Сегодня 19 февраля 2018
18+
Теги → майнинг
Быстрый переход

Миллионы пользователей Android стали жертвами сайта по добыче криптовалюты

Веб-сервис Malwarebytes описал новый метод заработка криптовалюты с помощью устройств на Android, от которого пострадали миллионы пользователей.

Злоумышленники использовали приложения с вредоносной рекламой, которые перенаправляли людей на специально сформированную веб-страницу. После перехода на страницу устройство начинало добывать криптовалюту Monero, пока пользователь не вводил Captcha.

Точно неизвестно, сколько жертв пострадали от этого несложного метода атаки. В Malwarebytes идентифицировали пять интернет-доменов, которые использовали одинаковые Captcha и идентификаторы рекламной кампании. Эти домены посещают как минимум 30 миллионов пользователей в месяц. Посетители сайтов проводят на них в среднем по 4 минуты. Трудно предположить, сколько денег они успевают добыть для авторов атаки.

Malwarebytes рекомендует владельцам телефонов на Android использовать программы для защиты устройств, чтобы не становиться жертвами таких простых схем. Вероятность попасть на сайт, помогающий третьим лицам майнить криптовалюту, также значительно снижается, если скачивать приложения только из официального магазина Google Play.

Тысячи правительственных сайтов скрытно добывали криптовалюты

Исследователь безопасности Скотт Гельм (Scott Helme) обнаружил 4275 легитимных сайтов, многие из которых принадлежат правительственным службам и агентствам, на которых при этом работают теневые веб-скрипты, использующие компьютеры посетителей для добычи криптовалют.

Источником столь широкой проблемы стал модуль BrowseAloud, встроенный во все поражённые сайты. Он может озвучивать текст и призван сделать веб-ресурсы более доступными для тех, кто страдает нарушением зрения или сталкивается с другими сложностями в восприятии информации. Именно правительственные сайты обязаны предоставлять подобную функциональность, чтобы обеспечить доступ максимально широкому кругу лиц.

При этом ни владельцы затронутых сайтов, ни компания TextHelp — разработчик модуля BrowseAloud — не несут прямой ответственности за внедрение вредоносного кода. Это произошло в воскресенье 11 февраля по вине третьей стороны, модифицировавшей BrowseAloud для скрытного внедрения криптовалютного кода CoinHive. В настоящее время TextHelp приостановила работу плагина до устранения проблем безопасности.

Случаи внедрения подобного рода кода, задействующего мощности большого количества компьютеров посредством веб-браузера, довольно распространены, но характерна для сомнительного рода ресурсов вроде бесплатных или поддельных файлохранилищ. Такой вид фонового заработка для владельцев сайтов часто более приемлем, чем демонстрация навязчивой рекламы, отталкивающей посетителей. При этом использование веб-скриптов, исполняющихся на центральном процессоре, является, пожалуй, наименее эффективным способом добычи криптовалют, особенно нежелательным для мобильных устройств, которые будут быстро разряжаться и греться.

Появление подобного рода зловредов на сайтах с максимальным уровнем доверия является прецедентом, требующим обратить более серьёзное внимание на вопросы безопасности в Интернете, особенно связанные с использованием готовых сторонних модулей. К счастью, в данном случае исследователи безопасности быстро выявили проблему.

Скотт Гельм рекомендует владельцам сайтов использовать инструменты SRI и CSP, чтобы избежать подобного рода внедрений нежелательного кода. Рядовые же пользователи могут установить плагин No Coin для браузеров Firefox, Chrome. С недавних пор мобильная и настольная версии Opera имеют встроенную защиту от добычи криптовалют.

Россияне распродают оборудование для добычи криптовалют

Россияне стали избавляться от майнингового оборудования, о чём свидетельствуют данные сайта объявлений Avito, передают «Ведомости».

С начала года число размещённых на портале объявлений о продаже оборудования для добычи криптовалют увеличилось на 62 %.

wsj.com

wsj.com

Однако такая компьютерная техника продаётся слабо. По данным Avito, из 23 тыс. объявлений в январе сделки прошли всего по 1525 объявлениям, то есть в 6,6 % случаев.

Тот факт, что россияне стали чаще продавать оборудование для майнинга криптовалют, в Avito объясняют снижением курса биткойна. Ещё 11 января за него давали $15 тыс., а в феврале стоимость падала ниже $6 тыс.

По словам представителя Avito, бывшие в употреблении комплекты для добычи криптовалют предлагаются в среднем по цене 170–175 тыс. рублей, однако в январе реальные пользователи покупали оборудование по цене около 126 тыс. рублей.

wsj.com

wsj.com

Представитель «Юлы» говорит, что средняя цена размещённого в сервисе предложения по купле-продаже майнингового оборудования в январе росла и достигла 214 тыс. рублей, но число сделок уменьшается.

СМИ: физики-ядерщики задержаны за попытку майнить биткоины на суперкомпьютере

Как сообщает Telegram-канал Mash, в Сарове (Нижегородская область) задержаны сотрудники закрытого ядерного объекта — Федерального ядерного центра, которые попытались воспользоваться имеющимся у организации суперкомпьютером для майнинга биткоинов.

Сверхмощные суперкомпьютеры используются для выполнения сложнейших расчётов в научных и производственных целях. Однако у двух физиков-ядерщиков была задача попроще: намайнить с помощью имеющихся компьютерных мощностей побольше биткоинов, благо что по долгу службы они имели доступ к суперкомпьютеру. Реализовать план будущим крипто-предпринимателям не позволяла лишь одна проблема — суперкомпьютер не был подключён к Интернету. Однако, как оказалось, и это препятствие можно преодолеть.

Однако развернуться «на полную» им так и не удалось. После подключения суперкомпьютера к Сети работники центра попали в поле зрения Управления собственной безопасности, следившего за тем, чтобы на объекте не было дополнительных подключений к Сети. Далее предприимчивыми физиками занялись сотрудники ФСБ. С неудавшихся майнеров взята подписка о невыезде, хотя вопрос об их увольнении пока не решён.

Больше новостей из мира криптовалют и технологий блокчейн — на канале Cryptonews в Telegram. 

Новый майнер атакует смарт-телевизоры и Android-устройства

«Доктор Веб» сообщает о появлении новой вредоносной программы, главной задачей которой является скрытый майнинг криптовалют.

Зловред получил обозначение Android.CoinMine.15, но он известен также как ADB.miner. Заражению подвержены Android-устройства с открытым портом 5555, который используется интерфейсом отладчика Android Debug Bridge (ADB). В ОС Android отладчик ADB по умолчанию отключен, однако некоторые производители всё же оставляют его включенным. Кроме того, ADB по каким-либо причинам может быть включен самим пользователем.

Сообщается, что под ударом оказались не только смартфоны и планшеты, но и «умные» телевизоры, телевизионные приставки, роутеры, медиаплееры и ресиверы.

В процессе работы зловред в непрерывном цикле случайным образом генерирует IP-адрес и пытается подключиться к порту 5555. В случае успеха троян предпринимает попытку заразить обнаруженное устройство с использованием интерфейса отладчика ADB. В отдельном потоке Android.CoinMine.15 запускает приложение-майнер.

Таким образом, вредоносная программа способна распространяться самостоятельно — без участия пользователя. Майнинговая функциональность зловреда может привести к заметному снижению быстродействия устройства, его нагреву, а также быстрому расходованию ресурса аккумулятора.

Более подробную информацию о вредоносной программе можно найти здесь

Российский рынок видеокарт: цены бьют рекорды, но дефицит снижается

Апгрейд игрового настольного ПК в последнее время превратился в нетривиальную задачу из-за дороговизны памяти (особенно оперативной) и видеокарт. Начиная с весны прошлого года добытчики криптовалют подстёгивали цены на графические адаптеры своим стремлением собирать «ферму» за «фермой», и в итоге возник общемировой дефицит GeForce и Radeon. Правда, более чем трёхкратное снижение курса биткоина по отношению к доллару США в период с 18 декабря по 5 февраля существенно охладило пыл энтузиастов майнинга. Соответственно, видеокарт на прилавках стало больше, а удерживать завышенные цены на них — сложнее.

В условиях незапланированной передышки, которую предоставили любителям игр добытчики криптовалют, самое время подвести промежуточные итоги. Собранные Яндекс.Маркетом по нашему запросу данные о средних ценах на видеокарты за май 2017 — январь 2018 года свидетельствуют о большом влиянии криптовалютного рынка на графический. Заметим, что в статистику вошли только фактически проданные устройства, а не их ценники в разные периоды времени.

Колебания курса биткоина за последние 12 месяцев

Колебания курса биткоина за последние 12 месяцев

На нижеследующем графике отчётливо прослеживаются две волны подорожания видеокарт — с июня по октябрь и в первые два месяца зимы 2017–18 гг. Впечатляет то, насколько средняя сделка в декабре стала дороже ноябрьской (на 38,2 %). Дальнейший рост средней стоимости dGPU-продуктов оказался не таким уж и большим (16,6 %), особенно на фоне более раннего июньского подорожания на 26,2 %. Кроме того, аналитики Яндекс.Маркет подчёркивают, что спрос на видеокарты в январе 2018 г. вдвое превысил уровень января прошлого года.

Самыми востребованными моделями видеокарт в России по итогам прошлого года стали GeForce GTX 1050 Ti (из семейств MSI Gaming X, Gigabyte G1 Gaming, Gigabyte WindForce OC и Palit StormX), а также ускоритель Gigabyte Aorus GeForce GTX 1080 Ti Xtreme Edition.

Текущие минимальные цены на игровые адаптеры разного уровня в среднем немного ниже, чем три недели назад, что по большей части связано с «похолоданием» на криптовалютных биржах:

  • GeForce GTX 1060 6GB: от 26 091 руб. (−14,8 % к 16 января);
  • GeForce GTX 1070: от 37 990 руб. (−13,4 %);
  • GeForce GTX 1070 Ti: от 44 991 руб. (−8,2 %);
  • GeForce GTX 1080: от 48 900 руб. (−18,5 %);
  • GeForce GTX 1080 Ti: от 68 990 руб. (−11,9 %);
  • Radeon RX 560 4GB: от 10 300 руб. (−10,4 %);
  • Radeon RX 570 4GB: от 29 990 руб. (+11,9 %);
  • Radeon RX 580 8GB: от 33 950 руб. (+6,1 %);
  • Radeon RX Vega 56: от 56 890 руб. (+2,3 %);
  • Radeon RX Vega 64: от 56 500 руб (−12,2 %).

3DNews продолжает следить за развитием событий.

Майнер для Android всего за пару дней заразил тысячи устройств

Исследователь кибербезопасности Ван Хуэй (Wang Hui) из 360Netlab опубликовал пост о том, что семейство вредоносных программ-майнеров криптовалюты под названием ADB.Miner начало быстро распространяться.

Вредоносная программа имеет аналогичные возможности с червями и использует интерфейс отладки ADB на порт 5555 для распространения. Как правило, порт 5555 остается закрытым, однако инструмент отладки ADB, используемый для проведения диагностических тестов, иногда случайно может открыть его. Как только цель заражена, она продолжает сканировать порт 5555 для дальнейшего распространения и находит другие устройства с открытым портом, такие как смартфоны на базе Android, планшеты или смарт-телевизоры.

«В целом, мы считаем, что вредоносный код, основанный на Android-интерфейсе ADB, теперь активно распространяет червей и заражает более 5000 устройств за 24 часа»,  — сообщает команда 360Netlab. — «Пострадавшие устройства активно пытаются передать вредоносный код дальше».

Команда 360Netlab также отметила, что у майнера есть код Mirai в модуле сканирования.

Mirai — это ботнет, который захватил миллионы уязвимых интернет-устройств для проведения DDoS-атак. Вредоносная программа содержит программное обеспечение для майнинга криптовалюты Monero (XMR).

Unicef просит геймеров майнить эфир на благотворительность

За последние несколько лет добыча криптовалюты стала крупным бизнесом. Из-за такого всплеска интереса майнеры изо всех сил пытались получить доступ к лучшим видеокартам, материнским платам и источникам питания. Однако в связи с падением цены на биткоин ниже 6000 долларов в последние дни, добыча стала неэффективной.

Unicef попросила геймеров майнить криптовалюту эфир (Ethereum) для благотворительности — проект под названием Game Chaingers также реализует метод блокчейна. Организация уже использовала технологию для снижения затрат с существенным отрывом, исключив посредников. Аналогичным образом Всемирная продовольственная программа (The World Food Program) использовала эфир для доставки ваучеров на еду на сумму $1,4 млн для 10000 сирийцев в Иордании.

За успехом программы в Иордании последовали аналогичные проекты в Пакистане, как отметил в прошлом году директор по инновациям Роберт Инп: «Мы считаем, что это отправная точка. Существует целый ряд потенциальных применений блокчейна, которые могут радикально изменить то, как мы помогаем людям в рамках пользы, эффективности и безопасности».

Технология блокчейна стала довольно привлекательной для некоммерческих организаций, поскольку позволяет передавать средства подрядчикам в любой части мира. Однако рост её популярности среди криминальных элементов приводит к ужесточению контроля, что часто препятствует прогрессу. Китай и Южная Корея сейчас активнее ведут борьбу с транзакциями биткоина.

Electroneum станет первой криптовалютой, обсуждаемой на выставке MWC

Правовой статус криптовалютного рынка по-прежнему остаётся под знаком вопроса в большинстве цивилизованных стран. Законодательное регулирование деятельности криптобирж и попытки взять под контроль как майнеров-одиночек, так и «шахтёров», добывающих криптовалюту в промышленных масштабах, идут в разрез с основным принципом анонимности блокчейн-транзакций. 

К массированной атаке на криптовалютный сектор, которую эксперты называют хорошо спланированной и целенаправленной травлей «определённых структур», недавно присоединилась и Facebook. Администрация социальной сети пообещала удалять объявления о криптовалютах и ICO с последующим баном владельца аккаунта, приравняв подобные сообщения к рекламе... бинарных опционов, также попавших под запрет. Однако не всё так пасмурно на криптовалютном небе и некоторым монетам всё же удаётся прорваться сквозь образовавшийся правовой, медийный и прочие заслоны. В их числе оказалась криптовалюта Electroneum (ETN), создатели которой были приглашены на MWC 2018

https://electroneum.com/

electroneum.com

Разработчики Electroneum, являющейся форком Monero, ориентируют своё детище на мобильную индустрию. В отличие от однотипных и ничем не примечательных монет на алгоритме CryptoNight, которыми сейчас перенасыщен крипторынок, ETN намерена стать воплощением уникальной концепции с прицелом на пользователей смартфонов. Ключевой «фишкой» Electroneum значится так называемый мобильный майнинг — добыча монет при помощи смартфонов/планшетов, для которой не потребуется ни навыков, ни опыта, ни знаний по данной тематике. Стать майнером смогут все без исключения пользователи современных Android-смартфонов (в перспективе — поддержка платформы iOS). Заработанные ETN могут быть или выведены через биржу в фиат, или же использоваться для оплаты услуг от партнёрских сервисов напрямую. Стоит отметить, что мобильный майнинг — это всего лишь условная эмуляция майнинг-процесса через мобильное ПО, не нагружающая ни процессор, ни графическое ядро вашего смартфона. 

electroneum.com

electroneum.com

Стать первой криптовалютой, о которой пойдёт речь в рамках MWC 2018, проекту Electroneum удалось не случайно. Основателю проекта Ричарду Элсу (Richard Ells) поступило предложение выступить на конференции по мобильным технологиям после того, как его компания стала членом сообщества GSMA. Данная ассоциация представляет интересы операторов мобильной связи по всему миру и насчитывает в своём составе свыше 1000 организаций (из них — 800 операторов сотовой связи), деятельность которых ориентирована на телекоммуникационный сегмент. 

Членство в GSMA и выход на MWC 2018 необходимы разработчикам Electroneum для дальнейшего развития их криптовалюты. Речь идёт об использовании ETN-монет в качестве платёжного средства для получения мобильных и не только услуг, предоставляемых операторами сотовой связи. 

Samsung занялась производством ASIC-чипов для майнинга

Samsung настойчиво показывает интерес к рынку криптовалют. По сообщениям корейских СМИ, в конце 2017 года компания разработала ASIC-чип, а в последних числах января уже занялась их массовым производством. Заказчиком выступает неназванная китайская компания, производящая оборудование для майнинга биткоинов. Эта компания станет конкурентом китайским Bitmain и Canaan Creative, полностью занявшим все мощности TSMC, отведённых на работу с ASIC-чипами. Финансовый аналитик Джозеф Янг считает, что китайский партнёр Samsung станет главным конкурентом Bitmain и займёт значительную долю на рынке оборудования для майнинга. Сейчас долю Bitmain оценивают в 70%.

«Мы находимся в самом начале пути полупроводникового бизнеса майнинга криптовалют», — цитирует The Bell южнокорейского гиганта. Предполагается, что вслед за Китаем Samsung начнёт поставлять свои чипы и в другие части света. Также компания хочет заняться производством GPU-майнеров для майнинга альткоинов.

«Samsung Electronics может увеличить свои доходы за счет производства ASIC-чипов, но пока трудно предсказать, какое влияние окажет майнинг на доходы компании», — считает Хван Мин-Сеон, аналитик Samsung Securities.

Это не первый случай, когда Samsung показывает свой интерес к миру криптовалюты. Недавно компания продемонстрировала майнинг-ферму, построенную из 40 смартфонов Samsung Galaxy S5. Тогда предполагалось, что таким образом компания устроила демонстрацию того, каким образом можно использовать старые устройства в быту.

Майнинг-ферма, построенная из сорока смартфонов Samsung Galxy S5

Майнинг-ферма, построенная из сорока смартфонов Samsung Galxy S5

В конце декабря стало известно, что Samsung и российская компания «Байкал» подписали договор о поставке ASIC-чипов для майнинга в Россию. Тогда стало известно, что решения Samsung построены на 14-нм техпроцессе.

ТПП РФ предлагает ввести для майнеров патент с минимальной оплатой

На минувшей неделе Министерство финансов РФ опубликовало законопроект, посвящённый регулированию криптовалютного рынка, согласно которому криптовалюты являются цифровыми финансовыми активами, а их майнинг относится к предпринимательской деятельности, направленной на создание криптовалюты и/или валидацию с целью получения вознаграждения в виде криптовалюты.

Hacker Noon

Hacker Noon

Однако в законопроекте не указано, как будет производиться налогообложение дохода, полученного в результате такой деятельности. Поэтому Торгово-промышленная палата РФ (ТПП РФ) выступила с предложением ввести патент с фиксированной суммой платежа. Об этом ресурсу RNS сообщил вице-президент ТПП РФ Максим Фатеев.

«Появление майнинга как вида предпринимательской деятельности предполагает соответствующие изменения в ОКВЭД, а также определение налогового режима, и идеальным вариантом в данной ситуации может быть патент с минимальной суммой платежа, который простимулирует работу майнеров в правовом поле», — сказал Фатеев.

Вице-президент ТПП РФ указал на необходимость закрепления порядка функционирования майнинговых компаний, а также обеспечения им возможности продавать криптовалюты без посредников. Также он подверг критике предложение ограничить размер покупки токенов физическими лицами суммой в 50 тыс. рублей. Для того, чтобы приобрести больше токенов, пользователю придётся прибегнуть к помощи посредников, что увеличит его затраты и может отпугнуть от занятия инвестиционной деятельностью.

Больше новостей из мира криптовалют и технологий блокчейн — на канале Cryptonews в Telegram.

Даже на YouTube замечена реклама, добывающая криптовалюту

Недавно на принадлежащем Google популярном видеохостинге YouTube было замечено отображение рекламы, которая использует вычислительные ресурсы посетителей и их электричество для добычи криптовалюты в пользу анонимных злоумышленников. Об этом сообщил целый ряд пользователей.

Информация о подобных рекламных объявлениях стала распространяться не позднее вторника, когда люди стали жаловаться в социальных сетях, что их антивирусные программы фиксируют исполнение кода добычи криптовалют при посещении YouTube. Предупреждения появлялись даже при смене используемого браузера.

В пятницу исследователи японской компании Trend Micro, занимающейся кибербезопасностью, заявили, что реклама на YouTube привела к трёхкратному росту обнаружения антивирусом подобных веб-атак с целью добычи криптовалют. По их словам, стоящие за рекламой злоумышленники используют платформу Google DoubleClick, чтобы отображать свою «рекламу» посетителям YouTube в таких странах, как Япония, Франция, Тайвань, Италия и Испания.

Реклама содержит код JavaScript, который используется для добычи монет Monero. В 9 из 10 случаев реклама использует общедоступные JavaScript-механизмы от криптовалютной службы Coinhive, которая позволяет получать прибыль за счёт тайного использования компьютеров других людей. Оставшиеся 10 процентов времени используется закрытый код JavaScript, который позволяет злоумышленникам не отдавать 30 % разработчикам Coinhive. Оба сценария запрограммированы на потребление 80 % процессорного времени компьютера жертвы, так что у него остаются некоторые ресурсы для работы.

YouTube был выбран в качестве цели неслучайно: пользователи, как правило, проводят на сайте длительное время и, просматривая видео, могут не заметить роста нагрузки на CPU. Чем дольше пользовательские компьютеры заняты добычей криптовалюты, тем больше виртуальных денег получат злоумышленники. В сентябре аналогичная рекламная атака была осуществлена на другой видеоресурс — Showtime.

Представитель Google прокомментировал ситуацию так: «Добыча криптовалют через рекламу — относительно новая форма злоупотреблений, которая нарушает наши правила и которую мы активно отслеживаем. Мы проводим в жизнь наши правила с помощью многоуровневой системы обнаружения на своих платформах и обновляем её по мере появления новых угроз. В данном случае реклама была заблокирована менее чем через два часа, и злонамеренные участники были быстро удалены с наших платформ».

Не вполне ясно, что имеет в виду Google, говоря о двух часах: данные Trend Micro и публикации пользователей в социальных сетях говорят о том, что различная реклама примерно с тем же кодом JavaScript демонстрировалась на YouTube в течение минимум недели. Так или иначе, но ситуация показывает масштабы проблемы, раз даже Google оказалась не в состоянии исключить возможность подобного недобросовестного использования вычислительных ресурсов пользовательских систем.

Плата для майнинга Gigabyte GA-B250-FinTech с 12 слотами PCI-E

На рынке материнских плат для процессоров LGA1151 наблюдается относительное затишье, связанное как с длительным отсутствием младших чипсетов Intel 300 Series (H370, B360, H310), так и новым падением спроса на брендированные матплаты. Впрочем, разработчики соответствующих устройств уже адаптировались к новым реалиям и, более того, имеют возможность увеличить прибыли за счёт добытчиков криптовалют.

Компания Gigabyte учредила новую «финансово-технологическую» серию материнских плат FinTech, выпустив модель GA-B250-FinTech для установки процессоров Intel Core 6-го и 7-го поколений (Skylake-S и Kaby Lake-S соответственно) и двенадцати видеокарт или специализированных карт для майнинга. Производитель акцентирует внимание потенциальных покупателей на том, что новинка позволит сэкономить на комплектующих для криптовалютной «фермы», поскольку бюджетные платы для майнинга располагают только шестью слотами PCI Express.

Ещё один довод в пользу Gigabyte GA-B250-FinTech — наличие в комплекте поставки разветвителя «3-в-1» для синхронизации работы трёх блоков питания в одной системе. Кроме того, к устройству прилагается вспомогательная плата с кнопками Power и Reset.

Новинка оснащена четырьмя разъёмами питания — 24-контактным ATX, 8-контактным EPS12V и двумя 4-контактными Molex. Последние необходимы для стабильного функционирования «фермы» с мощными видеокартами. Из двенадцати слотов PCI Express только один соответствует спецификации PCI-E 3.0 x16, остальные же — PCI-E 3.0 x1.

Процессорный разъём у GA-B250-FinTech запитан по (4+2)-фазной схеме, транзисторы VRM охлаждаются небольшим радиатором. Самыми скромными процессорами для новой платы являются Celeron G3900 и Celeron G3900T. Их стоимость на российском рынке сегодня составляет порядка 2000 и 3000 руб. соответственно. Среди прочего, устройство поддерживает установку 64 Гбайт оперативной памяти DIMM DDR4-2133/2400, подключение шести накопителей с интерфейсом SATA 6 Гбит/с, «косичек» COM, USB 2.0 (2 шт.) и USB 3.0. Аудиокодек (ALC887) и гигабитный контроллер проводной сети выпущены компанией Realtek.

На задней панели матплаты находятся два разъёма USB 2.0, единичный PS/2 (для мыши и клавиатуры), видеовыходы D-Sub и DVI-D, четыре порта USB 3.0, сетевой разъём RJ-45 и три гнезда Mini-Jack.

Стоимость модели Gigabyte GA-B250-FinTech в странах Западной Европы начинается с €184,90.

Власти России определились с понятиями майнинга и криптовалют

Министерство финансов Российской Федерации (Минфин) обнародовало проект федерального закона «О цифровых финансовых активах».

Документом регулируются отношения, возникающие при создании, выпуске, хранении и обращении цифровых финансовых активов, а также осуществлении прав и исполнении обязательств по смарт-контрактам.

В частности, в проекте закона приводятся определения ключевых понятий, связанных с использованием цифровых денег и сопутствующей активностью участников рынка. Основные термины таковы:

  • Криптовалюта — вид цифрового финансового актива, создаваемый и учитываемый в распределённом реестре цифровых транзакций участниками этого реестра в соответствии с правилами ведения реестра цифровых транзакций;
  • Майнинг — предпринимательская деятельность, направленная на создание криптовалюты и/или валидацию с целью получения вознаграждения в виде криптовалюты;
  • Токен — вид цифрового финансового актива, который выпускается юридическим лицом или индивидуальным предпринимателем с целью привлечения финансирования и учитывается в реестре цифровых записей;
  • Цифровая транзакция — действие или последовательность действий, направленных на создание, выпуск, обращение цифровых финансовых активов.

Отмечается, что операторами обмена цифровых финансовых активов могут быть только юридические лица, которые созданы в соответствии с законодательством Российской Федерации.

Ожидается, что закон вступит в силу через 90 дней с момента его официального опубликования. Подробности можно найти здесь

Opera Software внедрила защиту от скрытого майнинга криптовалют в мобильные браузеры

Согласно прогнозам вирусных аналитиков, в наступившем году ожидается всплеск вредоносного веб-майнинга — добычи злоумышленниками цифровых валют через браузеры пользователей, просматривающих инфицированные специальными JavaScript-скриптами сайты. В ответ на подобного рода угрозы Opera Software в начале января выпустила новую версию десктопного браузера Opera 50 с интегрированной защитой от майнинга криптовалют. Теперь норвежская компания сообщила о включении такой функции в свои мобильные веб-обозреватели — Opera Mini и Opera для Android.

Всё, что необходимо сделать пользователю, — это открыть мобильный браузер и активировать встроенный блокировщик рекламы в настройках, после чего защита от майнинга включится автоматически. Новая функция Opera Mini и Opera для Android блокирует скрипты, которые веб-площадки запускают на пользовательских устройствах с целью добычи криптовалют. Для этого в веб-обозревателях используется регулярно обновляющийся список скриптов NoCoin.

«Рядовому пользователю, посещающему тот или иной веб-ресурс, невозможно определить, существует ли риск скрытого майнинга на его мобильном устройстве. Но даже одна веб-страница, использующая скрипт для майнинга и оставленная в браузере смартфона открытой, может  «съесть» до четырёх с половиной часов зарядки батареи. Вот почему мы решили внедрить функцию защиты от майнинга ещё и в мобильные браузеры», — отметил Ян Стандаль (Jan Standal), вице-президент по продуктовому маркетингу Opera Software. По некоторым оценкам, более миллиарда человек по всему миру являются жертвами скрытого майнинга, так называемого криптоджекинга (cryptojacking).

Чтобы пользователи могли определить, защищён ли их браузер от несанкционированного криптомайнинга, Opera Software создала специальный сайт cryptojackingtest.com, на котором можно быстро проверить, существует ли угроза майнинга для смартфона или десктопного компьютера пользователя.

Обновлённый браузер Opera Mini с функцией защиты от майнинга цифровых валют доступен для загрузки в App Store и Google Play. Новую версию Opera для Android также можно найти в магазине приложений для упомянутой платформы.