Jump to content

Search the Community

Showing results for tags 'безопасность'.



More search options

  • Search By Tags

    Type tags separated by commas.
  • Search By Author

Content Type


Forums

  • General discussion
    • News ZENARIT
    • About Forum
    • Support
    • Instructions
    • ZENARIT
  • Community Forums
    • Cryptocurrencies
    • MLM projects
    • Exchange
    • Health, sports
    • Programming, Administration
    • Vacation Travel
    • Security
    • Another

Find results in...

Find results that contain...


Date Created

  • Start

    End


Last Updated

  • Start

    End


Filter by number of...

Joined

  • Start

    End


Group


About Me


Referal Link


ETH address


Telegram


Facebook


Telephone

Found 6 results

  1. Компания Ngrave опубликовала информацию о готовящемся к выпуску автономном аппаратном кошельке Zero, который получил сертификат безопасности EAL7. Ранее Ngrave сообщала, что получила сертификат безопасности EAL7 в рамках оценки Evaluation Assurance Level. Сертификат EAL7 означает, что ИТ-продукт или система прошли полный набор тестов, включая оценку проектной документации и анализ, функциональное тестирование и тест на проникновение. Для прохождения сертификации Zero интегрировал среду доверенного выполнения (TEE) ProvenCore от Prove&Run. Совладелец Prove&Run Кристоф Паджеци (Christophe Pagezy) объяснил: Программное обеспечение работает в паре с надежным и защищенным от взлома блоком микропроцессора от ST Electronics. Zero имеет встроенный элемент безопасности, помещенный в защищенный от несанкционированного доступа металлический корпус, который предохраняет его от входящих и исходящих частот. Как заявляет компания, в отличие от многих аппаратных кошельков Zero не полагается на один «основной сид» и включает функциональность для проверки биометрических данных, например, отпечатков пальцев. В Zero исключена возможность подключения к устройству через USB или Bluetooth, чтобы кошелек оставался отключенным от сети, а потенциальная точка отказа была устранена. Связь между устройством и приложением на мобильном телефоне происходит исключительно через обмен QR-кодами, которые не содержат данных о закрытых ключах пользователя. Генеральный директор Ngrave Рубен Мерре (Ruben Merre) отметил: Напомним, что недавно Diginex запустила криптовалютный кошелек «теплого хранения» Helios, а в январе компания GK8 предложила $250 000 за взлом ее холодного кошелька.
  2. Токен tBTC на сети Эфириума, обеспеченный биткоином, запущен несколько дней назад. Разработчикам пришлось остановить выпуск токенов после обнаружения уязвимости. Глава проекта tBTC Мэтт Луонго (Matt Luongo) в Twitter сообщил, что депозиты tBTC приостановлены на 10 дней. Для этого разработчики предусмотрели в коде специальную процедуру emergencyPauseNewDeposits(). При этом разработчики помогают пользователям, уже перечислившим BTC, получить их обратно. К сожалению, разработчики не сообщают подробностей по обнаруженной уязвимости. Процедура приостановки депозитов действует 10 дней. Именно за этот срок создатели проекта должны исправить ошибку. После разрешения ситуации Луонго пообещал опубликовать все детали об уязвимости. Чуть позднее Луонго рассказал, что разработчики решили проблему, однако на момент публикации подробностей еще нет. Токены tBTC выпускаются смарт-контрактом на блокчейне Эфириума. Пользователь перечисляет биткоины на специально сгенерированный адрес, и получает на свой кошелек Эфириума соответствующее количество токенов tBTC. Преимуществом проекта разработчики называют быстрый и легкий перевод токенов в BTC и наоборот. Разработкой системы занимались компании Keep Network и Summa.
  3. Google удалил из интернет-магазина расширений для Chrome еще 22 утилиты, распространявшиеся под видом приложений популярных криптовалютных кошельков, включая Ledger и MetaMask. Новостной сайт Naked Security, управляемый специализирующейся на безопасности фирмой Sophos, сообщает, что Google удалил из своего интернет-магазина расширений для браузера Chrome 22 мошеннических утилиты. Расширения были обнаружены исследователем по безопасности платформы MyCrypto Гарри Денли (Harry Denley). Мошеннические приложения распространялись под видом расширений популярных криптовалютных кошельков MyEtherWallet, Trezor, Electrum, Ledger и Metamask. Расширения воспроизводили идентичный кошелькам интерфейс с целью заставить пользователей раскрыть свои закрытые ключи и мнемонические фразы. Судя по всему, новые мошеннические расширения появляются в магазине Google Chrome сразу, как только удаляется очередная партия таких приложений. В середине прошлого месяца сообщалось, что Google удалил 49 таких расширений из магазина Chrome. Они также распространялись под видом приложений для криптовалютных кошельков и были обнаружены Гарри Денли. Напомним, что в декабре Google удалила клиент MetaMask из магазина приложений для Android.
  4. ИТ-инфраструктура крупнейшей сети частных госпиталей Европы Fresenius, штаб-квартира которой находится в Германии, оказалась под ударом вируса-вымогателя Snake. Как сообщает издание KrebsonSecurity, вирус был обнаружен в этом году и активно используется для атаки на крупные компании. Злоумышленники блокируют ИТ-системы таких компаний и требуют выкуп в криптовалютах. Специалисты по компьютерной безопасности отмечают, что вирус Snake отличается уникальным поведением – он ищет компьютерные процессы, обычно связанные с корпоративными управленческими инструментами и крупномасштабными системами. Злоумышленники дают жертвам вируса-вымогателя около 48 часов для выплаты. Пока неизвестно, заплатит ли Fresenius выкуп, однако во время предыдущей атаки сеть госпиталей выплатила хакерам около $1.5 млн. Издание Bleeping Computer сообщает, что это лишь одна из целого ряда подобных атак вируса Snake, которые были запущены в мае. Кроме того, теперь злоумышленники заявляют, что скопировали «приватную информацию» и опубликуют ее в случае отказа от выплаты. Отметим, что несмотря на некоторые ограничения в работе ИТ-инфраструктуры госпиталей Fresenius, они продолжают принимать пациентов. В сети больниц работает более 300 000 человек в 100 странах. Напомним, что, как сообщил Интерпол в начале апреля, количество атак вирусов-вымогателей на компьютерные системы больниц увеличилось.
  5. Чек-лист безопасности партнёров🛡 Мы никогда не устаем напоминать вам о вашей безопасности в сети. Особенно сейчас, когда хакеры по всему миру сидят взаперти и с двойным усердием отлавливают жертв. Позаботьтесь о ваших средствах: проверьте, насколько защищён ваш кабинет: ✅ Всегда используйте уникальный пароль для каждой платформы и услуги ✅ Включена ли у ВАС двухфакторная аутентификация? ✅ Периодически проверяйте историю операций в проектах ✅Не открывайте подозрительные ссылки и файлы ✅ Не передавайте важные данные и пароли другим, даже близким вам людям ✅ Имейте верифицированный аккаунт Будьте бдительны и осторожны
  6. Идет 2020 год, Bitcoin заметно подрастает, интерес к нему вновь уверенно увеличивается. И новички, пришедшие на этой волне в криптосферу, задаются вопросом – где хранить «цифровое золото», чтобы оно находилось в безопасности даже при долгосрочных инвестициях? На помощь приходят разные виды Bitcoin-кошельков. Что такое Биткоин-кошелек Биткоины физически нигде не хранятся. Это цифровая сущность, ее нельзя положить под матрас или в банковскую ячейку. Средства доступны через адреса, для доступа к которым используется набор цифровых ключей. Так что вопрос о том, как безопасно хранить Биткоин, сводится к обеспечению безопасности этих ключей. Каждый кошелек имеет два ключа – приватный и публичный (private key и public address), или закрытый и открытый. Адреса генерируются из открытых ключей и относятся к общедоступным. Закрытый ключ нужно хранить в надежном месте, так как он представляет собой возможность доступа к монетам, принадлежащим определенному Биткоин-адресу. Пример: Некоторые кошельки берут на себя хранение приватных ключей, другие позволяют пользователю хранить их на своем устройстве. Какие бывают типы Биткоин бумажников По функционалу кошельки для криптовалют можно сравнить с банковским счетом. Они используются для хранения, отправки и получения монет. Существует много разных типов Биткоин-кошельков, но все можно разделить на две категории: горячие и холодные. Что такое холодное хранение (оффлайн) При таком способе BTC хранятся в автономном режиме, например, на специальном аппаратном кошельке. В то время как большинство кошельков установлено на серверах, подключенных к интернету, кошельки холодного хранения хранятся полностью в автономном режиме в любое время, что также защищает хакерских атак. Что такое горячее хранение (онлайн) По принципу «Hot Wallet» работает большинство криптовалютных бирж – таким образом площадки обеспечивают определенную ликвидность на случай массового притока запросов на вывод средств. Это можно сравнить с резервом наличности, который любой банк должен держать, чтобы клиенты могли получить доступ к своим средствам в любой момент времени. Один из главных принципов бирж — не хранить слишком много средств в горячем бумажнике. Ведь, если платформа будет взломана, это может привести к катастрофической потере средств. Помимо бирж, существует довольно много программ, специализирующихся на хранении ключей и управлении средствами. В отличие от холодного хранилища, горячий кошелек подключен к интернету 24/7. Что такое программные кошельки Программные кошельки используются для хранения закрытого ключа на компьютере/ноутбуке. Этот выбор кажется безопасным, но не полностью – ведь никто не отменял компьютерных вирусов и троянов. Свести риск к минимуму можно, если обеспечить надлежащую безопасность компьютера, установить и регулярно обновлять антивирус. Программные кошельки бесплатны, их не нужно покупать, как аппаратные. Некоторые из популярных программных бумажников для хранения Биткоина: Electrum. Доступен для Windows, Mac и Linux, а также Android. Основное преимущество Electrum в том, что его серверы индексируют блокчейн вместо загрузки всей цепочки блоков на устройство, что делает его намного быстрее и легче. Такая схема называется «тонким» кошельком, а «толстый» - скачивает весь блокчейн на ПК, в дальнейшем лишь синхронизируя его. Copay. Безопасная программа с открытым исходным кодом и системой мультиподписей. Способна поддерживать одновременно несколько подключенных кошельков, если вы решили завести отдельные счета для разных целей. Copay доступен для Windows, Mac и Linux, а также iOS и Android. Exodus. Мультиподписи здесь отсутствуют, но зато есть эстетичный простой дизайн и поддержка десятков различных криптовалют кроме Bitcoin, включая Ethereum, Litecoin и Zcash. Exodus привязан к собственной бирже, что позволяет покупать и продавать все эти криптовалюты прямо из интерфейса. Что такое онлайн хранение (браузерные) Браузерный кошелек – это аккаунт на внешнем сайте, где можно хранить BTC. К примерам относятся различные онлайн-сервисы и платежные системы. Важно внимательно выбирать такой сервис, поскольку вы при этом доверяете свои приватные ключи неизвестному провайдеру. И лучше отказаться от мысли хранить на таких сайтах большое количество средств. В остальном же способ имеет немало преимуществ: Улучшенная анонимность в отношении третьих лиц, которые следят за использованием IP-адреса. Счет, как правило, можно создать всего за несколько минут. Не нужно беспокоиться о безопасности локального кошелька. Легко пользоваться возможностями отправки и получения средств. Если сервис поддерживает несколько криптовалют, то зачастую в нем доступны быстрые переводы с одного счета на другой, при этом не нужно ожидать подтверждения майнеров. Пример популярного онлайн-бумажника – Blockchain.com. Аккаунт на криптобирже для хранения Биткоина Самый распространенный и простой способ хранения, который, однако, не рекомендуется из-за того простого факта, что у вас нет полного контроля над вашими монетами. Биржи могут быть взломаны, или ваш счет заблокируют по какой-то причине, и вы потенциально можете потерять все свои средства. Нельзя сказать, что биржам нет места в этой экосистеме, так как они отлично подходят для начинающих, желающих познакомиться с процессом использования криптовалют. Пример кошелька на бирже EXMO: Кошелек на бирже Binance: Что такое аппаратные кошельки Аппаратный криптовалютный кошелек – это электронное физическое устройство, созданное исключительно с целью обеспечения безопасности Биткоинов. Чтобы потратить средства со счета, необходимо подключить аппаратный кошелек к компьютеру, телефону или планшету. Аппаратные кошельки – хороший выбор для тех, кто серьезно относится к безопасности и надежности хранения криптовалюты. Аппаратные кошельки хранят закрытые ключи отдельно от уязвимых, подключенных к интернету устройств. Все ключи хранятся в защищенном режиме оффлайн на оборудовании и полностью защищены, даже если устройство будет подключено к компьютеру. Для восстановления доступа потребуется сохранить seed фразу. Три самых популярных и лучших аппаратных бумажника для Bitcoin: Ledger Trezor KeepKey Генерация и хранение закрытых ключей в автономном режиме с помощью физического кошелька гарантирует, что хакеры не смогут добраться до ваших средств. Даже если злоумышленники украдут само устройство, они ничего не смогут сделать, не зная пин-код. А вы сможете в любой момент вывести свои BTC, зная резервный код. Единственный недостаток такого вида хранения – в стоимости. Придется отдать ощутимую сумму, чтобы обзавестись устройством. Что такое бумажные кошельки Бумажный кошелек Биткоин – это просто листок с распечатанными на нем открытым и закрытым ключом. Он автономен и часто относится к типу холодных бумажников, хотя некоторые нюансы делают спорным его принадлежность к этой категории. Пример: если вы потеряли свой TREZOR, это не страшно, у вас не смогут украсть деньги. Если же у вас украли листок, то злоумышленник легко получает доступ к балансу. Кроме того, листок может сгореть в пожаре или прийти в негодность от влаги. Как следует из названия, бумажники обычно изготавливаются из бумаги, хотя технически они также могут быть изготовлены из пластика или любого другого материала, на котором информация может быть напечатана. Обычно ключи печатаются в форме QR-кода. Можно скопировать и вставить их вручную в текстовый документ, распечатать, а документ потом удалить. Или же воспользоваться специальными бесплатными веб-сервисами, предоставляющими услуги по созданию таких кошельков. Генерация ключей обычно выполняется в браузере, и они не передаются в интернет. Для повышения безопасности, можно очистить данные браузера после процедуры. Многие сервисы позволяют печатать в интересном дизайне в виде конверта или чего-то еще. Чтобы пополнить бумажный кошелек, нужно отправить деньги на публичный адрес. Чтобы проверить баланс, воспользуйтесь сервисом Blockchain (просто введите свой открытый ключ в поле поиска). Если понадобилось потратить деньги, то можно отсканировать QR-код в одной из программ-бумажников. Для чего нужны публичные и приватные ключи Пара ключей состоит из двух односторонне связанных криптографических кодов (в основном длинных случайных чисел). Ниже приведен пример открытого (публичного) ключа (адреса) Bitcoin в разных форматах: Формат WIF: 1Hdhqgs1dnuwHGUhiWCGoUAC7tED3BYqCB Сжатый формат WIFC: 18XmGjXTFXMTisEMoqQuBk6hwRAKHuUSyV Формат HEX: 04CB6110EC3B109B1F723ACBCC1C5E27902D9F7F31B5E18A256A037BE0990EA880C85670539C64BF27E9B02E7F1C4C3917592620A905CC30F9125333EC79B25AE9 Формат B64: 03CB6110EC3B109B1F723ACBCC1C5E27902D9F7F31B5E18A256A037BE0990EA880 Открытый ключ называется еще публичным. Он доступен для всех и может свободно передаваться. А приватный ключ должен оставаться конфиденциальным и известным только владельцу. Поскольку пара ключей математически связана, все, что зашифровано открытым ключом, может быть расшифровано только соответствующим закрытым ключом. Пример приватных Биткоин ключей в разных кодировках: WIF: 5Jgw9jEUiRiF6PTJ5XqjuL2CWMs5ZZo62KfFBsZyFdeEvPdthie WIFC: L15G1XQVKr53Cn74P188MxxHnb638jkRAqMoczCXHajNSX6M1his HEX: 73007E12C5FBC0F98C26227D55AE99F84E2696B448425C16969DF5AE120F1C85 BASE64: cwB+EsX7wPmMJiJ9Va6Z+E4mlrRIQlwWlp31rhIPHIU= Например, если Билл хочет отправить биткоины Анне и хочет быть уверенным, что только Анна сможет их получить, он зашифрует данные открытым ключом Анны (выполняющим роль адреса). Только Анна имеет доступ к соответствующему закрытому ключу, способному расшифровать послание и превратить его в деньги на балансе. Таким образом криптографические ключи обеспечивают конфиденциальность транзакций. А также с их помощью создаются цифровые подписи. Сид фраза (seed фраза) Seed phrase (сид-фраза) – это список секретных слов, в которых хранится вся информация, необходимая для восстановления Биткоин-кошелька. Обычно эту фразу из 12 (24) англоязычных слов генерирует программное обеспечение кошелька, а пользователь должен записать на бумаге или сохранить в надежном месте. Если сломается компьютер, можно загрузить то же самое (или другое) программное обеспечение и использовать сид-фразу, чтобы вернуть доступ к балансу. Необходимо хранить слова в безопасном месте, поскольку любой, кто ими завладеет, может получить доступ к кошельку. Никогда не храните Seed phrase на каких-либо сайтах. Не все кошельки являются детерминированными (hierarchical deterministic или HD wallet) и генерируют Seed phrase. Заключение Ответить на вопрос, какой кошелек лучше использовать, однозначно нельзя. Это зависит от многих факторов: начиная от того, какой уровень безопасности вам необходим, заканчивая тем, насколько часто вы пользуетесь бумажником. Есть разница, использовать хранилище для ежедневных транзакций или же для долгосрочных инвестиций. Те, кого в первую очередь интересует высокая безопасность, обычно выбирают аппаратные кошельки, такие как Ledger Nano S. Однако для еще более высокой безопасности ничто не сравнится с бумажным кошельком. Веб-кошельки же используются только для хранения небольших сумм Биткоин и мелких ежедневных трат.
×
×
  • Create New...