Криптоактивы под угрозой: в миллионах Android-смартфонов обнаружили критическую уязвимость

Исследователи из подразделения Donjon (компания Ledger) обнаружили опасный пробел в системе безопасности смартфонов на базе процессоров MediaTek. Эта уязвимость позволяет злоумышленникам получить полный доступ к устройству, включая PIN-код и частные ключи криптогаманцев, менее чем за 60 секунд. Об этом сообщает The Block.

Проблема кроется в архитектуре «безопасной загрузки» (secure boot) чипов MediaTek. Для успешного взлома хакера требуется физический доступ к телефону.

Сценарий излома:

Злоумышленник подключает выключенный смартфон к компьютеру через USB.

При запуске операционной системы специальное ПО перехватывает криптографические ключи.

Эти ключи позволяют расшифровать хранилище данных устройства в офлайн-режиме и извлечь пароли и секретные фразы кошельков.

Кто в зоне риска?

По оценкам экспертов под угрозой оказались около 25% всех Android-смартфонов в мире. В частности, это сочетающие модели:

процессоры MediaTek;

систему доверенной среды исполнения (TEE) от компании Trustonic.

Это охватывает множество устройств — от бюджетных моделей до смартфонов среднего сегмента.

Смартфон — не сейф для крипт.

Технический директор Ledger Шарль Гийеме подчеркнул, что этот случай еще раз доказывает: обычные смартфоны никогда не проектировались как надежные хранилища для крупных капиталов.

«Это исследование подтверждает системную проблему. Смартфоны — это многофункциональные гаджеты, а не защищенные сейфы. Даже если эта конкретная ошибка будет исправлена, сложность защиты секретных данных на таких устройствах остается огромной», — заявил Гийеме.

Как защитить себя?

Хотя уязвимость можно устранить программно, процесс зависит от скорости выпуска обновлений производителями каждого конкретного бренда.

Рекомендации для пользователей:

Обновите систему: установите последние патчи безопасности от MediaTek и производителя вашего смартфона.

Используйте аппаратные кошельки: для хранения значительных сумм криптовалюты лучше использовать специальные устройства (холодные кошельки), не имеющие прямой связи с уязвимой операционной системой Android.

Контролируйте доступ: не оставляйте смартфон без присмотра в местах, где к нему могут получить физический доступ посторонние лица.

Конец регуляторной войны в США: SEC и CFTC объединяют усилия для крипторинки

Комиссия по ценным бумагам и биржам (SEC) и Комиссия по торговле товарными фьючерсами (CFTC) США сделали исторический шаг навстречу рынку. Ведомства подписали меморандум о взаимопонимании, который должен положить конец многолетним спорам о том, кто и как должен контролировать цифровые активы.

Главная цель сделки — поддержка инноваций при одновременной защите прав потребителей. Агентства обязались совместно развивать нормативную базу для криптоактивов, обеспечивая финансовое лидерство США в мире.

Ключевые направления сотрудничества:

Четкая классификация: общее определение того, какие активы являются ценными бумагами, а какие товарами.

Упрощение для бизнеса: снижение бюрократических барьеров для бирж, имеющих двойную регистрацию.

Технологическое обновление: модернизация систем клиринга и залогового обеспечения.

Общий контроль: координация мониторинга рынков и унификация финансовой отчетности.

До сих пор крипторинок находился в неопределенности: SEC и CFTC часто выдвигали противоречивые требования, что отпугивало крупный капитал.

«Это решение устраняет главное препятствие, которое мешало притоку триллионов долларов в отрасль из-за непонятных правил игры», — подчеркнул инвестор Марк Чедвик.

Он также добавил, что важна скорость принятия решения — регуляторы договорились сами, не дожидаясь, пока Сенат примет соответствующий законопроект.

Что это значит для грядущего?

Подписание меморандума свидетельствует о переходе от политики «регулирования по принуждению» (штрафы и суды) к созданию прозрачных правил. Это может стать сигналом для институциональных инвесторов, что крипторинок в США становится более безопасным и прогнозируемым.

Криптоамбиции Wells Fargo: банк регистрирует марку WFUSD для цифровых активов

Один из крупнейших американских банков, Wells Fargo, сделал серьезный шаг в сторону крипторынки. Финансовый гигант подал заявку в Патентное бюро США (USPTO) на регистрацию торговой марки WFUSD, что может стать названием для будущего стейблкоина или целой экосистемы цифровых услуг.

Заявка, поданная 10 марта, находится на стадии рассмотрения. Она включает широкий спектр инновационных финансовых направлений, что свидетельствует о масштабных планах банка.

Описание торговой марки WFUSD включает следующие направления деятельности:

Криптофинансовые услуги: обмен, брокерские операции и кредитование в цифровых активах.

Платежная инфраструктура: выпуск карт и программное обеспечение для обработки транзакций со стейблкоинами.

Блокчейн и DeFi: предоставление кастодиальных услуг (хранение активов), стейкинг и создание инфраструктуры для децентрализованных финансов.

Токенизация: перевод активов реального мира (RWA) в цифровой формат на блокчейне.

Хотя официального подтверждения выпуска собственной монеты еще нет, аббревиатура WFUSD (Wells Fargo USD) по формату идентична тикерам популярных стейблкоинов. Аналитики предполагают, что банк может пойти по пути JPMorgan, ранее зарегистрировавшего марку JPMD для своего внутреннего токена.

Wells Fargo оперирует активами на сумму около $1,7−2,1 трлн. Ранее в этом году банк открыл вакансию руководителя отдела цифровых активов по разработке стратегии на ближайшие 3−5 лет.

Wells Fargo изучал блокчейн-технологии годами, и регистрация WFUSD является четким сигналом, что банк переходит от экспериментов к запуску полноценных продуктов для клиентов.

Рынок в стрессе: почти 45% биткоинов сейчас «в минусе» — данные CryptoQuant

Аналитики платформы CryptoQuant зафиксировали тревожную динамику на крипторынку: доля биткоинов, владельцы которых несут нереализованный ущерб (метрика Bitcoin Supply in Loss), стремительно приближается к отметке 40−45%.

Это означает, что почти половина всех монет в мире была приобретена по цене выше нынешней рыночной стоимости.

Рост этого показателя — классический сигнал «охлаждения» или даже перехода к медвежьей фазе. Аналитики выделяют несколько ключевых наблюдений:

Исторический контекст: Подобные цифры наблюдались в кризисные 2015, 2019 и 2022 годы. Когда доля убыточных активов растет, давление на рынок усиливается, ведь инвесторы начинают нервничать и распродавать активы, фиксируя потери.

Структура рынка ослабевает: Все больше участников держат биткоин «под водой» (ниже цены покупки). Это часто ведет к ухудшению общих настроений и понижению покупательной активности.

Несмотря на пессимистические цифры, эксперты считают, что хуже всего может быть впереди:

Правило 50%: Исторически подлинное рыночное дно формировалось только тогда, когда доля монет в убытке превышала 50%. Поскольку сейчас у нас около 45%, рынок может находиться только на ранней или средней стадии падения.

Краткосрочные инвесторы: Анализ удержания монет (от 1 недели до 1 месяца) показывает, что показатель ликвидности существенно упал. Это говорит о том, что рынок входит в «зону недооцененности», но еще не достиг своего финального минимума.

«Мы уже очень близко к территории недооцененности, но утверждать, что это окончательное дно пока рано», — заключают в CryptoQuant.