#1044 Newsy z dnia 06.06.2020
Z sobotnich wydarzeń: Poloniex daje możliwość wymiany BNB i BUSD; Wyspy Marshalla wprowadzą krajową walutę cyfrową; Blockfolio od lat narażony na ataki hakerskie?; Kolejne narzędzie do obrony przed atakami ransomware; Aktualna sytuacja na giełdach.
- Poloniex daje możliwość wymiany BNB i BUSD:
Poloniex, który został niedawno zakupiony przez konsorcjum Tron i jego założyciela Justina Suna, uruchomił łączenie w pary Binance Coin (BNB) i Binance USD (BUSD). Od 6 czerwca portfele BNB i BUSD są już dostępne na giełdzie, a rynki dla odpowiednich par mają zostać uruchomione w trybie „in post-only”, aby zapewnić stabilność, przed uruchomieniem pełnej funkcjonalności handlu. Oferty niosą za sobą wsparcie dla sześciu nowych par, a Binance Coin można teraz wymieniać na Bitcoina, Tether i Tron, a Binance USD jest również obsługiwany wobec Tether i Bitcoina.
BNB jest obecnie ósmą kryptowalutą pod względem kapitalizacji, o wartości 2.76 miliarda dolarów. Podczas, gdy Binance USD zajmuje 49. miejsce pod względem wielkości aktywów kryptograficznych pod względem kapitalizacji rynkowej, to jest trzecim w rankingu stablecoinem za Tether i USD Coin. Dane wydają się wskazywać, że jest to jak zwykle sprawa między Binance i Justinem Sunem, pomimo tego, że oba obozy nie są do końca zgodne z powodu niedawnego fiaska Steem.
Po tym, jak Justin Sun kupił około 20% zasobów Steema wraz ze Steemit Inc, społeczność kryptowaluty zdecydowała się zastosować tzw. twardy widelec, który zamroziłby nagrodę uzyskaną przez Sun’a. W odpowiedzi, walidatorzy bloków Steema zostali nagle wyparci, a głosy zgodne z środkami klientów zgromadzonych w Binance, Poloniex i Huobi zmobilizowano do usunięcia delegowanych dowodów potwierdzających udział lub DPoS, świadków sieci.
Po reakcji społeczności, założyciel i dyrektor naczelny Huobi i Binance, Changpeng Zhao, twierdził, że zostali wprowadzeni w błąd co do charakteru tego, za czym głosowali, wyjaśniając, że zostali poinformowani o nadchodzącej aktualizacji. Podczas gdy, giełdy natychmiast wycofały swoje głosy, klęska, stanowiła katalizator napędzanego przez społeczność twardego widelca, który stworzyłby nowy łańcuch nazwany Hive, zamrażając jednocześnie kontrowersyjną nagrodę założyciela Sun w tym procesie.
Jednak odwetowe twarde widelce Steem zainicjowane w celu zamrożenia milionów tokenów STEEM, będących w posiadaniu byłych walidatorów sieci, ponownie zobaczyły, że akcja Sun’a spotkała się z publiczną krytyką ze strony CZ , która dążyła do centralizacji Steem, ogłaszając, że Binance wesprze dodatkowe widelce napędzane przez społeczność, mające na celu odblokowanie docelowych funduszy.
- Wyspy Marshalla wprowadzą krajową walutę cyfrową:
Projekt Wysp Marshalla stanowi o stworzeniu cyfrowej suwerennej waluty o nazwie SOV, który ma na celu „zmienić zasady gry”. Może także być pionierowym, pod względem reakcji rządów na kryzysy, takie jak pandemia COVID-19.
Joel Telpner, przewodniczący Sullivan’s Fintech and Blockchain Practice oraz doradca ds. Kryptografii na Wyspach Marshalla, podkreślił, że projekt wciąż stoi przed „wieloma” wyzwaniami, ale oczekuje, że praca będzie „satysfakcjonująca”. Powiedział on, że rząd Wysp jest obecnie w fazie 18 miesięcznego okresu testowego. Wydawane będą tak zwane „preSOV”, które później przekształcą się w SOV.
Ten 18-miesięczny okres pozwala nam etapowo wydawać preSOV i określać kwoty do przetestowania infrastruktury (…) gdy preSOV wejdzie na rynek, będziemy mogli przetestować sieć, będziemy w stanie przetestować blockchain. Zweryfikujemy wszystkie przepisy i zgodność z nimi oraz będziemy mogli testować technologię.
– powiedział.
Ustawa o suwerennej walucie, została uchwalona 26 lutego 2018 roku, umożliwiając narodowi rozpoczęcie rozwoju projektu waluty cyfrowej.
Jeśli chodzi o preSOV, prawnik mówi, że mają nadzieję rozpocząć wydawanie wstępnego tokena w ciągu „najbliższych kilku miesięcy”. Przyznaje też, że wciąż muszą dopracować sposób, w jaki kryptowaluta jest prezentowana osobom, które nie mają doświadczenia w technologii. Doradca SOV Wysp Marshalla mówił również o tym, w jaki sposób projekt może być wiarygodnym punktem odniesienia dla innych krajów, które chcą podążać tą samą drogą. Uważają, że „jest to dobry sposób, aby rząd wzmocnił pozycję obywateli swojego kraju” i stworzył „samowystarczalną tożsamość”.
Na temat roli, jaką mogą odgrywać te rodzaje walut cyfrowych w obliczu kryzysu COVID-19 , Telpner powiedział:
Pomyśl, o ile byłoby to lepsze i bardziej wydajne, gdybyśmy mieli cyfrową walutę w połączeniu z niezależną tożsamością, która pozwoliłaby rządowi szybko i skutecznie uzyskać płatności osób, do których jesteśmy uprawnieni.
Jednak Telpner mówi, że cyfrowa waluta nie musi polegać w szczególności na technologii blockchain:
To, czy rozwiązania blockchain staną się ulubioną formą tworzenia, emitowania i dystrybucji cyfrowej waluty, myślę, że dopiero się okaże.
- Blockfolio od lat narażony na ataki hakerskie?:
Blockfolio, jedna z najpopularniejszych aplikacji do śledzenia stanu portfela kryptowalut, może być bardzo pożądanym celem ataków hakerów. Według stanu na 22 kwietnia w obrocie znajduje się około 5.400 krypto o wartości rynkowej wynoszącej 201 mld dolarów. Dobowy wolumen obrotu, ostatnio wynosi około 100 mld dolarów, co jest kluczowym wskaźnikiem ciągłego wzrostu sektora i aktywnego udziału inwestorów.
Powszechnie wiadomo, że kryptowaluty należą do najbardziej niestabilnych dostępnych aktywów, co praktycznie uniemożliwia ciągłe monitorowanie ich wahań. Na szczęście widzieliśmy wiele modułów śledzących portfel kryptowalut, które są opracowywane i akceptowane na rynku od 2017 roku. Ian Balina, przedsiębiorca blockchain, inwestor, analityk i dyrektor generalny Tokenmetrics, który głośno wypowiadał się na temat ekonomicznego wpływu pandemii COVID-19 na sektor kryptowalut, rozsławił Blockfolio w 2017 roku, kiedy to opublikował swoje imponujące zrzuty ekranu na Instagramie. Balina mocno wierzy w stosowanie kryptowalut w kontekście biznesowym.
Aplikacja Blockfolio jest jedną z najdłużej działających platform śledzących i może być częścią osobistego oprogramowania księgowego, z których większość dziś łączy konta bankowe za pośrednictwem interfejsu programowania aplikacji lub interfejsu API, synchronizuje wydatki i przygotowuje się na czas podatkowy. Umożliwia użytkownikowi wprowadzenie asortymentu kryptowalut, a także możliwość dodania ceny, za którą zostały pierwotnie zakupione i / lub sprzedane. Atrakcyjny interfejs użytkownika w połączeniu z jego wykorzystaniem przez wielu wiodących twórców sprawił, że Blockfolio jest jedną z najczęściej pobieranych aplikacji do obsługiwania kryptowaluty.
Blockfolio w ciągu ostatnich kilku miesięcy uruchomiło również funkcję o nazwie „Blockfolio Signal”, która według niej będzie służyć jako główna platforma komunikacji w ramach aplikacji. Ta funkcja oferuje dodatkowe powiadomienia od zespołów stojących za każdym z zasobów, które posiadasz lub chcesz dodać do swojego portfela. Kolejną cechą jest możliwość konfigurowania wielu portfeli, co może być niezwykle przydatne w odniesieniu do kategoryzacji inwestycji i ich indywidualnego śledzenia.
Blockfolio obsługuje obecnie Binance, Bitfinex, Bittrex, Coinbase i Coinbase Pro, OKEx i Poloniex, a ostatnio umożliwił swoim użytkownikom importowanie istniejących portfeli kryptograficznych do zautomatyzowanego oprogramowania TokenTax, aby wyprzedzić nadchodzący sezon podatkowy. Blockfolio jest również całkowicie darmowy, ale jego założyciel powiedział w ostatnim oświadczeniu, że planuje zarabiać na aplikacji w najbliższej przyszłości wykorzystując funkcję Blockfolio Signal.
Platforma Blockfolio ma ponad 5 mln aktywnych użytkowników, którzy wykorzystują ją do zarządzania swoimi portfelami. Istnieje ponad 400 zespołów na Blockfolio, które obejmują członków i przedstawicieli Monero, Dash, NEO, Ethereum, NEM, Zcash, itp. Blockfolio obsługuje ponadto ponad 8.000 zasobów kryptograficznych i stale gromadzi dane z ponad 300 giełd, aby być na bieżąco z wszelkimi aktualizacjami cen i giełd.
W kodzie źródłowym Blockfolio odkryto poważną lukę w zabezpieczeniach. Pojawiła się ona w poprzednich wersjach aplikacji, umożliwiając hakerowi kradzież zamkniętego kodu źródłowego i prawdopodobnie manipulowanie danymi poprzez wprowadzenie własnego kodu w repozytorium GitHub Blockfolio i ostatecznie w samej aplikacji.
Po ocenie bezpieczeństwa platform kryptowalutowych, z których korzystał, Paul Litvak, badacz ds. bezpieczeństwa w firmie Intezer zajmującej się cyberbezpieczeństwem, odkrył tę słabość. Litvak interesuje się kryptowalutami od 2017 roku, kiedy opracował boty handlowe, a Blockfolio był jego ulubioną platformą zarządzającą, aż do ostatniego odkrycia.
Aplikacja przeszukała prywatne repozytorium GitHub Blockfolio, a to działanie doprowadziło do natychmiastowego pobrania często zadawanych pytań Blockfolio bezpośrednio z GitHub, co prawdopodobnie wprowadzono po to, aby zaoszczędzić firmie wysiłku aktualizowania aplikacji przy każdej zmianie.
Jednak klucz, który odkrył Litvak, był kłopotliwy, ponieważ mógł uzyskać dostęp do całego repozytorium GitHub i go wykorzystać. Według GitHub, „repo” zapewnia bezpośredni dostęp zarówno do publicznych, jak i prywatnych repozytoriów, przy czym obejmuje między innymi możliwość odczytu i zapisu kodu, zatwierdzania statusów, a także projektów organizacji. Co gorsza, odkryta luka była publiczna przez dwa lata i nadal pozostawała otwarta. Litvak powiadomił Blockfolio o usterce za pośrednictwem mediów społecznościowych, ponieważ aplikacja nie korzysta z programu premiowego za błędy w celu usunięcia luk.
Edward Moncada, współzałożyciel i dyrektor generalny Blockfolio, potwierdził, że token dostępu GitHub został błędnie pozostawiony w starszych wersjach bazy kodu i że odwołał on dostęp do tego konkretnego klucza. Moncada stwierdził, że Blockfolio przeprowadziło audyt swoich systemów i nie wprowadzono żadnych zmian. Ponieważ token zapewniał dostęp do kodu odrębnego od bazy danych, w której były przechowywane dane użytkownika, to żadne informacje nie były zagrożone.
Token mógł pozwolić komuś na zmianę kodu źródłowego, ale istnieje kilka wewnętrznych procedur, które są sprawdzane przed wydaniem jakichkolwiek zmian lub aktualizacji systemu, i dlatego złośliwy kod nie zostałby wydany żadnemu swoich użytkowników.
- Kolejne narzędzie do obrony przed atakami ransomware:
Laboratorium Malware, Emsisoft, wydało 4 czerwca bezpłatne narzędzie deszyfrujące. Narzędzie to umożliwia ofiarom odzyskiwanie plików zaszyfrowanych atakami ransomware Tycoon, bez konieczności płacenia okupu. Badacze z jednostki bezpieczeństwa BlackBerry po raz pierwszy odkryli oprogramowanie ransomware. W TechCrunch stwierdzili, że Tycoon używa formatu plików Java, aby utrudnić wykrycie przed wdrożeniem ładunku szyfrującego pliki.
Brett Callow, analityk zagrożeń Emsisoft, powiedział:
Tycoon to oparte na Javie, obsługiwane przez ludzi oprogramowanie ransomware, które wydaje się specjalnie atakować mniejsze przedsiębiorstwa i zazwyczaj jest wdrażane poprzez atak na RDP. Oprogramowanie ransomware oparte na Javie jest niezwykłe, ale z pewnością nie jest wyjątkowe. W zeszłym miesiącu Microsoft ostrzegał przed innym szczepem ransomware opartym na Javie, PonyFinal.
Callow wyjaśnił również niektóre ograniczenia bezpłatnego narzędzia „Emsisoft Decryptor for RedRum”:
Narzędzie działa tylko dla plików zaszyfrowanych przez oryginalny wariant Tycoon, a nie dla plików zaszyfrowanych przez kolejne warianty. Oznacza to, że będzie działać dla plików z rozszerzeniem .RedRum, ale nie dla plików z rozszerzeniem .grinch lub .thanos. Niestety jedynym sposobem na odzyskanie plików z tymi ostatnimi rozszerzeniami jest zapłacenie okupu.
Badacze z BlackBerry zauważyli, że oprogramowanie ransomware Tycoon może działać zarówno na komputerach z systemem Windows, jak i Linux, stosując tę samą technikę próśb o płatności w kryptowalutach,. Ostatnie odkrycia pokazują, że infekcje Tycoon atakują głównie instytucje edukacyjne i domy. Naukowcy z BlackBerry uważają, że faktyczna liczba infekcji „jest prawdopodobnie znacznie wyższa”. Ponadto ostrzegają, że nowsze wersje ransomware Tycoon poprawiają jego siłę ataku. Wcześniej narzędzia do deszyfrowania mogły być używane do odzyskiwania plików dla wielu ofiar, ale nie jest to już możliwe.
3 czerwca ElevenPaths, wyspecjalizowana jednostka cyberbezpieczeństwa hiszpańskiego konglomeratu telekomunikacyjnego Telefonica, stworzyła bezpłatne narzędzie o nazwie „VCrypt Decryptor”. Ma ono na celu odzyskanie danych zaszyfrowanych przez oprogramowanie ransomware VCryptor w ramach międzynarodowej inicjatywy „No More Ransomware”.
- Aktualna sytuacja na giełdach:
Kolejna doba nie przyniosła większych zmian na giełdach. Dziś w gorę poszedł XRP o 0,81% i Ethereum o 0,21%, natomiast korekty notują Bitcon o -0,58%, Bitcoin Cash o -1,02% i Bitcoin SV o -1,13%.
Kapitalizacja całego rynku wynosi obecnie 275.3 mld dolarów, a całkowity obrót 72,5 mld dolarów.
źródło: cointelegraph.com, coinmarketcap.com
Strona ma charakter informacyjny. Nie ponosimy odpowiedzialności za decyzje związane z inwestowaniem na rynku kryptowalut.