Forum Hack at Ethereum – Il ritorno di un hacker

 23. ottobre 2018      
 Ethereum   

Sembra quasi che tu non sia più al sicuro dagli hacker, vero? L’altro ieri all’Ethereum è stato annunciato che gli hack sono stati rilevati sul forum di Ethereum. Il 16 dicembre è stato registrato l’accesso non autorizzato al forum.ethereum.org. L’hacker è conosciuto da un altro hacker.

Scambi di Bitcoin indiani, truffatori, attacchi di phishing. Anche la criminalità non si ferma alla tecnologia. Cosa sappiamo dell’hack dell’Ethereum Forum?

Hudson Jameson di Ethereum ha fornito alcune informazioni su un post di un blog dopo un’indagine sull’incidente.

Cosa sappiamo Bitcoin formula

Il file violato è un backup del Bitcoin formula database da aprile di quest’anno e contiene informazioni su circa 16.500 utenti del forum: https://www.onlinebetrug.net/it/bitcoin-formula/
Le informazioni affittate comprendono
Notizie, pubbliche e private
Indirizzi IP
Nome utente e indirizzi e-mail
informazioni sul profilo
ha digitato le password
13.000 bcrypt Hashes salati* (* vedi sotto)
1.500 hash di WordPress salati*
2.000 account senza password (identità federata: identità composta da informazioni già note)
(!) L’aggressore si è espresso come la stessa persona che ha hackerato Bo Shen all’inizio di dicembre e ha rubato oltre 280.000 € dal VC.
L’aggressore ha utilizzato il social engineering (come ha fatto l’ultima volta) per accedere a uno smartphone. Da lì ha avuto accesso ad altri conti, uno dei quali ha avuto accesso alla vecchia banca dati.
contromisure
Mettero’ una prognosi audace nella stanza:

Poiché l’hacker ha ora accesso ai dati sensibili una seconda volta con la stessa strategia (!), non si fermerà. E che ci sono sempre noti obiettivi dal mondo della crittografia, dovrebbe farci pensare.

Quali contromisure adotta Ethereum?

Gli utenti interessati del forum dovrebbero aver già ricevuto un’e-mail con ulteriori informazioni. Si dice che i punti di accesso non autorizzati siano stati chiusi.

Le linee guida di sicurezza saranno aumentate. I numeri di telefono sono esclusi dal sistema e i dati sensibili sono criptati d’ora in poi.

Se si pensa di essere colpiti, è possibile ottenere la sicurezza sul sito web HaveIBeenpWned. I possibili indirizzi e-mail trapelati possono essere confrontati con l’indirizzo e-mail del forum. Inoltre, tutte le password dei forum sono state resettate.

Se qualcuno dovrebbe essere interessato dall’attacco, James consiglia quanto segue:

Assicurati di non aver usato la tua password da nessun’altra parte. Se hai usato la tua password di forum.ethereum.org altrove, cambiala immediatamente.

Domande possono essere inviate anche a security@ethereum.org .

ingegneria sociale
Dietro il termine “highsounding” c’è una pratica che ogni utente di Internet può aver già sperimentato in precedenza.

Un’e-mail che assomiglia esattamente a PayPal e chiede informazioni sensibili come indirizzo e password? E poi ha un mittente criptico?

Questo modulo si chiama phishing ed è solo uno dei tanti metodi di ingegneria sociale per guadagnare la fiducia dell’utente e quindi le informazioni.

Gli amministratori non vi chiederanno mai (!) le password. Non siate insicuri e diventate ancora più sensibili quando qualcuno minaccia di parlare con il vostro supervisore se non collaborate (in effetti, si tratta di una famosa truffa).

Prendetevi sempre con calma e fate attenzione quando si tratta di informazioni sensibili. Le password si dimenticano facilmente, questo è corretto, ma è comunque importante utilizzare password diverse. Se un account viene violato, l’aggressore può utilizzare la password trovata per craccare altri servizi che si utilizzano.

Bitcoin è una buona parola chiave

 14. ottobre 2018      
 pagamenti   

DASH sul mercato
Oltre a DASH, ci sono altre valute cripto che si concentrano sull’anonimato. Due mesi fa, Monero ha visto un drammatico aumento del capitale di mercato. Recentemente, un network fortemente sponsorizzato chiamato ZCash si è unito alla danza per l’anonimato. Come vi posizionate in questo concorso?

Da un lato, l’obiettivo principale di DASH è quello di offrire all’utente una grande esperienza utente. L’anonimato è solo una delle tante caratteristiche. Altri progetti che si concentrano solo sull’anonimato non hanno in mente l’intero quadro e spesso spingono l’anonimato a favore dell’usabilità.

DASH cerca di realizzare l’anonimato in modo tale che l’uso di dispositivi mobili non sia un problema. Inoltre, l’anonimato viene mantenuto deliberatamente facoltativo – le donazioni, ad esempio, potrebbero essere mantenute deliberatamente trasparenti in modo che DASH e Bitcoin possano essere utilizzati a determinate condizioni desiderate dall’utente.

Bitcoin è una buona parola chiave: come presenteresti il tuo ruolo accanto a Bitcoin?

L’obiettivo di DASH è di essere una controparte digitale al contante per le transazioni quotidiane. Per questo motivo ci concentriamo su soluzioni applicabili alle applicazioni quotidiane. Al contrario, Bitcoin sembra essere più di un oggetto di valore come l’oro – ecco perché spesso si parla di oro digitale.

Concentrandoci sull’aspetto del “denaro digitale” (DASH non significa denaro digitale per niente), vogliamo espandere la posizione di DASH come valuta criptata per transazioni più piccole e più frequenti.

DASH Evolution – il futuro dei pagamenti

Ci stiamo avvicinando alla fine dell’intervista. Puoi dirci qualcosa di più sui piani futuri sotto il titolo “DASH Evolution”?

Oh, abbiamo molto da fare! DASH Evolution dovrebbe essere la grande pietra miliare dello sviluppo. Stiamo lavorando affinché questa pietra miliare rappresenti il futuro dei sistemi di pagamento.

Evolution sarà un sistema decentralizzato e di facile utilizzo che include un portafoglio web per i normali consumatori non tecnici. Gli utenti potranno pagare con la stessa facilità di PayPal – senza dover rinunciare al controllo sulla privacy o sul denaro stesso.

I venditori beneficeranno del fatto che l’integrazione di un’opzione di pagamento tramite DASH può essere integrata in un negozio online con poche righe di codice. Ciò consentirà ai rivenditori di rivolgersi al gruppo target utilizzando DASH quasi immediatamente.

In un mercato integrato nel portafoglio, utenti e rivenditori saranno riuniti. In breve – Evolution fornirà un’esperienza d’uso fluida per quanto riguarda il processo d’acquisto e si atterrà alle migliori pratiche del settore dei grandi pagamenti.

E’ sempre bello vedere come le persone sono entusiaste di vedere una dimostrazione di evoluzione – in questo senso, Dash metterà fuori gioco anche il grande mercato!

Ryan, grazie mille per l’intervista!

BTC-ECHO

6802001110
SU DR. FILIPIPP GIESE

Il Dr. Philipp GieseDr. Philipp Giese lavora come Chief Analyst per BTC-ECHO ed è specializzato in analisi cartografica e tecnologia. Il medico di fisica ha molti anni di esperienza professionale come consulente tecnologico a sua disposizione. È anche il referente centrale del canale Discord Channel di BTC-ECHO e, in qualità di relatore e intervistatore, mantiene lo scambio con startup, sviluppatori e visionari.