Monat: Juli 2020

Twitter pirater le résultat de la sécurité laxiste de Twitter, pas Bitcoin

À la suite d’un piratage de Twitter dévastateur mercredi, qui a permis à un pirate informatique d’infiltrer le service et d’accéder à plusieurs comptes Twitter de haut niveau pour envoyer des demandes Bitcoin frauduleuses, les législateurs des deux côtés séparent la sécurité de Twitter . Le Bitcoin, étonnamment, a été épargné des critiques cette fois.

Depuis sa création, le Bitcoin a souvent été lié à des activités illicites et à son rôle potentiel dans la tromperie des experts en cybersécurité en raison de son anonymat. Il a trouvé l’un de ses plus grands détracteurs du président Trump lorsqu’il a affirmé l’année dernière que Bitcoin Era ne pourrait jamais remplacer le monopole du dollar américain.

Ainsi, lorsque les escrocs de Bitcoin ont ciblé certaines des figures les plus remarquables des États-Unis, notamment Elon Musk, Bill Gates, Barack Obama, et l’ancien vice-président et candidat actuel à la présidentielle pour 2020, Joe Biden, on a supposé que Bitcoin le ferait, encore une fois, sous le feu.

Le système de sécurité de Twitter interrogé sur le piratage de Twitter

Cependant, il semble que les législateurs américains mettent davantage l’accent sur l’examen du système de sécurité non protégé de Twitter plutôt que de condamner le Bitcoin. Après le piratage de Twitter, le géant des médias sociaux a lutté pour résoudre le problème, et les experts en cybersécurité affirment que le problème est quelque peu ancré profondément dans le système Twitter, ce qui signifie que la résolution pourrait ne pas être aussi facile que nous le pensons.

Le démocrate de l’Oregon, le sénateur Ron Wyden, a fustigé Twitter en disant que le site de réseautage dirigé par Jack Dorsey n’avait pas tenu ses promesses.

Je sens que j’ai été déçu par Jack Dorsey et son équipe. J’ai rencontré Dorsey en 2018 lors d’une session individuelle où j’étais assuré du cryptage de bout en bout de Twitter des messages directs. Cela fait deux ans depuis cette conversation, et apparemment, rien n’a changé. Le piratage de Twitter aurait pu avoir des conséquences beaucoup plus durables et dévastatrices.

Le sénateur Josh Hawley, qui est également un critique technologique célèbre, a déclaré au PDG de Twitter que ce type de négligence était impardonnable. Le piratage de Twitter n’était pas seulement le résultat d’une forme synchronisée d’attaques, mais aussi d’une grève réussie sur le cadre de sécurité de Twitter, qui est facilement compromis fréquemment, s’est-il plaint.

Imaginez les dégâts si le compte du président Trump a été attaqué et s’ils ont pu voler des données utilisateur inestimables. Cela aurait été une catastrophe insondable.

Ainsi, alors que Twitter se séparait de politiciens américains qui exprimaient leur frustration face aux fréquentes failles de sécurité et à son incapacité à protéger les comptes des utilisateurs, la communauté pro-crypto de Washington DC semblait imperturbable.

Bitcoin reste clair, pour l’instant

Neeraj Agrawal de Coin Center a déclaré que Twitter, et seulement Twitter, doit être blâmé pour cette débâcle. Pas Bitcoin.

Le cadre de Bitcoin n’a pas été compromis, cela vient du fait que les attaquants n’ont pu voler qu’un maigre montant de 100 000 $. Si quoi que ce soit, le piratage Twitter montre combien de destruction les serveurs centralisés peuvent provoquer.

Kristin Smith de Blockchain Association fait référence à un tweet du représentant Tom Emmer, qui blâme spécifiquement un cadre centralisé pour le piratage Twitter et qu’il est peu probable que les législateurs et les régulateurs utilisent cette opportunité pour mettre Bitcoin et blockchain sous un mauvais jour.

C’est une situation délicate. Un piratage aussi important ferait croire aux gens ordinaires et aux investisseurs amateurs que Bitcoin est à blâmer pour avoir rendu cela possible. Mais ce n’est pas le cas en réalité. Pour quelqu’un qui a été dans l’industrie et qui sait comment les décideurs politiques et les régulateurs pensent, Bitcoin n’est pas responsable de cette attaque.

Pendant ce temps, au niveau régional, le gouverneur de New York a exigé une enquête complète sur le piratage Twitter et a exhorté les autres géants des réseaux sociaux à considérer cet incident comme une opportunité de consolider leurs systèmes de défense back-end. S’ils ne sont pas renforcés, les pirates peuvent très bien provoquer une interruption des services à l’échelle nationale, a-t-il averti.

Forscher entdecken Fehler in großen Bitcoin-Brieftaschen

Forscher entdecken Fehler in großen Bitcoin-Brieftaschen, die Benutzer dazu verleiten könnten, zu glauben, sie hätten BTC erhalten

Bitcoin Wallet ZenGo hat die „BigSpender“-Schwachstelle aufgedeckt, die in vielen Krypto-Brieftaschen vorhanden ist, wobei ein Anleger eine Transaktion bei Bitcoin Profit abbrechen kann, das Geld aber trotzdem in der Brieftasche des Opfers erscheinen lassen kann.

Durch den „BigSpender“-Angriff erzeugt der Hacker die Illusion, dass es Bitcoins in der Brieftasche des Opfers gibt, nur dass dies nicht der Fall ist. Die Brieftasche wird auch beschädigt, so dass das Opfer nicht in der Lage sein wird, das darin verbliebene Geld auszugeben oder zu verwenden.

ZenGo deckte diese Schwachstelle auf, nachdem er die Brieftaschenanbieter, die für diesen Angriff anfällig sind, informiert hatte. Das Unternehmen behauptete, dass nur einige ihre Brieftaschen repariert hätten, um diese Art von Angriffen zu verhindern, und als solches deckte es die Schwachstelle nach der üblichen 90-Tage-Benachrichtigung der freigelegten Bitcoin-Brieftaschen der Öffentlichkeit auf.

Die Bitcoin-Blockkette verfügt über einen Mechanismus namens Replace-By-Fee (RBF), eine Weiterleitungsrichtlinie, die eine 0-conf-Transaktion (Transaktionen mit null Bestätigungen) signalisieren kann, die vom Benutzer durch die nächste Transaktion ersetzt werden soll. Um dies zu tun, wird dem Benutzer empfohlen, die gleichen Münzen auszugeben und eine höhere Gebühr zu entrichten. RBF verlangt vom Benutzer und den Wallet-Apps, unbestätigte Transaktionen als unsicher zu identifizieren.

Laut ZenGo haben viele Brieftaschen dies versäumt, so dass die als „BigSpender“ bezeichnete Schwachstelle möglich ist. „Anfällige Brieftaschen sind nicht auf die Option vorbereitet, dass eine Transaktion abgebrochen werden könnte und gehen implizit davon aus, dass sie irgendwann bestätigt wird“, sagte ZenGo in seinem Blogbeitrag zur Offenlegung.

Die Schwachstelle lässt die Brieftaschen der Benutzer so aussehen, als hätten sie mehr Bitcoins, auch wenn die eingehende Transaktion noch unbestätigt ist. Darüber hinaus erscheinen die abgebrochenen Transaktionen nicht in der Liste der abgebrochenen Transaktionen, und UTXO könnte immer noch von der Wallet-Anwendung ausgewählt werden, obwohl die Transaktion tatsächlich nicht stattfindet.

Aufgrund von „BigSpender“ kann ein Angreifer gegen eine Mindestgebühr einen einfachen Angriff mit doppelten Ausgaben durchführen, so dass dieser lange Zeit anhängig ist. Der Angreifer kann grundsätzlich um eine Ware oder Dienstleistung bitten, und wenn die Ware oder Dienstleistung erbracht ist, kann der Angreifer die Transaktion abbrechen. Das Opfer wird jedoch glauben, dass sich das Geld auf seinem Konto befindet, weil die von ihm verwendete Bitcoin-Brieftasche die Transaktion als erfüllt betrachtet.

Der Angreifer könnte dies noch verstärken, indem er wiederholt kleine Bitcoin-Beträge sendet und diese dann aufgrund des Fehlers storniert.

Und schließlich, weil die anfällige Brieftasche eine Transaktion als erfüllt ansieht, auch wenn sie nicht erfüllt ist, könnte ein Benutzer, der versucht, seine Bestände abzuheben, gescheiterte Transaktionen erleben, weil die Brieftasche versucht, Münzen auszuwählen, die in Wirklichkeit nicht vorhanden sind.

ZenGo sagte, dieser Angriff sei entweder „schwer oder unmöglich, sich davon zu erholen“. Die anfällige Brieftasche bei Bitcoin Profit würde sich nicht wieder mit dem Netzwerk synchronisieren, um den korrekten Kontostand anzuzeigen, wodurch sie korrumpiert würde.

ZenGo informierte die Anbieter, und unter ihnen haben Bread Wallet und Ledger Live das Problem behoben. Edge Wallet bestätigte die Schwachstelle, hat sie aber noch nicht behoben. ZenGo sagte jedoch, dass das Problem, dass Edge einen falschen Saldo anzeigt, durch Klicken auf „Resync“ in den Optionen behoben werden kann.

Bitcoin ha storicamente sottoperformato nel terzo trimestre, quest’anno sarà diverso?

Bitcoin ha fatto molto bene nel secondo trimestre del 2020 e oggi è l’inizio di un nuovo trimestre. In questo periodo ha guadagnato il 50% nonostante la sua incapacità di rompere e rimanere al di sopra dei 10.000 dollari.

Entrando nel terzo trimestre, la maggior parte degli esperti del mercato prevede una possibile correzione e la possibilità di una performance meno impressionante rispetto al primo e secondo trimestre, questo è storicamente il modello, dato che il Immediate Edge non sembra fare bene nel terzo trimestre di ogni anno.

Anche se questo non è vero per tutti gli anni a partire dal 2013, la percentuale media di guadagno trimestrale per il Bitcoin è la più bassa per il terzo trimestre. L’analisi suggerisce che il 2020 potrebbe non essere un’eccezione perché la media mobile a 60 giorni del Bitcoin non è migliorata e il volume delle transazioni non ha mostrato alcun aumento negli ultimi giorni.

Le prestazioni miglioreranno nel 4° trimestre?

Proprio come le scarse prestazioni del Bitcoin nel Q3 non sono valide per tutti gli anni, il Q4 ha fatto generalmente meglio, ma non per tutti gli anni. Tuttavia, ha il maggior rendimento medio trimestrale del 109,0% dal 2013 al 2019. Non è certo se questo sarà lo stesso per il 2020, anche se l’anno è stato relativamente rialzista per il Bitcoin.

Dall’inizio dell’anno, ci sono state diverse previsioni che il Bitcoin raggiungerà un nuovo massimo storico entro la fine del 2020. La maggior parte dell’ottimismo è alimentato dal crescente interesse per il Bitcoin e la crittovaluta in generale.

Anche il terzo dimezzamento è avvenuto quest’anno, che molti ritengono porterà ad un aumento dei prezzi nel 2020 e oltre. Alcuni top trader ritengono che il Bitcoin raggiungerà i 15.000 dollari nel terzo trimestre nonostante la storica sottoperformance. Qualunque cosa accada d’ora in poi dipenderà fortemente da ciò che succederà questa settimana.

Panoramica del mercato Crypto

Il mercato delle criptovalute non è stato ultimamente nel suo stato migliore, sembra esserci un’improvvisa inversione di tendenza in quanto le monete di punta hanno girato in rosso con il solo cardano che al momento è alle prese con una performance positiva.

Il Bitcoin, d’altra parte, sta prosperando velocemente e se questo alla fine trasforma la settimana in una rialzista, il Q3 potrebbe finire per essere migliore per il Bitcoin rispetto agli anni precedenti.