[Проблемный] Tradeto.cash - обмен криптовалют

[Tradetocash]

Обменник https://tradeto.cash/ru - онлайн сервис, с помощью которого, Вы можете совершить обмен электронных валют, криптовалюты и фиатных направлений быстро, безопасно и по наилучшему курсу.

Мы используем современное профессиональное обеспечение, которое обеспечивает 
простоту и удобство при проведении операций.

Мы работаем со  следующими направления:

 

• Visa/MasterCard Тенге KZT
• Bitcoin
• Ethereum
• Tron
• USDT  TRC-20, ERC-20, OMNI, BEP-20, EOS
• Waves
• Litecoin
• Bitcoin Cash
• Ripple
• USDC ERC20. TRC20, XLM
• MATIC ERC20, Polygon
• BNB BEP20

 

* обратите внимание, направления обмена постоянно добавляются, актуальный список на сайте

Наши преимущества:

- у нас нет никаких скрытых комиссий. Весь процесс обмена полностью прозрачен. У нас Вы не найдете никаких дополнительных условий на последней стадии оформления заявки на обмен.
- стабильно работающая служба технической поддержки. Время ответа поддержки не превышает 5 минут!
- никаких дополнительных верификаций. Процесс подтверждения личности или банковской карты, в некоторых направлениях обмена, максимально прост и осуществляется в один шаг. А по времени это займет у Вас не более 2-3 минут.
- стабильно выгодные курсы на рынке. Благодаря слаженной работе нашей команды, мы всегда готовы предложить выгодный курс по многим направлениям.
- простота и удобство использования сервиса. Мы не перегружаем Вас ненужной информацией и цифрами. Вы видите только информацию касательно Вашего обмена.

 

AML - вопросы и ответы:

1) - При обменах, принимаете ли вы криптовалюту клиента на свой локальный кошелек, или сразу на биржевой аккаунт?

    - Сразу на биржевой аккаунт

2) - Какой процент общего риска по AML считаете допустимым, до скольки % включительно?

    - Биржа может заблокировать любую транзакцию.

3) - Какой процент «красного» риска по AML (высокорискованные компоненты транзакции) вы считаете допустимым, до скольки % включительно? (речь о доле в общей сумме)

     - Биржа может заблокировать любую транзакцию. Даже без меток высокого риска.

4) - Что будет с клиентом и его монетами при превышении риска (если вы заметили грязь на своем локальном кошельке), или если ваша биржа заблочила монеты (если вы принимали сразу на биржу)?

     - По требованию биржи, запрашивается верификация клиента (его личные данные, фото с паспортом), как правило этого хватает, возможно биржа попросит что-то еще.

 

Контакты:
Email: support@tradeto.cash
Telegram: https://t.me/tradeto_cash
Online chat: на главной странице сайта, техническая поддержка по вопросам обмена;
Официальный сайт: https://tradeto.cash/ru

 

 

[Tradetocash]

МИНФИН США ЗАПРОСИЛ КОММЕНТАРИИ О РОЛИ КРИПТОВАЛЮТ В НЕЗАКОННЫХ ОПЕРАЦИЯХ

 

Министерство финансов США запросило у общественности комментарии касательно роли цифровых активов в незаконных операциях и реакции ведомства на эту проблему.

 

В документе более 20 вопросов. В частности, участникам предлагается оценить, «всесторонне ли Минфин определил риски незаконного финансирования», связанные с криптовалютами.

 

Ведомство также поинтересовалось, какие дополнительные шаги следует предпринять властям для «более эффективной» борьбы с использованием цифровых активов злоумышленниками. Общественность может указать, существуют ли нормативные акты, которые не подходят для регулирования индустрии.

 

«Растущее использование цифровых активов в финансовой деятельности повышает риск совершения таких преступлений, как отмывание денег, финансирование терроризма и распространение оружия массового уничтожения, мошенничество и кражи», — говорится в сообщении.

 

По мнению Минфина, это подчеркивает необходимость «постоянного контроля» за использованием криптовалют.

 

Комментарии принимают до 3 ноября 2022 года.

 

В пятницу, 16 сентября, Белый дом представил концепцию регулирования криптовалютной отрасли. Документ предусматривает множество инициатив, включая поправки в Закон о банковской тайне, которые ужесточат правоприменительную практику в отношении поставщиков связанных с цифровыми активами услуг.

 

Ранее президент США Джо Байден выпустил указ, предписывающий федеральным ведомствам координировать усилия по части надзора за индустрией.

 

Напомним, в июле Минфин запросил у общественности комментарии о потенциальных преимуществах и рисках, связанных с криптовалютами

[Tradetocash]

ЦЕНТРОБАНК РФ: ФИНАНСОВЫЕ ПИРАМИДЫ СТАЛИ ЧАЩЕ ИСПОЛЬЗОВАТЬ КРИПТОВАЛЮТЫ

 

По данным Банка Московии, около 60% своих операций финансовые пирамиды осуществляют в криптовалютах.

 

Такие теневые структуры стали чаще использовать цифровые активы, заявил журналистам глава Департамента ЦБ по противодействию недобросовестным практикам Валерий Лях.

 

Он подчеркнул, что криптовалюты пользуются особой популярностью у мошенников. Гопсударство не обладает инструментами для отслеживания средств в биткоине и других виртуальных валютах.

 

Поэтому объемы капиталовложений в криптовалюты и их криминального применения продолжают расти.

 

Валерий Лях призвал московитских граждан не пользоваться цифровыми валютами.

 

По его словам, на сайте Банка Московии можно в любое время получить исчерпывающую информацию о таких активах и ознакомиться с рисками, сопутствующими инвестициям в них.

 

Кроме этого, чиновник отметил, что криптовалюты нельзя рассматривать как инвестиционный инструмент.

[Tradetocash]

В БРАЗИЛИИ ПОДОЗРЕВАЕМОГО В КРИПТОМОШЕННИЧЕСТВЕ ОБЯЗАЛИ ВОЗМЕСТИТЬ $3,7 МЛРД

 

Суд в Рио-де-Жанейро потребовал от основателя GAS Consultoria Глэйдсона Акасио дос Сантоса внести депозит в размере 19 млрд бразильских реалов (~$3,7 млрд). Средства направят на выплату компенсаций жертвам криптовалютного мошенничества, пишет O Globo.

 

Решение вынесли 19 сентября. На его исполнение Сантосу отвели 72 часа.

 

В августе 2021 года основателя GAS Consultoria арестовали в ходе операции Kryptos, связанной с предполагаемой финансовой пирамидой. По версии следствия, Сантос выступал организатором схемы — ее жертвам предлагали доходность до 15% годовых.

 

Тогда полиция изъяла криптовалюту на сумму 150 млн реалов ($28,7 млн), $3,6 млн наличными, 21 премиум-автомобиль и различные ювелирные изделия.

 

По данным издания, от действий мошенников пострадали более 122 000 инвесторов. Власти также обвинили Сантоса в совершении тяжких преступлений, в том числе убийстве.

 

Ранее Федеральная полиция Бразилии ликвидировала Bitcoin Banco Group, ущерб от действий которой для 7000 граждан превысил $300 млн. Ее лидера Клаудио Оливейра, известного как «Король биткоинов», арестовали.

 

Напомним, в январе 2022 года власти Бразилии задержали основателя и CEO криптовалютной пирамиды Mirror Trading International Иоганна Стейнберга, объявленного в розыск Интерполом и ФБР в 2019 году.

[Tradetocash]

МОСКОВСКАЯ БИРЖА ХОЧЕТ ВЫПУСКАТЬ РАСПИСКИ НА ЦИФРОВЫЕ АКТИВЫ

 

В июле Госдума и Совет Федерации проголосовали против использования цифровых финансовых активов (ЦФА) в качестве средства платежа. Операции с такими токенами можно осуществлять только на площадках, имеющих статус операторов информационных систем.

 

Руководство Московской биржи хочет выпустить расписки на ЦФА. Соответствующий законопроект оно направило на рассмотрение Банка Московии и Минфина.

 

Как отметил глава Наблюдательного совета Мосбиржи Сергей Швецов, цифровые расписки будут использоваться в сделках как ценные бумаги.

 

Таким продуктом смогут воспользоваться те инвесторы, которые пока не торопятся создавать адреса на блокчейн-платформах, но уже хотят протестировать потенциал цифровых активов.

 

Если законопроект, подготовленный Мосбиржей, будет принят, то депозитарии получат возможность накапливать токены на блокчейне и выдавать клиентам расписки, привязанные к инновационному инструменту.

 

Швецов также напомнил, что Московская биржа планирует в ближайшее время получить статус оператора обмена ЦФА и выпустить собственный продукт, ориентированный на цифровые финансовые активы.

[Tradetocash]

УТЕЧКА ГЕЙМПЛЕЯ GTA VI, КИБЕРАТАКА НА REVOLUT И ДРУГИЕ СОБЫТИЯ КИБЕРБЕЗОПАСНОСТИ

 

Мы собрали наиболее важные новости из мира кибербезопасности за неделю.

 

Rockstar Games подтвердила утечку исходного кода и геймплея GTA VI.Кибератака на Revolut раскрыла личные данные десятков тысяч пользователей.В Южной Корее выявили подозрительные биткоин-операции на $680 млн.Львовские хакеры продали московитам данные 30 млн аккаунтов украинцев и граждан ЕС.

 

Южная Корея выявила подозрительные криптовалютные операции на $680 млн

 

Служба финансового надзора Южной Кореи (FSS) в очередной раз обнаружила сомнительные валютные операции на сумму $680 млн.

 

По заявлению ведомства, большинство денежных переводов связаны с криптовалютами. Местные компании получали транзакции с биткоин-бирж, а затем отправляли средства за границу.

 

82 корпорации, включая туристические и косметологические фирмы, до сих пор замешаны в незаконных финансовых операциях, утверждает регулятор.

 

Новые факты установлены в ходе продолжающегося расследования предполагаемого содействия местных банков — Shinhan Bank и Woori Bank — зарубежным переводам на криптобиржи в объеме $6,5 млрд, которые ассоциировались с «кимчи-премией». Таким образом совокупная сумма подозрительных операций на текущий момент составляет $7,2 млрд.

 

По данным FSS, 72% денежных переводов ($5,18 млрд) отправлены в Гонконг, 15% ($1,09 млрд) – в Японию и 5% ($360 млн) – в Китай. На доллары США приходилось 81,8% аномальных транзакций, на японские иены и гонконгские доллары – 15,3% и 3,1% соответственно.

 

Регулятор намерен завершить сбор доказательств по делу к октябрю.

 

Rockstar Games подтвердила утечку исходного кода и геймплея GTA VI

 

18 сентября хакер получил доступ к исходному коду и видеороликам находящейся в разработке игры Grand Theft Auto VI. Достоверность утечки подтвердила компания Rockstar Games.

 

Злоумышленник под ником teapotuberhacker заявил, что взломал серверы Rockstar в Slack и Confluence. Он выложил на форуме RAR-архив, содержащий 90 украденных видео. На них показаны различные функции в игре, включая ракурсы камеры, отслеживание NPC и локации в Vice City.

 

Позднее хакер также опубликовал 9500 строк исходного кода GTA 6, по-видимому, связанного с выполнением сценариев для различных внутриигровых действий.

 

Rockstar Games подтвердила достоверность похищенных данных из внутренней сети компании.

 

"В настоящее время мы не ожидаем каких-либо сбоев в работе наших игровых сервисов или другого долгосрочного эффекта на развитие наших текущих проектов", – добавили разработчики.

 

Rockstar Games разослала DMCA-уведомления в Twitter, YouTube и на другие площадки, пытаясь удалить отснятый материал. Однако видео и скриншоты уже завирусились в сети.

 

Кибератака на Revolut раскрыла личные данные десятков тысяч пользователей

 

Финтех-стартап Revolut подтвердил, что подвергся целенаправленной кибератаке, которая позволила хакерам получить доступ к личным данным десятков тысяч клиентов. Об этом пишет TechCrunch.

 

По словам представителя Revolut, «неавторизованная третья сторона получила доступ к сведениям о небольшом проценте (0,16%) клиентов в течение короткого периода времени». Компания обнаружила вредоносный доступ поздно вечером 11 сентября и изолировала атаку к утру.

 

Количество пострадавших не сообщается. Тем не менее в отчете, представленном властям Литвы, компания уведомила, что атака затронула 50 150 клиентов, в том числе 20 687 клиентов в Европейской экономической зоне и 379 граждан Литвы.

 

В Revolut отказались уточнить, к каким типам данных хакер получил доступ, однако подчеркнули, что кражи средств не произошло. В сообщении, отправленном пострадавшим клиентам на Reddit, компания добавила, что утечка также не касалась «данных карт, PIN-кодов или паролей».

 

По предположению команды, с помощью методов социальной инженерии хакеры, вероятно, получили частичный доступ к данным платежных карт, а также к именам клиентов, адресам, электронной почте и номерам телефонов.

 

В качестве меры предосторожности Revolut сформировал специальную команду, которой поручено с

[Tradetocash]

BINANCE ПОКА НЕ ПЛАНИРУЕТ ПРЕКРАЩАТЬ ОБСЛУЖИВАНИЕ МОСКОВИТСКИХ ПОЛЬЗОВАТЕЛЕЙ

 

Bloomberg со ссылкой на свои источники на этой неделе сообщил, что Евросовок готовит новый санкционный пакет против Москвы.

 

Брюссель рассматривает варианты ограничения возможностей московитов по переводу средств в криптовалютах. В частности, граждане РФ не смогут пользоваться услугами биткоин-кошельков и платформ, зарегистрированных в еврозоне.

 

Однако накануне крупнейшая криптобиржа Binance заявила, что она пока не готовит никаких дополнительных ограничений в отношении московитских физических и юридических лиц.

 

Торговая площадка работает в РФ в обычном режиме, и ее пользователям доступны все виды обслуживания.

 

Тем не менее администрация Binance придерживается санкционного режима. Кроме этого, компания напоминает, что она полностью соблюдает законодательство по борьбе с отмыванием денег и обеспечивает максимальную прозрачность, чтобы были идентифицированы все пользователи платформы.

 

С 21 апреля на бирже Binance для граждан РФ действует лимит на транзакции до 10 000 евро.

[Tradetocash]

ДЕЦЕНТРАЛИЗОВАННАЯ БИРЖА TRANSIT SWAP ПОТЕРЯЛА $21 МЛН В РЕЗУЛЬТАТЕ АТАКИ ХАКЕРА

 

Децентрализованная кроссчейн-биржа Transit Swap потеряла около $21 млн в результате хакерской атаки. Злоумышленник воспользовался ошибкой в смарт-контракте сервиса.

 

«Согласно анализу ончейн-данных, Transit Swap атакована хакером. Техническая команда в срочном порядка остановила сервис и смарт-контракт, никакие операции {на платформе} не могут быть выполнены», — говорится в заявлении.

 

Позже в Transit Swap объяснили, что злоумышленник воспользовался ошибкой в кодовой базе проекта. По мнению специалистов PeckShield, эксплойт связан со смарт-контрактом, отвечающим за обменные операции.

 

Аналитики оценили стоимость похищенных активов примерно в $21 млн.

 

Разработчики отметили, что к расследованию инцидента привлекли SlowMist и другие специализирующиеся на безопасности блокчейн-сервисов компании.

 

«Сейчас у нас есть больше проверенной информации вроде IP-адреса хакера, электронной почты и аффилированных адресов в блокчейне. Мы постараемся сделать все возможное, чтобы отследить хакера, связаться с ним и помочь всем восстановить их потери», — сказали в Transit Swap.

 

Напомним, в сентябре 2022 года маркетмейкер Wintermute лишился активов на $160 млн в результате хакерской атаки.

[Tradetocash]

РФ НАЧНЕТ ПРОДАВАТЬ КАЗАХСТАНУ ЭЛЕКТРОЭНЕРГИЮ ДЛЯ МАЙНИНГА

 

Правительство РФ обсуждает поставку в Казахстан электроэнергии для нужд майнинговых компаний. Соответствующие поправки внесут в действующее соглашение о параллельной работе энергосистем двух стран.

 

Документ предусматривает, что компания «Интер РАО» сможет продавать электроэнергию в Казахстан по коммерческим договорам, заключенным с местными предприятиями, занимающимися майнингом.

 

Отдельно в протоколе прописано, что в соответствии с законодательством Казахстана поставка электроэнергии для добычи криптовалют в условиях ее дефицита возможна только за счет планового импорта из-за рубежа.

 

Напомним, в январе Казахстанская компания по управлению электрическими сетями (KEGOC) отключила энергоснабжение майнинг-ферм. С тех пор ограничение неоднократно продлевали.

 

В феврале президент Касым-Жомарт Токаев поручил выявить все майнинговые фермы и повысить налох на добычу криптовалют.

 

На прошлой неделе депутаты нижней палаты парламента разработали законопроект, регулирующий добычу криптовалют на территории Казахстана.

[Tradetocash]

ГОСДУМЕ РФ РЕКОМЕНДОВАЛИ ОТКЛОНИТЬ ЗАКОНОПРОЕКТ О МАЙНИНГЕ

 

Комитет Госдумы по финансовому рынку рекомендовал нижней палате парламента отклонить в первом чтении законопроект о майнинге криптовалют, предложенный депутатами от партии «Новые люди».

 

Согласно заключению комитета, законопроект предусматривает использование криптовалют как средства платежа в РФ, что противоречит Конституции.

 

Документ не описывает механизм налохообложения майнинга, надзор за этим видом деятельности и требования к операторам дата-центров.

 

Кроме того, «майнинг криптовалют» отсутствует в действующем перечне ОКВЭД и рассматриваемый законопроект не предполагает внесение соответствующих изменений.

 

Нерешенными остаются вопросы, связанные с учетом майнеров и выявлением лиц, добывающих криптовалюты без регистрации.

 

В целом законопроект носит фрагментарный характер, не отвечающий требованиям полноты, определенности и однозначности законодательства, резюмировали в комитете.

 

Напомним, правительство РФ в срок до 19 декабря поручило подготовить согласованные с центробанком предложения по развитию криптовалют и цифрового рубля.

 

Дорожная карта должна включать положения, регулирующие майнинг и обращение цифровой валюты на территории страны, а также ее использование в международных расчетах.

[Tradetocash]

В МОСКОВИИ СНОВА ПРЕДЛОЖИЛИ ВВЕСТИ НАКАЗАНИЕ ЗА БИТКОИН-ПЛАТЕЖИ

Глава комитета Госдумы по финансовому рынку Анатолий Аксаков предложил законодательно запретить использование криптовалют как средства платежа на территории Московии и привлекать к ответственности за расчеты в них. Об этом сообщает ТАСС.

По словам Аксакова, запрет необходим для защиты непрофессиональных инвесторов.

"Число лиц, занимающихся криптовалютой, достаточно большое. К сожалению, многие неискушенные люди попадаются в эти сети, поэтому нам надо отрегулировать все процессы", — объяснил он. 

Наряду с жестким запретом биткоин-платежей чиновник считает возможным разрешить трансграничные сделки в криптовалютах. В частности, оплату поставок товаров в Московию.

Аксаков добавил, что детали правового регулирования крипторынка в настоящее время обсуждаются.

Напомним, правительство РФ в срок до 19 декабря поручило подготовить согласованные с центробанком предложения по развитию криптовалют и цифрового рубля. 

Ранее Минфин РФ сообщил о планах разрешить международные биткоин-платежи для любых отраслей без ограничений. 

На фоне ужесточения санкций московитские компании частично перешли на расчеты в криптовалютах, хотя регулирование таких сделок еще не прописано.

В феврале Минфин РФ представил законопроект «О цифровой валюте», запрещающий использование этого финансового инструмента в качестве средства платежа на территории страны.

Тогда же ЦБ РФ подготовил проекты законов о запрете биткоина и штрафах до 1 млн рублей.

[Tradetocash]

В МОСКОВИИ НАЗВАЛИ КРИПТОВАЛЮТНЫЕ САНКЦИИ ЕС СТИМУЛОМ ДЛЯ РАЗВИТИЯ ЦФА

 

Решение Евросовка о полном запрете на обслуживание криптовалютных кошельков граждан и резидентов РФ положительно скажется на развитии рынка цифровых финансовых активов (ЦФА) в стране. Об этом заявил глава комитета Госдумы по финансовому рынку Анатолий Аксаков, пишет ТАСС.

 

По словам чиновника, все вводимые ограничения "легко обойти". В качестве примера он привел "закрытие официальных представительств западных криптобирж в Московии".

 

"Закрыли, но де-факто ничего не поменялось. Там же офис в виртуальном пространстве существует, не по какому-то адресу в Москве или Чебоксарах. Соответственно, пользоваться этим офисом могут люди, находясь в Московии, в Китае или в Америке", – заявил Аксаков.

 

В ответ на новый пакет санкций Московия будет активнее развивать современные технологии.

 

"Понятно, что мы будем развивать свои цифровые блокчейны для оборота цифровых финансовых активов. Следующий год у нас будет годом цифровых финансовых активов в Московии, вот увидите", – подчеркнул чиновник.

 

Ранее Аксаков предложил законодательно запретить использование криптовалют как средства платежа на территории Московии и привлекать к ответственности за расчеты в них.

 

Напомним, закон о ЦФА принят в 2020 году и вступил в силу с 1 января 2021 года.

 

В июне 2022 года в Госдуму внесли законопроект, предусматривающий административную ответственность за незаконный выпуск и обмен ЦФА.

 

В том же месяце Анатолий Аксаков представил проект закона, предполагающего запрет на использование ЦФА в качестве средства платежа на территории РФ. Документ одобрили в первом чтении.

[Tradetocash]

DAPPER LABS ВВЕЛА ОГРАНИЧЕНИЯ ДЛЯ ПОЛЬЗОВАТЕЛЕЙ ИЗ МОСКОВИИ

 

NFT-компания Dapper Labs ввела ограничения для аффилированных с пользователями из Московии адресов. Команда пояснила, что меры связаны с санкциями Евросовка.

 

6 октября 2022 года ЕС утвердил восьмой пакет санкций против РФ, в котором запретил московитам владеть криптовалютными кошельками на территории еврозоны.

 

Граждане и резиденты Московии также не смогут создавать учетные записи или хранить цифровые активы в ЕС независимо от суммы депозита.

 

«Наш партнер по обработке платежей и предоставлению услуг хранения подчиняется правилам Евросовка. Он поручил нам принять меры в отношении аккаунтов, принадлежащих тем, на кого повлияли введенные 6 октября ограничения», — говорится в заявлении.

 

Согласно пресс-релизу, пользователи из РФ теперь не могут покупать, продавать или дарить NFT, а также совершать другие операции на платформе Dapper Labs. В компании подчеркнули, что аккаунты таких клиентов не заблокировали — они по-прежнему являются владельцами невзаимозаменяемых токенов.

 

Dapper Labs стоит за разработкой NFT-игры CryptoKitties и блокчейна Flow, на котором базируется другой ее проект — NBA Top Shot.

 

Напомним, опрошенные ForkLog эксперты отметили, что запрет для европейских криптовалютных компаний на работу с московитскими пользователями будет достаточно критичным для последних.

[Tradetocash]

ИИ НАУЧИЛИ УГАДЫВАТЬ ПАРОЛИ ПО ТЕПЛОВЫМ СЛЕДАМ НА КЛАВИАТУРЕ

Исследователи из Университета Глазго разработали ИИ-систему ThermoSecure, которая анализирует следы тепла на клавиатуре от кончиков пальцев и угадывает пароли. Об этом пишет Techxplore.

По словам ученых, в течение 30-60 секунд после взаимодействия с кнопками на них остаются следы, которые может зафиксировать дешевая тепловизионная камера. Чем ярче область на изображении, тем раньше к ней прикасались.

Измеряя интенсивность теплых следов, можно узнать конкретные буквы, цифры или символы, из которых состоит пароль, а также определить их порядок. С помощью этой информации злоумышленники могут подобрать правильную комбинацию.

Руководитель исследования Мохамед Хамис рассказал, что в предыдущей работе неспециалисты успешно угадывали пароли, внимательно изучая тепловые изображения. Теперь ученый и его команда задействовали машинное обучение для улучшения точности атаки.

Для этого они сделали 1500 тепловизионных фотографий недавно использованных клавиатур QWERTY под разными углами. Затем они обучили алгоритм читать изображения и делать обоснованные предположения о паролях из подсказок сигнатур, используя вероятностную модель.

В ходе двух пользовательских исследований они обнаружили, что ThermoSecure способна раскрыть 86% и 76% паролей, если тепловизионное изображение было сделано в течение 20 и 30 секунд соответственно. Спустя минуту после взаимодействия с клавиатурой точность алгоритма снизилась до 62%.

Ученые также обнаружили, что в течение 20 секунд ThermoSecure способен успешно угадывать даже длинные пароли из 16 символов в 67% случаев. По мере уменьшения кодов доступа, точность распознавания увеличивалась: 12-символьные — до 82%, восьмисимвольные — до 93%, а шестисимвольные — до 100%.

Также исследователи изучили дополнительные переменные, упрощающие подбор паролей для ThermoSecure. Одной из них стал стиль набора текста.

Ученые выяснили, что алгоритм хуже справляется с распознаванием паролей пользователей, печатающих вслепую. Менее опытные, как правило, дольше задерживают пальцы на клавишах, из-за чего она лучше сохраняет тепло,

На успех распознавания влияет и материал, из которого изготовлена клавиатура, утверждают специалисты.

По словам Хамиса, доступность тепловизионных камер и моделей машинного обучения позволят любому повторить подобную атаку.

«Важно, чтобы исследования в области компьютерной безопасности шли в ногу с этими разработками для поиска новых способов снижения рисков {взлома}», — заявил ученый.

Хамис добавил, что их команда также работает над рекомендациями для предотвращения подобных атак. Одним из вариантов он назвал запрет на продажу тепловизионных камер без дополнительной защиты на стороне программного обеспечения.

«В настоящее время мы разрабатываем систему противодействия на основе ИИ, которая могла бы помочь решить эту проблему», — добавил Хамис.

Ученые порекомендовали пользователям устанавливать длинные пароли, а также включить дополнительные способы аутентификации вроде отпечатков пальцев или распознавания лиц.

Напомним, в октябре 2021 года исследователи научили ИИ определять по видео вводимый в банкомат PIN-код.

[Tradetocash]

В Facebook и Instagram появилась возможность публикации NFT

 

Компания Meta признана экстремистской организацией, принадлежащие ей соцсети Facebook и Instagram запрещены на территории РФ.

 

? Компания Meta добавила функцию, с помощью которой пользователи, владеющие невзаимозаменяемыми токенам (NFT), смогут публиковать их в социальных сетях Facebook и Instagram. Для этого необходимо подключить к аккаунту в одной из соцсетей криптовалютный кошелек, после чего публикация будет доступна в обоих. Сам пост будет выглядеть как обычная картинка, но с пометкой «Digital collectible» (цифровой предмет коллекционирования). Также в посте будут отмечены владелец токена и его создатель.

[Tradetocash]

Биржа LocalBitcoins объявила о прекращении обслуживания российских пользователей

 

? Российские пользователи финской криптовалютной биржи LocalBitcoins начали получать на почту письма о прекращении обслуживания. Представители платформы сообщили, что из-за общеевропейских санкций граждане РФ больше не смогут пользоваться сервисом. Исключение сделано только для лиц с двойным гражданством Европейской экономической зоны (ЕЭЗ) и Швейцарии. Российские клиенты смогут вывести средства одной транзакцией, после чего доступ к их кошелькам будет закрыт. Об этом сообщает издание DeCenter.

[Tradetocash]

Опрос показывает, что 55% криптоинвесторов выбрали HODL из-за падения крипторынка

Согласно недавнему опросу, проведенному Appinio, несмотря на обвал цен на криптовалюту и начало медвежьего рынка, «более половины (55%) криптоинвесторов держали свои инвестиции в ответ на недавнюю распродажу на рынке криптоактивов, при этом всего 8% продали свои инвестиции».

Это говорит о том, что инвестиционная убежденность большинства криптоинвесторов остается сильной. Исследование также показало, что "33% американских инвесторов инвестируют в криптоактивы", - "40% инвесторов считают, что биткойн представляет собой лучшую инвестиционную возможность в течение следующих трех месяцев".

Когда дело доходит до того, как американские инвесторы отреагировали на широкий откат на финансовых рынках, Appinio обнаружил, что 65% респондентов держали свои инвестиции и остаются уверенными в своем выборе.

[Tradetocash]

В НИДЕРЛАНДАХ РАЗВЕРНУЛИ ПЕРВЫХ АВТОНОМНЫХ «РОБОТОВ-УБИЙЦ» НАТО

Королевская армия Нидерландов запустила тестирование вооруженных беспилотных наземных транспортных средств (БНТС) с целью разработки и уточнения доктрины на уровне взвода.

В этом страна опередила других участников Североатлантического альянса.

«Насколько мне известно, мы не видели такого раньше на Западе», — заявил командир подразделения по робототехнике и автономным системам Королевской армии Нидерландов подполковник Сьорд Мевиссен изданию Janes.

Устройства создала эстонская оборонная компания Milrem Robotics. БНТС представляют собой гусеничные гибридные модульные пехотные системы (THeMIS), способные использовать различное оружие, включая пулеметы.

По данным издания, 12 октября нидерландская 13 легкая бригада развернула первые четыре устройства для тактических учений в Литве.

Мевиссен назвал тестирование THeMIS экспериментом, но уточнил, что это «не просто испытания на полигоне».

«Мы действуем под пристальным вниманием московитов, поэтому находимся как бы в полуоперативной среде», — заявил он.

Наземные роботы с пулеметами, тестируемые Нидерландами, — не первые в мире. В 2019 году Эстония развернула невооруженную версию THeMIS в Мали. В том же году Иран показал жукоподобных «роботов-камикадзе» Heidair-1.

В 2018 году Министерство обороны Московии подтвердило испытания военных БНТС «Уран-9» в Сирии. Однако позже выяснилось, что устройства плохо справлялись с задачей и неоднократно теряли связь с диспетчером.

Напомним, в октябре в сети появилось видео с высадкой вооруженного робопса, транспортируемого дроном.

В том же месяце коалиция из шести компаний отказалась создавать или поддерживать использование разработанных ими устройств и программного обеспечения в военных целях.

В июне 2021 года ООН зафиксировала первый случай в истории, когда боевой дрон без прямого приказа от оператора убил человека.

[Tradetocash]

КАЗАХСТАНСКИЕ КРИПТОБИРЖИ ПРОДОЛЖАТ ОБСЛУЖИВАТЬ МОСКОВИТОВ

 

Криптовалютные биржи, зарегистрированные в Казахстане, продолжат обслуживать московитских пользователей. Таким образом, они не намерены блокировать все аккаунты, принадлежащие инвесторам из РФ, как это стали делать другие торговые площадки.

 

Однако казахстанские биржи будут придерживаться санкционного режима, действующего в отношении нашей страны.

 

Например, платформа Intebix продолжит обслуживать только тех московитов, которые не попали в европейские и американские санкционные списки. Сделки с цифровыми валютами на этой площадке доступны только в паре с тенге (KZT).

 

Гендиректор биржи Талгат Досанов подчеркнул:

 

Московитские граждане, которых нет в санкционных списках, будут обслуживаться на Intebix. Однако им нужно будет пройти проверку на соответствие требованиям и открыть счет в местном банке, чтобы совершать транзакции с криптовалютами за фиатные деньги.

[Tradetocash]

МИНЮСТ США ПОДАЛ В СУД НА ОСНОВАТЕЛЯ БИТКОИН-МИКСЕРА HELIX

 

Министерство юстиции США подало иск в суд против основателя криптовалютного миксера Helix Ларри Дин Хармона за неуплату штрафа в размере $60 млн. Об этом сообщает Finbold.

 

В феврале 2020 года Хармона арестовали в США по подозрению в отмывании более $300 млн через даркнет-рынки Abraxas, Agora, Hansa, Hydra и Wall Street Market.

 

В октябре Сеть по борьбе с финансовыми преступлениями назначила ему штраф в размере $60 млн, который он не выплатил.

 

Федеральный суд в США признал биткоин деньгами в рамках этого дела. Минюст также впервые назвал микширование криптовалют преступлением.

 

В августе 2021 года Хармон признал вину в отмывании более $300 млн через Helix в период с 2014 по 2017 год. Ему грозит до 20 лет тюрьмы, дата вынесения окончательного приговора еще не определена.

 

Напомним, в апреле 2021 года власти США арестовали предполагаемого оператора сервиса микширования биткоинов Bitcoin Fog Романа Стерлингова. Его обвинили в отмывании почти $336 млн.

 

В августе 2022 года правоохранители Нидерландов арестовали разработчика Tornado Cash Алексея Перцева по подозрению в причастности к сокрытию преступных финансовых потоков через криптовалютный миксер.

[Tradetocash]

УЧАСТНИК АТАКИ НА MANGO MARKETS ЗАРАБОТАЛ ЕЩЕ $100 000 НА МЕМ-ТОКЕНЕ MANGO INU

 

Один из участников атаки на DeFi-платформу Mango Markets на базе Solana похвастался, что заработал $100 000 за полчаса, запустив мем-токен Mango Inu.

 

12 октября неизвестные вывели из протокола цифровые активы на сумму около $116 млн, манипулируя ценовыми оракулами.

 

15 октября пользователь Авраам Айзенберг {Avraham Eisenberg} признался, что входил в реализовавшую эксплойт группу. Он считает, что в ее действиях не было ничего противозаконного.

 

Однако, поскольку в результате потери средств платформа стала неплатежеспособной, Айзенберг договорился о мировом соглашении с возвратом части активов.

 

Сообщество Mango Markets поддержало договоренность, согласно которой хакеры вернули $69 млн, оставив себе $47 млн в качестве вознаграждения. Команда платформы предложила план выплаты компенсаций пострадавшим пользователям.

 

23 октября Айзенберг сообщил, что запустил "шиткоин под названием Mango Inu и абсолютно не продвигал его". Всего за полчаса боты купили токены на сумму более $250 000.

 

"Мы еще так далеко от дна. Для ясности, если вы приобретете это, то обязательно потеряете все свои деньги", — отметил он.

 

По его словам, заработать удалось только $100 000, поскольку сам Айзенберг "забыл использовать флешботы". Свою операцию он снова назвал "абсолютно легальной", с чем некоторые комментаторы не согласились.

 

"Какой частью {она незаконна}? Mango Inu определенно не является ценной бумагой (нет маркетинга и т.д.), не давалось никаких обещаний, просто открытые рыночные транзакции с ликвидностью", — парировал Айзенберг.

 

По его мнению, "эксплойт ботов — это правильно".

 

Напомним, CEO криптобиржи FTX Сэм Бэнкман-Фрид, комментируя атаку на Mango, заметил, что вывести средства позволила не неправильная работа оракулов, а недостатки системы оценки рисков на платформе.

[Tradetocash]

В РФ ПРЕДЛОЖИЛИ РАЗРЕШИТЬ МАЙНИНГ ЛЮБЫХ КРИПТОВАЛЮТ

 

Новый законопроект о майнинге разрешит добычу всех видов криптовалют на территории РФ. Об этом председатель комитета Госдумы по финансовому рынку Анатолий Аксаков заявил РБК.

 

При этом обращение эмитированных криптовалют будет происходить за рамками московитской юрисдикции, уточнил депутат.

 

Одновременно с этим в Госдуму внесут законопроект, прописывающий условия использования цифровых валют в рамках экспериментальных правовых режимов.

 

"В рамках этих режимов возможно использование цифровых валют уже в московитских информационных системах, то есть для оплаты, например, параллельного импорта, либо иных поставок", – объяснил Аксаков.

 

Готовящийся документ будет содержать общие принципы регулирования добычи криптовалют и не затронет нюансы налохообложения. Их в отдельном порядке определит правительство.

 

Ранее в октябре Госдума РФ в первом чтении отклонила законопроект о майнинге, предложенный депутатами от партии «Новые люди». Новый документ, учитывающий мнения ЦБ и Минфина, внесен в нижнюю палату парламента 28 октября.

 

Согласованные с центробанком предложения по развитию криптовалют и цифрового рубля поручено подготовить в срок до 19 декабря.

[Tradetocash]

ДЕЦЕНТРАЛИЗОВАННУЮ БИРЖУ RUBIC ВЗЛОМАЛИ НА $1,2 МЛН

 

Агрегатор кроссчейн-свопов Rubic потерял более $1,2 млн после того, как хакер получил доступ к seed-фразе от кошелька администратора.

 

По словам разработчиков, взломанный кошелек управлял мостом RBC/BRBC и вознаграждениями за стейкинг.

 

«Мы подозреваем, что это было вредоносное программное обеспечение, которое использовалось для получения доступа к приватным ключам», — отметили они.

 

Злоумышленник продал около 34 млн токенов RBC и BRBC общей стоимостью более $1,2 млн на децентрализованных платформах Uniswap и PancakeSwap. Кошелек взломщика до сих пор содержит 205 BNB (свыше $65 000) и более $210 000 в Ethereum.

 

Разработчики Rubic отметили, что биржа продолжает работу, а все средства пользователей находятся в безопасности.

 

Спустя несколько часов после атаки цена RBC упала более чем на 98%. На момент написания токен торгуется на уровне $0,03, по данным CoinGecko.

 

Ранее ForkLog сообщал, что биржа криптодеривативов Deribit подверглась взлому на $28 млн.

[Tradetocash]

АГРЕГАТОР КРИПТООБМЕННИКОВ BESTCHANGE.RU РАЗБЛОКИРОВАЛИ В УЗБЕКИСТАНЕ

 

Национальное агентство перспективных проектов (НАПП) Узбекистана восстановило доступ к популярному агрегатору обменников BestChangeRu. Об этом сообщили юристы Digital Rights Center (DRC).

 

По данным регулятора, блокировку ресурса произвели на основании постановления президента Узбекистана от 2018 года. Согласно документу, с 1 января 2023 года граждане и компании-резиденты страны смогут покупать, продавать и менять криптоактивы только через местных провайдеров. До этой даты также запрещается трейдинг на иностранных платформах.

 

"После ряда обращений руководство НАПП прислушалось к аргументам, что деятельность ресурса мониторинга попадает под исключение и его работа не должна ограничиваться", – заявили юристы DRC.

 

21 октября принято решение об исключении из реестра запрещенных ресурсов двух площадок по обмену криптовалют, включая сервис BestChangeRu.

 

Напомним, в августе регулятор Узбекистана ограничил доступ к нелицензированным криптовалютным биржам и обменникам. Власти обязали сервисы регистрироваться в качестве провайдера услуг для осуществления деятельности в стране.

[Tradetocash]

ВЗЛОМ ХАКЕРОВ YANLUOWANG, АННУЛИРОВАНИЕ TELEGRAM PREMIUM И ДРУГИЕ СОБЫТИЯ КИБЕРБЕЗОПАСНОСТИ

 

Мы собрали наиболее важные новости из мира кибербезопасности за неделю.

 

Хакеров из Yanluowang взломали, в открытый доступ попала их переписка.Telegram начал аннулировать полученные обманом подписки Premium.Эксперты обнаружили клиппер с улучшенной подменой биткоин-адресов.Пользователей Twitter атаковали фишинг-спамом после заявления Маска о платной верификации.

 

Хакеров из Yanluowang взломали, в открытый доступ попала их переписка

 

Аналитики KELA сообщили об утечке внутренних чатов хакерской группы Yanluowang, которая скомпрометировала компанию Cisco в мае этого года.

 

Датированная январем-сентябрем 2022 года переписка происходила на русском языке. Изначально многие полагали, что Yanluowang — китайская хак-группа.

 

Эксперты рассказали, что в чатах можно найти разговоры хакеров под никами saint, killanas и stealer. Считается, что saint возглавляет группировку, а killanas занимается кодингом.

 

Согласно одним источникам, удалось вычислить псевдонимы злоумышленников на различных хакерских форумах. По другой информации — членов Yanluowang полностью деанонимизировали, включая их реальные имена и аккаунты в соцсетях.

 

Основываясь на «слитых» данных, эксперты установили, что:

 

Yanluowang существует как минимум с осени 2021 года;злоумышленники предположительно используют в своей деятельности малварь Nyx;в разработке хакеров находится вредонос для ESXi;14 мая 2022 года saint сообщил, что в текущем году группа «заработала» $1 млн (неясно, шла ли речь об общей сумме выкупов или о наиболее крупном из них).

 

По информации Risky Business, утечка, вероятно, стала следствием серьезного взлома. Неизвестные получили контроль над внутренним чат-сервером Matrix, которым пользовалась группировка, и скомпрометировали «сайт для утечек» Yanluowang в даркнете.

 

На нем взломщики опубликовали пост с аккаунтами в Telegram и Twitch, где были размещены ссылки на украденные логи чатов. В сети также можно найти скриншоты с исходным кодом процедуры дешифрования вымогателя Yanluowang.

 

В настоящее время организатор взлома не установлен. По одной из версий им мог быть экс-участник группировки или неизвестный специалист по кибербезопасности, по другой — сотрудник службы безопасности Cisco, отомстивший таким образом за произошедший в мае взлом.

 

Telegram начал аннулировать полученные обманом подписки Premium

 

Вечером 31 октября мессенджер Telegram стал рассылать сообщения об отключении подписок Premium, купленных у третьих лиц. Схему с продажами в обход официального бота организовали трое московских школьников, выяснило издание «Код Дурова».

 

В августе подросток под ником Martov обнаружил баг в мессенджере. В момент покупки подарочной подписки на iPhone с джейлбрейком и установленным твиком LocalIAPStore он нажал кнопку «отменить». Несмотря на это подписка активировалась бесплатно.

 

Martov и его друзья — Munfizy и Филя — решили заработать на уязвимости, перепродавая подписки со скидкой 50% от официальной цены (за 450, 900 или 1400 рублей в зависимости от срока действия).

 

В дальнейшем школьники разделились на две команды и стали привлекать к участию в схеме все больше сотрудников, в основном из числа знакомых.

 

«Вся наша сеть могла приносить примерно $5000-$6000 в день. Я считаю, что убытки Telegram могут составлять от $3 млн до $5 млн. Только нашим двум командам удалось активировать подписки более чем на 150 000 аккаунтов», — рассказал Munfizy.

 

Вскоре на рынке возникло более 25 «компаний», предлагающих подписки Premium по заниженной цене. Все они эксплуатировали тот же баг и работали по первоначальной схеме. В какой-то момент стоимость Premium-подписки на черном рынке упала почти в 10 раз.

 

После этого друзья впервые продали схему на сторону за $5000.

 

Один из трех первооткрывателей бага на условиях анонимности рассказал журналистам, что заработал на уязвимости около $80 000. В подтверждение своих слов он предоставил выписки с личного счета.

 

29 октября Munfizy решил обнародовать информацию о схеме, а также передать данные команде Telegram с пояснением, как исправить баг.

 

Близкий к Telegram источник подтвердил "Коду Дурова", что описанная уязвимость действительно существовала и была закрыта. Он добавил, что разработчики идентифицировали пользователей с такими подписками и начали отключать им Telegram Premium.

 

По имеющимся данным, мессенджер не заплатил школьникам за найденный баг.

 

В AstraZeneca подтвердили раскрытие данных пациентов

 

Фармацевтический гигант AstraZeneca в течение года размещал в открытом доступе набор внутренних паролей, который открывал доступ к конфиденциальной информации о пациентах. Об этом TechCrunch сообщили исследователи безопасности из SpiderSilk.

 

По их словам, в 2021 году разработчик оставил пароли от внутреннего сервера AstraZeneca на сайте GitHub. Они позволяли получить доступ к тестовой облачной среде Salesforce, которую предприятия часто используют для взаимодействия с клиентами. При этом в ней содержалась некоторая информацию о пациентах, в частности использовавших приложение AZ&ME для получения скидок на лекарства.

 

AstraZeneca скрыл репозиторий GitHub, содержащий учетные данные, через несколько часов после уведомления TechCrunch.

 

Представитель компании объяснил инцидент «ошибкой пользователя» и заявил о начале внутреннего расследования.

 

В AstraZeneca не сообщили, по какой причине конфиденциальная информация хранилась в тестовой среде и есть ли у компании технические средства, чтобы выяснить, мог ли кто-нибудь получить доступ к ней.

 

Эксперты обнаружили клиппер с улучшенной подменой биткоин-адресов

 

Новый клиппер Laplas Clipper не просто подменяет кошелек реального получателя транзакции и злоумышленника — он менее чем за секунду генерирует адреса, максимально похожие на скопированные пользователем. Об этом сообщили исследователи Cyble.

 

Механизм работы клиппера установить пока что не удалось — процесс происходит на сервере злоумышленников.

 

Laplas поддерживает создание адресов в сетях биткоина, Bitcoin Cash, Litecoin, Ethereum, Dogecoin, Monero, Algorand, Ravecoin, XRP, Zcash, Dash, Ronin, Tron, Tezos, Solana, Cardano, Cosmos, Qtum, а также в магазине Steam Trade.

 

Согласно рекламному сообщению в даркнете, сгенерированные кошельки хранятся в базе данных в течение трех дней. Однако операторы могут отправить ключи доступа в свой Telegram-аккаунт, чтобы позднее вернуться к управлению активами.

 

Годовая подписка с доступом к веб-панели для контроля атак составляет $549.

 

В настоящее время Laplas распространяется через Smoke Loader и Raccoon Stealer 2.0, что свидетельствует об интересе к нему со стороны киберпреступников.

 

Ботнет Emotet возобновил активность после пяти месяцев перерыва

 

2 ноября малварь Emotet, не проявлявшая активности с июня, вновь начала рассылать вредоносный спам. На это обратили внимание эксперты Cryptolaemus.

 

По их данным, новая спам-кампания использует украденные ранее цепочки электронных писем для распространения вредоносных вложений в формате Excel. Они замаскированы под различные счета, сканы и другие электронные документы.

 

При этом вложения содержат инструкции для пользователей по обходу Microsoft Protected View. Этот режим при открытии загруженных из интернета файлов предотвращает выполнение макросов, устанавливающих вредоносное ПО.

 

Малварь работает на зараженном компьютере в фоновом режиме, подключаясь с управляющему серверу злоумышленников для получения дальнейших инструкций.

 

Пока Emotet не доставляет дополнительные полезные нагрузки на устройства жертв, поэтому нельзя с точность утверждать о целях этой вредоносной кампании.

 

Пользователей Twitter атаковали фишинговой рассылкой после заявления Маска о платной верификации

 

После анонса Илона Маска о плане ежемесячно взимать $8 с владельцев верифицированных Twitter-аккаунтов последние стали получать фишинговые электронные письма. На это обратило внимание издание BleepingComputer.

 

Авторы рассылки призывают пользователя немедленно войти в свою учетную запись Twitter, угрожая ее «приостановкой».

 

По данным BleepingComputer, электронные письма отправляют с серверов взломанных сайтов и блогов, которые могут содержать устаревшие версии WordPress или запускать уязвимые плагины.

 

Перейдя по ссылке, пользователь попадает на фишинговую веб-страницу, где от него требуют ввести логин, пароль и полученный в SMS код двухфакторной аутентификации.

 

Письма злоумышленников различаются по оформлению. Некоторые выглядят более убедительно и используют фирменный брендинг Twitter.

 

В дальнейшем с помощью взломанных аккаунтов злоумышленники могут выдавать себя за другого человека, вводить общественность в заблуждение или продвигать криптовалютное мошенничество.

 

Свыше миллиона пользователей скачали с Google Play крадущую данные малварь

 

В Google Play найдены четыре вредоносных приложения, которые воруют конфиденциальную информацию и приносят хакерам доходы за каждый клик. В совокупности их загрузили более 1 млн раз, сообщили аналитики Malwarebytes.

 

Все приложения созданы разработчиком Mobile apps Group и на момент написания все еще доступны в Play Store. По информации исследователей, ранее этого разработчика дважды ловили на распространении рекламного ПО в Google Play, однако разрешали продолжать деятельность после публикации «чистых» версий программ.

 

В числе новых вредоносных приложений:

 

Bluetooth App Sender — более 50 000 загрузок;Bluetooth Auto Connect — более 1 млн загрузок;Driver: Bluetooth, Wi-Fi, USB — более 10 000 загрузок;Mobile transfer: smart switch — более 1000 загрузок.

 

Все они перенаправляют пользователя на сайты, где ему предлагают установить фейковые инструменты безопасности или обновления.

 

Эксперты отмечают, что приложения выдерживают 72-часовую паузу перед показом первой рекламы или открытием фишинговой ссылки в браузере, в дальнейшем увеличивая количество вкладок с аналогичным контентом. Новые вкладки открываются даже на заблокированном устройстве.

 

У приложений нет положительных отзывов, и многие пользователи пишут о навязчивой рекламе. На некоторые из таких комментариев разработчики отвечают и предлагают помощь в решении проблем.

 

Также на ForkLog:

 

Потери экосистемы Web3 от эксплойтов с начала года приблизились к $3 млрд.Биржа криптодеривативов Deribit подверглась взлому на $28 млн.Злоумышленник вывел $1,26 млн из криптолендингового протокола Solend.Биткоин-вымогатель атаковал московитов под видом обновления безопасности.Децентрализованную биржу Rubic взломали на $1,2 млн.Агрегатор криптообменников...