Что? Где? Когда?
By ISV Group News 
1 Разработчик биткоин-кошелька Eclair советует не пользоваться своим приложением из-за утери ключа подписи
Компания ACINQ, занимающаяся разработкой технологических решений для экосистемы биткоина, посоветовала пользователям своего кошелька Eclair воздержаться от его использования, поскольку в настоящее время она не имеет возможности устранить имеющиеся в нём баги.
«Мы только что обнаружили, что могли утерять ключ подписи, позволявший нам обновлять приложение. Ключ не был взломан, просто мы его случайно удалили и не можем восстановить. Это не позволяет нам обновлять приложение в случае обнаружения багов. У нас уже есть подозрения по поводу того, что в приложении может быть баг, связанный с односторонним закрытием, который мы не сможем исправить, если подозрения подтвердятся. Поэтому будет лучше, если вы не будете пользоваться приложением, а мы выпустим отдельное приложение в ближайшее время»,
- пишет компания.
ACINQ уже удалили кошелёк Eclair для основной сети биткоина из магазина приложений Google Play и ссылку на установочный файл со страницы на Github.
Напомним, что релиз мобильного кошелька Eclair с поддержкой Lightning Network состоялся 4 апреля. Приложение позволяет хранить биткоины и осуществлять с ними стандартные операции, а при наличии у пользователя Lightning-ноды – передавать биткоины с помощью платёжных каналов второго уровня.
2 Twitter снова заблокировал скандально известный аккаунт @Bitcoin
Твиттер-аккаунт @Bitcoin снова подвергся санкциям со стороны администрации социальной сети – на этот раз в форме приостановки действия учетной записи.
Пользователи могут жаловаться администрации Твиттера на аккаунты, которые постят спам и выдают себя за кого-то другого; аккаунт @Bitcoin можно обвинить в обоих этих прегрешениях. Следовательно, у соцсети были все основания, чтобы забанить эту учетную запись.
Аккаунт @Bitcoin не имеет никакого отношения к биткоину (BTC), крупнейшей криптовалюте в мире. Вместе с тем, владельцы @Bitcoin постоянно распространяли в Твиттере «антибиткоиновую» пропаганду, в то же время рекламируя «сводного брата» биткоина – криптовалюту Bitcoin Cash (BCH).
«Аккаунт биткоина в Твиттере @Bitcoin был захвачен или куплен негодяями, которые способствуют мошенничеству под названием Bcash (Bitcoin Cash)», –
написал об этом Твиттер-аккаунте сайт Badbitcoin.org.
Аккаунт @Bitcoin печально известен за пропаганду в пользу Bitcoin Cash и свою непрозрачность в плане того, что им на самом деле управляют люди, которые всецело «топят» за Bitcoin Cash.
К примеру, в начале марта в @Bitcoin была опубликована вот такая запись, после которой пользователям Твиттера предлагалось проголосовать за то, какое из двух сообществ они предпочитают:
«Сообщество Bitcoin Core (BTC) полагается на толпы интернет-ненавистников, троллей, аккаунты-мульты, цензуру, DDoS-атаки, манипуляции голосами, харрасмент и клевету.
Сообщество Bitcoin (BCH) – гостеприимное, участливое и ценит свободу.
Какое сообщество предпочтете вы?»
В результате, несмотря на отчаянные усилия @Bitcoin, BTC оказался в опросе однозначным фаворитом. К 10 марта (т.е. спустя примерно два дня после начала голосования) за настоящий биткоин проголосовали 74% из 17437 опрошенных – на такие результаты владельцы аккаунта @Bitcoin рассчитывали вряд ли.
Сегодняшний бан @Bitcoin – уже не первый случай, когда администрация накладывает санкции на этот спорный аккаунт. Первый запрет был введен спустя несколько дней после вышеупомянутого опроса.
UPD: По всей видимости, аккаунт @Bitcoin был не заблокирован, а удалён, что позволило удачливому пользователю зарегистрировать его заново. Новый владелец уже поприветствовал сообщество, которое теряется в догадках, в каких целях он будет использовать свой новый аккаунт.
Источник
3 Пользователи Liqui.io сообщают о краже средств
Liqui.io – криптовалютная биржа, расположенная в Киеве. Вчера пользователи сообщили о том, что украинский IP заходил в их аккаунты и опустошал их. Сообщения появились на Reddit и в троллбоксе на самой бирже. Как сообщает представитель биржи, кто-то пытается брутфорсить счета пользователей, поэтому они должны немедленно активировать двухфакторную аутентификацию.
Через несколько часов после того, как пользователь создал тред на Reddit, где сообщил, что с его счёта пропали 3,5 BTC, биржа опубликовала следующий твит:
Судя по этому сообщению, можно сказать, что на бирже не рассматривают версию взлома. Однако, ещё несколько пользователей сообщили о той же проблеме. Попытки входа осуществлялись с украинского IP 109.86.17.145.
Один из пользователей пишет: «Не держал ничего на liquid, но сейчас увидел, что вчера было совершено несколько безуспешных попыток входа с 109.86.17.145 (Украина) и ещё несколько попыток в начале июля с бразильских и вьетнамских IP. Всего 9 попыток, все не мои. У меня активирована двухфакторная аутентификация, и, похоже, она спасла мою шкуру», - jesusthatsgreat.
Если злоумышленник достаточно умён, то он использовал VPN. Но тот факт, что IP-адрес совпадает с городом/страной расположения биржи, заставляет многих задуматься о том, что взлом мог быть делом рук своих. Достаточно взглянуть на троллбокс, чтобы убедиться, что пользователи недовольны сложившейся ситуацией.
Представитель биржи сообщил: «Кто-ты пытается брутфорсить счета пользователей. Обычное дело для любой биржи. Пользователям следует задать уникальные пароли и включить двухфакторную аутентификацию».
Хотя у платформы должны быть собственные инструменты для борьбы с брутфорсом, пользователи сами отвечают за безопасность своих счетов, особенно если хранят на них значимые суммы. Однако, задним умом все крепки, поэтому, если вы ещё не активировали двухфакторную аутентификацию, сделайте это сейчас.