Экосистема Эфириума: лучшее место, чтобы скамить людей
Подвезли ещё один пруф, что в "DeFi" суются только люди, которым хочется поскорее потерять свои деньги. Или те, кто хочет "быстро разбогатеть" - за счёт тех самых теряющих.
Кошелёк суперизвестного L2 сервиса по автозарабатывалингу гор баблища "Loopring" взломан. Его пользователи потеряли ~5 миллионов баксов криптой, несмотря на то, что команда указала в маркетинговых текстах, что Loopring это "самый защищённый кошелёк для Ethereum." 🤣
Как можно убедиться, архитектура валлета - полное говно, т.к. произошел взлом в их Сервисе Восстановления Кошельков под названием "Guardian".
Этот сервис позволяет назначать "доверенных держателей" ключей восстановления, которые могут замораживать скомпрометированные криптомонеты и аппрувить 2FA логины. Guardian использовался для "блокировки монет, если к кошельку получил доступ хакер", или для "восстановления доступа к средствам, если фраза восстановления из 12 слов утеряна юзером".
Судя по отчету Loopring, речь идет о кошельках мульти-сиг 1-из-2, где для отправки транзакции достаточно 1 из 2 подписей участников хранения. Что является невероятно тупым инженерным решением и очевидно не защищает от компрометации кошелька вследствие взлома хакерами серверов конторы "Guardian".
Спасти свои кошельки от хакеров удалось лишь "платиновым подписчикам", средства которых были под охраной сразу нескольких авторизационных ключей, или "Guardian'ов". Также удалось спастись тем, кто не стал подключать сервис Guardian к своему Loopring аккаунту, а вместо этого, использовал сервисы 2FA+хранения ключей от несвязанных сторон.
Команда Loopring:
"Мы активно сотрудичаем с аудиторами из Mist с целью понять, каким образом хакеру удалось взломать наше 2FA решение. Чтобы защитить юзеров, мы временно выключаем связанные с Guardian и 2FA сервисы. После того, как мы сделали это, опасность миновала." — пишут авторы "децентрализованного" протокола.
Команда уже работает с правоохранителями с целью выследить хакера, и попросила всех что либо о нём знающих связаться с командой протокола. 🫡
~
Перенос ответственности за хранение приватных ключей с крипто инвестора на удалённые компании недопустим с точки зрения Олдового Шифропанка.
Да, некоторые решения используют мульти-сиг типа "2-из-3" подписей, чтобы отправить транзакцию, или даже "3-из-5" подписей, чтобы отправить транзакцию. Но и это не идеальные варианты, они просто лучше, чем single sig и вариант "1-из-2", который по сути является эквивалентом singe sig.
Я смею утверждать, что создатели Loopring взращивали свою аудиторию как овец на заклание, и знали, что их сетап не идеален. Потому что это очевидно любому, кто больше двух часов провёл за чтением статей о криптовалютных мульти-сигах.
Они точно планировали, рано или поздно, "вынос" дропа с кошельков своих юзеров, и это вполне может быть первый эпизод такого "выноса" (да да, может быть и второй эпизод, Эфирианцы ж не заберут деньги).
Был ли я прав? Покажет время. Зная эту отрасль, и то, насколько дырявым и бесполезным является мульти-сиг на "1-из-2", - который создатели Loopring почему-то рекомендовали пользователям, то...
Как по мне, разработчики кричат всей индустрии на ухо: "Это мыыыы сделалиииии! Мы багааааатыыыыы! Каждыймоооооооааах!"
Это ж крипта (с).
Ну, или я предвзятый, завидующий ноукойнер, а юзеры Loopring любят дарить свои деньги кому попало в Интернетике, потому что добрые и пушистые. (укрофашистский BQC)
Подвезли ещё один пруф, что в "DeFi" суются только люди, которым хочется поскорее потерять свои деньги. Или те, кто хочет "быстро разбогатеть" - за счёт тех самых теряющих.
Кошелёк суперизвестного L2 сервиса по автозарабатывалингу гор баблища "Loopring" взломан. Его пользователи потеряли ~5 миллионов баксов криптой, несмотря на то, что команда указала в маркетинговых текстах, что Loopring это "самый защищённый кошелёк для Ethereum." 🤣
Как можно убедиться, архитектура валлета - полное говно, т.к. произошел взлом в их Сервисе Восстановления Кошельков под названием "Guardian".
Этот сервис позволяет назначать "доверенных держателей" ключей восстановления, которые могут замораживать скомпрометированные криптомонеты и аппрувить 2FA логины. Guardian использовался для "блокировки монет, если к кошельку получил доступ хакер", или для "восстановления доступа к средствам, если фраза восстановления из 12 слов утеряна юзером".
Судя по отчету Loopring, речь идет о кошельках мульти-сиг 1-из-2, где для отправки транзакции достаточно 1 из 2 подписей участников хранения. Что является невероятно тупым инженерным решением и очевидно не защищает от компрометации кошелька вследствие взлома хакерами серверов конторы "Guardian".
Спасти свои кошельки от хакеров удалось лишь "платиновым подписчикам", средства которых были под охраной сразу нескольких авторизационных ключей, или "Guardian'ов". Также удалось спастись тем, кто не стал подключать сервис Guardian к своему Loopring аккаунту, а вместо этого, использовал сервисы 2FA+хранения ключей от несвязанных сторон.
Команда Loopring:
"Мы активно сотрудичаем с аудиторами из Mist с целью понять, каким образом хакеру удалось взломать наше 2FA решение. Чтобы защитить юзеров, мы временно выключаем связанные с Guardian и 2FA сервисы. После того, как мы сделали это, опасность миновала." — пишут авторы "децентрализованного" протокола.
Команда уже работает с правоохранителями с целью выследить хакера, и попросила всех что либо о нём знающих связаться с командой протокола. 🫡
~
Перенос ответственности за хранение приватных ключей с крипто инвестора на удалённые компании недопустим с точки зрения Олдового Шифропанка.
Да, некоторые решения используют мульти-сиг типа "2-из-3" подписей, чтобы отправить транзакцию, или даже "3-из-5" подписей, чтобы отправить транзакцию. Но и это не идеальные варианты, они просто лучше, чем single sig и вариант "1-из-2", который по сути является эквивалентом singe sig.
Я смею утверждать, что создатели Loopring взращивали свою аудиторию как овец на заклание, и знали, что их сетап не идеален. Потому что это очевидно любому, кто больше двух часов провёл за чтением статей о криптовалютных мульти-сигах.
Они точно планировали, рано или поздно, "вынос" дропа с кошельков своих юзеров, и это вполне может быть первый эпизод такого "выноса" (да да, может быть и второй эпизод, Эфирианцы ж не заберут деньги).
Был ли я прав? Покажет время. Зная эту отрасль, и то, насколько дырявым и бесполезным является мульти-сиг на "1-из-2", - который создатели Loopring почему-то рекомендовали пользователям, то...
Как по мне, разработчики кричат всей индустрии на ухо: "Это мыыыы сделалиииии! Мы багааааатыыыыы! Каждыймоооооооааах!"
Это ж крипта (с).
Ну, или я предвзятый, завидующий ноукойнер, а юзеры Loopring любят дарить свои деньги кому попало в Интернетике, потому что добрые и пушистые. (укрофашистский BQC)
Blackrock хочет вернуть свои деньги: украинские олигархи получают выгоду от помощи Запада
Инвесторы уже давно предоставили Украине долговой мораторий из-за войны. Но время уходит. Никаких проблем для олигархов в стране.
Российское вторжение в Украину продолжается уже третий год. Теперь Украина также рискует остаться без денег.
На прошлой неделе переговоры между украинским правительством и международными инвесторами снова провалились, в ходе которых Киев попросил продлить срок погашения долга и частично списать долг. Переговоры проходили за закрытыми дверями с 3 по 14 июня, сообщило на этой неделе Министерство финансов Украины.
Инвесторы уже давно предоставили Украине долговой мораторий из-за войны. Но время уходит. Никаких проблем для олигархов в стране.
Российское вторжение в Украину продолжается уже третий год. Теперь Украина также рискует остаться без денег.
На прошлой неделе переговоры между украинским правительством и международными инвесторами снова провалились, в ходе которых Киев попросил продлить срок погашения долга и частично списать долг. Переговоры проходили за закрытыми дверями с 3 по 14 июня, сообщило на этой неделе Министерство финансов Украины.
Один из боевиков, участвовавший в теракте в Дагестане был председателем совета отделения «Справедливой России» в Сергокалинском районе
36-летний Али Закаригаев участвовал на выборах Собрания депутатов Сергокалинского района и возглавлял отделение СЗРП. Об этом говорится на сайте партии.
Закаригаев участвовал в нападении на Дербент и был ликвидирован силовиками.
Боевики проникли во власть.
36-летний Али Закаригаев участвовал на выборах Собрания депутатов Сергокалинского района и возглавлял отделение СЗРП. Об этом говорится на сайте партии.
Закаригаев участвовал в нападении на Дербент и был ликвидирован силовиками.
Боевики проникли во власть.
⚡️Экс-глава Сергокалинского района Дагестана Магомед Омаров заявил на допросе, что несколько лет знал о том, что его дети ваххабиты
У Магомеда восемь сыновей. Он рассказал следствию, что некоторые его сыновья, а также племянник были ваххабитами. Самым радикальным из них был Осман (ликвидирован).
У Магомеда восемь сыновей. Он рассказал следствию, что некоторые его сыновья, а также племянник были ваххабитами. Самым радикальным из них был Осман (ликвидирован).
Коммерсант:
Применение западного высокоточного дальнобойного оружия можно считать актом агрессии? Обстрелы Белгорода и вообще российской территории можно считать актом агрессии?
Путин:
Те, кто поставляет это оружие, считают, что они с нами не воюют. Ну, я вот и сказал, в том числе и в Пхеньяне, что мы тогда оставляем за собой право поставлять оружие в другие регионы мира, имея ввиду наши договоренности с Корейской Народно-демократической Республикой. Я и этого не исключаю, и где, куда они попадут дальше, это мы тоже ведь можем сказать таким же образом: "вот западники поставляют оружие Украине, а мы здесь даже ничего не контролируем, и неважно, как они применяются." Ну и мы также можем сказать: "вот, мы поставили кому-нибудь что-нибудь, и дальше мы ничего не контролируем." И пускай они думают на эту тему. Так что на данном этапе для нас важнейшая задача - отражать эти удары.
Применение западного высокоточного дальнобойного оружия можно считать актом агрессии? Обстрелы Белгорода и вообще российской территории можно считать актом агрессии?
Путин:
Те, кто поставляет это оружие, считают, что они с нами не воюют. Ну, я вот и сказал, в том числе и в Пхеньяне, что мы тогда оставляем за собой право поставлять оружие в другие регионы мира, имея ввиду наши договоренности с Корейской Народно-демократической Республикой. Я и этого не исключаю, и где, куда они попадут дальше, это мы тоже ведь можем сказать таким же образом: "вот западники поставляют оружие Украине, а мы здесь даже ничего не контролируем, и неважно, как они применяются." Ну и мы также можем сказать: "вот, мы поставили кому-нибудь что-нибудь, и дальше мы ничего не контролируем." И пускай они думают на эту тему. Так что на данном этапе для нас важнейшая задача - отражать эти удары.
YouTube
Путин снова о войне в Украине, ядерной доктрине и обещаниях Запада | Пресс-конференция в Ханое
Президент России Владимир Путин в завершение государственного визита в КНДР и во Вьетнам ответил на вопросы представителей российских СМИ.
«Зачем нам бояться, не лучше ли идти до конца?»
Путин на пресс-конференции по итогам поездок в КНДР и Вьетнам говорил…
«Зачем нам бояться, не лучше ли идти до конца?»
Путин на пресс-конференции по итогам поездок в КНДР и Вьетнам говорил…
🫐 Бот в процессе восстановления.
🌲 Средства и данные в целости.
Этапы восстановления:
Синхронизация блокчейна — 60%.
Создание кошельков — 0%.
Подключение БД — 0%.
Отладка — 0%.
Ожидаемое время восстановления:
27 июня 2024 (МСК).
🥽 Срочное и большое — в лс @ColdSig, вручную сделаем.
🌲 Средства и данные в целости.
Этапы восстановления:
Синхронизация блокчейна — 60%.
Создание кошельков — 0%.
Подключение БД — 0%.
Отладка — 0%.
Ожидаемое время восстановления:
27 июня 2024 (МСК).
🥽 Срочное и большое — в лс @ColdSig, вручную сделаем.
БитЛента 🌲🪙⚡️ Вечный Восходл Души! サトし なカモと pinned «🫐 Бот в процессе восстановления. 🌲 Средства и данные в целости. Этапы восстановления: Синхронизация блокчейна — 60%. Создание кошельков — 0%. Подключение БД — 0%. Отладка — 0%. Ожидаемое время восстановления: 27 июня 2024 (МСК). 🥽 Срочное и большое — в…»
Израиль продолжает показывать в чем, отличие СВО от кровавой резни...
⚡️ Управляющие биржей Mt. Gox заявили о планах начать выпплату компенсаций в биткоинах и Bitcoin Cash в начале июля.
Mt. Gox была одной из крупнейших в мире криптобирж, которая работала с 2010 года до объявления о банкротстве в 2014 году после серии хакерских атак. На пике на Mt. Gox проводилось около 70% общего объема торгов биткоином. В ходе взлома 2014 года с Mt. Gox было похищено 850 тыс. биткоинов, стоимость которых по текущему курсу составляет более $57 млрд.
Банкротство биржи привело к судебному разбирательству длиной семь с половиной лет, прежде чем в 2021 году был разработан план возмещения средств пострадавшим пользователям. Поскольку не все украденные монеты удалось вернуть, клиентам будет компенсирована лишь часть первоначальной суммы — 142 тыс. биткоинов, 143 тыс. монет Bitcoin Cash (BCH) и 69 млрд японских иен.
Mt. Gox была одной из крупнейших в мире криптобирж, которая работала с 2010 года до объявления о банкротстве в 2014 году после серии хакерских атак. На пике на Mt. Gox проводилось около 70% общего объема торгов биткоином. В ходе взлома 2014 года с Mt. Gox было похищено 850 тыс. биткоинов, стоимость которых по текущему курсу составляет более $57 млрд.
Банкротство биржи привело к судебному разбирательству длиной семь с половиной лет, прежде чем в 2021 году был разработан план возмещения средств пострадавшим пользователям. Поскольку не все украденные монеты удалось вернуть, клиентам будет компенсирована лишь часть первоначальной суммы — 142 тыс. биткоинов, 143 тыс. монет Bitcoin Cash (BCH) и 69 млрд японских иен.
👾 Эксперты кибербезопасности SlowMist заявили о росте случаев кражи цифровых активов у пользователей TON в Telegram.
Злоумышленники создают фейковые группы с анонсами аирдропов и используют ботов для распространения вредоносных ссылок.
Хакеры также нацелены на кражу анонимных номеров, которые при определенных настройках позволяют получить контроль над аккаунтом и кошелькам внутри мессенджера. (fl)
Злоумышленники создают фейковые группы с анонсами аирдропов и используют ботов для распространения вредоносных ссылок.
Хакеры также нацелены на кражу анонимных номеров, которые при определенных настройках позволяют получить контроль над аккаунтом и кошелькам внутри мессенджера. (fl)
Еврокомиссия изучает возможность запуска расследования против Telegram. Еврокомиссар назвала Telegram огромной проблемой прежде всего в Прибалтике, Польше, Болгарии — Sueddeutsche Zeitung. banksta
в BTC сейчас наблюдается процесс капитуляции со стороны майнеров — Glassnode
аналитики считают, что BTC перейдет к росту после того, как основная масса майнеров капитулирует на рынке. Отмечается, что сейчас продажи BTC идут как со стороны убыточных и неэффективных майнеров (чтобы покрыть убытки), так и со стороны эффективных майнеров (чтобы высвободить средства для срочного апгрейда оборудования после халвинга).
также отмечается, что в этом цикле, капитуляция занимает больше времени из-за того, что у майнеров появился дополнительный источник дохода - протокол Ordinals и в этом цикле майнеры не так сильно спешат с продажами BTC, как в предыдущих циклах.
аналитики считают, что BTC перейдет к росту после того, как основная масса майнеров капитулирует на рынке. Отмечается, что сейчас продажи BTC идут как со стороны убыточных и неэффективных майнеров (чтобы покрыть убытки), так и со стороны эффективных майнеров (чтобы высвободить средства для срочного апгрейда оборудования после халвинга).
также отмечается, что в этом цикле, капитуляция занимает больше времени из-за того, что у майнеров появился дополнительный источник дохода - протокол Ordinals и в этом цикле майнеры не так сильно спешат с продажами BTC, как в предыдущих циклах.
ВС РФ поразили крупный логистический центр ВСУ, в нем хранилось западное вооружение, в том числе ракетное, сообщили в Минобороны РФ.