Qubit Finance, проект на сети Binance Smart Chain, был взломан злоумышленниками для получения более 80 миллионов долларов США в пятницу утром, подтвердили разработчики в своем сообщении. Это 7-ой по размеру уведённых средств взлом в DeFi. Эти же горе-разработчики работают над проектом PancakeBunny, который дважды был взломан в 2021 году, на общую сумму порядка $48 млн.

Источники (Eng.):
https://www.coindesk.com/markets/2022/01/28/defi-protocol-qubit-finance-exploited-for-80m
https://coinmarketcap.com/alexandria/article/the-tragicomedy-of-pancakebunny

#defi #cybersecurity #bsc

Вэнди Роджерс (Wendy Rogers) — сенатор от штата Аризона, подполковник военно-воздушных сил США (в отставке). Вэнди продвигает законопроект для признания Биткоина в качестве официальной валюты в штате Аризона. Браво, Вэнди! Теперь запросы по её имени в Гугеле вырастут колоссально. В Августе 2022 года Вэнди предстоит переизбираться в Сенат США, а теперь представьте, какая у неё теперь группа поддержки? Я ведь тоже в их числе, безусловно. Именно так и работает информа Биткоина и именно благодаря таким, как Найиб Букеле (президент Сальвадора) и Вэнди Роджерс, Биткоин и захватит мир. И Найиб и Вэнди — первопроходцы, такие как они получат от информы Биткоина максимальную выгоду. Но таких с каждым днём будет всё больше и больше. Лично я жду, когда какая-либо из теряющих популярность онлайн-игр примет Биткоин в качестве валюты (благодаря Lightning network и taproot это стало возможно) и привлечёт к себе сотни тысяч новых игроков таким простым и изящным ходом. Биткоину нужны люди и проекты, а людям и проектам нужен Биткоин. В этом залог успеха. Добро пожаловать на борт, подполковник Вэнди Роджерс.

Оф. сайт: https://wendyrogers.org/

Что такое сеть Lightning: https://news.1rj.ru/str/defisec/38

#bitcoin

Приложение 2FA Authenticator, скачанное из Google Play Store около 10 000 раз, предлагало работающую двухфакторную аутентификацию, но также тайно устанавливало банковский троян Vultur. Малварь искала на зараженных устройствах финансовые данные и другую личную информацию.

Опять Google Play, опять банковский троян. Ещё одно подтверждение, что толку от централизованных маркетов маловато. В планах выпустить подборку самых топовых приложений для Android из сферы криптовалют. Конечно, одним из условий будет наличие возможности скачивания либо с оф. сайта либо с альтернативного маркета F-Droid, на котором не требуется регистрация.

Источник: https://xakep.ru/2022/01/31/2fa-authenticator/

#cybersecurity #старыймир

Мост Solana под названием Wormhole был использован для получения $320 млн. согласно сообщениям, появившимся 3 февраля. 120 000 эфиров (ETH) было получено злоумышленником на сети Ethereum из-за бага в смарт-контракте моста на сети Solana. Solana — вторая после Ethereum сеть смарт-контрактов по капитализации. Многие считают Solana главным конкурентом Ethereum. Также, ранее, 21 Октября 2021 года стало известно об исправленном баге на мосту Plasma в сети Polygon, который мог привести к краже $850 млн. А 11 Августа 2021 года хакер вывел из моста PolyNetwork токенов в трёх сетях (BSC, Polygon, Ethereum) общей стоимостью около $600 млн, но позже возвратил за вознаграждение. Также подвергались взломам мосты pNetwork и Thorchain.

Мосты представляют собой серьёзную угрозу безопасности, об этом Виталик Бутерин (основатель Ethereum) заявил 8 Января 2022 года. Тут главный момент, что средства в мостах зачастую принадлежат платформам, а не пользователям, как в данном случае с Solana. Так что пострадал именно сам проект, посмотрим как будет разрешена данная ситуация. Сейчас платформе необходимо вернуть 120 000 ETH в мост, чтобы была полная обеспеченность 1:1 между сетями, иначе могут быть проблемы уже у пользователей, у кого на сети Solana есть обёрнутый ETH — wETH. Баг носит именно специфический для сети Solana характер. Ещё один аргумент в пользу смарт-сетей совместимых с EVM (Ethereum Virtual Machine), то есть работающих на смарт-контрактах Ethereum, которые уже прошли обкатку гораздо большим количеством взломов и многие баги уже известны и исправлены в них. Посмотрим, как разрешится данная ситуация.

Источники (Eng.):
https://cryptopotato.com/solana-woes-worsen-in-320-million-120k-weth-wormhole-bridge-hack/
https://cryptobriefing.com/vitalik-buterin-skeptical-of-cross-chain-bridges/

#defi #cybersecurity #ethereum

#defi #ethereum #polygon

#Polygon is now backed by the best.

It's truly reflective of the common vision of the many in making web3 the choice of the billions.

➡️ Read more: https://bit.ly/Polygon-Investment-TG

🔁 Retweet: https://twitter.com/0xPolygon/status/1490739661656178688?s=20&t=W_6vol1H4zjN0dGGBmr71w

"Web3 основывается на идеалах раннего Интернета с открытым исходным кодом, позволяя пользователям создавать ценности, контролировать сеть и пожинать плоды. Ethereum, масштабированный Polygon, станет основой этого следующего этапа эволюции Сети", - сказал соучредитель Polygon Сандип Наилвал.

Лучшие кошельки для криптовалют — аппаратные:

1. Trezor One — 9000 рублей на Озоне, сегодня, 10 февраля 2022 года:
https://www.ozon.ru/product/kriptovalyutnyy-koshelek-trezor-one-belyy-476913093/

2. Ledger Nano S — 7500 рублей на Озоне, сегодня, 10 февраля 2022 года:
https://www.ozon.ru/product/apparatnyy-koshelek-dlya-kriptovalyut-ledger-nano-s-174481242/

Эти устройства обладают полноценным функционалом для хранения криптовалюты на годы вперёд. Данные модели являются базовыми, но обладают достаточным функционалом даже для продвинутого пользователя. Подойдут и всем профессионалам крипты: майнерам, фармерам, инвесторам, трейдерам и остальным. Единственным актуальным дополнением можно считать железный кошелек — металлическую пластину с возможностью набора 12/24 слова — для резервной копии. Модели прошли проверку временем и многочисленными исследованиями безопасности. Было исправлено много багов, пройдено много этапов, но в целом серьёзных проблем у владельцев не было никогда. Финансовых потерь по вине производителя устройства не зафиксировано.

Основные критерии безопасности, почему эти устройства лучшие:
— долгий пройденный жизненный путь: много багов исправлено, много исследований по безопасности проведено;
— базовый функционал, исключающий дополнительный код, который не прошёл проверку временем и которого просто больше в более продвинутых моделях;
— открытый исходный код;
— опытные разработчики;
— массовость устройств: постоянные и многочисленные попытки взломать, ведь успешный взлом прославит любого хакера на весь криптомир.

#cybersecurity

Cегодня 14.02.2022г., почти два месяца уже работают пулы gOHM-AVAX / gOHM-ETH. На данном этапе есть т.н. непостоянные потери (IML = Impermanent Loss) из-за падения токена gOHM, однако в первом пуле (с AVAX) в течение пары недель эти потери перекроются доходом пула, а во втором в течение месяца. Это если цена токенов не изменится, а может и вырасти как gOHM, так и AVAX и ETH. В середине января 2022 года на сети Fantom были также запущены инициативы по внедрению токена gOHM, в связи с чем сейчас хорошее время для входа в пул gOHM-FTM (платформа SpiritSwap, стратегия от Beefy Finance). На сегодняшний день доходность указывается в размере 101% сложного процента (APY), то есть с автоматическим добавлением нафармленного — автокомпаундингом.

Информация по пулу с графиком изменения годовой доходности (APY) и вход в него тут:
https://beta.beefy.finance/#/fantom/vault/spirit-ftm-gohm

Материалы:
Обзор на OlympusDAO (gOHM): https://news.1rj.ru/str/defisec/44
Обзор на Beefy Finance: https://news.1rj.ru/str/defisec/55

#defi #beefy #defi20 #fantom

Binance Smart Chain (BSC) — не самый дешёвый EVM-блокчейн сегодня. Помнится, когда весной 2021 года был бум этой платформы, основатель Binance Жан Пень Цзао (CZ) постоянно подкалывал сеть Эфириум касательно стоимости транзакций. Но теперь и сама сеть BSC не может похвастаться низкой стоимостью транзакций. Я хорошо помню, что не один раз после роста цены токена BNB специально снижалась комиссия в сети BSC, которая именно в нём и платится. И всё это было весной 2021 года. А сегодня один из пользователей автокомпаундера Beefy Finance сообщил, что при выводе из соло пула 0.2 wBNB (86$ на 16.02.22) комиссия получилась в размере 0.023 wBNB ($9.8 на 16.02.22). Использовалась стратегия Venus, где средний сложный процент доходности 3% (APY). Таким образом доход пула даже и близко не перекрывает комиссию сети, что делает небольшие депозиты убыточными. Да, это одна из причин падения популярности BSC. Используйте EVM-сети с более актуальными комиссиями: Avalanche C-chain, Fantom, Polygon, Cronos.

#defi #beefy #bsc #binance #bnb

Как регистрируется телеграм-аккаунт? Правильно — он регистрируется с помощью SMS и привязывается к телефонному номеру. Как заявляют разработчики Телеграм — такой сегодня "стандарт индустрии". А что если специалисты по кибербезопасности уже не первый день заявляют, что SMS-регис­тра­ция с исполь­зовани­ем одно­разо­вых кодов, похоже, изжи­ла свое и уже не может счи­тать­ся дей­ствен­ным средс­твом защиты от соз­дания под­дель­ных акка­унтов? Об этом подробнее можно прочитать в исследовании опубликованном в журнале Хакер за авторством Валентина Холмогорова: https://telegra.ph/Haker---Karmannye-vrediteli-Kak-kitajskie-smartfony-na-Android-vtajne-zanimayutsya-kriminalom-02-16

Во-вторых уже подготовлено исследование на тему "Кому на самом деле принадлежит Телеграм-аккаунт". В нём мы попытались найти ответ на вечный вопрос: кто главнее — имеющий доступ к SMS или знающий пароль 2FA плюс владеющий залогиненным клиентом Телеграм.

А что должно прийти на смену регистрации по SMS? Конечно Web3. Один из возможных вариантов я описывал в обзоре на сеть Лайтнинг (L2 для Bitcoin). Микротранзакции на пару центов точно закроют этот чёрный рынок.

#cybersecurity #telegram #старыймир

AssangeDAO — социально-направленная ДАО (определение ДАО в канале), целью которой является содействие в освобождении Джулиана Ассанжа, основателя Викиликс (Wikileaks). 9 Февраля 2022 года AssangeDAO была сделана ставка в 16 593 ETH ($54 млн.) на "Clock" — совместную работу NFT от Пака и Джулиана Ассанжа. Средства пойдут в фонд юридической защиты Ассанжа, а также на проведение кампаний и повышение осведомленности о его деле. AssangeDAO поддерживает связь с семьей Ассанжа в связи с этим делом. Понятно, что NFT здесь лишь для красного словца, а всю суть, то есть сбор средств, проводила ДАО. Это очень круто на самом деле, сеть наконец обретает новые актуальные смыслы, в которых социальные кампании по сбору средств уже не будут прежними. Буквально неделю назад была новость, что корпорация старого мира GoFundMe заблокировала порядка $9 млн. средств, собранных в поддержку дальнобойщиков, протестующих против антиковидных ограничений в Канаде. Безусловно, этот опыт стоит иметь ввиду всем и больше не использовать старые инструменты в новом изменившемся мире. Свободу Джулиану Ассанжу. Помоги Бог канадским дальнобойщикам и тем, кто их поддерживает.

Материалы:

Пост в канале про ДАО:
https://news.1rj.ru/str/defisec/33

NFT 'Clock':
https://censored.art/clock

Про аукцион от Пака совместно с Викиликс (Eng.):
https://www.designboom.com/art/nfts-for-free-speech-pak-wikileaks-founder-julian-assange-02-08-2022/

Про блокировку собранных средств на GoFundMe (Eng.):
https://www.cbsnews.com/news/gofundme-freedom-convoy-under-investigation-for-blocking-donations-canadian-truckers/

#новыймир #старыймир #nft #web3 #dao

Завтра, в понедельник 28.02.2022г, старые финансовые рынки опять, возможно, ждёт встряска: https://www.finanz.ru/novosti/valyuty/zapad-zamorazhivat-rezervy-banka-rossii-i-fnb-1031234408

Финансовый совет: все сбережения лучше перевести как минимум в доллары, а лучше в криптовалюты.
Половину можно положить под доходность в 19% годовых (сложный процент и может меняться) в пул, где склеены друг с другом BTC-ETH-USD, то есть основные криптовалюты и долларовые стейблкоины. Это пул от проекта-лидера DeFi — Curve Finance и зовётся он TriCrypto.

Пути два. Но в любом случае стоит начать с небольших сумм для понимания механики и страховки от значимых потерь в случае ошибок.

Сложный: 1) купить в обменнике BTC или USDT за переводы по карте 2) завести на биржу, обменять на MATIC, вывести в кошелёк DeFi на сеть Polygon (напр. кошелёк TrustWallet для смартфонов) 3) затем на децентрализованном обменнике (напр. SushiSwap) поменять на wBTC, оставив немного MATIC в десяток баксов для комиссий 4) зайти с этого кошелька DeFi (dApp браузер в TrustWallet) на beefy.finance в раздел Polygon и пул TriCrypto и там завести через кнопку "Deposit" эти wBTC.

Простой: 1) купить в обменнике USDT, MATIC или что угодно сразу на сеть Polygon, указав свой DeFi-кошелёк (TrustWallet) в качестве получателя 2) далее пункты 3, 4 из предыдущего пути

По всем шагам легко гуглятся инструкции и на Ютубе и на русском языке.
Далее заходим сюда и вбиваем адрес кошелька DeFi для мониторинга депозита: https://tin.network
Более подробно про пулы Curve Finance и стратегии Beefy: https://news.1rj.ru/str/defisec/65

#старыймир #новыймир #defi #tricrypto #curve

Поступает много жалоб на сервис Bitzlato и самый популярный бот-обменник в Телеграме: BTC_Change_bot

Рекомендуется отказаться от использования данного сервиса. В качестве альтернативы использовать обменники с bestchange.ru или менять напрямую у знакомых.

Также 28 Февраля 2022 года на данном сервисе, работающем хорошо и качественно с 2016 года, года была введена обязательная верификация. Все это связано с тем, что недавно этот сервис появился в одном из докладов организации которой доверяют гос органы США. В контексте выдуманного термина "грязная криптовалюта". Далее, судя по всему, представители мессенджера Телеграм (зареган в юрисдикции Британской Империи) связались с сервисом и пообещали обнулить его, если тот не введет более жесткую политику KYC/AML (определение тут).

#старыймир

На сети Polygon наблюдаются проблемы после запланированного апгрейда. Многие пользователи и майнеры, получающие выплаты в этой сети, сообщают о неполадках.

По информации от тех. поддержки Binance в течение 24-х часов данная ситуация должна быть разрешена.

Источник (Eng.): https://cointelegraph.com/news/polygon-network-suffers-from-extended-service-outage-after-upgrade

#новыймир #polygon

Пользователи сообщают о массовых рассылках фишинговых писем. Пример письма якобы от Метамаск. Никому не передавайте сид-фразы и прочие данные и не вбивайте их нигде.

#cybersecurity

Замаскированный под моды WhatsApp Android-троян проник на 500 000 устройств. Для распространения использовался официальный магазин приложений Google Play Store. О злонамеренном приложении, которое авторы замаскировали под WhatsApp-моды, рассказали специалисты компании «Доктор Веб». По их словам, киберпреступники добавили вредоносную составляющую в неофициальные реализации GBWhatsApp, OBWhatsApp и WhatsApp Plus. Такие моды, как правило, обеспечивают поддержку арабского языка, виджеты на главном экране, различные опции статусов, блокировку звонков и возможность сохранять присылаемые медиафайлы в автоматическом режиме.

Источник: https://www.anti-malware.ru/news/2022-03-16-111332/38343
Исследование вредоносов для Android из Google Play: https://news.drweb.ru/show/review/?i=14434&lng=ru

#cybersecurity #google

Рекомендуемый список бесплатных VPN-сервисов:

Для Android:
Riseup VPN: скачать с F-Droid / скачать c Google Play.
Calyx VPN: скачать с F-Droid.
Psiphon VPN: прямая ссылка на .apk / скачать с Google Play.
Tachyon VPN — более продвинутый, после установки надо ключи с сайта загрузить: скачать с Google Play.

Для iOS:
Psiphon VPN: скачать c App Store.
Tachyon VPN — более продвинутый, после установки надо ключи с сайта загрузить: cкачать с App Store.

Расширение для браузеров на основе Chrome (включая Brave) для обхода блокировок в РФ:
Установить из Интернет-магазина Chrome

Psiphon VPN для Windows 7/8/10: ссылка на скачивание установщика.

#cybersecurity #vpn

Новый рекорд в области криптовалютных ограблений установили неизвестные хакеры, похитившие у NFT-игры Axie Infinity более 600 млн долларов (173 600 ETH) и 25.5 миллионов USDC. В компании уверяют, что атака стала результатом социальной инженерии, а не какой-то уязвимости.

"Мы полностью готовы возместить убытки нашим игрокам, как можно скорее", - сказал в текстовом сообщении Александр Леонард Ларсен, главный операционный директор игровой студии Sky Mavis. "Мы все еще работаем над решением, это постоянное обсуждение".

Похищенные средства включают "вклады игроков и спекулянтов, а также доходы казначейства Axie Infinity", - сказал Ларсен. По его словам, из похищенных эфиров 56 000 принадлежали казне Axie Infinity. По словам Ларсена, компания не подозревает инсайдеров в причастности к ограблению.

Источники:
Rus: https://xakep.ru/2022/03/30/axie-infinity/
Eng: https://www.bloomberg.com/news/articles/2022-03-30/axie-owner-fully-committed-to-reimbursing-players-after-hack

#security #cybersecurity #ethereum

Пожалуй, один из немногих актуальных комментариев от ЦБ РФ. То чего им действительно стоит бояться и чего мы сегодня видим. Резиденты РФ используют крипту как инструмент в условиях финансовой турбулентности. Это правильно — для этого и нужна крипта. Покупка доллара фактически запрещена, но всегда будет легко купить стейблы, как и сейчас. Официальный курс доллара к рублю — 75 рублей за доллар. Реальный курс — 91.5 рублей за стейблкоин на bestchange.ru

Источник: https://www.rbc.ru/finances/06/04/2022/624d1b049a79471d8485e1a4

#defi #старыймир