Это из «Властелина колец», написанного Дж.Р.Р. Толкиеном. Он придумал имя, которое звучало очень по-ирландски.
Этим названием я напоминаю себе о двух вещах. Во-первых, это тема «Властелина колец», когда нужно взять самое мощное кольцо для выполнения миссии, которая состоит в том, чтобы уничтожить кольцо, чтобы ни у кого больше не осталось ни одного тиранического звена. Иногда в криптоиндустрии много искушений, будь то слава, деньги или власть. Я видел, как лидеры возгордились, а затем пали. Я хочу напомнить себе, что кольца не должны соблазнять меня. Во-вторых, этот персонаж «Властелина колец» умирает. Тот, кто хочет сделать что-то долгосрочное, должен забыться в проекте. Главная цель – не создать, чтобы остаться на позиции навсегда, а создать то, что останется позади.
Вопрос: Как эта философия применима к компаниям?
Я строю свою компанию так, чтобы такие основатели, как я, могли выжить. Я также сказал своей команде, что не хочу, чтобы Трасс Уолет был вашим последним работодателем. Они собираются войти в индустрию и делать другие веселые и крутые вещи, но я хочу, чтобы вы были честными и целеустремленными, изучили культурные ценности и привнесли их в индустрию. Так мы становимся более зрелыми и заслуживающими доверия, потому что мошенников достаточно.
В: Где вы находитесь? Как нормативно-правовая база применима к вам?
Сейчас в Дубае, а до этого в США. Есть проблема. Кошелек Coinbase получил дело от SEC, и, к счастью, у нас пока нет таких дел. Мы склонны быть гораздо более консервативными, чем все наши коллеги, потому что мы усвоили уроки Binance. Я Binance, и я видел, как все это рухнуло. Существуют определенные границы, например, как зарабатывать деньги или где иметь бизнес-модель.
В большинстве кошельков нет денег. Кошельки Metamask и Coinbase потенциально могут быть прибыльными. Все остальные кошельки не зарабатывают и не теряют денег, потому что кошельки как бизнес-модель не выживают легко. Так что, если у них есть папик, убедитесь, что вы даете им деньги и поддерживаете их.
Вопрос: Но блокчейн и криптовалюты растут, разве это не помогает бизнесу кошельков?
Мы начинали как кошелек только для Ethereum, но теперь поддерживаем 105 цепочек, 65 из которых не являются EVM. Но это первые дни в путешествии с несколькими сетями. Но сеть магазинов больше не приносит нам новых пользователей. Новые сети, которые мы интегрировали, оказались не столь привлекательными для пользователей и заставили их начать пользоваться нашими продуктами.
На данный момент мы склоняемся к привлечению уже работающих в отрасли пользователей, поскольку новая сеть больше ничего продвигать не будет. Так что для нас это скорее резервная игра. Пользователям не обязательно иметь 50 кошельков в 50 сетях, но они могут иметь с нами единый центр обслуживания.
Во время недели блокчейна в Корее генеральный директор Trust Wallet Эовин Чен дала эксклюзивное интервью BeInCrypto.
Вопрос: Планируете ли вы какие-либо изменения или новые функции?
Одна из вещей, которые мы тестировали и пытаемся сделать больше, — это интеграция смарт-контрактов в EIP-7702, которая обновляет EOA (внешние кошельки) с некоторыми функциями смарт-контрактов. Основными функциями кошелька являются простота, удобство использования и UX. Мы считаем, что смарт-контракты могут обеспечить лучший и более разумный пользовательский опыт, а пользовательский опыт может лучше удерживать пользователей.
Вопрос: С какими проблемами в целом сталкивается ваш бизнес?
Масштабируемость является серьезной проблемой, особенно когда речь идет о мультичейновых кошельках, которые поддерживают как EVM, так и не-EVM-цепочки. Когда вам нужно предоставить пользователям возможность автономного взаимодействия или цепочки абстракций, вы не можете полагаться исключительно на стандарт EVM. Очень сложно спроектировать продукт и технический уровень, чтобы предоставить пользователям такой простой и последовательный опыт.
Вопрос: Каким вы видите будущее кошельков?
Одним из них является создание B2B-сервисов, таких как кошелек как услуга. Другой похож на «Amazon Web3», который предоставляет различные утилиты для лучшего взаимодействия с пользователем. Расширения веб-кошелька могут исчезнуть через несколько лет, а функции кошелька будут встроены в dApps, чтобы обеспечить бесперебойную работу.
Telegram отслеживает вредоносное ПО, похитившее банковскую информацию
Исследователи Group-IB сообщают о новом вредоносном ПО для Android, Ajina.Banker, которое крадет финансовые данные под видом законных банковских приложений и платежных систем.
Угроза активна с ноября 2023 года и распространяется через сообщения Telegram. Она использовала Messenger для обхода двухфакторной аутентификации.
Попадая на компьютер жертвы и запрашивая необходимые разрешения, Ajina.Banker собирает информацию о SIM-картах, установленных финансовых приложениях и текстовых сообщениях. Вредоносное ПО также поддерживает фишинговые страницы для сбора банковской информации.
Текущая кампания ориентирована на пользователей из Армении, Азербайджана, Исландии, Казахстана, Кыргызстана, Пакистана, России, Таджикистана, Украины и Узбекистана.
По мнению экспертов, программа хищений находится в стадии активной разработки.
Убытки от мошенничества с биткойнами превысят 5,6 миллиарда долларов в 2023 году
В 2023 году ФБР получило 69 468 жалоб на мошенничество с криптовалютами, общий объем убытков превысил 5,6 миллиарда долларов, что на 45% больше финансовых потерь по сравнению с 2022 годом.
Наибольшее количество жалоб поступает от людей старше 60 лет, а инвестирование в финансовые пирамиды стало основным видом преступлений. Другие популярные варианты включают в себя:
- мошенничество в технической поддержке;
- Раскрытие персональных данных;
- шантажировать;
- любовное мошенничество;
Притворитесь представителем правительства, чтобы обмануть.
Сообщенные убытки в подавляющем большинстве понесли граждане США - 4,8 миллиарда долларов, Каймановых островов - 196 миллионов долларов и Мексики - 127 миллионов долларов.
Более 50% атак на macOS за шесть месяцев были совершены похитителями криптовалют
Исследователи Sophos X-Ops описывают новое вредоносное ПО под названием Atomic macOS Stealer (AMOS), на долю которого пришлось более половины всех атак на macOS за последние шесть месяцев.
Воры распространяют информацию посредством фишинга, вредоносной рекламы и SEO-оптимизации. Он способен имитировать легальные приложения — Trello, браузер Arc, Slack, Todoist и Clean My Mac X.
AMOS нацелен на файлы cookie, данные аутентификации, формы автозаполнения и контент из криптокошельков, включая Electrum, Binance, Exodus, Atomic Wallet и Coinomi. Часть собранной информации продается другим киберпреступникам для последующей эксплуатации.
Вредоносная программа появилась в апреле 2023 года и сейчас стоит 3000 долларов в месяц. Эксперты полагают, что в будущем атаки распространятся и на iOS.
В Сингапуре арестованы предполагаемые члены синдиката киберпреступников
В ходе рейда у задержанных были изъяты электронные устройства с установленными программами управления вредоносным ПО, в частности бэкдором PlugX, а также 1,39 миллиона долларов наличными и криптовалютой.
В секретной функции WhatsApp обнаружена критическая уязвимость
Функция «Просмотреть один раз» в WhatsApp Messenger содержит уязвимость, позволяющую сохранять и распространять полученные медиафайлы. Разработчики криптокошелька Zengo привлекают внимание людей.
Хотя эта функция не поддерживается в веб-версии приложения, серверы API WhatsApp не реализовали эти ограничения должным образом в течение трех лет. Сообщения отправляются на все принимающие устройства одновременно. Если для флага «Просмотреть один раз» установлено значение «ложь», медиафайлы можно загружать и пересылать.
Некоторые версии сообщений содержат превью низкого качества. Оказывается, медиафайлы не удаляются с серверов WhatsApp сразу после загрузки, а хранятся там в течение двух недель.
Кроме того, исследователи нашли на GitHub примеры кода для расширения Chrome и модифицированной версии клиента Android, использующих эту уязвимость.
WhatsApp работает над решением этой проблемы.
Ученые используют шум, создаваемый пикселями экрана, для утечки данных
Исследователи из Университета Бен-Гуриона запустили PIXHELL, новую атаку, которая использует шум, создаваемый пикселями ЖК-экрана, для утечки информации из защищенных систем.
Шпионское ПО генерирует растровые изображения. Вибрируя катушки и конденсаторы в мониторе, он выдает звуковой сигнал с диапазоном частот от 0 до 22 кГц. С их помощью можно кодировать и передавать конфиденциальную информацию.
Текстовые и двоичные данные можно получить с компьютеров с воздушной и звукоизоляцией на расстоянии двух метров.