Возможность для владельцев macOS и Linux

Сегодня Coda Protocol открыли поощрительную программу, где любой желающий может заработать себе Testnet-очки. Пока что непонятно как будут использоваться эти очки в будущем, но если посмотреть на похожий опыт у других серьезных команд, то можно рассчитывать на аллокацию или аирдроп.

Для тех, кто в танке, Coda – это один из самых интересных проектов этого года, и иными способами попасть в него будет сложнее. В разработку проинвестировали такие фонды как Coinbase Ventures, Polychain, и несколько управляющих из Coinbase лично. Вся информация открыта.

Никаких рефссылок и шилинга в акции не предусмотрено, моя задача лишь предупредить. Участников пока что очень мало. Очки можно получить за отправку бесплатной транзакции в Testnet-клиенте (Windows еще не поддерживается), а также за активность в чате Discord. Ссылки для старта:
1. Overview
2. Getting Started

🐋 @crypto_kosatka

​​💩💩💩
Как происходят атаки на организаторов ICO.
⬇️⬇️⬇️
В ряде проектов были продемонстрированы возможности хищения электронной почты организатора ICO (запрашивалось восстановление пароля, а затем происходила его смена). Информация об адресах электронной почты сотрудников доступна в поисковых системах; кроме того, практически на каждом веб-сайте ICO приводится список сотрудников (часто с фотографиями), благодаря чему можно без труда найти конкретного человека, например CEO компании, в социальных сетях.

Информации из социальных сетей достаточно, чтобы определить логин электронной почты, а затем восстановить от нее пароль, угадав ответы на контрольные вопросы. Даже если для электронной почты настроена двухфакторная аутентификация и для восстановления пароля требуется СМС-подтверждение, это тоже не является достаточной защитой. В России для всех основных сотовых операторов на черном рынке киберпреступники могут купить детализацию входящих СМС-сообщений для любого номера телефона.

В случае реализации атаки и получения доступа к электронной почте злоумышленник может писать письма от имени организаторов (например, об изменении адреса сайта или кошелька для сбора инвестиций), а также восстанавливать пароли от различных сервисов и социальных сетей, которые зарегистрированы на эту почту.

Восстановление пароля от домена или хостинга позволяет киберпреступникам получить над ними полный контроль, после чего злоумышленники, например, могут подменить на сайте адрес кошелька на свой и получать деньги инвесторов.

Предположительно так злоумышленникам удалось подменить адрес Ethereum-кошелька в атаке на Coindash.io, в результате чего были потеряны 7 млн долл. США.

Сегодня Джастин Сан (СЕО TRON и BitTorrent) опубликовал письмо на Weibo на китайском языке, в котором говорится, что он «искренне извиняется перед общественностью, СМИ, чиновниками и регулирующими органами» за его чрезмерные маркетинговые действия, особенно в связи с недавней публикацией очень ожидаемого благотворительного ланча с инвестором-миллиардером Уорреном Баффетом.

«Я собирался пообедать с Баффетом из-за моего восхищения им и моего энтузиазма по поводу благотворительности. Это было просто, но и с личным интересом, чтобы продвигать индустрию блокчейна и мой проект. Но мои незрелые, наивные и импульсивные действия превратили его в неконтролируемую и провальную рекламную шумиху и привели к значительному ряду неожиданных последствий», - написал Джастин.

Кроме того, Джастин написал в письме, что теперь он минимизирует свое появление на публике и уменьшит медийное продвижение своих проектов. Все свои силы он сосредоточит на развитие технологий.

PS: Жалко только что у Баффета из одного кармана идут деньги на благотворительность, а из другого возможно на какую-то войну. Короче цирк, они ничего не делают прото так, даже в фильме про Баффета, он там покупает завтрак в Макдональдсе, я верю что он покумает, но не верю что он это кушает, это всё реклама для народа. Точно так же и Джастин пиарил проект пока мы медленно спускались, ну а теперь будет капитуляция и можно отдохнуть. Потом, когда Трон найдёт своё дно, мы просто будем слышать кучу новостей про новые партнёрства Tron с крутыми проектами разных индустрий, и будет простой рост на котором можно тупо молчать.

ЗАБЫЛ СВОЕ МЕСТО

Заигрался Сунь Юйчень(Джастин Сан), видать забыл, какой страны он гражданин, ну ему и напомнили. КПК и китайским контролирующим органам стоило лишь чуть чуть погрозить пальцем, и вот уже, как перед строем пионеров Сунь, слезно кается. 😁

Думаю в Китае весь криптовалютный бизнес так, и большинство новоявленных миллионеров от криптовалюты - лишь "говорящие головы" за которыми стоят совсем другие люди, с государственным подходом к делу . Пока ты выкачиваешь деньги из тупых белых, в пользу Китая, то можешь себе кое что позволить, что простому китайцу не доступно.
Да и имидж свободного успешного миллиардера надо перед "партнерами" держать. Но как только ты позволишь себе самостоятельные действия, то тебе напомнят кто ты такой, и откуда тебя взяли.

Прекрасная иллюстрация к отношениям государства и криптовалютных бизнесов в Китае. И к тому кто реально управляет этим всем в Китае.
К этой теме можно также вспомнить мои рассуждения о предполагаемой господдержке Bitmain китайским руководством

https://news.1rj.ru/str/Age_of_Crypt/1597

Bram Cohen, человек который продал BitTorrent, говорит, что Джастин Сан пропустил последний платёж.

TheBlockcrypto связывает освобождение, ранее арестованных китайскими властями, представителей "Tron" с отказом Джастина Сана от ужина с Баффетом.

Все это подтверждает мое предположение, что парнишка заигрался с властями КНР.

Идея обеда с Баффетом, скорее всего планировалась кураторами Джастина.

Но Сунь Юйчень видимо что то сделал не советуясь с ними .

Возможно, этим действием было приглашение Трампа на это мероприятие (несмотря на то что он в любом случае не пришел бы)

Это наверное и сочли за "наивные импульсивные" действия, извинения за которые ему пришлось принести.

⬆️⬆️⬆️⬆️
Комментарий от @cryptovorchun

—————————————-

Твоя версия не далека от истины, только скорее все не совсем так. Он стремился привлечь поддержку кпк, но она его игнорировала, тогда он решился на шантаж кпк и она ему разъяснила за цвет штанов

Внутренняя конкуренция у них достаточно высока и все хотят стать государственной криптовалютой

Так как партагеноссе естественно нихуа не понимают в технологиях, поэтому привлекают частный сектор, который дерется за место

Все как у нас, только с другим разрезом глаз.

@cryptovorchun

1₽ = 163シ смотри @satoshi_fm https://youtu.be/uZ48Wv4mZBg

✅✅✅
Часть 3.3. Ошибка в смарт-контракте лотереи "Король Эфирного Трона"
⬇️⬇️⬇️
Игра "Король Эфирного Трона" — наиболее известный случай ошибки «unchecked-send», "silent failing sends".

Игра «Король Эфирного Трона» (KotET) — это игра, в которой участники соревновались друг с другом за титул «Король эфира».

Суть игры вот в чем:

1) Допустим, что текущая цена за трон (но не за тот самый😄) составляет 10 эфиров.
2) Мы хотим быть королем, поэтому отправлям 10 эфиров.
3) Контракт отправляет 10 ETH предыдущему королю качестве компенсации.
4) Контракт делает нас новым Королем Эфирного Трона.
5) В этом случае новая цена за трон увеличивается на 50%, до 15 ETH.
6) Если приходит тот, кто готов заплатить 15 эфиров, он свергает вас, но вы получаете свою выплату в 15 эфиров.

Проще говоря, это была пирамида.

Контракты KotET работали нормально, за исключением одного сценария. Когда контракт отправлял платеж на «контрактную учетную запись», он выделял лишь небольшое количество газа, в 2300 единиц. Этого недостаточно для покрытия расходов.

Когда платеж не обработался, уплаченный эфир был возвращен в контракт KotET. Но организация не знала, что платеж не прошел и продолжал обработку.

Для отправки контрактом эфира на другой адрес, самым простым способом является использование ключевого слова send. Это действует как метод, определенный для каждого объекта.

Проблема здесь в том, что метод send может выполниться с ошибкой. Если он не сработает, то победитель не получит деньги, однако переменная prizePaidOut будет установлена в True.

Существуют два разных случая, когда функция отвечающая за получение приза может выйти из строя:

1) Адрес winner — это контракт, а не учетная запись пользователя. Код этого контракта генерирует исключение (например, если он использует слишком мало «газа»). Если это так, то, возможно, в этом случае это «ошибка победителя».

2) Виртуальная машина Ethereum имеет ограниченный ресурс, называемый «callstack» (глубина стека вызовов), и этот ресурс может быть использован другим кодом контракта, который был выполнен ранее в транзакции. Если callstack уже израсходован к моменту выполнения команды send , выполнение команды потерпит неудачу, независимо от того, как определен winner. Приз победителя будет уничтожен не по его вине!

Эта ошибка не была замечена, пока сумму 200 эфиров не смог получить законный победитель лотереи. К счастью, разработчик контракта смог использовать несвязанную функцию в контракте в качестве «ручного переопределения» для выпуска застрявших средств.

Эта ошибка имелась в популярном лотерейном контракте EtherPot. Более ранняя версия BTCRelay также показала эту ошибку.

⁠Налоговая служба США начала рассылку «устрашающих» писем криптоинвесторам

Вот такие письма начала рассылать криптоинвесторам Налоговая служба США (IRS). Письма явно направлены на то, чтобы напугать получателей.

В них содержится угроза привлечения в будущем к гражданской и уголовно-исполнительной ответственности, если получатели не изменят свои налоговые декларации, чтобы точно сообщить их доход, связанный с криптовалютой.

Часть письма также содержит инструкции для получателей о том, как сообщать о доходах, связанных с криптовалютой, и вносить изменения в свои налоговые декларации, если это необходимо.

Предполагается, что IRS использовало свой список налогоплательщиков, определенный в 2017 году Coinbase, и провело комплексную кампанию для оказания психологического давления на криптоинвесторов.

Источник

#криптовалюты #налогообложение #IRS #США

А там глядишь и Apple coin

https://news.1rj.ru/str/markettwits/46405

При поддержке Goldman, набравших опыта в крипте за последние полтора года, коллаборация с Apple рисует мне именно такую картинку будущего.

К сожалению Apple теряет, а возможно уже потеряла позицию технологического лидера, но все равно располагает армией потребителей и фанатов ее софта (не устройств)

Криптаны, вы должны понимать, что срок за отмывку или мошенничество, который светит многим из вас - это далеко не худшее, что бывает

https://forklog.com/sovladeltsa-polskoj-bitkoin-birzhi-bitmarket-nashli-v-lesu-s-prostrelennoj-golovoj/

Вчера BankofChina опубликовал статью о Bitcoin. Они объяснили, как работает BTC, почему цена растет и почему это ценно.
https://twitter.com/Excellion/status/1154985452127916032?s=19

Разница in out на Bitmex составила за июль минус 431 миллион.

SEC дала разрешение уже третьей компании на выпуск токенов

Комиссия по ценным бумагам и биржам США (SEC) разрешила криптовалютной игровой компании Pocketful of Quarters выпуск токенов без регистрации, так как токены компании, по мнению регулятора, не являются ценными бумагами.

Главный юрисконсульт подразделения SEC FinHub, написал:

«Исходя из представленных фактов, Отдел не будет рекомендовать Комиссии правоприменительные действия в отношении компании, так как, по нашему мнению, токены Quarters не являются ценными бумагами. Pocketful of Quarters может продавать токены без регистрации в соответствии с разделом 5 Закона о ценных бумагах, и может не регистрировать их в качестве ценных бумаг в соответствии с Разделом 12 (g) Закона о биржах».

Напомню, что ранее SEC одобрила заявку нью-йоркской компании Blockstack на проведение токенсейла, а также заявку блокчейн-компании Props PBC.

Источник

#токены #регулирование #SEC #США

https://news.1rj.ru/str/Proffit_crypto/2119
А вы вкурсе что:
а) это фейк
б) срать на это хотели фб и телеграм
в) нет никакого римского статута :)
(c) @cryptovorchun

🌴🌴🌴
Писать сегодня нет сил...Поэтому подборочка о смарт-контрактах, которую вы могли пропустить.

Часть 1. Введение в смарт-контракты для чайников
⬇️⬇️⬇️
https://news.1rj.ru/str/CryptoBotan/725

Часть 2. Недостатки смарт-контрактов и его составные части.
⬇️⬇️⬇️
https://news.1rj.ru/str/CryptoBotan/727

Часть 3.1 Уязвимости и ошибки в истории смарт-контрактов. Про уязвимость в DAO.
⬇️⬇️⬇️
https://news.1rj.ru/str/CryptoBotan/730

Часть 3.2. Критическая уязвимость в multisig кошельке Parity
⬇️⬇️⬇️
https://news.1rj.ru/str/CryptoBotan/732

Часть 3.3. Ошибка в смарт-контракте лотереи "Король Эфирного Трона"
⬇️⬇️⬇️
https://news.1rj.ru/str/CryptoBotan/734

#смартконтракты

Мало кто знает...

https://news.1rj.ru/str/F_S_C_P/39699

Но цифровая наличность возможна и уже ранее широко хоть и криво применялась во времена BTC-e/WEX. Поэтому не надо нас пугать.

Ко всему прочему, напоминаю. Ты не связан своим адресом в блокчейне, пока сам себя с ним не свяжешь. Так что «цифрового рабства» не будет, как минимум для тех, кто разбирается.

Для остальных же это не имеет значения, рабство - это их зона комфорта.

ВЕЛИКОЛЕПНО !

https://news.1rj.ru/str/CryptoLamer/1865

Ну если начали меня цитировать, я не смогу промолчать. Будет много слов, читать не обязательно.