Pondělí, 20 lednaVítejte na hodlerském webu!

Štítek: bezpečnost

Držitelé kryptoměny Solana (SOL) mají nyní možnost se ochránit před kvantovým počítačem
Kryptoměny, Peněženky, Technologie, Zajímavosti

Držitelé kryptoměny Solana (SOL) mají nyní možnost se ochránit před kvantovým počítačem

Vývojáři vytvořili kvantově odolný trezor na blockchainu Solana a uvedli, že nyní je Solana kvantově odolná. Pro uživatele je tato možnost volitelná a vyžaduje určitoiu akci. Držitelé SOL mohou využít nově představené řešení „Solana Winternitz Vault,“ aby chránili své prostředky před potenciálními hrozbami, které představují kvantové počítače. Jak uvedl krypto výzkumník a hlavní vědec Zeus Network, který nástroj vytvořil, Dean Little v příspěvku na GitHubu, kvantové odolnosti se dosahuje implementací komplexního systému podpisů na bázi hash, který generuje nové klíče pokaždé, když je provedena transakce. V příspěvku se uvádí: Solana Winternitz Vault je kvantově odolný lamportový trezor, který využívá Winternitz One-Time Signatures (WOTS) pro zabezpečení. Úschovna implementuje zkr...
Třetina vlastníků bankovního účtu a kreditek se setkala s podvodem, uvádí americká studie
Kauzy, Zajímavosti

Třetina vlastníků bankovního účtu a kreditek se setkala s podvodem, uvádí americká studie

Velká část amerických bankovních zákazníků v posledních 12 měsících zažila nějaký případ podvodné činnosti na svých účtech. Zkušenost s podvodnými aktivitami na účtech provověřila společnost JD Power, která právě zveřejnila výsledky studie. Ukázalo se, že se s podvody setkalo 29 % zákazníků amerických bank a 22 % uživatelů kreditních karet v bankách, jako je Wells Fargo, Bank of America a Goldman Sachs a řadě dalších. Podle studie pak 46 % zákazníků bank a 40 % uživatelů kreditních karet uvedlo, že byli v posledních 90 dnech požádáni, aby jednali v oblasti prevence podvodů. Toto číslo je považováno v kontextu vysokého množství podvodů za velmi nízké. Jennifer White, vrchní ředitelka pro bankovnictví a platební zpravodajství v JD Power, uvedla: Finanční podvody jsou velkým problém...
Haloweenská noc si žádá horory z crypta: Příběhy ztracených peněženek a “nemrtvých” jednotek
Top, Zajímavosti, Základy

Haloweenská noc si žádá horory z crypta: Příběhy ztracených peněženek a “nemrtvých” jednotek

Od náhodných smazání po záhadné prázdné hrobky a výsadky do vzduchoprázdna bez zpáteční letenky.., ztracené bitcoinové příběhy jsou plné opravdových hrůz, ale i nečekaných zvratů a mnohé již navždy těm, kteří je zažili, připomínají potřebu bezpečnostních opatření v kryptosvětě. V děsivých zákoutích a temných okrajích, daleko z dosahu nablýskaných highlightů kryptosektoru, kde se nadšení příchozích nezřídka mění v děs, kolují zvěsti o ztraceném štěstí. Jsou příběhy, které, ač zaplaceny investorskou krví, slouží jako němá připomínka obezřetnosti a sebevzdělávání před vstupem do modravé záře digitálního světa peněz. Běda tomu, kdo vkročí, aniž by tato pravidla znal a akceptoval. Toho čekají nemilé zkušenosti, a ty ho jistě ještě dlouho poté budou strašit v těch nejhorších nočních můrách...
Zločinci prodávají deepfake nástroj pro podvodníky a hackery, který umí obejít ověření totožnosti (KYC)
Burzy, Kauzy, Regulace

Zločinci prodávají deepfake nástroj pro podvodníky a hackery, který umí obejít ověření totožnosti (KYC)

Zločinci našli další způsob, jak obcházet zákonnou povinnost ověření totožnosti uživatelů kryptoměnových obchodních platforem. Nástroj je podle odborníků volně na prodej na darknetu. Firma Cato Networks pro online bezpečnost varovala před nově vyvinutým nástrojem umělé inteligence (AI), který se zaměřuje na prolomení povinných procesů KYC (poznej svého zákazníka) kryptoburz. V nové zprávě Cato Networks uvádí: Vytváření ověřených, ale syntetických účtů umožňuje praní špinavých peněz, účty Mule a další formy podvodů. Podle AARP (American Association of Retired Persons) podvody s novými účty představovaly v roce 2023 ztráty za více než 5,3 miliardy dolarů (nárůst z 3,9 miliardy dolarů v roce 2022). Podle bezpečnostní firmy zločinci generují falešné přihlašovací údaje a další média pom...
Falešná kryptoměnová peněženka kradla uživatelům peníze! Na Google Play byla stažena 10 000krát
Kauzy

Falešná kryptoměnová peněženka kradla uživatelům peníze! Na Google Play byla stažena 10 000krát

Podvodná aplikace kryptopeněženky údajně ukradla krypto aktiva v hodnotě desítek tisíc dolarů od nic netušících zákazníků poté, co na Google Play Store zaznamenala asi 10 000 stažení. Zpráva společnosti Checkpoint Research (CPR) zabývající se kybernetickou bezpečností uvedla, že podvodná aplikace na Google Play uživatelům ukradla digitální aktiva v hodnotě 70 000 dolarů. Škody mohly být i vyšší, vzhledem k tomu, že v obchodě se podle zprávy nacházela déle než pět měsíců. CPR uvádí: Vzhledem ke všem komplikacím s WalletConnect může nezkušený uživatel dojít k závěru, že jde o samostatnou aplikaci peněženky, kterou je třeba stáhnout a nainstalovat. Útočníci zneužívají zmatek a doufají, že uživatelé budou hledat aplikaci WalletConnect v obchodě s aplikacemi. Při vyhledávání WalletCon...
FBI zná další zásadní cíl severokorejských hackerů! V nebezpečí jsou spravovaná kryptoaktiva fondů ETF
Investice, Kauzy, Top

FBI zná další zásadní cíl severokorejských hackerů! V nebezpečí jsou spravovaná kryptoaktiva fondů ETF

Severokorejští hackeři by mohli sledovat infrastrukturu kolem bitcoinových ETF. Láká je kumulativní držba spravovaných bitcoinů a etherů v hodnotě mnoha desítek miliard dolarů. Federální úřad pro vyšetřování Spojených států amerických oznámil, že severokorejští podvodníci a hackeři se zaměřují na firmy spojené s fondy obchodovanými na burze (ETF) souvisejícími s kryptoměnami. Severokorejské hackerské skupiny, jako je Lazarus Group, jsou v kryptoměnovém světě notoricky známé kvůli nemalému množství podezření ze spáchání hacků proti kryptoburzám a blockchainovým protokolům. Obava, že se hackeři zaměřili na podkladová aktiva bitcoinových a ethereových ETF v peněženkách správců aktiv, nemusí být neopodstatněná. Tyto fondy drží obrovské množství kryptoměny a představují tak lákavý cíl....
Ledger uvádí na trh Flex – novou hardwarovou kryptoměnovou peněženku s „jedinou bezpečnou” dotykovou obrazovkou
HODL, Peněženky

Ledger uvádí na trh Flex – novou hardwarovou kryptoměnovou peněženku s „jedinou bezpečnou” dotykovou obrazovkou

Jedna z nejvýznamnějších firem na výrobu hardwarových peněženek vedle českého Trezoru vydává další novou peněženku. Generální ředitel společnosti Pascal Gauthier hovořil při uvedení Ledger Flex na trh o tom, co dělá tuto peněženku bezpečnou. Ledger Flex je tady. Vedle Ledger Stax je Ledger Flex nejnovějším přírůstkem do naší nové kategorie bezpečných dotykových zařízení, uvedla firma. Nejnovější model Flex disponuje 2,84″ dotykovou obrazovkou, zatímco starší model Stax má 3,4″. Obě peněženky jsou kompatibilní s tisíci digitálních aktiv a jsou vybaveny čipem Ledger's Secure Element a proprietárním operačním systémem. Peněženka Ledger Stax, která byla oznámena v prosinci 2022 a uvedena na trh začátkem tohoto roku, byla navržena tvůrcem slavného iPodu od společnosti Apple. Generální ř...
Kryptosvět utrpěl v důsledku útoků celkové ztráty ve výši 435 miliard korun za 13 let: Crystal Intelligence
Kauzy, Top

Kryptosvět utrpěl v důsledku útoků celkové ztráty ve výši 435 miliard korun za 13 let: Crystal Intelligence

Hackeři a podvodná schémata po 13 letech útoků na kryptokomunitu, uživatele, kryptoburzy a další projekty prostřednictvím různých typů útoků mají na svědomí celkové škody v hodnotě téměř půl bilionu korun. Podle zprávy Crystal Intelligence bylo za posledních 13 let v rámci 785 hlášených hacků, exploitů a dalších útoků ztraceno téměř 19 miliard dolarů v digitálních aktivech. Ačkoli se hlavní pozornost věnuje hackerům, zpráva konkrétně uvádí 785 případů krádeže kryptoměn, které zahrnují 220 exploitů, 345 hacků decentralizovaných financí (DeFi) a také 220 podvodných schémat. Data sahají až k červnu 2011, kdy byl podle společnosti ohlášen první známý krypto hack, při kterém byla ukradena digitální aktiva v hodnotě téměř 19 miliard dolarů. K dosud největší krádeži došlo v roce 2019,...
Krypto datový agregátor CoinGecko vydává varování po rozsáhlém úniku 1 916 596 uživatelských kontaktů
Kauzy

Krypto datový agregátor CoinGecko vydává varování po rozsáhlém úniku 1 916 596 uživatelských kontaktů

Platforma CoinGecko pro sledování cen, grafů a dalších údajů o digitálních měnách zaznamenala narušení dat, které vystavilo téměř 2 miliony uživatelů riziku phishingových útoků a podvodných e-mailů. CoinGecko varuje své uživatele, aby byli opatrní při otevírání e-mailů poté, co agregátor dat o kryptomarketu zaznamenal narušení bezpečnosti prostřednictvím své e-mailové platformy třetí strany. Společnost zaznamenala útok 5. června. Po prověření neobvyklé aktivity potvrdila, že útočník získal a použil přihlašovací údaje zaměstnance marketingové platformy GetResponse k přístupu k zákaznickým účtům. Bezpečnostní incident vedl k odhalení uživatelských dat včetně uživatelských jmen, e-mailových adres, IP adres, míst otevření e-mailů a dalších metadat, jako jsou data přihlášení k účtu a p...
Během startu SpaceX vysílalo živě přes 35 falešných Elonů Musků na Youtube! Podvodné kanály kradly krypto
Kauzy, Technologie, Top

Během startu SpaceX vysílalo živě přes 35 falešných Elonů Musků na Youtube! Podvodné kanály kradly krypto

„Toto není padělek, je to skutečný dárek. Osobně vám to garantuji,“ slibovala jedna z 35 deepfake verzí Elona Muska vysílaných na jedné z nejoblíbenějších sociálních sítí pro sdílení videa. Čtvrtý testovací let obřího dopravního systému Starship proběhl ve čtvrtek úspěšně, ale YouTube bylo ve stejnou chvíli doslova zaplaveno falešnými verzemi Elona Muska vytvořenými pomocí technologie deepfake a umělé inteligence. Podvodníci spustili živé přenosy s falešným Muskem, aby okradli vlastníky kryptoměn a příznivce vesmírných technologií v okamžiku startu rakety Starship Muskovy společnosti SpaceX. Tyto podvodné live streamy probíhaly souasně hned na více než 35 youtubových kanálech. Jak upozornili výzkumníci kybernetické bezpečnosti z Avast Threat Labs, umělou inteligencí generovaný fal...
Po více než roce čekání Ledger začal posílat hardwarovou kryptoměnovou peněženku Ledger Stax zákazníkům
Peněženky, Zajímavosti

Po více než roce čekání Ledger začal posílat hardwarovou kryptoměnovou peněženku Ledger Stax zákazníkům

Po výrazném zpoždění oproti původnímu datumu vydání Ledger začal dodávat svou novou hardwarovou peněženku Ledger Stax zákazníkům, kteří si ji předobjednali před více než rokem, Ian Rogers, ředitel pro zkušenosti z Ledgeru, řekl, že čas navíc výrobci kryptoměnových peněženek umožnil operační systém „vylepšit o více funkcí.“ Zatímco první zákazníci se nové hardwrové peněženky dočkali až nyní, představena byla již 6. prosince 2022. Ledger tehdy na své web3 vývojářské události Ledger Op3n odhalil, že se na nové peněžence spojil s Tonym Fadellem, tvůrcem iPodu, a tomu odpovídal i povedený design Stax. Stax měl původně vyjít v březnu 2023, ale údajně narazil na výrobní problémy a došlo tak ke zpoždění vyřízení předobjednávek. To se nakonec protáhlo o více než rok. Čtrnáct měsíců po p...
Spojené království zavírá kryptofirmu „důvěřuj mi bro,“ která svým poškozeným klientům dávala hrozné rady
Investice, Kauzy

Spojené království zavírá kryptofirmu „důvěřuj mi bro,“ která svým poškozeným klientům dávala hrozné rady

Úřady Spojeného království oficiálně uzavřely kryptoakademii s tím, že zakladatel ji použil k „bezohlednému přesvědčování“ lidí, aby se podíleli na ztrátových investičních schématech. Amey Finance Academy měla poskytovat rady lidem, kteří investovali do různých schémat a nelegitimních kryptoměn, přičemž podle britské vládní agentury The Insolvency Service někteří zákazníci přišli o celé své investice. Ztráty investorů měly být zapřičiněny na základě zavádějících slibů člověka jménem Desmond Amey - jediného ředitele a akcionáře firmy Amey. Ten byl obviněn z povzbuzování lidí, aby se účastnili ztrátových investic. Ve zprávách v aplikaci WhatsApp, které si přečetli vyšetřovatelé, Amey údajně jednomu zákazníkovi napsal, že doporučená investice je „100 jistota“ a dodal: Věř mi brácho...
Bug Bounty se kryptoměně Cosmos vyplácí, oprava kritické chyby IBC ušetřila ztráty za 3 miliardy korun
blockchain, Kauzy, Kryptoměny

Bug Bounty se kryptoměně Cosmos vyplácí, oprava kritické chyby IBC ušetřila ztráty za 3 miliardy korun

Vývojáři Cosmos (ATOM) opravili „kritickou“ bezpečnostní chybu ve svém protokolu Inter-Blockchain Communication (IBC), která mohla vést k exploitu za nejméně 126 milionů dolarů, tedy zhruba 2,98 miliardy korun. Kritická chyba protokolu IBC v interoperabilním světě Cosmos existovala vždy, ale nedávno se stala potenciálně zneužitelnou kvůli vývoji v kódové základně protokolu. Bezpečnostní firma pro blockchain, Asymmetric Research, která soukromě informovala Cosmos o problému, k tomu uvedla: Soukromě jsme odhalili zranitelnost prostřednictvím programu Cosmos HackerOne Bug Bounty a problém je nyní opraven. Nedošlo k žádnému škodlivému zneužití chyby, ani ke ztrátě finančních prostředků. Potenciálnímu hackerovi by bezpečnostní trhlina umožnila mintovat nekonečné množství tokenů na řetěz...
Sofistikovanost a úspěšnost phishingových útoků dosáhla alarmující úrovně, ztráty jdou do milionů dolarů
Kauzy, Top

Sofistikovanost a úspěšnost phishingových útoků dosáhla alarmující úrovně, ztráty jdou do milionů dolarů

Spoluzakladatel bezpečnostní firmy CertiK Ronghui Gu vyzval kryptokomunitu, aby se proaktivně připravila na kybernetické útoky, protože kryptotrh roste a příláká tak stále více útočníků. Ačkoli celkově první čtvrtletí z pohledu bezpečnostních incidentů zacílených na kryptoměnové uživatele a hodlery nevyčnívalo, spoluzakladatel společnosti CertiK zabývající se bezpečností blockchainu uvedl, že komplexita úniků soukromých klíčů a phishingových útoků vyvolává obavy. Ronghui Gu upozornil, že právě úniky soukromých klíčů jsou na vzestupu. Ve své čtvrtletní bezpečnostní zprávě „Hack3d“ CertiK zdůraznil, že ztráty z tohoto útoku dosáhly 239 milionů dolarů, přestože došlo pouze k 26 incidentům. Ve srovnání se stejným časovým obdobím v roce 2023 došlo v 1. čtvrtletí 2024 k nárůstu ztrát zp...
V únoru byly držitelům ukradeny kryptoměny v hodnotě více než 8,4 miliard korun, hlásí analytici PeckShieldu
Kauzy

V únoru byly držitelům ukradeny kryptoměny v hodnotě více než 8,4 miliard korun, hlásí analytici PeckShieldu

Únor byl pro kryptoměny tradičně velmi příznivý měsíc z hlediska růstu trhu, ale měl i svou stinnou stránku. Finanční ztráty z krádeží kryptoměn prostřednictvím hacků se minulý měsíc výrazně zvýšily. Podle společnosti PeckShield pro blockchainovou bezpečnost bylo minulý měsíc ukradeno krypto v hodnotě více než 360 000 000 dolarů, tedy přes 8,4 miliard korun. Hackeři v únoru ukradli kryptoaktiva v hodnotě kolem 360,83 milionů dolarů, což je zhruba dvojnásobek oproti 182,54 milionům dolarů v lednu, uvedli bezpečnostní analytici. Lví podíl na této bilanci má krypto herní platforma PlayDapp (PLA). Zaznamenala rovnou dva bezpečnostní incidenty po kterých došlo k ztrátě odcizených aktiv v hodnotě 290 milionů dolarů. PlayDapp se pokusila získat prostředky zpět tím, že nabídla odměnu v...
Token Serenity Shield prodělal extrémní propad o brutálních 99 % po vykradení týmové MetaMask peněženky
Kauzy, Kryptoměny

Token Serenity Shield prodělal extrémní propad o brutálních 99 % po vykradení týmové MetaMask peněženky

Do strmého propadu se dostal token Serenity Shield (SERSH), který v mžiku ztratil téměř veškerou svou hodnotu. Tým uvedl, že pracuje na přesunu veškeré likvidity do zcela nové chytré smlouvy tokenu. Serenity Shield, token zaměřený na dědičnost kryptoměn, klesl přibližně o 99 %. K brutálnímu pádu ceny tokenu došlo po bezpečnostním incidentu, který se týkal samotného týmu. Podle oznámení došlo v jedné z týmových peněženek MetaMask k neoprávněnému výběru přibližně 6,9 milionu tokenů SERSH v hodnotě 5,6 milionu dolarů v době útoku. Vývojáři krátce po krádeži oznámili, že se pozastavují všechny obchody, vklady a výběry SERSH na centralizovaných burzách. Nyní pracují na tom, aby projekt přivedli k životu v rámci nového smart kontraktu. V reakci na nedávné události kolem tokenu SERSH a ...
Kryptoburza BitForex zastavila výběry a odmlčela se na 3 dny! Hlášeny jsou podezřelé transakce i chování platformy
Kauzy

Kryptoburza BitForex zastavila výběry a odmlčela se na 3 dny! Hlášeny jsou podezřelé transakce i chování platformy

Kryptoburza BitForex se sídlem v Hongkongu zastavila výběry na své platformě poté, co bylo minulý týden z jejích peněženek vybráno více než 56 milionů dolarů. Již tři dny se uživatelé marně snaží získat informace o tom, co se děje s hongkongskou kryptoburzou BitForex. Po tuto dobu již bez udání důvodu nefungují výběry. Před neavizovaným pozastavením výběrů došlo k podezřelým výběrům, což ukazuje na možný bezpečnostní incident. Blockchainový vyšetřovatel ZachXBT k tomu uvedl: Došlo k nějaké podezřelé aktivitě na krypto burze BitForex. 23. února jejich horké peněženky zaznamenaly odliv ~56,5 milionu dolarů. Krátce po této době se výběry přestaly zpracovávat a od té doby nebyla učiněna žádná oficiální oznámení. Zatímco účet kryptoburzy na X zůstal nečinný již od května 2023, na oficiá...
Bezpečnostní alarm varuje miliony uživatelů Apple: Podvod vyčerpává bankovní účty a krade osobní údaje
Kauzy, Technologie

Bezpečnostní alarm varuje miliony uživatelů Apple: Podvod vyčerpává bankovní účty a krade osobní údaje

Bezpečnostní experti vydali varování před online podvodem, jehož cílem je získat citlivé osobní a bankovní informace. Dotýká se milionů uživatelů produktů Apple. Objevily se nové pokusy o phishing, ve kterých se podvodníci vydávali za Robert Half International, iCloud a AT&T. V případě iCloudu od Apple podvodníci doufají, že uživatelé kliknou na připojené phishingové odkazy poté, co uvěří, že jim hrozí ztráta všech souborů. Zde je pohled na falešná upozornění: UKONČENÍ CLOUDOVÉ SLUŽBY. Upgradujte nyní, nebo ztratíte své uložené fotografie a soubory. <URL> ÚČET POZASTAVEN: Váš cloudový účet byl pozastaven z důvodu dosažení jeho limitů. Upgradujte HNED nebo požádejte o 100 GB ZDARMA <URL> UPOZORNĚNÍ NA CLOUDOVÉ ÚLOŽIŠTĚ. Okamžitě upgradujte nebo se rozlučte s...
Poskytovatel bitcoinmatů hlásí opravu zásadní bezpečnostní chyby! Exploit by dal hackerům plnou kontrolu
Kauzy

Poskytovatel bitcoinmatů hlásí opravu zásadní bezpečnostní chyby! Exploit by dal hackerům plnou kontrolu

Tým etických hackerů IOActive provedl útok, aby pomohl zabezpečit bitcoinové bankomaty. Potenciální zdroj exploitu mohl vést k úplné kontrole hackerů nad zařízeními pro směnu BTC za hotovost. Poskytovatel bitcoinových bankomatů Lamassu Industries oznámil opravu bezpečnostní trhliny ve svých zařízeních. Hackeři mohli mimo jiné krást uživatelům bitcoiny prostřednictvím bitcoinmatu, kdyby byli rychlejší. V roce 2023 se bezpečnostní výzkumníci z IOActive pokusili unést několik bankomatů vydaných společností Lamassu. Tým etických hackerů převzal plnou kontrolu nad zařízeními, včetně kamery a celého systému, a upozornil hned na několik nedostatků. Jak uvedl technologický ředitel IOActive, Gunter Ollman, útočníci mohli prohlížet a ovlivňovat interakce s uneseným bankomatem a krást BT...
Trezor má kritický problém ohrožující důvěryhodnost společnosti! Phishing přišel z e-mailové adresy noreply@trezor.io
Kauzy, Peněženky, Top

Trezor má kritický problém ohrožující důvěryhodnost společnosti! Phishing přišel z e-mailové adresy noreply@trezor.io

Český výrobce hardwarových krypto peněženek Trezor potvrdil sofistikovaný phishingový útok namířený na odběratele jeho newsletterů. Adresa odesílatele i linky působily víc než důvěryhodně, následně však žádaly od uživatelů sdělit seed! Trezor má vážné problémy, které podle společnosti způsobili dodavatelé služeb zákaznické podpory a nově i e-mailu. V obou případech útoků má být na vině nejmenovaná třetí strana - poprvé únik kontaktů podpory, podruhé phishing z e-mailu vlastní domény - pokaždé nejmenovaný dodavatel služby. Trezor uvedl: Zjistili jsme neautorizovaný e-mail vydávající se za Trezor odeslaný od poskytovatele e-mailu třetí strany, kterého používáme. Pokud jste od ID: noreply@trezor.io obdrželi podezřelý e-mail s předmětem „Aktiva procházejí upgradem,“ neklikejte prosím na...