Reklama
Kurs euro:  4.29
Kurs dolara:  3.93
Kurs funta:  5.1
Kurs franka:  4.44
Ceny w Polsce:
Inflacja:  2.6%
Stopa NBP:  5.75%
Cena Pb95:  6.44
Cena ON:  6.46
Cena węgla:  345
Kurs euro:  4.29
Kurs dolara:  3.93
Kurs funta:  5.1
Kurs franka:  4.44
Ceny w Polsce:
Inflacja:  2.6%
Stopa NBP:  5.75%
Cena Pb95:  6.44
Cena ON:  6.46
Cena węgla:  345
twitter
youtube
facebook
instagram
linkedin
Gospodarka
Giełda
Waluty
Nieruchomości
Biznes

Rankingi

Kryptowaluty
Reklama
FXMAG>Co to jest> Trezor phishing
Reklama

Trezor phishing

Po trzech latach przerwy wracamy z naszą serią cotygodniowych transmisji live, poświęconych rynkowi kryptowalut i wirtualnym aktywom. Krypto Stream pomoże Ci odnaleźć się w gąszczu informacji i medialnym szumie, jakie przez siedem dni w tygodniu towarzyszą obserwatorom i uczestnikom rynku kryptowalut. Program na naszym kanale YouTube jak zawsze prowadzi Darek Dziduch. Nie masz czasu na udział w transmisji i oglądanie video? Rzuć okiem na skrót tematów poruszonych podczas live’a:

 


 

 

19-milionowy BTC wykopany, trudność wydobycia na historycznym szczycie

  • po wykopaniu 19 milionowego z 21 mln bitcoinów sieć największej kryptowaluty osiągnęła ATH, wprawdzie nie pod względem ceny, ale trudności wydobycia, która przekroczyła 28,5 bln
  • trudność wydobycia jest skorelowana z hashratem sieci, czyli globalną mocą obliczeniową sieci bitcoina, generowaną przez koparki
  • ogólna zależność jest prosta - im wyższa moc obliczeniowa sieci, tym wyższa trudność wydobycia i większe bezpieczeństwo blockchaina (wysoka trudność wydobycia i moc obliczeniowa utrudniają przeprowadzenie ataków 51% i zmniejszają centralizację kopania)
  • trudność wydobycia jest dostosowywana przez algorytm w kodzie źródłowym bitcoina dokładnie co 2016 bloków (co trwa dwa tygodnie)
  • dostosowanie trudności wydobycia jest powiązane z mocą obliczeniową sieci: docelowo kolejne bloki transakcyjne mają pojawiać się co 10 minut
  • jeżeli czas bloku spada, oznacza to że moc obliczeniowa sieci jest na tyle duża, że górnicy są w stanie szybciej (niż w ciągu 10 minut) tworzyć nowe bloki transakcyjne
  • w takiej sytuacji algorytm zwiększa trudność wydobycia w ramach kolejnego dostosowania 
  • analogicznie: jeżeli górnicy nie są w stanie tworzyć nowych bloków transakcyjnych co 10 minut, lecz zajmuje im to więcej czasu, oznacza to że trudność wydobycia jest zbyt wysoka w stosunku do aktualnego hashrate’u sieci
  • w takiej sytuacji dochodzi do obniżenia trudności wydobycia BTC na kolejne 2016 bloków, tak aby zbliżyć średni czas bloku do 10 minut
  • trudność wydobycia sieci BTC rośnie nieustannie od niemal roku
  • ostatnie spadki miały miejsce pod koniec maja, kiedy Chiny zdelegalizowały działalność kopalni kryptowalut na terenie kraju
  • wówczas trudność wydobycia BTC spadła poniżej 14 bln (najniżej od połowy 2020 roku)
  • moc obliczeniowa sieci BTC aktualnie również znajduje się w czytelnym w trendzie wzrostowym: wynosi niecałe 199 mln terahashy na sekundę (TH/s), choć swój historyczny szczyt na poziomie przekraczającym 214 TH/s osiągnęła w drugiej połowie lutego
Reklama

 

Bitcoin jak Wall Street? Historycznie wysoka korelacja pomiędzy BTC a indeksem S&P500

  • trzy pierwsze miesiące 2022 roku zakończyły się z historycznie wysoką dodatnią korelacją pomiędzy notowaniami bitcoina a czołowym amerykańskim indeksem giełdowym S&P500
  • S&P500 zakończył pierwszy kwartał ze stopą zwrotu -5,5%, natomiast bitcoin stracił w tym czasie 2%
  • korelacja cenowa pomiędzy BTC a S&P500 w pierwszym kwartale 2022 roku wyniosła aż 0,9 (gdzie 1 oznacza idealną korelację, zaś -1 idealnie ujemną korelację)

 

Sieć Ronin od Axie Infinity zhackowana na ponad 625 mln dolarów

  • w środę dwa tygodnie temu (23 marca) doszło jak dotąd do największej kradzieży w historii projektów DeFi, chociaż sprawa wyszła na jaw dopiero w zeszły wtorek (29 marca)
  • mowa o ataku na sieć blockchain Ronin Network, która sama w sobie nie była jak dotąd zbyt znana, a jeżeli ktoś ją wcześniej kojarzył to głównie z tego, że od zeszłego roku na jej bazie funkcjonuje projekt Axie Infinity, który jest jednym z największych projektów play-to-earn i który w zeszłym roku odpowiadał za ok. 15% wszystkich transakcji z tokenami NFT
  • w ramach ataku z sieci Ronin w dwóch transakcjach hakerzy wyprowadzili 173 600 Etherów i 25,5 mln USDC, które były warte w tamtym momencie ponad 625 mln dolarów
  • jak w ogóle doszło do tego hacku? Czytając różne opisy ataku można się pogubić, bo było to dość zagmatwane
  • atak tak naprawdę był wymierzony w łańcuch Sky Mavis w sieci Ronin, czyli tej firmy, która stoi za projektem Axie Infinity
  • w łańcuchu Sky Mavis jest łącznie 9 węzłów zatwierdzających transakcje (jest to sieć dPoS) i żeby wpłata lub wypłata środków z sieci została zrealizowana transakcja musi zostać podpisana przez co najmniej pięć z 9 validatorów
  • hakerzy przejęli kontrolę nad czterema validatorami Sky Mavis i jednym węzłem Axie DAO (zdecentralizowanej organizacji Axie Infinity)
  • przejęcie kontroli nad tymi węzłami i wyprowadzenie środków z sieci było możliwe przez to, że hakerzy znaleźli backdoora (lukę zabezpieczeń) w tzw. węźle RPC, który najprościej mówiąc, zapewnia komunikację między siecią blockchain a zdecentralizowaną aplikację
  • większość środków z ataku na sieć Ronin wciąż jest na portfelu hakera (warte ponad 600 mln dolarów)
  • co ciekawe, atak wyszedł na jaw dopiero po kilku dniach przez to, że jeden z użytkowników nie mógł wypłacić 5 etherów z sieci Ronin na Ethereum
  • w poniedziałek przywrócono działanie sieci Ronin, w najbliższych dniach ma też zwiększyć się liczba walidatorów, wszystkie węzły Sky Mavis zostały wymienione
  • na razie nie wiadomo co dalej ze skradzionymi środkami, ale Axie Infinity twierdzi, że zdoła je odzyskać albo zwróci je we własnym zakresie
  • sprawa sieci Ronin czy chociażby zeszłoroczny atak na Poly Network (w którym skradziono ponad 600 mln dolarów) pokazuje, że ryzyko błędów zabezpieczeń i ataków hakerskich wciąż jest bardzo duże nawet w przypadku dużych projektów DeFi o dobrej reputacji
  • w sobotę doszło do ataku na protokół DeFi Inverse Finance, gdzie w ramach manipulacji rynkiem pożyczkowym skradziono środki o wartości ponad 15 mln dolarów

 

Trezor miał wyciek wrażliwych danych swoich użytkowników

  • Trezor to marka jednego z pierwszych i najpopularniejszych portfeli sprzętowych do kryptowalut, której właścicielem jest spółka Satoshi Labs z Czech 
  • w ostatnich dniach wielu użytkowników portfeli sprzętowych Trezora zgłasza, że na ich adresy mailowe są wysyłane fałszywe wiadomości, w których ktoś podszywa się pod Trezora
  • fałszywe e-maile niestety wyglądają bardzo wiarygodnie, zwłaszcza że atakujący podszywają się pod Trezora, informując o wycieku danych z serwera Trezor Suite, które mogą doprowadzić do utraty kryptowalut trzymanych na portfelach
  • w fałszywym mailu pojawia się link do strony trezor.us (prawdziwa domena to trezor.io), która odsyła do rzekomo zaktualizowanej wersji oprogramowania Trezor Suite
  • tak naprawdę jest to jednak atak phishingowy, którego celem jest przejęcie frazy odzyskiwania seed do naszego portfela przez atakujących
  • wiarygodności fałszywych maili sprzyja również to, że jak na razie trafiają one wyłącznie do osób, które rzeczywiście posiadają portfel sprzętowy Trezora i najprawdopodobniej kupiły go przez oficjalną stronę producenta
  • jak później wyjaśnił sam Trezor, rzeczywiście doszło do wycieku adresów mailowych posiadaczy portfeli sprzętowych z serwera usługi mailingowej MailChimp, która obsługiwała newslettery SatoshiLabs
  • jak na razie nie wiadomo ile adresów mailowych wyciekło, Trezor zaleca posiadaczom portfeli ignorowanie wiadomości wysyłanych z innych domen niż trezor.io i zgłaszanie wszelkich podejrzanych e-maili
  • w żadnym wypadku nie wolno też klikać w linki odsyłające do pobrania zaktualizowanego oprogramowania
  • warto przypomnieć, że to nie pierwsza sytuacja, w której użytkownicy portfeli sprzętowych Trezora są wystawieni na ataki phishingowe
  • w zeszłym roku wielokrotnie w sklepie Google Play pojawiały się fałszywe aplikacje podszywające się pod mobilnego managera portfela Trezor i próbujące zachęcić ofiary do przekazania frazy seed
  • jak dotąd jednak największą wpadkę z wyciekiem danych użytkowników zaliczył francuski Ledger, będący największym producentem portfeli sprzętowych
  • pod koniec września 2019 roku serwery sklepu internetowego Ledgera zostały zainfekowane i wyciekły z nich dane adresowe ok. 86 tys. klientów, którzy zamawiali portfele sprzętowe przez oficjalną stronę
  • ​​klienci bardzo szybko zaczęli dostawać spersonalizowane wiadomości, w tym również SMS, m.in. informujące o rzekomej możliwości cofnięcia transakcji. Żeby tego „wycofania” dokonać, należało kliknąć w link, który podszywał się pod stronę Ledgera i oczywiście wpisać frazę odzyskiwania seed do portfela
  • portfele sprzętowe wciąż pozostają najbezpieczniejszym sposobem na przechowywanie kryptowalut dla przeciętnego użytkownika, który nie posiada zaawansowanej wiedzy, nie zmiania to jednak faktu, że cyberprzestępcy próbują coraz bardziej pomysłowych ataków phishingowych, po to by wykraść poufne dane i tym samym przejąć kryptowaluty zabezpieczone na hardware walletach, w czym pomagają im słabo zabezpieczone bazy danych klientów, którzy kupili takie portfele 

 

Terra ma coraz więcej bitcoinów na swoim portfelu

  • bitcoinowy portfel należący do projektu Terra (a tak naprawdę Luna Foundation Guard) ma już ponad 31 000 BTC, które są warte ok. półtora mld dolarów, po tym jak w zeszłym tygodniu wallet został zasilony kolejnymi prawie 3 tys. BTC o wartości niecałych 140 tys. USD
  • rezerwy w bitcoinie mają służyć do zapewnienia pokrycia m.in. stablecoina TerraUSD (UST), który odzwieciedla notowania dolara
  • jak zapowiedział w marcu Do Kwon (prezes Terraform Labs), Terra będzie mieć w swoich rezerwach co najmniej 10 mld dolarów w BTC, choć pierwsze zakupy na portfelu Luna Foundation Guard miały miejsce już w drugiej połowie stycznia tego roku
  • jak natomiast wyglądają rezerwy Tethera, czyli najpopularniejszego stablecoina (3 w coinmarketcap), o którym już od lat mówi się jako o ogromnym zagrożeniu dla stabilności rynku krypto?
  • pod koniec 2021 roku ponad 84% rezerw USDT stanowiły “gotówka i ekwiwalenty gotówki”, ale diabeł tkwi w szczegółach, bo ponad 52,5% tej gotówki i jej ekwiwalentów stanowią bliżej nieokreślone “komercyjne papiery wartościowe
  • takie określenie samo w sobie niewiele nam mówi i nie daje szans na oszacowanie wiarygodności takich rezerw: nie wiemy bowiem o jakie konkretnie papiery chodzi, jaki jest ich średni termin zapadalności i przede wszystkim - jaki mają rating kredytowy
  • jeśli chodzi o organizacje i spółki, które trzymają aktywa w BTC, to niedościgniony pod tym względem jest amerykański MicroStrategy (usługi chmurowe, analityka biznesowa, apki mobilne), który ma na portfelach środki o wartości prawie 6 mld USD (ponad 125 000 BTC), natomiast Terra zbliża się do poziomu Tesli, która raportuje 43 200 BTC o aktualnej wartości ponad 2 mld USD




Czytaj więcej

Artykuły związane z Trezor phishing