• Биткоин
• криптовалюта

Подробности

Автор: marussia

Категория: Криптовалюта

Опубликовано: 19 декабря 2017

Просмотров: 1189

Рейтинг:  2 / 5

 В понедельник открылся первый криптоломбард в Екатеринбурге. С начала декабря получить рубли под залог криптовалют можно также в Москве, Калининграде и в других крупных городах. Услуга уже заинтересовала майнеров и инвесторов, которые вложили в биткоин последние деньги. На жизнь нужны наличные, а продавать стремительно дорожающие битки жалко. Криптоломбард в этой ситуации может быть идеальным решением. Правда, эксперты предупреждают: вернуть залог смогут не все.

"Быстрые займы под залог криптовалют", — заманчивое объявление попалось мне в Интернете совершенно случайно. Оказалось, что в Москве появился криптоломбард. Всё как и в обычном ломбарде — заёмщик получает деньги под залог. Только залог здесь не вещи или драгоценности, а криптовалюта. Я решила протестировать услугу и перешла на сайт организации.

 На первый взгляд портал cryptozalog.ru выглядит вполне респектабельно, а условия для заёмщиков предельно конкретные. Процент напрямую зависит от суммы займа. Минимальный — 0,5% в день, но может доходить и до 1%. К примеру, если клиенту требуется 50 тыс. рублей на 30 дней, то криптоломбард возьмёт 1% в день, если 500 тыс. на 90 дней, то — 0,8%. Если 1 млн на полгода, то 0,5%. Само собой, если заёмщик вовремя не вернёт деньги, то криптовалюта его будет продана.

"Нам доверяют, поддержка 24/7", — обещают основатели криптоломбарда. Я решила позвонить и уточнить условия. Впрочем, телефон оказался недоступен. На сайте был указан один мобильный номер и ни одного городского. Не было и адреса организации. Не говоря уже о реквизитах юридического лица. После пяти попыток дозвониться я уже было потеряла интерес к теме, но на следующий день решила всё-таки сделать контрольный звонок. Мне повезло и трубку взял менеджер по работе с клиентами. Впрочем, доверия к криптоломбарду у меня уже не было. О какой "поддержке 24/7" может идти речь, если телефон полдня недоступен?

— Мы храним все криптовалюты на "холодных" кошельках Trezor, — в разговоре менеджер "Криптозалога" всячески делал акцент на безопасности сделки. — Это гарантирует безопасность залога. С биржами пока не работаем, поэтому все вопросы вывода криптовалюты с биржи клиенты должны решить сами. Мы принимаем только переводы на криптокошелёк. Кстати, мы уже выдали четыре залога на общую сумму в 3,6 млн рублей. Среди клиентов люди, которым понадобились наличные, но они не хотят продавать растущие в цене биткоины. Или майнеры, которые хотят докупить оборудование. Взяв займ под залог криптовалюты, они могут купить новые майнинговые фермы, не дожидаясь, пока окупятся старые.

 Правда, найти осчастливленных клиентов криптоломбарда мне так и не удалось. Пришлось верить менеджеру на слово, но в тонкости договора по телефону он меня посвящать не стал. Уточнив лишь, что договор на хранение криптовалюты заключается между двумя физическими лицами, а не с юридическим лицом, как это происходит в обычном ломбарде. Причина проста — криптовалюты никак не регулируются российским законодательством. Более того, деньгами по закону не считаются и оформлять их как деньги нельзя.

 Все прочие вопросы предлагалось решить в офисе. И тут у меня возникло немало вопросов. Если переводить в рубли, то один биткоин стоит больше миллиона. И вот обладатель этого сокровища едет в неизвестный офис, к неизвестному человеку, чтобы заключить какой-то сомнительный договор. При этом он не знает ни юридического лица компании, ни её реквизитов, ни данных о владельце. Не получится ли так, что заёмщика банально ограбят? А если и переведут деньги на карту, то что мешает владельцу ломбарда отменить транзакцию, позвонив в банк и сказав, что совершил перевод по ошибке?

 В поисках ответов на эти вопросы я снова залезла в Интернет и выяснила, что криптоломбард в России уже не один. Подобная услуга появилась сразу в ряде крупных мегаполисов. Например, в Екатеринбурге. У компании Bitcoin-Gold Finance пока нет даже собственного сайта, зато их офис на улице Малышева хорошо знаком местным майнерам. Там проходят сделки по купле-продаже криптовалют, специалисты компании консультируют криптоинвесторов и продают майнинговое оборудование. А с 11 декабря там же открылся ещё и криптоломбард.

— Процедура получения наличных проста: клиент приходит к нам в офис, заключаем договор, он переводит криптовалюту на наш криптокошелёк и получает рубли, — поясняет основатель компании Bitcoin-Gold Finance Егор Волков. — Принимаем биткоин, эфир, лайткоин, монеро и зекеш. Расчёты ведём по среднему курсу с трёх бирж — Poloniex, Bittrex и Exmo. За пользование деньгами берём 0,5% в сутки.

 В общем, условия очень похожи на предложение московского криптоломбарда. И фактически никаких других гарантий основатели таких организаций дать просто не могут. Все возможные риски работы с криптоломбардами кроются в пробелах российского законодательства. Формально давать деньги под залог криптовалют не запрещается и компании закон не нарушают. В то же время и залог клиентов никто по закону не защищает. Фактически, судьба залоговых биткоинов зависит исключительно от порядочности владельцев компании, выдающей займ. В такой ситуации высоки риски нарваться на мошенников.

— Возможно, криптоломбарды создаются с благими целями и в целом будут актуальны, — считает аналитик Forex Optimum Иван Капустянский. — Но риск этого бизнеса очень высок ввиду высокой волатильности криптовалют. Чтобы минимизировать риски, бизнесменам придётся выдавать фиатные деньги с большим дисконтом, и далеко не очевидно, будет ли подобная модель интересна людям, которые захотят воспользоваться ломбардом. С другой стороны, распространение таких организаций наверняка спровоцирует волну мошенничеств. Чтобы создать ломбард криптовалют, много затрат не надо, поэтому окупить махинацию можно будет даже на небольших криптосуммах.

 Как же не стать жертвой мошенников? Самый гарантированный способ — вообще не заключать сделку, условия которой не регламентируются действующим законодательством. С большим скепсисом нужно относиться к компаниям, которые на своём сайте не указывают свои реквизиты, а среди контактов только электронный адрес или мобильный телефон.

— Все организации, которые не имеют физического адреса в России и контактов реальных сотрудников на местах, плюс пакета документов о существовании юридического лица, можно смело забыть, — рассказывает руководитель департамента аналитики компании "Аналитика онлайн" Глеб Задоя. — Грань между вовремя вышедшим с "хайпа" счастливым получателем нереально крупных доходов и "обманутым вкладчиком" очень тонка, а в подобных местах человек уже сразу переводится за неё.

 И тут у меня возник главный вопрос: а зачем вообще рисковать своими вложениями? Кому может быть интересен криптоломбард, если дешевле и проще получить кредит. К примеру, оформить потребительский кредит можно за день по ставке 15% годовых, а вовсе не за 1% в день. Выходит, что криптоломбарды могут быть интересны или людям с плохой кредитной историей, или неработающим майнерам, которым просто нечем подтвердить свой доход банку, или тем, кто не хочет "светить" свои доходы перед государством.

 Да и в принципе спрос на услугу не может быть большим. По разным оценкам, так или иначе криптовалютами занимается порядка 1% россиян. Подавляющее большинство из них обладает совсем небольшими суммами. Как отмечает аналитик социальной сети для инвесторов eToro в России и СНГ Михаил Мащенко, 55,57% пользователей в мире имеют на счету не более 0,001 биткоина, а ещё 35% имеют на балансе до 0,1 битка (1,6 тыс. долларов).

 Так что криптовалюты у населения немного. В то же время весь бизнес ломбардов исторически был ориентирован на широкие массы. Это краткосрочные займы "до получки". Иначе намного выгоднее взять кредит под 10–15% в год, чем займ под 1% в день.

— Да и кто будет оставлять в залог такой быстрорастущий и ликвидный актив? — задаётся вопросом Мащенко. — Тем более гарантировать честность контрагентов никак нельзя. Сейчас доверить биткоины третьим лицам — всё равно что нелегальное оружие и наркотики: в случае кражи обращаться в полицию будет так же бесполезно.

 Ситуация может измениться в 2018 году, когда может появиться закон о статусе криптовалют. По крайней мере вопрос госрегулирования этой отрасли уже активно обсуждается в правительстве. Правда, полная легализация этого рынка тоже может сыграть не на пользу ломбардам.

— Вероятно, криптовалюты будут признаны имуществом, как, например, ценные бумаги, — поясняет ведущий аналитик ГК TeleTrade Марк Гойхман. — Предполагается и идентификация владельцев виртуальных валют, регулирование сделок с ними. Это дало бы возможность и официального залога. Правда, лишь для тех, кто готов показать себя как владелец криптовалют. Но проблема в том, что на 80% они обслуживают незаконные операции. И выход из "тени" проблематичен, поскольку в скрытости и анонимности и заключаются основные преимущества криптовалют для пользователей. Поэтому перспективы криптоломбардов очень туманны.

Источник: https://life.ru/t/бизнес/1070071/zalozhit_bitkoin_i_nie_umieriet_v_rossii_poiavilis_kriptolombardy

• Tor
• Darkside
• хакеры
• DARKNET

Подробности

Автор: marussia

Категория: Хакеры

Опубликовано: 18 декабря 2017

Просмотров: 2228

Рейтинг:  1 / 5

25-летний британец открыл в даркнете магазин, где продавал похищенные данные и наркотики.

 На прошлой неделе житель Великобритании признал свою вину во взломе 17 сайтов крупных компаний и продаже похищенных данных в даркнете. Как сообщает Daily Mail, 25-летний Грант Уэст (Grant West) признался в осуществлении брутфорс-атак на Uber, Groupon, T-Mobile, Just Eat, Ladbrokes, Asda, Argos, Nectar, Sainsbury’s, AO.com, Coral Betting и пр.

 По данным следствия, Уэст, также известный под псевдонимом Courvoisier, использовал инструмент для брутфорса Sentry MBA, позволяющий подобрать действительные учетные данные для авторизации на web-сайтах. С помощью полученных логинов и паролей хакер получал доступ к учетным записям жертв с целью сбора дополнительной информации. Уэст создавал наборы из электронных адресов, имен пользователей и паролей и продавал их за биткойны в собственном интернет-магазине в даркнете, где также приторговывал каннабисом.

 В ходе обыска в квартире у преступника были обнаружены крупные суммы наличных и криптовалюты, а также предназначенные для продажи незаконные наркотические вещества. Уэст был арестован 30 сентября текущего года и в настоящее время ожидает вынесения приговора.

Источник: https://www.securitylab.ru/news/490357.php

• смешное
• жаба

Подробности

Автор: Onion

Категория: Фото

Опубликовано: 16 декабря 2017

Просмотров: 1229

Рейтинг:  1 / 5

Это мне показалось смешным, моя будни !!!

• Биткоин
• прикол
• Интересное
• криптовалюта

Подробности

Автор: Beshka

Категория: Биткоин

Опубликовано: 15 декабря 2017

Просмотров: 1974

Рейтинг:  1 / 5

 Биткоин часто подвергается различным обвинениям, будь то завышенное потребление электроэнергии или связи с террористами. Эксперт и автор статей ресурса Bitcoin.com Кай Седжвик рассказал о самых распространенных заблуждениях о криптовалюте. 

1. Биткоин способствует терроризму 

 Начнем с самого идиотского утверждения (хотя все пункты в этом списке довольно дурацкие). Знаете, кто на самом деле финансирует терроризм? Сами террористы и люди, им симпатизирующие. С тем же успехом можно обвинить американский доллар — он гораздо чаще используется для финансирования террористической деятельности, военных конфликтов, взрывов, угонов самолетов и мятежей, чем любая другая валюта. В 2016-м Европол не нашел доказательств того, что террористы используют в своей деятельности криптовалюты. Нельзя сказать, что этого никогда не происходило и не произойдет. Показателен факт, что обычно биткоин с терроризмом связывают представители правительств, заинтересованных в подавлении цифровых валют. Даже если бы произошел крупный теракт, профинансированный с помощью биткоина, мы бы вряд ли об этом узнали. До сих пор со всех сторон раздаются обвинения, но нет ни одного факта, подтверждающего их. 

2. Биткоин — это мыльный пузырь 

 Нет, биткоин не пузырь. Он не обвалится до нуля. Эта точка давно миновала. Однако пессимисты наверняка не успокоятся и будут трубить о пузыре каждый раз, когда криптовалюта прибавит или потеряет очередную тысячу долларов. Естественно, в будущем нас ожидают коррекции — ни один актив в истории не рос по прямой линии, но биткоин не лопнет. Он не был пузырем при $3000 за монету, не является им и при $17 000. Биткоин не будет пузырем и на следующей неделе, когда новые пессимисты выразят свою «озабоченность». 

3. Биткоин нестабилен и слишком волотилен 

 Для тех, кто не любит риск, определенно существуют менее захватывающие варианты инвестиций. Представление о том, что биткоин волатилен и нуждается в «приручении», ошибочно. Известный эксперт по криптоактивам Крис Берниске сломал этот стереотип, показав, что волатильность у биткоина ниже, чем у акций Twitter (NYSE: TWTR). Конечно, в отдельные дни котировки взлетают и падают, но в целом криптовалюта довольно спокойна. 

4. Биткоин — одна из вариаций «тюльпаномании» 

 Тюльпаномания, охватившая Голландию XVII века, достигла пика, когда за луковицу определенного сорта стали давать 4600 флоринов. Начиная с этого момента цены только падали. Тюльпаны не имеют внутренней стоимости и похожи на другие подобные вещи, такие как морские ракушки и красивые камушки. С другой стороны, биткоины легко делить и переносить, их невозможно уничтожить. Кроме того, биткоинов гораздо меньше, чем тюльпанов. 

5. Биткоин используют экстремисты 

 Не будем вдаваться в длинные объяснения, почему эта идея смехотворна. Криптовалюта не отвечает за действия крошечной группы радикально настроенных людей. Иногда лучше ограничиться простой аналогией. Слышали об автомобилях? Говорят, ими пользуются грабители банков. Давайте их запретим! 

6. Биткоин в основном используется в незаконных целях 

 Это утверждение могло быть справедливым в 2013-м, но сейчас подавляющее большинство транзакций в сети биткоин вполне легальны. Крис Берниске ссылается на исследование, авторы которого заключают, что криптовалюта пережила стадию «грехопадения» в казино и на черном рынке и в настоящее время активно используется легальным бизнесом. Впрочем, это не останавливает средства массовой информации от нападок на биткоин. 

7. Биткоин это финансовая пирамида 

 Специфика финансовой пирамиды в том, что ранние инвесторы зарабатывают за счет поздних, пока пирамида не теряет устойчивость и не рушится. Биткоин абсолютно прозрачен, его распространение и рост никому не подконтрольны. Стоимость криптовалюты определяется исключительно спросом и предложением, а не необходимостью вознаградить ранних инвесторов. 

8. Алгоритм работы Биткоина можно легко взломать 

 Криптовалютные биржи и облачные кошельки можно взломать, как и любое устройство или программу, подключенную к интернету. Однако базовый код, составляющий основу блокчейна, взломать невозможно. Протокол биткоина подвергался испытаниям чаще, чем любая другая программа из когда-либо созданных. Если вы переживаете за свои монеты, поместите их в кошелек, физически отключенный от интернета. 

9. Биткоин — это скоротечная причуда последних лет 

 Знаете, что раньше называли причудой? Интернет и мобильные телефоны. 

10. Майнинг Биткоина потребляет огромное количество электричества 

 Этот миф уже неоднократно разоблачали. Да, майнинг потребляет значительное количество электроэнергии — хотя и не так много, как сообщается, — но каждый потраченный ватт стоит того. Не будем вдаваться в технические подробности, а остановимся на фактах: на майнинг уходит на треть меньше электричества, чем на новогодние гирлянды в США. В одном исследовании совокупное потребление электроэнергии майнерами биткоина оценивается в 0,8−4,4 ТВт*ч в год. Сравните это значение с 138 ТВт*ч, ежегодно затрачиваемыми на добычу и переработку золота, или с 650 ТВт*ч, потребляемыми мировой банковской системой, и биткоин покажется эталоном энергоэффективности.

• ПК
• IT
• МВД

Подробности

Автор: marussia

Категория: IT

Опубликовано: 15 декабря 2017

Просмотров: 1497

Рейтинг:  0 / 5

 Министерство внутренних дел отказалось закупать российские компьютеры, работающие на процессорах «Байкал-Т1», пишут «Ведомости».

 МВД планировало закупить 9348 компьютеров на общую сумму 357 миллионов рублей. Компьютеры собирались использовать для приема теоретической части экзамена на водительские права.

 Конкурс, объявленный осенью 2016 года, выиграла компания «Т-платформы», связанная с «Байкал электроникс», разработавшей одноименный процессор. Однако, пишут «Ведомости», МВД было поставлено лишь 1837 компьютеров на 71 миллион рублей. От остальных компьютеров ведомство отказалось.

 Представитель «Т-платформ» Елена Чуракова сообщила изданию, что поставки сорвались из-за того, что МВД задержало аванс и не дало компании информации, нужной для выполнения контракта. «Т-платформы» пытались через суд добиться, чтобы МВД расплатилось за оставшиеся компьютеры, однако иск был отклонен.

 Источники «Ведомостей» в свою очередь, предполагают, что отказ от закупки компьютеров с российским процессорам может быть связан с арестом главного конструктора МВД Андрея Нечаева по подозрению в злоупотреблении должностными полномочиями.

 Нечаев, указали собеседники издания, был одним из идеологов перевода МВД на оборудование на базе российской микроэлектроники. «Его позиция сыграла свою роль в момент формирования у МВД интереса к компьютеру на „Байкалах“», — сообщили в «Т-платформах».

 Процессор «Байкал-Т1» выполнен по архитектуре MIPS, технология 28 нанометров. Два ядра могут работать на частоте до 1200 мегагерц. Процессоры изготавливаются на тайваньском заводе TSMC. «Т-платформы» представили «Байкал-Т1» в мае 2015 года.

 Андрей Нечаев, писал «Коммерсант», был задержан 17 октября на выставке «Интерполитех-2017», где он должен был выступать вместе с министром внутренних дел Владимиром Колокольцевым. По данным издания, Нечаев стал фигурантом уголовного дела, связанного с информационной системой деятельности МВД, на создание которой было выделено 1,5 миллиарда рублей. Его подозревают в получении откатов от подрядчиков.

Источник:https://meduza.io/news/2017/12/14/mvd-otkazalos-ot-zakupki-kompyuterov-s-rossiyskim-protsesserom

• Россия
• Павел Дуров
• фсб
• Telegram
• Мессенджер

Подробности

Автор: marussia

Категория: IT

Опубликовано: 14 декабря 2017

Просмотров: 1144

Рейтинг:  0 / 5

 16 октября судья судебного участка 383 Мещанского района Москвы Юлия Данильчик оштрафовала Telegram Messenger LLP (одно из юрлиц мессенджера Telegram) на 800 тысяч рублей. Компания нарушила КоАП, так как не выдала ФСБ запрошенную службой информацию. Сегодня Мещанский районный суд Москвы рассмотрел апелляцию Telegram на октябрьское решение и отклонил все ходатайства адвокатов мессенджера.

 «Медиазона» вела репортаж с заседания. В частности адвокат Дмитрий Динзе рассказал, что два из шести телефонных номеров, интересовавших ФСБ, принадлежали фигурантам дела о теракте в метро Санкт-Петербурга — эти люди использовали не Telegram, а WhatsApp (де-юре в России это приложение не считается мессенджером), объяснил адвокат. На решение суда этот и другие аргументы адвокатов не повлияли. Теперь вердикт получит Роскомнадзор и вынесет предписание. Мессенджер ещё раз попросят раскрыть для ФСБ пользовательские данные. Если передачи данных снова не произойдёт, Роскомнадзор сможет начать блокировку мессенджера Telegram.

 В июне 2017 года Telegram добавил настройки прокси-серверов в свои приложения. Лидер проекта Павел Дуров объяснил тогда, что «Противоречие между Telegram и рядом законов РФ о слежке не исчезло», — и мессенджер заранее дал своим пользователям средство обхода блокировок. Неизвестно, сможет ли заблокированный проект и дальше передавать авторизационные SMS через российских сотовых операторов, однако «прокси» обычно достаточно для общения вопреки провайдерским блокировкам. Теоретически под вопросом оказывается подключение Telegram к интернет-эквайрингу российского «Сбербанка» и подконтрольных банку Яндекс.Деньгам. Эти API появились лишь в 2017 году. Как позднее объяснил Павел Дуров, в 2018 году команда попробует деликатно монетизировать Telegram.

Несколько дней назад Telegram пожаловался в Верховный Суд России на весь приказ ФСБ о раскрытии сообщений, а не только на своё дело. Это рассмотрение пока не состоялось.

Источник:https://roem.ru/12-12-2017/265153/telegram-before-proxy-era/?utm_referrer=https%3A%2F%2Fzen.yandex.com

• youtube
• подслушано
• запрет
• Роскомнадзор
• слухи

Подробности

Автор: marussia

Категория: YouTube

Опубликовано: 14 декабря 2017

Просмотров: 1708

Рейтинг:  3 / 5

 Роскомнадзор уведомил YouTube о том, что видеосервис может быть заблокирован на территории России. Решение ведомства основывается на претензиях Генеральной прокуратуры к каналу «Открытой России». Оригинал документа опубликовала сама общественная организация.

 Согласно требованию Генеральной прокуратуры, информация, размещенная на информационном ресурсе YouTube, содержит призывы к массовым беспорядкам, осуществлению экстремистской деятельности, участию в массовых (публичных) мероприятиях, проводимых с нарушением установленного порядка, информационные материалы иностранной или международной неправительственной организации, деятельность которой признана нежелательной.

выдержка из письма Роскомнадзора

13 декабря ведомство запретило СМИ и «порталам без [официальной] регистрации» распространять материалы нежелательных НКО и ссылаться на них. В противном случае Роскомнадзор пообещал блокировать издания после получения требования Генеральной прокуратуры.

 Тогда же Роскомнадзор потребовал заблокировать учётную запись «Открытой России» в Твиттере. Компании дали сутки на исполнение требования, в противном случае ведомство может начать блокировку соцсети.

Источник:https://tjournal.ru/63616-roskomnadzor-prigrozil-zablokirovat-youtube-za-kanal-otkrytoy-rossii

• мошенники
• DARKNET

Подробности

Автор: marussia

Категория: Tor

Опубликовано: 13 декабря 2017

Просмотров: 1915

Рейтинг:  2 / 5

 Многим известно, что темная часть интернета существует давно, но какие услуги предоставляют черные бизнесмены, известно не каждому. В этой статье я попытаюсь пролить свет над даркнетом для тех, кто не в курсе...

1. Заказ билетов и бронирование номеров. Кардеры могут предоставить услуги по покупке авиа, жд и др. билетов. Цены на данные услуги обычно 50-70% от реальной стоимости.

2. Подделка документов. Сейчас закончилось то время, когда в переходе у метро можно было подойти к барыге, который напрямую наведет на профи. В наше время все делается через интернет. Заказать можно любой документ и любого качества, остается вопрос цены..

3. Фальшивые деньги. Продажа фальшивых банкнот на темных форумах распространенная услуга, ведь за партию 100 000 поддельных рублей, платят 30-50%. Дельцы уверяют, что данные купюры принимают банкоматы. По факту большинство тех, кто продает, якобы качественные подделки, просто занимаются продажей "Купюр банка приколов". Кидалово еще никто не отменял.

4. Продажа банковских карт и денежных счетов. Здесь покупатели тоже чаще натыкаются на разводил. Карты, оформленные на дропов, чаще используют для отмыва денежных средств, полученным незаконным путем.

5. Услуги обналичивания. Черные дельцы помогут отмыть деньги любого происхождения. В основном это средства, полученные от наркооборота, продажи оружия, мошенничества и т.д.

6. Взлом аккаунтов. Вам могут предложить взлом любого аккаунта социальной сети, игровых и бизнес аккаунтов. Но здесь большая часть "бизнесменов" просто разводят заказчиков. Так же некоторые продают уже готовые взломанные аккаунты.

7. Пробив человека, детализация. На просторах теневого интернета можно заказать любую детализацию номера. Найти и пробить человека. Данной услугой пользуются, когда хотят наказать кого-либо или найти.

 Это далеко не все услуги теневого интернета и зачастую, некоторые услуги скрыты и доступны лишь в очень узких кругах. В последующих статьях я постараюсь отыскать для вас больше информации и сделать черный интернет чуточку светлее.

Источник:https://zen.yandex.ru/media/id/59b0c72377d0e68ae6a146f3/samye-rasprostranennye-uslugi-tenevogo-biznesa-5a2f86d0f0317331f64cbce2

• Биткоин
• криптовалюта

Подробности

Автор: marussia

Категория: Биткоин

Опубликовано: 13 декабря 2017

Просмотров: 1534

Рейтинг:  0 / 5

 Как защитить свои биткоины от воров? Каким об­ра­зом кто-то может украсть ваши бит­ко­и­ны и как это предот­вра­тить?

 На про­шлой неде­ле в ре­зуль­та­те взло­ма сер­ви­са по май­нин­гу бит­ко­и­нов (Bitcoin) NiceHash было по­хи­ще­но 64 млн дол­ла­ров — это оче­ред­ное на­по­ми­на­ние о том, что мир крип­то­ва­лют при­вле­ка­ет мно­же­ство воров и мо­шен­ни­ков. Такие ис­то­рии могут от­пуг­нуть ин­ве­сто­ров-лю­би­те­лей, ко­то­рые сде­ла­ют вывод, что бит­ко­ин не толь­ко во­ла­ти­лен, но и небез­опа­сен, од­на­ко это неспра­вед­ли­во.

 Сам бит­ко­ин без­опа­сен, и обыч­ный че­ло­век может за­щи­тить свой ко­ше­лек без осо­бых хло­пот — про­бле­ма в том, что мно­гие не по­ни­ма­ют, как ра­бо­та­ет бит­ко­ин, и сами ста­вят себя в уяз­ви­мое по­ло­же­ние.

 Ниже мы рас­ска­жем о пяти ос­нов­ных спо­со­бах во­ров­ства бит­ко­и­нов, но сна­ча­ла да­вай­те вспом­ним, как устро­ен бит­ко­ин и по­че­му он без­опа­сен (если вы все это зна­е­те, мо­же­те про­ли­стать).

 Что защищает ваши биткоины?

 О бит­ко­и­нах можно ду­мать как о день­гах в сейфе, при­чем вам нужно ре­шить, хо­ти­те ли вы за­бо­тить­ся об этом сейфе са­мо­сто­я­тель­но, или по­ру­чи­те это тре­тьей сто­роне. Боль­шин­ство обыч­ных ин­ве­сто­ров вы­би­ра­ют по­след­ний ва­ри­ант, по­ку­пая и со­хра­няя свой бит­ко­ин с по­мо­щью од­но­го из по­пу­ляр­ных сер­ви­сов, на­при­мер, Coinbase. Это ра­зум­ный ва­ри­ант, по­сколь­ку такие сер­ви­сы ис­поль­зу­ют встро­ен­ные в бит­ко­ин ме­ха­низ­мы обес­пе­че­ния без­опас­но­сти.

 Дру­гой ва­ри­ант — за­ве­сти соб­ствен­ный бит­ко­ин-ко­ше­лек и са­мо­сто­я­тель­но хра­нить две строч­ки тек­ста, «от­кры­тый ключ» и «за­кры­тый ключ». От­кры­тый ключ — это как щелка в сейфе, куда любой может су­нуть бит­ко­ин для вас, а за­кры­тый ключ — это соб­ствен­но ком­би­на­ция от сейфа, ко­то­рая поз­во­ля­ет его от­крыть.

 Где хранить биткоины: Как выбрать и защитить биткоин-кошелек?

 Бит­ко­ин устро­ен так, что за­кры­тый ключ уга­дать со­вер­шен­но невоз­мож­но, то есть никто не может взло­мать ваш сейф. Таким об­ра­зом, чтобы украсть ваши бит­ко­и­ны, нужно ко­го-то об­ма­нуть — то ли вас, то ли тре­тью сто­ро­ну, ко­то­рой вы до­ве­ри­лись. Как это это про­ис­хо­дит и как это предот­вра­тить?

1. Вор получает ваш пароль к сервису, где вы храните биткоины Как это про­ис­хо­дит?

 Пред­по­ло­жим, вы поль­зу­е­тесь сер­ви­сом вроде Coinbase, чтобы не ду­мать о хра­не­нии клю­чей. Для вас это вы­гля­дит при­мер­но как он­лайн-бан­кинг, для до­сту­па ис­поль­зу­ет­ся логин (обыч­но это адрес элек­трон­ной почты) и обыч­ный па­роль. По­лу­ча­ет­ся, чтобы вас огра­бить, вору до­ста­точ­но узнать этот па­роль. Чаще всего взла­мы­ва­ет­ся элек­трон­ная почта кли­ен­та, зло­умыш­лен­ник про­сит Coinbase (или ана­ло­гич­ный сер­вис) вос­ста­но­вить за­бы­тый па­роль, после чего на взло­ман­ный адрес от­прав­ля­ет­ся ссыл­ка для смены па­ро­ля.

Как это предот­вра­тить?

 Во-пер­вых, ис­поль­зуй­те для входа в почту двух­фак­тор­ную ав­то­ри­за­цию, то же ка­са­ет­ся сер­ви­са хра­не­ния бит­ко­и­нов (кон­крет­но в Coinbase на­ча­ли тре­бо­вать для входа код, при­сы­ла­е­мый в СМС). Нужно также пом­нить, что СМС может быть пе­ре­хва­че­на, так что лучше вос­поль­зо­вать­ся спе­ци­аль­ным при­ло­же­ни­ем, ге­не­ри­ру­ю­щим коды, на­при­мер, Google Authenticator. Может по­ка­зать­ся, что это слож­но, но толь­ко на пер­вый взгляд. Это ос­но­вы без­опас­но­сти, ко­то­рые ка­са­ют­ся лю­бо­го он­лайн-сер­ви­са, за­щи­щен­но­го па­ро­лем.

2. Вы разглашаете свой закрытый ключ. Как это про­ис­хо­дит?

 Этот риск су­ще­ству­ет толь­ко в том слу­чае, если вы управ­ля­е­те ко­шель­ком са­мо­сто­я­тель­но, не поль­зу­ясь услу­га­ми сер­ви­сов вроде Coinbase. На­при­мер, вы мо­же­те со­хра­нить за­кры­тый ключ в почте, а ее кто-то про­чи­та­ет, или на­пе­ча­тать на бу­ма­ге, ко­то­рую кто-то най­дет. Из­вест­на ис­то­рия, когда че­ло­век по­ка­зал свой за­кры­тый ключ в те­ле­пе­ре­да­че, и ха­ке­ры быст­ро его ско­пи­ро­ва­ли и опу­сто­ши­ли ко­ше­лек.

Как я потерял миллионы: Истории бывших владельцев биткоинов. Как это предот­вра­тить?

 Хра­ни­те в на­деж­ном месте: либо в виде рас­пе­чат­ки на хо­ро­шо спря­тан­ном листе бу­ма­ги, либо на USB-на­ко­пи­те­ле, от­клю­чен­ном от ин­тер­не­та. Можно спря­тать но­си­тель в сейф.

3. Хакер представляется получателем биткоинов. Как это про­ис­хо­дит?

 В этом году было несколь­ко гром­ких ис­то­рий, когда ком­па­нии анон­си­ро­ва­ли про­ве­де­ние ICO и про­си­ли ин­ве­сто­ров от­прав­лять им бит­ко­и­ны, после чего ха­ке­ры со­зда­ва­ли фаль­ши­вые сайты этих ком­па­ний и по­пав­шие туда люди от­прав­ля­ли мил­ли­о­ны дол­ла­ров на непра­виль­ный ко­ше­лек. А по­сколь­ку бит­ко­ин-тран­зак­цию от­ме­нить нель­зя, и ком­па­ния, про­во­див­шая ICO, и ин­ве­стор — оба те­ря­ли свои день­ги.

Как это предот­вра­тить?

 Если со­би­ра­е­тесь пе­ре­ве­сти ко­му-то бит­ко­и­ны, уточ­ни­те, что у вас вер­ный номер ко­шель­ка.

4. Вы пользуетесь услугами небезопасного сервиса. Как это про­ис­хо­дит?

 Судя по всему, кража у май­нин­го­во­го сер­ви­са NiceHash слу­чи­лась по­то­му, что ха­ке­рам уда­лось по­лу­чить до­ступ к но­ут­бу­ку од­но­го из со­труд­ни­ков, а через него и к пла­теж­ным сер­ви­сам ком­па­нии. После этого они опу­сто­ши­ли один из кор­по­ра­тив­ных ко­шель­ков, в ко­то­ром хра­ни­лись сред­ства, при­над­ле­жав­шие кли­ен­там NiceHash. По­доб­ные ин­ци­ден­ты по­хо­жи на не свя­зан­ные с бит­ко­и­ном ис­то­рии, на­при­мер, когда ха­ке­ры взло­ма­ли пла­теж­ную си­сте­му Target и укра­ли ин­фор­ма­цию о кре­дит­ных кар­тах кли­ен­тов. В слу­чае с бит­ко­и­ном осо­бен­ность в том, что, если вы вос­поль­зо­ва­лись нена­деж­ным сер­ви­сом, и про­изо­шла кража, вер­нуть день­ги невоз­мож­но.

Как это предот­вра­тить? Поль­зуй­тесь толь­ко про­ве­рен­ны­ми и на­деж­ны­ми сер­ви­са­ми.

5. Мошенники сбегают с деньгами. Как это про­ис­хо­дит?

 Некая ком­па­ния пред­ла­га­ет опре­де­лен­ную услу­гу, свя­зан­ную с бит­ко­и­на­ми, на­при­мер, обмен на дру­гую ва­лю­ту или ве­де­ние бит­ко­ин-ко­шель­ка. В ка­кой-то мо­мент ком­па­ния ис­че­за­ет — часто пред­ва­ри­тель­но объ­явив, что ее взло­ма­ли. На самом же деле вла­дель­цы про­сто сбе­жа­ли с бит­ко­и­на­ми, до­ве­рен­ны­ми им кли­ен­та­ми. Как это предот­вра­тить? Обыч­но такие ис­то­рии про­ис­хо­дят либо в «ин­тер­нет-под­по­лье», либо речь идет о ка­ком-ни­будь со­мни­тель­ном стар­та­пе. Если вам так уж необ­хо­ди­мо по­се­щать по­доб­ные места — будь­те осто­рож­нее.

Источник(перевод): https://ru.insider.pro/tutorials/2017-12-12/kak-zashitit-svoi-bitkoiny-ot-vorov/

Источник: http://fortune.com/2017/12/08/bitcoin-theft/

• База данных
• DARKNET

Подробности

Автор: marussia

Категория: Tor

Опубликовано: 13 декабря 2017

Просмотров: 3210

Рейтинг:  1 / 5

База составлена из 252 списков учетных данных, ранее утекших в Сеть.

 Исследователи безопасности из компании 4iQ обнаружили в «Темной паутине» базу данных, состоящую из 1,4 млрд учетных данных. База включает 252 списка учетных данных, попавших в Сеть ранее.

 По словам исследователей, находка представляет собой не просто список, а агрегированную интерактивную базу данных, позволяющую быстро (с задержкой до секунды) искать и импортировать дополнительную информацию. В последний раз база обновлялась 29 ноября 2017 года. Общее количество учетных данных (имена пользователей и незашифрованные пароли) составляет 1 400 553 869.

 Исследователи обнаружили файл README с описанием инструментов для поиска и вставки новой информации. В другом файле imported.log перечислены источники утечек, например, / inputbreach / linkedin110M_1 865M. В общей сложности в файле указаны 252 источника.

 Данные структурированы в виде алфавитного дерева каталогов, разделенного на 1 981 фрагмент для более быстрого поиска. Как отметили эксперты, поиск по словам admin, administrator и root в течение нескольких секунд дал 226 631 результат.

 Большие базы данных, содержащие множество паролей как в зашифрованном, так и в текстовом виде, сильно облегчают злоумышленникам работу по поиску учетных данных для последующего взлома. Воспользоваться подобной базой может не только опытный хакер, но и скрипт-кидди, отметили специалисты.

 Наиболее вероятным способом использования подобных баз является credential stuffing – метод автоматизированной проверки похищенных учетных данных на работоспособность.

 В настоящее время неясно, откуда именно появилась эта база данных. Как отметили исследователи, значительное время и усилия были уделены ее дизайну и созданию простого в использовании интерфеса. Судя по всему, база никак не монетизирована напрямую, однако в ней присутствуют адреса криптовалютных кошельков для пожертвований. Эксперты полагают, что появление данной БД может быть связано с прекращением работы сервиса LeakBase ранее в этом месяце.

 Сервис предлагал доступ к более 2 млрд учетных данных, утекших в результате крупных взломов популярных сайтов наподобие linkedin.com, myspace.com и dropbox.com.

Источник:  https://www.securitylab.ru/news/490213.php