Про возможный взлом Upbit на английском.

Джанет Чун, клиентка апбита из Сеула, рассказала Cryptonews.com,

    "Я не могу совершать транзакции на своем счете, и сейчас я читаю новости о взломе в Интернете. Боюсь, что, возможно, я потерял средства, вместе с сотнями других. Компания почти ничего не сказала, и меня это особенно беспокоит".

Через несколько минут после совершения сделки на сайте Upbit появилось сообщение о том, что криптовалютные операции и торговля приостановлены на время проведения биржей "проверки сервера", хотя клиенты могут снимать средства со счета и вносить депозиты в фиатной валюте".
BitBuy

Компания сообщила, что проинформирует клиентов о возобновлении обслуживания и добавила: "Приносим извинения за причиненные неудобства".

Как пишет Fn News, Upbit заявил, что он "изучает" этот вопрос. Cryptonews.com обратился к Upbit за комментариями к этой истории.

Upbit является единственной крупной южнокорейской биржей, которая никогда не сталкивалась с взломом, и ее основными инвесторами являются чат приложений гигант Какао.

https://cryptonews.com/news/hack-worries-as-usd-79m-of-altcoins-transferred-from-upbit-5160.htm

Официальное подтверждение взлома (на корейском) цитата - машинный перевод.

В 13:06 27 ноября 2019 года 342 000 ETH (примерно 58 миллиардов вон) были переведены из «Горячего кошелька Эфириума» в неизвестный кошелек.
Неизвестный адрес кошелька: 0xa09871AEadF4994Ca12f5c0b6056BBd1d343c029

https://upbit.com/service_center/notice?id=1085

Upbit - странные действия.

На кошелек Upbita с которого украли средства в размере 342 000 ETH , начали опять поступать средства, разными суммами, похоже это со стороны команды биржи.

Возникает логичный вопрос . Зачем пополнять уже скомпроментированный кошелек ?

⬆️⬆️⬆️⬆️
Баланс на "взломанном" кошельке уже - 4,726 ETH

Думаю "взломанный" надо писать уже в кавычках, или не было никакого взлома, или средства украдены через какие то административные панели. На кошелек, у которого скомпроментирован приватник, переводить средства смысла нет.

Очередная версия об отце-основателе деда.
⬇️⬇️⬇️
https://coinspot.io/interesting/neskolko-faktov-ukazyvayushhih-na-to-chto-hel-finni-eto-satoshi-nakamoto/

А почему бы и нет?😄

В честь него названа атака двойного расходования
⬇️⬇️⬇️
https://news.1rj.ru/str/CryptoBotan/826

Он же получил первую в истории транзакцию от Сатоши Накамото (от самого себя???)
⬇️⬇️⬇️
https://news.1rj.ru/str/CryptoBotan/27

Хэл является создателем алгоритма RPoW (Reusable Proof of Work) - "Многоразовое доказательство работы".

В качестве PoW схемы была выбрана идея Hashcash. Вычисляемой функцией стала SHA-256 – самая популярная хэш-функция в те года.

Система работала с токеном Hashcash, который передавался между людьми и не поддавался замене.

Hash Cash - Система доказательства правильности работы, используемая с целью уменьшения количества спама и DoS-атак. Позднее стала использоваться в Bitcoin, как часть алгоритма анализа данных. Система Hashcash была предложена в мае 1997 года Адамом Бэком.

Создавались уникальные криптографические токены, которые как и неизрасходованные выходы в биткоине можно было использовать только один раз.

Правда валидация и защита от двойной траты осуществлялась через центральный сервер.

Вот его письмо с приглашением для тестирования его сервера на основе HashCash - rpow.net отправленное 15 августа 2004 года по адресу cypherpunks@al-qaeda.net.

Он описывает работу RPoW так (прошу извинить за перевод):

Система получает токены HashCash как токены PoW и затем создает взамен подписанные RSA токены, которые я называю токенами RPoW. Затем токены RPoW можно передаватьили обменивать на новые RPoW. Каждый токен RPoW или PoW может использоваться только один раз, но так как он порождает новый токен, он является тем же самым.

Так как токены RPOW создаются только из POW или RPOW с равными значениями, то они настолько же редкие и «ценные», как и HashCash, использованный для их создания. Но они многоразовые, в отличие от HashCash.

Система RPoW отличалась от системы PoW тем, что допускала случайный обмен токенами без повторения работы, необходимой для их генерации. После того, как кто-то «потратил» токен PoW на веб-сайте, оператор сайта мог обменять этот «потраченный» токен PoW на новый неизрасходованный токен RPoW, который затем можно было потратить на каком-либо стороннем веб-сайте, аналогично оборудованном для приема токенов RPoW. Это позволяло сэкономить ресурсы, необходимые для выпуска токена PoW.

Сервер RPoW, который обменивал использованный токен PoW или RPoW на новый эквивалентный токен, использовал удаленную аттестацию, чтобы позволить любой заинтересованной стороне проверить, какое программное обеспечение работает на сервере RPoW.

Часто слышу что смарт контракты есть там только в Эфире, Еосе и прочих навороченных блокчейнах. Это немного не так, ведь сам Сатоши предвидел возможность появления "смарт контрактов", правда из-за ограничений изобретенного им языка Script возможности биткоиновых смарт контрактов были (и по сути есть) немного ограниченными. Но самые простые смарт контракты конечно же можно делать (и намного проще чем в Эфире) и в биткоине.

К примеру, нам нужно сделать отложенный платеж, или же завещать свои средства своему сыну или если нет сына - коту. Здесь нам пригодится контракт-завещание. в чем его суть? Создается отложенная транзакция с nLocktime скриптом, которая позволяет тратить средства только после указанного блока или же после указанного времени. При создании "сырой" транзакции у нас есть специальное поле "locktime", (метод LOCKTIMEVERIFY) где мы можем указать некое число. Если число < 500 000 000, то условие будет восприниматься как количество блоков которое должно пройти, прежде чем транзакцию можно тратить. Если > , тогда оно воспринимается как время в UTX после которого можно тратить.

Минус этого метода в том, что транзакция с locktime-ом не сохраняется в мемпуле нод, и ее надо забросить в сеть собственно после истечения срока (иначе не выйдет). Плюсы же в следующем: вы можете потратить средства если передумаете (транзакции ведь нет в мемпуле, читай нет в сети) а также, у вас не могут это украсть и вам не нужно переживать из-за приваткеев и прочего. Создали транзакцию, подписали, скинули хэш коту и он закинет когда придет время.
Выглядеть в Bitcoin Core это будет примерно так:
createrawtransaction [{"txid":"id","vout":n},...] [{"address":amount},{"data":"hex"},...] ( locktime = число )

Не сложно, но вы скажете, мол "Да какой это нахрен смарт контракт???". Хорошо, давайте тогда немного усложним:

Как вам вариант CLTV или же CHECKLOCKTIMEVERIFY ? По сути тоже самое, только с интересным отличием: откладывается не вся транзакция, а только указанные UTXO (непотраченные входы) на указанное время. Тоесть, вы можете отправить 10 биткоинов на три разных адреса, первый из которых сможет потратить их например через 2 года, второй через 1000 блоков, а третий вообще никогда или сразу же. Притом, такая транзакция может быть отправлена в мемпул, и будет подтверждена, просто потратить деньги можно будет только через указанное время/количество блоков. Уже интереснее, не правда ли?

Но самое интересное это конечно же CHECKSEQUENCEVERIFY или CSV. Метод, во многом идентичный CLTV но более универсальный: таймер возможности траты выхода включается с момента смайненого инпута. Тоесть, в CLTV задается некое абсолютное время, после которого можно тратить средства, а в CSV - некое время после попадания транзакции в блок. В чем сила? Да в том, что есть возможность создавать отложенные действия.
Например, создается транзакция на два выхода, для одного нужен ключ кота, для другого ключ сына. Если же выходы не тратятся в течении 2 лет, то открывется альтернативное условие, где для траты нужен уже ваш ключ (не захотели себе биточки, ну и ладно, оставлю себе). Согласитесь, это уже полноценный смарт контракт! Простенький, да, но сам факт то! Единственное что ограничивает его размер - это 520 байт места (больше нельзя в одной транзакции P2SH впихивать)

Думаю чуть попозже я выложу готовый, разобранный пример такого микро смарт контракта.

"Логично, что итальянские "авторитетные бизнесмены" вряд ли могли упустить ни тему крипты, ни криптобиржу, суетящую у них прямо через границу. Ну и, надо полагать нанесли с "карманными банкирами" (возможно с теми самыми из Битфинекса) дружеский визит и сделали предложение от которого нельзя было отказаться. Особенно когда ты еле выполз из компьютерного магаза в деревне рядом с аэропортом.

А дальше и юрлицо в UK появилось и массивный капиталец на BitStamp пришел. Потому, что чем больше "прачечных", тем удобнее работать. Ну а на объем торгов подтянулась штатовская Pantera Capital с 10 миллионами инвестиций, относительно которой (помимо венчура и блокчейна с криптой) тоже неплохо бы понять, чем та на самом деле занимается. Вполне возможно, что все тем же самым, что и пациенты из Битфинекса, которые в бегах."

Собрал всю свежатинку про мутное прошлое "криптобиржи" BitStamp в одном месте.

https://zen.yandex.ru/media/id/592d3ad87ddde88dbd5af2da/bitstamp-foreks-otmyvka-i-narkota-ili-vsetaki-kriptobirja-5dde7a5fa9876a758f952221

В Южной Корее готовится законопроект, создающий правовую основу для криптовалют

Национальное собрание Южной Кореи одобрило законопроект, который создает правовую основу для криптовалют в стране. Законопроект классифицирует криптовалюты как цифровые активы.

Комиссия по финансовым услугам Южной Кореи (FSC) заявила, что этот законодательный акт сделает криптовалютную индустрию в стране более прозрачной и узаконит инвестиции в цифровые активы.

Комиссия также уточнила, что закон направлен на борьбу с отмыванием денег и на соблюдение основных требований при совершении финансовых транзакций.

Согласно новому законопроекту, все организации, работающие в криптовалютной индустрии, обязаны зарегистрироваться в Подразделении финансовой разведки (FIU) и представлять ему регулярные отчеты о своей деятельности.

Компании, которые не предоставят отчеты и не получат сертификат системы менеджмента информационной безопасности от Корейского агентства по интернету и безопасности (KISA), не получат разрешение на ведение деятельности в стране.

На данный момент законопроект ожидает одобрения юридического комитета и основной палаты Национального собрания, после чего закон вступит в силу через год.

Источник

Часть похищенных с UPbit монет Ethereum были переведены на биржу Huobi.

#Upbit #Ethereum #взлом

Борьба за украденные биткоины в BTC-e / WEX обостряется

https://www.interfax.ru/russia/685969

⬆️⬆️⬆️⬆️
Ахереть

Ответ.

Украденные во время взлома Upbit ETH ещё не попали ни на одну из бирж.

https://bloxy.info/ru/graphs/0xa09871aeadf4994ca12f5c0b6056bbd1d343c029

Аналитический сервис Bloxy проверил инфорацию о том попадали ли украденные ETH с UpBit на другие биржы

Просмотреть за перемещениями монет можно по ссылке выше

Ваш @Incrypted_net

Рубрика "Увлекательные документы, слитые скорее всего российским кулхацкерами на Hunter Memorial Library". Часть четвертая. ЭКЗОТИКА. Письмо кенийской криптобиржи BitPesa в адрес Cayman National Bank and Trust с запросом на открытие банковсого счета для своих операций по вводу-выводу фиата.

"Bitpesa Limited - это дочерняя компания материнской Bitpesa Kenya. Bitpesa Kenya обеспечивает международный сервис обмена биткоинов на фиатные валюты - получая биткоины от физлиц и проводя выплаты в кенийских шиллингах получателям. Это не отличается от того, что делает Western Union, но только для цифровых валют.

Bitpesa Kenya принадлежит материнской компании BTC Africa (регистрация на Каймановых островах), в которую в свою очередь входит дочерняя великобританская компания Bitpesa UK Limited (Bitpesa UK) - она обеспечивает казначейские функции для Bitpesa Kenya.

На сегодня Bitpesa Kenya имеет биржевые торговые биткоин-аккаунты на Bitfinex и ANX из Гонконга. Она использует эти две биржи для продажи биткоинов, которые получает от своих юзеров, после чего переводит денежные средства в фиате в Кению на расчетный счет Битпесы в местном банке.

Наша цель.
Европейские криптобиржи BitStamp и Safello не готовы осуществлять денежные переводы напрямую в Кению, но вполне могут это делать на европейский банковский счет. Кроме того, цель Bitpesa Gtoup - диверисифицировать тот набор партнеров из числа криптобирж и открыть торговые аккаунты в Европе. Соответственно, Bitpesa UK будет управлять данными аккаунтами в интересах Bitpesa Group.

Теперь конкретика:
1. Bitpesa UK хочет открыть аккаунты на Bitstamp, Safello или подобных в Европе.
2. Bitpesa UK необходим европейский банковский счет для операций вывода средств с криптобирж
3. Bitpesa UK данные выведенные средства будет переводить на счета Bitpesa Kenya (это будет обходиться в 3% комиссии за казначейские услуги внутри группы компаний)
4. Объем ежемесячных транзакций планируется в размере 10-100 тыс. долл."

К слову, открытием счета со стороны Bitpesa занимался все тот же Адам Вазири, хорошо знакомый нам по кейсу Bitfinex.

Запоминайте фамилию: Кирилл Санчаров, серийный IT-разводила и аферист. Запоминайте другую фамилию и компнию: Николай Птицын и Synesis. Компанию, которая специализируется на "мониторинге общественной безопасности" и является "разработчиком платформы умного города" развели довольно несвежей шуткой про архиваторы и социальной инженерией. Помните об этом, когда будете общаться с Synesis.

https://tjournal.ru/analysis/128216-moshenniki-3-0-kak-ne-popastsya-na-udochku-novogo-pokoleniya-prestupnikov-v-sfere-it

В комментариях им об этом напомнили: "Судя по описанию - вы не обладаете абсолютно никакой технической или математической экспертизой, о которой так громко заявляете. Достаточно было проверить их алгоритм ручками на листочке бумаги для простейших случаев. Например число 123 найти в числе пи по алгоритму. Владельцу "крупной" компании стоит задуматься кого он набрал и какие там к.т.н. с "большой экспертизой"."

ЧТо еще смешнее, что никто из IT-бизнесменов не удосужился быстро проверить контрагента по схеме бабы-долги-зависть. Иначе на сайте службы судебных приставов они нашли бы вот это:

"САНЧАРОВ КИРИЛЛ ВЛАДИМИРОВИЧ, 08.07.1993, 400000, РОССИЯ, , , Г. ВОЛГОГРАД
Судебный приказ от 18.09.2018 № 2-102-1275/2018, Постановление о взыскании исполнительского сбора, СУДЕБНЫЙ УЧАСТОК № 102 КРАСНООКТЯБРЬСКОГО РАЙОНА Г. ВОЛГОГРАДА
Задолженность по кредитным платежам (кроме ипотеки): 195763.35 руб., Исполнительский сбор: 13854.04 руб."

ООО "Контакт-С" (Соучредитель - Кирилл Санчаров, регистрация - г Москва, бульвар Яузский, дом 14/8, помещение 1)
Задолженности по налогам и сборам от 15.08.2019 и 29.03.2019
5 исполнительных листов по задолженностям от 25.04.2018, 30.05.2018, 25.06.2018, 26.06.2018, 04.02.2019

ООО "Лион-Маркет" (Учредитель - Кирилл Санчаров, регистрация - Московская обл, город Электросталь, улица Советская, дом 26, ПОМ.ПОЗ. 1-10)
Задолженность по налогам и сборам от 01.08.2019

Теперь, когда вы вдруг решите заказать у Synesis что либо, знайте, что эти люди просто не умеют работать с простым набором информации. Но лезут в общественную безопасность и умный город.

А вообще весь этот балаган на удивление напоминает развод хоккеистов и японских инвесторов в рамках недостартапа Mark.Space, разве что исполнение чуть более качественное.

= = = =

Здесь более полная версия происходившего с упоминанием прошлых "подвигов" афериста Санчарова: https://dev.by/news/synesis-aleph

= = = =

А здесь целая группа в ВК - vk.com/public110117597 - с историями, как Санчаров, Шамаев, Мамров и Самигуллин разводили наивных лохов в других форматах. Например продажей несуществующих мегамодемов. Причем группа существует с 2015 года. Айтишники из Synesis, как видим, не владеют поиском совсем.

Классика. Криптан, помни, криптобиржи и финансовые пирамиды - это почти синонимы.

https://news.1rj.ru/str/hashtelegraph/3872