Итак, стейблкойны - это криптовалюты, предназначенные для поддержания стабильности цен (сильных) фиатных валют при сохранении безопасности, скорости и низкой стоимости транзакций с виртуальными активами.

Первоначально это было сделано для минимизации влияния волатильности цены криптовалюты в торговле. Сейчас же происходит расширение в рамках основного банковского дела, чтобы облегчить расходы и выполнение платежей.

Существует четыре основных типа стейблкоинов. Три централизованных стейблкоина поддерживаются фиатными валютами, товарами или криптовалютами, в то время как децентрализованные полагаются на алгоритмы и смарт-контракты для автоматического поддержания стоимости.
Тут же их перечислим.

Обеспеченные фиатом:

• Tether - USDT
• TrustToken - TrueUSD
• Circle - USDC
• Stably
• AAA Reserve
• X8X
• Globcoin
• Stasis
• Stronghold
• Gemini Dollar
• Paxos Standard

Крипто-обеспеченные стейблкойны:

• Bitshares BitUSD
• MakerDAO - DAI
• Sweetbridge
• Havven - NUSD
• Augmint

Алгоритмические:

• Basis
• Fragments
• Carbon
• Kowala

Гибридные модели:

• Reserve
• Saga
• Aurora - Boreal

Что такое стейблкоин, обеспеченный фиатом?

Стейблкоин, обеспеченный фиатом, поддерживает уровень цен за счет хранения фиатной валюты, обеспечивающей каждую монету на индивидуальной основе.

Как большинству из нас известно, первый и самый простой стейблкоин обеспечен фиатом, а в частности долларом США, а также евро, иеной и другими, в соотношении один к одному. Пока базовая валюта, или корзина валют, остается стабильной, то стейблкоин будет сохранять свою стоимость. Что значит эта выделенная фраза? Стейблкоиныподдерживаются «верой или доверием» эмитента фиатных денег, стоимость которых защищается центральным банком этой страны.

Несомненно, крупнейшим из них является Tether с рыночной капитализацией 63,3 миллиарда долларов на момент написания этой статьи.
Ссылка на другие ведущие стейблкоины.

Что из скандально-вкусненького?😋
Tether долгое время заявлял, что на 100% обеспечен долларами США один к одному. После того, как генеральный прокурор Нью-Йорка подал в суд на Tether, выяснилось, что 26% были долговыми расписками от биржи Bitfinex, дочерней компании. 😁 В марте Tether сообщил, что его «денежные резервы» содержат около 3% денежных средств.😁
Что забавного? Сначала заявили одно, затем как прижали -второе. Как бы и проверки бухгалтерские проходили и все же как оно на самом деле, точно не известно.

Что такое стейблкоин, обеспеченный активами?

Похож на обеспеченный фиатом, за исключением того, что он содержит физические активы, такие как золото.

Но другие поддерживаются корзинами драгоценных металлов, даже швейцарской недвижимостью. Как правило, эти стейблкоины привязаны к определенному количеству товара и хранятся в известном месте и часто подвергаются внешнему аудиту.

Pax Gold - сертификат ERC-20, созданный генеральным директором Paxos Чарльзом Каскариллой - обеспечен одной тонкой тройской унцией золота London Good Delivery, хранящимся в одобренном LBMA золотом хранилище Brinks в столице Великобритании, и может быть обменян на драгоценный металл. Digix Gold, с другой стороны, представляет собой один грамм чистого золота 99,99%, хранящийся в Сингапуре и проверяемый ежеквартально.

Что такое алгоритмический стейблкоин?

Эти сложные стейблкоины используют алгоритмы и смарт-контракты для защиты стабильности цен за счет увеличения или уменьшения предложения, используя рыночные силы для поддержания цены на уровне.

Самая сложная версия стейблкоина - это алгоритмический стейблкоин, не обеспеченный никаким залогом. Скорее, как следует из названия, его стоимость контролируется специализированными алгоритмами и смарт-контрактами, которые автоматически сокращают или увеличивают предложение токенов на рынке, чтобы поддерживать стабильность цены токена с отслеживаемой им фиатной валютой. Если рыночная цена начинает падать ниже стоимости этого доллара, евро или чего-то еще, алгоритмы удаляют токены из обращения. Если стоимость стейблкоина превысит стоимость фиатной валюты, система выбросит на рынок новые стейблкоины.

Другими словами, цель состоит в том, чтобы создать децентрализованный и автоматизированный центральный банк, который увеличивает или уменьшает предложение стейблкоинов по мере необходимости для поддержания уровня цен.

Что такое стейблкоин, обеспеченный криптовалютой?

Поддерживаются корзиной из одной или нескольких других криптовалют.

Криптовалюты, обеспеченные другими виртуальными активами, обычно с самой большой капитализацией на рынке (биткоином или эфиром). При этом, как правило, обеспечением является не одна монета, а несколько, чтобы таким образом лучше распределить риски.

Почти все такие стейблкоины работают на базе смарт-контрактов, которые блокируют определенное количество валюты (обеспечение) в смарт-контракте и затем создают фиксированное количество новых монет.

По описанию вы, думаю заметили, что кому-то мы вынуждены доверять, а кого-то сложно проверить.
У стейблов обеспеченными фиатом организация, которая контролирует депозит фиата в банке и эмиссию токенов — это, по факту, тот же Центральный банк. А значит Tether централизован и доверия не вызывает вовсе.

А у стейблов обеспеченными товарами еще больше ступенек возможного обмана.
1) Эмиссию токенов и контроль обеспечения производит одна организация, что создает риски манипуляции данными и денежной массой.🤨
2) Представьте подсчет и контроль физических активов в хранилищах банков — долгий и трудоемкий процесс. 🤨
3) В процессе обеспечения участвуют несколько дополнительных сторон: поставщик, хранитель, аудитор - уйма посредников.🤨

Меньше всего рисков у стейблкоинов, обеспеченных криптовалютой. Может быть временной лаг между изменением курса основной валюты и курсом стейблкоина. Но тут обманчивая стабильность: на практике такой подход не имеет смысла, поскольку стоимость альткоинов всегда движется за биткоином. Единственное исключение — монеты с фиатным или товарным обеспечением, но у них больше возможного обмана.
По итогу получился какой-то замкнутый круг😤.

Группа российских экспертов работает над новым сервисом на основе блокчейна, который позволит пользователям передавать свои активы в криптовалюте и цифровые права следующему поколению.

Национальная технологическая инициатива (НТИ), объявила о новом инструменте цифрового наследования на основе технологии блокчейн.

По данным НТИ, служба, получившая название Time Capsule, позволит пользователям хранить цифровые данные и активы, такие как пароли в социальных сетях и ключи биткоин-кошельков. 😉
Служба также позволит передавать другие цифровые данные, такие как изображения, тексты, видео или координаты местоположения.

Менеджер проекта Дмитрий Извеков сказал, что рабочая группа сейчас создает веб-сайт, который позволит пользователям хранить свои цифровые данные в зашифрованном виде до того, как данные будут готовы к передаче указанным лицам только в указанную дату.

Согласно отчету, группа экспертов планирует хранить зашифрованные данные цифрового наследования в SberCloud, облачном сервисе.

Забавно то, что ЦБ России не является большим поклонником криптовалюты, по крайней мере, внутри страны. 😉
Вот только в прошлом месяце Герман Греф утверждал, что криптовалюты, такие как биткоин, вероятно, являются самым рискованным видом инвестиций наряду с фондовым рынком. А вот если посмотреть с другой стороны, то платформа Sber готова хранить ваши ценности. Насколько надежно, так же вопрос, но руки уже тянут- потянут.

Украинские власти заявляют, что криптобиржи были причастны к отмыванию денег и другой незаконной финансовой деятельности.

Служба безопасности Украины (СБУ) закрыла несколько криптобирж, которые, как сообщается, участвовали в незаконных финансовых транзакциях с начала 2021 года.

Не будем пересказывать заявление СБУ, там ничего интересного, еще и политику решили приплести, в целом суть думаю ясна.

Конечно Украина не стоит в стороне и парламент Украины рассматривает новый законопроект о легализации криптовалютных платежей в стране. Однако пока законодательные акты не изменят статус-кво биткойнов ( BTC ) и криптовалют, которые не классифицируются как законное платежное средство в Украине.

Пространство нефинансовых токенов (NFT) крайний месяц было очень активным. Может там происходит намного больше, чем кажется на первый взгляд?
Давайте допустим одну мысль так как у некоторых возникают опасения по поводу причастности сектора к отмыванию денег и уклонению от уплаты налогов.

Почему NFT так популярно? Просто хайп и не более?

Покупка NFT у себя с использованием незаконных средств - это простой способ перевести деньги, заявив, что средства были использованы для законной покупки произведений искусства, и при этом избежать уплаты налогов.

NFT часто не подвергаются проверке со стороны законодателей и регулирующих органов. Можно добавить, что этот аспект искусства является основной причиной того, что оно веками использовалось в качестве средства для незаконных финансовых потоков. (Не слышали о таком?😉

А может даже и с преимуществами чем в классическом варианте. Так как они привязаны к децентрализованной валюте и тому факту, что нет физических произведений искусства, которые необходимо было бы перевозить или хранить на складах офшорных налоговых убежищ.

Что думаете об этом?

На 💎 43 кошелька ZHCASH (согласно rich list токена SN26) на которых более 1 000 паёв (токенов SN26) из 86 кошельков владеющих токенами #SN26 были начислены подарки:

💎8 токенов ED888 (EcoDar)
💎300 токенов BMPT
💎15 токенов SN22
💎10 токенов ZBS (Z Boom Sovereign )
💎3 токена BMP (BILL-MILL)
_токенов стартапов, которые продвигаются через нашу команду

Соответственно, владельцы паёв #SN26 уже вернули 50% от потраченной суммы за счет распределенных подарков!

Для тех, кто хотел бы стать владельцем своей суперноды в сети ZHCASH, но не было финансовой возможности, была предоставлена возможность стать СОвладельцем 26 суперноды (в последующем - #SN26 ).

🔹Зачем становится СОвладельцем #SN26?
100% выгоды от прироста монет в суперноде за месяц распределяется между СОвладельцами паёв #SN26 по следующей схеме:

100 % новых монет zhc сгенерированных #SN26 (10 000 000 zhc на балансе суперноды приносят 7.5% в месяц = 750 000 zhc) будут распределяться среди СОвладельцев #SN26 ежемесячно.

🔹В чем основная ценность?
Ценность не только в дивидендах (7,5% ежемесячно), а в том, что стоимость самой суперноды постоянно увеличивается!

🔹Как стать СОвладельцем #SN26?
Для этого необходимо приобрести сгенерированные токены Together #SN26, общим объёмом 10 000 000 токенов (в последующем - пай)

🔹На какой период можно становятся Совладельцами?
Становясь СОвладельцами #SN26 Вы пожизненно будете получать ту доходность, которую будет получать супернода.

🔹Где приобрести?
В личном кабинете, в разделе Токенмаркет.
Было выставлено 49% паёв от общего объёма.
1 августа появились следующие лоты:

• по 10 000 #SN26
• по 1000 #SN26

🔹Какая стоимость?
Номинальная стоимость пая #SN26 на старте продаж этап 1 составляла 20 ZHC за 1 пай #SN26.

📈После первого этапа реализации 5 % паев, цена поднялась на 30% и стала 26 zhc.

Смарт-контракт можно посмотреть по адресу.

🔻Важные условия!
Дивиденды начисляются за прошедший месяц каждое 1-е число месяца всем держателям от 1 000 паёв #SN26.
Только кратно 1 000, будет начисляться монета ZHC согласно их % доли от 100% прироста количества монет ZHC на суперноде.

Данные по вознаграждениям, которые зачисляются в #SN26, можно посмотреть в эксплорере.

_________________________
1 этап
5% акций (500 000 «токенов/акций» - паёв) по 20 zhc ЗАВЕРШЁН

после реализации первых 5% «токенов/акций» - паёв
наступил 👇

2 этап
С повышением стоимости на 30% и каждый владелец пая всегда может выставить на продажу в токенмаркете свои токены уже дороже!

Всего за 10 этапов (каждый шаг 5% и последний 4%) будет реализовано 49%токенов - паёв и каждый этап с повышением стоимости минимум на 20%. (возможно и на 30-50% в зависимости от экономики всего ZHCASH).

ЕС и США против криптовалют.

Признали наконец.

Германия, Франция, Италия, Испания и Нидерланды призвали Европейскую комиссию разработать строгие правила для криптовалют.

В своем совместном заявлении правительства пяти стран пообещали предотвратить работу глобальных стейблкоинов в ЕС и обеспечить надзор за криптовалютами.

Тут стоит сказать, что глава Европейского Центрального Банка заявила, что скоро будет принято окончательное решение о возможности запуска государственной цифровой валюты для стран Еврозоны.

Запретить свободные, напечатать подконтрольные

В связи с этим представители ЦБ бояться что европейская государственная криптовалюта может «плестись в хвосте» иных криптовалют.🤣

Вот истинное лицо прогнившей банковской системы, их панический страх утратить контроль над деньгами, и над людьми.

Их единственная цель продолжать держать население планеты в рабстве подконтрольных им финансов, рабстве отслеживания транзакций и рабстве кредитной кабалы

____________________
самое интересное

Налоговая служба США в свою очередь учредила гранд для деанонимизации Monero😡

Ведомство сообщило, что заплатит $625000 разработчикам, которым удастся создать инструменты для отслеживания криптовалюты Monero и других анонимных цифровых активов.

Цель наработок заключается в том, чтобы с их помощью можно было получить информацию о пользователе кошелька Monero, сумме сделки, а также дате и точном времени совершения транзакции. Кроме того, такие инструменты должны предоставлять статистику и прогнозы, в какое время с определенных адресов могут выполняться транзакции.

В вашем кошельке наверняка есть несколько карт международных платежных систем, таких как Visa или Master‐ Card. Задумывался ли вы, какие алгоритмы используются в этих картах? Насколько платежи безопасны?
Мы расплачиваемся картами каждый день, но достоверно знаем о них крайне мало. Еще больше мифов сопровождает карточные платежи.

Помимо того, что банки не защищают данные своих клиентов, подвергая вот таким случаям (почитайте ответ-комментарий банка рекомендующего обратиться в полицию, хотя мы заведомо знаем чем это дело закончится❗️😡❗️)есть и другие способы похитить деньги с карты, но сначала нужно уяснить, как происходит оплата.
Будем разбираться вместе. Статья длинная, для тех кто хочет "быть, а не казаться."

НОМЕР КАРТЫ
Оплата по номеру карты исторически — самая старшая.

Раньше на картах не было ничего, кроме этого номера. Номер был «эмбоссирован» — выдавлен на карте. При оплате карта «прокатывалась» на специальном устройстве, что позволяло продавцу быстро внести номер в древнюю замену базы данных, то есть отпечатать на листе бумаги. В конце рабочего дня или недели эти данные собирались и передавались в банк‐эквайер. Далее банк отправлял запросы на списание этих денег у владельцев карт через банки‐эмитенты.
Это было так давно, что немногие знают, откуда появился трехзначный код верификации платежей, записанный на обратной стороне карты, так называемый CVV2/CVC2.
Есть информация, что этот код использовался скорее как контрольная сумма, нужная, что бы владелец карты не ошибся и корректно ввел всю информацию при оплате. Похоже на правду, если учесть, насколько короткий этот код.

Многие до сих пор считают, что поле Cardholder name с лицевой стороны карты нужно вводить корректно и что оно проверяется. Это не так — ни один банк не проверяет это поле.🤷

МАГНИТНАЯ ПОЛОСА

Операции с магнитной полосой — один из самых простых методов.
Он ассоциируется у людей с определенными типами мошенничества.
Скимминг в банкоматах, двойные снятия в ресторанах — все это возможно благодаря недостаткам магнитной полосы.
Магнитную полосу легко скопировать — для этого необходим только специальный ридер/энкодер магнитной полосы. Дальше клонированной магнитной полосы достаточно для того, чтобы расплачиваться в большинстве супермаркетов мира. Для верификации владельца карты предполагалось использовать подпись на чеке, которую кассир должен сверить с подписью на обратной стороне карты.

ЧИП/EMV

На смену магнитной полосе в 90-х пришли смарт‐карты, для популяризации которых создали консорциум EMV (Europay, MasterCard, Visa).
Продвигаемая консорциумом идея была проста: используя особенности смарт‐карт, симметричную криптографию и криптографию с открытым ключом, решить все проблемы, связанные с магнитной полосой. Операции со смарт‐картой обеспечивают три степени защиты:

1. Аутентификация карты. Проверка платежным терминалом того, что карта подлинная и действительно была выпущена банком N, а не была создана злоумышленниками в домашних условиях.
2. Верификация плательщика. Проверка того, что эта карта принадлежит покупателю, стоящему перед платежным терминалом.
3. Авторизация транзакции. От карты до банка‐эмитента путь долгий. Банк должен убедиться, что данные операции нигде не были искажены злоумышленниками. Что сумма осталась неизменной, что дата операции корректная, что эта операция уникальна, а не была уже проведена в прошлом месяце.

Обратите внимание, что все эти три функции работают хорошо только вместе. Чтобы корректно работала верификация, она должна контролироваться с помощью аутентификации. Если нет авторизации — вся транзакция становится высокорисковой, и так далее.

БЕСКОНТАКТНЫЕ ПЛАТЕЖИ

Бесконтактные платежи стали набирать популярность с середины 2010‐х годов. Банки и платежные системы продвигают их как быстрый и удобный способ оплаты. Оно и понятно — чем больше народ платит картами, тем больше можно заработать на комиссиях! С развитием технологий нужно развивать и безопасность, но это далеко не всегда так. И бесконтактные платежи как раз пример из неудачных.

Когда создавались бесконтактные платежи, карты с чипом в США еще не были особенно распространены, поэтому Visa и MasterCard предусмотрели промежуточный шаг, когда новыми бесконтактными картами можно платить на старых несовременных платежных терминалах, которые не поддерживают современную криптографию. Этот шаг называется Legacy modes — режимы, степень безопасности которых значительно ниже, чем у платежей EMV и современных форм бесконтактных платежей.

Legacy modes по степени защиты больше напоминают операции с магнитной полосой, только проводятся через NFC. Несмотря на то что эти режимы предполагалось использовать лишь в нескольких странах, а через какое‐то время и вовсе отменить, мы в 2020 году встречаем их повсеместно — в том числе в России, где даже магнитная полоса запрещена (даже я, до написания статьи, был не в курсе).

Отдельная проблема — это то, как платежные системы подошли к реализации бесконтактных платежей. Вместо того чтобы придумать что‐то новое, в компаниях Visa и MasterCard решили и здесь использовать EMV, но каждая сделала это по‐своему, так что де‐юре они перестали быть частью стандарта EMV.

В компании Visa были недовольны слишком долгим временем проведения платежа. Когда для этого использовался чип, проблем не было — карта вставлялась в терминал. Однако в Visa посчитали, что держать карту у терминала, ожидая, пока пройдут все шаги EMV, — это не очень‐то удобно. Этап, который вызывал основную задержку, — это офлайновая аутентификация карты.

Одновременно с этим в MasterCard приняли диаметрально противоположное решение — признали, что офлайновая аутентификация важна и для тех карт, которые поддерживают наиболее безопасную схему аутентификации CDA, и сделали ее обязательной. В спецификации EMV, если взаимодействие по схеме CDA не заканчивается успешно, терминал все еще может отправить криптограмму для онлайновой авторизации. Тогда как для бесконтактных платежей MasterCard неудачная аутентификация CDA всегда ведет к отмене платежа. Разница во времени операций незначительная, однако это остается решающим фактором для Visa.

ВЫВОДЫ

Теперь, когда вы знаете, как работают электронные и в том числе бесконтактные платежи, вы готовы к разговору об уязвимостях в этих схемах.

САМЫЕ РАСПРОСТРАНЕННЫЕ ТИПЫ МОШЕННИЧЕСТВА

Начнем с атак, с которыми платежным системам и банкам приходится иметь дело регулярно.

Платежи без 3-D Secure

Первое место по распространенности среди мошеннических схем занимают платежи в интернете — они совершаются по схеме card‐not‐present. В связи с их массовостью платежные гиганты изобрели дополнительный динамический фактор – код 3‐D Secure.

3‐D Secure отлично помогает от массовых мошеннических схем. Однако часть магазинов, в том числе крупных, таких как «Амазон», до сих пор не готова работать с 3‐D Secure, который, по их мнению, уменьшает кон‐ версию. А международные платежные системы и не настаивают! Лучше тратить больше — это их девиз. Текущие правила платежей гласят, что, если карта поддерживает 3‐D Secure, а магазин эту технологию не поддерживает, в случае опротестования платежа финансовые риски лежат на магазине. Если 3‐D Secure не поддерживает карта — на банке‐эмитенте. Поэтому по всему миру голодные мошенники ищут магазины, которые не требуют 3‐D Secure.

Иногда это можно воспринимать буквально: в 2018 году в Великобритании выявили одну из мошеннических схем. Злоумышленники опубликовали в социальных сетях объявления о пятидесятипроцентной скидке на доставку пиццы одного крупного бренда. Этот бренд не использовал при оплате 3‐D Secure, и платежи выполнялись по купленным на различных маркетах украденным картам. Это давало злоумышленникам выручку в 50% от суммы каждой проданной пиццы. Схема проработала несколько месяцев, прежде чем ее прикрыли.

Атака клонов

Второй по популярности вид мошенничества — создание клона магнитной полосы карты. Он до сих пор остается одним из самых распространенных методов атак на операции с физической картой (так называемые card‐present transactions). Как ты знаешь, магнитную полосу чрезвычайно просто клонировать.

К отдельным видам киберпреступлений стоит отнести использование специализированного вредоносного ПО. Атака должна быть легко повторяема и хорошо масштабируема. Именно поэтому злоумышленники заражают устройства, на которых используются тысячи карт каждый день, — операторские машины в крупных супермаркетах.

Офлайновые транзакции по чипу и атаки на аутентификацию

По правилам современных платежных систем 99,9% операций по картам должны совершаться онлайн — с подтверждением криптограммы на стороне банка‐эмитента. Исключения — это метро, оплаты в самолетах и на круизных лайнерах. То есть там, где интернет доступен с перебоями либо нет возможности подолгу ждать ответа от банка‐эмитента, как, например, у турникетов метро.
Да и когда создавались протоколы EMV, множество платежных систем работало в офлайне по так называемым Floor limit — операции выше этих лимитов должны были подтверждаться онлайн, а ниже — проходили в локальном режиме, то есть подтверждались самим терминалом.

Распределенные атаки на подбор карточных реквизитов

Такие атаки часто называют BIN Master attack или distributed guessing attack. Эти названия они получили благодаря самому громкому случаю, который произошел в 2016 году. Тогда английский банк Tesco подвергся распределенной атаке такого масштаба, что им пришлось выключить карточные платежи на 48 часов. За несколько дней злоумышленникам удалось украсть 22 миллиона фунтов с 20 тысяч карт. Как уже упоминалось, эти данные легко могут использоваться для оплаты в интернет‐магазинах, не оснащенных 3‐D Secure.
Однако тут есть нюанс: в 2018 году регулятор оштрафовал банк на 16 миллионов фунтов за атаку 2016 года, — скорее всего, это указывает на то, что сами карты не были оснащены 3‐D Secure.

Как хакеры подбирают полные реквизиты карт?

Предположим, у нас есть одна карта — наша. Ее номер состоит из нескольких частей. Первые шесть цифр называются BIN — bank identification number. Один и тот же BIN при этом может принадлежать более чем одному банку, кроме того, у банка может быть несколько BIN Range. Однако это главная отправная точка, от которой и пошло название атаки. Последняя цифра также вычисляется по алгоритму контрольной суммы «Луна».

Предположим, наша карта имеет номер 1234 5678 1234 5670. Следующая карта из этого диапазона, согласно алгоритму, будет заканчиваться на 5688, затем 5696 и так далее. Есть не нулевая вероятность того, что карты 5688 и 5696 существуют и активны.

Теперь необходимо выяснить значение поля Expiry Date. Если банк выдает номера карт последовательно, то, значит, следующий клиент банка, которому выпустили карту после тебя, будет обладать номером 5688. Если банк боль‐ шой и открывает сотни карт каждый день, скорее всего, поле Expiry Date сов‐ падет с таковым на твоей карте либо будет отличаться на один месяц. Для защиты от подобного подбора значений платежные системы рекомендуют внедрять рандомизацию PAN — выдавать их не последовательно, а случайно. Тогда хакерам будет сложнее узнать Expiry Date карты 5688.

Но не решаемых задач нет. Существует множество банковских сервисов, которые помогают подобрать связку полей PAN / Expiry Date. Среди них — система восстановления пароля или логина мобильного банка, регистрация в системе ДБО, возврат денежных средств в платежном эквайринге.

И наконец, осталось угадать три цифры с обратной стороны карты — CVV2/CVC2. В конце 2014 года, когда исследователи из Университета Ньюкасла впервые провели анализ атаки на банк Tesco, они обнаружили, что 291 из 400 самых популярных онлайновых сервисов дает возможность перебирать поле CVV2. Это неудивительно: ведь деньги не принадлежат владельцам этих сервисов. Сервис — лишь инструмент для атакующего. Значит, у злоумышленников всегда будет достаточно инструментов для перебора реквизитов банковских карт. Например, в 2019 году подобная уязвимость была устранена в платежном модуле Magento CMS для PayPal.

Другая часто применяемая злоумышленниками разновидность этой атаки — это использование подобранных реквизитов для выпуска мобильного кошелька Google Pay или Apple Pay. Ирония заключается в том, что один из самых громких случаев мошенничества был направлен на сами магазины Apple. Дело в том, что множество банков (опять‐таки в Америке) не требуют дополнительной верификации с помощью одноразового кода или звонка в банк при выпуске мобильного кошелька Apple Pay. Это означает, что, зная только номер карты, срок ее действия и код CVV2, можно выпустить полноценную виртуальную карту, с помощью которой уже можно расплачиваться по всему миру, а не только в США.

Существует еще одно средство защиты платежей категории card‐not‐ present. Оно называется address verification system. В этом случае при совершении платежа платежная система сверяет еще и цифры из почтового индекса и адреса, по которому зарегистрирована карта (postcode / billing ad‐ dress).

Для многих это совершенно лишняя и слишком сложная информация. В России не нужно быть супер-хакером, что бы украсть деньги с карты. Мы, пользователи, сами совершаем глупые ошибки, например отправляя фотографии банковских карт в мессенджерах.

Что бы не было путаницы, а то с этими законами поди да разберись, ужали до самого главного.
Так как криптовалюта в РФ признана имуществом, с ней можно производить любые не запрещенные российским законодательством сделки, включая:

• покупку;
• владение;
• продажу;
• обмен;
• залог;
• майнинг.

Запрещен лишь прием монет в качестве оплаты за реализуемые товары, произведенные работы, предоставленные услуги.
И то с исключением! Вопрос: каким?

Это шедеврально! До такого додуматься стоит определенных аплодисментов!
Все знают, что скоро к дополнительной форме существующих денег будет выпущен цифровой рубль. Тот же рубль, но в цифровом формате.
И как вы можете заметить, для большинства ничего плохого или неудобного не ожидается от нововведения.

Друзья! Эта статья для вас! 😉Ведь в ближайшем будущем государство будет решать, на что бы можете потратить ваши цифровые деньги.

В Китае перешли к тестированию новых возможностей цифрового юаня по ограничению вариантов использования! 😳

100 тысяч счастливчиков смогут потратить цифровые юани исключительно на оплату транспорта с низким уровнем выбросов углерода, — метро, автобусы и аренду велосипедов.

Это будет первый случай, когда цифровой юань будет ограничен в использовании. Инициатива направлена на проверку свойств программируемости подконтрольной государству валюты🤷🏼‍♀️

Стоит напомнить, что ранее проводилось тестирование и по ограничению сроков годности монет.

Китай провел лотерею и раздал жителям Пекина 40 миллионов юаней (6,2 миллиона долларов) в цифровой валюте.

Стоит напомнить, что цифровой юань — это цифровая валюта Центробанка страны, который планирует прейти на смену наличным и электронным счетам, находящиеся в обращении, полностью контролируемая правительством.

Копить раздаренные деньги людям не разрешат, потому что на использование цифровой валюты дается определенный срок, за который деньги должны быть потрачены.

В 2022 году Китай планирует разрешить использовать цифровой юань и иностранным гостям зимних Олимпийских игр в Пекине.
________________________
Вот оно, будущее: Деньги со сроком годности.

Скоро и у нас...

Яндекс рассказал на своем портале о компрометации 4887 почтовых ящиков пользователей сервиса «Яндекс.Почта». Это произошло по вине одного системного администратора с высоким уровнем доступа.

Во время внутреннего расследования было обнаружено, что сотрудник предоставлял несанкционированный доступ в почтовые ящики пользователей. Это был один из трех системных администраторов, обладавших такими правами доступа, необходимыми для выполнения рабочих задач по обеспечению технической поддержки сервиса. В результате его действий было скомпрометировано 4887 почтовых ящиков.
_____________________
Что еще раз подтверждает совершенную безалаберность данной компании и алчность их сотрудников, которые даже будучи высшими системными администраторами промышляют преступными действиями.