ラベル付きの投稿を表示しています security. すべての投稿を表示
ラベル付きの投稿を表示しています security. すべての投稿を表示

メタマスクの主要なセキュリティの欠陥...「良いハッカー」によって発見され、悪い人がそれを使用する前に修正されました!

メタマスクセキュリティホール

世界で最も人気のある暗号通貨メタマスクは、災害である可能性のあるセキュリティホールにパッチを適用したと発表しました。

ありがたいことに、それはすぐにMetamaskに欠陥を知らせ、それを修正する方法を彼らに教えた「良いハッカー」によって最初に発見されました。 「ユナイテッドグローバルホワイトハットセキュリティチーム」(UGWST)という名前で呼ばれるこの組織は、脆弱性を発見したことに対して120,000ドルの報酬を請求することができました。

Metamaskは、この脆弱性の影響を受けるユーザーがいないことを示しています。 UGWSTはそれを発見した最初で唯一のようであり、彼らは発見したことをMetamaskと共有しただけです。

この戦略は、サイト上の悪意のあるコードをカモフラージュして、ユーザーが気付かないうちにクリックできるようにすることで構成されています。 たとえば、クリックジャッキングに陥った場合、動画で[再生]をクリックすると、ウォレットで資金へのアクセスを許可できます。

Metamask開発者はすぐにそれを修正しました...

ブラウザ拡張機能のユーザーだけが危険にさらされていましたが、これはMetamaskウォレットにアクセスするための最も一般的な方法です。 ハッカーは、Metamaskをiframe(つまり、別のWebサイト内のWebサイト)で起動し、不透明度を0%に設定する、つまり完全に透明なウィンドウで、ユーザーはそれが存在することを知らないことを示しました。 次に、ユーザーをだまして画面上の特定の場所をクリックさせ、トランザクションを確認する非表示のボタンを実際に押していることに気づかないようにします。

ポップアップ広告のように見えるかもしれませんが、それを閉じるための「X」は、実際には、たとえば、すべてのイーサリアムを誰かに送信することを確認するためのボタンです。

あなたが最新であることを確認してください...

デフォルトでは、Metamaskは自動的に更新されますが、安全であるかどうかを再確認してください。 Metamaskを開き、「settings」、「about」の順に移動し、バージョン10.14.6以降を使用していることを確認します。

これらの数値のいずれかが小さい場合は、更新する必要があります。 

善のためにハッキングすることは、有益なベンチャーになる可能性があります...

Metamaskがバグファインダーに$120,000を授与することは非常に一般的な方法であり、事実上、技術のすべての主要なプレーヤーが「バグ報奨金」を提供し、ハッカーに発見を利益に変えるための代替の完全に合法的な方法を提供します。 

これを発見した組織であるUGWSTは、Apple、Reddit、Microsoftも支援し、Crypto.comとOpenSeaのセキュリティ監査を実施しました。 

---------------
聖火リレートーチ オリバーレディング
シアトルのニュースデスク  / 暗号解読ニュース / Dimefiレビュー

$ 25万の暗号がハッキングされ、盗まれました...そして返されました!? リカバリオペレーションの内部...

暗号ローンサイトLendf.meハッキング

分散型暗号通貨ローンプラットフォーム「Lendf.Me」が18月25日にセキュリティ侵害に見舞われ、約XNUMX万ドル相当の暗号通貨が盗まれました。

DeFiスマートコントラクトのエクスプロイトを使用すると、コールバックメカニズムにより、ハッカーはERC777トークンを繰り返し引き出すことができます。このエクスプロイトにより、手遅れになるまで、新しい残高がすぐに更新されて盗難が示されることなく、アカウントをドレインできます。

これを発見したとき、CEOがニュースを共有しながらこの憂鬱な発言を公にしたので、事態はこれ以上悪くはなかったでしょう。

「この攻撃は、ユーザー、パートナー、私の共同創設者にだけでなく、個人的にも害を及ぼしました。この攻撃では、資産も盗まれました。

この攻撃は私の失敗でした。 私はそれを実行しなかったが、私はそれを予期し、それを防ぐための行動をとるべきだった。 私の心は危害を加えられたすべての人に出て行き、私はこれを正しくするために私の力ですべてを行います。 ユーザーの皆様、新しい投資家の皆様、そして彼らを失望させた私のチームに心からお詫び申し上げます。」

会社が廃業しているように聞こえましたが、おそらく永久に-これは話の始まりに過ぎませんでした。

サイトのCEO Mindao Yangは交渉を試みたかったので、彼のチームにブロックチェーン上のハッカーにメモを残してもらい、 「お問い合わせください。より良い未来のために」 直接連絡先情報とともに。

攻撃的な反撃...

ここで彼らはそれを正しく行いました-彼らのチームがすぐに行動に移り、シンガポール警察と共にブロックチェーンベースのサイバーセキュリティを専門とするセキュリティ会社SlowMistをもたらしました。

その後、ソーシャルメディアでハッカーを追跡するプロセスが始まったことを発表しました。

ハッカーにつながる可能性のある手がかりについては、何が残されているかはわかりませんが、会社は彼らをパラノイア状態にするキャンペーンを開始しました。攻撃の前後にハッカーが残した痕跡」 彼らに許可する 「国内外のさまざまな関係者のリソースと照合して、画期的な手がかりを取得し、ハッカーに近づく」。

同時に、彼らは他の人と連絡を取り始めました exchanges そして、ハッキングを認識させ、ブラックリストに登録して、盗まれたコインを受け取ったウォレットをフリーズさせます。

ハッカーは熱を処理できませんでした...

ストレスが大きすぎて、ハッカーはひび割れ始めました-彼らを追跡する過程でのセキュリティ会社のコンボ、そしてコインはより多くを使うのが難しくなりました exchanges それらをブラックリストに載せ、ハッカーはそれがもはや価値がないと判断するように導きました。

彼らは盗んだ暗号の一部を返し始めました、そして、何かが本当に彼らを驚かせたに違いありません-翌日、彼らは彼らが残していたすべてを送り返しました。

驚くべきことに、25万ドルのほぼすべてが回収されました...

同社は「すべての」資産は回収されたと述べたが、元の24万ドルのうちの25ドルしか返却されなかったことを確認できた。 しかし、1万ドルの損失に悩まされることはありません。

資金が盗まれたユーザーは100%返金されます。

同社は現在、サードパーティの専門家を招いて、ここで何が問題になっていたのか、将来的にセキュリティを強化するために何をする必要があるのか​​を分析しています。

これがハッカーとの取り引きの一部であったと仮定するのは安全です-会社はシンガポール警察に告訴するという彼らの要求を撤回しました。 

-------
聖火リレートーチ ロス・デイビス
Eメール: Ross@GlobalCryptoPress.com Twitter:@RossFM

サンフランシスコニュースデスク




1の州で75人の犠牲者から20万ドル以上を盗んだ後、米国で逮捕された暗号泥棒...

暗号のニュース
主流のメディア報道はこの子供を首謀者のように聞こえるようにしていますが、実際には、このトリックは事実上まったくスキルを必要としません。

それがとても厄介な理由です。

19歳のYousef Selassieは逮捕され、第75度の大規模な窃盗とIDの盗難で起訴されました。

「彼は彼らが関わった業界に基づいて彼らを探しました」 ブルックリンアシスタントDAジェームズビノカー氏は、Yousefがテクノロジーを利用して、暗号通貨を大量に所有している可能性が高いと考えていた人々をどのように標的にしたかについて説明しました。

彼の住人を検索したところ、9台の電話、3台のフラッシュドライブ、2台のラップトップが見つかりました。これらにはすべて彼に対する証拠が含まれています。 彼は無罪を主張します。

驚くほどシンプル...

当局は、彼が「SIMスワップ」を使用してそれを引き離したと言い、これがどれほど簡単に行われるかを聞いたとき、それはあなたに衝撃を与えるでしょう。
  • 空のSIMカードを入手する(Ebayおよび他の何百ものサイトで入手可能) 
  • それを携帯電話に入れてください。
  • ターゲットの携帯電話プロバイダーに連絡してください。
  • 標的またはその近くにいる人物になりすまして、最近携帯電話を紛失した、新しい携帯電話を注文した、それをアクティブ化する必要がある、と言います。
  • 彼らはSIMカードのID番号を尋ねます。
  • すべてが正しく行われた場合、あなたの電話は今や被害者のアカウントにあり、あなたは彼らの電話番号を制御し、あなたは彼らの電話やテキストを受け取ります。
  • 「パスワードを紛失しました」機能を使用して、暗号からすべて exchanges オンラインバンキングに持っている、それをリセットするために彼らにコードをテキストメッセージで送ってもらいます。
  • これでテキストメッセージが届くので、パスワードを自由にリセットできます。
  • それだけです。すべてに完全にアクセスできます。 
携帯電話会社のカスタマーサービス担当者に準拠させるために使用されたいくつかのトリックには、誰かのパーソナルアシスタントのふりをすることが含まれます。

または、高齢者のふりをして、すべてのステップを通常よりも長くし、カスタマーサービス担当者に不満を感じさせ、彼らが何をする必要があるかを理解するまでに、彼らは急いで電話を切ります。

誰が非難するのか?
絶対に、それは携帯電話プロバイダーです。 ほとんどの場合、会社の担当者は、実際のアカウント所有者と話していることを確認するプロセスを経ていません。または、前述のように、誰かのパーソナルアシスタントと話していると信じている場合は、知らないことを許します。母親の旧姓のように。

ソリューション? パスワードまたはピンとして選択したものを忘れることがあるため、これは難しい場合があります。 私は自分でこのプロセスを実行する必要がありませんでした。また、サインアップしたときにセキュリティの質問にどのような答えを出したかわかりません... 8年前のことです。

しかし率直に言って、私が忘れた場合、それは私のせいです。 したがって、おそらく、顧客サービス担当者が最初に顧客から提供された情報を入力せずにSIM情報を変更できない、絶対確実なシステムがその方法です。 

忘れた場合は、確認コードをお客様の自宅の住所に郵送する必要があります。 それは一晩(有料で)送信される可能性があり、データを保護するという名目でこれが行われていることを人々は受け入れる必要があります。

最近、私たちの生活の多くは私たちの電話にあります。 それは背後であまり考えずに起こった変化ですが、ほとんどの人は自分の携帯電話を失うことは、クレジットカードが入った財布を失うことと同じだとは感じていません。 しかし、実際には、それはまさにそのようなものです。

誰かが銀行に電話して、自分の個人的なアシスタントであると言って、他の誰かのログイン情報を入手できますか? 銀行の担当者は、いくつかの個人情報を知らないことを許しますか? 地獄いいえ。

今覚えておいてください、誰かの携帯電話を通してあなたはその同じアカウントにアクセスできます! そのため、携帯電話プロバイダーは銀行と同じセキュリティ基準で運用する必要があります。 

-------
聖火リレートーチ ロス・デイビス
Eメール: Ross@GlobalCryptoPress.com Twitter:@RossFM

サンフランシスコニュースデスク




ハッシュグラフ発明家がオックスフォード大学で講演:サイバー攻撃からの防御としてのブロックチェーン...

 ハッシュグラフアルゴリズムの発明者であるLeemonBaird博士は、分散型元帳テクノロジー、ハッシュグラフ、ブロックチェーン、ゴシップと投票プロトコル、暗号通貨、数学的証明について講義し、オックスフォード大学の学生の思慮深い質問に答えました。
ビデオ提供:ヘドラハッシュグラフ

FacebookのLibra Cryptocurrencyがハッキングされた-Libraコードの初期バージョンで発見された主要なセキュリティ欠陥...

Facebookの間もなくリリースされる暗号通貨「Libra」にセキュリティホールが発見されました。

この脆弱性はOpenZeppelinによって発見されました。OpenZeppelinは、Coinbase、Ethereum Foundation、Brave、Bitgo、Shapeshiftなどの暗号通貨業界の主要プレーヤーの多くに対してセキュリティ監査を実施しています。

この悪用により、無害なインラインコメントのように見えるテキストをコードとして実行することが可能になりました。 同社は、悪意のある人物がこの脆弱性をどのように使用できるかの例をいくつか示しました。

  • 有料でアセット(Libra CoinsまたはLibraネットワーク上のその他のアセット)をミントする蛇口は、有料で悪意のあるモジュールを配備できますが、実際にはそのようなアセットをユーザーにミントする可能性はありません。
  • 預金を凍結して一定期間後に解放すると主張する財布は、実際にはそのような資金を解放することはありません。
  • 一部の資産を分割して複数の当事者に転送するように見える支払いスプリッターモジュールは、実際には一部の資産に対応する部分を送信しない場合があります。
  • 機密データを受け取り、それを不明瞭にするためにある種の暗号操作(ハッシュ操作や暗号化操作など)を適用するモジュールは、実際にはそのような操作を適用しない場合があります。

しかし、これは完全なリストではありません。誰かがコードを実行することを可能にするセキュリティホールについて議論するとき、可能性は無限です-それはすべて、そのコードを書く人がどれほど創造的または悪意があるかに依存します。

ここで何が正常で、何が異常であるか...

プロジェクトが開発段階にある間にセキュリティホールを発見することは、一般的ではありません。それは標準です。

驚いたのは、OpenZeppelinが6月4日にFacebookに通知したと言ってから、XNUMX月XNUMX日にコードが修正された日付までの大きなギャップです。

さらに奇妙なことに、この間にコードのこのセクションに変更が加えられましたが、これらの変更により、セキュリティホールがさらに3週間開いたままになりました。

Facebookはセキュリティを最優先としています...

Facebook内の私の連絡先のXNUMX人と話すと、彼らは天秤座を言った 「考えられる中で最も強力なセキュリティ監査/テストのいくつかを経験してきました」 追加 「多くのハッカーが天秤座を突き刺すことを許している。それは完全に安全であり、大衆の準備ができているという開発者間の合意なしには起動されないだろう」.

公平に言えば、Facebookが暗号化スペースに入るのは良いことだとは言えませんが、外部の人たちがLibraのセキュリティを厳格なテストにかけさせているのは良いことです。

開発者のグループほど危険なものはないので、コードに問題がないことを確認してください。コードを公開する前に、その主張をテストする必要はないと考えています。 安全でないソフトウェアが、何千、何百万ものコンピュータにセキュリティホールを開いてしまうのです。

-------
聖火リレートーチ ロス・デイビス
Eメール: Ross@GlobalCryptoPress.com Twitter:@RossFM

サンフランシスコニュースデスク




英国政府:過去15か月間に暗号詐欺師が使用した19万ポンド(12万米ドル)...

英国政府は、過去12か月間に、市民が暗号詐欺で15万ポンド(19万米ドル)を失ったという調査結果を発表しました...

飛び込む前に、同じ期間に2億ポンド以上のクレジットカード詐欺が行われたことを思い出してください。これはほぼ飛躍的な進歩です。 40%高い XNUMX年ちょっとで。

「なぜこれが起こるのか」に対する答え。 それは単に「それがお金であるならそれが目標である」ということであり、それでも最近それは言葉が出ていないようです-ビットコインは追跡可能です。 英国や米国などの国では、最初に暗号を法定通貨に変換するという最後のステップを踏むことは、それを行う機関で身元を確認する必要なしに、大きな挑戦になります。

統計は アクション詐欺英国の詐欺被害者は、遭遇した詐欺に電話して報告するよう求められます。

Reddit、Twitter、Telegram、Discord、またはFacebookのオンラインコミュニティに毎日詐欺を見ずに参加することはできないため、詐欺に遭う人々は仮想通貨の世界の誰にとってもほとんど驚きではありません。 数値が高くないのは実に驚きでした!

主な理由は次のとおりです。ほとんどの人は暗号の世界で一度だけ詐欺に遭う傾向があります-そして、非常に偏執狂的になることはありません(以下で説明するウルトラダムを除いて)。

あなたのクレジットカードを盗まれるのとは異なり、盗まれた暗号通貨を誰もあなたに払い戻すことはありません。 このため、初めて刺され、それが記憶されます。

他にも興味深い情報がいくつかあります。その多くは、送金先のウェブサイトの名前をGoogleで検索するだけで被害者になることを回避できたはずです。 詐欺師はしばらく前から同じゴミを押し出しており、検索すると、それが詐欺師であるというよりも詐欺師であるというより多くの結果が表示されます。

また、一部の人々は彼らが二重詐欺であったと言います! だまされて泥棒にお金を送金した後、誰かが彼らに連絡して、有料でそれを取り戻すことができると言った。 その後、その料金が盗まれ、その人は姿を消しました。

あなたは、なぜ誰かが「あなたが回収した資金のパーセンテージをあなたに支払う」と言わないのだろうかと尋ねるかもしれません。

懐疑的な人は、コミュニティを活用してください。経験豊富な人に聞いてください。 それらは簡単に見つけることができます。 RedditやBitcoinTalkなどのどこかに公に投稿して、他の詐欺師と話をしていないことを確認してください。

 -------
聖火リレートーチ マーク・ピッペン
ロンドンニュースデスク


グループはカナダのビットコインATMをだまして、未確認の取引に現金を提供しました。 しかし、ATMにカメラを忘れている...


カナダにいる少なくとも3人のグループが、ビットコインのATMをだまして現金を解放する方法を発見しました。

巧妙なトリックですが、彼らは気づくほど賢くありませんでした-彼らはカメラに乗っています。 カナダの法執行機関 それらすべての写真を投稿する 彼らのウェブサイトで。

逮捕はすぐに予想されます。 

セキュリティ警告-Samsung Galaxy S10顔認識は非常に簡単にハッキングできます...

モバイルデバイスに暗号通貨を保存することになると、あまりにも多くの人々が携帯電話のセキュリティに依存して、内部のウォレットにアクセスするための唯一の保護手段として機能します。 言うまでもなく、誰かがあなたの電話にいる場合、あなたの2要素認証も同様に危険にさらされます。

ウォレットアプリだけでなく、 exchanges BinanceやCoinbaseのように、ロックされていない盗まれた電話にテキストメッセージを送信してトランザクションを確認します。

「取引所に資金を残さない」というルールに従う私たちの人々は、おそらく選択した取引所に保存された請求方法を持っているので、あなたの電話を制御している人は単にコインを購入し、それらを転送することができます。 彼らがあなたの毎日の購入制限に達するのを止めるものは何もないでしょう。

つまり、顔認識に依存している場合です。

すべての方法の中で最も安全性が低いと既に考えられていますが、時間とともに安全性がさらに低下したと考えるのは依然として憂慮すべきことです。

新しいSamsung Galaxy S10を顔認識でロック解除するのは簡単です。  別の電話で電話の所有者のビデオを再生し、S10の前面カメラにかざします (上図)。  それだけです、あなたは入っています。

確かに、あなたは電話の実際の所有者のビデオを必要としています-しかし、私は私が知っている大多数の人々のために私がそれをすることができたように感じます。

Unbox Therapyのこのビデオで、それがいかに簡単かをご覧ください。


それで、解決策は何ですか? 指紋スキャナーのみを使用してロックを解除し、顔認識を完全に無効にします。 サムスンはこれについていくらかの批判に値するが、彼らはまた、非常に安全で、だまされにくい指紋スキャナーのためにいくらかの信用に値する。

-------
聖火リレートーチ マーク・ピッペン
ロンドンニュースデスク


米国政府は盗んだBTCを回収してBitfinexに返却しますが、合計28のうち120,000のみです。

2016年XNUMX月に、ビットフィネックスはより「主流」の中で最悪のハッキングのXNUMXつに犠牲になりました exchanges ハッカーが合計120,000BTCを盗んで逃げたとき。

今日、米国政府はその結果として(ほぼ)28人(27.66 BTC)を返還しました。 「法執行の取り組み」。 米国当局からの追加の詳細は提供されていません。

何が起こったのか、私は推測します-彼らは実際のハッカーに何かを売った誰かを逮捕しましたが、ハッカー自身は逮捕しませんでした。

ピーク時には、トークンは228億XNUMX万ドル近くの価値があったでしょう。

Bitfinexは以下を共有しました プレスリリース:

2016の文書化されたハック以来、Bitfinexは情報を提供し調査を支援するために国際的な法執行機関と協力してきました。 Bitfinexは11月に、米国政府が2018ハックからの収益であると考えられるbitcoinを入手したと2016に警告されました。

Bitfinexは現在27.7 BTCを取得しており、ハッキングの余波で概説されているリカバリー戦略に加えて、これはUSDに変換され、RRT(リカバリー権利トークン)ホルダーに支払われています。


RRTとビットフィネックスのハック回復計画:2年2016月1日の盗難に続いて、ビットフィネックスは独自のアプローチを取り、すべてのアカウントの損失を一般化し、1BFX対100ドルの損失の比率でBFXトークンを顧客にクレジットしました。 ビットフィネックスは、損失を返済するというコミットメントを尊重しました。 セキュリティ違反からXNUMXか月以内に、すべてのBFXトークン所有者は、トークンをXNUMXドルXNUMXセントで償還するか、直接または間接的にiFinexIncの株式と交換しました。すべてのBFXトークンはこのプロセスで破棄されました。 さらに、ビットフィネックスは、BFXトークンをiFinexの共有に変換する、BFX保有者向けの取引可能なリカバリ権利トークン(RRT)を作成しました。


RRT保有者にとっての利点は、盗まれた資産が回収された場合、未処理または未変換のBFXトークン保有者に払い戻しが行われた後、回収された資金がRRT保有者にRRTあたり最大1ドル分配されることです。 すべてのBFXトークンが引き換えられて破壊されたため、今日回収されたビットコインの全量がRRT保有者に比例配分されています。


「ビットフィネックスプラットフォームのハッキングからXNUMX年以上が経ち、今日、明確で堅牢な対応戦略と米国政府の努力の結果が見られます。 非常に困難な時期に私たちに忠実で私たちを信じていたトレーダーに払い戻しをすることができることは私たちに大きな喜びを与えてくれます。 米国連邦法執行機関がセキュリティ違反を調査するための継続的な取り組みと、盗まれた資産の差し押さえと返却への取り組みに感謝します。


私たちは引き続き法執行機関からの問い合わせを支援し、ハッカーまたは違反に関連する情報を持っている人に、最も安全であると感じる媒体に連絡を取り、最終的に状況を解決するために、もう一度公然と招待します。相互に有益な方法です。」 Bitfinex CFO Giancarlo Devasiniは言います


-------
聖火リレートーチ マーク・ピッペン
ロンドンニュースデスク


Samsung Galaxy S10の漏出画像には、組み込みの暗号通貨ウォレットが表示されています!

漏えいした画像は、ウォレットを作成/インポートする機能を示しています(画像をクリックして拡大)
ドイツのサイト「サムソンについて」から来る 漏れた 画像は「プロトタイプ」として説明されています。したがって、それらが正当なものであると仮定すると、これは最終版とはかけ離れていることに注意する価値があります。

モバイルデバイス用のウォレットオプションに不足はありませんが、ダウンロード可能なアプリを使用するのとは対照的に、製造を製造することにはかなり大きな利点があります。この暗号通貨ウォレットは、Samsungのハードウェアバイオメトリックセキュリティを使用できます。

これまでのところ(上の画像でわかるように)「サポートされている」とリストされている暗号通貨はイーサリアムだけです。 これにはすべてのERC20トークンが含まれていると考えて間違いないので、そもそも数千になります。 また、ビットコインがローンチによってサポートされると想定しても安全です。

今のところ大きな問題は-サポートされる他のコインは何ですか? 

最終的に任意の数の暗号通貨を追加できますが、ローンチ時に含まれるようになると、いくつかの影響力があります。

サムスンは、過去295四半期(4年)に記録的に合計1億XNUMX万台のスマートフォンを販売しました。 これは、多くの人が暗号化ウォレットをポケットに入れている世界をすばやく手に入れる方法です。

リリース日が20か月以内-XNUMX月XNUMX日!

------- 
聖火リレートーチ マーク・ピッペン
ロンドンニュースデスク


次世代のハードウェア暗号通貨ウォレットがここにあります-新しい新機能と大きな改良点をご覧ください...

の創設者兼最高経営責任者であるケニー・フォックと話しました FLXWallet、このテクノロジーの次世代から何が期待できるかを見つけるための革新的なハードウェア暗号通貨ウォレット...

FLX Walletを作成する動機は何でしたか? 他の人たちはあなたの意見で何が欠けていたり間違っているのですか?
主な動機は、暗号ウォレットの難しさと複雑さから来たと思います。 暗号通貨を使いたい技術に精通していない人々にとっては、急な学習曲線があります。 私たちはそこにある主流のウォレット製品のいくつかを使用し、基本的に「これは本当に難しい」と言いました。 ほぼXNUMX年間エンジニアであった私は、すぐに考えました。これを簡単にすることができます。 私はそれが暗号ウォレットに欠けているものにつながると思います-使いやすさと便利さ。

暗号通貨の世界におけるあなたの背景と、技術/ハードウェアセクターについて少し教えてください。
クアルコムでエンジニアリングディレクターとして17年以上勤務した後、2015年にeSmart Tech Inc.を設立し、ワールドクラスの製品設計およびエンジニアリングサービスを提供しました。 私たちのチームは、44の付与された特許と10以上の出願中の米国特許を組み合わせて、常に革新的なアイデアを考案しています。 Smart IoTデバイスなどの10を超える組み込み製品設計をお客様に提供しています。 2018年に、暗号通貨プロジェクトのFLX Partnershipを設立しました。 FLXは、FLX Oneの構築にeSmartのエンジニアリングチームを活用しています。


ハードウェア暗号通貨のウォレットを構築した経験のある人はそれほど多くないと思います。 それを念頭に置いて、チームについて教えてください。チームを見つけて採用するにはどうしましたか。 チームのどのような特別なスキルセットが最終製品に表示されますか? 
それは本当です、それは比較的新しいタイプのデバイスです。 基本的に、ハードウェア暗号ウォレットは組み込みシステムです。 組み込みシステムとモバイルデバイスは、クアルコムでの数年間に私が専門としていたものです。 それは確かに私に成功した製品を作るための適切なスキルセットを持つ人々を見つけることに優位性を与えました。 私たちの開発のスピードは間違いなくチームのスキルセットを際立たせていると思います。 私たちは多くの課題を克服し、FLXOneに優れた機能を非常に迅速に追加することができました。 このチームとの相乗効果は良好です。

もちろん、暗号通貨のウォレットに関しては、セキュリティが最大の関心事です。 FLX Walletはこれらの懸念にどのように対処しましたか? 
プロジェクトの当初から、セキュリティは間違いなく大きな懸念事項でした。 FLX Oneのハードウェアとソフトウェアに対して行ったすべての決定は、セキュリティが最前線でした。 開発中に、デザインの穴を見つけ、FLX Oneをハックするためのツールを購入しました。 また、ファームウェアとモバイルアプリを定期的にテストして、安全性を維持していることを確認しています。 ウォレット上のBluetoothのハードウェアカットオフ、トランザクション署名プロセス、FLXキー、ファームウェア改ざん検出、その他の多くの機能などの詳細はすべて、FLX Oneを可能な限り安全にするための一部でした。

紛失した財布を回収するプロセスについて教えてください。
これはおそらくFLXOneの最もエキサイティングな機能のXNUMXつです。 私たちは、既存の暗号ウォレットがバックアップとリカバリを実装する方法に、新しくて簡単なものを提供したかったのです。 ウォレットの標準的なバックアップ方法は、一枚の紙にたくさんのフレーズを書き留めることです。これは、FLXOneのオプションとしても提供されています。 すべてのFLXOneには、追加のハードウェアであるFLXキーが付属しています。 私たちが実際に鍵のように見えるように形作ったこの鍵は、あなたの財布のセットアップに統合されています。 セットアップ中に、統合されたUSBコネクタを介してFLXキーをFLXOneに挿入するように指示されます。 FLX Oneは、ウォレットのバックアップに必要な情報を生成し、セキュリティのためにすべてオフラインでFLXキーにコピーします。 このバックアップは暗号化されており、FLXキーは永続的にロックされています。 FLX Oneを紛失または破損した場合に備えて、FLXキーを安全な場所に保管します。 復元する必要がある場合は、復元オプションの下で、新しいウォレット中にキーを差し込むのと同じくらい簡単です。 ほんの数秒で、FLXOneが復元されます。 この特許出願中の設計により、FLX Oneでのバックアップとリカバリがはるかに便利になり、現代の技術ユーザーにはほぼ期待されていると思います。


iPhoneアプリとAndroidアプリについて教えてください...

iPhoneおよびAndroidアプリは、基本的にFLX Oneを使用して暗号を送受信したり、組み込みの交換を使用したり、アクティブなコインリストを設定したりする方法です。 FLX Oneは、暗号化されたBluetooth接続を介してモバイルアプリに接続します。 一部の人はワイヤレスを聞き、誰かがつかむためのワイヤレス信号を持っていることに不快感を感じるかもしれません。 この潜在的なセキュリティ上の懸念を考慮に入れています。 FLX Oneでは、泥棒が使用できるものは何もFLXOneで無線で送信されません。 私たちは、便利さのために、そして大量採用のために暗号の使用をより実用的にするために、携帯電話アプリのアプローチが好きです。 将来、暗号が日常の購入方法になる場合は、モバイルである必要があります。 カウンターでノートパソコン全体をバストアウトし、ケーブルを接続して取引を行う必要はありません。 今日の世界でも、ラップトップを介して携帯電話にアクセスできる人が増えています。 モバイルアプリは、理にかなっています。

ウォレットは現在どのトークンと互換性がありますか? 地平線上の新しい追加?
現在、FLXOneはそこにある主要なトークンのほとんどをサポートしています。 最近のリリースでは、リップルとDASHがサポートされ、Exchange機能が統合されています。 Moneroのサポートも開発中です。Moneroも間もなくリリースされます。 現在、約25のトークンがサポートされています。 また、ERC-20トークンもサポートしています。 これらのトークンはすべて、FLXOneでネイティブにサポートされています。 あなたがそこに主流の財布のいくつかを使用したことがあるなら、これは間違いなく利点です。 つまり、必要なのはFLX Oneとモバイルアプリだけであり、サードパーティのアプリは必要ありません。 地平線上の新しい追加に関しては-間違いなく! FLXロードマップにはエキサイティングなことがたくさんあります。 幸い、FLX Oneのファームウェアを更新できるので、将来のすべての機能を最新の状態に保つことができます。 また、flxwallet.comにアクセスするか、ソーシャルメディアプラットフォームの3つに参加して、現在取り組んでいることについて最新情報を入手することもできます。

FLXハードウェアウォレットはどこで購入できますか? 
FLX OneはAmazonで購入でき、ウェブサイトから直接購入できます。 flxwallet.com.

-------
聖火リレートーチ ジャスティン・デルベック
ニューヨークニュースデスク


BinanceのCEOはLinkedInで彼の従業員を装った詐欺師を呼びかけます...

知らない人のために、 exchanges 通常、暗号通貨のスタートアップに新しいコインをリストするための料金を請求します-そしてもちろん、彼ら全員が乗りたい交換は バイナンス, 現在、XNUMX日の取引量が最も多いです。

詐欺師がこれらの新しいコインの背後にいる人々に連絡を取るためにLinkedInを利用したのはそのためです。 バイナンス 「リスティングコーディネーター」などの役職

次に、彼らは完全に偽の申請プロセスを案内します。もちろん、それは彼らがコインをリストすることを承認されることで終わります-彼らがしなければならないのは、そのリスト料金を送ってそれを完成させることだけです。 その時、詐欺師は資金とともに姿を消します。

この詐欺は決して新しいものではありませんが、人気が高まっているため、BinanceのCEOであるChangpeng Zhaoは、「CZ」として最もよく知られています。 役職 Twitterのこの公の警告は言っています 「LinkedInの500人以上の「Binance従業員」のほとんどは偽物です。」



ほんの数週間前、Global Crypto Pressの別の記者が 別の詐欺の話 また含む バイナンス (とりわけ)これを除いて、従業員を装った人々は非常に合法的に見える無料の「サポート」電話番号を配布し、誰かがサポートを要求すると、彼らは実際にログイン情報を提供するように騙されます。

------- 
聖火リレートーチ マーク・ピッペン
ロンドンニュースデスク


ブロックチェーンスパイ:米国政府は「プライバシーコイン」からプライバシーを取り除くことに着手しています...

私は認めなければなりません、タイミングは奇妙に思えます。 今年の初めに私は 記事 DEAがタイトルの暗号通貨に関する調査結果を共有することに応じて 「DEA Special Agent:以前は暗号取引の90%が違法な目的で行われていました-今日ではその数はわずか10%です。」

しかし、違法な暗号通貨の使用がかつてないほど低く、毎週より正当なエンティティが市場に参入している場合でも、米国国土安全保障省は少数の不良リンゴを優先事項と見なしています。

おそらく、問題が発生する前に、問題の「前に立つ」ためです。

リリースされたばかり ドキュメント 国土安全保障省のウェブサイトでは、民間企業が、彼らが概説している問題の解決策を見つけることに関して彼らが助けることができると信じている場合、彼らに連絡するように勧めています。 このドキュメントのブロックチェーン専用のセクションのXNUMXつは、「国土安全保障法医学分析のためのブロックチェーンアプリケーション」というタイトルです。

彼らは名前でトップのプライバシーコインのXNUMXつに言及することから始めます。

「この提案は、ZcashやMoneroなどの新しい暗号通貨のブロックチェーンフォレンジック分析のアプリケーションを求めています。」

彼らはその理由を次のように説明します:

「これらの新しいブロックチェーンプラットフォームの基礎となる重要な機能は、頻繁に強調されます。匿名性とプライバシー保護の機能です。これらの機能は望ましいですが、違法な性質のブロックチェーン上のトランザクションとアクションを追跡して理解することにも同様に強い関心があります。」 

個人または企業がそれを実行できると考えた場合、その方法を説明し、プロトタイプを作成して、実際に動作させる必要があります。 それをやってのける-そしてあなたは貴重な政府契約を結ぶでしょう。

さて、問題は-それらのプライバシーコインはどれくらいプライベートですか? 彼らのセキュリティに穴を見つける動機は、はるかに強くなりました。
-------
聖火リレートーチ ロス・デイビス
Eメール: Ross@GlobalCryptoPress.com Twitter:@RossFM
サンフランシスコニュースデスク


詐欺師は、Binance、Coinbaseなどを装った無料の「カスタマーサポート」番号を起動します-電話をかける人の暗号を盗みます...

暗号通貨の世界では、私が思っていた以上にさまざまな詐欺を取り上げてきましたが、私が気付いていることのXNUMXつは、ますます大胆になってきていることです。

今まで、物事はその「個人的なタッチ」を逃していました-少し前まで、彼らが行っていた大騒ぎは偽の交換サイトを作ることでした、そして誰かがログイン情報を入力したとき、それは本当に被害者のユーザー名とパスワードを詐欺師に送るだけでした-それらの古いものだけインターネット以来存在しているフィッシング詐欺。

その後、彼らはTwitterで有名人になりすまし、偽の「クリプトギブアウェイ」を実行するようになりました-もちろん、無料のクリプトを受け取るために、何らかの理由で最初にそれらを送信する必要がありました...そのため。

他にもさまざまなものがありますが、ここにリストするのは多すぎますが、私の考えは、すべてがコンピュータ画面の後ろに隠れていて、見たり聞いたりされなかった人によって行われたということです。

しかし今-彼らは被害者に実際に電話で彼らを呼ぶようにさせています!

だから、それがどのように機能するかです-詐欺師は今、実際の無料の電話番号を持っています、そして彼らは可能な限りどこにでもそれらを投稿しています。

私はこれらの数字がさまざまなよく知られた暗号通貨のカスタマーサポートラインとして表示されていることを発見しました exchanges ブロックチェーンベースの製品とサービス-Binance、Coinbase、Ledger、Tezos、Bittrex、Krakenなど。

次に、誰かがGoogle検索を行ったときに自分の電話番号が表示されるようにするために、Facebook、LinkedIn、GitHibなど、人気のあるさまざまなソーシャルネットワーキングサイトにページを作成しました。 ...

LinkedInでの偽のCoinBaseサポート。

LinkedInでの偽のBinanceサポート。

Facebookでの偽Binanceのサポート。

GitHubでの偽のBinanceサポート。
それで、詐欺がどのように機能するかを正確に知るために-私は彼らを自分自身と呼ばなければなりませんでした。

ある種の自動化システムをダイヤルしてすぐにピックアップして保留にすると、クラシック音楽が流れ始めました-彼らの功績は、典型的なカスタマーサービスコールエクスペリエンスのようでした。 しかし、約15分間待機した後、電話を切りました。

翌日もう一度やり直そうと思ったのですが...驚いたことに、彼らから電話がありました!

私が彼らに最初にかけた電話は、ここサンフランシスコで午後1時頃でした。 しかし、私が受けていた折り返し電話は午前2時20分に届きました。これは、これらの人が米国にいないことを示すかなり明確な兆候です。

私は答えて、彼らが「ブロックチェーンサポート」を利用していることを知らせました-彼らは私が彼らを呼んでいた交換を知らないので彼らは彼らがどこから来たのかわからないので理にかなっています-彼らは同じ電話をスパムしますそれらすべての数!

私は彼らがそれをどのようにやってのけるかについての概要を知るのに十分な時間だけラインにとどまりました-最初に彼らはTeamViewerをダウンロードしてもらいます、それをよく知らない人のために、それはXNUMX人がお互いに接続し、XNUMX人が他の人のコンピュータ。 これはさまざまな正当な理由で使用されるプログラムですが、悪意のある人にとっては危険なツールです。

その後、誰かが自分のアカウントにログインし、コンピューターの制御を奪い、詐欺師の制御下にある間、すべての暗号通貨をウォレットに送信します。

私が発見したこの詐欺に関連する最も人気のある数字は次のとおりです。

888-884-0111
888-399-2543
800-631-6981

私はこれらをこの記事に入れる理由はXNUMXつだけです-今誰かがGoogleの検索を行って電話番号が正当かどうかを確認するとき-彼らはこれを見つけるでしょう。

そこに注意して覚えておいてください-公式サイト以外のどこでも交換の連絡先情報を見つけることはありません。
-------
聖火リレートーチ ロス・デイビス
Eメール: Ross@GlobalCryptoPress.com Twitter:@RossFM
サンフランシスコニュースデスク


カナダの取引所から資金が消える-ユーザーが会社がソーシャルメディアを削除した後、CEOを「追い詰める」...

私たちは昨日からこのストーリーを追跡してきましたが、記事を公開できるようになるとすぐに、ストーリーはさらに大きく変わります。 きっともっと来るでしょうが、私たちがこれまでに知っていることはかなり興味深いものです。

交換は「MapleChange」と呼ばれ、カナダを本拠地としています。交換のユーザーがすべてのトークンがなくなっていることに気付いたときにすべての問題が昨日始まりました。

それは彼らがツイッターで次の発表をしたときです:


この時点で、ユーザーは満足していませんが、MapleChangeが次に何をするかを見て、「調査」の結果がどうなるかを辛抱強く待っているように見えました。

しかし、彼らの資金に何が起こったのかについての最新情報を受け取る前に、彼らはMapleChangeがDiscordチャットチャネルから始めてソーシャルメディアアカウントを削除していることに気付きました。 この時点で、彼らのTwitterアカウントはまだアクティブであり、ユーザーは会社を公に非難し始めました。

告発は、MapleChangeが単に問題から逃げようとしていると言うことから、MapleChangeが資金を盗んだこと、そして現在「Exit Scam」を実行していること、つまり両方のICOの背後にあるものであると言うことまでさまざまでした。と小さい exchanges 過去に、彼らが資金を調達し、それらの資金を盗むための口実としてハッカーの犠牲者であると偽ったことを捕らえられました。

MapleChangeは、Twitterでのこれらの非難に次のように対応しました。


それから-彼らのTwitterアカウントも消えた。

これでしばらく聞いたことがあると思いましたが、状況はさらに変わりました。Redditユーザーが訴訟に参加し、取引所のCEOの個人情報を追跡し、MapleChangeが議論されているすべての場所に投稿し始めました。 MapleChangeをトロールするために作成されたTwitterアカウント:


突然、MapleChangeはアカウントを再びアクティブにしました。 Twitter そしてDiscordチャンネルがオンラインに戻りました。

多くの人が、CEOが「追い詰められた」直後にMapleChangeが突然戻ったのは偶然ではないと言います。 しかし、MapleChangeはこの説明を提供しました:


これにより、現在何が起こっているのかがわかります-すべてのビットコインとライトコインは永久になくなってしまい、残りはできるようになったら返されます 「顧客を適切に特定し、適切な金額を返還する」 MapleChangeによると。

まだ知られていないのは、盗まれたビットコインとライトコインの価値です。 MapleChangeは、最初は919 BTCを失ったと非難されているが、 「私達は決して私達の財布に919BTCを持っていなかった」。

また、カナダの法執行機関の次に何が起こるか、そして確実に続くMapleChangeに対する民事訴訟もまだ不明です。 

ここ米国では、FBIが取引所のサーバーを調査し、ユーザーは訴訟を準備しています。 しかし、これはカナダにとって初めてのものであり、暗号通貨を含むそのような事件への彼らの対応を間もなく学びます。

誰かが追加情報を持っているなら、 当社までご連絡ください。 またはTwitterに連絡する @GlobalCryptoDev.

-------
聖火リレートーチ ロス・デイビス
Eメール: Ross@GlobalCryptoPress.com Twitter:@RossFM
サンフランシスコニュースデスク


Cryptocurrency exchanges 大量の盗まれた資金に続いて、責任を無能な従業員から北朝鮮にすばやく移す...

毎年尊敬されるサイバーセキュリティアウトレットGroup-IBは年次報告書を発表し、 による 彼らの最新の北朝鮮の事前要約を入手したTheNextWebは、主要な暗号通貨交換ハックの大部分を非難することです。

対象となる日付範囲は2018年2018月から882年571月で、XNUMX億XNUMX万ドル相当の暗号通貨が盗まれ、北朝鮮はXNUMX億XNUMX万ドルのクレジットを獲得しています。

問題は、「北朝鮮」という言葉が出てきてすぐに、誰がどのようにそれをしたかではなく、誰がそれをしたかに焦点を当てることです。

最近のハッキングのグラフ。 「Lazarus」はNKハッカーグループです。 
最も憂慮すべき部分は-使用される方法があまり洗練されていないことです。

「スピアフィッシングは依然として企業ネットワークへの攻撃の主要なベクトルです。 たとえば、詐欺師は、ドキュメントにマルウェアが埋め込まれているCVスパムのカバーの下でマルウェアを配信します。ローカルネットワークが正常に侵害された後、ハッカーはローカルネットワークを閲覧して、プライベート暗号通貨ウォレットでの作業に使用されるワークステーションとサーバーを見つけます。」 報告書によると

私たちがここで見ているものを明確にしましょう-内の無能 exchanges、および不十分な訓練を受けた従業員。

上記のすべての方法では、交換機内の人間がアマチュアレベルのミスを犯します。ネットワークの実際のセキュリティホールではありません。 マルウェアであることが判明した電子メールの添付ファイルを開く場合でも、「ソーシャルエンジニアリング」である場合でも、誰かが取引所内の誰かに話しかけて、他の誰かのアカウントに入れさせます。

確かに、私は北朝鮮が暗号通貨を盗むことに専念している国営の作戦を持っていると確信しています-私は彼らの無実を主張していません。

しかし、 exchanges 古くて単純な詐欺に堕ちており、大量の資金が盗まれています。容疑者が実際に14歳のハッカーになりたいのであれば、彼らがそれを認めるのかどうか疑問に思う必要があります。 彼らが間違っていたところから大衆の気をそらすための簡単な方法は、会話を北朝鮮のホットな話題に切り替えることでしょう。 覚えておいてください、それはこれらの一部です exchanges これらの結論に達する「内部調査」。

しかし、実際には、ここでの責任はこれらに直接当てはまります exchanges which 高レベルのアクセス権と低セキュリティのトレーニングを持つ従業員がいることは明らかです。 

北朝鮮がこれらすべての背後にあったとしても、せいぜい、彼らはたまたま最初にそれをしただけです。 交換セキュリティを通過するのが本当にこれほど簡単であるなら、誰かが最終的にそれをやろうとしていました。
-------
聖火リレートーチ ロス・デイビス
Eメール: Ross@GlobalCryptoPress.com Twitter:@RossFM
サンフランシスコニュースデスク


愚かな犯罪者たちは、ついに私たちがいつも知っていることを学んでいます:ビットコイン取引は追跡可能です!


グローバル暗号プレス編集者注: あなたが私のようなら、あなたは過去数年間、ビットコインの主流メディア報道を笑いながら過ごしてきました。そして、すべてのレポートで、彼らはそれが「匿名」または「追跡不可能」であると誤って言ったのです。 今、彼らの研究をしなかった、そして彼らが代償を払っていると信じた犯罪者。

このレポートが除外していることは、そのビットコインを追跡することをはるかに困難にする方法があり、そしてもちろん、完全に個別のプライバシーコインです。

ビデオはVICEニュースの好意による。
------------------


偽の暗号通貨を設定した詐欺師 exchanges 今ウクライナで逮捕されました...

詐欺は次のように機能しました-既知で信頼できるように見えるWebサイトをセットアップします exchanges、人々をだましてリンクをクリックさせ、ログイン情報を盗みます。 それができたら、本物にログインできます exchanges 財布を空にします。

ウクライナ政府の声明によると:

「詐欺師の活動に関する運用情報を受け取った警察は、アートのパート3に基づいて刑事訴訟を始めました。ウクライナ刑法の190(詐欺)。この犯罪に関与した人たちを設立しました。彼らは20歳から26歳までのドニプロ市の住民でした。」

犠牲者の暗号通貨を盗んだ後、彼らは使用してキャッシュアウトします exchanges 暗号通貨を法定現金に変換し、他の盗まれたIDで開設された銀行口座に資金を送金します。

ウクライナのサイバー犯罪捜査官は、逮捕した6人が合計4つの偽の交換サイトを作成したと述べています。
------- 
聖火リレートーチ マーク・ピッペン
ロンドンニュースデスク


日本の警察は、被害者のコンピューターに密かにインストールされたマルウェアを使用してMoneroを採掘する計画の背後にある16人を襲撃しました...

16人が日本で逮捕されています-被害者のコンピューターを秘密裏に使用してMonero(XMRの下で取引)を採掘するマルウェアと、被害者を誘い込んでそれらに誘導するさまざまなWebサイトの両方を作成したアマチュアオンライン犯罪組織の背後にあると疑われています知らずに悪意のあるソフトウェアをインストールします。

逮捕は先月静かに始まり、今週最後の3人の容疑者が逮捕された。 地域のニュースアウトレット あさし レポート:

「16歳から18歳までの48人の男性に対する訴訟は14月XNUMX日に発表されましたが、最初の逮捕はXNUMX月に行われました。容疑者全員が自分のWebサイトを運営しており、サイトのユーザーのコンピューターに同意なしにプログラムを送信したとされています。

プログラムはユーザーのコンピューター上で実行を開始し、暗号通貨を獲得するためのマイニングという退屈で時間のかかるタスクを実行しました。」

あなたが犯罪組織の天才の高度に組織化されたグループを描いているなら、私はまた言及しなければなりません-彼らはそれらの1000の間で合計約16ドルを作っただけです。
------------
聖火リレートーチ アダム·リー 
アジアニュースデスク

$ 20を使って、$ 40をゲット! あなたがまだできる間にそれをしなさい 詳細を見る!