Forwarded from A_ZCrypto ⚜️ Blockchain newz
Хакеры снова атакуют пользователей кошельков Electrum и MyEtherWallet
#A_ZCrypto
🔹Pазработчики #MyEtherWallet опубликовали в #Твиттере предупреждение о фишинговых email, в которых содержится просьба поделиться личной информацией. В обращении разработчиков #MEW говорится:
🔹Пользователь #Reddit EXA61 опубликовал изображение системного сообщения, которое требует обновления до #Electrum 4.0.0, в то время как последняя версия кошелька обозначается как #Electrum 3.3.3.26 января 2019 команда #Electrum сообщила
🔹Один из пользователей заметил, что это такие же фишинговые атаки, которые были в конце декабря 2018 года, и что у этого хакера, вероятно, есть аккаунты на GitHub.
На веб-сайте Electrum также опубликовано предупреждение о том, что «версии Electrum старше 3.3.3 уязвимы для фишинговых атак – случаев, когда вредоносные серверы могут отображать сообщение с просьбой загрузить поддельную версию Electrum». Компания также предупреждает, что не следует загружать обновления этого софта из других источников.
#фишинговыеатаки #фишинговыемошенники #вредоносноеПО #криптовалюта
#A_ZCrypto
🔹Pазработчики #MyEtherWallet опубликовали в #Твиттере предупреждение о фишинговых email, в которых содержится просьба поделиться личной информацией. В обращении разработчиков #MEW говорится:
Вниманию сообщества MEW!Злоумышленники рассылают фишинговый email, в котором просят пользователей поделиться личной информации. Не верьте этому обману!! Мы никогда не отправляем вам письма по электронной почте кроме ответов службы поддержки. Мы никогда не запрашиваем ваш приватный ключ или другую конфиденциальную информацию. Будьте скептичны!!
🔹Пользователь #Reddit EXA61 опубликовал изображение системного сообщения, которое требует обновления до #Electrum 4.0.0, в то время как последняя версия кошелька обозначается как #Electrum 3.3.3.26 января 2019 команда #Electrum сообщила
Последняя версия 3.3.3 Electrum уведомит пользователей о появлении новой версии кошелька. Объявления о релизе подписываются нами, и новые версии кошелька проверяются при помощи жестко запрограммированного биткоин-адреса. Функция обновления не является обязательной и может быть отключена
🔹Один из пользователей заметил, что это такие же фишинговые атаки, которые были в конце декабря 2018 года, и что у этого хакера, вероятно, есть аккаунты на GitHub.
На веб-сайте Electrum также опубликовано предупреждение о том, что «версии Electrum старше 3.3.3 уязвимы для фишинговых атак – случаев, когда вредоносные серверы могут отображать сообщение с просьбой загрузить поддельную версию Electrum». Компания также предупреждает, что не следует загружать обновления этого софта из других источников.
#фишинговыеатаки #фишинговыемошенники #вредоносноеПО #криптовалюта
Forwarded from A_ZCrypto ⚜️ Blockchain newz
⚜️Kлон сервиса Privnote для кражи Bitcoin⚜️
#A_ZCrypto 👇
🔷 В сфальсифицированной версии #Privnotes сообщения не зашифровываются, поэтому злоумышленники могут читать и изменять их. Для этого они используют специальный скрипт, который находит сообщения с адресами #Bitcoin и автоматически подставляет вместо них адреса мошенников.
🔷 Подмена адреса происходит только в том случае, если IP-адреса отправителя и получателя отличаются. Сообщения удаляются после прочтения таким же образом, как на оригинальном сервисе, поэтому при обнаружении проблемы жертва не сможет проверить, какой адрес #BTC был указан в сообщении.
🔷 На мошенническом сайте крадутся и другие конфиденциальные данные пользователей, в том числе пароли. Ошибку в названии сервиса заметить довольно сложно – при введении запроса #Privnote в #Google, поддельный сайт показывается в верхних строчках поисковика, а в описании к нему указано верное название.
🔷 Прошлой весной в сети появился поддельный сайт криптовалютного кошелька #WasabiWallet. Кроме того, ранее #YouTube по ошибке запустил рекламу кошелька #Electrum со ссылкой на фальшивый сайт – в самом видео был указан адрес легитимного сервиса, но при нажатии на ссылку пользователей перебрасывало на фальшивый сайт. 🔵
👉@A_ZCrypto📌
#A_ZCrypto 👇
🔷 В сфальсифицированной версии #Privnotes сообщения не зашифровываются, поэтому злоумышленники могут читать и изменять их. Для этого они используют специальный скрипт, который находит сообщения с адресами #Bitcoin и автоматически подставляет вместо них адреса мошенников.
На легитимном портале Privnote сообщения зашифровываются и после прочтения автоматически удаляются. При создании сообщения создается специальная ссылка, и сервис уведомляет пользователей, что после нажатия на эту ссылку сообщение будет удалено навсегда🔷 Подмена адреса происходит только в том случае, если IP-адреса отправителя и получателя отличаются. Сообщения удаляются после прочтения таким же образом, как на оригинальном сервисе, поэтому при обнаружении проблемы жертва не сможет проверить, какой адрес #BTC был указан в сообщении.
Эксперты KrebsOnSecurity выявили, что скрипт может видоизменять адреса, оставляя нетронутыми первые несколько символов, чтобы пользователь ничего не заподозрил🔷 На мошенническом сайте крадутся и другие конфиденциальные данные пользователей, в том числе пароли. Ошибку в названии сервиса заметить довольно сложно – при введении запроса #Privnote в #Google, поддельный сайт показывается в верхних строчках поисковика, а в описании к нему указано верное название.
Однако не все обращают внимание, что в названии мошеннического сайта Privnotes в конце слова присутствует буква «S»🔷 Прошлой весной в сети появился поддельный сайт криптовалютного кошелька #WasabiWallet. Кроме того, ранее #YouTube по ошибке запустил рекламу кошелька #Electrum со ссылкой на фальшивый сайт – в самом видео был указан адрес легитимного сервиса, но при нажатии на ссылку пользователей перебрасывало на фальшивый сайт. 🔵
👉@A_ZCrypto📌
Forwarded from Crypto Lemon (Lemon)
#Electrum
Меня спросили что это за опция в Электруме при создании нового кошелька - "Extend this seed with custom words"
Довольно полезная опция, если очень коротко, но как говорится "есть нюанс":
Для начала, стоит понимать что те 12/24 слова (реже другое количество) которые вы видите при генерации кошелька не являются сидом сами по себе. Это мнемоническая фраза, которая отражает изначальную энтропию и используется уже для деривации сида. Схема выглядит вот так:
Энтропия - мнемоника - сид.
В изначальном BIP32 схема существовала без мнемоники (из энтропии генерировался сид), которую в свою очередь добавили в BIP39. К несчастью, у BIP39 несколько нехороших свойств:
- Учитывая алгоритм создания мнемоники у него фиксированный словарь
В чем минус? В том, что при изменении расположения слов в словаре вы из вашей мнемоники ничего не получите. Точнее получите, но уже совсем другой сид. И следовательно, любая новая версия любого приложения должна использовать оригинальный, не измененный словарь чтобы иметь возможность обратной совместимости.
- BIP39 не несет версию мнемоники. Тоесть, "железо" никогда не знает какой конкретно алгоритм деривации (сюда же входит и используемый словарь) нужно применять, и пробует их все.
В Electrum с таким не согласны, поэтому разработали свою схему деривации:
hmac_sha_512("Seed version", seed_phrase)
Если упрощенно объяснять эту схему, то в функцию подается ваша сид фраза и версия словаря (Seed version) и потом это несколько раз хэшируется, а результат это и есть сид.
В чем отличие данной схемы от BIP39? Нет необходимости иметь только один словарь. Каждый новый словарь получает новую Seed version, что очень сильно упрощает алгоритм а также позволяет легко организовывать обратную совместимость.
В Электрум вы можете создать сид фразу как на 13 слов, так и на 24. Но есть одна проблема:
!!! Сид фразы Электрум не совместимы с софтом использующим стандартный BIP39 !!!
Тоесть, импортировать сид фразу из BIP39 в Электрум - можно. Наоборот - далеко не всегда (скорее даже нет)
Так как вы не знаете допустимые слова по BIP39, вы можете вполне добавить слова которых в оригинальном словаре нет, и как результат - такой сид будет приниматься только в Electrum. (Если что, оно вам об это укажет написав - "unknown wordlist" ). И еще возможно специализированных сервисах, по типу iancoleman (приложение проверенное, я уже о нем писал и сам много раз пользовался. Но думаю не стоит напоминать что надо брать оффлайновую версию, с отключенным интернетом).
Вот так вот. Теперь полагаю вы знаете насчет сидов Electrum-a и не наделаете никаких ошибок.
Меня спросили что это за опция в Электруме при создании нового кошелька - "Extend this seed with custom words"
Довольно полезная опция, если очень коротко, но как говорится "есть нюанс":
Для начала, стоит понимать что те 12/24 слова (реже другое количество) которые вы видите при генерации кошелька не являются сидом сами по себе. Это мнемоническая фраза, которая отражает изначальную энтропию и используется уже для деривации сида. Схема выглядит вот так:
Энтропия - мнемоника - сид.
В изначальном BIP32 схема существовала без мнемоники (из энтропии генерировался сид), которую в свою очередь добавили в BIP39. К несчастью, у BIP39 несколько нехороших свойств:
- Учитывая алгоритм создания мнемоники у него фиксированный словарь
В чем минус? В том, что при изменении расположения слов в словаре вы из вашей мнемоники ничего не получите. Точнее получите, но уже совсем другой сид. И следовательно, любая новая версия любого приложения должна использовать оригинальный, не измененный словарь чтобы иметь возможность обратной совместимости.
- BIP39 не несет версию мнемоники. Тоесть, "железо" никогда не знает какой конкретно алгоритм деривации (сюда же входит и используемый словарь) нужно применять, и пробует их все.
В Electrum с таким не согласны, поэтому разработали свою схему деривации:
hmac_sha_512("Seed version", seed_phrase)
Если упрощенно объяснять эту схему, то в функцию подается ваша сид фраза и версия словаря (Seed version) и потом это несколько раз хэшируется, а результат это и есть сид.
В чем отличие данной схемы от BIP39? Нет необходимости иметь только один словарь. Каждый новый словарь получает новую Seed version, что очень сильно упрощает алгоритм а также позволяет легко организовывать обратную совместимость.
В Электрум вы можете создать сид фразу как на 13 слов, так и на 24. Но есть одна проблема:
!!! Сид фразы Электрум не совместимы с софтом использующим стандартный BIP39 !!!
Тоесть, импортировать сид фразу из BIP39 в Электрум - можно. Наоборот - далеко не всегда (скорее даже нет)
Так как вы не знаете допустимые слова по BIP39, вы можете вполне добавить слова которых в оригинальном словаре нет, и как результат - такой сид будет приниматься только в Electrum. (Если что, оно вам об это укажет написав - "unknown wordlist" ). И еще возможно специализированных сервисах, по типу iancoleman (приложение проверенное, я уже о нем писал и сам много раз пользовался. Но думаю не стоит напоминать что надо брать оффлайновую версию, с отключенным интернетом).
Вот так вот. Теперь полагаю вы знаете насчет сидов Electrum-a и не наделаете никаких ошибок.
GitHub
bips/bip-0039.mediawiki at master · bitcoin/bips
Bitcoin Improvement Proposals. Contribute to bitcoin/bips development by creating an account on GitHub.