Користувачі Ledger постраждали від злому, Hitachi розробить біометричний криптогаманець: що нового на ринку

Hitachi та Concordiam розроблять біометричний криптогаманець

Дослідницький підрозділ Hitachi та блокчейн-розробник Concordium Foundation спільно реалізують проєкт біометричного криптовалютного гаманця.

Передбачається, що рішення дасть змогу генерувати сід-фрази за допомогою відбитка пальця або сканування райдужної оболонки ока. Це позбавить користувачів необхідності зберігати або запам’ятовувати набір слів.

Також буде можливість імпортувати або відновлювати акаунти на нових пристроях, використовуючи біометрію.

На першому етапі партнери проведуть «доказ технології» для підтвердження життєздатності ідеї.

У разі переходу до реалізації гаманця інструмент використовуватиме наявну платформу Public Biometric Infrastructure від Hitachi та систему ідентифікації в мережі Concordium.

Представники швейцарської компанії в коментарі для Cointelegraph зазначили, що біометричний гаманець може виявитися особливо корисним для їхнього блокчейну.

Concordium при підключенні вимагає від користувача пройти процес верифікації при створенні облікового запису. З одного боку, це запобігає шкідливій активності на кшталт зломів і скамів, з іншого — робить вкрай важливим збереження доступу користувача до свого ідентифікатора.

Однак біометричні гаманці в майбутньому можуть застосовуватися в будь-яких блокчейнах, підкреслив техконсультант Concordium Foundation.

У Бразилії ухвалили закон про оподаткування криптоактивів на іноземних біржах

Президент Бразилії Луїс Інасіу Лула да Сілва підписав закон про оподаткування доходів від криптоактивів на іноземних біржах. Він набуде чинності з 1 січня 2024 року.

Закон передбачає оподаткування доходів від криптоактивів на іноземних ресурсах на суму понад $1200 за ставкою 15%. Водночас ініціатива торкнеться деяких інвестиційних фондів і трастів.

Передбачається, що нова стаття оподаткування призведе до надходжень до бюджету в розмірі $4 млрд тільки 2024 року.

Tether заблокувала чотири адреси з активами на $40 мільйонів

Компанія Tether заблокувала чотири Ethereum-адреси, на балансі яких міститься USDT на загальну суму в $40,05 млн. Про це повідомили експерти PeckShield.

Заблоковані адреси:

• 0xa6bccfd21c5b23965c5f31d70fcef17b83b9c04a — $7,63 млн (понад $9 млн на момент написання);
• 0xe2102860361ced07ab9d75dbe815962b72165e82 — $10,17 млн;
• 0x186e6139cd55902faa3d70b4cd866e7237d2f6ed — $17,48 млн ($18,18 млн на момент написання)
• 0x5ced8dc729662eab1f923b3c43bfe6bbb2dcd2ae6 — $3,4 млн.

Більшість із цих гаманців активні відносно недавно. У них коротка історія транзакцій, на деякі кошти й зовсім переводили одним траншем.

Причина блокування адрес не уточняється. Варто зазначити, що Tether регулярно поповнює «чорний список» гаманцями, які, як підозрюють у нелегальних діях, включно з відмиванням коштів.

Користувачі Ledger постраждали від злому конектора гаманця з dapps

Розробник апаратних гаманців Ledger повідомив про компрометацію бібліотеки ПЗ, яку використовують децентралізовані застосунки. Хакер зміг впровадити шкідливий код у їхні інтерфейси.

Згідно із заявою, 14 грудня приблизно о 3:35 за київським часом зловмисник замінив справжню версію Ledger Connect Kit на фейкову. Фізичні пристрої користувачів і додаток Ledger Live атака не зачепила.

Команда видалила шкідливий файл, нова оригінальна версія 1.1.8 «поширюється автоматично». Однак розробники не рекомендували використовувати ПЗ протягом доби.

Попереднє розслідування засвідчило, що хакер отримав доступ до акаунта в сервісі NPMJS через фішингову атаку на ексспівробітника Ledger.

Розміщений шкідливий файл проіснував близько 5 годин, але проміжок, у якому відбувалася крадіжка коштів, команда оцінила у 2 години. Для виведення активів зловмисник задіяв WalletConnect, який відключив гаманець скамера.

У Ledger не озвучили суму збитків, але заявили, що зв’язалися з постраждалими клієнтами для обговорення компенсації.

Для пошуку зловмисника компанія має намір звернутися до правоохоронних органів.

У Ledger нагадали користувачам, що під час здійснення транзакції необхідно підписувати їх за допомогою Clear Sign. У разі розбіжності інформації на дисплеї гаманця і на екрані комп’ютера або смартфона варто негайно припинити операцію, підкреслили розробники.