Pozadina: Nedavno je Chainbase Lab otkrio i uhvatio kampanju phishing e-pošte prerušenu u 'potvrdu audita/usklađenosti'. Nakon desenzibilizacije relevantnih zlonamjernih uzoraka, Chainbase ih je podijelio sa sigurnosnim timom SlowMist. Obje strane zajednički su provele istragu i analizu zlonamjernih uzoraka.
SlowMist (opens in new tab)Tvrtka za sigurnost Bitcoina Casa objavila je četiri nove značajke usmjerene na socijalni inženjering, vodeći vektor krađe kriptovaluta u 2025. godini. Budući da FBI izvještava o gubicima od prijevara prelazeći 11 milijardi dolara, Casa je predstavila Guardian Mode (video provjera i 48-satno zadržavanje transakcija), Whitelisting Addresses (48-satno čekanje za nove adrese), praćenje Suspicious Account Activity (označavanje nemogućih prijava bez pohranjivanja IP-a) i Phone Call Detection (blokiranje prijenosa sredstava tijekom aktivnog poziva bez koda za provjeru). CEO Casa Nick Neuman istaknuo je da se te značajke izravno bore protiv prijevar.
CryptoRank (opens in new tab)Nacionalna porezna služba Južne Koreje (NTS) kreće u odabir privatnog pružatelja usluga skrbništva za zaplijenjenu kripto imovinu. U veljači je NTS slučajno objavio seed phrase novčanika u priopćenju za tisak, što je pokrenulo neovlašteni prijenos tokena u vrijednosti ~4,8 mil. USD.
Cointelegraph (opens in new tab)Zakonske agencije SAD-a, Ujedinjenog Kraljevstva i Kanade pokrenule su zajedničku inicijativu Operation Atlantic s ciljem suzbijanja prijevara s kriptovalutama poznatih kao approval-phishing napadi. Prema podacima Povjerenstva za vrijednosne papire Ontarija (OSC), te prijevare navode žrtve na dodjelu dopuštenja za novčanike putem lažnih upozorenja ili skočnih prozora koji izgledaju kao da dolaze iz pouzdanih aplikacija, omogućujući kriminalcima preuzimanje kontrole nad kripto novčanicima i izvršavanje nepovratnih blockchain transakcija. Nadograđujući se na ranije napore poput Project Atlas i Operation Spincaster, inicijativa će se usredotočiti na ometanje prijevara u stvarnom vremenu, upozoravanje žrtava te pružanje smjernica za osiguranje kompromitiranih novčanika i oporavak ukradene imovine.
CoinDesk (opens in new tab)Najmoćnija kvantna računala dosežu ~1.500 kubita. Za probijanje ECDSA potrebno je ~2,3 milijuna. Seed fraze (BIP-39) zaštićene su SHA-256 i ostaju sigurne.
CoinDesk (opens in new tab)NFC za bežično potpisivanje transakcija, Secure Element ATECC608B, potpuno otvoreni kod. Podrška za BIP-39 passphrase.
BitBox (opens in new tab)Punoveličinska QWERTY tipkovnica, ugrađena QR kamera, MicroSD utor, 100 % air-gapped. Ugrađeni Seed XOR za hardversko XOR šifriranje.
Coinkite (opens in new tab)SLIP-39 više nije „samo Trezorov standard“. Kompatibilnost Shamir sigurnosnih kopija između uređaja smanjuje ovisnost o jednom proizvođaču.
Keystone (X) (opens in new tab)Haptički zaslon za taktilnu verifikaciju seed fraze. NFC, Secure Element, potpuna podrška za SLIP-39. Maloprodajna cijena ~169 $.
Trezor (opens in new tab)Kompromitiran je vanjski e-mail servis. Procurili su e-mail adrese i imena, ali ne seed fraze ili privatni ključevi. Incident naglašava važnost fizičke sigurnosti.
Ledger (opens in new tab)