Portofelul Electrum, victima unui atac phishing

Portofelul Electrum a suferit un atac de tip phishing. Acesta a dus la furtul a aproximativ 245 Bitcoin, în valoare de peste 880.000$.

Compania a vertizat asupra atacului pe twitter:

“Există un atac de phishing în desfășurare împotriva utilizatorilor Electrum. Site-ul nostru oficial este https://electrum.org Nu descărcați portofelul Electrum din orice altă sursă.”

Atacatorul a creat mai multe servere false pe rețeaua de portofele Electrum. Ca urmare, atunci când utilizatorii portofelului au încercat realizeze o tranzacție bitcoin, au primit un mesaj de eroare care oferă un link fals deghizat ca portofel actualizat, a explicat firma pe pagina sa Github.

Electrum a încercat să rezolve problema prin lansare a unei noi versiuni a portofelului său pe pagina oficială.

Prețurile criptomonedelor continuă să scadă ușor

În ultimele 24 de ore, prețul Bitcoin a scăzut sunt 3700$, iar volumul de tranzacții se menține în jurul valorii de 5 miliarde.

Per ansamblu, prețurile majorității criptomonedelor au scăzut cu 2-7%. Ethereum a scăzut sub 120$, iar Bitcoin Cash sub pragul de 150$.

Evaluarea totală a pieței cripto se apropie de 120 miliarde, cu 10 miliarde mai mică decât ieri.

Start-up australian, acuzat de folosirea bounty hunters pentru publicitate falsă

Un start-up blockchain din Australia este criticat pentru că a folosit bounty hunters pentru promovarea proiectului. Power Ledger este un token utilizat pe o platformă de comercializare a energiei electrice. Compania a acordat recompense pentru promovarea proiectului și stimularea interesului pentru token. Oferta a fost acceptată de bounty hunters care au făcut ulterior afirmații false cu privire la proiect.

Unele dintre declarațiile exagerate sau înșelătoare susțin că ICO-ul a atras interesul lui Elon Musk. Acesta este faimos pentru interesul pentru sectorul de energie electrică regenerabilă.

În prezent, tokenul Power Ledger, POWR, se tranzacționează cu aproximativ 20% sub prețul original și are un market cap de peste 30 milioane USD.

Power Ledger a declarat că utilizarea acestui sistem de promovare este unul obișnuit. De asemenea, ei susțin că nu sunt responsabili pentru afirmațiile făcute de bounty hunters.

Vulnerabilități pentru portofelele hardware Ledger și Trezor

Un grup de cercetători au demonstrat că este posibilă compromiterea portofelelor hardware Trezor One, Ledger Nano S și Ledger Blue. Demonstrația a fost făcută la conferința Refreshing Memories.

Cercetătorii au reușit să extragă cheile private din modelul Trezor One, în cazul în care utilizatorul nu a setat o parolă. De asemenea, au putut instala un firmware propriu pe modelul Ledger Nano S. Acest lucru ar permite transmiterea de tranzacții false sau afișarea de date falsificate pe ecranul portofelului.

În ce privește Ledger Blue, una dintre cele mai scumpe versiuni, cercetătorii au reușit intercepteze semnalele și să identifice PIN-ul.

Aparent, companiile producătoare nu au fost avertizate asupra situației.

Pavol Rusnak, CTO al companiei SatoshiLabs (compania din spatele Trezor), a comentat pe Twitter că vor rezolva vulnerabilitățile raportate printr-o actualizare a firmware-ului la sfârșitul lunii ianuarie.