Arka plan: Yakın zamanda Chainbase Lab, 'denetim/uyum onayı' kılığında bir phishing e-posta kampanyası tespit etti ve yakaladı. İlgili kötü niyetli örnekleri duygusallaştırdıktan sonra Chainbase, bunları SlowMist güvenlik ekibiyle paylaştı. İki taraf ortaklaşa kötü niyetli örnekler üzerinde soruşturma ve analiz gerçekleştirdi.
SlowMist (opens in new tab)Bitcoin güvenlik şirketi Casa, 2025 yılında kripto hırsızlığının başlıca vektörü olan sosyal mühendisliği hedef alan dört yeni özellik yayınladı. FBI'ın kripto dolandırıcılığı kayıplarının 11 milyar doları aştığını bildirmesiyle Casa, Guardian Mode (video doğrulaması ve işlemlerde 48 saatlik gecikme), Whitelisting Addresses (yeni adresler için 48 saatlik bekleme), Suspicious Account Activity (IP depolamadan imkansız girişleri işaretleme) ve Phone Call Detection (doğrulama kodu olmadan arama sırasında transferleri engelleme) özelliklerini sundu. Casa CEO'su Nick Neuman, bu özelliklerin kullanıcıları manipüle eden dolandırıcılarla doğrudan mücadele ettiğini vurguladı.
CryptoRank (opens in new tab)Güney Kore Ulusal Vergi Servisi (NTS), el konulan kripto varlıklar için özel saklama sağlayıcısı seçmeye hazırlanıyor. Şubat ayında NTS, bir basın açıklamasında yanlışlıkla cüzdan seed phrase'ini ifşa etti ve ~4,8 milyon dolar değerinde tokenin izinsiz transferini tetikledi.
Cointelegraph (opens in new tab)ABD, İngiltere ve Kanada kolluk kuvvetleri, approval-phishing saldırıları olarak bilinen kripto para dolandırıcılığı şemalarını bozmak için Operation Atlantic adlı ortak bir girişim başlattı. Bu dolandırıcılıklar, kurbanları sahte uyarılar veya açılır pencereler aracılığıyla kötü niyetli cüzdan izinleri vermeye ikna ederek suçluların kripto cüzdanlarının kontrolünü ele geçirmesini ve geri alınamaz blockchain işlemlerinde fon taşımasını sağlar. Project Atlas ve Operation Spincaster gibi önceki çabalar üzerine inşa edilen girişim, dolandırıcılıkların gerçek zamanlı olarak bozulmasına, kurban uyarılarına ve güvenliği ihlal edilmiş cüzdanları güvence altına alma ile çalınan varlıkları kurtarma konusunda rehberliğe odaklanacaktır.
CoinDesk (opens in new tab)En güçlü kuantum bilgisayarlar ~1.500 kübite ulaşıyor. ECDSA'yı kırmak için ~2,3 milyona ihtiyaç var. Seed phrase'ler (BIP-39) SHA-256 ile korunuyor ve güvende kalıyor.
CoinDesk (opens in new tab)Kablosuz işlem imzalama için NFC, Secure Element ATECC608B, tamamen open source. BIP-39 passphrase desteği.
BitBox (opens in new tab)Tam boyutlu QWERTY klavye, dahili QR kamera, MicroSD yuvası, %100 air-gapped. Donanım tabanlı XOR şifreleme için dahili Seed XOR.
Coinkite (opens in new tab)SLIP-39 artık "yalnızca Trezor'a özgü bir standart" değil. Shamir yedeklemelerinin cihazlar arası uyumluluğu, tek üreticiye bağımlılığı azaltıyor.
Keystone (X) (opens in new tab)Seed phrase'in dokunsal doğrulaması için haptic ekran. NFC, Secure Element, tam SLIP-39 desteği. Perakende fiyatı ~169 $.
Trezor (opens in new tab)Üçüncü taraf bir e-posta servisi ele geçirildi. E-posta adresleri ve isimler sızdı, ancak seed phrase'ler veya özel anahtarlar sızmadı. Olay, fiziksel güvenliğin önemini vurguluyor.
Ledger (opens in new tab)