Coinbase подала патент на новую технологию защиты криптокошельков

Coinbase подала патент на новую технологию защиты криптокошельков

Coinbase подала новый патент, в котором описывается технология, способная повысить безопасность криптовалютных кошельков, а также предназначенная для обеспечения безопасности прямой передачи цифровой валюты торговцам.

Соответствующий патент (номер 10 050 779) был зарегистрирован Ведомством по патентам и товарным знакам США.

«Пользователям угрожают проблемы безопасности — секретные ключи их биткойн-адресов могут быть украдены из кошельков», — гласит документ.

«Существующие системы не предоставляют никаких решений для обеспечения безопасности приватных ключей в то время, как пользователи производят оплату с помощью своих кошельков».

Также в патенте описывается некое приложение для «key ceremony» (процедура, при которой генерируется уникальная пара открытых и закрытых ключей), которое создает зашифрованные ключи вместе с мастер-ключом.

Мастер-ключ используется для шифрования приватного ключа в процессе проверки.

Помимо этого в патенте сказано:

«Транзакции явно не идентифицируют плательщика и получателя по имени или кошельку. Вместо этого Bitcoin-транзакция передает право собственности на новый адрес, который значится как “Bitcoin address”».

«Адрес биткойна выводится из общедоступной части одной или нескольких пар криптографических ключей. Приватная часть пары ключей не раскрывается общественности. Чтобы отправить биткоины на определенный адрес, пользователь передает сообщение о платеже, которое подписано цифровой подписью с помощью связанного с ним приватного ключа».

Интересным аспектом патента является введение «логики замораживания». Она будет направлена на предотвращение потенциального разглашения секретных ключей в процессе проверки. Это будет достигаться за счет блокировки подозрительных транзакций администраторами.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Canon публично признала себя жертвой шифровальщика и утечки данных

Японский техногигант Canon наконец публично признал, что в августе операторам программы-шифровальщика удалось проникнуть в системы корпорации и выкрасть данные с серверов. Напомним, что речь шла о 10 терабайтах внутренней информации.

Впервые сообщество начало подозревать, что Canon стала жертвой кибератаки после того, как облачные сервисы японской корпорации внезапно перестали отвечать. Речь идёт о хранилищах, в которых содержались фотографии и видеозаписи пользователей (image.canon). Странный сбой привёл к потере файлов.

5 августа руководство Canon разослало сотрудникам уведомления о серьёзных внутренних проблемах, при этом не углубляясь в детали инцидента. Служащих предупредили о сбое в работе многих приложений, включая электронную почту, Teams и прочее.

Вскоре выяснилось, что за атакой на Canon стоят операторы знаменитой программы-вымогателя Maze, которые вдобавок похищают важную внутреннюю информацию, чтобы дополнительно надавить на жертву.

После этого японская корпорация инициировала расследование, которое помогло выявить несанкционированную активность в период между 20 июля и 6 августа. Киберпреступникам удалось проникнуть на серверы Canon, где помимо прочего содержались данные о бывших сотрудниках (с 2005 по 2020 год).

В публичном заявлении техногиганта утверждается, что в руки злоумышленников попали имена экс-сотрудников, номера социального страхования, даты рождения, номера водительских прав и счетов в банках.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru