Пользователи Ledger пострадали от взлома, Hitachi разработает биометрический криптокошелек: что нового на рынке

Hitachi и Concordiam разработают биометрический криптокошелек

Исследовательское подразделение Hitachi и блокчейн-разработчик Concordium Foundation совместно реализуют проект биометрического криптовалютного кошелька.

Предполагается, что решение позволит генерировать сид-фразы с помощью отпечатка пальца или сканирования радужки глаза. Это избавит пользователей от необходимости хранить или запоминать набор слов.

Также будет возможность импортировать или восстанавливать аккаунты на новых устройствах, используя биометрию.

На первом этапе партнеры проведут доказательство технологии для подтверждения жизнеспособности идеи.

В случае перехода к реализации кошелька, инструмент будет использовать существующую платформу Public Biometric Infrastructure от Hitachi и систему идентификации в сети Concordium.

Представители швейцарской компании в комментарии для Cointelegraph отметили, что биометрический кошелек может оказаться особенно полезным для их блокчейна.

Concordium при подключении требует от пользователя пройти процесс верификации при создании аккаунта. С одной стороны, это предотвращает вредную активность типа взломов и скамов, с другой — делает крайне важным сохранение доступа пользователя к своему идентификатору.

Однако биометрические кошельки в будущем могут применяться в любых блокчейнах, подчеркнул техконсультант Concordium Foundation.

В Бразилии приняли закон о налогообложении криптоактивов на иностранных биржах

Президент Бразилии Луис Инасиу Лула да Силва подписал закон о налогообложении доходов от криптоактивов на иностранных биржах. Он вступит в силу с 1 января 2024 года.

Закон предусматривает обложение доходов от криптоактивов на иностранных ресурсах на сумму свыше $1200 по ставке 15%. В то же время инициатива коснется некоторых инвестиционных фондов и трастов.

Предполагается, что новая статья налогообложения приведет к поступлениям в бюджет в размере $4 млрд только в 2024 году.

Tether заблокировала четыре адреса с активами на $40 миллионов

Компания Tether заблокировала четыре Ethereum-адреса, на балансе которых содержится USDT на общую сумму в $40,05 млн. Об этом сообщили эксперты PeckShield.

Заблокированные адреса:

• 0xa6bccfd21c5b23965c5f31d70fcef17b83b9c04a — $7,63 млн (свыше $9 млн на момент написания);
• 0xe2102860361ced07ab9d75dbe815962b72165e82 — $10,17 млн;
• 0x186e6139cd55902faa3d70b4cd866e7237d2f6ed — $17,48 млн ($18,18 млн на момент написания)
• 0x5ced8dc729662eab1f923b3c43bfe6bbb2dcd2ae6 — $3,4 млн.

Большинство из этих кошельков активны относительно недавно. У них короткая история транзакций, на некоторые средства и вовсе переводили одним траншем.

Причина блокировки адресов не уточняется. Стоит отметить, что Tether регулярно пополняет «черный список» кошельками, которые, как подозревают в нелегальных действиях, включая отмывание средств.

Пользователи Ledger пострадали от взлома коннектора кошелька с dapps

Разработчик аппаратных кошельков Ledger сообщил о компрометации библиотеки ПО, которую используют децентрализованные приложения. Хакер смог внедрить вредоносный код в их интерфейсы.

Согласно заявлению, 14 декабря примерно в 3:35 по киевскому времени злоумышленник заменил настоящую версию Ledger Connect Kit фейковой. Физические устройства пользователей и приложение Ledger Live атака не коснулась.

Команда удалила вредоносный файл, новая оригинальная версия 1.1.8 «распространяется автоматически». Однако разработчики не рекомендовали использовать ПО в течение суток.

Предварительное расследование показало, что хакер получил доступ к аккаунту в сервисе NPMJS из-за фишинговой атаки на экссотрудника Ledger.

Размещенный вредоносный файл просуществовал около 5 часов, но промежуток, в котором происходила кража средств, команда оценила в 2 часа. Для вывода активов злоумышленник задействовал WalletConnect, отключивший кошелек скамера.

В Ledger не озвучили сумму ущерба, но заявили, что связались с пострадавшими клиентами для обсуждения компенсации.

Для поиска злоумышленника компания намерена обратиться в правоохранительные органы.

В Ledger напомнили пользователям, что во время транзакции необходимо подписывать их с помощью Clear Sign. В случае несовпадения информации на дисплее кошелька и на экране компьютера или смартфона следует немедленно прекратить операцию, подчеркнули разработчики.