злоумышленниками остается собственная компьютерная грамотность пользователей и отслеживание последних трендов и событий в области кибербезопасности.

Юрий Иванчук

Подписывайтесь на канал Forklog в YouTube!

Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

Bitcoin — альтернативная цифровая валюта | Блог Касперского

Bitcoin — это цифровая криптовалюта. В отличие от других форм электронных платежей, она децентрализована, работает на принципе одноранговых (peer-2-peer) сетей вроде BitTorrent, то есть контролируется теми, кто ею пользуется. Наценок за международные платежи нет, да и вообще комиссии минимальны или равны нулю. Словом, биткоины не подвержены никакому международному валютному регулированию, как бы к этому ни относились люди. Для эстетов существуют физически отчеканенные биткоины, а в Канаде недавно даже поставили банкомат, обменивающий биткоины на доллары. Однако биткоины как расчетное средство — это набор цифровых подписей и гарантий, эквивалентных привычной валюте.

Да, не всем это по душе, однако биткоины являются невероятно удобной валютой для криминалитета, который старается скрыть свои финансовые операции. Естественно, что за биткоины можно купить и массу вполне законных товаров и услуг. И это число ежедневно растет. Правда, вы можете купить все это и за обычные деньги, но здесь неизбежны некоторые финансовые издержки на оплату пошлин, комиссий и прочих не всегда приятных вещей. Очень проблематично купить за обычные деньги и легче — за биткоины всевозможные хакерские утилиты, наркотики, оружие или ценную информацию, украденную у кого-либо. Да, это факт.

Впервые о Bitcoin как о платежном средстве заговорили в 2008 году как о детище некоей группы или одного человека под псевдонимом Сатоси Накамото. Тогда один биткоин стоил небольшую часть доллара. А сейчас уже доллар стоит небольшую часть биткоина. Многим людям до сих пор непонятно, что такое биткоин, как определяется его курс и вообще как работает эта валюта.

Итак, займемся первым вопросом. Биткоин — это цифровая криптовалюта. Вместо того чтобы печатать банкноты или штамповать монеты, у вас есть строка зашифрованных символов. Какова ценность биткоина — сложный вопрос, но биткоин, так же как евро или доллар, подвержен огромному разнообразию рыночных факторов, влияющих на ценность этой валюты.

Объяснить особенности работы Bitcoin весьма непросто. Если коротко и упрощенно, то каждая сделка через Bitcoin отмечается в огромной распределенной базе данных под названием BlockChain. Существует некая распределенная сеть «майнеров» (шахтеров в корректном русском переводе, но чаще используется прямое заимствование), которые более или менее контролируют эту валюту. В принципе любой желающий может стать этим самым «майнером», но стоит понимать, что это крайне ресурсоемкая работа. Миссия майнеров заключается в обеспечении сети вычислительными мощностями (предоставление своего компьютера, включенного в эту сеть) и контроле за платежами. Данные о проведенной транзакции записывают в так называемые «блоки». Каждый новый блок содержит сведения о хэше (цифровой подписи) ранее созданных блоков. Таким образом, блок ссылается на всю существующую историю Bitcoin-транзакций и пополняется новыми сведениями. Чтобы создать новый блок, необходимо решить крайне сложную криптографическую задачу, и каждый раз, когда это удается, все участвовавшие в расчетах «майнеры» получают премиальные биткоины.

Все это не только валюта для преступного мира или техногиков. Сообщество на Уолл-стрит и многие инвесторы по всему миру видят хорошую перспективу в биткоинах, поэтому вкладывают в них деньги. И именно поэтому в последние месяцы стоимость биткоинов неимоверно возросла. Стоимость всех существующих на сегодняшний день биткоинов составляет $3 539 862 627, то есть $3 миллиарда. На момент, когда я это пишу, курс биткоина к доллару составляет примерно $297 за биткоин. В начале этого года один биткоин стоил примерно $13. Исходя из этого становится понятным, почему люди инвестируют в эту валюту.

Киберпреступники, как и инвесторы, собираются там, где нажива. Думаю, вы уже догадались, что недостатка в нападениях на цифровую валюту не было. Есть даже вредоносная программа, которая атакует Bitcoin с использованием бот-сетей и троянов, пытается скомпрометировать «кошельки Bitcoin» или даже выпотрошить их.  Ботнет Kelihos содержал встроенную функцию кражи Bitcoin. А ранее в этом году был обнаружен образец вредоносной программы, объединяющей компьютеры в бот-сеть для майнинга биткоинов, а распространялся червь через Skype. Еще были троянец ZeroAcsess и Mac-троян, направленные против Bitcoin. Помимо вредоносных программ исследователи обнаружили несколько уязвимостей и в самом кошельке Bitcoin и приложениях для него.

Но чаще, чем обнаружение вредоносных программ и уязвимостей, случаются нападения на рынки, на которых продают и покупают биткоины. BitFloor, крупнейшая Bitcoin-биржа в США, приостановила свою работу в прошлом году после того, как злоумышленники атаковали сервер компании и украли ценную электронную валюту на сумму более $250 тысяч. А инцидент с Bitconica привел к потере $87 тысяч. А DoS-атака на сервис обмена и хранения биткоинов Mt.Gox привела к остановке службы. Многие предположили, кстати, что именно остановка этого сервиса и привела к падению курса биткоинов в апреле этого года, хотя сам сервис это отрицает. В Австралии буквально на днях украли биткоинов на миллион долларов.

Кроме частных проблем сервисов-обменок бывают и фундаментальные атаки. Исследователи из Корнельского университета Иттай Эяль и Эмина Ган Сирер опубликовали статью, в которой говорится о принципиальных недостатках системы Bitcoin, которые могли бы дать относительно небольшой группе участников сети возможность получить значительный уровень контроля над системой. Кроме того, исследователи указали, что если эта группа «майнеров-эгоистов» получит контроль над более чем 25% мощностей Bitcoin, то они смогут отменять проведенные платежи и делать бесполезными усилия других участников системы по майнингу.

«Иттай Эяль и я набросали примерный план нападения, при котором небольшая группа «шахтеров» может получить доходы, превышающие их положенную долю, и продолжит расти до критической точки. После чего стоимость Bitcoin-предложения начинает резко снижаться из-за того, что оно контролируется одним лицом, которое определяет, кто может участвовать в операции, какие сделки совершать, а также может даже получить определенный процент от совершенных сделок. Это снежный ком, который будет расти и развиваться не по причине появления какого-то злодея, как в фильмах о Бонде, а вследствие того, что кто-то захочет заработать чуть больше, чем остальные», — пишут исследователи в своем блоге. Принцип атаки состоит в том, что «эгоисты» не раскрывают сведения о новом найденном блоке, а держат его в секрете и ищут новый, с тем чтобы потом представить их более длинной цепочкой, аннулируя параллельные успехи других групп майнеров.

Конечно, у них есть и оппоненты. «Как и любое другое научное исследование, эта работа о предполагаемом недостатке Bitcoin должна быть проверена и проанализирована со всех сторон, — сказал Сергей Ложкин, эксперт «Лаборатории Касперского». — Но мы уже видим, что природа этой уязвимости лежит в сфере экономики, а не в сфере компьютерных технологий. Даже если какая-то группа людей или даже государственная организация, обладающая солидной вычислительной мощью, захотят получить определенный контроль над Bitcoin, это не обязательно означает крах этой валюты. Таким образом, шумиха, поднимаемая авторами этого исследования, довольно понятна, но совсем не оправданна. В настоящее время Bitcoin угрожает политика, а не технологии».

Ложкин затронул серьезную тему. Политика действительно является большим препятствием для развития Bitcoin. Буквально на днях The Wall Street Journal сообщил, что сенат США созвал специальный комитет для обсуждения того, как новая цифровая валюта может способствовать незаконной торговле товарами и как она позволяет уклоняться от налогов.

Если смотреть на вопрос более глобально, то, по крайней мере, в США право на создание денег отдано на откуп Конгрессу и вообще непонятно, легальны ли биткоины.

Костин Раю, руководитель центра глобальных исследований и анализа угроз  «Лаборатории Касперского», смотрит на вопрос шире: «Теоретически то, о чем говорят исследователи, возможно, но вся атака основана на идее, что эгоисты смогут хранить найденные блоки в секрете долгое время. С точки зрения статистики это маловероятно, поскольку, пока эгоисты хранят блок в секрете, его найдут другие майнеры и опубликуют в Blockchain». Райю пояснил, что описанная уязвимость имеет место, но практический риск ее использования невероятно мал. «Но есть другая вероятность — что эти исследователи хотели создать шумиху, которая заставит людей срочно сбывать биткоины, — продолжил Райю, — рынок биткоинов просядет, умные люди купят подешевевшие биткоины. Потом другие умные люди подтвердят, что никакой проблемы нет, и цены вырастут снова. И умные люди станут богаты».

Другие исследователи также отмечают, что уязвимость, найденная Эялем и Сирерой, не стоит внимания. Эд Фельтон из Принстона утверждает, что «майнеры» лучше бы работали, имей они соответствующий стимул. Отдельные участники процесса могли быть вовлечены в участие в подобной большой группе, но почему бы им не участвовать в другой группе параллельно? Таким образом помимо личной прибыли этот «шахтер» своим участием усилил бы вычислительную мощь групп для более эффективного создания очередного блока.

Так должны вы использовать биткоины или нет? Я не могу ответить на этот вопрос за вас. Да, в этом использовании есть ряд преимуществ: это простая в использовании система позволяет купить все больше товаров, все чаще продавцы используют ее. В то же время вы можете купить то, что не всегда возможно с использованием традиционной валюты. И ни одно правительство в мире не в состоянии заморозить ваши Bitcoin-счета и как-то повлиять на ваши покупки. Зато вы можете покупать анонимно, при этом эффективно уходя от уплаты налогов. Заодно можете переводить биткоины в более привычную валюту при помощи специализированных обменных сервисов. Возможности Bitcoin-денег практически безграничны вне зависимости от того, законно или нет вы их собираетесь использовать.

Используйте биткоины, если необходимо, но знайте о рисках. На Уолл-стрит тоже считают, что это рискованное вложение, однако продолжают инвестировать в Bitcoin. Правда, их трудно назвать образцом благоразумия. Bitcoin-кошельки часто становятся мишенью киберпреступников, но не чаще, чем ваш обычный банковский счет. Меня лично больше волнует, что произойдет, если государство признает Bitcoin незаконной платежной системой. Также меня волнует, что может случиться, если кто-то станет контролировать подавляюще большое количество этой валюты. А что будет в случае перебоев в работе основных обменных сервисов? Я вам скажу, что во всех этих случаях произойдет. Довольно много людей потеряют весьма много денег.

Webmoney теперь поддерживает Bitcoin-кошельки → Roem.ru

Алексей Траньков 27 Мая 2013 01:36 «Базовых законов капитализма никому отменить не удалось, любой капитал неминуемо стремится к централизации …@ — в каком учебнике экономики можно вычитать этот «базовый закон капитализма»? Я, честно, говоря, вообще первый раз вижу слово «централизация» применительно к капиталу. Даже монополизация суть олигополизация, а не централизация. Andrew Tishkin 27 Мая 2013 01:55 «И вдобавок кому же принадлежит немалое их количество…» — т.е. Ротшильды пролетели, теперь во всех наших бедах будет виноват японский фрик Сатоси Накамото? Алексей Траньков 27 Мая 2013 02:36 «Деньги — это тоже товар … просто обладающий наибольшей ликвидностью по сравнению с другими товарами (если это правило нарушается — напр., при гиперинфляции — роль денег начинают выполнять товары с большей ликвидностью …» — мысль верная, но пример негодный. При гиперинфляции нарушается друга функция денег: не ликвидность, а — прямо противоположное — способность сохранять «богатство» (стоимость) во времени. Одно из преимуществ биткоинов как раз в тот и состоит, что у них не возможна ни инфляция, ни — тем более! — гиперинфляция. «Важно не то, что их можно делить, а то, что их можно аккумулировать. … если бы кто-то захотел собрать, скажем, 90% всей «наличности» в некую кубышку, и похохатывать. Но делать этого никто не будет (ибо это бессмысленно) — а вот монопольно оказывать финансовые услуги будет вполне, ибо это осмысленно.» — так вы уж разберитесь там, в своей концепции: «аккумулировать в кубышку» или «монопольно оказывать финансовые услуги». Заодно расскажите, как и какие именно финансовые услуги в биткоинах можно монополизировать? apm 27 Мая 2013 09:12 «Можно узнать, а чем подкреплено золото? … Золото подкреплено ВЕРОЙ и ничем больше.» — золото подкреплено тем же, чем и биткоины: тем, что новое золото достаточно трудно (дорого) добывать (ну и ещё тем, что оно не ржавеет). Изобретут какую-нибудь (общедоступную) технологию добычи золота из морской воды с себестоимость $100 за унцию — цена золота очень скоро именно в район $100 и скатится. Кстати, насчёт «веры в золото»: вот, другие редкие металлы платиновой группы человечество познало намного позже золота — и теперь оно «верит» в них ничуть не меньше, чем в золото. Да что там говорить, если страны сейчас даже запасы меди (да почти всех металлов!) накапливают «на будущее» — и в этом смысле хранят в них своё национальное богатство. А есть ещё страны, которые нефтяные запасы на своей территории разведали, но добывать не позволяют: пускай, типа, нашенское «чёрное золото» полежит в земле на будущее, а пока нефть можно и из-за океана таскать. А вот шельфовую нефть в нейтральных водах торопятся добывать: она ведь «ничья», кто успел — тот и съел.

Что такое биткоин, зачем он нужен, и можно ли на нём заработать в 2021 году

Интерес к биткоину в 2021 году растёт так же быстро, как и цена на главную криптовалюту. С января этого года курс вырос на 70 %, а в конце февраля стоимость побила новый рекорд и поднялась выше 57 тысяч долларов. Давайте разберёмся, почему вокруг биткоина столько шума, зачем он нужен и стоит ли в него инвестировать.

Что такое биткоин: простым языком

Биткоин — самые популярные цифровые деньги в мире. По-другому их называют криптовалютой — это программный код, максимально защищённый от взлома.

Биткоин нельзя обналичить, потому что физически этой валюты не существует. Есть только специальные реестры, где ведётся учёт, сколько у кого биткоинов и кто куда их переводит. Реестры хранятся не в банках и платёжных системах, а децентрализованно: на всех компьютерах, которые заняты биткоинами. Это значит, что любой человек может посмотреть все операции с биткоинами за всю историю и подделать эти данные будет нельзя. А ещё биткоин не контролируется государством или какой-либо частной компанией.

Зачем нужен биткоин

Биткоин стал решением для тех, кто потерял веру в центральные банки, живёт в стране с падающей экономикой или неустойчивой валютой. Криптовалюта позволяет переводить деньги анонимно и без участия банков. По этой причине биткоин стал популярен на теневом рынке, и с его помощью покупают товары, запрещённые к обороту, и совершают нелегальные сделки. Но за биткоины можно также купить и легальные вещи, например компьютеры Dell в США. В России криптовалюта официально не признана, и расплатиться ей не получится.

Однако покупать что-то конкретно за биткоины необязательно: их можно конвертировать в привычную валюту, например в рубли. Или торговать биткоинами на бирже: с 2015 года главная криптовалюта подорожала с 200 долларов до 57 тысяч, что сделало её интересной для инвесторов. Использовать биткоины можно и в бытовых целях, например отправлять цифровые деньги родственникам за границу, вместо того чтобы терять часть средств из-за обмена валюты.

28-летний видеомонтажёр Тимофей покупает биткоины с 2014 года. Первый раз он купил биткоины просто так, «ради прикола». Думал, это просто хайп и его популярность скоро пройдёт. Когда он начал прилично зарабатывать, биткоин вдруг подрос, Тимофей стал покупать его уже с умыслом, чтобы вкладывать деньги. Он говорит, что в рублях хранить все сбережения было страшно, а чтобы инвестировать в акции, ему не хватало знаний.

«Сейчас я рассматриваю для себя криптовалюту как основной вид вложений. Я храню в цифровых деньгах 20 % от всех сбережений — не только в биткоине, но и в эфириуме и других видах криптовалюты. Это отличный способ хранить деньги. А ещё я отправляю биткоины в США подруге, где она уже выводит их в доллары. Это удобнее, чем мучиться с PayPal, где перевод может идти целый месяц, а ещё так не теряешь процент от разницы курсов рубля и доллара. Считаю, что у каждого здравомыслящего человека должен быть биткоин-кошелёк», — объясняет Тимофей.

Чтобы переводить деньги и оплачивать услуги, достаточно создать биткоин-кошелёк и задать приватный пароль. Если вы потеряете этот ключ доступа, деньги исчезнут навсегда, ведь кошелёк нельзя централизованно восстановить, позвонив в банк. Например, в январе программист из США потерял пароль от флешки, на которой хранятся 7002 биткоина — сумма эквивалентна сотням миллионов долларов. Такие случаи не редкость, особенно если человек покупал криптовалюту на заре биткоина, в 2008 году, когда он стоил чуть больше доллара, и не отнёсся к кошельку с должным вниманием.

Как вырос биткоин за последний год: график

Как зарабатывать на биткоине

Финансовые эксперты не советуют играть в покупку и продажу биткоина для заработка, если это ваши последние деньги. Курс биткоина меняется быстро и резко, поэтому, если только начинаете в этом разбираться, легко потерять деньги.

В целом заработок на биткоине можно уложить в простую схему. Вы покупаете биткоин по минимальному курсу, а затем продаёте по максимальному, когда он достигает пика. При этом важно следить, чтобы в обоих случаях комиссии за покупку и продажу были минимальными. Некоторые сервисы берут комиссию в размере 10 или даже 20 %.

Один из самых простых способов купить или продать биткоины — зарегистрироваться в крупном международном онлайн-сервисе обмена цифровых валют Binance. На сайте с понятным интерфейсом вам предложат пройти полную верификацию, а затем обменять рубли на криптовалюту.

Начинать следует с небольших сумм, которые не жалко потерять. Помните, что торговля биткоинами на бирже — полноценная работа. Придётся постоянно следить за колебаниями курса, чтобы не пропустить удачный момент для продажи.

Кроме того, банки согласно 115-ФЗ имеют полное право заблокировать ваш счёт, если заметят подозрительные операции с криптовалютами.

Пермяк Александр продаёт оборудование для добычи криптовалюты. Он говорит, что вкладываться в криптовалюту никогда не поздно. Она всё равно растёт с годами значительно лучше, чем традиционные средства вклада, такие как акции и облигации.

По его словам, в дальнейшем рост биткоина может быть до 300-500 тысяч долларов. Конечно, будут и просадки до 15-25 тысяч долларов, как в конце прошлого года:

«Люди вкладываются в криптовалюту для увеличения накоплений в долгосрочной перспективе. Это дефляционный инструмент: с каждым днём количество биткоинов, которые можно добыть, уменьшается, их итоговое число конечно. Поэтому цена будет идти только вверх в долгосрочной перспективе».

Редакция интернет-журнала «Звезда» информирует, но не побуждает читателей к покупке криптовалюты. Трейдинг цифровых денег — рискованное занятие без правовой поддержки от государства, а значит, покупать и продавать биткоин стоит только на свой страх и риск.

Как Украина использует криптовалютные пожертвования – TechCrunch

В субботу официальный аккаунт Украины в Твиттере поделился адресами двух криптовалютных кошельков — адреса биткойн-кошелька и адреса кошелька Ethereum. «Поддержите народ Украины. Сейчас принимаются пожертвования в криптовалюте. Биткойн, Эфириум и USDT», — написал @Ukraine.

Но сложно сказать наверняка, кто владеет и управляет этими кошельками — публичный адрес — это просто длинная последовательность букв и цифр. Технически они никому не принадлежат, поскольку кто-то может передать право собственности на кошелек.

Стенд с народом Украины. Сейчас принимаются пожертвования в криптовалюте. Биткойн, Эфириум и USDT.

BTC — 357a3So9CbsNfBBgFYACGvxxS6tMaDoa1P

ETH и USDT (ERC-20) — 0x165CD37b4C644C2921454429E7F9358d18A45e14

— Украина / Украина (@Ukraine) 26 февраля 2022 г.

Первая логичная реакция на подобный твит — действовать крайне осторожно. Неясно, управляются ли эти кошельки членом правительства, государственным учреждением, кем-то за пределами правительства, кто неофициально способствует крипто-пожертвованиям от имени правительства, или кем-то, кто притворяется членом правительства.

Но есть несколько причин, по которым кажется более вероятным, чем маловероятным, что украинское правительство контролирует средства, полученные на эти адреса кошельков. Во-первых, твит не был удален, что, скорее всего, исключает возможность компрометации @Ukraine. Люди, управляющие официальной правительственной учетной записью, удалили бы твит относительно быстро, если бы кто-то взломал учетную запись.

Во-вторых, этими адресами кошельков поделились другие люди, начиная с вице-премьер-министра Украины и министра цифровой трансформации Михаила Федорова.«Поддержите народ Украины. Сейчас принимаются пожертвования в криптовалюте», — написал Федоров.

В-третьих, представитель Министерства цифровой трансформации Украины подтвердил подлинность твита от @Ukraine. «Да, эти счета принадлежат государству; мы создали специальный криптофонд», — сообщил мне представитель в электронном письме.

И многие люди уже отправили крипто активы на эти адреса. В этой части проще разобраться, так как вы можете просто ввести публичные адреса в обозреватель блокчейна, чтобы увидеть список входящих и исходящих транзакций.

На момент написания мы видим на Etherscan, что кошелек Ethereum получил около 6800 транзакций. Точно так же было совершено более 7000 транзакций, связанных с адресом биткойн-кошелька.

человека отправили 153 BTC и 2230 ETH на сумму 6,29 млн долларов и 6,27 млн ​​долларов соответственно. Некоторые жертвователи также отправляли криптоактивы на основе Ethereum, такие как USDT и USDC.

Стоит отметить, что некоторые члены криптосообщества также начали свои собственные усилия по сбору средств.Майкл Силберлинг создал панель инструментов Dune Analytics для отслеживания пожертвований в криптовалюте на адрес кошелька Ethereum, поддерживаемого @Ukraine, а также в другие проекты под руководством сообщества.

Что касается исходящих транзакций, то большие суммы ETH уже были переведены в Kuna, криптовалюту, которую обменивают в Киеве.

«Kuna.io оказывает техническую поддержку сбору средств в Украине», — сообщил мне по электронной почте представитель Kuna. «Все средства находятся в безопасности и направляются на нужды правительства в соответствии с запросом.

Основатель

Kuna Майкл Чобанян в основном был активен в Telegram, но недавно он создал свой собственный аккаунт в Twitter, чтобы делиться подробностями о пожертвованиях. (Команда Kuna подтвердила в электронном письме, что учетная запись является законной.)

Чобанян начал делиться новостями о ходе сбора средств:

Есть еще несколько нерешенных вопросов. На какую валюту обмениваются криптоактивы? И как расходуются эти средства?

TechCrunch запросил у правительства Украины более подробную информацию о средствах.Мы также связались с Майклом Чобаняном из Kuna, но не получили ответа на момент написания статьи.

Другими словами, будет место для большего количества историй на эту тему. Но уже интересно посмотреть, как твит, содержащий несколько адресов криптовалютных кошельков, за считанные часы запустил масштабную кампанию по сбору средств среди доноров со всего мира.

Украина нацелилась на

криптокошельков российских политиков — щедрое вознаграждение за захват

Украина изучает дополнительные средства предотвращения наступления России на свою страну, преследуя криптовалютные кошельки правительственных чиновников.

Украинские власти пытаются опередить разбирающихся в криптовалютах российских чиновников, которые могут перейти на цифровую валюту, чтобы избежать растущих усилий по финансовой изоляции Кремля и его союзников.

Войны можно вести на многих фронтах, так как в погоне за наиболее эффективными методами для достижения превосходства остается мало камня на камне.

Украина демонстрирует находчивость в этом аспекте, поскольку она борется с недавним ничем не спровоцированным вторжением России с помощью обычных военных методов.

Страна, не имеющая себе равных с точки зрения военной мощи, теперь одержима идеей нанести вред российским политическим деятелям, активно собирая информацию о любых цифровых кошельках, которыми они могут обладать.

Украина получает вознаграждение за информацию о криптокошельках

Вице-премьер Михаил Федоров объявил в субботу, что украинское криптосообщество вознаградит тех, кто предоставит информацию.

Правительство уже начало сбор пожертвований в криптовалюте через социальные сети и объявило на онлайн-форумах хакеров, что оно ищет помощи в защите от кибератак.

Федоров также указал, что Украина собирает «ИТ-армию».

Политика России по борьбе с противниками с использованием цифровых активов и онлайн-средств проводится уже давно, и Украина надеется, что она может быть существенно изменена против них.

 Общая рыночная капитализация криптовалют составляет 1,731 триллиона долларов | Источник: TradingView.com 

Санкции являются одними из самых действенных мер, доступных Соединенным Штатам и их западным союзникам для оказания влияния на поведение государств, которые они считают угрозой.

И в этом случае весьма действенным инструментом может стать вознаграждение за каждого, кто предоставит информацию о криптокошельках, принадлежащих российским и белорусским политикам.

Похожие статьи | Goldman Sachs Excutive Packs Up Up, чтобы присоединиться к Coinbase Global

Баунти, выплачиваемая частными донорами

По словам Артема Афяна, украинского юриста, отвечающего за проект, поощрения за информацию о криптовалютных кошельках политиков будут выплачиваться за счет частных пожертвований, а не украинского правительства.

Афиан не раскрыл общую сумму, собранную на данный момент, но сказал, что пожертвования были сделаны в основном в эфире (ETH), а также в биткойнах (BTC) и других криптовалютах.

Действия

Украины демонстрируют, как криптовалюты могут пересекать границы и использоваться как теми, кто обращается за помощью, так и теми, кто пытается обойти закон.

Афиан сказал, что намерен опубликовать список адресов политиков в течение следующих двух-трех дней и распространить его на основных криптовалютных биржах.

Путин не может попасть в ловушку

Основная цель — пометить эти адреса как «небезопасные» и удержать частных лиц и компании от транзакций с ними.

Впрочем, маловероятно, что президент России Владимир Путин станет жертвой этой махины.

Согласно заслуживающим доверия слухам, Путин известен своей неприязнью к технологиям и, как сообщается, не имеет мобильного телефона.

Похожие статьи | Россия заявила, что запрет SWIFT может быть равнозначен объявлению войны

 Избранное изображение из Make An App Like, диаграмма из TradingView.ком 

Взлом криптовалютного кошелька на 2 миллиона долларов

В начале 2018 года Дэн Райх и его друг решили потратить 50 000 долларов в биткойнах на партию токенов Theta, новой криптовалюты, которая тогда стоила всего 21 цент за штуку. Сначала они держали токены на бирже, базирующейся в Китае, но в течение нескольких недель широкомасштабное подавление криптовалюты китайским правительством означало, что вскоре они потеряют доступ к бирже, поэтому им пришлось перевести все на аппаратный кошелек.Райх и его друг выбрали аппаратный кошелек Trezor One, установили PIN-код, а потом занялись жизнью и забыли об этом.

К концу того же года токен упал менее чем на четверть своей стоимости, снова поднялся, а затем снова рухнул. Райх решил, что хочет обналичить деньги, но его друг потерял бумагу, на которой он написал PIN-код, и не мог вспомнить цифры. Они пытались угадать то, что, по их мнению, было четырехзначным PIN-кодом (на самом деле это было пять), но после каждой неудачной попытки кошелек удваивал время ожидания, прежде чем они могли угадать снова.После 16 попыток данные в кошельке автоматически удалятся. Дойдя до дюжины попыток, они остановились, боясь идти дальше.

Райх сдался и списал деньги в уме. Он был готов терпеть убытки — пока цена снова не начала расти.

С минимума около 12 000 долларов стоимость их токенов начала стремительно расти. К концу 2020 года он будет стоить более 400 000 долларов, а на короткое время превысит 3 миллиона долларов. Без ПИН-кода попасть в кошелек было бы сложно, но возможно.И поскольку на кону потенциально миллионы людей, Райх и его друг поклялись найти путь внутрь.


Единственный способ владеть криптовалютой в блокчейне — это единолично владеть закрытым ключом, связанным с блоком валюты, но управление этими ключами с самого начала было сложной задачей, иногда с высокими ставками. Вы не можете продать или потратить свою валюту без ключа (или строки слов, используемой для получения ключа, также называемой начальным числом), но если кто-то еще завладеет ею, он может забрать ваши монеты в одной анонимной транзакции из во всем мире.Вы можете хранить свой ключ в программном кошельке на сервере службы обмена или в программном кошельке на своем компьютере или мобильном телефоне, но они уязвимы для удаленной атаки, если кто-то в Интернете сможет получить ваш ключ.

Аппаратные кошельки

размером с USB-накопитель предназначены для решения этой проблемы, сохраняя ключ локально, вне Интернета, и подписывая транзакции внутри защищенного кошелька, когда вы вставляете устройство в компьютер и вводите PIN-код. Но если вы забыли PIN-код и не записали ключ, вам, как правило, не повезло, и вы больше не можете получить доступ к своей валюте в блокчейне.

более 3,7 млн ​​биткойнов утеряно владельцами

Это случается чаще, чем вы думаете. По оценкам компании Chainalysis, занимающейся данными о криптовалюте, более 3,7 миллиона биткойнов на сумму 66,5 миллиарда долларов, вероятно, будут потеряны для владельцев. Валюта может быть утеряна по многим причинам: компьютер или телефон, на котором хранится программный кошелек, украдены или вышли из строя, и кошелек невозможно восстановить; владелец нечаянно выбрасывает свой аппаратный кошелек; или владелец забывает свой PIN-код или умирает, не передав его членам семьи.

Поскольку стоимость их недоступных токенов в 2020 году быстро росла, Райх и его друг отчаянно пытались взломать свой кошелек. Они искали в Интернете, пока не нашли выступление на конференции 2018 года трех экспертов по оборудованию, которые нашли способ получить доступ к ключу в кошельке Trezor, не зная PIN-кода. Инженеры отказались им помочь, но это дало Райху надежду.

«Мы, по крайней мере, знали, что это возможно, и имели некоторое представление о том, как это можно сделать», — говорит Райх.

Затем они нашли финансиста в Швейцарии, который утверждал, что у него есть партнеры во Франции, которые могут взломать бумажник в лаборатории.Но была одна загвоздка: Райх не мог знать их имен и не мог пойти в лабораторию. Ему придется передать свой бумажник финансисту в Швейцарии, который отнесет его своим французским коллегам. Это была безумная идея с большим риском, но Райх и его друг были в отчаянии.

COVID и блокировки замедлили их планы в 2020 году, но в феврале 2021 года, когда стоимость их токенов теперь составляла 2,5 миллиона долларов, Райх планировал полететь в Европу, когда внезапно они нашли лучший вариант: аппаратный хакер из США по имени Джо. Гранд.

Гранд — инженер-электрик и изобретатель, взламывающий аппаратное обеспечение с 10 лет. Известный под псевдонимом «Кингпин», он был частью знаменитого хакерского коллектива L0pht, который в 1998 году свидетельствовал в Сенате США об уязвимости, которая может использоваться, чтобы отключить Интернет или позволить разведывательному агентству шпионить за трафиком. В 2008 году он был одним из организаторов шоу «Prototype This» на канале Discovery и в настоящее время преподает взлом оборудования организациям и компаниям, которые проектируют сложные системы и хотят понять, как хакеры могут атаковать их продукты.

«Если он что-то напортачил, то был хороший выстрел, который уже никогда не восстановить»

Райх, сам инженер-электрик, владеющий компанией по разработке программного обеспечения, имел лучшую способность, чем большинство, оценить, есть ли у Гранда навыки, чтобы осуществить взлом. После единственного разговора он понял, что они нашли нужного человека. «Помню, я подумал: «Вау, это, пожалуй, один из самых ярких инженеров-электриков, которых я когда-либо встречал», — вспоминает он.

Гранд, у которого есть специализированная лаборатория на заднем дворе его семьи в Портленде, купил несколько кошельков, идентичных тому, что принадлежал Райху и его другу, и установил на них ту же версию прошивки.Затем он провел три месяца, проводя исследования и атакуя свои тренировочные кошельки с помощью различных методов. Они договорились, что Райх, живущий в Нью-Джерси, не полетит в Портленд со своим кошельком, пока Гранду не удастся взломать три кошелька с помощью той же техники.

«Если он что-то напортачил, то был хороший выстрел, который уже никогда не восстановить», — говорит Райх.

К счастью для Гранда, у него были предыдущие исследования. В 2017 году 15-летний хакер из Великобритании по имени Салим Рашид разработал метод для успешной разблокировки кошелька Trezor, принадлежащего техническому журналисту Марку Фрауэнфельдеру, и помог ему разблокировать 30 000 долларов в биткойнах.

метод внедрения ошибок, также известный как сбой

Рашид обнаружил, что при включении кошелька Trezor он делал копию PIN-кода и ключа, которые хранились в защищенной флэш-памяти кошелька, и помещал эту копию в оперативную память. Уязвимость в кошельке позволила ему перевести кошелек в режим обновления прошивки и установить на устройство собственный неавторизованный код, что позволило ему прочитать PIN-код и ключ там, где они находились в оперативной памяти. Но установка его кода привела к тому, что PIN-код и ключ, хранящиеся в долговременной флэш-памяти, были стерты, и в оперативной памяти осталась только копия.Это сделало эту технику рискованной для Гранда; если он непреднамеренно сотрет ОЗУ до того, как сможет прочитать данные, ключ будет невосстановим.

В любом случае, с тех пор Trezor изменил свои кошельки, так что PIN-код и ключ, которые были скопированы в ОЗУ во время загрузки, были стерты из ОЗУ, когда устройство было переведено в режим обновления прошивки.

Вместо этого Гранд обратился к методу, использованному в выступлении на конференции 2018 года, который Райх также исследовал ранее. Исследователи в этом случае обнаружили, что, несмотря на то, что Trezor удалил ПИН-код и ключ, которые были скопированы в ОЗУ во время загрузки, ПИН-код и ключ отображались в ОЗУ на другом этапе.Они обнаружили, что в какой-то момент во время режима обновления прошивки PIN-код и ключ были временно перемещены в ОЗУ — чтобы новая прошивка не записывала PIN-код и ключ — затем переместил обратно во флэш-память после установки прошивки. . Поэтому они разработали метод, получивший название «неудачный кошелек». В этой атаке использовался метод внедрения ошибок, также известный как сбой, чтобы подорвать безопасность, защищающую ОЗУ, и позволить им прочитать PIN-код и ключ, когда они ненадолго находились в ОЗУ.

Для микроконтроллера, используемого в кошельках Trezor, доступно три уровня безопасности — RDP2, самый безопасный, который не позволяет вам читать оперативную память, и RDP1 и RDP0, которые позволяют.Кошельки Trezor настроены на использование RDP2, чтобы, помимо прочего, предотвратить чтение оперативной памяти.

Но, выполнив атаку с внедрением ошибок на чип, которая влияет на напряжение, подаваемое на микроконтроллер, команда wallet.fail обнаружила, что может понизить уровень безопасности с RDP2 до RDP1. Затем они могли принудительно перевести кошелек в режим обновления прошивки, отправив PIN-код и ключ в оперативную память, и прочитать их. Это было похоже на атаку Рашида, за исключением того, что внедрение ошибки дало им доступ к оперативной памяти без необходимости использования кода.

Техника была отличной для исследовательского проекта, но рискованной для кошелька Райха. Поскольку PIN-код и ключ были перемещены в оперативную память во время обновления прошивки, а не просто скопированы, в этот период в кошельке была только одна версия. Сделайте что-нибудь не так, и Гранд может случайно стереть оперативную память вместе с ключом и PIN-кодом. Как бы то ни было, каждый раз, когда он ломал свои тренировочные кошельки, они зависали.

Спустя почти три с половиной часа компьютер наконец вызвал .

Но, пытаясь решить проблему, Гранд наткнулся на лучшее решение.Он обнаружил, что в версии прошивки, установленной на кошельке Райха, ключ и PIN-код по-прежнему копировались в оперативную память при включении устройства. Если Гранд сбоит в устройстве в нужный момент, он может понизить уровень безопасности до RDP1 и прочитать оперативную память. И поскольку ключ и PIN-код были просто скопированы в ОЗУ в этот момент, а не перемещены, в отличие от сценария wallet.fail, это означало, что они все еще существовали во флэш-памяти, если Grand непреднамеренно стер ОЗУ. Это было гораздо более безопасное решение, элегантно заимствованное из обеих предыдущих атак.

Единственная проблема заключалась в том, что для сбоя требовались тысячи попыток — многократное включение кошелька и использование разных параметров для изменения напряжения на микроконтроллере каждый раз, в попытке попасть в точный момент, который позволил бы ему понизить безопасность микроконтроллера. Использование автоматизированного скрипта занимало от трех до четырех часов, и не было никакой гарантии, что он сработает на кошельке Райха, даже если он сработает на тренировочных кошельках. Райх сравнил мучительное ожидание с высиживанием засады.

Гранд разработал свою программу таким образом, чтобы, если сбой срабатывал, его компьютер кричал: «Взломайте планету!» — отсылка к фильму 1995 года « Хакеры ». Когда в мае прошлого года пришло время заняться настоящим взломом, Райх улетел в Портленд на два дня. Первый день они потратили на то, чтобы все настроить — они сняли взлом с профессиональной командой, — а на следующий день Гранд запустил свой сценарий.

Тогда они ждали. И подождал еще. Затем они съели пиццу и подождали еще немного.

Спустя почти три с половиной часа компьютер наконец закричал: «Взломайте планету!» На экране Гранда он увидел ключ и пятизначный PIN-код. Райх и его друг стали богаче на 2 миллиона долларов.

Он сразу же снял токены Theta со своего счета и отправил часть добычи Гранду за его услуги.

Это был волнующий момент для Гранд — и не только из-за денег, которые стояли на кону. «Это придало мне сил… и помогло решить, что мне делать со своими навыками», — говорит он.

«при наличии достаточного количества времени, усилий и ресурсов взломать можно все»

С мая прошлого года он общается с теми, кто потерял доступ к своим средствам, в надежде помочь большему количеству людей взломать свои кошельки. Это включает в себя Джеймса Хауэллса из Уэльса, который в 2013 году непреднамеренно выбросил свой аппаратный кошелек в мусорное ведро и потерял доступ к биткойнам, которые сейчас стоят полмиллиарда долларов. Он годами пытался убедить местный совет позволить ему копаться на свалке. Городские власти отслеживают, где зарыт жилой мусор, и сказали ему, что есть большая вероятность, что они могут определить место, где может быть его бумажник, но до сих пор отклонили его просьбу.

Гранд также разговаривал с кем-то, чей кошелек находится на сломанном телефоне, для чего потребуются методы судебно-медицинской экспертизы, и с парой, которая потеряла пароль к программному кошельку, хранящемуся на их компьютере.

Но Гранд не хочет просто взламывать кошельки — он также хочет сделать их более безопасными. Он планирует сообщать об обнаруженных уязвимостях поставщику, когда они будут исправлены, чтобы ими не могли воспользоваться преступники или другие лица, которые могут завладеть кошельком владельца. Означает ли это, что в какой-то момент у него закончатся уязвимости для взлома?

Гранд так не думает.Всегда будут люди со старыми непропатченными версиями прошивки в своих кошельках — как Райх — и он уверен, что новые устройства по-прежнему будут уязвимы по-разному, даже если они будут пропатчены.

«Это зависит от дизайна, но при наличии достаточного количества времени, усилий и ресурсов взломать можно все», — отмечает он.

Trezor уже исправил часть проблемы, которую Grand использовал в более поздних версиях своей прошивки. Кошельки больше не копируют и не перемещают ключ и PIN-код в оперативную память. Павол Руснак, соучредитель и технический директор SatoshiLabs, которая производит кошельки Trezor, сказал, что теперь хранит их в защищенной части флэш-памяти, на которую не влияют обновления прошивки.

Но основная проблема с микросхемой, допускающей внесение ошибок, по-прежнему существует и может быть устранена только производителем микросхемы — что производитель отказался сделать — или путем использования более защищенной микросхемы. Руснак говорит, что его команда исследовала последний вариант, но более безопасные чипы обычно требуют от поставщиков подписания соглашения о неразглашении, против чего выступает его команда. Trezor использует программное обеспечение с открытым исходным кодом для обеспечения прозрачности, и когда команда Rusnak обнаружила недостаток в одном защищенном чипе, который они рассматривали для использования, производитель чипов призвал NDA, чтобы они не говорили об этом.

Это означает, что кошельки Trezor могут оставаться уязвимыми для других методов взлома. Grand уже работает над одним новым методом взлома микроконтроллера STM32, используемого в кошельках. Он будет работать даже на кошельках с самой новой, более защищенной прошивкой. Однако он говорит, что не будет раскрывать детали публично, потому что последствия выходят за рамки кошельков.

«STM32 используется в миллиардах устройств по всему миру», — говорит он, и обнаруженную им проблему нельзя исправить. «Что и прекрасно, и страшно.

Сальвадор обращается к американскому биткойн-кошельку, чтобы обновить Chivo

  • Сальвадор нанял американского поставщика криптовалютных кошельков для решения проблем Chivo
  • Партнерство возникает после нескольких месяцев сообщений о мошенничестве и трудностях с приложением

Спустя почти пять месяцев после неравномерного развертывания эксперимента Сальвадора по превращению биткойнов в валюту страны центральноамериканская нация обратилась к институциональному поставщику криптовалютных кошельков для улучшения своего внутреннего кошелька Chivo.

По словам горожан, запуск

Chivo сопровождался множеством сбоев. С тех пор администрация использовала AlphaPoint для интеграции с Chivo, чтобы сделать кошелек более стабильным и поддерживать мгновенные транзакции биткойнов.

Игорь Телятников, соучредитель и генеральный директор AlphaPoint, сказал Blockworks, что компания была выбрана, чтобы «обеспечить масштаб и стабильность, необходимые для запуска приложения размером с кошелек Chivo».

«Улучшенная интеграция с Lightning (решение для масштабирования биткойнов), отзывчивость приложений и расширенные административные инструменты для увеличения времени отклика обслуживания клиентов — вот элементы, реализованные в реализации», — сказал Телятников Blockworks.

Более 4 миллионов сальвадорцев в настоящее время используют приложение Chivo, сказал Вадим Телятников, соучредитель и председатель правления AlphaPoint.

Реализация приходит после нескольких месяцев жалоб. Когда оно было запущено в сентябре, приложение не требовало идентификации с фотографией, только дату рождения гражданина и номер национального удостоверения личности (аналогично номеру социального страхования), что приводило к мошенничеству. Согласно местным отчетам, граждане и владельцы бизнеса также выразили обеспокоенность по поводу того, сколько времени потребовалось для доступа к средствам.

В результате относительно небольшое количество компаний теперь принимают биткойны, говорят граждане.

«Единственными предприятиями, которые с готовностью принимают биткойны, помимо нескольких, являются крупные корпорации, такие как Starbucks и McDonald’s, у которых есть технические команды для его внедрения», — сказала Александра Думитру, консультант по криптовалюте и активист, проживающий в Сальвадоре. «Это довольно небольшой процент предприятий в стране, особенно если учесть, сколько там маленьких tiendas [магазинов у дома] и тому подобного.

Если оставить в стороне проблемы, Сальвадор по-прежнему остается единственной страной в мире, которая принимает биткойны в качестве законного платежного средства. По словам команды AlphaPoint, даже если только крупные корпорации подыгрывают, это все равно значительный шаг вперед.

«Примечательно, что впервые в мире крупные сети, такие как Super Selectos, McDonalds, Starbucks, Wendy’s, Subway, Walmart и государственные учреждения, уже принимают биткойны с Chivo», — сказал Вадим Телятников. «Такого масштабного усыновления еще не было нигде в мире.”

Тем временем официальные лица Сальвадора работают над развертыванием дополнительных 1500 биткойн-банкоматов по всей стране с целью облегчения внедрения.


Получайте главные новости криптовалют и идеи дня, доставляемые на ваш почтовый ящик каждый вечер. Подпишитесь на бесплатную рассылку новостей Blockworks прямо сейчас.


  • Кейси Вагнер

    Блоки

    Старший репортер

    Кейси Вагнер — деловой журналист из Нью-Йорка, освещающий регулирование, законодательство, фирмы, занимающиеся инвестициями в цифровые активы, структуру рынка, центральные банки и правительства, а также CBDC.До прихода в Blockworks она писала о рынках в Bloomberg News. Она окончила Университет Вирджинии по специальности «медиа-исследования». Свяжитесь с Кейси по электронной почте [email protected]
Биткойн-кошелек

отклонил требование канадского суда о замораживании средств, сославшись на техническую невозможность

Дальнобойщики, протестующие против ограничений Covid-19 в Оттаве за последние пару недель, привели к тому, что многие демонстранты заморозили свои банковские счета, а премьер-министр Канады Джастин Трюдо применил Закон о чрезвычайных ситуациях, чтобы включить криптовалютные транзакции.

В то время как правительство Канады наращивает свои усилия, чтобы сорвать поток средств к демонстрантам, Верховный суд Онтарио отправил Nunchuk биткойн-кошелек с самостоятельным хранением в соответствии с судебным запретом Mareva, приказав ему заморозить и раскрыть информацию об активах, вовлеченных в Кампания «Конвой свободы 2022».

В официальном ответе Верховному суду Онтарио Нунчук ответил, что это «самостоятельный, совместный биткойн-кошелек с несколькими подписями» и что он является «поставщиком программного обеспечения, а не кастодиальным финансовым посредником».

Команда Нунчука добавила:

«Мы не собираем никакой идентификационной информации пользователя, кроме адресов электронной почты. Мы также не держим никаких ключей. Поэтому мы не можем «заморозить» активы наших пользователей. Мы не можем «предотвратить» их перемещение. У нас нет сведений о «существовании, характере, стоимости и местонахождении» активов наших пользователей. Это по замыслу».

Сложности с запретом крипто

В целом, официальный ответ стартапа после приказа заморозить и раскрыть информацию об активах, причастных к протестам, подчеркивает проблемы цензуры и обеспечения соблюдения запретов на криптовалюты.

Анонимность — один из самых убедительных аргументов в пользу Биткойна, и справедливость этого утверждения была проверена на прошлой неделе, когда Королевская канадская конная полиция (RCMP) издала приказ, требующий от всех организаций, регулируемых FINTRAC, Канада перестанет взаимодействовать с 34 криптовалютными кошельками, связанными с Trucker’s Freedom Convoy.

В частности, криптовалюта стала одним из важнейших способов помощи дальнобойщикам после решения GoFundMe не распределять 9 миллионов долларов, собранных на ее платформе.

Связанные руководства:
Как купить биткойн в Канаде
Как купить Ethereum в Канаде
Как купить криптовалюту в Канаде

Биткойн-кошелек разоблачает некомпетентность канадского правительства с резкой реакцией после того, как суд попытался заморозить криптовалютные активы

Попытка правительства Канады заморозить криптовалютные средства, используемые для помощи протестующим Freedom Convoy, была встречена вызывающим ответом со стороны одного криптовалютного кошелька.

Какой фон?

После применения на прошлой неделе Закона о чрезвычайных ситуациях и Закона о финансировании терроризма канадские власти начали ограничивать финансирование протестов «Конвоя свободы».

В рамках усилий правительства Канады Королевская канадская конная полиция разослала письмо банкам и криптовалютным биржам с требованием «прекратить содействие любым транзакциям» со списком из 34 криптовалютных адресов. Тем временем судья Верховного суда Онтарио подписал судебный запрет Mareva на замораживание криптовалютных активов на более чем 120 криптовалютных адресах.

Какой был ответ?

Nunchuk — это самостоятельный крипто-кошелек, в котором безопасно хранятся биткойны и другие криптовалюты. В судебном приказе Mareva компании было приказано заморозить все активы, которые, по мнению правительства Канады, связаны с протестами Freedom Convoy, и раскрыть информацию о пользователях.

Но компания отказалась.

И Nunchuk не только ударил по канадскому правительству резкой реакцией, но и подчеркнул, что, по сути, приказ демонстрирует, что канадское правительство не понимает, как работает криптовалюта.

«Nunchuk — это биткойн-кошелек с самостоятельным хранением и совместной мультизаписью. Мы являемся поставщиком программного обеспечения, а не кастодиальным финансовым посредником», — начинался ответ. «Наше программное обеспечение можно использовать бесплатно. Оно позволяет людям устранять единые точки сбоя (так в оригинале) и хранить биткойны максимально безопасным способом, сохраняя при этом конфиденциальность».

Поскольку компания не «собирает какую-либо идентификационную информацию об использовании, кроме адресов электронной почты» и не «держит какие-либо ключи», связанные с фактическими криптоактивами пользователей Nunchuk, Nunchuk объяснила, что поэтому она не может заморозить активы или предотвратить перемещение активов Пользователи Nunchuk, и Nunchuk даже не знает о «существовании, характере, стоимости и местонахождении» активов пользователей Nunchuk.

«Это задумано,» объяснил Нунчук. «Пожалуйста, посмотрите, как работает самостоятельная защита и закрытые ключи. Когда канадский доллар обесценится, мы тоже будем здесь, чтобы служить вам».

Вчера Верховный суд Онтарио направил нам судебный запрет Mareva, предписывающий нам заморозить и раскрыть информацию об активах, задействованных в движении #FreedomConvoy2022.\n\nВот наш официальный ответ.pic.twitter.com/iuxliXhN5y

— nunchuk_io (@nunchuk_io) 1645243546

Поскольку технология, используемая многими криптовалютами, криптокошельками и другими криптобиржами, децентрализована, государственные распоряжения о замораживании или аресте многих криптоактивов, как объяснил Нунчук, бессмысленны.

«Невозможно заморозить биткойн- или эфириум-адрес и сделать его бесполезным для владельца», — пояснил Bitcoin.com. «Единственный способ сделать это — применить силу или угрозы тюремного заключения или смерти и, в конечном итоге, получить закрытые ключи владельца криптовалюты.Вот почему сборщики средств, такие как фонд BTC, который собрал 21 биткойн, используют мультиподписи».

Однако не каждая криптобиржа децентрализована.

Sparrow Bitcoin Wallet — Sparrow Wallet

Sparrow is a Bitcoin кошелек для тех, кто ценит финансовую независимость.Воробей делает акцент на безопасности, конфиденциальности и удобстве использования. Sparrow не скрывает от вас информацию — напротив, он пытается предоставить как можно больше подробностей о ваших транзакциях и UTXO, но таким образом, чтобы им можно было управлять и использовать.

Sparrow поддерживает все функции, которые вы ожидаете от современного биткойн-кошелька:

  • Полная поддержка кошельков с одной и несколькими подписями на распространенных типах скриптов
  • Различные варианты подключения: общедоступные серверы, Bitcoin Core и частные серверы Electrum
  • На основе стандартов, включая полную поддержку PSBT
  • Поддержка всех распространенных аппаратных кошельков в режимах USB и airgapped
  • Полный контроль монет и комиссий с обширным выбором монет
  • Маркировка всех транзакций, входов и выходов
  • Легкий и многоплатформенный
  • Опора Payjoin
  • Встроенный в Tor
  • Testnet, regtest и поддержка подписи

Однако Sparrow также уникален тем, что содержит полнофункциональный редактор транзакций, который также функционирует как обозреватель блокчейна.Эта функция позволяет не только редактировать все поля транзакции, но и легко проверять байты транзакции перед трансляцией. Sparrow содержит гораздо больше функций, которые подробно описаны на странице функций.

Sparrow также решительно поддерживает конфиденциальность и стремится стать кошельком, который поможет пользователям пройти путь конфиденциальности от использования общедоступных серверов до использования методов холодного хранения на частных серверах. Дополнительные сведения см. в руководстве по передовому опыту.

Несмотря на то, что кошелек подходит для опытных пользователей, Sparrow не сложен в использовании.Загрузите его, установите и следуйте краткому руководству — скоро вы будете летать!

.

Leave a Reply