Forwarded from Криптокритика / Cryptocritique
А для кто не понимает, о чем речь, рассказ про историю возникновения той самой 5-й директивы.
https://zen.yandex.ru/media/id/592d3ad87ddde88dbd5af2da/kak-posadit-organizatorov-pochti-liubogo-ico-kriptofonda-ili-kritobirji-kycaml-i-kriptany-kak-posobniki-terrorizma-5baf62df35327000aedfa0ac
https://zen.yandex.ru/media/id/592d3ad87ddde88dbd5af2da/kak-posadit-organizatorov-pochti-liubogo-ico-kriptofonda-ili-kritobirji-kycaml-i-kriptany-kak-posobniki-terrorizma-5baf62df35327000aedfa0ac
Яндекс Дзен
Как посадить организаторов (почти) любого ICO, криптофонда или критобиржи. KYC/AML и криптаны как пособники терроризма.
Какая голубая мечта каждого криптоэнтузиаста? Провести ICO, открыть криптофонд - да. Ламбо, вилла и беспечный HODL - уже нет. Теперь мечта каждого криптана, у которого есть хоть немного мозгов и чуток инстинкта самосохранения - это каким-то образом сберечь…
Forwarded from Телеком-ревью
Дело за софт в Тelegram
Так, Прокуратура Костромской области направила в суд уголовное дело о распространении вредоносных компьютерных программ:
- посредством принадлежащего ему мобильного телефона с установленным в нем приложением «Тelegram», используя возможности мессинджера по беспрепятственному доступу его участников к публикуемой администратором канала информации, на безвозмездной основе среди участников канала распространял компьютерные программы, заведомо предназначенные для нейтрализации средств защиты компьютерной информации, путем размещения на своем канале вредоносных программ, предназначенных для нейтрализации средств защиты компьютерной информации.
Уголовное дело направлено в Свердловский районный суд г. Костромы для рассмотрения по существу.
http://www.kosoblproc.ru/default.php?page=news&id=23700
Так, Прокуратура Костромской области направила в суд уголовное дело о распространении вредоносных компьютерных программ:
- посредством принадлежащего ему мобильного телефона с установленным в нем приложением «Тelegram», используя возможности мессинджера по беспрепятственному доступу его участников к публикуемой администратором канала информации, на безвозмездной основе среди участников канала распространял компьютерные программы, заведомо предназначенные для нейтрализации средств защиты компьютерной информации, путем размещения на своем канале вредоносных программ, предназначенных для нейтрализации средств защиты компьютерной информации.
Уголовное дело направлено в Свердловский районный суд г. Костромы для рассмотрения по существу.
http://www.kosoblproc.ru/default.php?page=news&id=23700
Forwarded from Борьба с киберпреступностью | F6
💥От таких новостей волосы встают дыбом, а рука тянется к смартфону. Сегодня расскажем, как злоумышленники могут читать вашу переписку в Telegram. И хотя расследование еще продолжается, мы приняли решение оперативно проинформировать об угрозе команду мессенджера и всех пользователей.
🔻 Что случилось?
1. Отдел расследований киберпреступлений и Лаборатория компьютерной криминалистики Group-IB сообщают о десятке инцидентов, связанных с получением нелегального доступа к содержимому переписки в Telegram.
2. Все пострадавшие — предприниматели.
3. Были атакованы как устройства iOS, так и Android у клиентов разных операторов сотовой связи.
4. Исследованные нами устройства не были заражены шпионской вредоносной программой или банковским трояном, учетные записи не взломаны, подмены SIM-карты произведено не было. Во всех случаях злоумышленники получали доступ к мессенджеру жертвы с помощью СМС-кодов, получаемых при входе в аккаунт с нового устройства.
5. Во всех случаях на устройствах пострадавших единственным фактором авторизации были СМС. И это плохо, так как ставит под сомнение использование СМС как надежного фактора в системе двухфакторной аутентификации.
6. Опасность в том, что таким образом атакующие могут получить доступ и к другим мессенджерам, социальным сетям, электронной почте, различным сервисам или приложениям мобильного банкинга, где для авторизации используются только СМС.
🔻Как защититься?
1. В Telegram уже реализованы все необходимые опции кибербезопасности, которые сведут усилия атакующих на нет.
2. На устройствах iOS и Android для Telegram необходимо перейти в настройки Telegram, выбрать вкладку «Конфиденциальность» и назначить «Облачный пароль\Двухшаговую проверку» или «Two step verification». Детальное описание по включению этой опции дано в инструкции на официальном сайте мессенджера: https://telegram.org/blog/sessions-and-2-step-verification
3. Важно не устанавливать адрес электронной почты для восстановления этого пароля, поскольку, как правило, восстановление пароля к электронной почте тоже происходит через СМС. Аналогичным образом можно повысить защиту аккаунта в WhatsApp.
🔻Как происходит атака?
Если кратко: на устройстве пользователя внезапно появляется сообщение от сервисного канала Telegram (это официальный канал мессенджера с синей галочкой верификации) с кодом подтверждения, который пользователь не запрашивал. После этого на смартфон жертвы падает СМС с кодом активации — и практически сразу же в сервисный канал Telegram приходит уведомление о том, что в аккаунт был произведен вход с нового устройства.
Сессию можно и нужно остановить. И если на телефоне не было двухфакторки - срочно установить ее. Но увы за время работы левой сессии - вся переписка и файлы выкачиваются. Делается это скриптом, поэтому все происходит быстро.
🔻Как злодеи получают доступ к смс?
Теоретически возможны такие варианты: атаки на протоколы SS7 или Diameter, нелегальное использование специальных технических средств, инсайд у операторов.
🔻 Что случилось?
1. Отдел расследований киберпреступлений и Лаборатория компьютерной криминалистики Group-IB сообщают о десятке инцидентов, связанных с получением нелегального доступа к содержимому переписки в Telegram.
2. Все пострадавшие — предприниматели.
3. Были атакованы как устройства iOS, так и Android у клиентов разных операторов сотовой связи.
4. Исследованные нами устройства не были заражены шпионской вредоносной программой или банковским трояном, учетные записи не взломаны, подмены SIM-карты произведено не было. Во всех случаях злоумышленники получали доступ к мессенджеру жертвы с помощью СМС-кодов, получаемых при входе в аккаунт с нового устройства.
5. Во всех случаях на устройствах пострадавших единственным фактором авторизации были СМС. И это плохо, так как ставит под сомнение использование СМС как надежного фактора в системе двухфакторной аутентификации.
6. Опасность в том, что таким образом атакующие могут получить доступ и к другим мессенджерам, социальным сетям, электронной почте, различным сервисам или приложениям мобильного банкинга, где для авторизации используются только СМС.
🔻Как защититься?
1. В Telegram уже реализованы все необходимые опции кибербезопасности, которые сведут усилия атакующих на нет.
2. На устройствах iOS и Android для Telegram необходимо перейти в настройки Telegram, выбрать вкладку «Конфиденциальность» и назначить «Облачный пароль\Двухшаговую проверку» или «Two step verification». Детальное описание по включению этой опции дано в инструкции на официальном сайте мессенджера: https://telegram.org/blog/sessions-and-2-step-verification
3. Важно не устанавливать адрес электронной почты для восстановления этого пароля, поскольку, как правило, восстановление пароля к электронной почте тоже происходит через СМС. Аналогичным образом можно повысить защиту аккаунта в WhatsApp.
🔻Как происходит атака?
Если кратко: на устройстве пользователя внезапно появляется сообщение от сервисного канала Telegram (это официальный канал мессенджера с синей галочкой верификации) с кодом подтверждения, который пользователь не запрашивал. После этого на смартфон жертвы падает СМС с кодом активации — и практически сразу же в сервисный канал Telegram приходит уведомление о том, что в аккаунт был произведен вход с нового устройства.
Сессию можно и нужно остановить. И если на телефоне не было двухфакторки - срочно установить ее. Но увы за время работы левой сессии - вся переписка и файлы выкачиваются. Делается это скриптом, поэтому все происходит быстро.
🔻Как злодеи получают доступ к смс?
Теоретически возможны такие варианты: атаки на протоколы SS7 или Diameter, нелегальное использование специальных технических средств, инсайд у операторов.
Group-IB
Group-IB: Ignoring two-factor authentication results in Telegram chats being intercepted
Group-IB, an Singapore-based cybersecurity company that specializes in preventing cyberattacks, announces that there has been a number of incidents in which Telegram chats were illegally accessed on iOS and Android devices, with the customers of various Russian…
Forwarded from Goldfoundinshit ТМ
И это тревожно не только по причине того, что беспечные пользователи не ставят 2Fa на телеграме.
А по той причине что перехват СМС становится трендом.
И причина массовых перехватов еще не известна.
Где это может быть у оператора ?
1.СОРМ
2. компьютер управляющий коммутатором.
3. СМС - центр где смс хранится до срока указанном опертором.
4. биллинговый центр.
5. незашифрованные транспортные каналы между оборудованием внутри инфраструктуры оператора. (туда же подключен СОРМ)
Случаи подмен мобильника и прочей ловли с эфира я не беру, перехваты наблюдаются массовые и по всем операторам.
https://news.1rj.ru/str/PrimeBlock/2111
А по той причине что перехват СМС становится трендом.
И причина массовых перехватов еще не известна.
Где это может быть у оператора ?
1.СОРМ
2. компьютер управляющий коммутатором.
3. СМС - центр где смс хранится до срока указанном опертором.
4. биллинговый центр.
5. незашифрованные транспортные каналы между оборудованием внутри инфраструктуры оператора. (туда же подключен СОРМ)
Случаи подмен мобильника и прочей ловли с эфира я не беру, перехваты наблюдаются массовые и по всем операторам.
https://news.1rj.ru/str/PrimeBlock/2111
Telegram
PrimeBlock
💥От таких новостей волосы встают дыбом, а рука тянется к смартфону. Сегодня расскажем, как злоумышленники могут читать вашу переписку в Telegram. И хотя расследование еще продолжается, мы приняли решение оперативно проинформировать об угрозе команду мессенджера…
Forwarded from cp0x.com
Ethereum: хардфорк Стамбул планируется 8 декабря, 58% нод к этому не готовы —> две цепи?
Линк
Origin Protocol: и вновь изменение локов. Впереди Бинанс?
Линк
Экшен в Polkadot: хард-спун, новые стейблы, аудит безопасности, увеличение количества валидаторов и митап в Москве
Линк
Dash: экзит-скам сервиса шэринга мастер-нод. Где деньги?
Линк
Algorand увеличили вестинг токенов для ранних инвесторов в 2.5 раза
Линк
Uniswap v2 станет ораклом для других проектов
Линк
MakerDAO: базовая прибыль DAO (2.0% в год) через токены Chai
Линк
DeFi: об опасности кредитования в сетях PoS;
описание экосистемы DeFi на Ethereum и ее сетевых эффектах
Линк
Rchain: заключительная стадия тестов перед мейннетом
Линк
Traceto: байбэк токенов работает - проверено на практике
Линк
Обзор протокола конфиденциальности MimbleWimble (en)
Линк
Схема модульного развития Биткоина
Линк
alexbots продолжает обучать тому, как просматривать заблокированные сайты, как зарегистрировать ETH-домен и привязать его к своему адресу, а также рассказывает о рекламе Bitcoin Cash в Нур-Султане
Линк
Новости и аналитика: статистика миксеров за лето 2019го
Линк
4read: история самого известного криптопроекта Нигерии
Линк
Линк
Origin Protocol: и вновь изменение локов. Впереди Бинанс?
Линк
Экшен в Polkadot: хард-спун, новые стейблы, аудит безопасности, увеличение количества валидаторов и митап в Москве
Линк
Dash: экзит-скам сервиса шэринга мастер-нод. Где деньги?
Линк
Algorand увеличили вестинг токенов для ранних инвесторов в 2.5 раза
Линк
Uniswap v2 станет ораклом для других проектов
Линк
MakerDAO: базовая прибыль DAO (2.0% в год) через токены Chai
Линк
DeFi: об опасности кредитования в сетях PoS;
описание экосистемы DeFi на Ethereum и ее сетевых эффектах
Линк
Rchain: заключительная стадия тестов перед мейннетом
Линк
Traceto: байбэк токенов работает - проверено на практике
Линк
Обзор протокола конфиденциальности MimbleWimble (en)
Линк
Схема модульного развития Биткоина
Линк
alexbots продолжает обучать тому, как просматривать заблокированные сайты, как зарегистрировать ETH-домен и привязать его к своему адресу, а также рассказывает о рекламе Bitcoin Cash в Нур-Султане
Линк
Новости и аналитика: статистика миксеров за лето 2019го
Линк
4read: история самого известного криптопроекта Нигерии
Линк
Forwarded from Goldfoundinshit ТМ
Мне кажется, что надо что то ждать от Bittrex. Обьяснять не охота. Велком в чат.
Не забываем ответить Саре.
Не забываем ответить Саре.
Telegram
Isaak Shvarts in Goldfound in shit Chat
эта фигня идет вот так по цепочке , одни и теже битки через хренову тьму адресов
Forwarded from Goldfoundinshit ТМ
Вот это поворот 😂😂😂 Ляпнули, что все ок, а потом полезли разбираться ?
https://twitter.com/BittrexExchange/status/1202373215647096832
https://twitter.com/BittrexExchange/status/1202373215647096832
X (formerly Twitter)
Bittrex (@BittrexExchange) on X
#Bittrex Customers: https://t.co/vWO7SITe5n will be offline on December 5 for scheduled maintenance which will result in downtime starting at 11:00 AM PT and may last until 12:00 PM PT. Find out what this means for you: https://t.co/B6llnkBOYK
Forwarded from Криптокритика / Cryptocritique
Котаны, помните историю про Global Edge Software, которая пилила биллинг и прочее для криптобирж и ТЕХ САМЫХ техничеек отмывочных криптобюирж и криптопирамид (включая ТЕ САМЫЕ Bitfinex, Coinaput, EXMO и QuadrigaCX)? Или историю про то, как у Bitcoin Core и Bitcoin Cash оказался один и тот же разработчик? Ща будет история еще угарнее.
Еще в 2014-м на сайте уже легендарной технички Crypto Capital (поиск по Криптокритике, если пропустили что это) на сайте красовался вот этот текст: "WLOX A WHITE LABEL OPEN SOURCE EXCHANGE. The first fully Open Source platform that comes with a built-in Fiat Account provided by us - Crypto Capital." Более того, этот текст есть и сейчас!
Что как бы намекает нам, что опенсорсный движок для криптобиржи WLOX ("Вы лох") и Crypto Capital - это одно и то же! На базе WLOX/1BTCxe запилили потом достаточное количество бирж - что позволило гонять через отмывочную техничку, опять же, больше бабла. Код правда был калечным примерно как у Mt.Gox - но кого это останавливало?
Еще в 2014-м на сайте уже легендарной технички Crypto Capital (поиск по Криптокритике, если пропустили что это) на сайте красовался вот этот текст: "WLOX A WHITE LABEL OPEN SOURCE EXCHANGE. The first fully Open Source platform that comes with a built-in Fiat Account provided by us - Crypto Capital." Более того, этот текст есть и сейчас!
Что как бы намекает нам, что опенсорсный движок для криптобиржи WLOX ("Вы лох") и Crypto Capital - это одно и то же! На базе WLOX/1BTCxe запилили потом достаточное количество бирж - что позволило гонять через отмывочную техничку, опять же, больше бабла. Код правда был калечным примерно как у Mt.Gox - но кого это останавливало?
Forwarded from Криптокритика / Cryptocritique
А вот и один из разработчиков WLOX - William Dunne (Уильям Данн). Житель Великобритании, где работали, кстати, главные действующие лица в Bitfinex. Он же основатель и разработчик криптобиржи MIMEX, которая была запилена на движке WLOX. Плюс на нем еще висело второе юрлицо - BTCUK. Не исключено, что MIMEX - это все тот же WLOX / 1BTCXE, то есть всё та же Crypto Capital.
Еще любопытное про MIMEX: "They have two banking partners. The main one is Mardica (which uses Santader for FPS), with which they have an exclusivity agreement. The second is UniTransact (which uses Barclays and RBS for FPS), directed by Trevor Killick who invested in Mimex". А Юнитразакт чем занималась? Правильно, обслуживал форекскников - им тоже надо было заводить и выводить бабло лохов-лудоманов. Кстати, контора эта сдохла в 2015 году. Причем директором ее был Тревор Джеймс Киллик (Trevor James KILLICK), который, судя по открытому числу юрлиц на себя в Ноттингемпшире, был несколько похож на номинала. Он же был гендиром Мимекса, пока не сдохла упомянутая выше техничка.
// Кстати, вот здесь вообще очень интересный список лиц вокруг Crypto Capital перечислен //
Еще любопытное про MIMEX: "They have two banking partners. The main one is Mardica (which uses Santader for FPS), with which they have an exclusivity agreement. The second is UniTransact (which uses Barclays and RBS for FPS), directed by Trevor Killick who invested in Mimex". А Юнитразакт чем занималась? Правильно, обслуживал форекскников - им тоже надо было заводить и выводить бабло лохов-лудоманов. Кстати, контора эта сдохла в 2015 году. Причем директором ее был Тревор Джеймс Киллик (Trevor James KILLICK), который, судя по открытому числу юрлиц на себя в Ноттингемпшире, был несколько похож на номинала. Он же был гендиром Мимекса, пока не сдохла упомянутая выше техничка.
// Кстати, вот здесь вообще очень интересный список лиц вокруг Crypto Capital перечислен //
Forwarded from Евгений Юрченко | Инвест–Гайд (Чип (Chip))
🙈 Криптосфера в глубоком кризисе. В 2018 мы хотя бы цеплялись за факты вроде инвестиций Circle (Goldman Sachs) в Poloniex и подобные знаки интереса к крипте со стороны финансовой элиты. Конец 2019 года мы встречаем скандалами вроде того, который случился в последние дни.
👉 3 декабря создатель DigiByte (DGB), древнего и уважаемого децентрализованного блокчейна, разразился критикой в адрес "мошенников" вроде Justin Sun (TRX) и CZ (BINANCE), которые, по его словам, оккупировали сферу блокчейн-технологий, и он больше не собирается с этим мириться 👊 Вместо вразумительного ответа, на следующий день Полоникс публикует твит о том, что после тщательного изучения, DGB будет делистнут с биржи, так как не отвечает критериям листинга 😳
Похоже, мы заслужили биткоин ниже 1К.
👉 3 декабря создатель DigiByte (DGB), древнего и уважаемого децентрализованного блокчейна, разразился критикой в адрес "мошенников" вроде Justin Sun (TRX) и CZ (BINANCE), которые, по его словам, оккупировали сферу блокчейн-технологий, и он больше не собирается с этим мириться 👊 Вместо вразумительного ответа, на следующий день Полоникс публикует твит о том, что после тщательного изучения, DGB будет делистнут с биржи, так как не отвечает критериям листинга 😳
Похоже, мы заслужили биткоин ниже 1К.
Forwarded from Hype Coin News
$8.9 миллиардов в биткоинах были переведены вчера в течении часа.
Это крупнейший часовой объём за всю историю рынка. Обратим внимание, он достигнут вне глобальных ценовых максимумов 🔥
Это крупнейший часовой объём за всю историю рынка. Обратим внимание, он достигнут вне глобальных ценовых максимумов 🔥
Forwarded from Goldfoundinshit ТМ
https://news.1rj.ru/str/PrimeBlock/2126
Цитата из поста:
Цитата из поста:
$8.9 миллиардов в биткоинах были переведены вчера в течении часа.Это были одни и те же биткоины с Биттрекс, шли они по цепочке, общее их количество около 56000 где то на полмиллиарда а не на 18. Изза того что их переносили с кошелька на кошелек и показалось что это сумма умножилась. На скриншоте движение этих биткоинов
Это крупнейший часовой объём за всю историю рынка. Обратим внимание, он достигнут вне глобальных ценовых максимумов 🔥
Forwarded from ForkLog
Общая рыночная капитализация токенов криптобирж снизилась с $6,44 млрд в октябре до $4,89 млрд в ноябре. Лидером остается BNB от Binance, следом идут LEO (Bitfinex) и OKB (OKEx). Практически все токены показали негативную динамику, кроме FTT от биржи FTX.
#forkstats
#forkstats
Forwarded from Goldfoundinshit ТМ
Ну вот вам и уровень, не обходимый для того чтобы стать экспертом 😂😂😂. Общая доходность криптовалютного банка Майка Новограца Galaxy Digital составляет минус 10%. Одна из самых убыточных инвестиций - ICO Pantera, о суперкрутости которой нам пели весь год.
По данным forklog
По данным forklog