Открыть меню

Die Tageszeitung: Privacy-Coin Stärke Diskutiert, Hardware-Wallet-Exploit Demonstriert – Bitcoin Nachrichten


|
Kai Sedgwick – |

Die Tageszeitung: Privacy-Coin Stärke Diskutiert, Hardware-Wallet Nutzen Demonstriert

In der Dienstag-Ausgabe Der Tageszeitung, die wir im detail die theoretische Schwachstelle gefunden in der Coldcard Krypto-wallet, kommt nur einen Monat nach seinem Hersteller über den Fehler gefunden, die in anderen hardware-wallets. Kleben mit Schwachstellen berücksichtigen wir auch die Risiken des Ausscheidens Ihre Fonds auf einen Austausch im Zuge von Liqui Niedergang und prüfen, wie private zcash Transaktionen echt sind.

Lesen Sie auch: italienische Gericht Bestellungen Bitgrail Gründer zu Erstatten $170M der “Fehlenden” Kryptogeld

Coldcard Unterzogen Proof-of-Concept-Hack

Coldcard, die hardware-wallet (HW), entwickelt von Coinkite, ist anfällig für eine theoretische man-in-the-middle-Angriff ermöglichen würde, dass Ihr PIN-code ausprobiert werden mehrere Male pro Sekunde. Der Angriff erfordert physischen Zugriff und spezialisierte hardware durchzuführen, wurde aber dennoch als schwer genug für Coinkite zu veröffentlichen, einen blog-post, dass die Benutzer dazu ermutigt, wählen Sie eine lange PIN-code. Der white hat hacker, der den exploit, Faulen Ninja, teilte seine Erkenntnisse mit Coinkite, zusammen mit einem video demonstriert ihn in Aktion.

Wenn Sie eine COLDCARDWallet Sie sollten steigern Sie Ihre PIN mindestens 6-stellig und wenn Sie jemals verlieren Ihre Brieftasche, die Sie bewegen sollte, Ihr Geld auf ein neues Saat-root. Ich werde nach ein paar mehr technische details über den Angriff schnell.

— LazyNinja ☇ (@FreedomIsntSafe) Januar 28, 2019

Als Coinkite erklärt, “Seine Herangehensweise dauert zwischen 5 und 10 Sekunden pro PIN-Versuch … Obwohl wir ermöglichen sehr kurze PIN-codes—auch nur vier Ziffern (2+2) für die Entwicklung—wie bereits in unserer Dokumentation, best-practice ist über eine achtstellige PIN-code (4+4), das ist, was wir empfehlen.” Im Dezember, Coinkite veröffentlicht einen blog-post mit dem Titel “Einige Andere Geldbörsen.fail”, die stocherte Spaß bei anderen Herstellern Geräte, die ausgebeutet wurden, die von den Wallet-Fail-team.

Liqui Exchange Heruntergefahren, unter Berufung auf Fehlende Liquidität

Am Jan. 28, Liqui exchange eine E-Mail an seine Nutzer, die besagt, dass: “Sehr zu unserem bedauern … Liqui ist nicht mehr in der Lage, Liquidität zu schaffen für den Nutzer übrig. Wir haben auch nicht alle wirtschaftlichen Punkt bei der Bereitstellung unserer Dienste.” Es ist versprochen-Benutzer, dass Sie werde in der Lage sein, zurücktreten Ihr Vermögen innerhalb von 30 Tagen nach der Benachrichtigung. Spekulation hat wirbelten die Gründe für den Austausch ausklingen lassen.

Händler haben berichtet, Rücknahme Probleme mit Liqui seit Monaten, und waren verärgert Ende Dezember zu finden, aktualisiert Begriffe, die abgezogen 3.33 Prozent pro Tag nach einer null-Gebühr Widerrufsfrist endete. Angesichts der shadiness der Ukraine-exchange registriert, deren Besitzer unbekannt sind, den Ausstieg aus dem kryptogeld Raum wird nicht betrauert von Händlern, die in der Lage waren, zu widerrufen alle Ihre Betriebe in der Zeit.

Wir sind glücklich, zu verkünden, die änderung in unseren Nutzungsbedingungen und anderen Politikbereichen. Bitte, besuchen Sie https://t.co/K430rliKTt annehmen oder ablehnen von änderungen.

— Liqui (@Liqui_Exchange) Dezember 28, 2018

Zcash Privatsphäre Diskutiert

Das Maß an Privatsphäre zur Verfügung gestellt von zcash (ZEC) wurde heftig debattiert in dieser Woche im Zuge der Kommentare von der Winklevoss-Zwillinge, dass die Regulierungsbehörden waren mehr “komfortabel” mit der Münze als monero (XMR). “In der Theorie Zcash hat eine bessere Privatsphäre als Monero. Gibt es etwas, was Sie wissen über ZEC, daß wir nicht?”, antwortete bekannte Kryptologe Peter Todd. Später leitete er seine Twitter-follower auf einen tweet hervorheben eines ZEC-Funktion, die es ermöglicht, Transaktionen zu Kennzeichnen, die für die Zwecke der Tagung “obligatorische KYC/AML-bullshit.”

WTF

So Zcash speziell fördert, mit einer Funktion, die Sie Hinzugefügt – eine verschlüsselte memo-Feld – für deanonymizing Transaktionen zu erfüllen, die obligatorische KYC/AML-bullshit.

Transparenz für die schwachen, die Privatsphäre für die mächtigen… https://t.co/LfY7ujegXU

— Peter Todd (@peterktodd) Januar 26, 2019

In einem separaten Twitter-Debatte über Jan. 28, ein anderer Benutzer rangiert der Datenschutz Ebenen der ZEC und XMR, was darauf hindeutet, dass die meisten privaten Methode war das versenden von zcash zwischen z-Adressen, gefolgt von der Verwendung monero mit viel “churn” zur weiteren Verschleierung von Absender und Empfänger. “Das ist ganz richtig,” stimmte Monero Entwickler Riccardo Spagni.

Was sind Ihre Gedanken auf die Geschichten, die in der heutigen news-roundup? Lassen Sie uns wissen in den Kommentaren unten.

Bilder mit freundlicher Genehmigung von Shutterstock.

Berechnen Sie Ihre bitcoin-Bestände? Prüfen Sie unseren Abschnitt “tools”.

Source: bitcoin.com

Leave a Reply

Your email address will not be published. Required fields are marked *

© 2021 Crypto-News · All rights reserved
<<2018>>