Всё что нужно знать о уязвимости недавней атаки на Indexed Finance я выделил для вас из описания их же архитектуры в пост-мортем. Ребята какбудто забили на опыт нескольких лет флеш-лоан атак, и решили что это хорошая идея - основываться на цене токена, которой можно легко манипулировать.

Контракты они конечно не аудировали, архитектуру свою видимо сами же не описывали до пост-мортем и дали сообществу выполнять функции по управлению балансом контракта. Что могло пойти не так? В итоге их хакнули и холдеры двух пулов(DEFI5 и CC10) Indexed Finance потеряли 16 млн. долларов

Реакция и переобувания Indexed Finance понятны, так как фактически у них остались только NFT на B/S. Этот взлом буквально истощил все DEFI активы Indexed Finance. Возможно просто игра на публику,а это есть ни что иное как обычный Exit Scam.

Итак, официально: следующие санкции США ударят по криптобиржам. Делаем ставки: Bitfinex? Binance? Очередной мутный обменник в Киеве или Москва-Сити?

https://news.bloomberglaw.com/securities-law/crypto-exchanges-targeted-in-next-u-s-sanctions-treasury-says

Как мы и предполагали, в деле REvil не обошлось без спецслужб.

Случилось это ровным счетом после того, как заместитель генерального прокурора США Джон Карлин выступил с инициативой признать терроризмом кибератаки с использованием ransomware на критически важные объекты инфраструктуры, что позволило официально подключить к делу американские спецслужбы и Министерство обороны.

Согласно источникам Reuters, весь трюк с отключением и восстановлениям инфраструктуры вымогателей REvil является частью продолжающейся операции с участием ФБР, Киберкомандования, Секретной службы, а также правоохранителей и разведок ряда стран. Целью являлось установление участников и нейтрализация деятельности банды.

Спецслужбам удалось расшарить доступ к некоторым серверам REvil и запилить пиксели в резервные копии, после развертывания которых позволили, вероятно, отдеанонить ключевых кодеров и админов, о чем сообщал совсем недавно один из лидеров, известный как 0_neday. И, собственно, об этом умалчивал Директор ФБР США в ходе встречи с конгрессменами, объясняя трехнедельное промедление передачи ключа дешифрования.

По иронии судьбы, излюбленная тактика банды компрометировать резервные копии была обращена правоохранителями против самих же хакеров.

С ними все понятно, как мы и заявляли, поимка и наказание - дело времени и техники, однако до настоящего времени остается невыясненным судьба Unknown, после исчезновения которого и начались известные события.

Разработчик Bitcoin Core Джонас Шнелли уходит из команды цитируя "увеличивающиеся из года в год юридические риски для биткоин разработчиков"

https://twitter.com/newmoneyreview/status/1451273555442819079?s=19

Это уже пятый или шестой ключевой разработчик, покидающий "костяк" Core за последние 4 года. До этого "выперли" Гэвина Андресена, за то что хотел следовать идее Сатоши установить размер блока биткоина в районе 32 Мб (да да, это идея Сатоши Накамото, а не Роджера Вера, лол, учите историю).

До него - Майк Хирн, который ушел сам, но написал статью с намеком что его вынудил некто обладающий централизованным контролем над разработкой. А еще Мэтт Коралло, который уходя из Bitcoin Core в 2018 сказал что причиной является "полное отсутствие более менее внятной системы контроля и принятия кода", а также "атмосфера детского садика, царящая в разработке Биткоина до сих пор".

Но кто же такой Джонас Шнелли и почему ОН уходит?

Не знаю насчет юридических рисков, предыдущие 7 лет это его не особо останавливало, хотя риски были известны всегда (риски вообще есть везде и всегда, даже во время похода в туалет). Тем не менее, Джонас "дотянул" до 2021 и только затем решил проваливать.

Для большинства неосведомленных (биткофаперов?) максималистов Джонас - вроде как легенда разработчик, мнение которого периодически всплывает в топовых изданиях индустрии.

Для тех, кто посвящен во внутренние механизмы крипто индустрии, Джонас - звиздабол со стажем, лицемер и притворщик.

Почему? Потому что он в течение последних 4 лет тайно вкладывал деньги, знания и ресурсы в разработку ключевых проектов из экосистемы Bitcoin Cash. Одновременно с этим, он везде где только мог агитировал людей не покупать BCH, называл его "биткоин треш", "битреш", "валюта Роджера", "бикеш" (bcash, btrash, т.п.). Поддерживал мнение, что появление форка BCH могло привести к "катастрофическим последствиям" для Биткоина. Чего, разумеется, не произошло и произойти никак не могло (один блокчейн не может "уничтожить" другой блокчейн, только откусить часть хешрейта, что не так уж и плохо учитывая Терахеши вычислительной мощности, доступные майнерам со всей планеты).

-Ну, что тут сказать, когда появлялся Ethereum Classic (форк Эфира без Бутерина и с фиксированной денежной массой), то Бутерин еще до появления блокчейна ETC вопил что "Классик - это угроза Эфириуму и попытка его уничтожить".

Так вот, Джонас Шнелли. На мой взгляд он намного больше прославился благодаря заметкам Криптомедика (aka Джеймс Эдвардс), чем благодаря своему вкладу в разработку Биткоина.

Исходя из найденной Медиком инфы, Джонас поучаствовал в разработке аппаратных кошельков BitBox (переименованы в Shitfcrypto), в создании софта для Electron Cash wallet (основной SPV кошелек для BCH), а также в SLP protocol, позволяющий создание ERC20-подобных щитков на блокчейне Bitcoin Cash.

Стоит заметить, что форк кошелька Electrum для биткоина, который называется Electron Cash, был создан анонимным разработчиком под никнеймом Jonald Fyokball (Джонас Шнелли - Джональд Фьйокболл, ага).

Кто не знает, в тусовке создателей легитимного софта не принято подписывать бинарники фейковым именем, это не журналистика, где псевдонимы не влияют на доверие к материалу если он подкреплен ссылками на источники и правильными цитатами|пруфами.

В разработке крипто кошельков доверять можно только бинарнику, который подписан личным PGP ключом разработчика и его настоящим именем - таким образом, если валлет вдруг начнет красть деньги пользователей, можно притянуть девелопера к серьезным судебным разбирательствам.

Мутки Джонаса Шнелли с кошельком Electron Cash и мнениями крипто инвесторов

И к слову сказать, в первые месяцы своего появления кошелек Electron Cash таки крал деньги пользователей, уводя биткоины из кошелька Electrum при помощи хитрой фичи "импорта приватных ключей" из Electrum в Electron Cash. Сама по себе эта операция не давала автору Electron Cash доступ к приватникам, но если пользователь по глупости устанавливал на Electron Cash такой-же пароль, как в Electrum, то биткоины "уходили" с кошельков Electrum пользователей в неизвестном направлении. Хитро? Более чем. Чисто технически, можно списать на "хакеров" и не париться, ведь код Electron Cash был все таки открыт не с самого начала, так что втиснуть в него софт для воровства совсем уж в открытую было проблематично, но вполне реально. Что ж, как говорят хакеры, "лазейка есть всегда, главное ее найти".

Доказательства причастности Джонаса к разработке BCH проектов и в частности кошелька Electron Cash (на английском) начиная с этого поста и ниже:

https://news.1rj.ru/str/librehash/22802

Если кто плохо знает английский или нет времени переходить и читать: Медик показывает несколько скринов, где Джонас в Твиттере пишет что "адептам BCH сложно осознавать, что они оказались неправы", что "биткоин треш - не коин", и так далее. Также именно Джонас был "героем", который посоветовал Роджеру Веру в Твиттер "to shut the fuck up" (завалить хлеборезку - по нашему). Герой!!! Биток спасен!!!111

Там же Медик показывает скрины и ссылки, доказывающие причастность Джонаса как минимум к трем BCH-связанным проектам большого уровня.

И все это ни для кого не секрет еще с сентября 2019.

Внимание вопрос: зачем Джонас и его команда создавали негативный пиар вокруг BCH, не забывая по тихому и без огласки строить скелет для успешной работы и развития той самой сети BCH?

Ответ: Ребята, которых все так уважают, просто не хотят, чтобы вы зарабатывали. Они думают, что зарабатывать должны только они, а не вы. Ваша роль - нести им в копилки баблос и сидеть "на подножном корме" из новостей с проплаченных изданий. Именно поэтому они так не хотят, чтобы вы получали дополнительные прибыли с инвестиций в проекты-форки. Зачем? Купили эфир, купили биток, и сидите на этом тихо, иксы с других крипто проектов вам не нужны. Да? Иначе зачем это бутеринское "рекомендую сразу продавать эти фейковые монеты"? К слову, я свои BCH и ETC после форков не продавал, а выжидал повышения курса.

А за Джонасом скучать не будем - даже хорошо, что такие люди уходят из разработки. Вопрос в том, чего это он так сильно юридических последствий забоялся? Возможный ответ — подозревает, что его "мутки" с кошельком Electron Cash, а также двуличная деятельность, могут привести к судам и даже срокам по целому ряду статей, начиная от воровства, и заканчивая множественными конфликтами интересов и фронтран торговлей.

Это крипта (с)

​​Правительство утвердило новые правила идентификации пользователей мессенджеров🤔

20 октября 2021 года Правительство РФ утвердило правила идентификации пользователей мессенджеров в российском сегменте сети «Интернет».

🔻Согласно тексту постановления, пользователь каждого разрешенного для работы в РФ мессенджера должен будет законодательно идентифицировать себя и использовать только свой абонентский номер при регистрации.

🔻Операторы связи, предоставляющие каждый абонентский номер, и администрация мессенджера, должны будут проверить эту информацию и подтвердить между собой за 20 минут.

🔻Если данные пользователя не будут подтверждены или будут неполные, то идентификация пользователя не должна считаться пройденной, а мессенджер не должен позволять пользователю писать любые сообщения.

🔻Также, по этому документу, каждому пользователю любого мессенджера будет назначаться уникальный код идентификации.

🔻В случае отказа пользователя от услуг оператора связи, мессенджер должен в течение суток отключить клиента и провести с ним новую идентификацию, если он перейдет к другому оператору.

Все иностранные мессенджеры, которые не пойдут на сотрудничество по этому постановлению могут быть заблокированы в России.

Ограничения вступают в силу с 1 марта 2022 года🤦🏼‍♀️
_______
Источник | #black_triangle_tg

#news Биткойны на сумму почти в 7 млн. $ в криптовалютном кошельке, контролируемом операторами вымогателя DarkSide, начали движение. Время начала движения совпадает с уничтожением инфраструктуры вымогателя REvil в результате международной операции правоохранительных органов.

Сейчас биткоины DarkSide проходят через разные кошельки. При этом общая сумма их сократилась с 107,8 BTC до 38,1 BTC. Такое перемещение средств является типичным методом отмывания денег, который затрудняет отслеживание и помогает киберпреступникам конвертировать криптовалюту в фиат. Небольшие суммы денег уже были переведены на известные криптобиржи.

Кстати! Исследовать транзакции DarkSide вы можете самостоятельно, используя мою подборку инструментов.

@tomhunter