Visar inlägg med etikett säkerhet. Visa alla inlägg
Visar inlägg med etikett säkerhet. Visa alla inlägg

25 miljoner dollar i krypto HACKAD, Stolen ... And RETURNED !? Inne i återställningsoperationen ...

Crypto Loan Site Lendf.me hackat

Decentraliserad cryptocurenncy låneplattform "Lendf.Me" drabbades av ett säkerhetsöverträdelse den 18 april, var cirka 25 miljoner dollar i värde cryptocurrency stulna.

Genom att använda en exploit i DeFi smarta kontrakt, gjorde återuppringningsmekanismen hackaren möjlighet att dra tillbaka ERC777-symboler upprepade gånger, detta utnyttjande tillåter dem att dränera kontot utan att det nya saldot omedelbart uppdateras och visar stölden, tills det är för sent.

Efter att ha upptäckt detta kunde saker inte ha sett sämre ut, eftersom VD offentligt gav detta deprimerande uttalande medan han delade nyheterna:

"Den här attacken skadade inte bara våra användare, våra partners och mina grundare, utan också mig personligen. Mina tillgångar stalna också i denna attack.

Den här attacken var mitt misslyckande. Medan jag inte körde det borde jag ha förutspått det och vidtagit åtgärder för att förhindra det. Mitt hjärta går ut till alla som skadats, och jag kommer att göra allt som står i min makt för att göra detta rätt. Jag ber om ursäkt till våra användare, till våra nya investerare och till mitt team för att jag tappat dem. "

Medan det lät som om företaget var nere och ute, möjligen för evigt - var detta bara början på historien.

Webbplatsens VD Mindao Yang ville försöka förhandla, så han fick sitt team att lämna en anteckning till hackarna på blockchainen och sa "Kontakta oss. För din bättre framtid" tillsammans med deras direkta kontaktinformation.

Ett aggresivt motattack ...

Här har de gjort det rätt - omedelbart deras team sprang till handling, för in säkerhetsföretaget SlowMist, som specialiserat sig specifikt på blockchainbaserad cybersäkerhet, tillsammans med Singapore-polisen.

De meddelade sedan på sina sociala medier att processen att spåra hackarna hade börjat.

Även om vi inte vet vad (om någonting) som lämnades kvar så långt som ledtrådar som kunde leda till hackarna, inledde företaget en kampanj för att sätta dem i ett paranoia-stat, med uppgift på deras webbplats att det fanns "spår som hackarna lämnat före och efter attacken ' låter dem göra det "korsa med resurser från olika partier hemma och utomlands för att få banbrytande ledtrådar, närma sig hackaren".

Samtidigt började de kontakta andra utbyten och göra dem medvetna om hacket, få dem till svartlista och frysa alla plånböcker som fick de stulna mynten.

Hackarna kunde inte hantera värmen ...

Stresset var för mycket, och hackarna började knäcka - kombinationen av ett säkerhetsföretag i processen att spåra dem, och mynten blev svåra att spendera när fler utbyten svartlistade dem, ledde hackarna att besluta att det bara inte var värt det längre.

De började returnera en del av den stulna krypto, då måste något verkligen ha gett dem - dagen efter skickade de tillbaka allt de hade kvar.

Fantastiskt, nästan alla 25 miljoner dollar återvanns ...

Medan företaget uppgav att "alla" tillgångarna hade återvunnits, kunde vi bara verifiera 24 USD av de ursprungliga 25 miljoner USD som de återlämnades. Men vi bryr oss inte om att hängas på en liten $ 1 miljon förlorade, detta var fortfarande ett bra jobb!

Alla användare med stulna medel har lovats 100% kommer att returneras.

Företaget hämtar nu experter från tredje part för att både analysera vad som gick fel här och vad som måste göras för att stärka deras säkerhet i framtiden.

Det är säkert att anta att detta var en del av affären med hackarna - företaget har återkallat sin begäran om att anmäla anklagelser med Singapore-polisen.

-------
Författare: Ross Davis
E-post: Ross@GlobalCryptoPress.com Twitter:@RossFM

San Francisco News Desk




Kryptotjuv arresterad i USA efter att ha stulit $ 1M + från 75 offer i 20 stater ...

Krypto-nyheter
Medan vanliga medierapporter får det här barnet att låta som en mastermind, är sanningen, detta trick tar praktiskt taget inga färdigheter.

Det är därför det är så oroande.

19-åriga Yousef Selassie greps och anklagades för förstklassig storskalighet och identitetsstöld när myndigheterna spårade 75 offer tillbaka till honom när han började spendera sina intäkter.

"Han sökte dem ut baserat på de branscher de var involverade i" sa Brooklyn Assistant DA James Vinocur och förklarade hur Yousef riktade sig till tekniker som trodde att de mer sannolikt skulle äga stora mängder cryptocurrency.

En sökning av hans invånare hittade nio telefoner, 9 flash-enheter och 3 bärbara datorer - alla innehöll bevis mot honom. Han vädjar inte skyldigt.

Chockerande enkelt ...

Myndigheterna säger att han använde ett "SIM-byte" för att dra bort det, och när du hör hur lätt det görs kommer det att chocka dig.
  • Skaffa ett tomt SIM-kort (tillgängligt på Ebay och hundratals andra webbplatser)
  • Sätt den i en mobiltelefon.
  • Ring målets mobiltelefonleverantör.
  • Låtsas vara målet eller någon nära dem, säger att du nyligen har tappat din telefon, du beställde en ny och behöver den aktiverad.
  • De kommer att be om SIM-kortets ID-nummer.
  • Om allt gick korrekt är din telefon nu på offrens konto, du kontrollerar deras telefonnummer, du får deras samtal och texter.
  • Med funktionen "Jag har tappat mitt lösenord" har allt från krypto-utbyten till onlinebanking, låt dem skicka en kod för att återställa det.
  • Eftersom textmeddelanden nu går till dig kan du nu återställa lösenorden till vad du vill.
  • Det är det, du har full tillgång till allt.
Vissa trick som används för att få kundtjänst från mobiltelefonföretaget att följa inkluderar låtsas vara någon personlig assistent, vilket förklarar varför du kanske inte kan svara på alla frågor de ställer dig.

Eller låtsas vara äldre, gör att varje steg tar längre tid än vanligt, gör kundservicepersonalen frustrerad och när de räknar ut vad du behöver dem att göra, kommer de att rusa för att få dig utanför linjen.

Vem bär skulden?
Absolut, det är mobiltelefonleverantörerna. I nästan alla fall går en representant från företaget inte igenom processen att verifiera att de pratar med den verkliga kontoägaren, eller, som nämnts ovan när de tror att de pratar med någons personliga assistent, kommer de att förlåta att inte veta saker som mammornas jungfrun.

Lösningen? Det kan vara tufft, eftersom vi ibland glömmer vad vi valde som lösenord eller stift. Jag har aldrig varit tvungen att göra denna process själv, och jag har ingen aning om vilka svar jag gav på säkerhetsfrågorna när jag registrerade mig ... för 8 år sedan nu.

Men ärligt talat, om jag glömde, är det mitt fel. Så kanske ett idiotsäkert system där kundservicerepresentanter inte kan ändra SIM-information utan att först ange information som ges av kunden är vägen att gå.

Om de glömde måste en verifieringskod skickas till kundens hemadress. Det kan skickas över en natt (mot en avgift) och människor måste acceptera att detta görs för att skydda deras data.

Dessa dagar är så mycket av våra liv på våra telefoner. Det är en förändring som hände utan att tänka mycket bakom det, men de flesta människor känner inte för att förlora sin telefon är detsamma som att förlora sin plånbok med sina kreditkort i den. Men egentligen är det exakt så.

Kan någon ringa en bank och få någon annans inloggningsinformation genom att säga att de är deras personliga assistent? Skulle bankmedlemmarna förlåta att de inte känner till några personuppgifter? Helvete nr.

Tänk nu på att genom någon mobiltelefon kan du komma åt samma konto! Därför måste mobiltelefonleverantörer arbeta med samma säkerhetsstandarder som banken.

-------
Författare: Ross Davis
E-post: Ross@GlobalCryptoPress.com Twitter:@RossFM

San Francisco News Desk




Hashgraph Inventor talar vid Oxford University: Blockchain As Defense from Cyber ​​Attacks ...

Dr Leemon Baird, uppfinnare av hashgraf-algoritmen, håller en föreläsning om distribuerad huvudboksteknologi, hashgraf, blockchain, skvaller och röstningsprotokoll, cryptocurrency, matematiska bevis, och besvarade Oxford University-studenternas tankeväckande frågor.
Video med tillstånd av Hedra Hashgraph

Facebooks Våg Cryptocurrency HACKED - Större säkerhetsfel upptäckt i tidig version av Vågen kod ...

Ett säkerhetshål upptäcktes i Facebooks snart lanserade cryptocurrency, "Vågen".

Sårbarheten upptäcktes av OpenZeppelin, ett företag som har genomfört säkerhetsrevisioner för många av de stora aktörerna i cryptocurrency-industrin inklusive Coinbase, Ethereum Foundation, Brave, Bitgo, Shapeshift och mer.

Utnyttjandet möjliggjorde för text som tycktes vara ofarliga inline-kommentarer, som kan utföras som kod. Företaget gav några exempel på hur en dålig skådespelare skulle kunna använda denna sårbarhet, inklusive:

  • En kran som minskar tillgångar (Vågen mynt eller någon annan tillgång i Vågen nätverk) i utbyte mot en avgift kan distribuera en skadlig modul som tar en avgift men faktiskt aldrig ger möjlighet att minska en sådan tillgång till användaren.
  • En plånbok som säger att hålla insättningar frusna och släppa dem efter en viss tid kan faktiskt aldrig släppa sådana medel.
  • En betalningsdelningsmodul som verkar dela en del av tillgången och vidarebefordra den till flera parter kanske faktiskt aldrig skickar motsvarande del till några av dem.
  • En modul som tar känslig data och tillämpar någon form av kryptografisk operation för att dölja den (t.ex. hash- eller krypteringsoperationer) kan faktiskt aldrig tillämpa sådan operation.

Men detta är knappast en fullständig lista, när man diskuterar ett säkerhetshål som gör det möjligt för någon att köra kod, möjligheterna är oändliga - det beror på hur kreativ eller skadlig den som skriver koden är.

Vad är normalt här, och vad är inte ...

Upptäckten av säkerhetshål medan ett projekt är i utvecklingsfasen är utöver vanligt - det är standard.

Det enda som vi tyckte överraskande - det stora gapet mellan när OpenZeppelin sade att de informerade Facebook den 6 augusti, och datumet Facebook slutligen hade fixat koden, 4 september.

Även lukt, ändringar gjordes i detta avsnitt av koden under denna tid, men dessa ändringar lämnade säkerhetshålet öppet i ytterligare tre veckor.

Facebook säger säkerhet en högsta prioritet ...

De pratade med en av mina kontakter på Facebook, sa de Vågen "har och kommer att fortsätta att gå igenom några av de mest intensiva säkerhetsrevisioner / tester som kan tänkas" tillsats "Vi låter många hackare ta en kniv vid Vågen, och det kommer inte att lanseras utan samförstånd bland utvecklarna att det är helt säkert och redo för massorna".

I all rättvisa, medan jag inte kan säga att jag är övertygad om att Facebook att gå in i kryptoområdet är en bra sak - det är bra att de låter utomstående sätta Vågs säkerhet genom rigorösa tester.

Ingenting är farligare än en grupp utvecklare så säker på att deras kod är felfri, de ser inte behovet av att testa detta påstående innan de släpper ut det för allmänheten. Det är så osäker programvara som slutar öppna säkerhetshål på tusentals eller miljontals datorer.

-------
Författare: Ross Davis
E-post: Ross@GlobalCryptoPress.com Twitter:@RossFM

San Francisco News Desk




Storbritanniens regering: 15 miljoner pund (19 miljoner USD) tagna av krypto-svindlare under de senaste 12 månaderna ...

Storbritanniens regering har just släppt fynd som säger att medborgarna under de senaste 12 månaderna har tappat 15 miljoner pund ($ 19 MUSD) till krypto-bedrägerier ...

Innan vi dyker in, låt oss komma ihåg att under samma tidsperiod begicks över 2 miljoner pund kreditkortsbedrägeri - ett språng på nästan 40% högre på drygt ett år.

Svaret på "varför händer detta?" är helt enkelt "om det är pengar är det ett mål" och även senare verkar det som om ordet är ute - Bitcoin är spårbar. I länder som Storbritannien och USA har det blivit en enorm utmaning att ta det sista steget att konvertera crypto till fiat utan att först behöva bekräfta din identitet med en institution som kommer att göra det.

Statistiken kommer från Åtgärdsbedrägeri, som är där brittiska offren för bedrägerier uppmanas att ringa och rapportera bedrägerier de stöter på.

Människor som blir lurade är knappast en överraskning för någon i cryptocurrency-världen, eftersom du inte kan delta i onlinemiljöerna på Reddit, Twitter, Telegram, Discord eller Facebook utan att se bedrägerier dagligen. Det var faktiskt en överraskning att siffrorna inte är högre!

Jag tror att det viktigaste skälet är: de flesta människor tenderar att bara bli lurade en gång i kryptovärlden - då blir de så paranoida att det inte händer igen (med undantag för den ultra dumma, som jag kommer att nämna nedan).

Till skillnad från att få ditt kreditkort stulit, ersätter ingen dig för stulen cryptocurrency. På grund av detta svävar första gången, och det kommer att komma ihåg.

Ett par andra intressanta information - många kunde ha undvikits att bli ett offer med en enkel Google-sökning efter namnet på webbplatsen de skickade pengar till. Scammers har drivit samma sopor ett tag nu och en sökning kommer att få upp fler resultat som säger att det är en bedrägeri än sidor från själva svindlarna.

Vissa människor säger också att de var DUBBELT SKAMMAD! Efter att ha lurats till att skicka tjuven sina pengar, kontaktade någon dem och sa att de kan få tillbaka dem, mot en avgift. Denna avgift staldes sedan och personen försvann.

Du kanske frågar, varför skulle ingen säga "jag betalar dig en procentandel av de medel du återvinner"? Tja, för vi pratar inte om de ljusaste människorna med den.

Om du någonsin är skeptisk, sätt samhället att arbeta för dig - fråga människor med mer erfarenhet. De är lätta att hitta. Se bara till att du inte pratar med en annan svindlare genom att publicera den offentligt någonstans som Reddit eller BitcoinTalk.

-------
Författare: Mark Pippen
London News Desk


Group lurade Bitcoin-bankomater i Kanada för att ge kontanter för overifierade transaktioner, nu över 100 gånger! Men glömde bankomater har kamera på dem ...


En grupp på minst 3 personer i Kanada har upptäckt ett sätt att lura Bitcoin-bankomater att släppa pengar genom att stoppa överföringen av BTC innan det har gått igenom alla tillstånd, men efter att alla pengar har skickats ut.

Ett smart trick, men de var inte tillräckligt smarta för att inse - de är på kameran. Kanadensisk brottsbekämpning publicerar bilder på dem alla på deras hemsida.

Arrestationer förväntas snart.

Security Alert - Samsung Galaxy S10 ansiktsigenkänning är extremt lätt att hacka ...

När det gäller att lagra cryptocurrency på mobila enheter förlitar sig för många på deras telefons säkerhet för att fungera som den enda skyddet för att komma åt plånboken inom. För att inte nämna, om någon är i din telefon, är din 2-faktor-autentisering sannolikt också komprometterad.

Inte bara plånbokappar, utan även utbyten som Binance och Coinbase kommer att verifiera dina transaktioner genom att skicka ett textmeddelande ... till din olåsta stulna telefon.

De av oss som följer regeln "lämna aldrig pengar på ett utbyte" har förmodligen en faktureringsmetod sparat med vårt val av utbyte, så personen som kontrollerar din telefon kan helt enkelt köpa mynt och sedan överföra dem. Det finns inget som hindrar dem från att nå din dagliga köpgräns.

Det vill säga om du litar på ansiktsigenkänning.

Även om det redan anses vara det minst säkra av alla metoder, är det fortfarande oroväckande att tro att det på något sätt har blivit ännu mindre säkert med tiden.

Det är enkelt att låsa upp den nya Samsung Galaxy S10 med ansiktsigenkänning: spela en video av ägaren med en annan telefon och håll den upp till S10: s främre kamera (Bild ovan). Det är det, du är inne.

Visst, du behöver en video av telefonens verkliga ägare - men jag känner att jag kunde en för de flesta människor jag känner.

Se hur lätt det är i den här videon från Unbox Therapy:


Så vad är lösningen? Använd endast fingeravtrycksskannern för att låsa upp och inaktivera ansiktsigenkänning helt. Medan Samsung förtjänar lite kritik för detta, förtjänar de också lite kredit för en extremt säker och svår att lura fingeravtrycksskannern.

-------
Författare: Mark Pippen
London News Desk


USA: s regering återhämtar sig och returnerar stulna BTC till Bitfinex ... men bara 28 av de totalt 120,000 XNUMX.

Tillbaka i augusti 2016 föll Bitfinex offer för en av de värsta hackorna bland de mer "mainstream" -utbytena när hackarna kom undan med att stjäla totalt 120,000 XNUMX BTC.

Idag returnerade den amerikanska regeringen (nästan) 28 av dem (27.66 BTC) till följd av "brottsbekämpande insatser". Inga ytterligare uppgifter har lämnats från amerikanska tjänstemän.

Min bästa gissning på vad som hände - de arresterade någon som sålde något till de faktiska hackarna, men inte hackarna själva.

Vid sin topp skulle tokens ha varit värt nästan 228 miljoner dollar.

Bitfinex har just delat följande pressmeddelande:

Sedan det väl dokumenterade hacket 2016 har Bitfinex samarbetat med internationella brottsbekämpande myndigheter för att tillhandahålla underrättelser och hjälpa till med utredningar. Bitfinex varnades i november 2018 att den amerikanska regeringen hade fått bitcoins som tros vara intäkter från hacket 2016.

Bitfinex har nu hämtat 27.7 BTC och, utöver den återhämtningsstrategi som beskrivs i efterdyningarna av hacket, konverteras detta till USD och betalas till RRT-innehavare (Recovery Right Token).


RRT: er och Bitfinex: s återhämtningsplan för hack: Efter stölden den 2 augusti 2016 tog Bitfinex ett unikt tillvägagångssätt, vilket generaliserade förlusterna på alla konton och krediterade BFX-symboler till kunder i ett förhållande på 1 BFX till 1 dollar. Bitfinex hedrade sitt åtagande att återbetala förlusterna. Inom åtta månader efter säkerhetsöverträdelsen fick alla BFX-tokeninnehavare sina tokens inlösta till 100 cent på dollarn eller bytte ut sina symboler för, direkt eller indirekt, andelar av kapitalet i iFinex Inc. Alla BFX-tokens förstördes under denna process. Dessutom skapade Bitfinex en omsättbar återställningsrätt token (RRT) för BFX-innehavare som konverterade BFX-tokens till aktier i iFinex.


Fördelen för RRT-innehavare är att vid eventuell återhämtning av den stulna egendomen, och efter att utestående eller okonverterade BFX-tokeninnehavare har återbetalats, fördelas återvunna medel till RRT-innehavare, upp till 1 dollar per RRT. Eftersom alla BFX-tokens har inlösts och förstörts, distribueras hela mängden återhämtade bitcoins idag pro rata till RRT-innehavarna.


”I över två år efter hacket på Bitfinex-plattformen ser vi idag resultaten av en tydlig och robust responsstrategi och den amerikanska regeringens ansträngningar. Det ger oss stort nöje att kunna ersätta våra handlare som var lojala mot oss och trodde på oss vid en mycket svår tid. Vi vill tacka USA: s federala brottsbekämpande myndigheter för deras pågående ansträngningar för att undersöka säkerhetsbrottet och deras åtagande att beslagta och återlämna stulna tillgångar.


Vi kommer att fortsätta att hjälpa brottsbekämpning med deras förfrågningar, och också återigen utöka en öppen inbjudan till hackarna, eller någon som har information om brottet, att ta kontakt i vilket medium de känner sig mest säkra med, för att äntligen lösa situationen i ett ömsesidigt fördelaktigt sätt. ” säger Bitfinex CFO Giancarlo Devasini


-------
Författare: Mark Pippen
London News Desk


Läckta bilder av Samsung Galaxy S10 visar en inbyggd cryptocurrency plånbok!

Läckta bilder visar möjligheten att skapa / importera plånböcker (klicka på bilden för att förstora)
Kommer från den tyska webbplatsen "Allt om Samsung" the läckt bilder beskrivs som "prototyper" - så förutsatt att de är legitima, är det värt att notera att detta är långt ifrån den slutliga versionen.

Även om det inte finns någon brist på plånbokalternativ för mobila enheter, finns det en ganska enorm fördel med tillverkningen att bygga den i motsats till att använda en nedladdningsbar app - denna cryptocurrency plånbok kan använda Samsungs biometriska säkerhet för hårdvara.

Hittills (som du kan se på bilden ovan) är den enda cryptocurrency som är "stödd" Ethereum. Det går säkert att anta att detta inkluderar alla ERC20-symboler, så det är flera tusen till att börja med. Också säkert att anta att Bitcoin kommer att stöds av lansering.

För närvarande är den stora frågan - vilka andra mynt stöds?

Vilket antal kryptokurser som helst kan läggas till så småningom, men om de ingår vid lanseringen kommer det att vara en viss utmaning.

Samsung har sålt 295 miljoner smartphones under de senaste fyra kvartalen (4 år) på rekord. Detta är ett snabbt sätt att ha en värld med många människor med kryptotångar i fickan.

Släppdatum är mindre än en månad bort - 20 februari!

-------
Författare: Mark Pippen
London News Desk


Nästa generation hårdvara cryptocurrency plånböcker är här - en titt på de nya nya funktionerna och stora förbättringar ...

Vi pratade med Kenny Fok, grundare och VD för FLXWallet, en innovativ hårdvara cryptocurrency plånbok för att ta reda på vad vi kan förvänta oss av nästa generation av denna teknik ...

Vad var din motivation att bygga FLX-plånboken? Vad har de andra saknat eller gjort fel enligt din åsikt?
Den huvudsakliga motivationen, skulle jag säga, kom från svårigheterna och komplexiteten i kryptotånget. Det finns en brant inlärningskurva för mindre tekniska kunniga människor som vill komma in på cryptocurrency. Vi använde några av mainstream-plånböckerna där ute och sade i princip ”detta är verkligen svårt”. Som ingenjör i nästan två decennier tänkte jag genast - vi kan göra det lättare. Jag antar att det leder till vad som har saknats med krypto plånböcker - användarvänlighet och bekvämlighet.

Berätta lite om din bakgrund i cryptocurrency-världen och teknik- / hårdvarusektorn.
Efter att ha arbetat på Qualcomm som chef för ingenjörer i över 17 år grundade jag eSmart Tech Inc. 2015 för att tillhandahålla produktklassdesign och tekniktjänster i världsklass. Vårt team, med en kombinerad 44 beviljade och 10+ väntande amerikanska patent, utvecklar ständigt innovativa idéer. Vi har levererat över 10 inbäddade produktdesign som smarta IoT-enheter till våra kunder. År 2018 grundade jag FLX Partnership för cryptocurrency-projekt. FLX har utnyttjat eSmarts teknikgrupp för att bygga FLX One.


Jag kan tänka mig att det inte finns många människor med tidigare erfarenhet av att bygga hårdvara cryptocurrency plånböcker. Med det i åtanke, berätta om ditt team, hur gick du till att hitta och rekrytera dem? Vilka speciella kompetensuppsättningar i ditt team visar i slutprodukten?
Det är sant, det är en relativt ny typ av enhet. I grund och botten är en hårdvara crypto plånbok ett inbäddat system. Inbyggda system och mobila enheter är det jag specialiserade mig under mina år på Qualcomm. Det gav mig verkligen ett försprång på att hitta människor med rätt kompetensuppsättningar för att göra en framgångsrik produkt. Jag tror att hastigheten i vår utveckling definitivt belyser teamets skicklighetsuppsättningar. Vi har kunnat övervinna många utmaningar och lägga till fantastiska funktioner till FLX One, mycket snabbt. Det finns en bra synergi med det här teamet.

Naturligtvis när det gäller en cryptocurrency plånbok i någon form - säkerhet är det största problemet. Hur har FLX Wallet tagit upp dessa problem?
Säkerhet var definitivt ett stort problem från början av projektet. Varje beslut vi fattade för hårdvara och mjukvara på FLX One, säkerhet var i framkant. Under utvecklingen köpte vi verktyg för att hjälpa oss hitta hål i designen och försöka hacka FLX One. Vi testar också regelbundet våra firmware och mobila appar för att se till att det förblir säkert. Detaljer som en hårddiskavstängning för Bluetooth på plånboken, transaktionssigneringsprocessen, FLX-nyckeln, fasta programvarupåterkänning och många andra funktioner, var alla en del av att göra FLX One så säker som möjligt.

Kan du gå igenom processen för att återställa en förlorad plånbok?
Detta är förmodligen en av de mest spännande funktionerna i FLX One. Vi ville erbjuda något nytt och enklare för hur befintliga kryptotapeter implementerar säkerhetskopiering och återhämtning. Den vanliga säkerhetskopieringsmetoden för plånböcker är att skriva ner en massa fraser på ett papper, som vi också erbjuder som ett alternativ på FLX One. Varje FLX One kommer med en extra hårdvara, FLX-nyckeln. Den här nyckeln, som vi faktiskt utformade så att den ser ut som en nyckel, är integrerad i installationen av din plånbok. Under installationen instrueras du att sätta in FLX-nyckeln i FLX One via det integrerade USB-kontakten. FLX One genererar den information som behövs för att säkerhetskopiera din plånbok och kopiera den till FLX-nyckeln, allt offline, för säkerhet. Denna säkerhetskopia är krypterad och FLX-nyckeln är permanent låst. Du lagrar FLX-nyckeln på en säker plats om du tappar eller bryter din FLX One. Om du behöver återställa är det så enkelt som att ansluta nyckeln under en ny plånbok, under återställningsalternativet. Inom några sekunder återställs din FLX One. Denna patentsökt design gör säkerhetskopiering och återhämtning på FLX One mycket bekvämare, och vi tror, ​​nästan förväntat med moderna teknikanvändare.


Berätta om iPhone- och Android-apparna ...

IPhone- och Android-apparna är i princip hur du använder FLX One för att skicka / ta emot krypto, använda det inbyggda utbytet, ställa in din aktiva myntlista och många ytterligare funktioner. FLX One ansluter till mobilappen via en krypterad Bluetooth-anslutning. En del individer hör trådlöst och känner sig obekväma med att ha en trådlös signal för någon att ta tag i. Vi har beaktat detta potentiella säkerhetsproblem. Med FLX One överförs ingenting en tjuv kan använda över luften på FLX One. Vi gillar mobilapp-strategin för enkelhets skull och för att göra krypto mer pragmatisk för massanpassning. Om krypto kommer att bli en metod för vardagsköp i framtiden måste den vara mobil. Du vill inte precis byta ut en full bärbar dator vid räknaren och ansluta kablar för att göra en transaktion. Fler människor har också tillgång till en mobiltelefon via en bärbar dator i dagens värld. En mobilapp är bara meningsfullt.

Vilka symboler är plånboken för närvarande kompatibel med? Några nya tillägg i horisonten?
För närvarande stöder FLX One de flesta av de stora symbolerna där ute. Vår senaste utgåva har Ripple och DASH-stöd och den integrerade Exchange-funktionen. Vi utvecklar stöd för Monero, som kommer att släppas snart också. Det finns ungefär 25 symboler som stöds för tillfället. Vi stöder också alla ERC-20-token. Dessa symboler stöds alla av naturen på FLX One. Om du har använt några av mainstream-plånböckerna ute, är detta definitivt en fördel. Detta betyder att allt du behöver är FLX One och mobilappen, inga appar från tredje part krävs. När det gäller nya tillägg i horisonten - definitivt! Vi har massor av spännande saker på FLX-färdplanen. Lyckligtvis kan du uppdatera firmware på FLX One så att du kan hålla dig uppdaterad med alla framtida funktioner. Du kan också besöka flxwallet.com eller gå med på en av våra sociala medieplattformar för att hålla dig uppdaterad om vad vi arbetar med.

Var kan FLX hårdvara plånbok köpas?
FLX One kan köpas på Amazon och direkt från vår webbplats, flxwallet.com.

-------
Författare: Justin Derbek
New York News Desk


Binance VD ropar upp bedragare som poserar som sina anställda på LinkedIn ...

För dem som kanske inte vet, debiterar utbyten vanligtvis cryptocurrency startups en avgift för att lista deras nya mynt - och naturligtvis är utbytet de alla vill ha på Binance, som för närvarande har den högsta dagliga handelsvolymen.

Det är därför som bedragare har tagit sig till LinkedIn för att kontakta människorna bakom dessa nya mynt, eller ännu bättre - agna dem till att bli kontaktade av dem genom att lyssna på deras arbetsgivare som Binance med jobbtitlar som "listningskoordinator".

De guidar dem sedan genom en helt falsk ansökningsprocess, som naturligtvis slutar med att de godkänns för att få sina mynt listade - allt de behöver göra är att slutföra det genom att skicka över den noteringsavgiften. Det är när svindlaren försvinner med medlen.

Bedrägeriet är inte nytt på något sätt, men det växer i popularitet, och det orsakade Binance VD Changpeng Zhao, känd för de flesta som 'CZ' till inlägg denna offentliga varning på Twitter säger "De flesta av de 500+" Binance-anställda "på LinkedIn är FAKE."



För bara några veckor sedan täckte en annan reporter här på Global Crypto Press en olika bedrägeri berättelse också involverar Binance (bland andra) utom i det här, distribuerar de som poserar som anställda ett väldigt legitimt tollfritt "support" -telefonnummer, och när någon kräver support får de faktiskt lurade till att ge bort sin inloggningsinformation.

-------
Författare: Mark Pippen
London News Desk


Blockchain Spies: Den amerikanska regeringen avser att ta ut integriteten från "sekretessmynt" ...

Jag måste erkänna att timingen verkar konstig. Tidigare i år publicerade jag en artikel som svar på att DEA delade sina resultat om titeln cryptocurrency "DEA Special Agent: 90% av kryptotransaktioner brukade vara för olagliga ändamål - idag är antalet bara 10%."

Men även med olaglig användning av cryptocurrency på en låg nivå och mer legitima enheter som kommer in på marknaden varje vecka, ser US Department of Homeland Security det lilla antalet dåliga äpplen som en prioritet.

Kanske bara för att "komma framför" ett problem innan det ens blir ett.

En just släppt dokumentera på DHS-webbplatsen uppmanar privata företag att kontakta dem om de tror att de kan hjälpa när det gäller att hitta lösningar på de problem de skisserar inom. Ett avsnitt i detta dokument tillägnad blockchain heter "Blockchain Applications for Homeland Security Forensic Analytics".

De börjar med att nämna två av de bästa integritetsmynten med namn:

"Detta förslag söker tillämpningar av blockchain kriminalteknisk analys för nyare kryptokurser, såsom Zcash och Monero."

De förklarar sina resonemang som:

"En nyckelfunktion som ligger bakom dessa nyare blockchain-plattformar som ofta betonas är förmågan för anonymitet och integritetsskydd. Medan dessa funktioner är önskvärda finns det på samma sätt ett tvingande intresse för att spåra och förstå transaktioner och åtgärder på blockchain av olaglig karaktär."

Om en person eller företag tror att de kan göra det - måste de förklara hur, bygga en prototyp och sedan visa den i aktion. Dra av det - så kommer du att landa ett värdefullt regeringsavtal.

Nu är frågan - hur privata är dessa integritetsmynt? Motivationen att hitta hål i deras säkerhet blev bara mycket starkare.
-------
Författare: Ross Davis
E-post: Ross@GlobalCryptoPress.com Twitter:@RossFM
San Francisco News Desk


Scammers lanserar avgiftsfritt "kundsupport" -nummer som poserar som Binance, Coinbase och andra - stjäl krypten för dem som ringer ...

Jag har täckt en mängd olika bedrägerier i cryptocurrency världen, mer än jag önskar att jag var tvungen att göra, och en sak jag märker är - de blir bara djärvare.

Hittills har saker missat den "personliga beröringen" - för en tid sedan gjorde det stora trängselet bara att göra falska utbyteswebbplatser och när någon skrev in sin inloggningsinfo skulle det verkligen bara skicka offrens användarnamn och lösenord till svindlarna - bara de gamla phishing-tricks som har funnits sedan internet.

Sedan fortsatte de att posera som kändisar på Twitter och körde falska "kryptokoder" - men naturligtvis för att få din gratis krypto, av någon anledning var du tvungen att skicka dem några först ... Jag vet fortfarande inte hur någon faller för det.

Det finns en mängd andra, för många att lista här, men min poäng är att de alla gjordes av en kille som gömde sig bakom en datorskärm, som aldrig sågs eller hördes.

Men nu - de får sina offer att faktiskt ringa dem i telefon!

Så här fungerar det - svindlarna har nu riktiga, kostnadsfria telefonnummer och de publicerar dem överallt där de kan.

Jag har hittat dessa nummer som kundtjänstlinjer för en mängd välkända cryptocurrency-utbyten och blockchainbaserade produkter och tjänster - Binance, Coinbase, Ledger, Tezos, Bittrex, Kraken och andra.

För att försäkra att telefonnumren som tillhör dem dyker upp när någon gör en Google-sökning har de skapat sidor på en mängd populära webbplatser för sociala nätverk inklusive Facebook, LinkedIn och GitHib - många som verkar ha fungerat i flera veckor nu ...

Fake CoinBase-support på LinkedIn.

Fake Binance-stöd på LinkedIn.

Fake Binance-stöd på Facebook.

Fake Binance-stöd på GitHub.
Så för att ta reda på exakt hur bedrägeriet fungerar - var jag tvungen att ringa dem själv.

När jag ringde ett slags automatiskt system plockade upp omedelbart och placerade mig i väntan började klassisk musik sedan spela - till deras kredit, det kände verkligen som en typisk kundtjänst samtal upplevelse. Men efter att ha satt i väntetid i cirka 15 minuter, hängde jag bara upp.

Jag tänkte att jag skulle försöka igen nästa dag ... men till min överraskning - de ringde mig!

Det första samtalet jag ringde till dem var runt 1 på eftermiddagen här i San Francisco. Men det återkommande samtalet jag tog emot kom klockan 2:20 - ett ganska tydligt tecken på att den här killen inte är i USA.

Jag svarade och de informerade mig om att de var med "blockchain support" - vilket är meningsfullt för att de inte kan säga vilket utbyte de kommer från, för de vet inte vilket utbyte jag krävde för dem - de skräppostar ut samma telefon nummer för dem alla!

Jag stannade på linjen tillräckligt länge för att få reda på hur de drar av den - först har de laddat ner TeamViewer, för de som inte är bekanta med det, gör det möjligt för två personer att ansluta till varandra och en för att kontrollera andra personers dator. Det är ett program som används av olika legitima skäl, men det är ett farligt verktyg i fel händer.

Vad de sedan gör det har någon loggat in på sitt konto, tag kontroll över datorn, och under kontrollen av svindlarna skickar de alla dina cryptocurrency till sina plånböcker.

De mest populära siffrorna förknippade med denna bluff jag upptäckte är:

888-884-0111
888-399-2543
800-631-6981

Jag lägger dem bara i den här artikeln av en anledning - nu när någon gör en Google-sökning för att se om telefonnumren är legitima - kommer de att hitta det.

Var försiktig där ute och kom ihåg - hitta aldrig kontaktinformation för ett utbyte någonstans utom deras officiella webbplats.
-------
Författare: Ross Davis
E-post: Ross@GlobalCryptoPress.com Twitter:@RossFM
San Francisco News Desk


Fonder försvinner från kanadensisk utbyte - användare "jaktar sedan" på VD efter att företaget tar bort sina sociala medier ...

Vi har spårat den här historien sedan igår, och så snart vi tror att den har nått en punkt där vi kunde publicera en artikel - berättelsen tar ännu en vänd. Det kommer säkert mer att komma, men det vi vet hittills är ganska intressant.

Utbytet kallas "MapleChange" och är baserat i Kanada, och problemen började alla igår när användare av utbytet märkte att alla sina tokens var borta.

Det var när de gjorde följande tillkännagivande på Twitter:


När deras användare inte var nöjda såg de ut till att tålamod vänta på att se vad MapleChange skulle göra härnäst och ta reda på vad resultatet av deras 'utredning' skulle bli.

Men innan de fick några uppdateringar om vad som hände med deras medel såg de MapleChange att ta bort sina sociala mediekonton, börjar med deras Discord-chat-kanal. Vid denna tidpunkt var deras Twitter-konto fortfarande aktivt och användare började slänga företaget offentligt.

Anklagorna varierade från att säga att MapleChange helt enkelt försökte springa bort från problemet, till att säga att det var de som var bakom hela saken, att MapleChange stal pengarna själva och var just nu på väg att utföra en "Exit Scam" - något som båda ICO: s och små utbyten har fångats med tidigare, där de samlar in pengar, sedan falska att bli offer för hackare som en ursäkt för att sedan stjäla dessa medel.

MapleChange svarade på dessa anklagelser på Twitter med:


Sedan - deras Twitter-konto försvann också.

Jag trodde att det var allt vi skulle höra ett tag, men sakerna tog en ny vändning - när Reddit-användare tog sig an fallet och spårade upp den personliga informationen till börsens VD och började publicera den överallt MapleChange diskuterades, som visas i denna Tweet från ett Twitter-konto skapat bara för att trollla MapleChange:


Plötsligt aktiverade MapleChange sina konton igen - båda deras Twitter och Discord-kanalen var nu tillbaka online.

Många säger att det är mer än en tillfällighet att så snart VD "jagades" - MapleChange plötsligt återvände. Men MapleChange erbjöd denna förklaring:


Detta leder oss till vad som händer nu - det verkar som om allt Bitcoin och Litecoin är borta för alltid, resten kommer att returneras när de kan "identifiera kunder korrekt och lämna tillbaka rätt belopp" enligt MapleChange.

Fortfarande okänt är värdet på Bitcoin och Litecoin stulna. Medan han initialt anklagades för att ha förlorat 919 BTC insisterar MapleChange "Vi har ALDRIG haft 919BTC i vår plånbok".

Även fortfarande okänd är vad som händer nästa när det gäller kanadensisk brottsbekämpning och civila åtgärder mot MapleChange som säkert kommer att följa.

Här i USA skulle FBI undersöka börsens servrar och användare skulle förbereda sina rättegångar. Men detta är en första för Kanada och vi kommer snart att lära dig hur de svarar på sådana incidenter som involverar cryptocurrency.

Om någon har ytterligare information, kontakta oss eller nå ut på Twitter @GlobalCryptoDev.

-------
Författare: Ross Davis
E-post: Ross@GlobalCryptoPress.com Twitter:@RossFM
San Francisco News Desk


Cryptocurrency-utbyten snabbt för att skifta skylden från inkompetenta anställda, till Nordkorea - efter enorma mängder stulna medel ...

Varje år respekterat cybersecurity-uttag Group-IB släpper en årlig rapport och enligt TheNextWeb som fick en förhandsöversikt av deras senaste - Nordkorea är skylden för majoriteten av de viktigaste cryptocurrency-utbyteshackarna.

Datumintervallet som omfattas är februari 2018 till september 2018, där 882 miljoner dollar i värde cryptocurrency stulits, och Nordkorea får kredit för 571 miljoner dollar av det.

Problemet är att så snart orden "Nordkorea" kommer upp fokuserar alla på vem som gjorde det istället för hur de gjorde det.

Diagram över senaste hacks. "Lazarus" är en NK-hackergrupp.
Den mest oroande delen är - de använda metoderna är inte särskilt sofistikerade.

“Spear phishing är fortfarande den viktigaste angreppsvektorn på företagens nätverk. Till exempel levererar bedrägerier skadlig programvara under skyddet av CV-skräppost som har en skadlig programvara inbäddad i dokumentet. Efter det lokala nätverket har framgångsrikt komprometterat surfar hackarna i det lokala nätverket för att hitta arbetsstationer och servrar som används med privata cryptocurrency plånböcker. " rapporten säger.

Låt oss vara tydliga på vad vi tittar på här - inkompetens inom utbytena och dåligt utbildade anställda.

Varje metod som listas ovan involverar en människa inom ett utbyte som gör misstag på amatörnivå - inte faktiska säkerhetshål i deras nätverk. Oavsett om det är att öppna en e-postbilaga som visar sig vara skadlig programvara eller "social engineering", vilket är ett trevligt sätt att säga - någon pratade helt enkelt någon inom utbytet för att låta dem komma in på någon annans konto.

Vilket får mig att undra - säkert, jag är övertygad om att Nordkorea har statligt finansierade verksamheter som syftar till att stjäla cryptocurrency - jag argumenterar definitivt inte om deras oskuld.

Men när utbytena faller för gamla, enkla bedrägerier som leder till enorma mängder av stulna medel - måste du undra om de till och med skulle erkänna det om misstänkt faktiskt var en 14-årig wanna-be hacker. Ett snabbt sätt att distrahera allmänheten från var de gick fel, skulle vara att byta konversation till Nordkoreas heta ämne. Kom ihåg att det är delvis dessa utbyten "interna utredningar" som kommer till dessa slutsatser.

Men faktum är att skylden här faller direkt på dessa utbyten som har tydligt anställda med hög åtkomstnivåer och låg säkerhetsutbildning.

Även om Nordkorea stod bakom alla dessa - i bästa fall råkade de bara göra det först. Om det verkligen är så enkelt att få säkerhet vid utbytesbyten - skulle någon göra det så småningom.
-------
Författare: Ross Davis
E-post: Ross@GlobalCryptoPress.com Twitter:@RossFM
San Francisco News Desk


Stumma kriminella lär sig äntligen vad vi alltid har känt: Bitcoin-transaktioner är spårbara!


Global Crypto Press Editors Obs: Om du är som jag, har du spenderat de senaste åren med att skratta till mainstream media-täckning av Bitcoin, och hur de i varje rapport falskt sa att det var "anonymt" eller "ospårbart". Nu har de kriminella som inte gjorde sin forskning och trodde att de betalar priset.

Det här rapporten lämnar ut är att det finns metoder för att göra den Bitcoin mycket svårare att spåra, och naturligtvis helt separata sekretessmynt.

Video med tillstånd av VICE News.
------------------


Svindlare som inrättade falska cryptocurrency-utbyten som nu arresterats i Ukraina ...

Scam fungerade så här - konfigurera webbplatser som såg ut som kända och pålitliga utbyten, lura människor att klicka på länkar till dem och sedan stjäla sin inloggningsinformation. När de hade gjort det kunde de logga in på de verkliga börserna och tömma sina plånböcker.

Enligt ett uttalande från den ukrainska regeringen:

"Mottagande av operativ information om bedrägeris verksamhet inledde polisen i straffrättsliga förfaranden enligt del 3 i artikel 190 (bedrägeri) i Ukrainas strafflagar. Inom den genomförde anställda i cyberpolice ett komplex av operativa åtgärder, vars resultat var etablerade de personer som var inblandade i detta brott. De var invånare i staden Dnipro från 20 till 26 år gamla. "

Efter att ha stulat offren cryptocurrency, skulle de utbetala med utbyten som konverterar cryptocurrency till fiat kontanter och överförde medlen till bankkonton öppnade med andra stulna identiteter.

Ukrainska brottsutredare säger att totalt 6 falska utbyteswebbplatser skapades av de fyra personerna som de arresterade.
-------
Författare: Mark Pippen
London News Desk


Japansk polis attackerar 16 personer bakom tomten för att gruva Monero med hemligt installerat skadlig programvara på offrens datorer ...

16 personer är arresterade i Japan - misstänkt för att ligga bakom en amatörkriminell online-kriminell organisation som skapade både skadlig programvara för att i hemlighet använda offrets datorer för att bryta Monero (som handlar under XMR) och en mängd webbplatser för att locka offren in och få dem till omedvetet installera skadlig programvara.

Arresteringarna började tyst i förra månaden, med de sista tre misstänkta som arresterades denna vecka. Lokalt nyhetsuttag Asashi rapporter:

"Målet mot de 16 män mellan 18 och 48 år tillkännagavs den 14 juni, även om de första gripningarna gjordes i mars. De misstänkta opererade alla sina egna webbplatser, och de påstods skickade program till datoranvändarna utan deras medgivande.

Programmen startade på användarens datorer för att utföra gruvdriftens ofta tråkiga och tidskrävande uppgift att tjäna cryptocurrency. "

Om du avbildar en mycket organiserad grupp av kriminella genier skulle jag också nämna - de tjänade bara cirka $ 1000 totalt mellan de 16 av dem.
------------
Författare: Adam Lee
Asia News Desk

Den chockerande mängden cryptocurrency förlorade för alltid - i plånböcker har ingen tillgång till ...

Mängden cryptocurrency som förlorats för alltid är häpnadsväckande. En av de saker som ger styrka till cryptocurrency har också sina nackdelar. Det är bemyndigande att ingen regering kan beställa en plånbok som är olåst, och bara innehavaren av den privata nyckeln kan kontrollera åtkomsten till den - det vill säga tills den privata nyckeln går vilse, eller ägaren tar den till sin grav.

NY-baserade Chainalysis, ett analytikeföretag, publicerade nyligen en studie om att nästan 4 miljoner bitcoins går förlorade för alltid. Studien pekar på människor som köpte några av nyfikenhet för år sedan, kanske bara 20 dollar värda vid den tiden - och gruvarbetare från de dagar då bitcoin bara var värt pengar eller låga dollarbelopp.

Om det här ämnet har jag en personlig vän som är bland några av de tidiga Bitcoin gruvarbetarna som gjorde detta misstag, förklarade han för mig:

"Jag började bryta Bitcoin 2012 - inte som något allvarligt och inte ens med en väldigt bra gruvrigg - jag hade tjänat ungefär 30 BTC värda cirka 5 dollar vardera - så min plånbok värderades till cirka $ 150 dollar.

Min privata nyckel sparades på en bärbar dator, jag tänkte ingenting på hur riskabelt det var - hur nära skyddar någon verkligen $ 1 dollar?

Den bärbara datorn blev stulen ur min bilstam parkerad i centrala San Francisco - och med den förlorade jag tillgången till plånboken för alltid. Då var jag bara arg på att förlora själva den bärbara datorn, men nu är det minsta av det.

Det jagar fortfarande mig idag men det värsta var december 2017 då det uppgick till att förlora ungefär en halv miljon dollar. "


Till dagens pris är det fortfarande värt över 200,000 XNUMX dollar. Medan han tar det med ett saltkorn och försöker skratta för hans olycka, kan jag inte heller låta mig tänka på de plågade för evigt - vissa människor kommer aldrig på att fatta en enorm förlust, förra året täckte vi till och med en berättelse med titeln "My bror dödade sig själv på grund av bitcoin "(länk).

Nu när priset på Bitcoin är så mycket högre än det var tillbaka 2012 - människor bevakar sina privata nycklar som om deras liv beror på det - och de är bokstavligen korrekta.

Bara förra månaden dog crypto-miljardären Matthew Mellon av en hjärtattack - hans privata nycklar tycks förlorade med honom. Han hade berättat för folk att han tryckte och placerade sina privata nycklar i säkra bankvalutor runt om i världen - men det verkar ha varit något som han bara planerade att göra och aldrig gjorde. Hans familj har uppgett att de fick sina tillhörigheter från hans bankkassaskåp - inga privata nycklar var där.

Lärdomar att lära - låt din privata nyckel sparas på flera säkra platser. Inkludera instruktioner för att få tillgång till dem i din testamente vid dödsfall.

För oss som lever har konstigt nog en positiv effekt på marknaden. Mynt som är låsta i plånböcker har inte människor tillgång till betyder att det här är mynt som aldrig kan säljas - så effekten på marknaden är densamma som någon HODLing, för alltid.

-------
Författare: Ross Davis
E-post: Ross@GlobalCryptoPress.com Twitter:@RossFM
San Francisco News Desk