عرض المشاركات ذات التسمية أمن. عرض جميع المنشورات
عرض المشاركات ذات التسمية أمن. عرض جميع المنشورات

عيب أمني رئيسي في Metamask ... اكتشفه "قراصنة جيدون" ، تم إصلاحه قبل أن يستخدمه الأشرار!

ثقب أمان Metamask

أعلنت محفظة Metamask المشفرة الأكثر شهرة في العالم أنها قامت بتصحيح ثغرة أمنية من المحتمل أن تكون كارثة.

لحسن الحظ ، تم اكتشافه لأول مرة من قبل "المتسللين الجيدين" الذين أبلغوا Metamask على الفور بالخطأ ، وأخبروهم بكيفية إصلاحه. وباستخدام اسم "فريق الأمن العالمي المتحد" (UGWST) ، تمكنت المنظمة من المطالبة بمكافأة قدرها 120,000 ألف دولار مقابل اكتشاف الثغرة الأمنية.

يخبرنا Metamask أنه لم يكن هناك مستخدمون متأثرون بهذه الثغرة الأمنية. يبدو أن UGWST هو الأول والوحيد الذي اكتشفه ، ولم يشاركوا النتائج التي توصلوا إليها إلا مع Metamask.

تتكون الإستراتيجية من تمويه التعليمات البرمجية الخبيثة على موقع ما بحيث ينقر المستخدم عليها دون أن يدرك ذلك. على سبيل المثال ، إذا وقعت في السرقة ، بالنقر فوق "تشغيل" على مقطع فيديو ، يمكنك منح حق الوصول إلى أموالك في المحفظة.

قام مطورو Metamask بإصلاحه على الفور ...

تعرض مستخدمو امتداد المتصفح فقط للخطر ، ولكن هذه هي الطريقة الأكثر شيوعًا للوصول إلى محافظ Metamask. أظهر المتسللون إطلاق Metamask على iframe (أي موقع ويب داخل موقع ويب آخر) وضبطه على عتامة 0٪ ، بمعنى آخر في نافذة شفافة تمامًا - لن يكون لدى المستخدم أي فكرة عن وجوده. ثم الأمر يتعلق بخداع المستخدم للنقر على مواقع محددة على شاشته ، غير مدرك أنه في الواقع يضغط على زر غير مرئي لتأكيد المعاملة.

قد يبدو كإعلان منبثق ، ولكن علامة "X" لإغلاقه هي في الواقع الزر لتأكيد إرسال كل Ethereum الخاص بك إلى شخص ما ، على سبيل المثال.

تأكد من أنك حتى الآن ...

بشكل افتراضي ، يتم تحديث Metamask تلقائيًا ، ولكن تحقق مرة أخرى ليكون آمنًا. افتح Metamask ، وانتقل إلى "الإعدادات" ، ثم "حول" ، وتأكد من أن لديك الإصدار 10.14.6 أو إصدار أحدث.

إذا كان أي من هذه الأرقام أقل ، فأنت بحاجة إلى التحديث. 

يمكن أن يكون القرصنة من أجل الخير مشروعًا مربحًا ...

إن منح Metamask لمنح اكتشاف الأخطاء مبلغ 120,000 دولار أمر شائع جدًا ، حيث يقدم جميع اللاعبين الرئيسيين تقريبًا في مجال التكنولوجيا "مكافأة خطأ" تمنح المتسللين طريقة بديلة وقانونية تمامًا لتحويل اكتشافاتهم إلى أرباح. 

ساعدت UGWST ، المنظمة التي اكتشفت ذلك أيضًا Apple و Reddit و Microsoft ، وأجرت عمليات تدقيق أمان لـ Crypto.com و OpenSea. 

---------------
كاتب: أوليفر ريدينج
سياتل نيوزديسك  / كسر أخبار التشفير / استعراض ديميفي

25 مليون دولار في تشفير ، سرقت ... وعاد !؟ داخل عملية الاسترداد ...

اختراق موقع قرض التشفير Lendf.me

تعرضت منصة القروض اللامركزية للقروض المشفرة "Lendf.Me" لخرق أمني في 18 أبريل ، وسُرقت حوالي 25 مليون دولار من العملة المشفرة.

باستخدام برمجية إكسبلويت في عقود DeFi الذكية ، مكّنت آلية رد الفعل المتسلل من سحب رموز ERC777 بشكل متكرر ، وهذا الثغرة تسمح لهم باستنزاف الحساب دون تحديث الرصيد الجديد على الفور وإظهار السرقة ، حتى فوات الأوان.

عند اكتشاف ذلك ، لم يكن من الممكن أن تبدو الأمور أسوأ من ذلك ، حيث أدلى الرئيس التنفيذي بهذا البيان الكئيب علنًا أثناء مشاركة الأخبار:

"لم يضر هذا الهجوم مستخدمينا وشركائنا ومؤسسي أيضًا ، ولكن أيضًا أنا شخصياً. لقد سُرقت ممتلكاتي في هذا الهجوم أيضًا.

كان هذا الهجوم فشلي. في حين أنني لم أقم بتنفيذها ، كان يجب أن أتوقعها وأن أتخذ إجراءات لمنعها. قلبي يتأذى من الجميع ، وسأبذل قصارى جهدي لجعل هذا الحق. أعتذر بصدق لمستخدمينا ، وللمستثمرين الجدد ، وفريقي على السماح لهم ".

في حين كان يبدو أن الشركة كانت في الخارج ، وربما إلى الأبد - كانت هذه مجرد بداية القصة.

أراد الرئيس التنفيذي للموقع مينداو يانغ محاولة التفاوض ، لذلك جعل فريقه يترك ملاحظة للمتسللين على blockchain ، قائلين "اتصل بنا. من أجل مستقبل أفضل" إلى جانب معلومات الاتصال المباشرة الخاصة بهم.

هجوم مضاد عدواني ...

هنا هو المكان الصحيح - بدأ فريقهم على الفور في العمل ، حيث جلب شركة الأمن SlowMist ، المتخصصة في الأمن السيبراني القائم على blockchain ، إلى جانب شرطة سنغافورة.

ثم أعلنوا على مواقع التواصل الاجتماعي الخاصة بهم أن عملية تعقب المتسللين قد بدأت.

على الرغم من أننا لا نعرف ما الذي تم تركه (إذا كان هناك أي شيء) فيما يتعلق بالدلائل التي يمكن أن تؤدي إلى المتسللين ، فقد بدأت الشركة حملة لوضعهم في حالة من جنون العظمة ، وذكرت على موقعهم أن هناك 'آثار تركها المتسللون قبل وبعد الهجوم " مما يسمح لهم بذلك "التحقق من موارد مختلف الأطراف في الداخل والخارج للحصول على أدلة اختراق ، الاقتراب من القراصنة".

في الوقت نفسه ، بدأوا في الاتصال بالتبادلات الأخرى وتوعيتهم بالقرصنة ، وحملهم على القائمة السوداء وتجميد أي محافظ تتلقى العملات المسروقة.

لم يتمكن القراصنة من التعامل مع الحرارة ...

كان الضغط أكثر من اللازم ، وبدأ المتسللون في التصدع - مجموعة من شركة أمنية في عملية تتبعهم ، وأصبح من الصعب إنفاق العملات المعدنية حيث أن المزيد من التبادلات أدرجتهم في القائمة السوداء ، قاد المتسللين إلى تقرير ذلك ليس فقط يستحق ذلك بعد الآن.

بدأوا في إعادة بعض العملات الرقمية المسروقة ، ثم لا بد أن شيئًا قد أخافهم حقًا - في اليوم التالي أعادوا كل ما تركوه.

بشكل مثير للدهشة ، تم استرداد ما يقرب من 25 مليون دولار ...

في حين ذكرت الشركة أنه تم استرداد "جميع" الأصول ، فقد تمكنا فقط من التحقق من 24 دولارًا من أصل 25 مليون دولار الأصلي على أنها تم إرجاعها. لكننا لن نتعب أنفسنا من خلال تعليقنا على خسارة ضئيلة لمليون دولار ، وكان هذا عملًا جيدًا!

ووعد أي مستخدم لديه أموال مسروقة سيتم إرجاع 100٪.

تجلب الشركة الآن خبراء من جهات خارجية لتحليل الأخطاء التي حدثت هنا وما يجب القيام به لتعزيز أمنهم في المستقبل.

من الآمن افتراض أن هذا كان جزءًا من الصفقة مع المتسللين - فقد سحبت الشركة طلبها بتوجيه اتهامات إلى شرطة سنغافورة. 

-------
كاتب: روس ديفيس
interfaithlab@tc.columbia.edu Ross@GlobalCryptoPress.com تغريد:RossFM

مكتب أخبار سان فرانسيسكو




القبض على Crypto Thief في الولايات المتحدة بعد سرقة مليون دولار + من 1 ضحية في 75 دولة ...

الأخبار المشفرة
في حين أن تقارير وسائل الإعلام الرئيسية تجعل هذا الطفل يبدو وكأنه العقل المدبر ، والحقيقة هي أن هذه الحيلة لا تتطلب أي مهارات على الإطلاق.

لهذا السبب هو مزعج للغاية.

تم القبض على يوسف سيلاسي البالغ من العمر 19 عامًا واتهم بالسرقة الكبرى من الدرجة الأولى وسرقة الهوية عندما تعقبته السلطات 75 ضحية عندما بدأ ينفق أرباحه.

"بحث عنها بناءً على الصناعات التي كانوا يعملون فيها" قال مساعد بروكلين DA James Vinocur ، موضحًا كيف استهدف يوسف الأشخاص في مجال التكنولوجيا معتقدين أنهم أكثر عرضة لامتلاك كميات كبيرة من العملة المشفرة.

تم العثور على 9 هواتف و 3 محركات أقراص محمولة وجهازي كمبيوتر محمول أثناء البحث عن سكانه - تحتوي جميعها على أدلة ضده. دفع بأنه غير مذنب.

أمر مثير للصدمة ...

تقول السلطات إنه استخدم "تبديل بطاقة SIM" لسحبها ، وعندما تسمع مدى سهولة القيام بذلك ، سوف يصدمك.
  • احصل على بطاقة SIM فارغة (متوفرة على موقع Ebay ومئات المواقع الأخرى) 
  • ضعه في هاتف محمول.
  • اتصل بمزود الهاتف المحمول للهدف.
  • التظاهر بأنك الهدف أو شخص مقرب منهم ، قل أنك فقدت هاتفك مؤخرًا ، وطلبت هاتفًا جديدًا ، وتحتاج إلى تنشيطه.
  • سيطلبون رقم بطاقة SIM.
  • إذا كان كل شيء يسير بشكل صحيح ، هاتفك الآن على حساب الضحايا ، يمكنك التحكم في رقم هاتفهم ، وتتلقى مكالماتهم والرسائل النصية.
  • باستخدام ميزة "لقد فقدت كلمة المرور الخاصة بي" ، كل شيء من تبادل التشفير إلى الخدمات المصرفية عبر الإنترنت ، اجعلهم يرسلون رسالة نصية لإعادة تعيينها.
  • نظرًا لأن الرسائل النصية تذهب إليك الآن ، يمكنك الآن إعادة تعيين كلمات المرور إلى أي شيء تريده.
  • هذا كل شيء ، لديك حق الوصول الكامل إلى كل شيء. 
بعض الحيل المستخدمة للحصول على مندوب خدمة العملاء من شركة الهاتف الخليوي للامتثال تشمل التظاهر بأنك مساعد شخصي لشخص ما ، وهو ما يفسر سبب عدم قدرتك على الإجابة عن كل سؤال يطرحونه عليك.

أو ، التظاهر بأنك مسن ، اجعل كل خطوة تستغرق وقتًا أطول من المعتاد ، اجعل ممثل خدمة العملاء محبطًا وبحلول الوقت الذي يكتشفون فيه ما تريد منهم القيام به ، سوف يندفعون لإبعادك عن الخط.

من هو المذنب؟
بالتأكيد ، هم مزودو الهاتف المحمول. في كل حالة تقريبًا ، لا يمر ممثل من الشركة بعملية التحقق من أنهم يتحدثون إلى مالك الحساب الحقيقي ، أو ، كما ذكرنا أعلاه ، عندما يعتقدون أنهم يتحدثون مع المساعد الشخصي لشخص ما ، سوف يغفرون عدم معرفة الأشياء مثل اسم الأمهات قبل الزواج.

الحل؟ يمكن أن يكون هذا صعبًا ، لأننا ننسى أحيانًا ما اخترناه ككلمات مرور أو دبابيس. لم يكن عليّ القيام بهذه العملية بنفسي مطلقًا ، وليس لدي أي فكرة عن الإجابات التي قدمتها على أسئلة الأمان عندما قمت بالتسجيل ... منذ 8 سنوات الآن.

لكن بصراحة ، إذا نسيت ، فهذا خطأي. لذلك ربما يكون النظام المضمون حيث لا يمكن لممثلي خدمة العملاء تغيير معلومات SIM دون إدخال المعلومات التي قدمها العميل أولاً هو السبيل للذهاب. 

في حالة نسيانها ، يجب إرسال رمز التحقق إلى عنوان منزل العميل. يمكن إرسالها بين عشية وضحاها (مقابل رسوم) وسيتعين على الناس قبول ذلك يتم باسم حماية بياناتهم.

هذه الأيام ، الكثير من حياتنا على هواتفنا. إنه تغيير حدث دون الكثير من التفكير وراءه ، لكن معظم الناس لا يشعرون بأن فقدان هواتفهم يشبه فقدان محفظتهم ببطاقات الائتمان الخاصة بهم. لكن في الحقيقة ، الأمر كذلك تمامًا.

هل يمكن لشخص ما الاتصال بمصرف والحصول على معلومات تسجيل الدخول الخاصة بشخص آخر من خلال قوله إنه مساعده الشخصي؟ هل يغفر ممثلو البنك عدم معرفة بعض المعلومات الشخصية؟ قطعا لا.

ضع في اعتبارك الآن ، أنه من خلال الهاتف المحمول الخاص بشخص ما ، يمكنك الوصول إلى نفس الحساب! هذا هو السبب في أن مزودي الهواتف المحمولة بحاجة إلى العمل بنفس معايير الأمان التي يعمل بها البنك. 

-------
كاتب: روس ديفيس
interfaithlab@tc.columbia.edu Ross@GlobalCryptoPress.com تغريد:RossFM

مكتب أخبار سان فرانسيسكو




مخترع Hashgraph يتحدث في جامعة أكسفورد: Blockchain كدفاع من الهجمات السيبرانية ...

 يلقي الدكتور ليمون بيرد ، مخترع خوارزمية التجزئة ، محاضرة حول تقنية دفتر الأستاذ الموزع ، و hashgraph ، و blockchain ، وبروتوكولات القيل والقال والتصويت ، والعملات المشفرة ، والبراهين الرياضية ، وأجاب على أسئلة طلاب جامعة أكسفورد المدروسة.
فيديو من هيدرا هاشغراف

Facebookتم اختراق عملة Libra Cryptocurrency - عيب أمني كبير تم اكتشافه في الإصدار الأول من رمز الميزان ...

تم اكتشاف ثغرة أمنية في Facebookالعملة المشفرة التي سيتم إطلاقها قريبًا ، "الميزان".

تم اكتشاف الثغرة من قبل OpenZeppelin ، وهي شركة أجرت تدقيقات أمنية للعديد من اللاعبين الرئيسيين في صناعة العملات المشفرة بما في ذلك Coinbase و Ethereum Foundation و Brave و Bitgo و Shapeshift والمزيد.

سمح الاستغلال للنص الذي يبدو أنه تعليقات غير ضارة مضمنة ، ليتم تنفيذه كرمز. قدمت الشركة بعض الأمثلة عن كيفية استخدام الفاعل السيئ لهذه الثغرة ، بما في ذلك:

  • يمكن للحنفية التي تصنع الأصول (عملات Libra أو أي أصل آخر على شبكة Libra) مقابل رسوم نشر وحدة ضارة تأخذ رسومًا ولكنها لا توفر أبدًا إمكانية سك هذه الأصول للمستخدم.
  • إن المحفظة التي تدعي الإبقاء على الودائع مجمدة والإفراج عنها بعد فترة من الوقت قد لا تطلق هذه الأموال أبدًا.
  • قد لا تقوم وحدة تقسيم الدفع التي يبدو أنها تقسم بعض الأصول وتحيلها إلى أطراف متعددة في الواقع أبدًا بإرسال الجزء المقابل إلى بعضها.
  • الوحدة النمطية التي تأخذ بيانات حساسة وتطبق نوعًا من عمليات التشفير لإخفائها (مثل عمليات التجزئة أو التشفير) قد لا تقوم في الواقع بتطبيق هذه العملية.

لكن هذه بالكاد قائمة كاملة ، عند مناقشة ثغرة أمنية تسمح لشخص ما بتنفيذ التعليمات البرمجية ، فإن الاحتمالات لا حصر لها - كل هذا يتوقف على مدى إبداع أو ضرر الشخص الذي يكتب هذا الرمز.

ما هو طبيعي هنا ، وما هو ليس ...

إن اكتشاف ثقوب الأمان أثناء وجود المشروع في مرحلة التطوير هو أمر شائع - إنه معيار.

الشيء الوحيد الذي وجدناه مفاجئًا - الفجوة الزمنية الكبيرة بين الوقت الذي قال فيه OpenZeppelin أنهم أبلغوا Facebook في السادس من أغسطس والتاريخ Facebook قد أصلح الرمز أخيرًا ، 4 سبتمبر.

والأكثر غرابة ، أنه تم إجراء تغييرات على هذا القسم من التعليمات البرمجية خلال هذا الوقت ، لكن هذه التغييرات تركت ثقب الأمان مفتوحًا لمدة 3 أسابيع أخرى.

Facebook يقول الأمن أولوية قصوى ...

التحدث إلى أحد جهات الاتصال الخاصة بي في الداخل Facebookقالوا الميزان "خاض وسيستمر في خوض بعض من أكثر عمليات التدقيق / الاختبار الأمني ​​كثافة يمكن تخيلها" مضيفا "نحن نسمح للكثير من المتسللين بطعن في الميزان ، ولن يتم إطلاقها دون توافق بين المطورين على أنها آمنة تمامًا وجاهزة للجماهير".

بكل إنصاف ، بينما لا أستطيع أن أقول إنني مقتنع Facebook يعد الدخول إلى مساحة التشفير أمرًا جيدًا - من الجيد أنهم يسمحون للغرباء بوضع أمان الميزان من خلال اختبارات صارمة.

لا شيء أكثر خطورة من مجموعة من المطورين ، لذا تأكد من أن كودهم لا تشوبه شائبة ، فهم لا يرون ضرورة اختبار هذا الادعاء قبل نشره للجمهور. هذه هي الطريقة التي ينتهي بها البرنامج غير الآمن بفتح فجوة الأمان على الآلاف ، أو الملايين من أجهزة الكمبيوتر.

-------
كاتب: روس ديفيس
interfaithlab@tc.columbia.edu Ross@GlobalCryptoPress.com تغريد:RossFM

مكتب أخبار سان فرانسيسكو




حكومة المملكة المتحدة: 15 مليون جنيه إسترليني (19 مليون دولار أمريكي) اتخذها محتالو التشفير على مدى الـ 12 شهرًا الماضية ...

أصدرت حكومة المملكة المتحدة للتو نتائج تفيد بأنه على مدار الـ 12 شهرًا الماضية ، فقد المواطنون 15 مليون جنيه إسترليني (19 مليون دولار أمريكي) بسبب عمليات الاحتيال بالعملات المشفرة ...

قبل أن نتعمق في الأمر ، دعونا نتذكر أنه في نفس الفترة الزمنية ، تم ارتكاب أكثر من 2 مليار جنيه إسترليني من عمليات الاحتيال على بطاقة الائتمان - قفزة تقريبًا 40٪ أعلى في أكثر من عام بقليل.

الجواب على "لماذا يحدث هذا؟" هو ببساطة "إذا كان المال هو هدف" وحتى في الآونة الأخيرة يبدو أن الكلمة قد انتهت - Bitcoin يمكن تتبعه. في دول مثل المملكة المتحدة والولايات المتحدة ، أصبح من الصعب للغاية اتخاذ هذه الخطوة الأخيرة لتحويل العملات الرقمية إلى العملات الورقية دون الحاجة أولاً إلى تأكيد هويتك مع مؤسسة ستقوم بذلك.

الإحصائيات تأتي من عمل الاحتيال، حيث يُطلب من ضحايا الاحتيال في المملكة المتحدة الاتصال بالخدع والإبلاغ عنها.

لا يمثل الأشخاص الذين يتعرضون للخداع مفاجأة لأي شخص في عالم العملات المشفرة ، حيث لا يمكنك المشاركة في مجتمعات الإنترنت على Reddit ، Twitterأو Telegram أو Discord أو Facebook دون رؤية الحيل يوميا. لقد كانت مفاجأة في الواقع أن الأرقام ليست أعلى!

أعتقد أن السبب الرئيسي هو: يميل معظم الناس إلى الاحتيال مرة واحدة فقط في عالم التشفير - ثم يصبحون بجنون العظمة لا يحدث مرة أخرى (باستثناء البكم الفائق ، الذي سأذكره أدناه).

على عكس سرقة بطاقتك الائتمانية ، لا أحد يعوضك عن العملات المشفرة المسروقة. لهذا السبب ، تلسع المرة الأولى ، وسوف يتم تذكرها.

زوجان آخران من المعلومات المثيرة للاهتمام - كان من الممكن تجنب الكثير من الوقوع ضحية من خلال بحث Google بسيط عن اسم موقع الويب الذي يرسلن إليه الأموال. لقد دفع المحتالون نفس القمامة لبعض الوقت الآن ، وسيؤدي البحث إلى المزيد من النتائج التي تقول إنها عملية احتيال من صفحات المحتالين أنفسهم.

أيضًا ، يقول بعض الأشخاص إنهم تعرضوا للخداع المزدوج! بعد خداعهم لإرسال أموالهم إلى اللصوص ، اتصل بهم أحدهم قائلاً إن بإمكانهم استردادها مقابل رسوم. ثم سُرقت تلك الرسوم واختفى الشخص.

قد تسأل ، لماذا لا يقول أحد "سأدفع لك نسبة مئوية من الأموال التي تستردها"؟ حسنًا ، لأننا لا نتحدث عن ألمع الأشخاص الذين يمتلكون ذلك.

إذا كنت متشككًا في أي وقت ، فاجعل المجتمع يعمل من أجلك - اسأل الأشخاص ذوي الخبرة الأكبر. من السهل العثور عليها. فقط تأكد من أنك لا تتحدث مع محتال آخر عن طريق نشره علنًا في مكان ما مثل Reddit أو BitcoinTalk.

 -------
كاتب: مارك بيبين
مكتب أخبار لندن


خدعت مجموعة أجهزة الصراف الآلي بيتكوين في كندا لإعطاء النقدية للمعاملات التي لم يتم التحقق منها ، الآن أكثر من 100 مرة! ولكن نسيت أن أجهزة الصراف الآلي لديها كاميرا ...


اكتشفت مجموعة مكونة من 3 أشخاص على الأقل في كندا طريقة لخداع أجهزة الصراف الآلي من Bitcoin لإطلاق النقود من خلال إيقاف تحويل BTC قبل أن يمر جميع التراخيص ، ولكن بعد صرف كل الأموال.

خدعة ذكية ، لكنهم لم يكونوا أذكياء بما يكفي لإدراكهم - إنهم أمام الكاميرا. إنفاذ القانون الكندي تنشر صورًا لهم جميعًا على موقع على الانترنت.

الاعتقالات متوقعة قريبا. 

تنبيه أمان - من السهل للغاية التعرف على الوجه من Samsung Galaxy S10 ...

عندما يتعلق الأمر بتخزين العملة المشفرة على الأجهزة المحمولة ، يعتمد الكثير من الأشخاص على أمان هواتفهم ليكونوا بمثابة الحماية الوحيدة للوصول إلى المحفظة بداخلها. ناهيك عن أنه إذا كان هناك شخص ما في هاتفك ، فمن المحتمل أن يتم اختراق المصادقة الثنائية الخاصة بك أيضًا.

ليس فقط تطبيقات المحفظة ، ولكن حتى التبادلات مثل Binance و Coinbase ستتحقق من معاملاتك عن طريق إرسال رسالة نصية ... إلى هاتفك المسروق غير المؤمن.

من منا الذين يتبعون قاعدة "عدم ترك الأموال في البورصة" ربما يكون لديهم طريقة فوترة يتم حفظها من خلال تبادلنا المختار ، لذلك يمكن للشخص الذي يتحكم في هاتفك ببساطة شراء العملات المعدنية ، ثم تحويلها. لن يكون هناك شيء يمنعهم من الوصول إلى حد الشراء اليومي.

أي إذا كنت تعتمد على التعرف على الوجه.

على الرغم من أنه يعتبر بالفعل الأقل أمانًا لجميع الطرق ، إلا أنه لا يزال من المثير للقلق الاعتقاد أنه بطريقة ما أصبح أقل أمانًا بمرور الوقت.

يعد فتح قفل Samsung Galaxy S10 الجديد مع التعرف على الوجه أمرًا سهلاً:  مع هاتف آخر ، قم بتشغيل مقطع فيديو لمالك الهاتف وحمله إلى الكاميرا الأمامية لـ S10 (في الصورة أعلاه).  هذا كل ما في الأمر.

بالتأكيد ، أنت بحاجة إلى مقطع فيديو للمالك الفعلي للهاتف - لكني أشعر أنه يمكنني الحصول على مقطع فيديو لمعظم الأشخاص الذين أعرفهم.

شاهد مدى سهولة هذا الفيديو من Unbox Therapy:


إذن ما هو الحل؟ استخدم فقط الماسح الضوئي لبصمة الإصبع لفتح وتعطيل التعرف على الوجه تمامًا. في حين أن Samsung تستحق بعض الانتقادات بسبب هذا ، إلا أنها تستحق أيضًا بعض الفضل في وجود ماسح ضوئي لبصمات الأصابع آمن للغاية ويصعب خداعه.

-------
كاتب: مارك بيبين
مكتب أخبار لندن


تسترد حكومة الولايات المتحدة وتعيد BTC المسروقة إلى Bitfinex ... ولكن فقط 28 من أصل 120,000،XNUMX.

في أغسطس من عام 2016 ، وقعت Bitfinex ضحية لواحدة من أسوأ الاختراقات بين التبادلات الأكثر شيوعًا عندما هرب المتسللون بسرقة ما مجموعه 120,000،XNUMX BTC.

اليوم أعادت الحكومة الأمريكية (تقريبا) 28 منهم (27.66 BTC) نتيجة لذلك "جهود إنفاذ القانون". ولم يتم تقديم تفاصيل إضافية من المسؤولين الأمريكيين.

أفضل تخميني لما حدث - اعتقلوا شخصًا يبيع شيئًا للمتسللين الفعليين ، ولكن ليس المتسللين أنفسهم.

في ذروتها ، كان من الممكن أن تصل قيمة الرموز المميزة إلى ما يقرب من 228 مليون دولار.

شارك Bitfinex للتو ما يلي خبر صحفى:

منذ القرصنة الموثقة جيدًا في عام 2016 ، تعاونت Bitfinex مع وكالات إنفاذ القانون الدولية لتوفير المعلومات الاستخباراتية والمساعدة في التحقيقات. تم تنبيه Bitfinex في نوفمبر 2018 أن الحكومة الأمريكية قد حصلت على عملات بيتكوين يعتقد أنها عائدات من اختراق 2016.

استردت Bitfinex الآن 27.7 BTC ، بالإضافة إلى استراتيجية الاسترداد الموضحة في أعقاب الاختراق ، يتم تحويل هذا إلى الدولار الأمريكي ويتم دفعه إلى حاملي RRT (رمز الاسترداد الأيمن).


RRTs و Bitfinex's Hack Recovery Plan: بعد السرقة في الثاني من أغسطس 2 ، اتخذت Bitfinex نهجًا فريدًا ، وعمم الخسائر عبر جميع الحسابات وإيداع رموز BFX للعملاء بمعدل 2016 BFX مقابل 1 دولار خسر. كرمت Bitfinex بالتزامها بسداد الخسائر. في غضون ثمانية أشهر من خرق الأمان ، تم استرداد الرموز المميزة لجميع حاملي BFX بقيمة 1 سنت على الدولار أو تبادل الرموز المميزة الخاصة بهم ، بشكل مباشر أو غير مباشر ، لأسهم رأس مال شركة iFinex Inc. ، تم تدمير جميع رموز BFX خلال هذه العملية. بالإضافة إلى ذلك ، أنشأت Bitfinex رمز حق استرداد قابل للتداول (RRT) لحاملي BFX والذي حوّل رموز BFX إلى أسهم iFinex.


والفائدة التي تعود على حاملي RRT هي أنه في حالة استرداد أي ممتلكات مسروقة ، وبعد استرداد أي من حاملي رمز BFX المميز أو غير المحول ، يتم توزيع الأموال المستردة على حاملي RRT ، حتى دولار واحد لكل RRT. نظرًا لاسترداد وتدمير جميع رموز BFX ، يتم توزيع الكمية الكاملة من بيتكوين المستردة اليوم بالتناسب على حاملي RRT.


"على مدار عامين بعد اختراق منصة Bitfinex ، نرى اليوم نتائج استراتيجية استجابة واضحة وقوية وجهود حكومة الولايات المتحدة. إنه لمن دواعي سرورنا أن نكون قادرين على تعويض التجار الذين كانوا مخلصين لنا وآمنوا بنا في وقت صعب للغاية. نود أن نشكر وكالات إنفاذ القانون الفيدرالية الأمريكية على جهودها المستمرة للتحقيق في الخرق الأمني ​​والتزامها بمصادرة الأصول المسروقة وإعادتها.


سنستمر في مساعدة سلطات إنفاذ القانون في استفساراتهم ، ونقوم أيضًا مرة أخرى بتوجيه دعوة مفتوحة إلى المتسللين ، أو أي شخص لديه معلومات تتعلق بالاختراق ، لإجراء اتصال في أي وسيط يشعرون بالأمان معه ، لحل الموقف نهائيًا في بطريقة مفيدة للطرفين ". يقول Bitfinex CFO Giancarlo Devasini


-------
كاتب: مارك بيبين
مكتب أخبار لندن


تعرض الصور المسربة لجهاز Samsung Galaxy S10 محفظة عملة رقمية مدمجة!

تظهر الصور المسربة القدرة على إنشاء / استيراد محافظ (انقر على الصورة للتكبير)
قادم من موقع "All about Samsung" الألماني تسربت يتم وصف الصور على أنها "نماذج أولية" - لذا بافتراض أنها شرعية ، تجدر الإشارة إلى أن هذا بعيد عن الإصدار النهائي.

على الرغم من عدم وجود نقص في خيارات المحفظة للأجهزة المحمولة ، إلا أن هناك ميزة كبيرة إلى حد ما لبناء المبنى بدلاً من استخدام تطبيق قابل للتنزيل - يمكن لهذه المحفظة المشفرة استخدام أمان المقاييس الحيوية لأجهزة Samsung.

حتى الآن (كما ترى في الصورة أعلاه) العملة المشفرة الوحيدة المدرجة كـ "مدعومة" هي Ethereum. من الآمن أن نفترض أن هذا يتضمن جميع رموز ERC20 ، لذلك هناك عدة آلاف لتبدأ. من الآمن أيضًا افتراض أن Bitcoin سيتم دعمه عن طريق الإطلاق.

في الوقت الحالي السؤال الكبير هو - ما هي العملات المعدنية الأخرى التي سيتم دعمها؟ 

يمكن إضافة أي عدد من العملات المشفرة في النهاية ، ولكن تضمينها في الإطلاق سيأتي مع بعض النفوذ.

باعت سامسونج ما مجموعه 295 مليون هاتف ذكي في آخر أربعة أرباع (سنة واحدة) مسجلة. هذه طريقة سريعة لامتلاك عالم به الكثير من الأشخاص مع محافظ التشفير في جيبهم.

تاريخ الإصدار أقل من شهر - 20 فبراير!

------- 
كاتب: مارك بيبين
مكتب أخبار لندن


الجيل التالي من محافظ الأجهزة المشفرة موجود هنا - نظرة على الميزات الجديدة الجديدة والتحسينات الكبيرة ...

تحدثنا مع كيني فوك ، المؤسس والرئيس التنفيذي لشركة محفظة FLX، محفظة مبتكرة للعملات المشفرة لاكتشاف ما يمكن أن نتوقعه من الجيل التالي من هذه التكنولوجيا ...

ما هو دافعك لبناء محفظة FLX؟ ما الذي فقده الآخرون أو أخطأوا في رأيك؟
الدافع الرئيسي ، في رأيي ، جاء من صعوبات وتعقيد محافظ العملات الرقمية. هناك منحنى تعليمي حاد للأشخاص الأقل ذكاءً من الناحية التقنية والذين يرغبون في الدخول في العملات المشفرة. استخدمنا بعض عروض المحفظة السائدة هناك وقلنا بشكل أساسي "هذا أمر صعب حقًا". كوني مهندسًا لما يقرب من عقدين من الزمن ، فكرت على الفور - يمكننا تسهيل ذلك. أعتقد أن هذا يؤدي إلى ما هو مفقود في محافظ العملات المشفرة - سهولة الاستخدام والراحة.

أخبرنا قليلاً عن خلفيتك في عالم العملة المشفرة وقطاع التكنولوجيا / الأجهزة.
بعد العمل في Qualcomm كمدير للهندسة لأكثر من 17 عامًا ، أسست شركة eSmart Tech Inc. في عام 2015 لتوفير تصميم المنتجات والخدمات الهندسية على مستوى عالمي. يعمل فريقنا ، مع 44 من براءات الاختراع الأمريكية الممنوحة و 10+ المعلقة ، على ابتكار أفكار مبتكرة باستمرار. لقد قمنا بتسليم أكثر من 10 تصميمات منتجات مضمنة مثل أجهزة إنترنت الأشياء الذكية لعملائنا. في عام 2018 ، أسست شراكة FLX لمشاريع العملة المشفرة. استفادت FLX من فريق الهندسة لدى eSmart لبناء FLX One.


أتصور أنه ليس هناك الكثير من الأشخاص الذين لديهم خبرة سابقة في بناء محافظ العملات المشفرة. مع أخذ ذلك في الاعتبار ، أخبرنا عن فريقك ، كيف ذهبت للعثور عليهم وتوظيفهم؟ ما هي مجموعات المهارات الخاصة التي يظهرها فريقك في المنتج النهائي؟ 
هذا صحيح ، إنه نوع جديد نسبيًا من الأجهزة. في الأساس ، تعتبر محفظة تشفير الأجهزة نظامًا مضمنًا. تخصصت في الأنظمة والأجهزة المحمولة المدمجة خلال سنوات عملي في Qualcomm. لقد منحني ذلك بالتأكيد ميزة في العثور على أشخاص لديهم مجموعات المهارات المناسبة لصنع منتج ناجح. أعتقد أن سرعة تطورنا تسلط الضوء بالتأكيد على مهارات الفريق. لقد تمكنا من التغلب على العديد من التحديات وإضافة ميزات رائعة إلى FLX One بسرعة كبيرة. هناك تعاون جيد مع هذا الفريق.

بالطبع ، عندما يتعلق الأمر بمحفظة العملات المشفرة بأي شكل من الأشكال - فإن الأمن هو الشاغل الأكبر. كيف عالجت محفظة FLX هذه المخاوف؟ 
كان الأمن بالتأكيد مصدر قلق كبير منذ بداية المشروع. كل قرار اتخذناه للأجهزة والبرامج على FLX One ، كان الأمان في المقدمة. أثناء التطوير ، اشترينا أدوات لمساعدتنا في العثور على ثغرات في التصميم ومحاولة اختراق FLX One. نقوم أيضًا باختبار البرامج الثابتة وتطبيقات الهاتف المحمول بانتظام للتأكد من أنها تظل آمنة. كانت التفاصيل مثل قطع أجهزة Bluetooth على المحفظة ، وعملية توقيع المعاملات ، ومفتاح FLX ، واكتشاف العبث بالبرامج الثابتة ، والعديد من الميزات الأخرى ، جزءًا من جعل FLX One آمنًا قدر الإمكان.

يرشدنا خلال عملية استعادة المحفظة المفقودة؟
ربما تكون هذه إحدى أكثر ميزات FLX One إثارة. أردنا تقديم شيء جديد وأسهل للطريقة التي تنفذ بها محافظ التشفير الحالية النسخ الاحتياطي والاسترداد. تتمثل طريقة النسخ الاحتياطي القياسية للمحافظ في تدوين مجموعة من العبارات على قطعة من الورق ، والتي نقدمها أيضًا كخيار في FLX One. يأتي كل FLX مع قطعة إضافية من الأجهزة ، وهي FLX Key. تم دمج هذا المفتاح ، الذي قمنا بتشكيله ليبدو كمفتاح ، في إعداد محفظتك. أثناء الإعداد ، يُطلب منك إدخال مفتاح FLX في FLX One ، عبر موصل USB المدمج. يقوم FLX One بإنشاء المعلومات اللازمة لعمل نسخة احتياطية من محفظتك ونسخها إلى مفتاح FLX ، كل ذلك دون اتصال بالإنترنت ، من أجل الأمان. يتم تشفير هذه النسخة الاحتياطية ويتم قفل مفتاح FLX بشكل دائم. تقوم بتخزين مفتاح FLX في مكان آمن في حالة فقد FLX One أو كسره. إذا كنت بحاجة إلى الاستعادة ، فالأمر بسيط مثل توصيل المفتاح أثناء المحفظة الجديدة ، ضمن خيار الاستعادة. في غضون بضع ثوانٍ ، تتم استعادة FLX One الخاص بك. هذا التصميم المعلق ببراءة اختراع يجعل النسخ الاحتياطي والاسترداد على FLX One أكثر ملاءمة ، ونعتقد أنه متوقع تقريبًا مع مستخدمي التكنولوجيا الحديثة.


أخبرنا عن تطبيقات iPhone و Android ...

تطبيقات iPhone و Android هي في الأساس الطريقة التي تستخدم بها FLX One لإرسال / استقبال التشفير ، واستخدام التبادل المدمج ، وتعيين قائمة العملات المعدنية النشطة ، والعديد من الميزات الإضافية. يتصل FLX One بتطبيق الهاتف عبر اتصال Bluetooth مشفر. يسمع بعض الأفراد لاسلكيًا ، وقد يشعرون بعدم الارتياح لوجود إشارة لاسلكية ليأخذها شخص ما. لقد أخذنا هذا القلق الأمني ​​المحتمل في الاعتبار. باستخدام FLX One ، لا يتم نقل أي شيء يمكن للسارق استخدامه عبر الهواء على FLX One. نحن نحب نهج تطبيق الهاتف المحمول للراحة ، ولجعل استخدام التشفير أكثر واقعية للتبني الجماعي. إذا كان التشفير سيصبح وسيلة للمشتريات اليومية في المستقبل ، فيجب أن يكون متنقلًا. أنت لا تريد بالضبط إخراج كمبيوتر محمول كامل عند المنضدة وتوصيل الكابلات لإجراء معاملة. يستطيع المزيد من الأشخاص الوصول إلى هاتف محمول عبر جهاز كمبيوتر محمول في عالم اليوم أيضًا. تطبيق جوال ، أمر منطقي.

ما هي الرموز المميزة التي تتوافق معها المحفظة حاليًا؟ أي إضافات جديدة في الأفق؟
حاليًا ، يدعم FLX One معظم الرموز المميزة الرئيسية الموجودة هناك. يحتوي إصدارنا الأخير على دعم Ripple و DASH وميزة Exchange المدمجة. نعمل على تطوير دعم Monero ، والذي سيتم إصداره قريبًا أيضًا. يوجد حوالي 25 رمزًا مدعومًا في الوقت الحالي. نحن ندعم أيضًا أي رمز مميز ERC-20. يتم دعم جميع هذه الرموز في الأصل على FLX One. إذا كنت قد استخدمت بعض المحافظ السائدة هناك ، فهذه بالتأكيد ميزة. هذا يعني أن كل ما تحتاجه ، هو FLX One وتطبيق الهاتف ، لا يلزم وجود تطبيقات تابعة لجهات خارجية. بقدر الإضافات الجديدة في الأفق - بالتأكيد! لدينا الكثير من الأشياء المثيرة في خريطة طريق FLX. لحسن الحظ ، يمكنك تحديث البرنامج الثابت على FLX One ، حتى تتمكن من البقاء على اطلاع دائم بجميع الميزات المستقبلية. يمكنك أيضًا زيارة موقع flxwallet.com ، أو الانضمام إلى إحدى منصات الوسائط الاجتماعية الخاصة بنا للبقاء على اطلاع دائم بما نعمل عليه.

أين يمكن شراء محفظة أجهزة FLX؟ 
يمكن شراء FLX One من أمازون ومباشرة من موقعنا الإلكتروني ، flxwallet.com.

-------
كاتب: جوستين دربك
مكتب أخبار نيويورك


الرئيس التنفيذي لشركة Binance ينادي المحتالين الذين يتظاهرون بأنهم موظفوه LinkedIn

بالنسبة لأولئك الذين قد لا يعرفون ، عادةً ما تفرض البورصات على الشركات الناشئة العملة المشفرة رسومًا لإدراج عملتها الجديدة - وبالطبع فإن الصرف الذي يرغبون جميعًا في الحصول عليه هو Binance, التي لديها حاليًا أعلى حجم تداول يومي.

لهذا السبب اتخذ المحتالون LinkedIn للاتصال بالأشخاص الذين يقفون وراء هذه العملات المعدنية الجديدة ، أو الأفضل من ذلك - حثهم على الاتصال بهم من خلال الاستماع إلى صاحب العمل باعتباره Binance مع المسميات الوظيفية مثل "منسق القائمة".

ثم يرشدونهم من خلال عملية تقديم مزيفة تمامًا ، والتي تنتهي بالطبع بالموافقة على إدراج عملتهم المعدنية - كل ما عليهم فعله هو الانتهاء من ذلك عن طريق إرسال رسوم الإدراج. هذا عندما يختفي المخادع مع الأموال.

عملية الاحتيال ليست جديدة بأي حال من الأحوال ، ولكنها تكتسب شعبية ، وقد تسبب ذلك في قيام الرئيس التنفيذي لـ Binance Changpeng Zhao ، المعروف لدى معظم الناس باسم 'CZ' بريد.. اعلاني هذا التحذير العام على Twitter قول تشغيل "أكثر من 500 موظف" في Binance LinkedIn مزيفة. "



قبل بضعة أسابيع فقط ، غطى مراسل آخر هنا في Global Crypto Press أ قصة احتيال مختلفة تنطوي أيضا Binance (من بين آخرين) باستثناء هذا الشخص ، يقوم الأشخاص الذين يتظاهرون كموظفين بتوزيع رقم هاتف "دعم" مجاني شرعي للغاية ، وعندما يتصل أحد الأشخاص للحصول على الدعم ، يتم خداعهم بالفعل لإعطاء معلومات تسجيل الدخول الخاصة بهم.

------- 
كاتب: مارك بيبين
مكتب أخبار لندن


جواسيس Blockchain: شرعت حكومة الولايات المتحدة في أخذ الخصوصية من "عملات الخصوصية" ...

يجب أن أعترف أن التوقيت يبدو غريباً. نشرت في وقت سابق من هذا العام مقالة استجابة لمشاركة إدارة مكافحة المخدرات في النتائج التي توصلت إليها بشأن العملة المشفرة بعنوان "وكيل DEA الخاص: 90٪ من معاملات التشفير كانت لأغراض غير مشروعة - اليوم هذا الرقم هو 10٪ فقط."

ولكن حتى مع الاستخدام غير القانوني للعملات المشفرة عند أدنى مستوى له على الإطلاق ، والكيانات الأكثر شرعية التي تدخل السوق كل أسبوع ، فإن وزارة الأمن الداخلي الأمريكية تعتبر العدد الصغير من التفاح السيئ أولوية.

ربما ، مجرد "مواجهة" مشكلة ، حتى قبل أن تصبح مشكلة.

صدر للتو وثيقة على موقع وزارة الأمن الداخلي يدعو الشركات الخاصة للاتصال بهم إذا كانوا يعتقدون أن بإمكانهم المساعدة عندما يتعلق الأمر بإيجاد حلول للمشكلات التي يحددونها في الداخل. قسم واحد من هذا المستند مخصص لـ blockchain بعنوان "تطبيقات Blockchain لتحليلات الطب الشرعي للأمن الوطني".

يبدأون بذكر اثنين من أفضل عملات الخصوصية بالاسم:

"يبحث هذا الاقتراح عن تطبيقات تحليلات الطب الشرعي blockchain للعملات المشفرة الأحدث ، مثل Zcash و Monero."

يشرحون منطقهم على النحو التالي:

"من السمات الرئيسية التي تقوم عليها منصات blockchain الأحدث التي يتم التأكيد عليها بشكل متكرر هي القدرة على إخفاء الهوية وحماية الخصوصية. في حين أن هذه الميزات مرغوبة ، هناك أيضًا اهتمام مقنع في تتبع وفهم المعاملات والإجراءات المتعلقة بسلسلة blockchain ذات الطبيعة غير القانونية." 

إذا اعتقد شخص أو شركة أنه بإمكانهم فعل ذلك - فسوف يحتاجون إلى شرح كيفية بناء نموذج أولي ثم عرضه عمليًا. اسحبها - وستحصل على عقد حكومي قيم.

السؤال الآن هو - ما مدى خصوصية عملات الخصوصية هذه؟ أصبح الدافع لإيجاد ثغرات في أمنهم أقوى بكثير.
-------
كاتب: روس ديفيس
interfaithlab@tc.columbia.edu Ross@GlobalCryptoPress.com تغريد:RossFM
مكتب أخبار سان فرانسيسكو


يطلق المحتالون أرقام "دعم العملاء" المجانية التي تظهر على أنها Binance و Coinbase وغيرها - مما يسرق التشفير من أولئك الذين يتصلون ...

لقد غطت مجموعة متنوعة من عمليات الاحتيال في عالم العملة المشفرة ، أكثر مما كنت أتمنى ، وكان هناك شيء واحد ألاحظه هو أنهم يستمرون في الحصول على جرأة أكبر.

حتى الآن ، فاتت الأمور تلك "اللمسة الشخصية" - منذ فترة كانت الزحام الكبير الذي كان لديهم هو مجرد إنشاء مواقع تبادل وهمية ، وعندما أدخل شخص ما معلومات تسجيل الدخول الخاصة بهم ، فإنه سيرسل اسم المستخدم وكلمة المرور للضحايا فقط إلى المخادعين - حيل التصيد التي كانت موجودة منذ الإنترنت.

ثم انتقلوا إلى الظهور في صورة المشاهير Twitter، وتشغيل "هدايا تشفير" وهمية - ولكن بالطبع لتلقي تشفيرك المجاني ، لسبب ما كان عليك إرسال بعضها أولاً ... ما زلت لا أعرف كيف يقع أي شخص في ذلك.

هناك مجموعة متنوعة من الآخرين ، والكثير منهم ليسوا مدرجين هنا ، ولكن وجهة نظري هي أنهم قاموا بها جميع الأشخاص الذين يختبئون خلف شاشة الكمبيوتر ، والذين لم يروا أو يسمعوا من قبل.

ولكن الآن - إنهم يجعلون ضحاياهم يتصلون بهم بالفعل على الهاتف!

إذن ، إليك طريقة العمل - يمتلك المحتالون الآن أرقام هواتف حقيقية ومجانية ، ويقومون بنشرها في كل مكان.

لقد وجدت هذه الأرقام تظهر كخطوط دعم العملاء لمجموعة متنوعة من تبادلات العملات المشفرة والمنتجات والخدمات القائمة على blockchain - Binance و Coinbase و Ledger و Tezos و Bittrex و Kraken وغيرها.

ثم للتأكد من ظهور أرقام الهواتف الخاصة بهم عندما يقوم شخص ما بإجراء بحث على Google ، فقد قاموا بإنشاء صفحات على مجموعة متنوعة من مواقع الشبكات الاجتماعية الشهيرة بما في ذلك Facebook, LinkedIn، و GitHib - يبدو أن العديد منها يعمل منذ أسابيع حتى الآن ...

دعم Fake CoinBase قيد التشغيل LinkedIn.

تم تشغيل دعم Binance الوهمي LinkedIn.

تم تشغيل دعم Binance الوهمي Facebook.

دعم Fake Binance على GitHub.
لذلك ، لمعرفة كيف تعمل عملية الاحتيال بالضبط - كان علي أن أدعوهم بنفسي.

بمجرد أن اتصلت بنوع من النظام الآلي الذي تم التقاطه على الفور ووضعني قيد الانتظار ، بدأت الموسيقى الكلاسيكية في اللعب - وبفضل رصيدهم ، كان الأمر حقًا وكأنه تجربة مكالمة خدمة عملاء نموذجية. ولكن بعد الجلوس لمدة 15 دقيقة ، أغلقت المكالمة للتو.

ظننت أنني سأحاول مرة أخرى في اليوم التالي ... ولكن لدهشتي - اتصلوا بي!

كانت المكالمة الأولى التي أجريتها معهم حوالي الساعة الواحدة بعد الظهر هنا في سان فرانسيسكو. لكن مكالمة العودة التي كنت أتلقاها جاءت في الساعة 1:2 صباحًا - وهي علامة واضحة جدًا على أن هؤلاء الرجال ليسوا في الولايات المتحدة.

أجبت وأبلغوني أنهم مع "دعم blockchain" - وهو أمر منطقي لأنهم لا يستطيعون تحديد أي من التبادلات هم ، لأنهم لا يعرفون أي التبادل الذي كنت أتصل بهم من أجله - فهم يرسلون نفس الهاتف رقم لهم جميعا!

لقد بقيت على الخط لفترة كافية للحصول على ملخص لكيفية نجاحهم - أولاً قاموا بتنزيل برنامج TeamViewer ، بالنسبة لأولئك الذين ليسوا على دراية به ، فهو يسمح لشخصين بالاتصال ببعضهما البعض والآخر للتحكم في كمبيوتر الأشخاص الآخرين. إنه برنامج يستخدم لعدة أسباب مشروعة ، لكنه أداة خطيرة في الأيدي الخطأ.

ما يفعلونه بعد ذلك لديهم شخص يقوم بتسجيل الدخول إلى حسابهم ، وسيطروا على جهاز الكمبيوتر ، وبينما تحت سيطرة المخادعين ، سيرسلون كل عملتك المشفرة إلى محافظهم.

الأرقام الأكثر شيوعًا المرتبطة بهذه الفضيحة التي اكتشفتها هي:

888-884-0111
888-399-2543
800-631-6981

أنا أضعهم فقط في هذه المقالة لسبب واحد - الآن عندما يقوم شخص ما بالبحث في Google لمعرفة ما إذا كانت أرقام الهاتف شرعية - فسيجدون ذلك.

كن حذرًا هناك وتذكر - لا تعثر أبدًا على معلومات الاتصال للتبادل في أي مكان باستثناء موقعهم الرسمي.
-------
كاتب: روس ديفيس
interfaithlab@tc.columbia.edu Ross@GlobalCryptoPress.com تغريد:RossFM
مكتب أخبار سان فرانسيسكو


تختفي الأموال من البورصة الكندية - ثم يقوم المستخدمون "بمطاردة" الرئيس التنفيذي بعد أن تقوم الشركة بحذف وسائل التواصل الاجتماعي الخاصة بهم ...

لقد تابعنا هذه القصة منذ الأمس ، وبمجرد أن نعتقد أنها وصلت إلى نقطة يمكننا فيها نشر مقال - تأخذ القصة منعطفًا جامحًا آخر. من المؤكد أن هناك المزيد في المستقبل ، لكن ما نعرفه حتى الآن مثير جدًا للاهتمام.

تسمى البورصة "MapleChange" ومقرها في كندا ، وبدأت المشاكل أمس عندما لاحظ مستخدمو البورصة أن جميع الرموز المميزة الخاصة بهم قد اختفت.

وذلك عندما أصدروا الإعلان التالي حول Twitter:


في هذه المرحلة ، بينما لم يكن المستخدمون سعداء ، بدا أنهم ينتظرون بصبر لمعرفة ما سيفعله MapleChange بعد ذلك ، ومعرفة نتائج "تحقيقهم".

ولكن قبل تلقي أي تحديثات بشأن ما حدث لأموالهم ، لاحظوا أن MapleChange تحذف حساباتهم على وسائل التواصل الاجتماعي ، بدءًا من قناة الدردشة على Discord الخاصة بهم. في هذه المرحلة Twitter كان الحساب لا يزال نشطًا وبدأ المستخدمون في انتقاد الشركة علنًا.

تنوعت الاتهامات من قول أن MapleChange كانت تحاول ببساطة الهروب من المشكلة ، إلى القول إنهم كانوا وراء الأمر برمته ، وأن MapleChange سرق الأموال بأنفسهم ، وكانوا حاليًا في طور تنفيذ "خروج الغش" - شيء على حد سواء ICOتم اكتشاف عمليات التبادل الصغيرة والصغيرة في الماضي ، حيث يقومون بجمع الأموال ، ثم التزييف بأنهم ضحايا للمتسللين كذريعة لسرقة تلك الأموال.

ردت MapleChange على هذه الاتهامات بتاريخ Twitter مع:


ثم - هم Twitter الحساب اختفى كذلك.

اعتقدت أن هذا هو كل ما نسمعه لبعض الوقت ، لكن الأمور أخذت منحى آخر - حيث بدأ مستخدمو Reddit في القضية وتعقبوا المعلومات الشخصية للمدير التنفيذي للبورصة وبدأوا في نشرها في كل مكان تتم فيه مناقشة MapleChange ، كما هو موضح في هذه التغريدة من أ Twitter تم إنشاء الحساب فقط للتغلب على MapleChange:


فجأة ، أعاد MapleChange تنشيط حساباتهم - كلاهما Twitter وقناة Discord عادت الآن إلى الإنترنت.

يقول الكثيرون إنها أكثر من مجرد مصادفة أنه بمجرد "تعقب" الرئيس التنفيذي - عاد MapleChange فجأة. لكن MapleChange قدم هذا التفسير:


هذا يقودنا إلى ما يحدث الآن - يبدو أن جميع Bitcoin و Litecoin قد اختفيا إلى الأبد ، وسيتم إرجاع الباقي بمجرد أن يتمكنوا "تحديد العملاء بشكل صحيح وإعادة المبلغ المناسب" وفقًا لـ MapleChange.

لا تزال قيمة Bitcoin و Litecoin المسروقة غير معروفة. بينما اتهمت في البداية بفقد 919 BTC ، تصر MapleChange "لم يكن لدينا 919BTC في محفظتنا".

ولا يزال غير معروف أيضًا ما سيحدث بعد ذلك فيما يتعلق بتنفيذ القانون الكندي ، والإجراءات المدنية ضد MapleChange التي ستتبع بالتأكيد. 

هنا في الولايات المتحدة ، سيقوم مكتب التحقيقات الفدرالي بفحص خوادم البورصة ، وسوف يقوم المستخدمون بإعداد دعاويهم القضائية. لكن هذا هو الأول من نوعه لكندا وسنعرف قريبًا كيف يستجيبون لمثل هذه الحوادث التي تنطوي على عملة مشفرة.

إذا كان لدى أي شخص معلومات إضافية ، تواصل معنا أو تواصل معنا Twitter GlobalCryptoDev.

-------
كاتب: روس ديفيس
interfaithlab@tc.columbia.edu Ross@GlobalCryptoPress.com تغريد:RossFM
مكتب أخبار سان فرانسيسكو


تبادلت العملات المشفرة بسرعة لتحويل اللوم من الموظفين غير الأكفاء إلى كوريا الشمالية - بعد كميات هائلة من الأموال المسروقة ...

يصدر كل عام Group-IB منفذ الأمن السيبراني المحترم تقريرًا سنويًا ، و بالنسبة الى TheNextWeb الذي حصل على ملخص مسبق لأحدثها - كوريا الشمالية هي المسؤولة عن غالبية الاختراق الرئيسي لتبادل العملات المشفرة.

النطاق الزمني المغطى هو فبراير 2018 إلى سبتمبر 2018 ، حيث تمت سرقة عملة مشفرة بقيمة 882 مليون دولار ، وتحصل كوريا الشمالية على رصيد مقابل 571 مليون دولار منها.

المشكلة هي أنه بمجرد ظهور عبارة "كوريا الشمالية" ، يركز الجميع على من فعلها ، بدلاً من كيفية فعلها.

رسم بياني للاختراقات الأخيرة. "Lazarus" هي مجموعة قراصنة في NK. 
الجزء الأكثر إثارة للقلق هو - الأساليب المستخدمة ليست معقدة للغاية.

"لا يزال التصيد بالرمح هو المحرك الرئيسي للهجوم على شبكات الشركات. على سبيل المثال ، يقوم المحتالون بتسليم برامج ضارة تحت غطاء البريد الإلكتروني العشوائي الذي يحتوي على برامج ضارة مضمنة في المستند ، وبعد اختراق الشبكة المحلية بنجاح ، يتصفح المتسللون الشبكة المحلية للعثور على محطات العمل والخوادم المستخدمة للعمل مع محافظ العملات المشفرة الخاصة ". يقول التقرير.

لنكن واضحين في ما ننظر إليه هنا - عدم الكفاءة داخل البورصات ، والموظفين المدربين بشكل سيئ.

كل طريقة مذكورة أعلاه تتضمن قيام إنسان داخل التبادل بارتكاب أخطاء على مستوى الهواة - وليس ثغرات أمنية فعلية في شبكاتهم. سواء كان الأمر يتعلق بفتح مرفق بريد إلكتروني تبين أنه برنامج ضار ، أو "هندسة اجتماعية" وهي طريقة لطيفة للقول - فقد تحدث شخص ما ببساطة مع شخص ما داخل التبادل للسماح له بالدخول إلى حساب شخص آخر.

مما يجعلني أتساءل - بالتأكيد ، أنا مقتنع بأن كوريا الشمالية لديها عمليات ممولة من الدولة مخصصة لسرقة العملة المشفرة - أنا بالتأكيد لا أجادل براءتها.

ولكن عندما تتراجع البورصات عن عمليات الاحتيال القديمة والبسيطة التي تؤدي إلى كميات هائلة من الأموال المسروقة - عليك أن تتساءل عما إذا كانوا سيعترفون بذلك إذا كان المشتبه به في الواقع يبلغ من العمر 14 عامًا يريد أن يكون متسللًا. هناك طريقة سريعة لإلهاء الجمهور عن المكان الذي أخطأوا فيه ، وهي تحويل المحادثة إلى موضوع ساخن في كوريا الشمالية. تذكر أن هذه التبادلات "التحقيقات الداخلية" تأتي جزئياً إلى هذه الاستنتاجات.

لكن الحقيقة هي أن اللوم هنا يقع مباشرة على هذه التبادلات التي من الواضح أن لديها موظفين لديهم مستويات عالية من الوصول وتدريبات أمنية منخفضة. 

حتى لو كانت كوريا الشمالية وراء كل هذه الأشياء - في أحسن الأحوال ، فقد فعلوا ذلك أولاً. إذا كان الحصول على أمان الصرف السابق بهذه السهولة حقًا - كان شخص ما سيفعل ذلك في النهاية.
-------
كاتب: روس ديفيس
interfaithlab@tc.columbia.edu Ross@GlobalCryptoPress.com تغريد:RossFM
مكتب أخبار سان فرانسيسكو


يتعلم مجرمو البكم أخيرًا ما عرفناه دائمًا: معاملات البيتكوين يمكن تتبعها!


ملاحظة المحررين الصحافة العالمية التشفير: إذا كنت مثلي ، فقد أمضيت السنوات القليلة الماضية تضحك على التغطية الإعلامية السائدة لعملة البيتكوين ، وكيف قالوا كذباً في كل تقرير أنها كانت "مجهولة" أو "لا يمكن تعقبها". الآن المجرمون الذين لم يجروا أبحاثهم ويعتقدون أنهم يدفعون الثمن.

ما يتركه هذا التقرير هو أن هناك طرقًا لجعل تتبع Bitcoin أكثر صعوبة ، وبالطبع ، عملات خصوصية منفصلة تمامًا.

فيديو مقدمة من VICE News.
------------------


القبض على المحتالين الذين أقاموا تبادلات وهمية للعملات المشفرة في أوكرانيا ...

عملت عملية الاحتيال على هذا النحو - إعداد مواقع الويب التي بدت وكأنها تبادلات معروفة وموثوقة ، وخداع الأشخاص للنقر على الروابط المؤدية إليهم ، ثم سرقة معلومات تسجيل الدخول الخاصة بهم. بمجرد حصولهم على ذلك ، يمكنهم تسجيل الدخول إلى البورصات الحقيقية واستنزاف محافظهم.

وفقًا لبيان صادر عن الحكومة الأوكرانية:

"بعد تلقي معلومات تشغيلية حول أنشطة المحتالين ، بدأت الشرطة إجراءات جنائية بموجب الجزء 3 من المادة 190 (الاحتيال) من القانون الجنائي لأوكرانيا. وفي داخلها ، قام موظفو الشرطة الإلكترونية بتنفيذ مجموعة معقدة من التدابير التشغيلية ، والتي نتج عنها نتائج أنشأ الأشخاص المتورطين في هذه الجريمة. كانوا من سكان مدينة دنيبرو من 20 إلى 26 سنة ".

بعد سرقة العملة المشفرة للضحايا ، سيصرفون أموالهم باستخدام البورصات التي تحول العملات المشفرة إلى النقد الورقي ، وتحويل الأموال إلى حسابات مصرفية مفتوحة بهويات مسروقة أخرى.

يقول محققو الجرائم الإلكترونية الأوكرانية إن ما مجموعه 6 مواقع تبادل وهمية تم إنشاؤها بواسطة الأشخاص الأربعة الذين اعتقلوا.
------- 
كاتب: مارك بيبين
مكتب أخبار لندن


الشرطة اليابانية تداهم 16 شخصا وراء مؤامرة لتعدين مونيرو باستخدام برامج ضارة مثبتة سرا على أجهزة كمبيوتر الضحايا ...

16 شخصًا قيد الاعتقال في اليابان - يُشتبه في أنهم وراء منظمة إجرامية للهواة عبر الإنترنت أنشأت برامج ضارة لاستخدام أجهزة كمبيوتر الضحايا سراً في تعدين Monero (التي تتاجر تحت XMR) ومجموعة متنوعة من مواقع الويب لجذب الضحايا وإدخالهم تثبيت البرامج الضارة دون علم.

وبدأت الاعتقالات بهدوء الشهر الماضي ، مع القبض على المشتبه بهم الثلاثة النهائيين هذا الأسبوع. منفذ إخباري محلي Asashi تقارير:

"تم الإعلان عن القضية ضد الرجال الستة عشر الذين تتراوح أعمارهم بين 16 و 18 يوم 48 يونيو ، على الرغم من أن الاعتقالات الأولى جرت في مارس. وكان المشتبه بهم جميعًا يديرون مواقعهم الإلكترونية الخاصة ، ويُزعم أنهم أرسلوا برامج إلى أجهزة كمبيوتر مستخدمي الموقع دون موافقتهم.

بدأت البرامج في العمل على أجهزة الكمبيوتر الخاصة بالمستخدمين لإجراء مهمة التعدين الشاقة والمستهلكة للوقت في كثير من الأحيان لكسب العملة المشفرة ".

إذا كنت تصور مجموعة منظمة للغاية من العباقرة الإجراميين ، فيجب أن أذكرها أيضًا - فقد حققوا حوالي 1000 دولار فقط من إجمالي 16 منهم.
------------
كاتب: آدم لي 
مكتب أخبار آسيا