Биткоин и криптовалюты в целом сейчас у всех на слуху. Моё знакомство с криптовалютами произошло примерно 5 месяцев назад, именно тогда я начал инвестировать в bitcoin и ethereum, курс на тот момент был по $1900 за btc и $89 за эфир. Для того, чтобы вы могли понять, какой профит я получил, скажу, что на момент написания статьи биткоин стоит $18 100, а эфир $830 и продолжает выходить на орбиту вместе с остальными криптовалютами. Подумал, что будет отлично посмотреть насколько безопасны сервисы, в которых я держу свои криптовалютные сбережения, торгую ими или отдаю в доверительное управление.
Читать полностью »
Рубрика «криптовалюта» - 12
Как я взломал компании, связанные с криптовалютой, и заработал на этом $60 000
2017-12-21 в 15:24, admin, рубрики: bitcoin, blind xss, csrf, disclosure information, Ethereum, idor, okex, poloniex, xss, биткоин, доверительное управление, ефир, инвестирование, инвестиции, информационная безопасность, криптовалюта, Программирование, Тестирование IT-систем, Тестирование веб-сервисов, уязвимость, финансы в ITКак бороться с майнерами криптовалют в корпоративной сети
2017-12-20 в 21:10, admin, рубрики: bitcoin, Cisco, cryptocurrency, mining, антивирусная защита, биткойн, Блог компании Cisco, информационная безопасность, криптовалюта, майнингНа днях ФСБ нагрянула в аэропорт Внуково и задержала администратора, который на вычислительных мощностях авиационной гавани майнил криптовалюту (аналогичная проблема была и в Транснефти). Сразу отвечу на часто звучащий вопрос: “А причем тут ФСБ?” Все очень просто. Внуково — это не только аэропорт для обычных пассажиров; из Внуково-2 летает Президент России и члены Правительства, что делает эту воздушную гавань критически важным объектом для национальной безопасности. И когда в ней происходят по непонятной причине скачки напряжения, которые могут повлечь за собой отключение отдельных систем управления воздушным транспортом, то за дело берется именно ФСБ. Но вернемся к майнингу. В последнее время мы получили несколько запросов от заказчиков с просьбой объяснить, как можно обнаружить факт использования майнеров в корпоративной или ведомственной сети? Учитывая растущее число таких вопросов, мы и решили написать эту заметку.Читать полностью »
Конкурс по криптоанализу в Аризонском Государственном Университете (интервью)
2017-12-19 в 19:46, admin, рубрики: Dash, конкурс, криптоанализ, криптовалюта, криптография, математика, Учебный процесс в IT, ХакатоныСможете ли вы взломать код?
Именно на этот вопрос недавно попытались дать ответ более 120 студентов. Они собрались, чтобы посоревноваться в ежегодном “Крипторалли” в Аризонском Государственном Университете (ASU).
Крипторалли — это соревнование по раскодированию с элементами квеста, проводящееся Школой Математических и Статистических Наук. Студенты университета или высшей школы могут участвовать в соревновании в одиночку или с напарником. Они взламывают шифр и получают подсказку, которая ведёт их к тайному месту на территории кампуса (студенческого городка), где они находят новый шифр. Команды перемещаются по местам кампуса Tempe Аризонского Государственного Университета, начиная с Wexler Hall, далее посещают Noble Library, Memorial Union, Virginia G. Piper Writers House и даже попадают на выставку в Музей Искусств ASU.
Читать полностью »
Разработчики некоторых мобильных игр майнят криптовалюту на смартфонах пользователей
2017-12-18 в 0:23, admin, рубрики: игры, информационная безопасность, криптовалюта, Криптовалюты, майнинг, мобильные устройстваКурс биткоина и многих альткоинов постоянно растет. Это способствует развитию майнинга, в самых разных его проявлениях. Например, некоторые торрент-трекеры решили опробовать новый способ монетизации — получить немного криптовалюты за счет своих пользователей. Тот же The Pirate Bay уже несколько раз тестировал этот способ — как с возможностью отключения криптомайнинга со стороны пользователя, так и без такой опции.
Сейчас аналогичный способ получить дополнительные доходы тестируют разработчики мобильных игр. Об этом способе стало известно от сотрудника «Лаборатории Каперского» Андрея Маланова. По его словам, в ряде игр для смартфонов пользователи могут получать бонусы при помощи игровой валюты. Разработчики некоторых игр добавили новый способ получения такой валюты пользователем — майнинг.
Читать полностью »
Крупнейшие криптокражи, их исход и почему NiceHash не воровали сами у себя
2017-12-15 в 18:13, admin, рубрики: bitcoin, Ethereum, NiceHash, parity, информационная безопасность, криптовалюта, Криптовалюты, хакерыНе так давно прогремел масштабный скандал с опустошением электронного счета одного из крупнейших майнинг-маркетов NiceHash. Стоимость биткоина растет, как древнерусский богатырь — не по дням, а по часам. Весьма лакомая добыча, не так ли?
Так получилось, что осколки этого «большого взрыва» задели и меня лично, и клиентов моей компании, которая в том числе занимается защитой информации. Сейчас многие из них стали обращаться с беспокойством о защите средств и вопросами по поводу случившегося. Потому, думаю, неплохо провести небольшой анализ.
Случай с NH — не прецедент. Объектами атаки и ранее становились майнинговые сервисы и кошельки. Среди недавних крупных «добыч» достаточно вспомнить Genesis Mining и Parity и посмотреть, как они вышли из такой ситуации.
Во Франции биткоины — не деньги
2017-12-15 в 15:39, admin, рубрики: bitcoins, cryptocoins, cryptocurrency, биткоины, Законодательство и IT-бизнес, крипта, криптовалютаФранцузский регулятор по финансовым рынкам выпустил письмо про биткоины и криптовалюту
В письме, выпущенном регулятором 4 декабря, указывается, что стоимость биткоина сильно выросла за последние недели, и регулятор получает много Читать полностью »
Объяснение SNARKs. От вычислений к многочленам, протокол Пиноккио и сопряжение эллиптических кривых (перевод)
2017-12-14 в 17:04, admin, рубрики: zk-snarks, децентрализованные сети, защита информации, информационная безопасность, криптовалюта, криптография, математика, переводПривет! Представляю вашему вниманию перевод статей блога ZCash, в которых рассказывается о механизме работы системы доказательств с нулевым разглашением SNARKs, применяемых в криптовалюте ZCash (и не только).
Предыдущие статьи:
Часть 1: Объяснение SNARKs. Гомоморфное скрытие и слепое вычисление полиномов (перевод)
Часть 2: Объяснение SNARKs. Знание о принятом коэффициенте и достоверное слепое вычисление полиномов (перевод)
Вступление от переводчика
Начиная заключительную часть перевода, хочу сказать, что мы живем в воистину удивительное время. Время, когда высшая математика имеет возможность практически сразу быть задействованной в разработке программного обеспечения и мы можем наблюдать «в действии» результаты работы математиков технологических институтов в продвинутых вещах, основанных на блокчейнах и обменах данными.
Ну что же, не буду задерживать далее вашего внимания, давайте перейдем к самому интересному…
Читать полностью »
Эксперименты с контрактами Solidity в тестовой сети Rinkeby блокчейна Ethereum
2017-12-14 в 14:07, admin, рубрики: dapp, devops, Ethereum, geth, Rinkeby, solidity, web3.js, блокчейн, криптовалюта, Разработка под e-commerce, смарт-контрактЭта статья представляет собой небольшое практическое руководство, которое поможет вам быстро настроить среду разработки смарт-контрактов на языке Solidity для блокчейна Ethereum. Вы опубликуете первый контракт, сохраните его в тестовом блокчейне Rinkeby и научитесь вызывать методы контракта. Это будет ваш первый шаг на пути создания децентрализованных приложений DApp (Decentralized Application).
Несмотря на обилие книг, статей и руководств, посвященной теме этой статьи, новичку довольно трудно приступить к публикации контрактов и работе с ними. При попытке что-то сделать по книгам, руководствам и статьям нередко оказывается, что примеры не работают, а команды возвращают непонятные ошибки. Я попытаюсь в некоторой степени упростить первый этап освоения, отразив в этой статье свой опыт изучения Ethereum.
При погружении в эту тему я использовал приложение (браузер) Mist в среде Microsoft Windows, а также интерфейс командной строки Geth узла Ethereum в среде Ubuntu. В этой статье мы расскажем о работе с Geth, а также немного о том, как вызывать методы контрактов из Node.js.
С благодарностью приму замечания и пожелания по дальнейшим статьям про блокчейн Ethereum, разработку контрактов на языке Solidity и приложений DApp.
Читать полностью »
Торги фьючерсами на биткоин начались: последствия и прогнозы
2017-12-12 в 10:51, admin, рубрики: биткоины, Блог компании HashFlare, криптовалюта, финансы, фьючерсыНа прошлой неделе всё биткоин-сообщество было взбудоражено новостью о скором начале торгов фьючерсами на биткоин. Фактически это означало признание криптомонет финансовым инструментом значительной частью игроков традиционного рынка финансов. Всё это спровоцировало экспоненциальный рост курса биткоина по отношению к доллару. Правда, изначально поднявшись до $18 000, курс затем упал до $13 000, но за пару дней почти вернулся на прежние позиции.
Интересно, что сразу после начала торгов на некоторое время «упал» сайт Чикагской биржи опционов. Представители биржи заявили, что перебои в работе сайта были связаны с высокой нагрузкой из-за наплыва желающих поучаствовать в процессе торговли фьючерсами на биткоин. Торги начались примерно в два часа ночи по Москве, после чего курс монеты поднялся сразу на 2 тысячи долларов США.
Читать полностью »
Прототип платежной криптосистемы. Авантюрный проект
2017-12-10 в 13:54, admin, рубрики: 15coin, proof of mind, криптовалюта, криптография, Монетизация веб-сервисов, платежные системыНе так давно на Хабрахабре я опубликовал статью о новом методе гарантирования доверия в блокчейнах. Предложенный метод носит название all-round bail (ARB), что в вольном русском переводе звучит как «круговая порука».
Любой метод это лишь инструмент, чья ценность определяется его практическим применением. Первоначально метод ARB разрабатывался для использования в корпоративных блокчейн-проектах. Но, похоже, их время еще не пришло, поэтому было принято решение создать на основе этого метода публичный криптовалютный сервис.
Читать полностью »