Blockstream-Wanze öffnete Flüssigkeitsnetzwerk

Blockstream-Wanze öffnete Flüssigkeitsnetzwerk für 16 Millionen Dollar Bitcoin-Diebstahl

Ein seit langem bestehender Fehler im Liquid Network von Blockstream hätte internen Diebstahl ermöglichen können, wodurch Millionen von Bitcoin gefährdet worden wären.

Ein Fehler im Liquid Network von Blockstream könnte es Mitarbeitern erlaubt haben, Krypto bei Bitcoin Future mit minimaler Autorisierung zu stehlen. Blockstream hat einen Workaround implementiert und entwickelt derzeit eine dauerhafte Lösung. Während der 18 Monate, in denen das Konto kompromittiert wurde, wurden tatsächlich keine Gelder gestohlen

Das Liquid Network von Blockstream enthielt bis heute eine Schwachstelle, die den Diebstahl von Millionen von BTC hätte ermöglichen können. Der Fehler wurde von James Prestwich, einem Bitcoin-Entwickler und Gründer des Krypto-Startups Summa One, aufgedeckt.

Wie der Fehler funktioniert

Die Sicherheitslücke betraf ein wesentliches Konto im Liquid Network aufgrund inkonsistenter Zeitschlösser.

Diese Inkonsistenz hätte es den Mitarbeitern ermöglichen können, Bitcoin durch einen Notfallwiederherstellungsprozess, bei dem 2 von 3 Schlüsselinhabern eine Transaktion unterschreiben müssen, aus dem Konto zu entnehmen. Dieser Fehler würde den ordnungsgemäßen Multisig-Prozess umgehen, bei dem 11 von 15 Schlüsselinhabern eine Transaktion unterzeichnen müssen.

Laut Prestwitch kontrollierte das anfällige Konto in dieser Woche über eine Stunde lang 870 BTC (8 Millionen Dollar). Der Fehler könnte jedoch Millionen von Dollar vor der letzten Transaktion kompromittiert haben: Die potenzielle Ausnutzung besteht seit 18 Monaten und betraf mehr als 2.000 UTXOs.

Die Antwort von Blockstream

Blockstream-CEO Adam Back hat geantwortet und zugegeben, dass der Fehler ein „bekanntes Problem“ sei.

Back sagt, dass eine vollständige Behebung schon seit einiger Zeit im Gange ist, sich aber aus verschiedenen Gründen verzögert hat. Er fügte hinzu, dass die Entwickler derzeit mit der Liquid Federation zusammenarbeiten, um einen letzten Patch zu erstellen und bereitzustellen. Im Moment gibt es eine Umgehungslösung, die das Problem vorübergehend und begrenzt lösen wird.

Adam Back bemerkte, dass der Umgang von Blockstream mit der Situation „nicht dem üblichen Standard der Vertrauensminimierung entspricht“. Blockstreams Verdienst ist es, dass tatsächlich keine Gelder gestohlen wurden. Außerdem eröffne die Wanze nur die Möglichkeit eines internen Diebstahls durch Mitarbeiter – und nicht eines Angriffs von außen.

Warum Blockstream umstritten ist

Blockstream und das Liquid Network sind unter der Krypto-Gemeinschaft, insbesondere unter der Bitcoin-Gemeinschaft, etwas umstritten.

Während Blockstream die Entwicklung von Bitcoin selbst finanziert, ist das Liquid Network des Unternehmens eine föderierte Sidechain, die BTC außerhalb der Bitcoin-Hauptblockkette lagert. Das bedeutet, dass das Unternehmen laut Bitcoin Future eine beträchtliche Kontrolle über die Gelder von Benutzern behält, die ihm vertrauen – typischerweise Unternehmen und Börsen, die für Transfers und Abrechnung auf das Unternehmen angewiesen sind.

Es ist unwahrscheinlich, dass Liquids Fehler allgemeine Krypto-Inhaber betrifft. Unabhängig davon ist die Nachricht eine Erinnerung daran, dass Investoren, die die maximale Kontrolle über ihre Bitcoin behalten wollen, dies tun sollten, indem sie sie in ihrer eigenen Brieftasche ohne Verwahrung aufbewahren.

Jay Clayton verlaat SEC: Crypto-industrie Hoopvol voor Bitcoin ETF-goedkeuring

Voorzitter Jay Clayton is erop gericht om de Amerikaanse Securities and Exchange Commission (SEC) te verlaten nadat President Donald Trump hem heeft voorgedragen als de volgende Amerikaanse advocaat voor het Southern District of New York. Met zijn vertrek is de cryptografische industrie hoopvol dat de SEC eindelijk een bitcoin exchange-traded fund (ETF) zal goedkeuren.

Jay Clayton die SEC verlaat, wat het betekent voor Crypto en Bitcoin ETF Goedkeuring

Het Amerikaanse Ministerie van Justitie heeft vrijdag een verklaring van procureur-generaal William P. Barr vrijgegeven. „President Trump is van plan Jay Clayton, momenteel voorzitter van de Securities and Exchange Commission, voor te dragen als de nieuwe Amerikaanse advocaat voor het Southern District of New York“, luidt de verklaring. „Namens de president bedank ik Jay voor het aanvaarden van deze voordracht.“

Clayton’s dreigende vertrek als voorzitter van de SEC heeft veel mensen laten speculeren over hoe de verandering de cryptocurrency industrie zal beïnvloeden, inclusief de waarschijnlijkheid dat een bitcoin ETF wordt goedgekeurd door de SEC.

Jake Chervinsky, algemeen adviseur bij Compound en een adjunct-professor bij Georgetown University Law Center, tweeted: „De SEC-voorzitter is een van de belangrijkste Amerikaanse functionarissen voor de crypto-regulering. Voorzitter Clayton’s vervanger zal een enorme impact hebben op de industrie (ten goede of ten kwade). Onze kans op ETF-goedkeuring & duidelijkheid over een breed scala aan onderwerpen voor de komende jaren hangt in de weegschaal.“

Billionaire investeerder en CEO van Galaxy Digital Mike Novogratz zei: „Moet denken [Jay Clayton] dat het verlaten van de SEC goed is voor BTC. Dat maakt ETF waarschijnlijker. Laten we hopen dat zijn opvolger een futurist is.“

Michael Arrington, oprichter van Techcrunch, Crunchbase en Arrington XRP Capital, gaf commentaar op Twitter:

Wat er ook gebeurt, Jay Clayton die de SEC verlaat is een overwinning voor crypto- en geluidsgeldfans over de hele wereld. Hopelijk doet hij minder schade aan als een Amerikaanse atty.

Onder Clayton’s toezicht zijn alle voorstellen voor een bitcoin ETF afgewezen. Een bitcoin scepticus, zei hij in september vorig jaar dat hij geen bitcoin ziet handelen op een grote beurs totdat het „beter gereguleerd“ is. De voorzitter bracht verschillende zorgen naar voren, zoals de moeilijkheid van prijsontdekking voor beleggers die proberen te verzilveren op crypto. James Angel, een professor op Georgetown University’s McDonough School of Business, vertelde Cointelegraph, „We zullen het niet zien [bitcoin ETF] op Jay Clayton’s horloge.“

Ondertussen heeft de SEC een crypto-vriendelijke commissaris. Hester Peirce, die vaak als ,,crypto mamma wordt bekend,“ is benoemd voor een tweede termijn als seconde commissaris. Ze heeft geprobeerd haar collega’s van de commissie te overtuigen dat de tijd rijp is om een bitcoin ETF goed te keuren. Vorige maand zei Peirce dat er een toenemende vraag is naar crypto, vooral onder institutionele beleggers. Ze heeft in februari het Token Safe Harbor-voorstel ingediend „om het gat tussen regelgeving en decentralisatie te dichten“. Het geeft muntuitgevers een driejarige vrijstelling van de federale effectenwetten. Sommige mensen in de crypto-ruimte willen dat Peirce de rol van de SEC-voorzitter op zich neemt na het vertrek van Clayton. In februari, zei crypto moeder:

De aanpak van de Commissie van deze bitcoin exchange-traded producten is frustrerend, omdat het een hardnekkige stugheid in het gezicht van de innovatie aan het licht brengt.

Ondertussen heeft de voorzitter van de Commodity Futures Trading Commission (CFTC), de Amerikaanse derivatenregelgever Heath Tarbert, andere regelgevers opgeroepen om een minder restrictieve en op maat gemaakte aanpak van de crypto-regelgeving te volgen. Bovendien heeft president Trump onlangs pro-crypto Brian Brooks, voormalig algemeen adviseur bij de cryptocurrency exchange Coinbase, benoemd tot de hoogste bankentoezichthouder.

Clayton zal als voorzitter van de SEC blijven terwijl de Senaat zijn benoeming overweegt. Bovendien weigerde de huidige Amerikaanse advocaat voor het Zuidelijk District van New York Geoffrey Berman naar verluidt af te treden totdat Clayton door de Senaat wordt bevestigd.

Analyse des prix Bitcoin – Les adresses actives atteignent un sommet en deux ans

Les adresses actives mensuelles (MAA) sont passées à 905 000 au cours du mois dernier, ce qui représente un sommet sur deux ans. Les MAA sont passés à 850 000 en juillet 2019, contre un minimum annuel de 550 000 en 2019. Les MAA ont atteint un sommet historique de 1,096 million en décembre 2017.

La capitalisation boursière de Bitcoin ( BTC ) est actuellement de 175,24 milliards de dollars US, dont 2,87 milliards de dollars US ont été échangés au cours des dernières 24 heures

Le prix au comptant actuel est en baisse de 52% par rapport au niveau record établi en décembre 2017, mais en hausse de plus de 150% par rapport aux creux de mars 2019.

Le réseau BTC est sécurisé par l’algorithme de consensus SHA-256. Le taux de hachage du réseau et la difficulté du réseau ont tous deux affiché à plusieurs reprises de nouveaux records en 2019 et 2020 (graphique du haut, ci-dessous). Les temps de blocage moyens sont actuellement d’environ dix minutes (graphique du bas, ci-dessous), après le récent ajustement de difficulté de + 15%.

Regardez un résumé de cette analyse sur YouTube

La difficulté du réseau s’ajuste tous les 2 016 blocs. À mesure que le taux de hachage diminue avant un ajustement de difficulté, les temps de bloc augmentent. À mesure que le taux de hachage augmente avant un ajustement de difficulté, les temps de bloc diminuent. L’ajustement de la difficulté en cinq jours visera un bloc de 10 minutes. Historiquement, en raison de l’augmentation continue du taux de hachage, les durées moyennes de blocage du réseau sont restées généralement inférieures à l’objectif de 10 minutes.

Après que la récompense du troisième bloc ait diminué de moitié dans l’histoire de Bitcoin plus tôt cette année, l’inflation sur le réseau se situe maintenant près de 1,80%. L’inflation devrait diminuer progressivement avec le temps, le prochain bloc étant divisé par deux en juin 2024.

Vingt-trois nouveaux ASIC SHA-256 ont été lancés en 2019, dont deux par Bitcoin Cash en décembre. Cinq ASIC supplémentaires ont été publiés jusqu’à présent cette année, ce qui pourrait expliquer l’augmentation continue du taux de hachage au début de 2020. Les mineurs les plus rentables sont actuellement les; Bitmain Antminer S19 Pro et S19, le MicroBT Whatsminer M30S et le Bitmain Antminer T19.

Les sources d’énergie renouvelables dans le monde, y compris l’hydroélectricité et la géothermie, portent les prix de l’électricité pour la plupart des exploitations minières à 0,04 $ US / KWh ou moins. Actuellement, 46% des ASIC SHA-256 disponibles ne sont pas rentables à ce coût d’électricité. Si les prix de l’électricité augmentent soudainement ou si les prix de la BTC baissent, de plus en plus d’ASIC deviennent non rentables et le taux de hachage commencera probablement à baisser. Les autres facteurs du réseau qui influencent la rentabilité minière comprennent; prix, temps de blocage, difficulté, récompense de bloc et frais de transaction.

Online-Verkäufe von Smartphones in Indien erreichen Rekordwert von 45%

Flipkart an der Spitze, Amazon am schnellsten wachsend

Laut dem neuesten Bericht von Counterpoint Research dürften die Online-Einzelhandelskanäle für Smartphones 2020 einen Rekordanteil von 45% am Umsatz in Indien ausmachen.

Dies wird der höchste Anteil sein, der jemals für Online-Kanäle auf dem indischen Smartphone-Markt erzielt wurde

Laut der Nachrichtenagentur IANS , die den Counterpoint Research-Bericht zitiert hat, dürfte Flipkart unter den Online-Kanälen die Spitzenposition hier einnehmen, während Amazon am schnellsten wachsen wird.

Die beiden Online-Biggies setzen alles daran, um wieder zum Spitzengeschäft zurückzukehren, da die Lockdown-Maßnahmen langsam gelockert werden, obwohl die Covid-19-Kurve in Indien noch lange nicht abgeflacht ist.

01/04/20Wie Covid-19 auf Ihrem Telefon leben kann und wie Sie es reinigen können
Der Bericht fügte hinzu: „Xiaomi wird wahrscheinlich die Online-Markenrangliste anführen, während Realme 2020 die am schnellsten wachsende Marke im Online-Bereich sein wird.“

Prachir Singh, Senior Research Analyst, der den Counterpoint Research-Bericht verfasst hat, wurde mit den Worten zitiert: „Die Covid-19-Krise hatte im Quartal bis Ende März nur geringe Auswirkungen. Während der Sperrung ist der Markt jedoch fast vollständig Stillstand, der alle Aspekte des Smartphone-Marktes massiv beeinflusst, einschließlich Online- und Offline-Kanäle. “

Bitcoin

Flipkart Flipstart Days Sale: Die besten Tech-Angebote für Juni

Die sportliche GT 2e Smartwatch von Huawei ist bei Flipkart, Amazon in Indien erhältlich
iPhone SE (2020) wird bald auf Flipkart verkauft
Smartphone-Markt belastbar

Anfang dieser Woche sagte Counterpoint in einem anderen Bericht : „Trotz der schlechten Wirtschaftsdaten glauben wir weiterhin, dass der Smartphone-Markt im Vergleich zu vielen Branchen relativ robust ist. Verbraucher verlassen sich bei Informationen und Unterhaltung stark auf ihre Mobilgeräte, können jedoch die Aktualisierung auf verzögern.“ ein neues Modell, wenn die wirtschaftliche Unsicherheit hoch ist. “

Dies dürfte sich am wahrscheinlichsten überproportional auf Low-End-Geräte auswirken – diejenigen, die von Verbrauchern mit geringem Einkommen bevorzugt werden -, da sie am wahrscheinlichsten davon betroffen sind, dass ihre Arbeitsplätze vom wirtschaftlichen Abschwung betroffen sind, fügte der Bericht hinzu.

Einige Updates von Unternehmen in der Smartphone-Lieferkette weisen auf weniger negative Aussichten hin, als viele befürchten. Ein Teil davon ist wahrscheinlich auf die Lösung von Angebotsproblemen zurückzuführen, aber es gibt auch positive Indikatoren im Zusammenhang mit der OEM-Nachfrage, wenn die Geschäfte wieder geöffnet werden.

What if this con man is just pretending to be a hacker?

The hacker who claims to be selling user databases from the major hardware wallet manufacturers Ledger, Trezor and KeepKey seems to be selling bullshit, according to SatoshiLabs.

On May 24, the cybercrime monitoring blog Under the Breach reported that a hacker had begun advertising the customer databases of popular hardware wallet companies for sale. The data allegedly included the full names and physical addresses of more than 80,000 user accounts.

Below Breach, screenshots were taken on Twitter suggesting that the hacker obtained the databases by exploiting a vulnerability in the popular e-commerce platform Shopify.

Hacker sells information on tens of thousands of Ledger, Tezor and Keepkey users

„Don’t offer me a few dollars, only a lot of money is accepted,“ the hacker warns potential bidders.

Trezor refutes the hackers‘ claims
SatoshiLabs is the team behind Trezor the delivery process, the cibc froze, erc technology provided by consensys, during that hearing, had significant cutbacks, scaled to $9,000, supply chain management, announcement of open-ended asset purchases, bitcoin white paper, handling of data, and a company representative told Cointelegraph that Trezor had obtained sample data for the alleged database and did not find „data from Trezor customers included in the offered database.

Teenage crypto coin hacker allegedly threatened the life of his 16-year-old accomplice

Trezor’s initial investigation concluded that „the content and structure of the filtered data do not correspond to the data in Trezor’s electronic store and seem more likely to be fabricated“. The spokesman added that „the whole incident looks like a scam“.

Slush, the pseudonymous CEO of SatoshiLabs, said, „We take data privacy very seriously at SatoshiLabs. By anonymizing the data in our online store after 90 days, we minimize the impact of that vulnerability. I would like to assure our customers that their data is treated as highly sensitive.

A Shopify spokesperson also told Cointelegraph that an investigation into the alleged vulnerability found „no evidence of any compromise of Shopify’s systems.

Bitcoin activity on the dark web grew by 65 percent in the first quarter of 2020, according to a study

The con man is posing as a hacker
After adding the popular hardware wallets to his stolen data ad, the hacker now claims to offer customer databases from 18 virtual currency companies in total, after publishing the ad on May 17.

But according to research conducted by companies whose databases are supposedly available for purchase, the hacker’s entire bazaar of stolen account information is probably manufactured.

The Mexican crypto trading platform Bitso, one of the companies mentioned above on the hacker list, has also refuted the validity of the cybercriminal’s claims, saying its investigations „have not found evidence that a third party has enough information to access its clients‘ accounts.

Cointelegraph also contacted Ledger and KeepKey about the alleged database leaks and did not receive a response until the close of this issue.