По состоянию на 22 апреля насчитывается около 5400 криптовалют торговал с рыночной стоимостью в 201 млрд. долларов США. 24-часовой ежедневный объем торгов в последнее время колеблется на уровне около 100 млрд. Долл. США, что является ключевым показателем продолжающегося роста сектора и активного участия инвесторов.
Хорошо известен тот факт, что криптовалюты являются одними из самых непостоянных активов, что делает практически невозможным постоянный мониторинг их колебаний. К счастью, мы видели, как с 2017 года разрабатывается и принимается на рынок ряд трекеров криптовалют.
Криптовалютные портфели представляют собой любой набор инвестиций, удерживаемых трейдерами в различных типах криптовалют. Например, если инвестору принадлежит 10 жетонов или монет, они вместе представляют их инвестиции портфели, Портфель отражает стиль трейдера / инвестора, их устойчивость к риску и ключевые элементы их рыночной стратегии.
Рост популярности Blockfolio
Ян Балина – предприниматель блокчейна, инвестор, аналитик и генеральный директор Tokenmetrics, который очень активно высказывался об экономическом воздействии пандемии COVID-19 на сектор криптовалюты – сделал Blockfolio известным в 2017 году, когда он опубликовал свои впечатляющие скриншоты Blockfolio в Instagram. Балина это фирма верующий в использовании криптовалют в бизнес-контексте.
Приложение Blockfolio является одной из самых длительных платформ отслеживания и может быть частью ваших программных инструментов для персонального учета, большинство из которых сегодня подключают ваши банковские счета через интерфейс прикладного программирования или API, синхронизируют ваши расходы и готовят вас к уплате налогов. Это позволяет пользователю вводить ассортимент криптовалют, а также возможность добавлять цену, за которую они изначально были куплены и / или проданы. Привлекательный пользовательский интерфейс в сочетании с его использованием рядом ведущих авторитетов сделал Blockfolio одним из самых загружаемых приложений криптовалюты в 2017 году.
Blockfolio также в последние несколько месяцев запустила функцию «Blockfolio Signal» – функцию, которая, по ее мнению, будет служить основной коммуникационной платформой в приложении. Эта функция предлагает дополнительные уведомления от команд за каждым активом, который вы храните или хотите добавить в свой портфель.
Еще одна особенность – это возможность настроить несколько портфелей, что может быть чрезвычайно полезно с точки зрения категоризации ваших инвестиций и их индивидуального отслеживания.
В настоящее время Blockfolio поддерживает Binance, Bitfinex, Bittrex, Coinbase и Coinbase Pro, OKEx и Poloniex и недавно предоставила своим пользователям возможность импортировать свои существующие крипто-портфели в автоматизированное программное обеспечение TokenTax, чтобы опередить предстоящий налоговый сезон. Blockfolio также полностью бесплатен, но основатель Blockfolio сказал в недавнем заявлении, что оно планирует монетизировать приложение в ближайшем будущем вокруг функции Blockfolio Signal.
Платформа Blockfolio насчитывает более 5 миллионов активных пользователей, которые используют ее для управления своими портфелями. В Blockfolio Signal более 400 команд, в том числе члены команды и представители Monero (XMR), Dash, NEO, Ether (ETH), NEM, Zcash (ZEC) и тому подобное. Кроме того, Blockfolio поддерживает более 8000 криптоактивов и непрерывно собирает данные с более чем 300 бирж, чтобы быть в курсе любых цен или обновлений рынка.
Подробнее об уязвимости Blockfolio
Недавно в исходном коде Blockfolio была обнаружена серьезная уязвимость в системе безопасности. Уязвимость, обнаруженная в предыдущих версиях приложения, позволила бы хакеру украсть закрытый исходный код и, возможно, манипулировать данные, вводя свой собственный код в хранилище GitHub Blockfolio и в конечном итоге в само приложение.
После оценки Безопасность криптовалютных платформ, которые он использовал, Пол Литвак, исследователь безопасности в фирме по кибербезопасности Intezer, обнаружил эту слабость. Литвак интересуется криптовалютами с 2017 года, когда он разрабатывал торговых ботов, и Blockfolio был его управляющей платформой до недавнего открытия.
Более 47 миллионов пользователей кошелька с блокчейном там на данный момент хакеры имеют множество потенциальных жертв, поэтому они активно нацелены на криптовалютные платформы. Код, обнаруженный Литваком, связан с репозиторием GitHub организации с использованием ряда констант, включая имя файла и, что наиболее важно, ключ GitHub, который разрешает доступ к репозиториям.
Приложение запрашивало частный репозиторий GitHub от Blockfolio, и этот запрос привел к немедленной загрузке часто задаваемых вопросов Blockfolio непосредственно из GitHub, что, вероятно, было сделано для того, чтобы избавить компанию от необходимости обновлять свои приложения каждый раз, когда вносились изменения.
Однако ключ, обнаруженный Литваком, был проблематичным, поскольку он мог получить доступ ко всему хранилищу GitHub и использовать его. Ему было интересно узнать, сохраняется ли эта опасность, так как заявке уже несколько лет.
По словам GitHub, «репо» обеспечивает прямой доступ как к общедоступным, так и к частным репозиториям и включает, помимо прочего, возможность читать и писать код и фиксировать статусы, а также проекты организации.
Что еще хуже, обнаруженная уязвимость была публичной в течение двух лет и все еще оставалась открытой. Литвак предупредил Blockfolio об уязвимости через социальные сети, так как Blockfolio не использует программу за баги для устранения уязвимостей.
Эдвард Монкада, соучредитель и генеральный директор Blockfolio, подтвердил что токен доступа GitHub был ошибочно оставлен в более старых версиях кодовой базы и что они аннулировали доступ к этому конкретному ключу, как только они были предупреждены об уязвимости. Монкада заявила, что Blockfolio провела аудит своих систем и что никаких изменений не было сделано. Поскольку токен предоставлял доступ к коду, который был отделен от базы данных, в которой хранились пользовательские данные, никакие пользовательские данные не подвергались риску.
Токен мог бы позволить кому-то изменять исходный код, но существует несколько внутренних процедур, которые проверяются перед выпуском каких-либо изменений или обновлений в системе, и, как таковой, вредоносный код не был бы передан любому его пользователей.
Мнения, мысли и мнения, выраженные здесь, являются одними только автора и не обязательно отражают или представляют взгляды и мнения Cointelegraph.
Сэм Босетта является независимым журналистом, специализирующимся на дипломатии США и национальной безопасности, с акцентом на технологические тенденции в кибервойнах, киберзащите и криптографии. Ранее Сэм был подрядчиком для Министерства обороны США, работая в партнерстве с архитекторами и разработчиками, чтобы смягчить меры контроля для уязвимостей, обнаруженных в приложениях.
