Hintergrund: Kürzlich hat das Chainbase Lab eine Phishing-E-Mail-Kampagne entdeckt und erfasst, die als „Audit-/Compliance-Bestätigung“ getarnt war. Nach der Desensibilisierung der relevanten bösartigen Proben teilte Chainbase diese dem SlowMist-Sicherheitsteam mit. Beide Parteien führten gemeinsam eine Untersuchung und Analyse der bösartigen Proben durch.
SlowMist (opens in new tab)Das Bitcoin-Sicherheitsunternehmen Casa hat vier neue Funktionen zur Bekämpfung von Social Engineering veröffentlicht, dem vorherrschenden Vektor für Kryptodiebstahl im Jahr 2025. Angesichts von FBI-Berichten über Kryptobetrugsverluste von über 11 Milliarden US-Dollar führte Casa Guardian Mode (Videoverifikation und 48-stündige Transaktionsverzögerung), Whitelisting Addresses (48-stündige Wartezeit für neue Adressen), Suspicious Account Activity (Erkennung unmöglicher Logins ohne IP-Speicherung) und Phone Call Detection (Blockierung von Überweisungen während Anrufen ohne Verifizierungscode) ein. Casa-CEO Nick Neuman betonte, dass diese Funktionen Betrüger direkt bekämpfen, die Opfer manipulieren.
CryptoRank (opens in new tab)Der südkoreanische Nationale Steuerdienst (NTS) will einen privaten Verwahrungsanbieter für beschlagnahmte Kryptoassets auswählen. Im Februar veröffentlichte der NTS versehentlich eine seed phrase in einer Pressemitteilung, was zu einer unbefugten Übertragung von Token im Wert von ~4,8 Mio. USD führte.
Cointelegraph (opens in new tab)Strafverfolgungsbehörden aus den USA, dem Vereinigten Königreich und Kanada haben eine gemeinsame Initiative namens Operation Atlantic ins Leben gerufen, um Kryptowährungsbetrug, bekannt als Approval-Phishing-Angriffe, zu bekämpfen. Laut der Ontario Securities Commission (OSC) bringen diese Betrugsmaschen Opfer dazu, über gefälschte Warnungen oder Pop-ups, die scheinbar von vertrauenswürdigen Apps stammen, Wallet-Berechtigungen zu erteilen. Dadurch können Kriminelle die Kontrolle über Krypto-Wallets übernehmen und irreversible Blockchain-Transaktionen durchführen. Aufbauend auf früheren Bemühungen wie Project Atlas und Operation Spincaster, konzentriert sich die Initiative auf die Echtzeit-Störung von Betrugsmaschen, Warnungen an Opfer sowie Anleitungen zur Sicherung kompromittierter Wallets und zur Wiedererlangung gestohlener Vermögenswerte.
CoinDesk (opens in new tab)Die leistungsstärksten Quantencomputer erreichen ~1.500 Qubits. Zum Brechen von ECDSA werden ~2,3 Millionen benötigt. Seed-Phrasen (BIP-39) sind durch SHA-256 geschützt und bleiben sicher.
CoinDesk (opens in new tab)NFC für drahtloses Signieren von Transaktionen, Secure Element ATECC608B, vollständig quelloffen. BIP-39-Passphrase-Unterstützung.
BitBox (opens in new tab)Vollwertige QWERTY-Tastatur, eingebaute QR-Kamera, MicroSD-Slot, 100 % air-gapped. Eingebauter Seed XOR für hardwarebasierte XOR-Verschlüsselung.
Coinkite (opens in new tab)SLIP-39 ist nicht mehr „nur ein Trezor-Standard“. Geräteübergreifende Kompatibilität von Shamir-Backups verringert die Abhängigkeit von einem Hersteller.
Keystone (X) (opens in new tab)Haptisches Display zur taktilen Verifizierung der Seed-Phrase. NFC, Secure Element, volle SLIP-39-Unterstützung. Einzelhandelspreis ~169 $.
Trezor (opens in new tab)Ein E-Mail-Dienst eines Drittanbieters wurde kompromittiert. E-Mail-Adressen und Namen geleakt, aber keine Seed-Phrasen oder privaten Schlüssel. Der Vorfall unterstreicht die Bedeutung der physischen Sicherheit.
Ledger (opens in new tab)