#528 Newsy z dnia 29.12.2018
Z sobotnich wydarzeń: Visa przejmuje partnera Ripple; Ledger i Trezor bronią się przed atakiem; Samsung utworzy portfele kryptowalutowe; Japonia rozpatrzy wnioski o 190 nowych giełd; Bez szaleństw na rynku.
• Visa przejmuje partnera Ripple:
Amerykański gigant usług płatniczych Visa Inc. przejmuje partnera Ripple – Earthport Plc – firmę założoną w 1997 r. z siedzibą w Londynie, świadczącą usługi finansowe, która oferuje transgraniczne usługi płatności dla banków i instytucji finansowych. Earthport jest partnerem firmy technologicznej Ripple, której celem jest zintegrowanie protokołu Ripple z istniejącą siecią płatniczą firmy w celu usprawnienia międzynarodowych transakcji.
Transakcja zostanie dokonana za 198 mln funtów (251 mln dolarów), czyli 30 pensów (0,38 dolara) za każdy udział w Earthport. Akcje Earthport, notowane są na rynku wtórnym londyńskiej giełdy i spadły w tym roku o ponad 28% w związku z rosnącymi stratami i wydatkami. To podobno spowodowało, że firma rozważyła fundamentalne zmiany w swojej strategii.
W czerwcu, Visa stwierdziła, że ich płatności kartą doświadczają zakłóceń w europejskich krajach, podczas gdy Regulator Systemów Płatniczych zapewniał, że problem został znaleziony z płatnościami kartą Visa. Bez podania przyczyny, Visa napisała na Twitterze, że „badali sprawę i pracowali tak szybko, jak to możliwe, aby rozwiązać sytuację”.
• Ledger i Trezor bronią się przed atakiem:
Po wczorajszym artykule na temat luk w zabezpieczeniach odkrytych w portfelach sprzętowych, zarówno Trezor, jak i Ledger nazwali „nieczystą grą” i ujawnianiem informacji w nieodpowiedzialny sposób. Grupa hakerska sprzętu, wallet.fail, która ujawniła problemy bezpieczeństwa, przynajmniej częściowo odmawia tego roszczenia.
W świecie zabezpieczeń hakerzy na ogół ujawniają swoje odkrycia tylko po tym, jak dają firmom czas na łatanie luk. Ujawnienie potencjalnych metod ataku, zanim sprzedawcy się do nich odnoszą, naraża użytkowników na niepotrzebne ryzyko.
Odpowiedzialni dostawcy faktycznie zachęcają hakerów do ataku na ich produkty, ponieważ poprzez identyfikację słabości ogólne bezpieczeństwo się poprawia. Zarówno Trezor, jak i Ledger oferują programy premii za błędy, nagradzając badaczy, którzy znajdują luki w zabezpieczeniach i bezpośrednio je raportują.
Wydaje się jednak, że prezentacja Wallet.fail na konferencji prasowej #35C3 uderzyła jak błyskawica. Trezor wyraźnie nie zdawał sobie sprawy z tych słabości. CTO Pavel Rusnak dowiedział się o problemach z resztą publiczności, więc wyjaśnił na Twitterze, że rozwiązanie problemu zajmie trochę czasu. Jednak później napisał, że przeprowadził konstruktywną dwugodzinną dyskusję z wallet.fail na temat luk w zabezpieczeniach. Z pewnością wydawał się dużo szczęśliwszy po zakończeniu tego spotkania.
Ledger również szybko zareagował, wskazując na blogu, że wallet.fail nie przestrzegał standardowych zasad bezpieczeństwa. Jednak firma podała również w wątpliwość praktyczność luk opisanych w prezentacji.
Kolejna luka jest związana z pominięciem sprawdzania MCU w celu flashowania i uruchamiania niepodpisanego oprogramowania układowego. Ledger twierdzi, że jest to odpowiednio działająca funkcja, mimo że błąd umożliwił instalację niewytwarzanego oprogramowania układowego. W każdym razie MCU nie zezwala na dostęp do kodu PIN lub materiału siewnego.
Wallet.fail twierdzi, że poinformował Ledger o tym problemie kilka miesięcy temu, a Ledger przekonuje, że zostało to już załatane podczas kolejnej aktualizacji oprogramowania.
• Samsung utworzy portfele kryptowalutowe:
Południowokoreański gigant elektroniki – Samsung – najwyraźniej szuka znaku towarowego w Wielkiej Brytanii dla portfeli kryptowalut, zgodnie z deklaracją w Urzędzie ds. Własności Intelektualnej w Wielkiej Brytanii.
W aplikacji Samsung, firma przytacza takie rozwiązania, jak „oprogramowanie komputerowe do użycia jako portfel kryptowalutowy; oprogramowanie komputerowe do przesyłania krypto-przelewów i płatności za pomocą technologii Blockchain; komputerowe oprogramowanie użytkowe do smartfonów, oprogramowanie umożliwiające użytkownikom przesyłanie kryptowalut oparte na technologii Blockchain i płacenie za pośrednictwem oprogramowania aplikacji innej firmy.”
Według niektórych plotek, Samsung planuje włączyć do swojego smartfona Galaxy S10 zimny portfel kryptowalut. Natomiast firma szybko odrzuciła te informacje.
• Japonia rozpatrzy wnioski o 190 nowych giełd:
Japońska Agencja Usług Finansowych (FSA) otrzymała 190 wniosków o licencję na działalność giełd kryptowalut, jak stwierdził anonimowy członek personelu FSA.
FSA nadała lokalny status samorządności przemysłowi kryptograficznemu, powierzając dużą część nadzoru Japońskiemu Stowarzyszeniu Wirtualnej Wymiany Walut (JVCEA). Oczekuje się, że JVCEA opracuje politykę przeciwdziałania praniu pieniędzy (AML) i zapewni wytyczne dla giełd kryptograficznych.
Po wprowadzeniu przepisów, które wymagają względem giełd kryptowalut, w celu zgłaszania podejrzanych transakcji, Japońska Agencja Policji Narodowej (NPA) odnotowała gwałtowny wzrost takich raportów. Według NPA, w okresie od stycznia do października tego roku, było ich aż 5.944
• Bez szaleństw na rynku:
Nie zaobserwowaliśmy w ciągu ostatniej doby szczególnie wysokich wahań na giełdach, a wyniki poszczególnych coinów możemy uznać za zróżnicowane. Cena Bitcoina zmalała o zaledwie 0,2%, Ripple o 0,9%, natomiast Ethereum wzrósł o 1,9%. Bitcoin Cash z kolei doznał najbardziej dotkliwej korekty z czołowej 30-tki wg CoinMarketCap – 3,7%. Kapitalizacja rynkowa obniżyła się o 1 mld dolarów i wynosi aktualnie 130 mld dolarów.
źródło: bitcoinist.com, cointelegraph.com, coinmarketcap.com.
Strona ma charakter informacyjny. Nie ponosimy odpowiedzialności za decyzje związane z inwestowaniem na rynku kryptowalut.
