Achtergrond: Recentelijk heeft Chainbase Lab een phishing-e-mailcampagne gedetecteerd en onderschept, vermomd als een 'audit/compliance-bevestiging'. Na het desensibiliseren van de relevante kwaadaardige monsters, deelde Chainbase deze met het SlowMist-beveiligingsteam. De twee partijen voerden gezamenlijk een onderzoek en analyse uit van de kwaadaardige monsters.
SlowMist (opens in new tab)Bitcoin-beveiligingsbedrijf Casa heeft vier nieuwe functies uitgebracht die social engineering aanpakken, de belangrijkste vector voor cryptodiefstal in 2025. Nu de FBI rapporteert dat verliezen door cryptofraude de 11 miljard dollar overschrijden, introduceerde Casa Guardian Mode (videoverificatie en een transactievertraging van 48 uur), Whitelisting Addresses (een wachttijd van 48 uur voor nieuwe adressen), Suspicious Account Activity (detectie van onmogelijke logins zonder IP-opslag) en Phone Call Detection (blokkering van overboekingen tijdens een telefoongesprek zonder verificatiecode). Casa-CEO Nick Neuman benadrukte dat deze functies oplichters die slachtoffers manipuleren direct tegengaan.
CryptoRank (opens in new tab)De Nationale Belastingdienst (NTS) van Zuid-Korea selecteert een particuliere bewaarder voor in beslag genomen cryptoactiva. In februari onthulde de NTS per ongeluk een seed phrase in een persbericht, waardoor een ongeautoriseerde overdracht van tokens ter waarde van ~$4,8 mln werd veroorzaakt.
Cointelegraph (opens in new tab)Politie- en toezichthouders uit de VS, het VK en Canada hebben Operation Atlantic gelanceerd om cryptofraudeschema's, bekend als approval-phishing-aanvallen, te verstoren. Deze oplichtingstrucs misleiden slachtoffers om portefeuille-machtigingen te verlenen via valse waarschuwingen of pop-ups, waardoor criminelen de controle over crypto-portefeuilles kunnen overnemen en fondsen kunnen verplaatsen in onomkeerbare blockchain-transacties. Voortbouwend op eerdere inspanningen zoals Project Atlas en Operation Spincaster, richt de initiatief zich op realtime verstoring van oplichting, waarschuwingen aan slachtoffers en richtlijnen voor het beveiligen van gecompromitteerde portefeuilles en het terugvorderen van gestolen activa.
CoinDesk (opens in new tab)De krachtigste kwantumcomputers bereiken ~1.500 qubits. Om ECDSA te breken zijn ~2,3 miljoen nodig. Seed phrases (BIP-39) zijn beschermd door SHA-256 en blijven veilig.
CoinDesk (opens in new tab)NFC voor draadloos ondertekenen van transacties, Secure Element ATECC608B, volledig open source. BIP-39 passphrase-ondersteuning.
BitBox (opens in new tab)Volledig QWERTY-toetsenbord, ingebouwde QR-camera, MicroSD-slot, 100% air-gapped. Ingebouwde Seed XOR voor hardware XOR-encryptie.
Coinkite (opens in new tab)SLIP-39 is niet langer "alleen een Trezor-standaard". Kruisapparaatcompatibiliteit van Shamir-back-ups vermindert de afhankelijkheid van één fabrikant.
Keystone (X) (opens in new tab)Haptisch display voor tactiele verificatie van de seed phrase. NFC, Secure Element, volledige SLIP-39-ondersteuning. Verkoopprijs ~$169.
Trezor (opens in new tab)Een e-maildienst van een derde partij werd gecompromitteerd. E-mailadressen en namen gelekt, maar geen seed phrases of privésleutels. Het incident benadrukt het belang van fysieke beveiliging.
Ledger (opens in new tab)