Ozadje: Nedavno je Chainbase Lab zaznal in zajel kampanjo phishing e-pošte, preoblečeno v 'potrditev revizije/skladnosti'. Po desenzibilizaciji ustreznih zlonamernih vzorcev je Chainbase delil z varnostno ekipo SlowMist. Obe strani sta skupaj izvedli preiskavo in analizo zlonamernih vzorcev.
SlowMist (opens in new tab)Podjetje za varnost Bitcoina Casa je izdalo štiri nove funkcije, namenjene socialnemu inženiringu, ki je prevladujoči vektor kraje kriptovalut leta 2025. Ker FBI poroča, da so izgube zaradi kripto goljufij presegle 11 milijard dolarjev, je Casa predstavila Guardian Mode (videopreverjanje in 48-urna zamuda pri transakcijah), Whitelisting Addresses (48-urno čakanje za nove naslove), Suspicious Account Activity (označevanje nemogočih prijav brez shranjevanja IP-jev) in Phone Call Detection (blokiranje prenosov sredstev med klicem brez potrditvene kode). Izvršni direktor Case Nick Neuman je poudaril, da te funkcije neposredno zadarijo prevare, ki manipulirajo z uporabniki.
CryptoRank (opens in new tab)Nacionalna davčna služba Južne Koreje (NTS) izbira ponudnika zasebnega skrbništva za zasežena kripto sredstva. Februarja je NTS v sporočilu za javnost pomotoma razkrila seed phrase denarnice, kar je sprožilo nepooblaščen prenos žetonov v vrednosti ~4,8 mio. USD.
Cointelegraph (opens in new tab)Policijske agencije iz ZDA, Združenega kraljestva in Kanade so začele skupno iniciativo z imenom Operation Atlantic za prekinitev shem goljufij s kriptovalutami, znanih kot napadi approval-phishing. Te prevare žrtve zvabijo v odobritev zlonamernih dovoljenj za denarnice prek lažnih opozoril ali pojavnih oken, kar kriminalcem omogoča prevzem nadzora nad kripto denarnicami in premikanje sredstev v nepovratnih blockchain transakcijah. Na podlagi prejšnjih prizadevanj, kot so Project Atlas in Operation Spincaster, se bo iniciativa osredotočila na sprotno prekinitev prevar, opozarjanje žrtev ter navodila za zavarovanje ogroženih denarnic in povračilo ukradenih sredstev, je sporočila Ontario Securities Commission (OSC).
CoinDesk (opens in new tab)Najmočnejši kvantni računalniki dosegajo ~1.500 kubitov. Za razbijanje ECDSA jih je potrebnih ~2,3 milijona. Seed fraze (BIP-39) so zaščitene s SHA-256 in ostajajo varne.
CoinDesk (opens in new tab)NFC za brezžično podpisovanje transakcij, Secure Element ATECC608B, popolnoma odprtokoden. Podpora za BIP-39 passphrase.
BitBox (opens in new tab)Polnorazredna QWERTY tipkovnica, vgrajena QR kamera, reža MicroSD, 100 % air-gapped. Vgrajen Seed XOR za strojno XOR šifriranje.
Coinkite (opens in new tab)SLIP-39 ni več „samo Trezorjev standard“. Mednapravna združljivost Shamir varnostnih kopij zmanjšuje odvisnost od enega proizvajalca.
Keystone (X) (opens in new tab)Haptični zaslon za taktilno preverjanje seed fraze. NFC, Secure Element, polna podpora SLIP-39. Maloprodajna cena ~169 $.
Trezor (opens in new tab)Kompromitirana je bila zunanja e-poštna storitev. Uhajali so e-poštni naslovi in imena, ne pa seed fraze ali zasebni ključi. Incident poudarja pomen fizične varnosti.
Ledger (opens in new tab)