Visar inlägg med etikett säkerhet. Visa alla inlägg
Visar inlägg med etikett säkerhet. Visa alla inlägg

STORT SÄKERHETSBREV i Metamask... Upptäckt av "bra hackare", fixat innan dåliga kunde använda det!

Metamask säkerhetshål

Världens mest populära kryptoplånbok Metamask meddelade att de har åtgärdat ett säkerhetshål som potentiellt kunde ha varit en KATASTROF.

Tack och lov upptäcktes det först av "bra hackare" som omedelbart informerade Metamask om felet och berättade för dem hur de skulle åtgärda det. Genom att gå under namnet "The United Global Whitehat Security Team" (UGWST), kunde organisationen göra anspråk på en belöning på 120,000 XNUMX $ för att hitta sårbarheten.

Metamask berättar att det inte fanns några användare som påverkades av denna sårbarhet. UGWST verkar vara den första och enda att upptäcka det, och de delade bara sina fynd med Metamask.

Strategin består i att kamouflera skadlig kod på en sajt så att användaren klickar på den utan att inse det. Om du till exempel hamnar i clickjacking kan du genom att klicka på "Spela" på en video ge dig tillgång till dina pengar i en plånbok.

Metamask-utvecklare fixade det omedelbart...

Endast användare av webbläsartillägget var någonsin i riskzonen, men detta är den mest populära metoden för att komma åt Metamask-plånböcker. Hackarna demonstrerade att man lanserade Metamask en iframe (det vill säga en webbplats inom en annan webbplats) och satte den till 0% opacitet, med andra ord i ett helt transparent fönster - användaren skulle inte ha någon aning om att det fanns. Sedan handlar det om att lura användaren att klicka på specifika platser på sin skärm, ovetande om att de faktiskt trycker på en osynlig knapp som bekräftar en transaktion.

Det kan se ut som en popup-annons, men "X" för att stänga den är faktiskt knappen för att bekräfta att du skickar alla dina Ethereum till någon, till exempel.

Se till att du är uppdaterad...

Som standard uppdateras Metamask automatiskt, men dubbelkolla din för att vara säker. Öppna Metamask, gå till "inställningar", sedan "om" och se till att du har version 10.14.6 eller senare.

Om någon av dessa siffror är lägre måste du uppdatera. 

Att hacka för gott kan vara en lönsam satsning...

Metamask tilldelar buggfinnarna $120,000 XNUMX är en mycket vanlig praxis, praktiskt taget alla stora aktörer inom teknik erbjuder en "bug bounty" som ger hackare ett alternativt, helt lagligt sätt att förvandla sina upptäckter till vinst. 

UGWST, organisationen som upptäckte detta har också hjälpt Apple, Reddit, Microsoft och utfört säkerhetsgranskningar för Crypto.com och OpenSea. 

---------------
Författare: Oliver Redding
Seattle Newsdesk  / De senaste kryptonyheterna / Dimefi recension

25 miljoner dollar i krypto HACKAD, Stolen ... And RETURNED !? Inne i återställningsoperationen ...

Crypto Loan Site Lendf.me hackat

Decentraliserad cryptocurenncy låneplattform "Lendf.Me" drabbades av ett säkerhetsöverträdelse den 18 april, var cirka 25 miljoner dollar i värde cryptocurrency stulna.

Genom att använda en exploit i DeFi smarta kontrakt, gjorde återuppringningsmekanismen hackaren möjlighet att dra tillbaka ERC777-symboler upprepade gånger, detta utnyttjande tillåter dem att dränera kontot utan att det nya saldot omedelbart uppdateras och visar stölden, tills det är för sent.

Efter att ha upptäckt detta kunde saker inte ha sett sämre ut, eftersom VD offentligt gav detta deprimerande uttalande medan han delade nyheterna:

"Den här attacken skadade inte bara våra användare, våra partners och mina grundare, utan också mig personligen. Mina tillgångar stalna också i denna attack.

Den här attacken var mitt misslyckande. Medan jag inte körde det borde jag ha förutspått det och vidtagit åtgärder för att förhindra det. Mitt hjärta går ut till alla som skadats, och jag kommer att göra allt som står i min makt för att göra detta rätt. Jag ber om ursäkt till våra användare, till våra nya investerare och till mitt team för att jag tappat dem. "

Medan det lät som om företaget var nere och ute, möjligen för evigt - var detta bara början på historien.

Webbplatsens VD Mindao Yang ville försöka förhandla, så han fick sitt team att lämna en anteckning till hackarna på blockchainen och sa "Kontakta oss. För din bättre framtid" tillsammans med deras direkta kontaktinformation.

Ett aggresivt motattack ...

Här har de gjort det rätt - omedelbart deras team sprang till handling, för in säkerhetsföretaget SlowMist, som specialiserat sig specifikt på blockchainbaserad cybersäkerhet, tillsammans med Singapore-polisen.

De meddelade sedan på sina sociala medier att processen att spåra hackarna hade börjat.

Även om vi inte vet vad (om någonting) som lämnades kvar så långt som ledtrådar som kunde leda till hackarna, inledde företaget en kampanj för att sätta dem i ett paranoia-stat, med uppgift på deras webbplats att det fanns "spår som hackarna lämnat före och efter attacken ' låter dem göra det "korsa med resurser från olika partier hemma och utomlands för att få banbrytande ledtrådar, närma sig hackaren".

Samtidigt började de kontakta andra utbyten och göra dem medvetna om hacket, få dem till svartlista och frysa alla plånböcker som fick de stulna mynten.

Hackarna kunde inte hantera värmen ...

Stresset var för mycket, och hackarna började knäcka - kombinationen av ett säkerhetsföretag i processen att spåra dem, och mynten blev svåra att spendera när fler utbyten svartlistade dem, ledde hackarna att besluta att det bara inte var värt det längre.

De började returnera en del av den stulna krypto, då måste något verkligen ha gett dem - dagen efter skickade de tillbaka allt de hade kvar.

Fantastiskt, nästan alla 25 miljoner dollar återvanns ...

Medan företaget uppgav att "alla" tillgångarna hade återvunnits, kunde vi bara verifiera 24 USD av de ursprungliga 25 miljoner USD som de återlämnades. Men vi bryr oss inte om att hängas på en liten $ 1 miljon förlorade, detta var fortfarande ett bra jobb!

Alla användare med stulna medel har lovats 100% kommer att returneras.

Företaget hämtar nu experter från tredje part för att både analysera vad som gick fel här och vad som måste göras för att stärka deras säkerhet i framtiden.

Det är säkert att anta att detta var en del av affären med hackarna - företaget har återkallat sin begäran om att anmäla anklagelser med Singapore-polisen. 

-------
Författare: Ross Davis
E-post: Ross@GlobalCryptoPress.com Twitter:@RossFM

San Francisco News Desk




Kryptotjuv arresterad i USA efter att ha stulit $ 1M + från 75 offer i 20 stater ...

Krypto-nyheter
Medan vanliga medierapporter får det här barnet att låta som en mastermind, är sanningen, detta trick tar praktiskt taget inga färdigheter.

Det är därför det är så oroande.

19-åriga Yousef Selassie greps och anklagades för förstklassig storskalighet och identitetsstöld när myndigheterna spårade 75 offer tillbaka till honom när han började spendera sina intäkter.

"Han sökte dem utifrån de branscher de var inblandade i" sa Brooklyn Assistant DA James Vinocur och förklarade hur Yousef riktade sig till tekniker som trodde att de mer sannolikt skulle äga stora mängder cryptocurrency.

En sökning bland hans invånare hittade 9 telefoner, 3 flash-enheter och 2 bärbara datorer - alla innehöll bevis mot honom. Han erkänner sig inte skyldig.

Chockerande enkelt ...

Myndigheterna säger att han använde ett "SIM-byte" för att dra bort det, och när du hör hur lätt det görs kommer det att chocka dig.
  • Skaffa ett tomt SIM-kort (tillgängligt på Ebay och hundratals andra webbplatser) 
  • Sätt den i en mobiltelefon.
  • Ring målets mobiltelefonleverantör.
  • Låtsas vara målet eller någon nära dem, säger att du nyligen har tappat din telefon, du beställde en ny och behöver den aktiverad.
  • De kommer att be om SIM-kortets ID-nummer.
  • Om allt gick korrekt är din telefon nu på offrens konto, du kontrollerar deras telefonnummer, du får deras samtal och texter.
  • Med funktionen "Jag har tappat mitt lösenord" har allt från krypto-utbyten till onlinebanking, låt dem skicka en kod för att återställa det.
  • Eftersom textmeddelanden nu går till dig kan du nu återställa lösenorden till vad du vill.
  • Det är det, du har full tillgång till allt. 
Vissa trick som används för att få kundtjänst från mobiltelefonföretaget att följa inkluderar låtsas vara någon personlig assistent, vilket förklarar varför du kanske inte kan svara på alla frågor de ställer dig.

Eller låtsas vara äldre, gör att varje steg tar längre tid än vanligt, gör kundservicepersonalen frustrerad och när de räknar ut vad du behöver dem att göra, kommer de att rusa för att få dig utanför linjen.

Vem bär skulden?
Absolut, det är mobiltelefonleverantörerna. I nästan alla fall går en representant från företaget inte igenom processen för att verifiera att de pratar med den riktiga kontoägaren, eller, som nämnts ovan när de tror att de pratar med någons personliga assistent, kommer de att förlåta att inte veta saker som mammas flicknamn.

Lösningen? Det kan vara tufft, eftersom vi ibland glömmer vad vi valde som lösenord eller stift. Jag har aldrig varit tvungen att göra denna process själv, och jag har ingen aning om vilka svar jag gav på säkerhetsfrågorna när jag registrerade mig ... för 8 år sedan nu.

Men uppriktigt sagt, om jag glömde det, är det mitt fel. Så kanske ett idiotsäkert system där kundtjänstrepresentanterna inte kan ändra SIM-information utan att först ange information från kunden är vägen att gå. 

Om de glömde måste en verifieringskod skickas till kundens hemadress. Det kan skickas över en natt (mot en avgift) och människor måste acceptera att detta görs för att skydda deras data.

Dessa dagar finns så mycket av våra liv på våra telefoner. Det är en förändring som hände utan mycket tanke bakom, men de flesta känner inte att förlora sin telefon är detsamma som att förlora sin plånbok med sina kreditkort i den. Men egentligen är det exakt så.

Kan någon ringa en bank och få någon annans inloggningsinformation genom att säga att de är deras personliga assistent? Skulle bankmedlemmarna förlåta att de inte känner till några personuppgifter? Helvete nr.

Tänk nu på att genom någon mobiltelefon kan du komma åt samma konto! Därför måste mobiltelefonleverantörer arbeta med samma säkerhetsstandarder som banken. 

-------
Författare: Ross Davis
E-post: Ross@GlobalCryptoPress.com Twitter:@RossFM

San Francisco News Desk




Hashgraph Inventor talar vid Oxford University: Blockchain As Defense from Cyber ​​Attacks ...

 Dr Leemon Baird, uppfinnare av hashgraph-algoritmen, håller en föreläsning om distribuerad ledgerteknik, hashgraph, blockchain, skvaller och röstningsprotokoll, kryptovaluta, matematiska bevis och svarade på Oxford University-studerandes tankeväckande frågor.
Video med tillstånd av Hedra Hashgraph

Facebook's Libra Cryptocurrency HACKAD - Stort säkerhetsbrist upptäckt i tidig version av Libra Code...

Ett säkerhetshål upptäcktes i Facebooks snart lanserade kryptovaluta, "Vågen".

Sårbarheten upptäcktes av OpenZeppelin, ett företag som har genomfört säkerhetsrevisioner för många av de stora aktörerna i cryptocurrency-industrin inklusive Coinbase, Ethereum Foundation, Brave, Bitgo, Shapeshift och mer.

Utnyttjandet möjliggjorde för text som tycktes vara ofarliga inline-kommentarer, som kan utföras som kod. Företaget gav några exempel på hur en dålig skådespelare skulle kunna använda denna sårbarhet, inklusive:

  • En kran som minskar tillgångar (Vågen mynt eller någon annan tillgång i Vågen nätverk) i utbyte mot en avgift kan distribuera en skadlig modul som tar en avgift men faktiskt aldrig ger möjlighet att minska en sådan tillgång till användaren.
  • En plånbok som säger att hålla insättningar frusna och släppa dem efter en viss tid kan faktiskt aldrig släppa sådana medel.
  • En betalningsdelningsmodul som verkar dela en del av tillgången och vidarebefordra den till flera parter kanske faktiskt aldrig skickar motsvarande del till några av dem.
  • En modul som tar känslig data och tillämpar någon form av kryptografisk operation för att dölja den (t.ex. hash- eller krypteringsoperationer) kan faktiskt aldrig tillämpa sådan operation.

Men detta är knappast en fullständig lista, när man diskuterar ett säkerhetshål som gör det möjligt för någon att köra kod, möjligheterna är oändliga - det beror på hur kreativ eller skadlig den som skriver koden är.

Vad är normalt här, och vad är inte ...

Upptäckten av säkerhetshål medan ett projekt är i utvecklingsfasen är utöver vanligt - det är standard.

Det enda vi tyckte var överraskande - det stora tidsskillnaden mellan när OpenZeppelin sa att de informerade Facebook den 6 augusti och datumet Facebook hade äntligen fixat koden, 4 september.

Även lukt, ändringar gjordes i detta avsnitt av koden under denna tid, men dessa ändringar lämnade säkerhetshålet öppet i ytterligare tre veckor.

Facebook Säkerhet är högsta prioritet...

Pratar med en av mina kontakter där inne Facebook, sa de Vågen "har och kommer att fortsätta att gå igenom några av de mest intensiva säkerhetsrevisioner / tester som kan tänkas" tillsats "Vi låter många hackare ta en kniv vid Vågen, och det kommer inte att lanseras utan samförstånd bland utvecklarna att det är helt säkert och redo för massorna".

I ärlighetens namn, även om jag inte kan säga att jag är övertygad Facebook Att komma in i kryptoutrymmet är bra - det är bra att de låter utomstående sätta Vågens säkerhet genom rigorösa tester.

Ingenting är farligare än en grupp utvecklare så säker på att deras kod är felfri, de ser inte behovet av att testa detta påstående innan de släpper ut det för allmänheten. Det är så osäker programvara som slutar öppna säkerhetshål på tusentals eller miljontals datorer.

-------
Författare: Ross Davis
E-post: Ross@GlobalCryptoPress.com Twitter:@RossFM

San Francisco News Desk




Storbritanniens regering: 15 miljoner pund (19 miljoner USD) tagna av krypto-svindlare under de senaste 12 månaderna ...

Den brittiska regeringen har precis släppt fynd som säger att medborgarna under de senaste 12 månaderna har tappat £ 15 miljoner ($ 19 miljoner USD) till kryptobedrägerier ...

Innan vi dyker in, kom ihåg att under samma period begicks kreditkortsbedrägerier på över £ 2 MILJARDER - ett steg på nästan 40% högre på drygt ett år.

Svaret på "varför händer detta?" är helt enkelt "om det är pengar är det ett mål" och även senare verkar det som om ordet är ute - Bitcoin är spårbar. I länder som Storbritannien och USA har det blivit en enorm utmaning att ta det sista steget att konvertera crypto till fiat utan att först behöva bekräfta din identitet med en institution som kommer att göra det.

Statistiken kommer från Åtgärdsbedrägeri, som är där brittiska offren för bedrägerier uppmanas att ringa och rapportera bedrägerier de stöter på.

Människor som blir lurade är knappast en överraskning för någon i kryptovalutavärlden, eftersom du inte kan delta i onlinegemenskaperna på Reddit, Twitter, Telegram, Discord eller Facebook utan att se bedrägerier dagligen. Det var faktiskt en överraskning att siffrorna inte är högre!

Jag tror att det viktigaste skälet är: de flesta människor tenderar att bara bli lurade en gång i kryptovärlden - då blir de så paranoida att det inte händer igen (med undantag för den ultra dumma, som jag kommer att nämna nedan).

Till skillnad från att få ditt kreditkort stulet, ersätter ingen dig för stulna kryptokurrency. På grund av detta svider första gången och det kommer att komma ihåg.

Ett par andra intressanta information - många kunde ha undvikits att bli ett offer med en enkel Google-sökning efter namnet på webbplatsen de skickade pengar till. Scammers har drivit samma sopor ett tag nu och en sökning kommer att få upp fler resultat som säger att det är en bedrägeri än sidor från själva svindlarna.

Vissa människor säger också att de var DUBBLA BEDRÄCKADE! Efter att ha lurats att skicka tjuven sina pengar, kontaktade någon dem och sa att de kunde få tillbaka dem mot en avgift. Den avgiften blev sedan stulen och personen försvann.

Du kanske frågar, varför skulle inte någon säga "jag betalar dig en procentandel av de medel du återvinner"? Tja, för vi pratar inte om de ljusaste människorna med den.

Om du någonsin är skeptisk, sätt samhället i arbete för dig - fråga människor med mer erfarenhet. De är lätta att hitta. Se bara till att du inte pratar med en annan bedragare genom att publicera den offentligt någonstans som Reddit eller BitcoinTalk.

 -------
Författare: Mark Pippen
London News Desk


Group lurade Bitcoin-bankomater i Kanada för att ge kontanter för overifierade transaktioner, nu över 100 gånger! Men glömde bankomater har kamera på dem ...


En grupp på minst 3 personer i Kanada har upptäckt ett sätt att lura Bitcoin-bankomater att släppa pengar genom att stoppa överföringen av BTC innan det har gått igenom alla tillstånd, men efter att alla pengar har skickats ut.

Ett smart trick, men de var inte tillräckligt smarta för att inse - de är på kameran. Kanadensisk brottsbekämpning publicerar bilder på dem alla på deras hemsida.

Arrestationer förväntas snart. 

Security Alert - Samsung Galaxy S10 ansiktsigenkänning är extremt lätt att hacka ...

När det gäller att lagra kryptovaluta på mobila enheter litar alltför många på sin telefons säkerhet för att fungera som det enda skyddet för att komma åt plånboken inom. För att inte nämna, om någon finns i din telefon, kommer din 2-faktor autentisering sannolikt också att äventyras.

Inte bara plånbokappar, utan även utbyten som Binance och Coinbase kommer att verifiera dina transaktioner genom att skicka ett textmeddelande ... till din olåsta stulna telefon.

De av oss som följer regeln "lämna aldrig pengar på ett utbyte" har förmodligen en faktureringsmetod sparat med vårt val av utbyte, så personen som kontrollerar din telefon kan helt enkelt köpa mynt och sedan överföra dem. Det finns inget som hindrar dem från att nå din dagliga köpgräns.

Det vill säga om du litar på ansiktsigenkänning.

Även om det redan anses vara det minst säkra av alla metoder, är det fortfarande oroväckande att tro att det på något sätt har blivit ännu mindre säkert med tiden.

Det är enkelt att låsa upp den nya Samsung Galaxy S10 med ansiktsigenkänning:  spela en video av ägaren med en annan telefon och håll den upp till S10: s främre kamera (Bild ovan).  Det är det, du är inne.

Visst, du behöver en video av telefonens verkliga ägare - men jag känner att jag kunde en för de flesta människor jag känner.

Se hur lätt det är i den här videon från Unbox Therapy:


Så vad är lösningen? Använd bara fingeravtrycksläsaren för att låsa upp och inaktivera ansiktsigenkänning helt. Medan Samsung förtjänar lite kritik för detta, förtjänar de också lite kredit för en extremt säker och svårt att lura fingeravtrycksläsare.

-------
Författare: Mark Pippen
London News Desk


USA: s regering återhämtar sig och returnerar stulna BTC till Bitfinex ... men bara 28 av de totalt 120,000 XNUMX.

Tillbaka i augusti 2016 föll Bitfinex offer för en av de värsta hackorna bland de mer "mainstream" -utbytena när hackarna kom undan med att stjäla totalt 120,000 XNUMX BTC.

Idag returnerade den amerikanska regeringen (nästan) 28 av dem (27.66 BTC) till följd av "brottsbekämpande insatser". Inga ytterligare uppgifter har lämnats från amerikanska tjänstemän.

Min bästa gissning på vad som hände - de arresterade någon som sålde något till de faktiska hackarna, men inte hackarna själva.

Vid sin topp skulle tokens ha varit värt nästan 228 miljoner dollar.

Bitfinex har just delat följande pressmeddelande:

Sedan det väl dokumenterade hacket 2016 har Bitfinex samarbetat med internationella brottsbekämpande myndigheter för att tillhandahålla underrättelser och hjälpa till med utredningar. Bitfinex varnades i november 2018 att den amerikanska regeringen hade fått bitcoins som tros vara intäkter från hacket 2016.

Bitfinex har nu hämtat 27.7 BTC och, utöver den återhämtningsstrategi som beskrivs i efterdyningarna av hacket, konverteras detta till USD och betalas till RRT-innehavare (Recovery Right Token).


RRT: er och Bitfinex: s återhämtningsplan för hack: Efter stölden den 2 augusti 2016 tog Bitfinex ett unikt tillvägagångssätt och generaliserade förlusterna på alla konton och krediterade BFX-token till kunder i förhållandet 1 BFX till 1 förlorad dollar. Bitfinex uppfyllde sitt åtagande att återbetala förlusterna. Inom åtta månader efter säkerhetsöverträdelsen fick alla innehavare av BFX-token sina lösen inlösta till 100 cent på dollarn eller bytte ut sina tokens mot, direkt eller indirekt, aktier i kapitalet i iFinex Inc. Alla BFX-token förstördes inom denna process. Dessutom skapade Bitfinex en handelbar Recovery Right Token (RRT) för BFX-innehavare som konverterade BFX-tokens till aktier i iFinex.


Fördelen för RRT-innehavare är att vid eventuell återhämtning av den stulna egendomen, och efter att utestående eller okonverterade BFX-tokeninnehavare har återbetalats, fördelas återvunna medel till RRT-innehavare, upp till 1 dollar per RRT. Eftersom alla BFX-tokens har inlösts och förstörts, distribueras hela mängden återhämtade bitcoins idag pro rata till RRT-innehavarna.


”Under två år efter hacket av Bitfinex-plattformen ser vi idag resultaten av en tydlig och robust svarsstrategi och den amerikanska regeringens ansträngningar. Det ger oss ett stort nöje att kunna ersätta våra handlare som var lojala mot oss och trodde på oss i en mycket svår tid. Vi vill tacka amerikanska federala brottsbekämpande myndigheter för deras pågående försök att utreda säkerhetsbrottet och deras åtagande att beslagta och återlämna stulna tillgångar.


Vi kommer att fortsätta att hjälpa brottsbekämpning med deras utredningar, och även återigen rikta en öppen inbjudan till hackarna, eller någon som har information som rör överträdelsen, att ta kontakt i vilket medium de känner sig mest säkra med, för att äntligen lösa situationen i ett ömsesidigt fördelaktigt sätt. ” säger Bitfinex CFO Giancarlo Devasini


-------
Författare: Mark Pippen
London News Desk


Läckta bilder av Samsung Galaxy S10 visar en inbyggd cryptocurrency plånbok!

Läckta bilder visar möjligheten att skapa / importera plånböcker (klicka på bilden för att förstora)
Kommer från den tyska webbplatsen "Allt om Samsung" the läckt bilder beskrivs som "prototyper" - så förutsatt att de är legitima, är det värt att notera att detta är långt ifrån den slutliga versionen.

Även om det inte finns någon brist på plånbokalternativ för mobila enheter, finns det en ganska enorm fördel med tillverkningen att bygga den i motsats till att använda en nedladdningsbar app - denna cryptocurrency plånbok kan använda Samsungs biometriska säkerhet för hårdvara.

Hittills (som du kan se på bilden ovan) är den enda kryptovalutan som listas som 'stöds' Ethereum. Det är säkert att anta att detta inkluderar alla ERC20-tokens, så det är flera tusen till att börja med. Det är också säkert att anta att Bitcoin kommer att stödjas av lanseringen.

För närvarande är den stora frågan - vilka andra mynt stöds? 

Vilket antal kryptokurser som helst kan läggas till så småningom, men om de ingår vid lanseringen kommer det att vara en viss utmaning.

Samsung har sålt 295 miljoner smartphones under de senaste fyra kvartalen (4 år) på rekord. Detta är ett snabbt sätt att ha en värld med många människor med kryptotångar i fickan.

Släppdatum är mindre än en månad bort - 20 februari!

------- 
Författare: Mark Pippen
London News Desk


Nästa generation hårdvara cryptocurrency plånböcker är här - en titt på de nya nya funktionerna och stora förbättringar ...

Vi pratade med Kenny Fok, grundare och VD för FLXWallet, en innovativ hårdvara cryptocurrency plånbok för att ta reda på vad vi kan förvänta oss av nästa generation av denna teknik ...

Vad var din motivation att bygga FLX-plånboken? Vad har de andra saknat eller gjort fel enligt din åsikt?
Den främsta motivationen, skulle jag säga, kom från kryptoplånböckernas svårigheter och komplexitet. Det finns en brant inlärningskurva för mindre tekniskt kunniga människor som vill komma in i kryptovaluta. Vi använde några av de vanliga plånbokserbjudandena där ute och sa i princip "det här är verkligen svårt". Att vara ingenjör i nästan två decennier tänkte jag genast - vi kan göra det lättare. Jag antar att det leder till vad som saknats med kryptoplånböcker - användarvänlighet och bekvämlighet.

Berätta lite om din bakgrund i cryptocurrency-världen och teknik- / hårdvarusektorn.
Efter att ha arbetat på Qualcomm som chef för ingenjörer i över 17 år grundade jag eSmart Tech Inc. 2015 för att tillhandahålla produktklassdesign och tekniktjänster i världsklass. Vårt team, med en kombinerad 44 beviljade och 10+ väntande amerikanska patent, utvecklar ständigt innovativa idéer. Vi har levererat över 10 inbäddade produktdesign som smarta IoT-enheter till våra kunder. År 2018 grundade jag FLX Partnership för cryptocurrency-projekt. FLX har utnyttjat eSmarts teknikgrupp för att bygga FLX One.


Jag kan tänka mig att det inte finns många människor med tidigare erfarenhet av att bygga hårdvara cryptocurrency plånböcker. Med det i åtanke, berätta om ditt team, hur gick du till att hitta och rekrytera dem? Vilka speciella kompetensuppsättningar i ditt team visar i slutprodukten? 
Det är sant, det är en relativt ny typ av enhet. I grund och botten är en hårdvarukryptoplånbok ett inbäddat system. Inbyggda system och mobila enheter är det jag specialiserade mig på under mina år på Qualcomm. Det gav mig verkligen ett försprång på att hitta personer med rätt kompetensuppsättningar för att göra en framgångsrik produkt. Jag tror att snabbheten i vår utveckling definitivt belyser teamets skicklighetsuppsättningar. Vi har kunnat övervinna många utmaningar och lägga till fantastiska funktioner i FLX One, mycket snabbt. Det finns en bra synergi med detta team.

Naturligtvis när det gäller en cryptocurrency plånbok i någon form - säkerhet är det största problemet. Hur har FLX Wallet tagit upp dessa problem? 
Säkerhet var definitivt ett stort problem från början av projektet. Varje beslut vi fattade för hårdvara och mjukvara på FLX One, säkerhet var i framkant. Under utvecklingen köpte vi verktyg för att hjälpa oss hitta hål i designen och försöka hacka FLX One. Vi testar också regelbundet våra firmware och mobila appar för att se till att det förblir säkert. Detaljer som en hårddiskavstängning för Bluetooth på plånboken, transaktionssigneringsprocessen, FLX-nyckeln, fasta programvarupåterkänning och många andra funktioner, var alla en del av att göra FLX One så säker som möjligt.

Kan du gå igenom processen för att återställa en förlorad plånbok?
Detta är förmodligen en av de mest spännande funktionerna i FLX One. Vi ville erbjuda något nytt och enklare för hur befintliga kryptoplånböcker implementerar säkerhetskopiering och återställning. Standard backup-metoden för plånböcker är att skriva ner en massa fraser på ett papper, som vi också erbjuder som ett alternativ på FLX One. Varje FLX One levereras med ytterligare en hårdvara, FLX Key. Denna nyckel, som vi faktiskt formade för att se ut som en nyckel, är integrerad i installationen av din plånbok. Under installationen instrueras du att sätta in FLX-nyckeln i FLX One via den integrerade USB-kontakten. FLX One genererar den information som behövs för att säkerhetskopiera din plånbok och kopierar den till FLX-nyckeln, allt offline, för säkerhet. Denna säkerhetskopia är krypterad och FLX-nyckeln är permanent låst. Du lagrar FLX-nyckeln på en säker plats om du tappar eller går sönder din FLX One. Om du behöver återställa är det så enkelt som att koppla in nyckeln under en ny plånbok under återställningsalternativet. På några sekunder återställs din FLX One. Denna patentsökta design gör säkerhetskopiering och återställning på FLX One mycket bekvämare, och vi tror, ​​nästan förväntat av moderna tekniska användare.


Berätta om iPhone- och Android-apparna ...

IPhone- och Android-appar är i princip det sätt du använder FLX One för att skicka / ta emot krypto, använda det inbyggda utbytet, ställa in din aktiva myntlista och många ytterligare funktioner. FLX One ansluter till mobilappen via en krypterad Bluetooth-anslutning. Vissa individer hör trådlöst och kan känna sig obekväma med att ha en trådlös signal som någon kan ta tag i. Vi har beaktat detta potentiella säkerhetsproblem. Med FLX One överförs inget som en tjuv kan använda över luften på FLX One. Vi gillar mobilappens tillvägagångssätt för enkelhetens skull, och för att göra krypto mer pragmatiskt för massanvändning. Om krypto kommer att vara en metod för inköp i vardagen i framtiden, måste den vara mobil. Du vill inte precis byta ut en full bärbar dator vid disken och ansluta kablar för att göra en transaktion. Fler människor har tillgång till en mobiltelefon via en bärbar dator också i dagens värld. En mobilapp är bara vettigt.

Vilka symboler är plånboken för närvarande kompatibel med? Några nya tillägg i horisonten?
För närvarande stöder FLX One de flesta stora tokens där ute. Vår senaste version har stöd för Ripple och DASH och den integrerade Exchange-funktionen. Vi utvecklar stöd för Monero, som också släpps snart. För närvarande stöds cirka 25 tokens. Vi stöder också alla ERC-20-token. Dessa tokens stöds alla på FLX One. Om du har använt några av de vanliga plånböckerna där ute, är detta definitivt en fördel. Det betyder att allt du behöver är FLX One och mobilappen, inga appar från tredje part krävs. När det gäller nya tillägg i horisonten - definitivt! Vi har massor av spännande saker på FLX-färdplanen. Lyckligtvis kan du uppdatera firmware på FLX One så att du kan hålla dig uppdaterad med alla framtida funktioner. Du kan också besöka flxwallet.com eller gå med på en av våra sociala medieplattformar för att hålla dig uppdaterad om vad vi arbetar med.

Var kan FLX hårdvara plånbok köpas? 
FLX One kan köpas på Amazon och direkt från vår webbplats, flxwallet.com.

-------
Författare: Justin Derbek
New York News Desk


Binance VD ropar ut bedragare som utger sig för att vara hans anställda LinkedIn...

För dem som kanske inte vet, debiterar utbyten vanligtvis cryptocurrency startups en avgift för att lista deras nya mynt - och naturligtvis är utbytet de alla vill ha på Binance, som för närvarande har den högsta dagliga handelsvolymen.

Det är därför bedragare har tagit till LinkedIn att kontakta människorna bakom dessa nya mynt, eller ännu bättre - locka dem att bli kontaktade av dem genom att lyssna på deras arbetsgivare som Binance med jobbtitlar som "listningskoordinator".

De guidar dem sedan genom en helt falsk ansökningsprocess, som naturligtvis slutar med att de godkänns för att få sitt mynt listat - allt de behöver göra är att slutföra det genom att skicka den noteringsavgiften. Det är då bedragaren försvinner med pengarna.

Bedrägeriet är inte nytt på något sätt, men det ökar i popularitet, och det fick Binance VD Changpeng Zhao, känd för de flesta som 'CZ' att inlägg denna offentliga varning på Twitter säger "De flesta av de 500+ "Binance-anställda" på LinkedIn är FAKE. "



För bara några veckor sedan täckte en annan reporter här på Global Crypto Press en olika bedrägeri berättelse också involverar Binance (bland andra) utom i det här, distribuerar de som poserar som anställda ett väldigt legitimt tollfritt "support" -telefonnummer, och när någon kräver support får de faktiskt lurade till att ge bort sin inloggningsinformation.

------- 
Författare: Mark Pippen
London News Desk


Blockchain Spies: Den amerikanska regeringen avser att ta ut integriteten från "sekretessmynt" ...

Jag måste erkänna att tidpunkten verkar konstig. Tidigare i år publicerade jag en artikel som svar på att DEA delade sina resultat om titeln cryptocurrency "DEA Special Agent: 90% av kryptotransaktioner brukade vara för olagliga ändamål - idag är antalet bara 10%."

Men även med olaglig användning av cryptocurrency på en låg nivå och mer legitima enheter som kommer in på marknaden varje vecka, ser US Department of Homeland Security det lilla antalet dåliga äpplen som en prioritet.

Kanske bara för att "komma framför" ett problem innan det ens blir ett.

En just släppt dokumentera på DHS-webbplatsen inbjuder privata företag att kontakta dem om de tror att de kan hjälpa till när det gäller att hitta lösningar på de problem de beskriver inom. En del av detta dokument tillägnad blockchain heter "Blockchain Applications for Homeland Security Forensic Analytics".

De börjar med att nämna två av de bästa integritetsmynten med namn:

"Detta förslag söker tillämpningar av blockchain kriminalteknisk analys för nyare kryptokurser, såsom Zcash och Monero."

De förklarar sina resonemang som:

"En nyckelfunktion som ligger bakom dessa nyare blockchain-plattformar som ofta betonas är förmågan för anonymitet och integritetsskydd. Medan dessa funktioner är önskvärda finns det på samma sätt ett tvingande intresse för att spåra och förstå transaktioner och åtgärder på blockchain av olaglig karaktär." 

Om en person eller ett företag tror att de kan göra det måste de förklara hur, bygga en prototyp och sedan visa den i aktion. Dra av det - så får du ett värdefullt regeringsavtal.

Nu är frågan - hur privata är dessa sekretessmynt? Motivationen att hitta hål i deras säkerhet blev bara mycket starkare.
-------
Författare: Ross Davis
E-post: Ross@GlobalCryptoPress.com Twitter:@RossFM
San Francisco News Desk


Scammers lanserar avgiftsfritt "kundsupport" -nummer som poserar som Binance, Coinbase och andra - stjäl krypten för dem som ringer ...

Jag har täckt en mängd olika bedrägerier i cryptocurrency världen, mer än jag önskar att jag var tvungen att göra, och en sak jag märker är - de blir bara djärvare.

Hittills har saker missat den "personliga beröringen" - för en tid sedan gjorde det stora trängselet bara att göra falska utbyteswebbplatser och när någon skrev in sin inloggningsinfo skulle det verkligen bara skicka offrens användarnamn och lösenord till svindlarna - bara de gamla phishing-tricks som har funnits sedan internet.

Sedan gick de vidare till att posera som kändisar på Twitter, och köra falska "krypto giveaways" - men naturligtvis för att få din gratis krypto, av någon anledning var du tvungen att skicka dem några först... Jag vet fortfarande inte hur någon faller för det.

Det finns en mängd andra, för många att lista här, men min poäng är att de alla gjordes av en kille som gömde sig bakom en datorskärm, som aldrig sågs eller hördes.

Men nu - de får sina offer att faktiskt ringa dem i telefon!

Så här fungerar det - svindlarna har nu riktiga, kostnadsfria telefonnummer och de publicerar dem överallt där de kan.

Jag har hittat dessa siffror visas som kundsupportlinjer för en mängd välkända kryptovalutabörser och blockchainbaserade produkter och tjänster - Binance, Coinbase, Ledger, Tezos, Bittrex, Kraken och andra.

Sedan för att säkerställa att telefonnummer som tillhör dem dyker upp när någon gör en Google-sökning, har de skapat sidor på en mängd populära sociala nätverkssajter, inklusive Facebook, LinkedIn, och GitHib - många som verkar ha varit i drift i flera veckor nu...

Fake CoinBase-stöd på LinkedIn.

Falsk Binance-stöd på LinkedIn.

Falsk Binance-stöd på Facebook.

Fake Binance-stöd på GitHub.
Så för att ta reda på exakt hur bedrägeriet fungerar - var jag tvungen att ringa dem själv.

När jag ringde ett slags automatiskt system plockade upp omedelbart och placerade mig i väntan började klassisk musik sedan spela - till deras kredit, det kände verkligen som en typisk kundtjänst samtal upplevelse. Men efter att ha satt i väntetid i cirka 15 minuter, hängde jag bara upp.

Jag tänkte att jag skulle försöka igen nästa dag ... men till min överraskning - de ringde mig!

Det första samtalet jag ringde till dem var runt 1:2 på eftermiddagen här i San Francisco. Men retursamtalet som jag fick kom klockan 20 - ett ganska tydligt tecken på att de här killarna inte finns i USA.

Jag svarade och de informerade mig om att de var med "blockchain support" - vilket är meningsfullt för att de inte kan säga vilket utbyte de kommer från, för de vet inte vilket utbyte jag krävde för dem - de skräppostar ut samma telefon nummer för dem alla!

Jag stannade på linjen precis tillräckligt länge för att få en översikt över hur de drar igång det - först får de dig att ladda ner TeamViewer, för de som inte känner till det, det gör att två personer kan ansluta till varandra och en för att styra andra personers dator. Det är ett program som används av olika legitima skäl, men det är ett farligt verktyg i fel händer.

Vad de sedan gör det har någon loggat in på sitt konto, tag kontroll över datorn, och under kontrollen av svindlarna skickar de alla dina cryptocurrency till sina plånböcker.

De mest populära siffrorna förknippade med denna bluff jag upptäckte är:

888-884-0111
888-399-2543
800-631-6981

Jag lägger dem bara i den här artikeln av en anledning - nu när någon gör en Google-sökning för att se om telefonnumren är legitima - kommer de att hitta det.

Var försiktig där ute och kom ihåg - hitta aldrig kontaktinformation för ett utbyte någonstans utom deras officiella webbplats.
-------
Författare: Ross Davis
E-post: Ross@GlobalCryptoPress.com Twitter:@RossFM
San Francisco News Desk


Fonder försvinner från kanadensisk utbyte - användare "jaktar sedan" på VD efter att företaget tar bort sina sociala medier ...

Vi har spårat den här historien sedan igår, och så snart vi tror att den har nått en punkt där vi kan publicera en artikel - berättelsen tar en annan vild vändning. Det kommer säkert mer att komma, men det vi vet hittills är ganska intressant.

Utbytet kallas "MapleChange" och är baserat i Kanada, och problemen började alla igår när användare av utbytet märkte att alla sina tokens var borta.

Det var då de gjorde följande tillkännagivande på Twitter:


När deras användare inte var nöjda såg de ut till att tålamod vänta på att se vad MapleChange skulle göra härnäst och ta reda på vad resultatet av deras 'utredning' skulle bli.

Men innan de fick några uppdateringar om vad som hände med deras pengar märkte de att MapleChange tog bort sina sociala mediekonton, och började med deras Discord-chattkanal. Vid det här laget var deras Twitter-konto fortfarande aktivt och användare började offentligt skälla på företaget.

Anklagelserna varierade från att säga att MapleChange helt enkelt försökte fly från problemet, till att säga att det var de som låg bakom det hela, att MapleChange stal pengarna själva och för närvarande var i färd med att utföra en "Exit Scam" - något både ICOs och små börser har ertappats med att göra tidigare, där de samlar in pengar, sedan falska att vara offer för hackare som en ursäkt för att sedan stjäla dessa medel.

MapleChange svarade på dessa anklagelser på Twitter med:


Sedan – deras Twitterkonto försvann också.

Jag trodde att detta var allt vi skulle få höra på ett tag, men saker och ting tog en annan vändning - eftersom Reddit-användare fick på fallet och spårade upp den personliga informationen om börsens VD och började publicera den överallt där MapleChange diskuterades, som visas i denna tweet från ett Twitter-konto skapat bara för att trolla MapleChange:


Plötsligt aktiverade MapleChange sina konton igen - båda deras Twitter och Discord-kanalen var nu tillbaka online.

Många säger att det är mer än en tillfällighet att så snart VD "jagades" - MapleChange plötsligt återvände. Men MapleChange erbjöd denna förklaring:


Detta leder oss till vad som händer nu - det verkar som om allt Bitcoin och Litecoin är borta för alltid, resten kommer att returneras när de kan "identifiera kunder korrekt och lämna tillbaka rätt belopp" enligt MapleChange.

Fortfarande okänt är värdet på Bitcoin och Litecoin stulna. Medan han initialt anklagades för att ha förlorat 919 BTC insisterar MapleChange "Vi har ALDRIG haft 919BTC i vår plånbok".

Även fortfarande okänd är vad som händer nästa när det gäller kanadensisk brottsbekämpning och civila åtgärder mot MapleChange som säkert kommer att följa. 

Här i USA skulle FBI undersöka börsens servrar och användare skulle förbereda sina rättegångar. Men detta är en första för Kanada och vi kommer snart att lära dig hur de svarar på sådana incidenter som involverar cryptocurrency.

Om någon har ytterligare information, kontakta oss eller nå ut på Twitter @GlobalCryptoDev.

-------
Författare: Ross Davis
E-post: Ross@GlobalCryptoPress.com Twitter:@RossFM
San Francisco News Desk


Cryptocurrency-utbyten snabbt för att skifta skylden från inkompetenta anställda, till Nordkorea - efter enorma mängder stulna medel ...

Varje år respekterat cybersecurity-uttag Group-IB släpper en årlig rapport och enligt TheNextWeb som fick en förhandsöversikt av deras senaste - Nordkorea är skylden för majoriteten av de viktigaste cryptocurrency-utbyteshackarna.

Datumintervallet som omfattas är februari 2018 till september 2018, där 882 miljoner dollar i värde cryptocurrency stulits, och Nordkorea får kredit för 571 miljoner dollar av det.

Problemet är att så snart orden "Nordkorea" kommer upp fokuserar alla på vem som gjorde det istället för hur de gjorde det.

Diagram över senaste hacks. "Lazarus" är en NK-hackergrupp. 
Den mest oroande delen är - de använda metoderna är inte särskilt sofistikerade.

”Spear phishing är fortfarande den viktigaste vektorn för attacker på företagsnätverk. Till exempel levererar bedragare skadlig kod under skyddet av CV-skräppost som innehåller en skadlig kod i dokumentet. Efter att det lokala nätverket har komprometterats lyckas hackarna genom det lokala nätverket för att hitta arbetsstationer och servrar som används med privata kryptovalutaplånböcker. rapporten säger.

Låt oss vara tydliga på vad vi tittar på här - inkompetens inom utbytena och dåligt utbildade anställda.

Varje metod som anges ovan involverar en människa i ett utbyte som gör misstag på amatörnivå - inte faktiska säkerhetshål i deras nätverk. Oavsett om det är att öppna en e-postbilaga som visar sig vara skadlig kod eller "social engineering" vilket är ett trevligt sätt att säga - någon pratade helt enkelt någon i utbytet för att släppa in dem på någon annans konto.

Vilket får mig att undra - säkert, jag är övertygad om att Nordkorea har statligt finansierade verksamheter som syftar till att stjäla cryptocurrency - jag argumenterar definitivt inte om deras oskuld.

Men när utbytena faller mot gamla, enkla bedrägerier som leder till massiva mängder av stulna medel - måste du undra om de ens skulle erkänna det om den misstänkta faktiskt var en 14-årig vill ha-hackare. Ett snabbt sätt att distrahera allmänheten från var de gjorde fel skulle vara att byta konversationen till det heta ämnet i Nordkorea. Kom ihåg, det är delvis dessa utbyten "interna utredningar" kommer till dessa slutsatser.

Men faktum är att skylden här faller direkt på dessa utbyten som har tydligt anställda med hög åtkomstnivåer och låg säkerhetsutbildning. 

Även om Nordkorea stod bakom alla dessa - i bästa fall råkade de bara göra det först. Om det verkligen är så enkelt att komma över bytesäkerhet - skulle någon göra det så småningom.
-------
Författare: Ross Davis
E-post: Ross@GlobalCryptoPress.com Twitter:@RossFM
San Francisco News Desk


Stumma kriminella lär sig äntligen vad vi alltid har känt: Bitcoin-transaktioner är spårbara!


Global Crypto Press Editors Obs: Om du är som jag, har du spenderat de senaste åren och skrattat över den allmänna medietäckningen av Bitcoin, och hur de i varje rapport felaktigt sa att det var "anonym" eller "spårbar". Nu betalar de brottslingar som inte gjorde sin undersökning och trodde att de betalade priset.

Det här rapporten lämnar ut är att det finns metoder för att göra den Bitcoin mycket svårare att spåra, och naturligtvis helt separata sekretessmynt.

Video med tillstånd av VICE News.
------------------


Svindlare som inrättade falska cryptocurrency-utbyten som nu arresterats i Ukraina ...

Bedrägeriet fungerade så här - ställa in webbplatser som såg ut som kända och betrodda utbyten, lura människor att klicka på länkar till dem och stjäla sedan inloggningsinformationen. När de väl hade det kunde de logga in på de verkliga växlarna och tömma sina plånböcker.

Enligt ett uttalande från den ukrainska regeringen:

"Mottagande av operativ information om bedrägeris verksamhet inledde polisen i straffrättsliga förfaranden enligt del 3 i artikel 190 (bedrägeri) i Ukrainas strafflagar. Inom den genomförde anställda i cyberpolice ett komplex av operativa åtgärder, vars resultat var etablerade de personer som var inblandade i detta brott. De var invånare i staden Dnipro från 20 till 26 år gamla. "

Efter att ha stulat offren cryptocurrency, skulle de utbetala med utbyten som konverterar cryptocurrency till fiat kontanter och överförde medlen till bankkonton öppnade med andra stulna identiteter.

Ukrainska brottsutredare säger att totalt 6 falska utbyteswebbplatser skapades av de fyra personerna som de arresterade.
------- 
Författare: Mark Pippen
London News Desk


Japansk polis attackerar 16 personer bakom tomten för att gruva Monero med hemligt installerat skadlig programvara på offrens datorer ...

16 personer är arresterade i Japan - misstänkt för att ligga bakom en amatörkriminell online-kriminell organisation som skapade både skadlig programvara för att i hemlighet använda offrets datorer för att bryta Monero (som handlar under XMR) och en mängd webbplatser för att locka offren in och få dem till omedvetet installera skadlig programvara.

Arresteringarna började tyst i förra månaden, med de sista tre misstänkta som arresterades denna vecka. Lokalt nyhetsuttag Asashi rapporter:

"Målet mot de 16 män mellan 18 och 48 år tillkännagavs den 14 juni, även om de första gripningarna gjordes i mars. De misstänkta opererade alla sina egna webbplatser, och de påstods skickade program till datoranvändarna utan deras medgivande.

Programmen startade i handling på användarnas datorer för att utföra den ofta tråkiga och tidskrävande uppgiften att bryta för att tjäna kryptovaluta. "

Om du avbildar en mycket organiserad grupp av kriminella genier skulle jag också nämna - de tjänade bara cirka $ 1000 totalt mellan de 16 av dem.
------------
Författare: Adam Lee 
Asia News Desk