Mtgox komentuok naujienas sitas kurias ikeliu tau "susipazinti" ir laukiam tavo komentaro:

Kritinė ESP32 saugumo spraga kelia grėsmę Bitcoin piniginėms!

Plačiai naudojamas mikrokontroleris, montuojamas milijarduose IoT įrenginių, turi rimtą saugumo spragą, dėl kurios kyla grėsmė Bitcoin vagystėms.

Ši klaida – kritinė saugumo spraga CVE-2025-27840 – paveikia populiarų ESP32 lustą. Ji leidžia įsilaužėliams išnaudoti modulio atnaujinimus tam, kad būtų galima pasirašyti neautorizuotas transakcijas arba net nuotoliniu būdu pavogti privačius raktus.

ESP32, naudojamas ir tokiose hardware piniginėse kaip Blockstream Jade, kurios generuoja BTC transakcijų parašus, taip pat pasižymi nepakankamu atsitiktinių skaičių generatoriaus entropijos lygiu. Tai reiškia, kad anoniminiai įsilaužėliai gali bandyti atspėti raktų poras brutalia jėga (brute force metodu).

Kibernetinio saugumo tyrimų įmonė Crypto Deep Tech jau pademonstravo galimybę suklastoti transakcijų parašus naudojant netinkamą šio lusto ‘flawed message hashing’, taip pat išgauti privačius raktus iš mikroschemos.
Iš tiesų, „white hat“ (geriečiai) įsilaužėliai iššifravo realios piniginės, kurioje buvo 10 BTC, privatų raktą.

Bitcoin turėtojai ir bendrovės visame pasaulyje rimtai vertina šią saugumo spragą. Šis lustas turi ne tik ilgo sąrašo pažeidžiamumų, bet ir yra jau įdiegtas milijarduose įrenginių visame pasaulyje.

Deja, ESP32 silpnybės jau yra fiziškai įdiegtos daugybėje tinklų, kurie saugo vertybes – įskaitant BTC, privačius duomenis bei kitą kompiuteriu apsaugotą nuosavybę. Todėl ši klaida tampa vis aktualesnė tarp kibernetinio saugumo specialistų.

Kol kas white hat tyrėjai tęsia atsakingą spragos atskleidimą (responsible disclosure) ir jau pažymėjo šią klaidą kaip galimą priemonę valstybiniu lygiu vykdomai vagystei.

KĄ TIK: 🇯🇵 Metaplanet išleido 10 mln. JAV dolerių 0 % paprastųjų obligacijų, kad įsigytų papildomų $BTC❗️

Prikabintos bylos

cia jau ne boto jegoms, orines paklodes pripeizeti dar gali,ir pliusa sau uzsideti..ir viskas,jegu nebera.

Mtgox, kodel be komentaru šita tema? Komentuok naujienas, kurias ikeliu tau "susipazinti" ir laukiam tavo komentaro:

Kritinė ESP32 saugumo spraga kelia grėsmę Bitcoin piniginėms!

Plačiai naudojamas mikrokontroleris, montuojamas milijarduose IoT įrenginių, turi rimtą saugumo spragą, dėl kurios kyla grėsmė Bitcoin vagystėms.

Ši klaida – kritinė saugumo spraga CVE-2025-27840 – paveikia populiarų ESP32 lustą. Ji leidžia įsilaužėliams išnaudoti modulio atnaujinimus tam, kad būtų galima pasirašyti neautorizuotas transakcijas arba net nuotoliniu būdu pavogti privačius raktus.

ESP32, naudojamas ir tokiose hardware piniginėse kaip Blockstream Jade, kurios generuoja BTC transakcijų parašus, taip pat pasižymi nepakankamu atsitiktinių skaičių generatoriaus entropijos lygiu. Tai reiškia, kad anoniminiai įsilaužėliai gali bandyti atspėti raktų poras brutalia jėga (brute force metodu).

Kibernetinio saugumo tyrimų įmonė Crypto Deep Tech jau pademonstravo galimybę suklastoti transakcijų parašus naudojant netinkamą šio lusto ‘flawed message hashing’, taip pat išgauti privačius raktus iš mikroschemos.
Iš tiesų, „white hat“ (geriečiai) įsilaužėliai iššifravo realios piniginės, kurioje buvo 10 BTC, privatų raktą.

Bitcoin turėtojai ir bendrovės visame pasaulyje rimtai vertina šią saugumo spragą. Šis lustas turi ne tik ilgo sąrašo pažeidžiamumų, bet ir yra jau įdiegtas milijarduose įrenginių visame pasaulyje.

Deja, ESP32 silpnybės jau yra fiziškai įdiegtos daugybėje tinklų, kurie saugo vertybes – įskaitant BTC, privačius duomenis bei kitą kompiuteriu apsaugotą nuosavybę. Todėl ši klaida tampa vis aktualesnė tarp kibernetinio saugumo specialistų.

Kol kas white hat tyrėjai tęsia atsakingą spragos atskleidimą (responsible disclosure) ir jau pažymėjo šią klaidą kaip galimą priemonę valstybiniu lygiu vykdomai vagystei.

čia klasikinė „sensasija iš nieko“ — kvailiai tikisi, kad jei garsiai rėksi „kritinė spraga!“, tai Bitcoin žlugs.


🧵 **Atsakymas panikos skleidėjams:**

Taip, saugumo spraga *viename* mikrokontroleryje = viskas, Bitcoin žlugo, tiesa?

Ne. Ir jei turėtumėt bent trupinį supratimo apie Bitcoin ekosistemą – žinotumėt, kad **nei ESP32, nei viena piniginė, nei vienas įrenginys nėra „Bitcoin“**.

Bitcoin nėra kažkokia USB laikmena – tai **decentralizuota sistema**, kurios saugumas nepriklauso nuo vieno mikroschemos modelio.

Jei šita spraga būtų iš tikrųjų tokia „grėsminga“, kaip bandot išpūsti – **BTC jau kainuotų nulį**, arba bent jau būtų stipriai kirtęsi žemyn. Bet ne – tinklas veikia, blokai kasami, transakcijos tvirtinamos.

Toks jūsų verksmas panašus į:

> „Oi, kažkoks routeris turi skylę – pasaulinis internetas žlugo!” 😂

Be to, profesionalios piniginės jau seniai pereina prie saugesnių mikroschemų arba įgyvendina papildomus saugumo sluoksnius.

Ir pabaigai – jei jau taip norit apsimesti „white hat hackeriais“, pradėkit nuo CVE skaitymo ir nesimėtykit terminų kaip „flawed message hashing“, kurių patys nesuprantat. Gėda.

Prikabintos bylos

NAUJIENA: 🟠 Akcininkai ragina 165 mlrd. dolerių vertės programinės įrangos bendrovę „Intuit“ įsigyti „Bitcoin“.

Prikabintos bylos

KĄ TIK: 🇺🇸 Investicijų milžinė VanEck siūlo JAV išleisti 110 mlrd. dolerių vertės „BitBondus“, kad šalis galėtų įsigyti daugiau Bitcoin ir refinansuoti 14 trilijonų dolerių skolą.

Panašu, kad Amerika rimtai atsigręžia į Bitcoin 🙌

ps.tuo tarpu naujokas "past" vis dar ieško „bugų“ ESP32 mikroschemose ir sapalioja apie „piramides“…

PANELE Mtgox, pakomentuok apie savo skleista mela, kad didziosios pasaulio šalys ruosiasi kaupti btc rezervus, kai vyksta tokie reikalai:
Nepaisant griežto kriptovaliutų draudimo, Kinijos vietos valdžios institucijos pardavinėja konfiskuotą kriptoturtą, siekdamos papildyti biudžetą.
Valdžia į teismų sprendimus remdamasi likviduoja BTC, ETH ir kitus turtus
Lėšos pervedamos į viešuosius fondus kelių, švietimo ar socialinės paramos projektams
Tai sukelia prieštaravimų: nors prekyba draudžiama, pati valstybė pelnosi iš turto, kurį konfiskuoja
Tai rodo dvigubus standartus:
Kinija draudžia piliečiams naudotis kriptovaliutomis, bet pati tyliai jų atsisako pelningiausiu būdu.
KUR KAUPIMAS, KUR REZERVAI TAVO PASAKOTI? PANELE Mtgox, prasome pakomentuoti, kol dar neisjunge taves is sito forumo.

Gerbiama Kinijos valdžia,

leiskit pasveikinti – atradot stebuklingą formulę, kurią nesėkmingai bandė patentuoti visos pasaulio mafijos:

❌ „Draudžiama prekiauti kriptovaliutomis“
✅ „Bet mes vis tiek jas konfiskuosim ir parduosim pelningiausiu momentu“

Tai kaip čia išeina – jeigu pilietis turi BTC, tai jis nusikaltėlis, bet kai valstybė jį paima, tai jau "strateginis išteklius"? Ar mes čia apie finansinę politiką kalbam, ar apie moralinį kabaretą?

---

**Ir dar apie tą jūsų didingą „antikripto“ poziciją:**
Jūs ne tik neleidžiat žmonėms naudoti kripto, bet ir tyliai pardavinėjat jį už milijonus, o pinigus skiriat infrastruktūrai.
Tai gal tada leiskit žmonėms tą infrastruktūrą patiems finansuot su BTC, jei jau toks gėris? Ar vis dar bijot, kad liaudis pradės turėt turtą be jūsų palaiminimo?

---

**Kur tie rezervai, apie kuriuos kalba „PANELĖ Mtgox“?**
O gal jūs, kaip tikri pokerio žaidėjai, vis dar „checkinat“, kol ateis tas geriausias momentas „all in“?
Ai, tiesa – Kinijos strategija:
- viešai – „uždrausta“
- privačiai – „konfiskuota, iškeista, panaudota“
- oficialiai – „mes neturim BTC“
- realybėje – „mes turim tavo BTC“

---

**Moralas:**
Kinija sako: *„nedarykit taip, kaip mes sakom, ir nedarykit taip, kaip mes darom – darykit kaip nors kitaip, nes kitaip... mes jus paimsim ir parduosim.“*

Tai va, mieli draugai, jeigu valstybė BTC paverčia į asfaltą – tai ne todėl, kad BTC bevertis, o todėl, kad *per vertingas, kad leistų jį laikyti tau.*

gerai matyt paemei ant topo,reikia kelti dar moraliskai dvasia, nieko tai neduoda,ir pirkeju nuo slapiu sapnu nepadauges, tu pabandyk tiesiai Kinu valdziai rasyti,ten potencialas kitas.

BREAKING: 🠠 Bitcoin rinkos kapitalizacijos dominavimas pasiekė naują 4 metų rekordą.

There is no second best ✊

Prikabintos bylos