Предыстория: Недавно лаборатория Chainbase Lab обнаружила и перехватила фишинговую email-кампанию, замаскированную под «подтверждение аудита/комплаенса». После обезличивания соответствующих вредоносных образцов Chainbase поделилась ими с командой безопасности SlowMist. Обе стороны совместно провели расследование и анализ вредоносных образцов.
SlowMist (opens in new tab)Компания Casa, специализирующаяся на безопасности Bitcoin, выпустила четыре новые функции для борьбы с социальной инженерией — основным вектором кражи криптовалюты в 2025 году. На фоне данных FBI о потерях от криптомошенничества более чем на 11 млрд долларов, Casa представила Guardian Mode (требуется видеозвонок проверки и 48-часовая задержка транзакций), Whitelisting Addresses (48-часовая задержка для новых адресов), мониторинг Suspicious Account Activity (фиксация невозможных логинов без хранения IP) и Phone Call Detection (блокировка переводов во время звонка без кода проверки). CEO Casa Ник Нойман подчеркнул, что эти функции напрямую противостоят мошенникам, манипулирующим жертвами.
CryptoRank (opens in new tab)Национальная налоговая служба Южной Кореи (NTS) переходит к выбору частного поставщика услуг хранения конфискованных криптоактивов. В феврале NTS случайно опубликовала seed phrase кошелька в пресс-релизе, что привело к несанкционированному переводу токенов на сумму ~$4,8 млн.
Cointelegraph (opens in new tab)Правоохранительные органы США, Великобритании и Канады запустили совместную инициативу Operation Atlantic для борьбы с мошенничеством в сфере криптовалют, известным как атаки approval-phishing. По данным Комиссии по ценным бумагам Онтарио (OSC), эти схемы обманом заставляют жертв предоставлять разрешения для кошельков через фальшивые оповещения или всплывающие окна, которые выглядят как сообщения от доверенных приложений. Это позволяет преступникам перехватить контроль над криптокошельками и совершать необратимые транзакции в блокчейне. Опираясь на предыдущие усилия, такие как Project Atlas и Operation Spincaster, инициатива сосредоточится на предотвращении мошенничества в реальном времени, предупреждении жертв и предоставлении рекомендаций по защите скомпрометированных кошельков и возврату украденных активов.
CoinDesk (opens in new tab)Самые мощные квантовые компьютеры достигают ~1,500 кубитов. Для взлома ECDSA нужно ~2.3 миллиона. Seed-фразы (BIP-39) защищены SHA-256 и остаются безопасными.
CoinDesk (opens in new tab)NFC для беспроводного подписания транзакций, Secure Element ATECC608B, полностью открытый исходный код. Поддержка BIP-39 passphrase.
BitBox (opens in new tab)Полноразмерная QWERTY-клавиатура, встроенная камера для QR-кодов, слот MicroSD, 100% air-gapped. Встроенный Seed XOR для аппаратного XOR-шифрования.
Coinkite (opens in new tab)SLIP-39 перестаёт быть «стандартом только для Trezor». Кросс-устройственная совместимость Shamir-бэкапов снижает зависимость от одного производителя.
Keystone (X) (opens in new tab)Haptic-дисплей для тактильной верификации seed-фразы. NFC, Secure Element, полная поддержка SLIP-39. Розничная цена ~$169.
Trezor (opens in new tab)Скомпрометирован сторонний email-сервис. Утечка email-адресов и имён, но не seed-фраз или приватных ключей. Инцидент подчёркивает важность физической безопасности.
Ledger (opens in new tab)