Некоторые странности в сегодняшнем взломе Upbit. Ли Сок-Ву, генеральный директор Doo-Myeon, который управляет Upbit, написал, что украденные средства были переведены из «Горячего кошелька Эфириума» в неизвестный кошелек 0xa09871AEadF4994Ca12f5c0b6056BBd1d343c029
Если раскрутить цепочку до конца, то можно выйти на смарт-контракт, создатель которого имеет отношение к Бинансу. Этот факт, положил начало сомнениям в факте «взлома»
Время корейское - время взлома по UTC по версии биржи - 3:06 по UTC.
Публикацию подхватили крупные СМИ и вместе с ней произошел слив BTC c 7050 до 6900. Основные объемы слиты с 9:00 по 9:03 по UTC. Эта корреляция позволяет связать слив со взломом.
Также по сигналам от whalealert были сообщения о крупных переводах количество токенов BTT, TRX и других монет с биржи Upbit, но официальных сообщений о краже этих активов не было, а представители самой биржи утверждали, что это они переводят активы чтобы их обезопасить. Переводы осуществлялись на адреса принадлежащие Binance и Bittrex.
Далее начали происходить странные вещи . На кошелек который был взломан начали поступать депозиты. Сперва был замечен депозит в 85 эфиров со странного кошелька существующего с августа 2018 года на котором почему то собирались по чуть чуть эфиры со всех крупных бирж.
Адрес этого кошелька - 0xaaf574778018fdd972ab22f407ec07093f04b0a4 за историю его существования через него прошло не задерживаясь около 880000 ETH. Этот кошелек - явно не простой.
Твит CZ появившияся примерно в это время — добавляет вопросов. (Ссылка)
Что это за кошелек похожий на «общак» с многих крупных бирж ?
Есть ли вероятность, что действия по якобы «взлому» координировались в верхах криптокоммунити ? Пример - последний «взлом» Бинанса. Он тоже оставил после себя много вопросов
После этого на якобы взломанный кошелек начали поступать депозиты разных рамеров, на 12:30 по UTC баланс его составлял 4,726 ETH. Сразу возник вопрос. А зачем переводить средства на уже скомпроментированный кошелек. Представители биржи видимо осознали, что “палятся” и вывели эти средства одной транзакцие в 10:48 по UTC (ссылка)
Кошелек куда вывели эти средства - принадлежит видимо кастодиальному хранилищу Bittrex с которым Uppbit сотрудничает.
По этим причинам - взлом вызывает много вопросов. Вполне возможно, что его и не было, возможно таким образом руководство Upbit заранее предохраняется от претензий которые могут к ним возникнуть. Ведь в Южной Корее только что приняли закон о регулировании крипто валют, по которому криптовалютным компаниям за определенные недочеты и нарушения грозят внушительные штрафы.
Если раскрутить цепочку до конца, то можно выйти на смарт-контракт, создатель которого имеет отношение к Бинансу. Этот факт, положил начало сомнениям в факте «взлома»
Время корейское - время взлома по UTC по версии биржи - 3:06 по UTC.
Публикацию подхватили крупные СМИ и вместе с ней произошел слив BTC c 7050 до 6900. Основные объемы слиты с 9:00 по 9:03 по UTC. Эта корреляция позволяет связать слив со взломом.
Также по сигналам от whalealert были сообщения о крупных переводах количество токенов BTT, TRX и других монет с биржи Upbit, но официальных сообщений о краже этих активов не было, а представители самой биржи утверждали, что это они переводят активы чтобы их обезопасить. Переводы осуществлялись на адреса принадлежащие Binance и Bittrex.
Далее начали происходить странные вещи . На кошелек который был взломан начали поступать депозиты. Сперва был замечен депозит в 85 эфиров со странного кошелька существующего с августа 2018 года на котором почему то собирались по чуть чуть эфиры со всех крупных бирж.
Адрес этого кошелька - 0xaaf574778018fdd972ab22f407ec07093f04b0a4 за историю его существования через него прошло не задерживаясь около 880000 ETH. Этот кошелек - явно не простой.
Твит CZ появившияся примерно в это время — добавляет вопросов. (Ссылка)
Что это за кошелек похожий на «общак» с многих крупных бирж ?
Есть ли вероятность, что действия по якобы «взлому» координировались в верхах криптокоммунити ? Пример - последний «взлом» Бинанса. Он тоже оставил после себя много вопросов
После этого на якобы взломанный кошелек начали поступать депозиты разных рамеров, на 12:30 по UTC баланс его составлял 4,726 ETH. Сразу возник вопрос. А зачем переводить средства на уже скомпроментированный кошелек. Представители биржи видимо осознали, что “палятся” и вывели эти средства одной транзакцие в 10:48 по UTC (ссылка)
Кошелек куда вывели эти средства - принадлежит видимо кастодиальному хранилищу Bittrex с которым Uppbit сотрудничает.
По этим причинам - взлом вызывает много вопросов. Вполне возможно, что его и не было, возможно таким образом руководство Upbit заранее предохраняется от претензий которые могут к ним возникнуть. Ведь в Южной Корее только что приняли закон о регулировании крипто валют, по которому криптовалютным компаниям за определенные недочеты и нарушения грозят внушительные штрафы.
В середине-конце 2018 года было четкое убеждение, раздутое еще и в СМИ , что ниже 6000 долларов биткоину упасть «не дадут» майнеры. А он все таки упал. Как майнеры позволили упасть ниже этой цифры? А никак — на тот момент когда это было себестоимость майнинга одного BTC была гораздо ниже и даже когда цена биткоина была в районе 3000 майнеры продолжали получать прибыль. При стоимости биткоина 3800 , себестоимсть маинга 1 BTC на Antminer S9 при стоимости электроэнергии 0.05 — была около 2600-2800$
Под майнерами, которые способны влиять на цену BTC на рынке, подразумеваются производители ASIC которые, сами же и является крупнейшими майнерами. Причем условия работы у них, гораздо выгоднее чем у клиентов которые приобретают у них оборудования. Новые модели ASIC перед продажей «тестируются» на собственных майнинговых фермах производителей. И доходность там на один ASIC получается очень большая. Корпуса не требуются, так как на фермах bitmain платы от ASIC работают в ваннах с иммерсионной жидкостью. Крупные майнинговые фермы — все имеют «длинные» контракты с производителями электроэнергии, ну а в Китае есть еще сезон дождей во время которого электричество обходится китайским майнерам меньше чем в 0.02-0.03 цента за квт.
Поэтому считая себестоимость майнинга 1 BTC на различных моделях ASIC в расходную часть можно включать только себестоимость электроэнергии и 10%-15% других расходов (для крупного майнера-производителя). У их клиентов накладные расходы гораздо выше, плюс им надо отбивать средства затраченные на покупку оборудования. Надо понимать, что Bitmain — производитель ASIC, причем крупнейший. Сеть BTC на по разным оценкам состоит на 75-85% из ASIC Bitmain. Самая популярная модель -Antminer s9 выпущена, по даннным на октябрь 2018 года в количестве 2.5 млн штук.
Чтобы продать клиенту новые модели ASIC битмайну надо чтобы они захотели их купить. Для этого необходимо - выбросить из рынка неэффективных майнеров дампя цену этим решая задачу формирования спроса для продажи новой модели, и повышения собственной доли в хешрейте сети. Причем пользуясь тем , что условия для майнинга у них гораздо лучше чем у тех кто асики покупает, они могут продержится в плюсе гораздо дольше.
Какую пользу может представлять знание этой информации ? Знание величины себестоимости майнинга одного BTC позволит чувствовать «дно» рынка, что и произошло в конце 2018 года когда рынок медленно пошел вверх не дойдя до себестоимости майнинга на Antminer S9 около 30%. Кстати эти 30% позволяли даже получать крупным майнерам прибыль от майнинга. Это к слову о том, что «майнеры не дадут».
После анонса новых чипов и новых ASIC - цена начала расти. Летний “почти флэт” вызван тем что Bitmain все лето продавал разные модификации модернизированных Antminer S9 и для этого надо было держать цену такой , чтобы они показывали хорошую доходность. Также летом были замечены факты удержания сложности BTC приблизительно на одном уровне. Перед тем как начать продавать новые модели асиков их массово «тестируют» на фермах производителей. Это уже давно устоявшийся факт который подтверждается ростом хешрейта до начала продаж оборудования.
Понимание индустрии майнинга — необходимое знание, с помощью его многие события смотрятся иначе. К примеру - китайский FUD насчет запретов и разрешений чего нибудь в криптовалютной сфере. Китайцы на запретный FUD мастера , вспомните «запреты» ноября 2017 года. Но я более чем уверен, что крупные майнинговые гиганты имеют скрытую господдержку на одобрение их деятельности и поэтому FUD остается FUDом и знание индустрии майнинга позволяет его детектировать его, еще до официальных опровержений.
Под майнерами, которые способны влиять на цену BTC на рынке, подразумеваются производители ASIC которые, сами же и является крупнейшими майнерами. Причем условия работы у них, гораздо выгоднее чем у клиентов которые приобретают у них оборудования. Новые модели ASIC перед продажей «тестируются» на собственных майнинговых фермах производителей. И доходность там на один ASIC получается очень большая. Корпуса не требуются, так как на фермах bitmain платы от ASIC работают в ваннах с иммерсионной жидкостью. Крупные майнинговые фермы — все имеют «длинные» контракты с производителями электроэнергии, ну а в Китае есть еще сезон дождей во время которого электричество обходится китайским майнерам меньше чем в 0.02-0.03 цента за квт.
Поэтому считая себестоимость майнинга 1 BTC на различных моделях ASIC в расходную часть можно включать только себестоимость электроэнергии и 10%-15% других расходов (для крупного майнера-производителя). У их клиентов накладные расходы гораздо выше, плюс им надо отбивать средства затраченные на покупку оборудования. Надо понимать, что Bitmain — производитель ASIC, причем крупнейший. Сеть BTC на по разным оценкам состоит на 75-85% из ASIC Bitmain. Самая популярная модель -Antminer s9 выпущена, по даннным на октябрь 2018 года в количестве 2.5 млн штук.
Чтобы продать клиенту новые модели ASIC битмайну надо чтобы они захотели их купить. Для этого необходимо - выбросить из рынка неэффективных майнеров дампя цену этим решая задачу формирования спроса для продажи новой модели, и повышения собственной доли в хешрейте сети. Причем пользуясь тем , что условия для майнинга у них гораздо лучше чем у тех кто асики покупает, они могут продержится в плюсе гораздо дольше.
Какую пользу может представлять знание этой информации ? Знание величины себестоимости майнинга одного BTC позволит чувствовать «дно» рынка, что и произошло в конце 2018 года когда рынок медленно пошел вверх не дойдя до себестоимости майнинга на Antminer S9 около 30%. Кстати эти 30% позволяли даже получать крупным майнерам прибыль от майнинга. Это к слову о том, что «майнеры не дадут».
После анонса новых чипов и новых ASIC - цена начала расти. Летний “почти флэт” вызван тем что Bitmain все лето продавал разные модификации модернизированных Antminer S9 и для этого надо было держать цену такой , чтобы они показывали хорошую доходность. Также летом были замечены факты удержания сложности BTC приблизительно на одном уровне. Перед тем как начать продавать новые модели асиков их массово «тестируют» на фермах производителей. Это уже давно устоявшийся факт который подтверждается ростом хешрейта до начала продаж оборудования.
Понимание индустрии майнинга — необходимое знание, с помощью его многие события смотрятся иначе. К примеру - китайский FUD насчет запретов и разрешений чего нибудь в криптовалютной сфере. Китайцы на запретный FUD мастера , вспомните «запреты» ноября 2017 года. Но я более чем уверен, что крупные майнинговые гиганты имеют скрытую господдержку на одобрение их деятельности и поэтому FUD остается FUDом и знание индустрии майнинга позволяет его детектировать его, еще до официальных опровержений.
♨️ Poloniex приобрела децентрализованную биржу TRXMarket на базе протокола Tron. Биржа продолжит работу под брендом Poloni DEX
📎 На Западном побережье США начались длинные выходные до понедельника. CME тоже будет закрыта в четверг, а в пятницу сокращённый день. Скорее всего объёмы торгов уменьшаться и будет больше простора для манипуляций
Из заметных новостей сегодня пока две. По данным СМИ, ЦБ РФ и Росфинмониторинг готовят проект запрета на использование криптовалют для оплаты товаров и услуг. Такой позиции придерживается и Минфин. о они уже третий год это готовят, так что как приготовят, так и обсудим, почитав.
А вот поинтереснее, CEO биржи IDAX Global сбежал с ключами от кошельков https://bitcoinist.com/breaking-idax-admits-ceo-has-vanished-with-cold-wallet-keys/
А вот поинтереснее, CEO биржи IDAX Global сбежал с ключами от кошельков https://bitcoinist.com/breaking-idax-admits-ceo-has-vanished-with-cold-wallet-keys/
Bitcoinist.com
BREAKING: IDAX Admits CEO Has Vanished With Cold Wallet Keys
The International Digital Asset Exchange (IDAX) admitted the news that its CEO went missing, locking the exchange out of the cold storage wallets.
🔥 Со следующего года немецкие банки смогут с криптой https://www.coindesk.com/german-banks-allowed-to-sell-and-custody-crypto-assets-from-2020-report
CoinDesk
New Law May Encourage German Banks to Offer Crypto Services From 2020
With the passing of new legislation, banks in Germany may soon feel more confident to offer direct sales and custody of crypto assets.
Биржа Huobi Russia объявила о начале приема депозитов в рублях
Huobi Russia, российское подразделение криптовалютной биржи Huobi, объявило о начале приема депозитов в рублях, а также о планах по запуску новой площадки для проведения IEO.
На конференции в Москве генеральный директор биржи Huobi Russia Владимир Демин заявил, что теперь пользователи могут открывать депозиты в рублях с помощью банковского перевода. Транзакции будут осуществляться через узбекистанский банк InfinBank.
Huobi Russia, российское подразделение криптовалютной биржи Huobi, объявило о начале приема депозитов в рублях, а также о планах по запуску новой площадки для проведения IEO.
На конференции в Москве генеральный директор биржи Huobi Russia Владимир Демин заявил, что теперь пользователи могут открывать депозиты в рублях с помощью банковского перевода. Транзакции будут осуществляться через узбекистанский банк InfinBank.
Zilliqa (ZIL) сотрудничает с Elliptic для повышения безопасности своей платформы и Altcoin
Платформа с высокопроизводительной распределенной бухгалтерской технологией ( DLT ) Zilliqa (ZIL) заключила партнерское соглашение с лондонской аналитической компанией Elliptic, использующей блокчейн, для использования набора инструментов последней в повышении совместимости своей платформы с точки зрения безопасности и противодействия отмыванию денег
Платформа с высокопроизводительной распределенной бухгалтерской технологией ( DLT ) Zilliqa (ZIL) заключила партнерское соглашение с лондонской аналитической компанией Elliptic, использующей блокчейн, для использования набора инструментов последней в повышении совместимости своей платформы с точки зрения безопасности и противодействия отмыванию денег
Binance вводит функцию «внутренних переводов»
Теперь если вы отправляете средства со своего Binance аккаунта на другой Binance акк, то комиссия будет НУЛЕВАЯ и транзакция поступит НЕ дожидаясь подтверждений в блокчейне https://www.binance.com/en/support/articles/360037409611
Теперь если вы отправляете средства со своего Binance аккаунта на другой Binance акк, то комиссия будет НУЛЕВАЯ и транзакция поступит НЕ дожидаясь подтверждений в блокчейне https://www.binance.com/en/support/articles/360037409611
Binance
Binance Launches New Internal Transfer Feature | Binance
Fellow Binancians, Binance has launched a new feature allowing users to tra
VeChain разрабатывает игру вместе с Microsoft
В Fabled Lands заявили, что планируют вместе с Eidos и Microsoft выпустить новое игровое приложение, разработанное на блокчейне VeChain Thor. Оно будет называться «Путь Тигра: Арена Смерти» (The Way of the Tiger: Arena of Death), это новая коллекционная карточная игра, основанная на блокчейне.
В игре будут использоваться невзаимозаменяемые токены (NFT) на блокчейне VeChain Thor, потому что, по словам самого Томсона, он масштабируем и предлагает возможность «создавать карты и предметы без необходимости разбираться со всеми криптографическими вещами».
В Fabled Lands заявили, что планируют вместе с Eidos и Microsoft выпустить новое игровое приложение, разработанное на блокчейне VeChain Thor. Оно будет называться «Путь Тигра: Арена Смерти» (The Way of the Tiger: Arena of Death), это новая коллекционная карточная игра, основанная на блокчейне.
В игре будут использоваться невзаимозаменяемые токены (NFT) на блокчейне VeChain Thor, потому что, по словам самого Томсона, он масштабируем и предлагает возможность «создавать карты и предметы без необходимости разбираться со всеми криптографическими вещами».
Криптовалютный банк SEBA выходит на рынки еще девяти стран
Швейцарский SEBA Bank AG заявил, что в декабре начинает работу еще в девяти странах – Великобритании, Италии, Германии, Франции, Австрии, Португалии, Нидерландах, Сингапуре и Гонконге.
Как сообщил представитель пресс-службы SEBA, в декабре банк начнет оказывать услуги «клиентам из отдельных иностранных юрисдикций». Организация планирует оказывать кастодиальные услуги для BTC, ETH, ETC, LTC, XLM и NEO, а также предоставлять торговые сервисы для BTC, ETH, ETC, LTC и XLM.
SEBA стремится объединить традиционный банковский сектор и криптовалютную индустрию, предоставляя кастодиальные услуги, управление торговлей и ликвидностью, управление активами, банковское обслуживание транзакций и токенизацию. Основные клиенты банка – профессиональные инвесторы, блокчейн-компании и управляющие активами.
SEBA был основан в апреле 2018 года и получил лицензию на осуществление банковских операций от Швейцарского органа по надзору за финансовым рынком (FINMA) в августе этого года. В прошлом месяце банк заявил, что корпоративные клиенты, управляющие активами и профессиональные частные инвесторы теперь могут открывать криптовалютные счета в организации.
Швейцарский SEBA Bank AG заявил, что в декабре начинает работу еще в девяти странах – Великобритании, Италии, Германии, Франции, Австрии, Португалии, Нидерландах, Сингапуре и Гонконге.
Как сообщил представитель пресс-службы SEBA, в декабре банк начнет оказывать услуги «клиентам из отдельных иностранных юрисдикций». Организация планирует оказывать кастодиальные услуги для BTC, ETH, ETC, LTC, XLM и NEO, а также предоставлять торговые сервисы для BTC, ETH, ETC, LTC и XLM.
SEBA стремится объединить традиционный банковский сектор и криптовалютную индустрию, предоставляя кастодиальные услуги, управление торговлей и ликвидностью, управление активами, банковское обслуживание транзакций и токенизацию. Основные клиенты банка – профессиональные инвесторы, блокчейн-компании и управляющие активами.
SEBA был основан в апреле 2018 года и получил лицензию на осуществление банковских операций от Швейцарского органа по надзору за финансовым рынком (FINMA) в августе этого года. В прошлом месяце банк заявил, что корпоративные клиенты, управляющие активами и профессиональные частные инвесторы теперь могут открывать криптовалютные счета в организации.
Криптовалютная биржа Binance приобрела аналитический стартап DappReview. Это четвертая покупка с прошлого года:
▪️ Trust Wallet (США, июль 2018);
▪️ JEX (Сейшелы, сентябрь 2019);
▪️ WazirX (Индия, ноябрь 2019);
▪️ DappReview (Китай, декабрь 2019).
▪️ Trust Wallet (США, июль 2018);
▪️ JEX (Сейшелы, сентябрь 2019);
▪️ WazirX (Индия, ноябрь 2019);
▪️ DappReview (Китай, декабрь 2019).
Завтра биржа Binance делистит очередные неликвидные пары: PERL/USDC, ADX/BNB, POA/BNB, GNT/BNB, ARDR/BNB
Мнение о том, что Tether манипулировал курсом биткоина в 2017 году ошибочно, заявил экс топ-менеджер Circle Даниэль Матушевский.
Он уверен, что стимуляцию цены и генерацию USDT произвели розничные инвесторы, которые скупали BTC на Bitfinex по более низкой цене и продавали по более высокой на Coinbase, занимаясь арбитражем.
Он уверен, что стимуляцию цены и генерацию USDT произвели розничные инвесторы, которые скупали BTC на Bitfinex по более низкой цене и продавали по более высокой на Coinbase, занимаясь арбитражем.
Binance добавляет поддержку стейкинга монеты Tezos (XTZ) https://www.binance.com/en/support/articles/360037466251
Binance
Binance Will Support Zero Fee Tezos (XTZ) Staking | Binance
Fellow Binancians, Binance will add support for Tezos (XTZ) staking startin
Британские острова, популярная оффшорная зона, выпустит стейблкоин, привязанный к доллару США в соотношении один к одному
Проект разрабатывается в партнерстве с блокчейн-стартапом LifeLabs. «Блокчейн технологии имеют серьезные преимущества, которые, крайне важны для государства. Мы приветствуем эти инновации. Наш партнер, компания LifeLabs, показала, что их разработки — это не пустые слова, и мы с нетерпением ожидаем продолжения нашего партнерства по запуску цифровой валюты» - заявил премьер-министр Британских Виргинских островов Эндрю Фахи.
https://www.bloomberg.com/news/articles/2019-12-03/british-virgin-islands-home-to-crypto-expats-to-issue-own-coin
Проект разрабатывается в партнерстве с блокчейн-стартапом LifeLabs. «Блокчейн технологии имеют серьезные преимущества, которые, крайне важны для государства. Мы приветствуем эти инновации. Наш партнер, компания LifeLabs, показала, что их разработки — это не пустые слова, и мы с нетерпением ожидаем продолжения нашего партнерства по запуску цифровой валюты» - заявил премьер-министр Британских Виргинских островов Эндрю Фахи.
https://www.bloomberg.com/news/articles/2019-12-03/british-virgin-islands-home-to-crypto-expats-to-issue-own-coin
Bloomberg
British Virgin Islands, Home to Crypto Expats, to Issue Own Coin
British Virgin Islands, home to cryptocurrency companies such as Tether and Bitfinex, is planning to release its own national cryptocurrency.
Разработчики Эфириума снова отложили активацию «бомбы сложности»
Недавние дебаты об активации «бомбы сложности» в Эфириуме наконец закончились, и разработчики пришли к соглашению, решив в очередной раз отложить ее активацию.
Тим Бейко (Tim Beiko) из PegaSys подтвердил, что разработчики Эфириума решили отложить активацию «бомбы сложности» еще на 4 миллиона блоков. По оценкам, проблема «бомбы сложности» снова даст о себе знать примерно через 700 дней, то есть через два года. Возможно, в следующий раз проблема станет неактуальной вследствие перехода на PoS.
Недавние дебаты об активации «бомбы сложности» в Эфириуме наконец закончились, и разработчики пришли к соглашению, решив в очередной раз отложить ее активацию.
Тим Бейко (Tim Beiko) из PegaSys подтвердил, что разработчики Эфириума решили отложить активацию «бомбы сложности» еще на 4 миллиона блоков. По оценкам, проблема «бомбы сложности» снова даст о себе знать примерно через 700 дней, то есть через два года. Возможно, в следующий раз проблема станет неактуальной вследствие перехода на PoS.
🔥 Отдел расследований киберпреступлений и Лаборатория компьютерной криминалистики Group-IB сообщают о десятке инцидентов, связанных с получением нелегального доступа к содержимому переписки в Telegram. Все пострадавшие — предприниматели. Были атакованы как устройства iOS, так и Android у клиентов разных операторов сотовой связи.
Исследованные нами устройства не были заражены шпионской вредоносной программой или банковским трояном, учетные записи не взломаны, подмены SIM-карты произведено не было. Во всех случаях злоумышленники получали доступ к мессенджеру жертвы с помощью СМС-кодов, получаемых при входе в аккаунт с нового устройства.
Во всех случаях на устройствах пострадавших единственным фактором авторизации были СМС. И это плохо, так как ставит под сомнение использование СМС как надежного фактора в системе двухфакторной аутентификации.
Опасность в том, что таким образом атакующие могут получить доступ и к другим мессенджерам, социальным сетям, электронной почте, различным сервисам или приложениям мобильного банкинга, где для авторизации используются только СМС.
Как защититься?
1. В Telegram уже реализованы все необходимые опции кибербезопасности, которые сведут усилия атакующих на нет.
2. На устройствах iOS и Android для Telegram необходимо перейти в настройки Telegram, выбрать вкладку «Конфиденциальность» и назначить «Облачный пароль\Двухшаговую проверку» или «Two step verification». Детальное описание по включению этой опции дано в инструкции на официальном сайте мессенджера: https://telegram.org/blog/sessions-and-2-step-verification
3. Важно не устанавливать адрес электронной почты для восстановления этого пароля, поскольку, как правило, восстановление пароля к электронной почте тоже происходит через СМС. Аналогичным образом можно повысить защиту аккаунта в WhatsApp.
Как происходит атака?
Если кратко: на устройстве пользователя внезапно появляется сообщение от сервисного канала Telegram (это официальный канал мессенджера с синей галочкой верификации) с кодом подтверждения, который пользователь не запрашивал. После этого на смартфон жертвы падает СМС с кодом активации — и практически сразу же в сервисный канал Telegram приходит уведомление о том, что в аккаунт был произведен вход с нового устройства.
Сессию можно и нужно остановить. И если на телефоне не было двухфакторки - срочно установить ее. Но увы за время работы левой сессии - вся переписка и файлы выкачиваются. Делается это скриптом, поэтому все происходит быстро.
Как получают доступ к смс?
Теоретически возможны такие варианты: атаки на протоколы SS7 или Diameter, нелегальное использование специальных технических средств, инсайд у операторов. Судя по всему, что перехват СМС становится трендом и доверять им уже нельзя. Причина массовых перехватов еще не известна, это может быть:
1.СОРМ
2. компьютер управляющий коммутатором.
3. СМС - центр где смс хранится до срока указанном опертором.
4. биллинговый центр.
5. незашифрованные транспортные каналы между оборудованием внутри инфраструктуры оператора (туда же подключен СОРМ)
Исследованные нами устройства не были заражены шпионской вредоносной программой или банковским трояном, учетные записи не взломаны, подмены SIM-карты произведено не было. Во всех случаях злоумышленники получали доступ к мессенджеру жертвы с помощью СМС-кодов, получаемых при входе в аккаунт с нового устройства.
Во всех случаях на устройствах пострадавших единственным фактором авторизации были СМС. И это плохо, так как ставит под сомнение использование СМС как надежного фактора в системе двухфакторной аутентификации.
Опасность в том, что таким образом атакующие могут получить доступ и к другим мессенджерам, социальным сетям, электронной почте, различным сервисам или приложениям мобильного банкинга, где для авторизации используются только СМС.
Как защититься?
1. В Telegram уже реализованы все необходимые опции кибербезопасности, которые сведут усилия атакующих на нет.
2. На устройствах iOS и Android для Telegram необходимо перейти в настройки Telegram, выбрать вкладку «Конфиденциальность» и назначить «Облачный пароль\Двухшаговую проверку» или «Two step verification». Детальное описание по включению этой опции дано в инструкции на официальном сайте мессенджера: https://telegram.org/blog/sessions-and-2-step-verification
3. Важно не устанавливать адрес электронной почты для восстановления этого пароля, поскольку, как правило, восстановление пароля к электронной почте тоже происходит через СМС. Аналогичным образом можно повысить защиту аккаунта в WhatsApp.
Как происходит атака?
Если кратко: на устройстве пользователя внезапно появляется сообщение от сервисного канала Telegram (это официальный канал мессенджера с синей галочкой верификации) с кодом подтверждения, который пользователь не запрашивал. После этого на смартфон жертвы падает СМС с кодом активации — и практически сразу же в сервисный канал Telegram приходит уведомление о том, что в аккаунт был произведен вход с нового устройства.
Сессию можно и нужно остановить. И если на телефоне не было двухфакторки - срочно установить ее. Но увы за время работы левой сессии - вся переписка и файлы выкачиваются. Делается это скриптом, поэтому все происходит быстро.
Как получают доступ к смс?
Теоретически возможны такие варианты: атаки на протоколы SS7 или Diameter, нелегальное использование специальных технических средств, инсайд у операторов. Судя по всему, что перехват СМС становится трендом и доверять им уже нельзя. Причина массовых перехватов еще не известна, это может быть:
1.СОРМ
2. компьютер управляющий коммутатором.
3. СМС - центр где смс хранится до срока указанном опертором.
4. биллинговый центр.
5. незашифрованные транспортные каналы между оборудованием внутри инфраструктуры оператора (туда же подключен СОРМ)
Telegram
Active Sessions and Two-Step Verification
Telegram adds Session Control and Two-Step Verification.
Binance начнёт поддерживать стейкинг Cosmos (ATOM) https://www.binance.com/en/support/articles/360037516831
Binance
Binance Will Support Cosmos (ATOM) Staking | Binance
Fellow Binancians, Binance will be adding support for Cosmos (ATOM) staking