#527 Newsy z dnia 28.12.2018

Z piątkowych wydarzeń: Grupa badaczy złamała zabezpieczenia trzech najlepszych portfeli sprzętowych; Włochy podpisały deklarację promującą używanie Blockchain; Krypto firma wykupiła klub piłkarski; Haker atakuje portfel Electrum; Aktualna sytuacja na giełdach.

• Grupa badaczy złamała zabezpieczenia trzech najlepszych portfeli sprzętowych: 

Grupa naukowców podczas konferencji 35C3 Refreshing Memories pokazała jak hakują portfele Trezor One, Ledger Nano S i Ledger Blue. Demonstracja złamania zabezpieczeń została opublikowana w formie nagrania w dniu wczorajszym.

Zespół badawczy odpowiedzialny za projekt hakowania nazwany „Wallet.fail” składa się z projektanta sprzętu i zabezpieczeń Dmitrija Nedospasova, programisty Thomasa Rotha i badacza bezpieczeństwa oraz byłego oficera podwodnego, Josh’a Datko.

Podczas konferencji naukowcy ogłosili, że udało im się wydobyć klucz prywatny z portfela sprzętowego Trezor One po flashowaniu – nadpisywaniu istniejących danych – niestandardowego oprogramowania układowego. Wskazali jednak, że ten exploit działa tylko wtedy, gdy użytkownik nie ustawił hasła.

Pavol Rusnak, dyrektor techniczny firmy SatoshiLabs (firmy odpowiedzialnej za Trezor), skomentował na Twitterze, że przed demonstracją nie został powiadomiony w ramach programu Responsible Disclosure, i że pod koniec stycznia zajmie się zgłoszonymi lukami w zabezpieczeniach oprogramowania układowego.

Co więcej, ta sama grupa badaczy twierdziła również, że są oni w stanie zainstalować dowolny firmware na Ledger Nano S, wiodącym portfelu sprzętowym. Zespół wykorzystał tę lukę w celu zagrania w grę Snake na urządzeniu.

Możemy wysyłać złośliwe transakcje do ST31 [bezpiecznego chipa], a nawet potwierdzić je sami [za pomocą oprogramowania] lub możemy nawet wyświetlić na ekranie inną transakcję [nie tę, która jest faktycznie wysyłana].

– oznajmił członek zespołu, który odnalazł exploita.

Zespół wykazał również, że znalazł lukę w Ledger Blue, najdroższym portfelu produkowanym przez firmę, który jest wyposażony w kolorowy ekran dotykowy. Sygnały w nim są przenoszone na ekran przez nadzwyczajnie długi Trace na płycie głównej, wyjaśnił naukowiec, dlatego sygnały te wyciekają w postaci fal radiowych.

Kiedy do urządzenia podłączony jest kabel USB, wspomniane wyżej sygnały są na tyle silne, że mogą być łatwo odbierane z kilku metrów. Korzystając z oprogramowania sztucznej inteligencji (AI) zainstalowanego w chmurze, zespół był w stanie uzyskać pin urządzenia w momencie, w którym został on wprowadzony.

Zapytani o BitFi, portfel sprzętowy promowany jako „niehakowalny” przez Johna McAfee, członek zespołu powiedział, że mówimy tylko o niejako bezpiecznych portfelach, po czym stwierdził, że w tym przemówieniu nie chcieli używać chińskiego telefonu.

• Włochy podpisały deklarację promującą używanie Blockchain:

Włoski rząd opublikował listę 30 ekspertów od Blockchain z wysokiego szczebla, których celem jest dalsza integracja technologii na poziomie krajowym.

W wyniku czteromiesięcznego procesu rekrutacji i konsultacji, grupa będzie pracować za darmo doradzając władzom, jak stworzyć „krajową strategię dotyczącą rozproszonego rejestru i technologii Blockchain”.
Projekt jest zwoływany przez włoskie Ministerstwo Rozwoju Gospodarczego (MSE).

Nowe technologie, takie jak sztuczna inteligencja (AI) i Blockchain, mają radykalnie zmienić nasze życie, społeczeństwo, w którym żyjemy oraz ekonomiczną i produktywną część kraju.

– powiedział wicepremier i minister rozwoju gospodarczego Luigi Di Maio.

Wszyscy uczestnicy pochodzą z Włoch i są zaangażowani głównie w sektory krajowe. Należą do nich stowarzyszenie handlowe Assobit, współzałożyciel Gian Luca Comandini, szef marketingu Italtel z Angiolini Giorgio oraz członek zarządu Marcelle Atzori z Blockchain & Society Policy Research Lab.

Włochy dążyły do ​​rozszerzenia monitorowania działalności związanej z kryptowalutami i Blockchain.
Władze wydały w tym miesiącu wiele ostrzeżeń przed nielegalnymi firmami opartymi na kryptowalutach, ostrzegając społeczeństwo, aby zachował ostrożność.

Włochy były również jednym z siedmiu państw członkowskich Unii Europejskiej, które podpisały deklarację promującą używanie Blockchain.

• Krypto firma wykupiła klub piłkarski: 

Holenderska firma kryptograficzna Libereum nabyła hiszpański klub piłkarski Elche CF za 4,9 miliona dolarów, jak wynika z komunikatu prasowego opublikowanego na stronie internetowej Libereum. Przejęcie to jest pierwszym krokiem aby zrealizować ambicję firmy – zakup kilku międzynarodowych klubów piłkarskich i sprawienie, aby jej token ERC20, Liber, stał się obowiązkową formą płatności na stadionach, które są w posiadaniu tychże klubów.

W 2015 r. Elche CF – lokalny klub Elche (trzecie co do wielkości miasto w regionie Walencji) – został zdegradowany z hiszpańskiej Primera División (głównej dywizji) z powodu niespłaconych długów podatkowych i niegospodarności ekonomicznej.

Wczorajsze oficjalne oświadczenie Libereum mówi, że firma dąży do przywrócenia klubu do Primera Division, wzmacniając jego zasoby finansowe dzięki swojej ekonomii Liber.

Chcemy, aby [token Libereum] stopniowo stawał się częścią polityki finansowej w klubie, tak aby wszystko – w tym samym czasie – można było opłacać w łatwy sposób dzięki Liber. Pomyśl o umowach sponsorskich i transferach na sprzedaż biletów, przedmiotach merchandisingowych i cateringu na stadionie.

– czytamy w oświadczeniu.

Firma twierdzi, że popyt na token będzie napędzał jego wartość rynkową, generując zwroty dla klubu. Według Finance Magnates, Libereum napomknęło w tym tygodniu również o nieujawnionej transakcji zakupu kolejnego klubu piłkarskiego rzekomo wartego 80 milionów euro, chociaż szczegóły dotyczące tegoż nabycia nie są aktualnie dostępne na stronie firmy.

• Haker atakuje portfel Electrum: 

Według doniesień na mediach społecznościowych, niedawne włamanie do portfela kryptowalutowego Electrum skutkowało uprowadzeniem prawie 250 Bitcoinów (około 937.000 dolarów).

Atak potwierdzony później przez samo Electrum, polegał na stworzeniu fałszywej wersji portfela, który nabiera użytkowników, tak aby dostarczyli informacje o hasłach.

Haker postawił całą masę złośliwych serwerów. Jeśli czyiś portfel Electrum podłączył się do jednego z tych serwerów i próbował wysłać transakcję BTC, zobaczyłby oficjalnie wyglądającą wiadomość informującą o konieczności zaktualizowania swojego portfela Electrum wraz z fałszywym adresem URL.

– wyjaśnił użytkownik Reddita, u/normal_rc.

Zainfekowani użytkownicy zgłaszają nieudane próby logowania się do swoich portfeli po podaniu kodu uwierzytelniającego – coś, czego Electrum w rzeczywistości nie wymaga podczas logowania. Hakerzy następnie opróżniają zawartość portfela.

Electrum napisał o tym incydencie na Twitterze informując, że na użytkowników Electrum trwa atak phishingowy.

Nasza oficjalna strona to https://electrum.org. Nie pobieraj Electrum z żadnego innego źródła.

– czytamy w tweecie.

• Aktualna sytuacja na giełdach:

W ostatnich 24 godzinach kapitalizacja rynkowa wzrosła ze 120 mld dolarów do 131 mld dolarów. Obserwujemy zatem lekkie wzrosty w zestawieniu kryptowalut na coinmarketcap. Spośród pierwszej dziesiątki pod względem największej kapitalizacji, największy wzrost zanotował Litecoin, na poziomie 7,3%, Ethereum 6% oraz Bitcoin Cash 5,4%. Cena Bitcoina wzrosła o 2,3% i wynosi 3.890 dolarów. Całkowity obrót na giełdach wyniósł dzisiaj 18,3 mld dolarów, czyli o 14% większy niż w minioną dobę.

źródło: bitcoinist.com, cointelegraph.com, coinmarketcap.com

---

Strona ma charakter informacyjny. Nie ponosimy odpowiedzialności za decyzje związane z inwestowaniem na rynku kryptowalut.