Опубліковано Залишити коментар

Как обновить прошивку криптокошелька Ledger Nano S / X

Как обновить прошивку криптокошелька Ledger Nano S / X

Также вы можете прочитать про обновление прошивки в нашем Инстаграм .

Опубліковано Залишити коментар

Предыстория: Dogecoin

Предыстория: Dogecoin
  • Dogecoin зародился как мем, созданный Джексоном Палмером, и быстро превратился в криптовалюту с преданными фанатами.
  • Из-за Dogecoin ямайская команда по бобслею поехала на Олимпиаду в 2014 году, а в пострадавшей от засухи деревне в Кении появился колодец с чистой проточной водой.
  • Илон Маск обожает либо саму криптовалюту, либо иронию того, насколько хорошо она работает на рынке.
  • Dogecoin показывает нам, что криптовалюта – это больше, чем просто деньги; это – о культурном движении.
  • Предыстория Dogecoin увлекательна. Много иронии. Такой потенциал.

Не многие люди знают об удивительно дурацкой истории Dogecoin . Хотя он стал своего рода мемом на рынке криптографии, в нем есть гораздо больше, чем кажется на первый взгляд. В простейшей форме Dogecoin – это криптовалюта . Цифровой актив с крутыми технологиями. Но на самом деле это гораздо больше. Dogecoin – это символ. Подходящее представление о том, что может означать суть криптовалютной индустрии и почему токен, который начал свою жизнь как мем, стоит намного больше, чем финансовая ценность, приписываемая каждому цифровому токену.

Предыстория Dogecoin

Dogecoin был создан как шутка, чтобы высмеять индустрию криптовалют и внезапный интерес к этой сцене. Джексон Палмер, в свое время скептически настроенный менеджер по продуктам Adobe, создал Dogecoin в качестве насмешки над шумихой вокруг растущих финансовых технологий. Его лучший способ высмеять криптовалюту? Через сам мем. Используя «Doge», популярный мем о собаке сиба-ину, буквально как лицо криптовалюты (да, буквально), Dogecoin по своей сути проникает в культуру мемов.

Однако идея сатирического жетона быстро вызвала удивительную поддержку, и Палмер понял, что у него кое-что есть в руках. Тем самым он купил и запустил домен dogecoin.com. В то время Билли Маркус, инженер-программист IBM, пытался создать и запустить свою криптовалюту (Luckycoin), но не смог ее продать (ирония для нас тоже не ускользнула). Поэтому он связался с Палмером, который не разрабатывал монету Dogecoin, и спросил, может ли он создать программное обеспечение.

Они объединились и официально выпустили Dogecoin на рынок в конце 2013 года. Две недели спустя он увидел огромный скачок в цене на 300%. Может быть, людей соблазняло всегда милое лицо сиба-ину на символе. Возможно, дело в том, что Китай только что запретил банкам инвестировать в криптовалюту. (Ладно, ладно, наверное, последнее.)

Так или иначе, монета взлетела в цене, и Dogecoin приобрел еще большую популярность. Три дня спустя ценность столкнулась с огромным падением, но интрига уже была собрана, и жетон получил название в этой сцене.

Известная технология, лежащая в основе токена

На первый взгляд Dogecoin может показаться шутливой формой Биткойна , но если вы отодвинете занавес, вы увидите, что в этой технологии есть невероятные элементы. В основе этого есть несколько ключевых отличий, которые отличает Dogecoin от других криптовалют.

Основное и самое важное отличие Dogecoin от других криптовалют заключается в том, что у них неограниченное количество монет, тогда как у других (таких как Биткойн и Лайткойн) есть жесткое ограничение на то, сколько монет может когда-либо существовать. Это играет важную роль в цене Dogecoin, которая намного ниже (и доступнее), чем Биткойн. 

Dogecoin также был разработан с алгоритмом, отличным от алгоритма Биткойн. Хотя мы не будем здесь вдаваться в подробности технологии, это небольшая деталь с некоторыми быстрыми последствиями – транзакции Dogecoin намного быстрее, чем с другими криптовалютами. Это также означает, что дорогое оборудование, используемое для майнинга или создания биткойнов, не является необходимым для сети Dogecoin.

Предыстория Dogecoin: выход за рамки криптовалюты 

Сообщество Dogecoin со своего сатирического начала выделялось среди других как группа поддержки. Не только для Дожа, но и за пределами криптовалюты для поддержки идей по всему миру.

В январе 2014 года, всего через несколько месяцев после своего запуска, Dogecommunity объединила кучу жетонов, чтобы отправить команду Ямайки по бобслею на Зимние Олимпийские игры в Сочи. 27 миллионов Dogecoins (что на тот момент составляло около 30 000 долларов) были пожертвованы без каких-либо стимулов или поощрений со стороны основателей. Фактически, Палмер был в местном пабе и увидел рост стоимости токена, прежде чем осознал, что происходит. 

В марте Dogecoin Foundation (да, вы все правильно прочитали), некоммерческая организация, основанная на криптовалюте, собрала Dogecoin на сумму 11000 долларов для финансирования и строительства скважины в Кении . #Doge4Water собрал 16,3 миллиона Dogecoin и продолжил траекторию сообщества, стоящего за монетой, которая имеет большее значение, чем просто стоимость токена.

И это круто: Dogecoin по своей сути – это криптовалюта, которая стоит больше, чем деньги. Стоит отметить, что, хотя он не воспринимает себя так серьезно, ему дается серьезное пространство для влияния на сцену. 

Похоже, он позиционировал себя как символ нарушения статус-кво, восстания против власти и центрального контроля, который управляет финансами. 

И его пользовательская база любит это за это.

Любовь Илона Маска к Дожу

Илон Маск взвесил иронию того факта, что Dogecoin удалось собрать такую ​​твердую аудиторию, заявив в приложении Clubhouse в социальных сетях, что « судьба любит иронию» и что «самым интересным и ироничным исходом будет то, что dogecoin станет валютой Земля в будущем ».

Стоит отметить, что этот конкретный комментарий идет среди потока твитов, которыми основатель Tesla развлекал рынок, многие из которых сами были мемами относительно токена мема.

Несмотря на насмешливые комментарии Маска о насмешливом знаке, влияние Маска было поразительным. В разгар его выходок в Твиттере, которые начались к концу января 2021 года, цена Dogecoin выросла более чем на 800%.

Любопытство культуры Dogecoin

Хорошо, если отбросить Маска, главная привлекательность Dogecoin заключается в том, что он актуален не только в финансовой сфере. Это явление, объединяющее эклектичную группу технических ботаников, цифровых аборигенов и финансовых экспертов посредством сатиры и шумихи с аккуратным луком иронии, удерживающим все это воедино.

Таким образом, хотя на данный момент это может быть просто спекулятивный актив, криптовалюта, которая начала свою жизнь как мем, имеет ценность. Еще неизвестно, продолжит ли он превращаться в настоящую среду обмена или волатильность окажется слишком большим препятствием для стабильного будущего для Dogecoin.

Но сейчас, что мы делаем знаем, что Dogecoin уже сделал свой след в культуре криптовалютного сообщества, давая нам вкус того , что деньги могут быть в будущем.

ИСТОЧНИК

Опубліковано Залишити коментар

Кредитование

Получайте доход, кредитуя криптовалюту

Вы можете участвовать в кредитовании экономики как кредитор или заемщик. Эта схема может работать для людей, у которых есть, например, запасная криптовалюта, и которые никогда ее не используют.

Как кредитор, это может позволить вам получать некоторый процентный доход от вашей криптовалюты – это может быть возможностью для получения пассивного дохода с активами, которые вы храните.

Как заемщик, вы можете использовать кредитное плечо для своих крипто-холдингов или получить некоторую краткосрочную ликвидность.

Что такое кредитование?

Одалживайте через Ledger Live с помощью Compound

Услуги комплексного кредитования доступны непосредственно через Ledger Live.
В Ledger Live доступна только функция кредитования.

При кредитовании вы вносите свои токены в составной смарт-контракт. Взамен вы получаете cToken, которые представляют собой претензию на ваши ссуженные активы и интересы.

Зачем одалживать свою криптовалюту через Ledger Live, используя Compound

Ledger дает вам полный контроль и безопасность
над вашей криптовалютой.

Безопасность

При кредитовании с помощью Ledger ваши cToken защищены вашим аппаратным кошельком, что означает, что никто не может требовать ваши активы при их кредитовании.

Контроль

Ledger дает вам полный контроль над своей криптовалютой – помимо кредитования, вы можете управлять, покупать, продавать или ставить свою криптовалюту где угодно с помощью всего одного приложения, Ledger Live.

Все в одном

Одно место для всей вашей криптовалюты: аппаратные кошельки Ledger поддерживают более 1500 различных активов.

Крипто для кредитования через Ledger Live

Предоставляйте в долг и безопасно управляйте различными криптовалютами через Ledger Live with Compound

Зачем рассматривать аппаратный кошелек при владении криптовалютой

Когда вы владеете криптовалютой, что действительно важно, так это право собственности и безопасность ваших монет. Важен только ключ, открывающий доступ к вашей криптографии: ваш закрытый ключ. Человек, имеющий доступ к этому ключу, действительно владеет связанными монетами и может делать с ними все, что захочет. Когда вы храните и одалживаете свою криптовалюту онлайн, например, на бирже, вы не контролируете этот ключ, а биржа. Зачем нужен аппаратный кошелек

Опубліковано Залишити коментар

Почему важна двухфакторная аутентификация (2FA) сейчас, как никогда

Почему важна двухфакторная аутентификация (2FA) сейчас, как никогда
– Из-за глобальной пандемии удаленная работа стала новым стандартом;
– Хотя работа из дома имеет свои преимущества, безопасность, вероятно, будет проблемой;
– Настоятельно рекомендуется использовать двухфакторную аутентификацию для защиты ваших учетных записей во время удаленной работы;
– U2F – это лучшая форма двухфакторной аутентификации, и для этого можно использовать устройства Ledger.

Удаленная работа никогда не была такой актуальной, как сейчас. Работа из дома также означает, что безопасность файлов вашей компании находится в ваших руках. 2FA может сыграть в этом жизненно важную роль.

Оглядываясь назад, можно сказать, что 2020 год, вероятно, был не таким, каким мы ожидали. В условиях глобальной пандемии, бушующей по земле, большинство из нас теперь работает из дома, чтобы предотвратить ее распространение.

Так что работать из дома! Многие думают, что удаленная работа может стать новым стандартом. Такие эксперты, как Ernst & Young , OECD и Deloitte , подчеркивают преимущества удаленной работы с точки зрения производительности после того, как пандемия закончилась.

Так что удаленная работа может стать новой нормой. Однако насколько мы к этому готовы? Какие проблемы возникают при работе из дома, о которых мы можем не знать?

Работа из дома: не так безопасно, как вы думаете

Что приходит вам в голову, когда вы думаете о том, как сделать вашу удаленную работу успешной? Иметь хороший письменный стол и удобное кресло? У вас стабильное интернет-соединение и достаточно быстрый ноутбук? 

Все это определенно очень важные факторы, но об одном очень важном элементе часто забывают: безопасность .

Видите ли, когда вы работаете в офисе, вам часто не о чем беспокоиться. Ваша компания обычно следит за тем, чтобы используемая вами сеть была должным образом защищена. При работе из дома у вас, вероятно, не будет такого же уровня безопасности. 

В то же время на вашем рабочем ноутбуке будет много конфиденциальных данных и информации компании. Представьте, что графики новых прототипов компании просочились не тому человеку. Некоторые могут получить доступ к учетной записи Twitter, которой вы управляете для компании, или к Google Диску, где хранится так много важных документов. Все будет иметь разрушительные последствия.

Итак, что вы можете сделать, чтобы получить успешный и безопасный опыт удаленной работы?

Двухфакторная аутентификация (2FA) обязательна для удаленной работы

Хотя это и не панацея для всего, использование двухфакторной аутентификации для всех входов в вашу учетную запись может иметь очень большое значение. Но так ли это? Звучит сложно …

Это может показаться трудным, но это намного проще, чем вы думаете. Вы знаете, как всякий раз, когда вы совершаете покупку с помощью банковской карты, вы можете получить текстовое сообщение с кодом подтверждения? Это форма двухфакторной аутентификации, или короче 2FA.

2FA сводится к тому, что есть еще один способ подтвердить вашу личность, помимо знания пароля учетной записи. Он может быть разных форм и размеров. Это еще один уровень безопасности для данных для входа в вашу учетную запись.

Допустим, кто-то смог взломать ваш ноутбук. Просматривая файлы, они могли узнать, какой будет пароль к вашему адресу электронной почты, и начать сеять хаос. Однако, если вы используете 2FA, они все равно не войдут. 

2FA может иметь огромное значение, особенно если вы работаете из дома. Работая в офисе, вы будете использовать частную сеть своей компании. У большинства компаний есть ИТ-команды, которые заботятся о безопасности сети, делая все возможное, чтобы не допустить хакеров и злоумышленников. Поскольку вы работаете из дома, у вас нет ни этой защищенной сети, ни этих экспертов, на которых можно положиться. Вот почему 2FA может быть дополнительной линией защиты.

Двухфакторная аутентификация может по-настоящему изменить правила игры для безопасности ваших учетных записей: социальные сети, электронная почта, Google Диск и т. Д. Особенно при работе с секретной информацией компании она должна быть хорошо защищена.

Лучшая форма двухфакторной аутентификации (2FA)

Теперь не все формы 2FA безопасны в использовании. Помните тот, который мы упоминали ранее в текстовых сообщениях? На самом деле это одна из менее безопасных версий, поскольку ее легко обойти. Например, кто-то со злым умыслом может провести атаку с заменой SIM-карты .

Еще одна широко используемая форма 2FA – электронная почта… вы, вероятно, уже видите, к чему это приводит. Если кто-то взломает ваш ноутбук, могут остаться следы вашего входа в электронную почту, что сделает это совершенно бесполезным.

Лучший способ защитить свои учетные записи – использовать специальные устройства для 2FA. Это называется универсальной двухфакторной аутентификацией, или сокращенно U2F. Эти устройства хранят данные, необходимые для подтверждения вашей личности в автономном режиме. Вкратце: вы не можете войти в систему, не имея устройства U2F.

И это именно то, что могут делать наши устройства. Хотя они могут быть наиболее известны защитой криптовалют, это определенно не единственная их цель. Приложение Ledger FIDO U2F можно использовать для защиты ваших важных учетных записей с помощью высшей формы двухфакторной аутентификации.

Но это еще не все. Наши устройства даже имеют дополнительный уровень, которого нет в других формах U2F: вам нужно ввести PIN-код на устройстве, чтобы разблокировать его. Если вы ищете дополнительную безопасность для своих учетных записей, мы вас поддержим. 

Источник

Опубліковано Залишити коментар

Помимо криптографии: защита аккаунтов с помощью U2F

FIDO U2F двухфакторная аутентификация
– Для повышения защиты ваших учетных записей (например, электронной почты) была введена двухфакторная аутентификация (2FA);
Традиционные методы 2FA все еще имеют свои недостатки и могут стать жертвой атак;
U2F – следующий уровень в 2FA, где для входа в систему необходимо подключить специализированное устройство;
– устройства Ledger можно использовать как U2F благодаря приложению FIDO, что значительно повышает защиту ваших цифровых учетных записей;


Все больше и больше мы читаем о взломе учетных записей электронной почты или о том, что наши драгоценные пароли доступны в Интернете. Это может иметь серьезные последствия – от получения конфиденциальных данных до кражи денег через них. К счастью, есть простой способ повысить их безопасность: мы хотели бы познакомить вас с универсальной аутентификацией второго фактора (U2F) – формой двухфакторной аутентификации, поддерживаемой альянсом FIDO.

Распространенные методы 2FA и их недостатки

Двухфакторная аутентификация (2FA) – это дополнительный уровень безопасности для учетных записей, в которых хранятся конфиденциальные данные или криптоактивы. Наряду с вашим обычным идентификатором входа и паролем, 2FA просит пользователей ввести другой конкретный набор информации, который может знать только пользователь. Наиболее распространенные версии 2FA выполняются через мобильный телефон, либо путем получения кода через SMS или по электронной почте, либо с помощью приложения, дающего вам код 2FA, такого как Google Authenticator или Authy.

Замена SIM-карты – это распространенная форма социальной инженерии, специально разработанная для обхода двухфакторной аутентификации пользователя с помощью проверки по SMS. После того, как эта удаленная атака будет успешной, злоумышленник сможет получить доступ к любой конфиденциальной информации в вашей учетной записи. Хотя приложение Google Authenticator является улучшением по сравнению с 2FA по SMS, оно имеет некоторые собственные недостатки . Например, медленное развертывание обновлений, отсутствие защиты паролем и отсутствие резервного копирования базы данных делают приложение уязвимым для более сложных атак.

Так какой же тогда метод 2FA будет хорошим?

2FA следующего уровня: знакомьтесь с U2F

Универсальная аутентификация с использованием второго фактора – или сокращенно U2F – относится к полностью отдельному устройству, которое содержит секретный дополнительный ключ, жизненно важный для входа в вашу цифровую учетную запись. Вместо того, чтобы вводить определенный код, пользователю просто нужно подключить устройство. Первоначально эта технология была создана Google и Yubico и основана на USB-накопителях в сочетании с микросхемами ближней связи (NFC), обычно встроенными в смарт-карты. 

Важная информация, используемая для входа в систему, хранится в безопасности на устройстве, таким образом, 2FA поддерживается резервной копией хранилища данных пользователя, а физическое устройство требуется для доступа к интерфейсам с поддержкой U2F. Стандарт теперь совместим со многими популярными веб-браузерами, такими как Google Chrome

Расширение предложения Альянса FIDO по улучшению методов аутентификации, U2F расширяет концепцию 2FA в некоторых важных аспектах. 

Ledger и FIDO: команда мечты U2F

В Ledger расширили многообещающее улучшение безопасности 2FA, внедрив собственное приложение, сертифицированное U2F FIDO, в свои аппаратные устройства. Как ассоциированный член FIDO Alliance, благодаря соучредителю и техническому директору Николасу Бакке, система безопасности Ledger FIDO фактически является второй коммерческой реализацией хваленого Plug-Up / Happlink с открытым исходным кодом. 

Генератор случайных чисел (ГСЧ) с лидирующей энтропией для мнемонических фраз из 24 слов аппаратного кошелька также является резервным хранилищем для U2F-личности пользователя, что является улучшением по сравнению с Google Authenticator. Если пользователи потеряют свое аппаратное устройство, украдут его или выйдет из строя, их аутентификация U2F будет сохранена – привязана к их уникальной личности. 

Более того, пользователи должны вводить PIN-код для доступа к устройству, которое отключено от подключения к компьютеру или Интернету телефона. Это добавляет еще один уровень безопасности для вашей 2FA.

В результате Ledger FIDO имеет ряд убедительных преимуществ по сравнению с обычными методами 2FA – и даже имеет шаг вперед по сравнению с некоторыми другими устройствами U2F благодаря дополнительной защите PIN-кодом

Важно отметить, что Ledger FIDO не имеет отношения к криптовалютам. Это дополнительная утилита безопасности для пользователей, совместимая с Ledger Nano X & S, а также с веб-сервисами, такими как Dashlane, Facebook, Github, Dropbox, Gmail и другими. 

Следовательно, аппаратные устройства Ledger функционируют как самые современные интерфейсы безопасности для ваших данных, помимо того, что они являются ведущим аппаратным кошельком в криптоиндустрии. 

Наша команда в настоящее время также работает над расширением преимуществ нашей реализации FIDO U2F. Следующее поколение FIDO с открытым исходным кодом, названное FIDO 2, будет поддерживать расширения авторизации транзакций . Эта разработка дает пользователям возможность полагаться на отображение своего аппаратного устройства для безопасной проверки критически важных данных и обеспечения проверки от начала до конца. 

Альянс FIDO открывает путь к более безопасной аутентификации при цифровом взаимодействии, когда пользователи могут меньше полагаться на свои пароли. Мы гордимся тем, что являемся частью альянса FIDO Alliance, и с нетерпением ждем его будущих разработок, которые помогут повысить полезность и безопасность наших аппаратных устройств для наших клиентов. 

Источник

Опубліковано Залишити коментар

Не ваши ключи, не ваши монеты: почему это важно

Не ваши ключи, не ваши монеты: почему это важно
  • Выражение «не ваши ключи, не ваши монеты» относится к необходимости владеть закрытыми ключами, связанными с вашими средствами.
  • Лицо, владеющее закрытыми ключами, решает, как тратить связанные криптоактивы – если вы не владеете этим, вы поручаете свою криптовалюту третьей стороне.
  • Если вы владеете своими ключами, у вас есть полный контроль над тем, как использовать свои средства.
  • Владение своими ключами также означает ответственность за их безопасность – и устройства Ledger созданы для облегчения этого.

«Не ваши ключи, не ваши монеты» – популярное выражение в мире криптовалют, и при этом очень важное. Без ключей вы не смогли бы контролировать свои монеты. Любопытно, почему? Что ж, у нас есть для вас ответ – давайте погрузимся в него.

Какие «твои ключи»?

Как и номер банковского счета, криптовалюта отправляется на адрес получателя. Технический термин для этого адреса – открытый ключ . Когда кто-то отправляет вам немного биткойнов, они отправят его на ваш открытый ключ. Он называется публичным, так как вы можете отправить его кому угодно, не подвергая риску свою криптовалюту.

Однако есть еще один ключ, связанный с вашим открытым ключом. Это будет закрытый ключ . Этот ключ абсолютно необходим. Любой, у кого есть доступ к закрытому ключу, может получить доступ к средствам на открытом ключе, с которым он связан. Проще говоря, закрытый ключ похож на пароль – средство идентификации вас как истинного владельца. Когда говорится «не о ваших ключах, не о ваших монетах», это относится к вашему закрытому ключу.

Разница между доступом к монетам и владением ими

При входе на свою любимую биржу может показаться, что монеты на самом деле принадлежат вам. В конце концов, вам нужно войти в систему, чтобы получить к ним доступ, верно?

Неправильно. Это только выглядит , как-будто вы имеете полный контроль над вашими активами … пока вы не попробуете вывести больше cryptocurrencies , чем разрешено платформой – или ниже определенного порога. Фактически, биржа может принимать участие в любой транзакции с криптовалютой, которую вы совершаете. Они могут сделать это довольно просто, поскольку у вас нет закрытых ключей к криптоактивам в вашей учетной записи – они есть у них.

Это явление не ограничивается биржами: оно касается любого провайдера кошелька, который не позволяет вам владеть ключами к соответствующим средствам. Если у вас нет закрытых ключей, значит, вы не являетесь истинным владельцем средств – вы доверили бы это третьему лицу. Это означает, что они могут делать все, что захотят, с криптовалютами в вашем аккаунте.

Почему важно владение ключами?

Существует множество причин, по которым вы хотели бы владеть своими ключами, а не оставлять их на попечение третьей стороны, требуя, чтобы вы доверяли им свои средства. 

Самый очевидный – это случайное поручение злоумышленникам. Если вы доверили свои деньги злонамеренному третьему лицу, вы, скорее всего, никогда их не вернете. К счастью, это маловероятно для устоявшихся компаний.

Даже в этом случае вы никогда не сможете полностью контролировать свои деньги с их помощью. Как упоминалось ранее, они могут устанавливать определенные ограничения, такие как максимальный лимит снятия средств или комиссии, связанные с использованием их услуг. Они могут решить, что вы можете сделать со своими кровно заработанными деньгами. Кроме того, если у их платформы есть какие-либо технические проблемы, вы в основном заблокированы для своих криптовалют. Короче говоря: пока вы не владеете своими ключами, у вас не будет финансовой свободы, и ваши средства останутся в чьей-то милости. 

Кроме того, у вас не будет контроля над безопасностью системы платформы – вы поручаете им безопасность своей криптовалюты. К сожалению, за эти годы были совершены серьезные взломы, в результате которых было украдено около 2 миллиардов долларов .

Обратное верно, если у вас есть собственные закрытые ключи. Имея закрытые ключи, вы можете устанавливать свои собственные правила. Больше никто не скажет вам, что вы можете или не можете делать со своими собственными криптовалютами. Имея собственные ключи, вы полностью владеете собственными монетами и можете наслаждаться финансовой свободой .

Тем не менее, наличие собственных ключей сопряжено с важной ответственностью: вы должны убедиться, что вы единственный, кто будет хранить эти закрытые ключи. Если кому-то еще удастся заполучить их, он сможет получить доступ и забрать ваши криптовалюты.

Вот где вступает Ledger.

Ledger: ваши ключи и монеты в безопасности

В Ledger создают аппаратные кошельки, чтобы предоставить вам путь к финансовой свободе с высочайшим уровнем безопасности для ваших закрытых ключей, а значит, и для ваших криптовалют. 

Устройства Ledger хранят ваши закрытые ключи, даже не открывая их вашему компьютеру или смартфону. Это означает, что даже если кто-то взломает ваш компьютер, он все равно не получит доступа к вашим драгоценным криптовалютным активам. Ledger использует только самые современные микросхемы безопасности, известные как Secure Elements, чтобы противостоять даже самым сложным физическим атакам на аппаратные кошельки.

Благодаря этим аппаратным кошелькам, Ledger обеспечиваем спокойствие своих пользователей, предлагая простое в использовании, доступное, но безопасное решение. Вкратце: с устройствами Ledger вы по-прежнему владеете своими ключами, поэтому вы надежно владеете собственными монетами .

Но это еще не все. С профессионально созданным программным обеспечением Ledger Live вы не только получаете полный контроль над своими активами. В равной степени Ledger предоставляет единую платформу для управления несколькими криптовалютами, где вы можете напрямую покупать, обменивать свои любимые монеты и даже пассивно зарабатывать больше за определенные монеты за счет ставок . И все это при соблюдении высоких стандартов безопасности, которые мы для себя установили. С годами Ledger Live превратился в центральную отправную точку для всех, кто хочет присоединиться к миру криптовалют, и Ledger все еще работает над добавлением еще более интересных новых функций.

Источник

Опубліковано Залишити коментар

Ledger Nano: безопасность стала проще

Ledger Nano: безопасность стала проще

«Безопасность и владение». Важно быть истинным владельцем своих средств, обеспечивая безопасность и владение вашими личными ключами. Вот тут-то и пригодятся наши аппаратные кошельки Nano. И эта статья как раз о том, чтобы познакомить вас с ними.

Устройство, которое дает вам полную власть над криптовалютой

Когда вы инвестируете в криптовалюту, действительно важны две вещи: безопасность и право собственности на ваши монеты . Криптоактивы – это цифровые деньги, их физически нигде нет. Это означает, что вы должны убедиться, что они действительно и безопасно останутся вашими. Для этого вам необходимо защитить закрытый ключ, который дает доступ к вашим монетам.

В Ledger предлагают вам лучшую безопасность, владение и контроль над вашими активами. Для этого они создали аппаратные кошельки Nano в сочетании с одним приложением Ledger Live . Убедитесь, что ваши закрытые ключи остаются в безопасности на вашем устройстве и никогда не становятся доступными для воров или хакеров. Короче говоря, устройства спроектированы таким образом, что ваши личные ключи никогда не покидают безопасность оборудования. Даже при подключении аппаратного кошелька к смартфону или рабочему столу.

Ваш закрытый ключ всегда в безопасности

Почему Ledger Nano самый безопасный: не доверяйте, проверяйте

Ledger являеются пионерами в технологии аппаратных кошельков, которая обеспечивает беспрецедентный уровень безопасности для криптоактивов . Как? Создавая безопасные сертифицированные устройства.

  • Все аппаратные кошельки Nano оснащены сертифицированным чипом , предназначенным для защиты от сложных атак. Они называются Secure Element (SE) и имеют криптографическую защиту, аналогичную тем, которые используются в паспортах и ​​SIM-картах. В отличие от обычных микросхем, используемых в пультах дистанционного управления или микроволновых печах, ваши личные ключи остаются в безопасности и изолированы внутри микросхем Secure Element. 
  • Кроме того, кошельки Ledger Nano – единственный аппаратный кошелек, у которого есть собственная ОС – BOLOS. Один разработан специально для защиты ваших криптоактивов. Специально разработанная ОС обеспечивает более высокую защиту от вредоносных атак.
  • Нужно больше доказательств ? Кошельки Ledger Nano – первые и единственные сертифицированные аппаратные кошельки на рынке, сертифицированные на предмет безопасности ANSSI, французским независимым агентством кибербезопасности.

Сделайте свое устройство безопасным: фраза из 24 слов

Каждый аппаратный кошелек имеет безопасный процесс аутентификации. Один, который обычно работает на двух разных уровнях: PIN-код и фраза восстановления .

Ваш PIN-код или PIN-код

При настройке нового устройства Nano вам будет предложено выбрать PIN-код . Этот код позволяет разблокировать ваше устройство , аналогично тому, который вы использовали для разблокировки смартфона. Вот принципы, которым вы должны следовать. Не паникуйте! В основном это здравый смысл:

  • Всегда выбирайте пин-код самостоятельно
  • Всегда вводите свой пин-код вне поле зрения посторонних
  • При необходимости измените свой пин-код
  • Никогда не используйте Пин-код, который выбрали не вы сами
  • Никогда и никому не сообщайте свой пин-код
  • Никогда не используйте простой пин-код, например, 0000, 1234, 55555
  • Никогда не храните свой пин-код на компьютере или в телефоне

Как защитить свой пин-код

Ваша фраза для восстановления из 24 слов

Возможно, вы уже слышали об этом. Будь то фраза восстановления, исходная фраза, 24 слова, все равно. Ваша фраза для восстановления из 24 слов – единственная резервная копия ваших личных ключей . 

Хотя ваш PIN-код уникален для вашего физического устройства, ваша фраза восстановления напрямую связана с вашим закрытым ключом, а значит, и с вашими средствами . Он остается неизменным даже при переключении на другое устройство. И если кто-нибудь обнаружит, это даст им доступ к вашим средствам.

Ваша фраза восстановления представляет собой уникальную последовательность из 24 слов, случайно сгенерированных вашим аппаратным кошельком во время инициализации. Это единственный раз, когда они отображаются, и они являются единственной резервной копией ваших средств . Поскольку третьи стороны не задействованы, другой резервной копии нет. Вы единственный, кто распоряжается своими деньгами. Например, если вы забыли свой PIN-код или потеряете устройство, ваши 24 слова позволят вам восстановить доступ к своим средствам через резервный аппаратный кошелек Ledger или просто любой другой кошелек. 
Вывод: никогда не делитесь своими 24 словами и не теряйте их (qed). Вместо этого держите их в безопасности. Как? Когда ваши 24 слова отображаются на экране вашего устройства, вы должны внимательно записать(в правильном порядке и без орфографических ошибок) ваши 24 слова. Затем защитите их после инициализации аппаратного кошелька. Чтобы помочь вам, каждый аппаратный кошелек Ledger поставляется с Листом восстановления : физической картой, специально предназначенной для хранения ваших 24 слов. Ознакомьтесь с лучшими практиками, чтобы обезопасить свою фразу и лист для восстановления, и внимательно следуйте им. Еще раз, это ваша ответственность.

  • Внимательно запишите (в правильном порядке, без орфографических ошибок) ваши 24 слова вне поля зрения посторонних глаз.
  • Храните 24 слова в физической безопасности, чтобы они не были утеряны или случайно уничтожены
  • Всегда храните копии 24 слов в физической безопасности, чтобы они не были утеряны или случайно уничтожены, вне поля зрения посторонних глаз

  • Никогда не обсуждайте ни с кем свою фразу восстановления, ни в какой форме.
  • Никогда не теряйте фразу восстановления 24 слова, потому что это единственная резервная копия закрытых ключей, обеспечивающая доступ к вашим криптоактивам.
  • Никогда не вводите и не храните свою фразу восстановления на компьютере или в телефоне
Как обезопасить свою фразу восстановления
Опубліковано Залишити коментар

Список слов BIP39. Словарь BIP39

 Слова из словаря БИП39 используются для записи сид-фразы при первой активации криптокошелька.

Подробная статья про Сид-Фразу здесь.

Сид-фраза – это набор 12 / 18 / 24 слов в определенном порядке, используя их можно открыть ваш криптокошелек на ЛЮБОМ (совместимом) устройстве.

Слова эти генерируются случайным образом при первой настройке криптокошелька. Слова берутся из определенного словаря BIP39, см ниже

Ниже Вы можете посмотреть и скачать файл со Списком Слов BIP39 (Словарь BIP39).

При перенесении сид-фразы в мнемонические пластины Вы можете использовать как слова, так и их нумерацию, согласно списка.

Опубліковано Залишити коментар

Что такое seed-фраза (сид-фраза)?

Что такое seed-фраза (сид-фраза)?

Seed – с англ. языка семя, означающее в вычислительной технике начальное число при генерации псевдослучайных чисел.

Seed phrase, mnemonic, сид-фраза, мнемонические слова, семенная фраза – все это синонимы.

Итак, сид-фраза – это набор 12, 18 или 24 слов в определенном порядке, необходимые для открытия вашего криптокошелька на ЛЮБОМ устройстве. Слова эти генерируются случайным образом при первой настройке криптокошелька. Слова берутся из определенного словаря BIP39, состоящего из 2048 слов (к примеру, Ledger и BitBox используют именно этот формат для сид-фраз).

Recovery sheet Ledger
Так выглядит лист для записи сид-фразы, прилагаемый в комплекте с криптокошельком Ledger

Первые четыре буквы слова всегда уникальны, соответствуют только одному слову, именно по этому принципу создаются мнемонические таблицы из металла, где вы можете записать только первые четыре буквы.

Ознакомиться со списком слов из словаря BIP39 вы можете здесь.

К примеру, криптокошелек Ledger при первичной настройке генерируют сид из 24 слов. Позже вы можете изменить в настройках на 12 или 18 слов. Но чем больше слов – тем надежней.

Для наглядности,чтобы угадать сид из 12 слов – необходимо перебрать 2048 слов в 12 степени. А чтобы угадать сид из 24 слов2048 в 24 степени.

К сведению, учитывая все технологии на 2020 год, чтобы вычислить вашу сид-фразу, самому мощному компьютеру понадобится несколько веков.

Не забывайте, что вся информация о вашем состоянии хранится на блокчейне, и какой бы вы не использовали криптокошелек (программный, веб или аппаратный), вы можете открыть доступ к своим криптоактивам на любом подобном криптокошельке, т.е. чтобы он поддерживал тот же формат сид-фразы.

Если вы потеряете сид, вы потеряете доступ к своим криптоактивам. ВОССТАНОВИТЬ СИД НЕВОЗМОЖНО. Он генерируется и показывается вам единожды, больше он не хранится нигде.

Вывод. Если вы собираетесь создать криптокошелек и пользоваться криптовалютой, вам необходимо очень ответственно отнестись к сид-фразе. Осознанно выбрать способ хранения, учитывая все описанные плюсы и минусы.

FAQ

FAQ. Часто задаваемые вопросы про сид-фразу.

Что такое сид-фраза?

Это – список из 12-24 слов в определенном порядке, необходимый для восстановления доступа (открытия) к вашему кошельку в случае потери/порчи/смены вашего девайса (или компьютера, смотря, какой криптокошелек вы использовали).

Чем отличается сид-фраза от мнемонической фразы?

Ничем. Это синонимы.

Кто создает сид? Где мне взять сид-фразу?

При первичной настройке/запуске/создании криптокошелька сид-фраза генерируется компьютером.

Могу ли я придумать сид-фразу сам?

Нет. Сид – это сложное математическое шифрование, где последнее 24 слово напрямую зависит от первых 23 слов.

Вы можете ее сгенерировать самостоятельно, используя бесплатные «безопасные» сервисы в интернете, но мы не будем их рекомендовать, т.к. в сети гуляет множество программ-перехватчиков. Безопасность такого метода не гарантирована.

Как мне хранить сид-фразу?

Лучше всего использовать металлические планшетки. Они не боятся воды, огня и кислот. И их так просто не выбросишь, приняв за ненужную бумажку. Хранить лучше всего в сейфе или банковской ячейке.

А если я не хочу покупать это металлические штуки, что мне делать?

Лучше всего записать карандашом на бумаге или выгравировать на камне / металле, хранить вдали от влаги, огня, без резких перепадов температур.

А можно записать сид в телефон или компьютер?

Нет, пожалуйста, ни в коем случае. Программы-шпионы или банальная утеря вашего телефона могут все испортить.

Что будет, если я потеряю сид-фразу?

Вы не сможете восстановить доступ к своим деньгам НИКОГДА.

Что же делать, если я потерял сид-фразу?

Если у вас есть доступ к вашему криптокошелькуНЕМЕДЛЕННО вывести все средства на новый кошелек.

Если доступа нетсмириться с потерей.

Может ли кто-то угадать мою сид-фразу?

Нет, это невозможно на сегодняшний день.

Я купил мнемоничский планшет, но мои слова туда не влезают? Там можно только 4 буквы внести, что делать?

Все верно, первые четыре буквы каждого слова уникальны и соответствуют только ОДНОМУ СЛОВУ. Убедиться можно, посмотрев здесь список слов из словаря BIP39.  

Опубліковано Залишити коментар

8 советов по безопасному использованию холодных кошельков Ledger, для еще более надежной сохранности Ваших криптоактивов

8 советов по безопасному использованию холодных кошельков Ledger, для еще более надежной сохранности Ваших криптоактивов

Безусловно холодный кошелек для хранения криптовалюты является самым надежным и безопасным местом, чтобы обеспечить сохранность Ваших средств. Но все же есть определенные негласные правила пользования, о которых так много говорят, но все по чуть-чуть. Поэтому мы решили объединить по пунктам в одну статью общие рекомендации по использованию холодного кошелька, чтобы обеспечить именно ту безопасность, о которой заявляет производитель.

1. Никогда не оставляйте Ваше устройство без присмотра посторонним лицам.

2. Никогда не скачивайте на Ваше устройство сторонние программные обеспечения, прошивки, расширения, утилиты и т.д.

Даже если Вам обещают просто установить удобный для Вас украинский или русский язык на Ваше устройство – это небезопасно.

Все необходимые, актуальные расширения или обновления Вы можете всегда скачать ТОЛЬКО на официальном сайте производителя Ledger.com

3. Если Ваше устройство вышло из строя – никогда не отдавайте его в местные сервисные центры или же «знакомым» починить.

Есть риски, что Ваши средства будут похищены.

Даже если Вы уверенны в добросовестности выбранного сервисного центра/мастера, Вы не можете быть уверены, что его оборудование не является носителем вредоносного ПО.

Вы всегда можете восстановить доступ к своим криптоактивам по словам восстановления (сид-фразе), даже если ваше устройство вышло из строя.

4. Никогда никому не сообщайте и не вводите слова восстановления (сид-фразу) для вашего устройства.

Появилось много сайтов-мошенников, которые стремятся выудить фразу-восстановитель, чтобы похитить Ваши криптоактивы. Подробней в этой статье…

5. Храните в безопасном, надежном месте слова восстановления, вдали от посторонних глаз.

Не храните слова ни на компьютере, планшете или телефоне. Ни на каком другом электронном носителе, особенно, если на нем есть выход в интернет.

Не храните слова на бумаге. Она слишком уязвима к любым даже незначительным воздействиям воды, огня.

Идеальным местом для хранения сид-фразы является ударо-, влаго- и жаропрочный металлический планшет. Подробней здесь…

6. Установите кодовое 25 слово, которое будете знать только Вы.

7. В момент, когда Ваше устройство сопряженно с компьютером (телефоном), воздержитесь от серфинга в интернете и не скачивайте ничего, даже если это не имеет отношения к вашему устройству.

Любой скачанный файл, будь то фильм, картинка или программа, могут быть заражены вредоносными ПО.

8. Не используйте публичные незащищенные сети Wi-Fi при работе с устройством Ledger.

Все данные, которые передаются через них, не защищены и могут быть похищены злоумышленниками.

Вывод: Если Вы будете придерживаться этих простых правил, Вам удастся обезопасить Ваши криптоактивы еще больше.

Опубліковано Залишити коментар

10 вещей в криптоотрасли, за которыми стоит следить в 2020 году

10 вещей в криптоотрасли, за которыми стоит следить в 2020 году

В криптовалютной отрасли всё меняется быстро. И единственный прогноз, который можно сделать максимально точно – это предсказать, что нынешние метрики оценки точно будут заменены ещё более новыми и более эффективными. Тем не менее, давайте на пороге нового года и десятилетия попытаемся заглянуть в будущее и выделить наиболее важные события и проблемы, за которыми стоит следить в 2020 году.

Содержание

  • 1 Халвинг Биткоина
  • 2 SEC против Telegram
  • 3 Запуск Calibra от Facebook
  • 4 Рецессия и волатильность мировой экономики
  • 5 Реакция политических партий США
  • 6 Активы без блокчейнов
  • 7 Принятие децентрализованных финансов
  • 8 Цифровые валюты Центральных банков
  • 9 Приток институциональных денег в криптосферу
  • 10 Запуск Эфириума 2.0

Халвинг Биткоина

Приблизительно в мае 2020 года должен произойти очередной халвинг Биткоина. Другими словами, это снижение награды майнеров за нахождение блока BTC в два раза. На данный момент оно составляет 12.5 BTC за каждый добытый блок, но уже с середины следующего года снизится до 6.25 BTC. Таким образом дефицитный характер крупнейшей криптовалюты станет ещё более выраженным.

Халвинг BTC. Источник: 2Биткоина

А как это скажется на цене – посмотрим. По крайней мере, все предыдущие халвинги спустя несколько месяцев приводили к значительному росту цены BTC. Или же это просто совпадение.

SEC против Telegram

Популярный мессенджер Telegram под руководством братьев Дуровых в 2018 году провёл успешное ICO, которое оказалось вторым по величине за год. Тем не менее в 2019 году Комиссия по ценным бумагам и биржам США подала иск на компанию и потребовала запретить эмиссию токенов Gram и запуск собственного блокчейна компании TON.

Павел Дуров. Источник: 2Биткоина

Вряд ли стоит ждать, что эти разборки завершатся до конца 2020 года. Но те или иные шаги в данном процессе точно заставят многих разработчиков и инвесторов пересмотреть своё отношение и подходы к собственным проектам.

Запуск Calibra от Facebook

Планирует ли всё ещё Facebook запускать собственный стейблкоин в 2020 году и кошелёк, который позволит хранить и передавать эти монеты? Если это всё-таки случится, то мы точно увидим, как соцгигант выполняет своё обещание – предоставить доступ к деньгам тем людям, кому недоступны финансовые услуги.

Рецессия и волатильность мировой экономики

С момента своего появления Биткоин ассоциировался с идеей о том, что экономическое стимулирование через денежно-кредитную политику — плохая идея. Учитывая снижение процентных ставок по всему миру, многие сторонники Биткоина уже распознали признаки надвигающейся глобальной рецессии, то есть проседания экономики.

Источник: 2Биткоина

В последнее время то и дело культивируется идея с Биткоином в качестве «цифрового золота». Поэтому он и может сработать как «тихая гавань» во времена экономического спада. Сможет ли крупнейшая криптовалюта доказать свою пригодность в подобной ситуации или говорить пока рано? Ответ мы получим только после макроэкономических потрясений и реакции Биткоин-рынков на них.

Реакция политических партий США

В 2019 году Биткоин, наконец, вошёл в лексикон представителей Белого дома и Федеральной резервной системы США. Попытка Facebook втиснуться в криптоотрасль позволила привлечь внимание конгрессменов. А в столь поляризованной политической арене, которая устоялась в США, не может быть однозначно негативного отношения. Поэтому у положительных сторон Биткоина всё ещё есть шансы перевесить минусы.

Активы без блокчейнов

В 2019 году из-за растущего использования стейблкоина Tether объёмы транзакций плавно перетекли в пользу криптоактивов, подкреплённых валютами без блокчейнов, то есть долларом. Криптовалюты, живущие за счёт сетевого эффекта или других не совсем конкретных фундаментальных показателей, остались не у дел. Возможно, это был переломный момент, который позволил освободить рынок от слабых игроков.

Доллар и Биткоин. Источник: 2Биткоина

Принятие децентрализованных финансов

DeFi, или «децентрализованные финансы» – одно из последних веяний футуристов-поклонников Эфириума. Они считают, что децентрализованные приложения и смарт-контракты являются изобретением наравне с акционерными корпорациями. На данный момент DeFi – это способ немного заработать для тех, кто давно держит длинные позиции по ETH. Привлечёт ли технология новых пользователей к криптоактивам? Помогут ли «банки без банкиров» глобальной денежной структуре проникать в новые уголки мира? Узнаем в 2020 году.

Виталик Бутерин. Источник: 2Биткоина

Цифровые валюты Центральных банков

В 2019 году выступления китайского правительства о цифровом юане сделали Китай первой крупной экономикой на пути к выпуску государственной цифровой валюты. Как цифровой юань изменит криптоотрасль? Как это скажется на экономическом балансе и статусе доллара как глобальной резервной валюты? Будет ли Китай первым в этой отрасли, или же у других стран ещё есть шанс его обойти? Покажет время.

Президент Китая Си Цзиньпин. Источник: Bitcoinist

Приток институциональных денег в криптосферу

В то время как в США пока ещё не одобрили ни один Биткоин-ETF, появились другие криптовалютные деривативы. Например, фьючерсы на Биткоин, которые успешно прошли все необходимые проверки американских регуляторов. Председатель Комиссии по товарным фьючерсам и торговле Хит Тарберт зашёл настолько далеко, что не исключает появления регулируемого фьючерсного рынка Эфириума уже в 2020 году.

Криптовалютный ETF. Источник: 2Биткоина

Насколько большое влияние могут оказать эти новые финансовые инструменты на уровень институционального участия в криптоиндустрии? Если судить по продуктивности уже работающей фьючерсной площадке Bakkt, то пока что интерес осталяет желать лучшего.

Запуск Эфириума 2.0

Эфириум с момента своего запуска в 2015 году работал по той же модели консенсуса, что и первая криптовалюта Биткоин. Однако время выявило множество недостатков модели Proof-of-Work (PoW). Как минимум противники PoW обвиняют его в чрезмерном расходе электроэнергии.

Источник: 2Биткоина

Поэтому в начале 2020 года разработчики Эфириума планируют продолжить переход на Proof-of-Stake (PoS). В то время как другие криптовалютные проекты уже пытались построить блокчейны по модели PoS, Эфириум будет первой по-настоящему крупной криптовалютой, которая пойдёт на такой эксперимент.


   Источник

Опубліковано Залишити коментар

Что делать, если у вас украли криптовалюту?

Что делать, если у вас украли криптовалюту?

Криптовалюта такая безопасная, — говорили они. Такая надёжная, не требующая доверия. Вы сами себе банк. Но теперь этот банк ограбили. Возможно, кто-то взломал и обчистил ваш аккаунт на бирже. Возможно, вы отправили криптовалюту самозванцу. А может компания, в которую вы вложились, оказалась скамом и исчезла вместе со всеми деньгами.

Вы не одни. Согласно проведённому в 2019 году Лабораторией Касперского исследованию криптовалют, почти пятая часть – 19 процентов – опрошенных ответили, что их взламывали на биржах, а ещё 15 процентов были жертвами криптовалютного мошенничества. Даже меня взломали на бирже HitBTC.

Узнаем мнения юристов, специалистов по безопасности и академиков мирового уровня о действиях после кражи криптовалюты. А также изучим некоторые кейсы, из которых можно извлечь полезные уроки.

Итак, вас взломали либо вы стали жертвой мошенничества. Можно ли вернуть похищенную криптовалюту?

Содержание

  • 1 Действуйте быстро и попытайтесь отследить украденную криптовалюту
  • 2 Как определить вора криптовалюты
  • 3 Как вернуть украденную криптовалюты
  • 4 Как защититься от криптовалютных взломов

Действуйте быстро и попытайтесь отследить украденную криптовалюту

Чем дольше вы ждёте, тем больше вы даёте ворам времени, чтобы перевести активы в холодное хранилище, отправить их на менее регулируемые биржи или провести их через «миксеры», чтобы запутать следы. Всё это усложняет отслеживание средств. Вот что об этом говорит Бенджамин Сотер, партнёр юридической фирмы Kobre & Kim и ветеран в делах о криптовалютных кражах.

Чем быстрее вы сможете отреагировать, тем лучше. Чем более изощрённые методы противодействия используете вы и чем больше воры торопятся отмыть наворованное, тем больше у вас шансов.

Если средства находятся на бирже, то лучше всего как можно скорее связаться с биржей по телефону и попросить заморозить средства. Если повезёт, биржа к вам прислушается, а вы выиграете драгоценное время. К сожалению, есть риск отдать оставшиеся деньги адвокату, чтобы тот надавил на биржу ради заморозки средств, либо убедил суд, чтобы тот издал ордер на их заморозку. Если же вы совсем на мели, то для начала попробуйте просто написать в поддержку биржи.

Как определить вора криптовалюты

Чтобы правовая система вернула вашу криптовалюту, нужно знать, кто её украл. Потенциально можно заморозить средства, если злоумышленник неизвестен, но по словам Марка Джонса, партнёра британской юридической фирмы Stewarts Law, «чтобы требовать у мошенников возмещения убытков или возвращения украденного имущества, нужно знать, кто они».

Одно из преимуществ любой валюты на блокчейне в том, что можно увидеть, куда ушли монеты.

Источник: 2Биткоина

Если монеты прошли через биржу, то легко можно установить владельца аккаунта и кошелька. Некоторые биржи используют процедуру идентификации под названием KYC или «знай своего клиента», требующую для регистрации предоставить удостоверение личности. Таким образом, в теории можно добиться через суд, чтобы биржа раскрыла личность вора.

А что насчёт миксеров, которые перемешивают монеты и позволяют ворам скрыть происхождение средств? Во-первых, не теряйте надежду, потому что миксеры не обязательно эффективны. В 2015 году в работе корейских учёных была продемонстрирована неэффективность популярного миксера Helix. То есть по итогу можно установить связь между входными и выходными адресами миксера Helix с точностью более 99 процентов.

Во-вторых, есть компании вроде Chainalysis, чьими клиентами являются ФБР и ICE. Они специализируются на поиске и отслеживании украденных криптовалют. За несколько тысяч долларов такие компании могут отследить движение украденной криптовалюты по публичным ключам и затем с помощью комплексного анализа данных установить, кому принадлежат кошельки. Например, если мошенник отправил украденные биткоины своему другу, а этот друг засветил адрес своего кошелька в сети, то несложно установить, кто это сделал.

Как вернуть украденную криптовалюту

Марк Джонс, которого мы уже вспоминали, знает, как вывести клиентов из затруднения. В знаковом британском деле он представлял Лайама Робертсона – собственника крупной фирмы по управлению криптоактивами, который в начале этого года отдал мошенникам 100 BTC.

Робертсон согласился инвестировать в криптопроект по телефону. Оказалось, что линию прослушивал хакер, который отправил Робертсону электронное письмо, где выдал себя за управляющего проектом, в который Робертсон планировал инвестировать, и предоставил ему адрес для пересылки биткоинов. Однако адвокаты Робертсона убедили суд издать ордер на заморозку 80 биткоинов, которые оказались на криптобирже Coinbase.

Почему это важно? Джонс добился того, что Верховный суд Великобритании признал биткоины имуществом. Благодаря этому жертвам кражи криптовалют намного проще вернуть похищенные средства. По английскому общему праву – одному из старейших и самых уважаемых законодательных сводов, – хоть жертва и может подать иск к мошеннику о возмещении ущерба, шансов на возвращение украденного больше, если имущество можно найти и заморозить там, где мошенник его спрятал. Но то, являются ли криптовалюты имуществом, – спорный вопрос. И сейчас британские юристы пытаются этот вопрос прояснить.

Источник: NLC

По словам Бенджаминам Сотера, в США проблемы с правовым статусом биткоинов как имущества нет. Как только установлена личность преступника и получено решение суда, можно привести его в исполнение.

Можно попытаться вернуть украденные биткоины или прийти в дом преступника и вызвать шерифа, чтобы тот конфисковал его машину и отдал вам. Это не проблема.

Сотер уже помог CEO фирмы по управлению криптовалютными активами и площадки по торговле люксовыми товарами The White Company Элизабет Уайт вернуть украденные XRP на миллионы долларов с ныне не существующей биржи Cointal. По мнению Сотера, криптобиржа управлялась фактически мошенниками. Согласно опубликованному The White Company в прошлом году пресс-релизу, это было первое дело, по которому суд вынес решение вернуть истцу незаконно присвоенные средства.

Преступник в сговоре с сотрудником Cointal манипулировал транзакциями на бирже. Уайт согласилась перевести большую сумму биткоинов в токены XRP, однако средства заполучил вор. Биржа взяла деньги и сказала: “Извините, мы не отдадим вам вашу транзакцию”. Уайт наблюдала, как её деньги путешествовали по всему миру, прежде чем оказались на Bittrex – бирже, зарегистрированной в США. Тогда адвокаты Сотер смогли удовлетворить запрос о раскрытии личности владельца кошелька и добились решения суда. Поскольку решение было вынесено по физическому лицу, можно было использовать любые методы для возвращения криптовалюты. Уайт в итоге получила 2.7 миллиона долларов.

Также стоит убедиться, имеете ли вы право подавать иск на компанию, ответственную за взлом. Джонс рассказал о деле против телекоммуникационного гиганта AT&T, когда у инвестора Майкла Терпина похитили биткоины на 24 миллиона долларов, скопировав его сим-карту. Он подал иск на AT&T, аргументировав это тем, что компания должна была его защитить. Вот фрагмент его иска.

AT&T несёт прямую ответственность за подобные атаки, так как компании хорошо известно, что её клиенты подвергаются мошенничеству с подменой SIM-карт, и её меры безопасности неэффективны.

Но одной жертве повезло меньше. Мошенник выдал себя за основателя консалтинговой фирмы в сфере блокчейна BX3 Capital Кайла Асмана и заполучил у мобильного оператора его номер. Имея ваш номер телефона, мошенник имеет доступ ко всему, включая двухфакторную аутентификацию, которая используется на многих криптобиржах. По словам Асмана, у него похитили криптовалюту с Coinbase.

Биржа абсолютно никак не может помочь, кроме как заморозить ваш кошелёк. Отследить кошельки практически невозможно. Я знаю нескольких человек, у которых похитили мобильный номер. Почти никому из них не удалось вернуть украденные средства.

Как защититься от криптовалютных взломов

Итак, теперь вы знаете чуть больше о том, как вернуть украденную криптовалюту, но как защититься от будущих атак? Эксперты делятся очень простым советом.

Источник: Hacker Noon

По их словам, разделить свои средства между «холодными» и «горячими» кошельками. В горячем кошельке, доступ к которому прост и удобен, должна находиться небольшая сумма для повседневного пользования.

Подавляющее большинство сбережений следует хранить в холодном кошельке, который не подключается к интернету. Это может быть аппаратный кошелёк вроде Ledger или Trezor, либо «бумажный» кошелёк. Тогда со средствами всё будет в порядке.


   Источник

Опубліковано 4коментарі

Самые громкие взломы криптобирж 2019 года

Самые громкие взломы криптобирж 2019 года


Недавний взлом Upbit стал суровым напоминанием о том, почему нельзя хранить криптовалюты на биржах. Если и его недостаточно, чтобы заставить вывести свои монеты с платформ, перейдём к более убедительным аргументам. Сегодня расскажем о семи крупнейших взломах, которые случились в этом году. Причём каждый из них был смелее и наглее предыдущего.

Главный посыл этой статьи – если у вас нет приватных ключей от криптовалюты, считайте, что это не ваши криптовалюты. Поэтому ещё раз рекомендуем не рисковать и отправить деньги на локальный кошелёк.

Содержание

  • 1 Cryptopia
  • 2 DragonEx
  • 3 Bithumb
  • 4 Binance
  • 5 BiTrue
  • 6 Bitpoint
  • 7 Upbit

Cryptopia

15 января появились новости о том, что крупнейшая новозеландская биржа ушла в офлайн. Представители долго отрицали взлом, однако потом сообщили, что с биржи украли 16 миллионов долларов.

Источник: Cryptopia

До сих пор неясно, как взломали Cryptopia, но в августе следователи обнаружили, что биржа хранила все средства пользователей в одном отдельном кошельке. В марте этого года биржа попробовала возобновлять торги, однако уже в мае снова закрылась. Ещё через десять дней стало известно о её ликвидации.

DragonEx

24 марта 2019 года сингапурская биржа заявила о краже пользовательских средств. Сначала сумма скрывалась, но спустя несколько дней представители биржи через Telegram-канал сообщили, что из-за слабого места в системе безопасности было украдено 7 миллионов долларов.

При этом DragonEx даже не пообещала пользователям полный возврат средств, как это делали другие биржи в 2019 году. Вместо этого, по словам представителей, началась разработка «предварительного плана компенсации», согласно которому биржа должна была вернуть жертвам потерянные средства в тезерах и Dragon Token.

Bithumb

Также хакеры атаковали Bithumb и украли у неё токены EOS на 13 миллионов долларов. Ещё некоторое время спустя южнокорейская биржа обнаружила пропажу токенов XRP на 6.2 миллиона долларов.

Источник: Bitcoinist

Кстати говоря, меньше года назад биржу уже обворовывали: в конце 2018 года хакеры украли 31 миллион долларов. Представители биржи подозревают, что это была инсайдерская работа, так как расследование обнаружило «аномальные» выводы с одного из внутренних кошельков биржи. При этом пользовательские средства во время взлома не пострадали.

Binance

Один из громких взломов случился в мае этого года, когда хакеры украли у пользователей крупнейшей биржи Binance 7000 биткоинов на 40.7 миллиона долларов. Как утверждают представители биржи, на взломанном кошельке находились лишь 2 процента от общего объёма средств.

Чанпен Чжао. Источник: 2Биткоина

Биржа возобновила работу уже 15 мая. Она обязалась возместить пользователям средства из своего фонда на чрезвычайные случаи. К слову, взлом крупнейшей биржи практически не сказался на цене Биткоина, хотя аналитики утверждают, что ещё пару лет назад инцидент обвалил бы рынок как минимум на 10 процентов.

BiTrue

Сингапурская биржа BiTrue потеряла 4.2 миллиона пользовательских средств в июне этого года. Хакеры украли токены XRP на 4.01 миллиона долларов и ADA ещё на 231800 долларов. Тогда представители биржи сообщили, что связалась со всеми партнёрскими биржами для заморозки украденных активов.

Хакер. Источник: 2Биткоина

Bitpoint

В июле 2019 года Японская биржа Bitpoint потеряла 28 миллионов долларов — были затронуты аккаунты 50 тысяч пользователей. Неизвестно, как именно хакеры проникли в системы Bitpoint, но это вынудило биржу приостановить работу на месяц.

Хакер. Источник: 2Биткоина

Вскоре после взлома материнская компания Bitpoint Remixpoint пообещала возместить потери всем пострадавшим пользователям. Торги на бирже возобновились уже в конце лета.

Upbit

Upbit замыкает серию крупнейших взломов 2019 года. Утром 26 ноября с биржи украли около 49 миллионов долларов. Хакер вывел на собственный кошелёк 342 тысячи эфиров. Представители биржи заявляют, что пользовательские средства не были затронуты, однако торги пришлось приостановить минимум на две недели.

Транзакция хакера. Источник: Etherscan

Самое забавное, что пользователи просили хакера поделиться награбленным. Мы подробно разбирали их сообщения в отдельном материале.

Что же нас ждёт в 2020 году? Надеемся, взломов будет становиться всё меньше, так как каждый такой инцидент в какой-то степени подрывает доверие масс к криптовалютной отрасли. Для собственной безопасности рекомендуем ознакомиться с этими пятью инструментами сохранения анонимности.


   Источник

Опубліковано 1 коментар

Знай врага в лицо: самые популярные мошеннические схемы в мире криптовалют

Знай врага в лицо

Мошенники становятся все более изобретательными, поэтому криптоэнтузиасты должны сохранять постоянную бдительность. Фейковые платформы, имитирующие работу обычных бирж. Клоны адресов, которые на первый взгляд кажутся идентичными тем, куда вы обычно отправляете деньги. Да, в мире криптографии есть много прекрасных возможностей для заработка, но мошенничество — это большой бизнес, который нельзя игнорировать.

Как крадут ваши деньги

Бум ICO — или первичных размещений токенов — давно прошёл, однако мошеннические проекты никуда не делись. Сейчас их намного меньше, чем в 2017 году, но оставшаяся часть до сих пор успешно выманивает деньги с доверчивых жертв. Происходит всё по старой схеме: команда мошенников создаёт «новый перспективный проект», активно продвигает его в социальных сетях, собирает деньги и исчезает.

Ещё до их исчезновения мошеннический проект легко вычислить по нескольким признакам. Часто преступники не прилагают много усилий и просто копируют чужие вайтпейперы. Они также не раскрывают адреса — расположение офиса, контактные данные — и имена команды разработчиков.

Кроме того, есть ещё целый спектр способов для обмана инвесторов. К примеру, один из них — создание поддельной биржи с очень выгодными курсами и комиссиями. После того, как трейдер делает депозит на свой аккаунт на такой торговой площадке, он уже не сможет вернуть свои деньги в будущем.

Также не стоит забывать о многочисленных схемах Понци, в которых количество жертв может расти экспоненциально. В прошлом месяце финансовые пирамиды стали настоящей головной болью для блокчейна Эфириума. Смарт-контракты мошенников вызвали серьёзную нагрузку на сеть альткоина, из-за чего комиссии за перевод ETH взлетели до небес.

Более изобретательные мошенники создают собственные мобильные приложения в виде клонов кошельков для Эфириума, NEO и Tether. Фейковое приложение чаще всего просит пользователя раскрыть собственные личные данные или подменяет реальный кошелёк получателя крипты на кошелёк мошенника при совершении транзакции.

Источник: Bitcoinist

Наконец, один из самых популярных видов обмана — атаки на пользователей Твиттера и других социальных сетей под видом бесплатной раздачи криптовалют. В Твиттере часто можно увидеть сообщения, где Илон Маск, Binance, Coinbase и другие предлагают приумножить ваши биткоины за небольшой взнос.

Это фейковые аккаунты мошенников, на которые нужно оставлять жалобы. Отправлять туда криптовалюту нельзя — они просто станут подарком для проходимцев.

Источник

Опубліковано 3коментарі

Остерегайтесь попыток фишинга 24 слов Ledger

Остерегайтесь попыток фишинга

Стало поступать много обращений пользователей, ставших жертвами фишинговых атак на социальные сети, такие как Reddit, Twitter, Facebook. Пользователей либо напрямую просят предоставить свою фразу для восстановления из 24 слов, либо они ведут на поддельные веб-сайты Ledger, которые просят их ввести свою фразу для восстановления из 24 слов.

 Советы по безопасности

  • Напоминание: любой человек, имеющий доступ к вашей фразе восстановления из 24 слов, может взять ваши активы.
  • Никогда не вводите свою фразу восстановления из 24 слов нигде, кроме как на устройстве Ledger.
  • Сотрудники Ledger никогда не обращаются к вам в социальных сетях.
  • Используйте только официальную контактную форму по адресу https://support.ledger.com/hc/requests/new.

Мы настоятельно рекомендуем пострадавшим пользователям подать полицейский отчет в их юрисдикцию. Если у вас есть какие-либо сомнения или если вы считаете, что вас могут атаковать фишинг, немедленно свяжитесь с официальной службой поддержки Ledger https://support.ledger.com/hc/requests/new. 

Обнаружение фишинговых сайтов

Установите расширение браузера MetaMask, чтобы получить предупреждение при посещении домена, который был объявлен вредоносным веб-сайтом. 

detection.png

Примеры вредоносных сайтов

Некоторые из них даже рекламируются в Google, будьте бдительны!

phishing.png


Фишинг-сайт обманывает пользователей, чтобы ввести их конфиденциальную фразу из 24 слов восстановления

фишинг-2.png

Не вводите фразу восстановления на любом другом устройстве, кроме вашего аппаратного кошелька Ledger.