Что? Где? Когда?

Что? Где? Когда?

By ISV Group News     

1 Разработчик биткоин-кошелька Eclair советует не пользоваться своим приложением из-за утери ключа подписи

Компания ACINQ, занимающаяся разработкой технологических решений для экосистемы биткоина, посоветовала пользователям своего кошелька Eclair воздержаться от его использования, поскольку в настоящее время она не имеет возможности устранить имеющиеся в нём баги.

«Мы только что обнаружили, что могли утерять ключ подписи, позволявший нам обновлять приложение. Ключ не был взломан, просто мы его случайно удалили и не можем восстановить. Это не позволяет нам обновлять приложение в случае обнаружения багов. У нас уже есть подозрения по поводу того, что в приложении может быть баг, связанный с односторонним закрытием, который мы не сможем исправить, если подозрения подтвердятся. Поэтому будет лучше, если вы не будете пользоваться приложением, а мы выпустим отдельное приложение в ближайшее время»,

пишет компания.


ACINQ уже удалили кошелёк Eclair для основной сети биткоина из магазина приложений Google Play и ссылку на установочный файл со страницы на Github.

Напомним, что релиз мобильного кошелька Eclair с поддержкой Lightning Network состоялся 4 апреля. Приложение позволяет хранить биткоины и осуществлять с ними стандартные операции, а при наличии у пользователя Lightning-ноды – передавать биткоины с помощью платёжных каналов второго уровня.

Источник

2 Twitter снова заблокировал скандально известный аккаунт @Bitcoin

Твиттер-аккаунт @Bitcoin снова подвергся санкциям со стороны администрации социальной сети – на этот раз в форме приостановки действия учетной записи.

Пользователи могут жаловаться администрации Твиттера на аккаунты, которые постят спам и выдают себя за кого-то другого; аккаунт @Bitcoin можно обвинить в обоих этих прегрешениях. Следовательно, у соцсети были все основания, чтобы забанить эту учетную запись.

Аккаунт @Bitcoin не имеет никакого отношения к биткоину (BTC), крупнейшей криптовалюте в мире. Вместе с тем, владельцы @Bitcoin постоянно распространяли в Твиттере «антибиткоиновую» пропаганду, в то же время рекламируя «сводного брата» биткоина – криптовалюту Bitcoin Cash (BCH).

«Аккаунт биткоина в Твиттере @Bitcoin был захвачен или куплен негодяями, которые способствуют мошенничеству под названием Bcash (Bitcoin Cash)», –

написал об этом Твиттер-аккаунте сайт Badbitcoin.org.

Аккаунт @Bitcoin печально известен за пропаганду в пользу Bitcoin Cash и свою непрозрачность в плане того, что им на самом деле управляют люди, которые всецело «топят» за Bitcoin Cash.

К примеру, в начале марта в @Bitcoin была опубликована вот такая запись, после которой пользователям Твиттера предлагалось проголосовать за то, какое из двух сообществ они предпочитают:

«Сообщество Bitcoin Core (BTC) полагается на толпы интернет-ненавистников, троллей, аккаунты-мульты, цензуру, DDoS-атаки, манипуляции голосами, харрасмент и клевету.

Сообщество Bitcoin (BCH) – гостеприимное, участливое и ценит свободу.

Какое сообщество предпочтете вы?»

В результате, несмотря на отчаянные усилия @Bitcoin, BTC оказался в опросе однозначным фаворитом. К 10 марта (т.е. спустя примерно два дня после начала голосования) за настоящий биткоин проголосовали 74% из 17437 опрошенных – на такие результаты владельцы аккаунта @Bitcoin рассчитывали вряд ли.

Сегодняшний бан @Bitcoin – уже не первый случай, когда администрация накладывает санкции на этот спорный аккаунт. Первый запрет был введен спустя несколько дней после вышеупомянутого опроса.

UPD: По всей видимости, аккаунт @Bitcoin был не заблокирован, а удалён, что позволило удачливому пользователю зарегистрировать его заново. Новый владелец уже поприветствовал сообщество, которое теряется в догадках, в каких целях он будет использовать свой новый аккаунт.

Источник

3 Пользователи Liqui.io сообщают о краже средств

Liqui.io – криптовалютная биржа, расположенная в Киеве. Вчера пользователи сообщили о том, что украинский IP заходил в их аккаунты и опустошал их. Сообщения появились на Reddit и в троллбоксе на самой бирже. Как сообщает представитель биржи, кто-то пытается брутфорсить счета пользователей, поэтому они должны немедленно активировать двухфакторную аутентификацию.

Через несколько часов после того, как пользователь создал тред на Reddit, где сообщил, что с его счёта пропали 3,5 BTC, биржа опубликовала следующий твит:

Судя по этому сообщению, можно сказать, что на бирже не рассматривают версию взлома. Однако, ещё несколько пользователей сообщили о той же проблеме. Попытки входа осуществлялись с украинского IP 109.86.17.145.

Один из пользователей пишет: «Не держал ничего на liquid, но сейчас увидел, что вчера было совершено несколько безуспешных попыток входа с 109.86.17.145 (Украина) и ещё несколько попыток в начале июля с бразильских и вьетнамских IP. Всего 9 попыток, все не мои. У меня активирована двухфакторная аутентификация, и, похоже, она спасла мою шкуру», - jesusthatsgreat.

Если злоумышленник достаточно умён, то он использовал VPN. Но тот факт, что IP-адрес совпадает с городом/страной расположения биржи, заставляет многих задуматься о том, что взлом мог быть делом рук своих. Достаточно взглянуть на троллбокс, чтобы убедиться, что пользователи недовольны сложившейся ситуацией.

Представитель биржи сообщил: «Кто-ты пытается брутфорсить счета пользователей. Обычное дело для любой биржи. Пользователям следует задать уникальные пароли и включить двухфакторную аутентификацию».

Хотя у платформы должны быть собственные инструменты для борьбы с брутфорсом, пользователи сами отвечают за безопасность своих счетов, особенно если хранят на них значимые суммы. Однако, задним умом все крепки, поэтому, если вы ещё не активировали двухфакторную аутентификацию, сделайте это сейчас.

Источник