Почему "крипто эксперты" не рассказывают об этом в своих роликах на Ютубе?
1. Они не "шарят" в крипте также глубоко, как опытные программисты (являясь скорее шоуменами, чем технарями)
2. Трушные технари, которые "всё прекрасно осознают", молчат обо всём этом, т.к. им пофиг, что вы потеряете деньги
3. Трушные технари берут от 60К долларов за аудиты кода и тысячи долларов за персональные консультации, им не выгодно раскрывать всю эту информацию в личных блогах, статьях и видосах на Ютубах "просто так, за Идею"
Кодеры не работают "за Идею" и тратят десятки лет на приобретение Знаний. И, если вы не в состоянии оплатить их дорогостоящую экспертизу, они не видят причин помогать вам.
В банковском секторе есть лицензирование приложений и протоколов коммуникации, а также проверки, штрафы и даже тюремные сроки за бекдоры в софте. Банкиры понимают - если на создателя банковской приложухи не "повесить" риск попадания в тюрьму, то он, скорее всего, сунет в неё бекдор и ограбит целую кучу клиентов, не оставляя следов.
Крипта - не банковская отрасль. Здесь на создателей приложений не накладывается никакой юридической ответственности за сохранность ваших денег, как по лицензиям, так и по договорам.
Они не несут ответственности за ваши деньги, поэтому им всё равно, что будет с вашей криптой.
🤖Многие не осознают до конца смысл фразы "Будь сам себе банком", которую так любят мусолить крупные крипто корпорации, продвигающие Биткоин, щиткоины и стейблы в массы. Если вы хотите быть "сами себе банком" то у вас и модель безопасности должна быть банковского уровня, а не потребительского.
Вы не должны "доверять" кошелькам, вы должны всё проверить и быть уверенными.
#ledger #trezor #bqwallets
1. Они не "шарят" в крипте также глубоко, как опытные программисты (являясь скорее шоуменами, чем технарями)
2. Трушные технари, которые "всё прекрасно осознают", молчат обо всём этом, т.к. им пофиг, что вы потеряете деньги
3. Трушные технари берут от 60К долларов за аудиты кода и тысячи долларов за персональные консультации, им не выгодно раскрывать всю эту информацию в личных блогах, статьях и видосах на Ютубах "просто так, за Идею"
Кодеры не работают "за Идею" и тратят десятки лет на приобретение Знаний. И, если вы не в состоянии оплатить их дорогостоящую экспертизу, они не видят причин помогать вам.
В банковском секторе есть лицензирование приложений и протоколов коммуникации, а также проверки, штрафы и даже тюремные сроки за бекдоры в софте. Банкиры понимают - если на создателя банковской приложухи не "повесить" риск попадания в тюрьму, то он, скорее всего, сунет в неё бекдор и ограбит целую кучу клиентов, не оставляя следов.
Крипта - не банковская отрасль. Здесь на создателей приложений не накладывается никакой юридической ответственности за сохранность ваших денег, как по лицензиям, так и по договорам.
Они не несут ответственности за ваши деньги, поэтому им всё равно, что будет с вашей криптой.
🤖Многие не осознают до конца смысл фразы "Будь сам себе банком", которую так любят мусолить крупные крипто корпорации, продвигающие Биткоин, щиткоины и стейблы в массы. Если вы хотите быть "сами себе банком" то у вас и модель безопасности должна быть банковского уровня, а не потребительского.
Вы не должны "доверять" кошелькам, вы должны всё проверить и быть уверенными.
#ledger #trezor #bqwallets
🐳1
🙈Они идут за вашими деньгами
Сначала валлет MetaMask внедряет "аддон", позволяющий автоматический подсчёт налогов и отправку отчётности прям вашему налоговому агенту на е-мейл. Чтобы он мог вечерком, сидя за чаем с овсяным печеньем, просматривать ваши транзакции и радоваться зашкаливающему уровню вашей ответственности перед системой.
https://metamask.io/news/metamask-tax-hub-crypto-tax-calculator
Теперь этим же занялся Railway Wallet, в партнёрке с Koinly:
https://koinly.io/integrations/railway-wallet/
Пока криптанам рассказывают сказки о "некастодиальном хранении", создавая у них в голове ложную иллюзию "невидимости" средств на личных валлетах для налоговой (ЭТА ЖИЖ ВАМ НИ БИРЖА!!!11111), разработчики кошельков строят планы по прогибу под государство, чтобы их не выперли из биза или, чего хуже, не привлекли.
Представляю лица тех "инвесторов в налоговую гавань", которые узнают, что налоги начисляют на сумму "на момент отчётности" (даже если Шиба или Догикоин на следующий день утратили 90% своей стоимости, что в крипте происходит с разными токенами... примерно каждый день), и что "личный валлет" это вовсе не гавань, если ты неправильно выбрал этот валлет. 🤷
Вот удивления-то будет. Ага, это вам не скам условного Байбита. Где ты "вовремя выскочил" - и красава. Или даже не заходил.
Тут трахнут всех. Даже тех кто "успел выскочить" в фиатик ДО начала действия нового закона.
Вы и правда думаете, что, имея у себя в услужении такую мощную штуку, как "блокчейны" - где данные невозможно ретроспективно удалить за взятку - они будут просто ждать, пока вы сами, честно, во всём признаетесь?
#bqwallets #metamask
Сначала валлет MetaMask внедряет "аддон", позволяющий автоматический подсчёт налогов и отправку отчётности прям вашему налоговому агенту на е-мейл. Чтобы он мог вечерком, сидя за чаем с овсяным печеньем, просматривать ваши транзакции и радоваться зашкаливающему уровню вашей ответственности перед системой.
https://metamask.io/news/metamask-tax-hub-crypto-tax-calculator
Теперь этим же занялся Railway Wallet, в партнёрке с Koinly:
https://koinly.io/integrations/railway-wallet/
Пока криптанам рассказывают сказки о "некастодиальном хранении", создавая у них в голове ложную иллюзию "невидимости" средств на личных валлетах для налоговой (ЭТА ЖИЖ ВАМ НИ БИРЖА!!!11111), разработчики кошельков строят планы по прогибу под государство, чтобы их не выперли из биза или, чего хуже, не привлекли.
Представляю лица тех "инвесторов в налоговую гавань", которые узнают, что налоги начисляют на сумму "на момент отчётности" (даже если Шиба или Догикоин на следующий день утратили 90% своей стоимости, что в крипте происходит с разными токенами... примерно каждый день), и что "личный валлет" это вовсе не гавань, если ты неправильно выбрал этот валлет. 🤷
Вот удивления-то будет. Ага, это вам не скам условного Байбита. Где ты "вовремя выскочил" - и красава. Или даже не заходил.
Тут трахнут всех. Даже тех кто "успел выскочить" в фиатик ДО начала действия нового закона.
Вы и правда думаете, что, имея у себя в услужении такую мощную штуку, как "блокчейны" - где данные невозможно ретроспективно удалить за взятку - они будут просто ждать, пока вы сами, честно, во всём признаетесь?
#bqwallets #metamask
Koinly: Calculate Your Bitcoin and Crypto Taxes
How to file your Railway Wallet taxes with Koinly
Connect Railway with Koinly to calculate your crypto taxes easily. All you need to do is upload a CSV file and Koinly can calculate your RAIL taxes for you.
👍1🐳1🌚1
Читаем тему на форуме BitcoinTalk, посвящённую вопросу юзера: Использует ли кошелёк Electrum (которым юзер, очевидно, сам пользуется) библиотеку Libbitcoin Explorer для генерации сидов?
И находим интересный список проектов, затронутых этой уязвимостью. Судя из обсуждения, разработчики любимого кошелька Чанпена - Trust Wallet - а также любимого кошелька более 50 подписчиков этого канала - юзали дырявую библиотеку для генерации сидов исключительно на основании текущего времени на девайсе, что привело к дистанционным дрейнам на сумму в более чем 900 000 баксов.
В число дырявых валлетов вошли:
- Trust Wallet
- Cake Wallet
- Dark Wallet
- Сhip Chap
- Airbitz (позже переименованный в EDGE)
- Darkleaks
- OpenBazaar (ныне почивший)
- CanCoin
- Slur
Уязвимость сидела во всех этих проектах (рекомендуемых "уважаемыми" сайтами типа bitcoin.org) ГОДАМИ, и распространилась не только на блокчейн Биткоина, а и на Эфириум, Zcash, Солану и даже Dogecoin.
#trustwallet #edge #cake
И находим интересный список проектов, затронутых этой уязвимостью. Судя из обсуждения, разработчики любимого кошелька Чанпена - Trust Wallet - а также любимого кошелька более 50 подписчиков этого канала - юзали дырявую библиотеку для генерации сидов исключительно на основании текущего времени на девайсе, что привело к дистанционным дрейнам на сумму в более чем 900 000 баксов.
В число дырявых валлетов вошли:
- Trust Wallet
- Cake Wallet
- Dark Wallet
- Сhip Chap
- Airbitz (позже переименованный в EDGE)
- Darkleaks
- OpenBazaar (ныне почивший)
- CanCoin
- Slur
Уязвимость сидела во всех этих проектах (рекомендуемых "уважаемыми" сайтами типа bitcoin.org) ГОДАМИ, и распространилась не только на блокчейн Биткоина, а и на Эфириум, Zcash, Солану и даже Dogecoin.
#trustwallet #edge #cake
✍2🌚1
Так в чём же суть генерации уязвимых сидов при помощи Libbitcoin Explorer?
В августе 2023 года, после того как Trust Wallet слегка "почистил" карманы своих фанатов, команда исследователей из Distrust выкатила детальный обзор на уязвимость.
Оказалось, созданная в 2014 году библиотека bx - авторов Амир Тааки и Коди Уилсон, также известных в криптосообществе как Отцы КриптоАнархии и Великие Кодеры Которым Надо Чуть Ли Не Поклоняться Вместо Иисуса, - генерит сидки для кошельков, используя энтропию в 32 бита, вместо положенных 256 битов. 🤨
"Для энтропии в 32 бита, количество возможных привключей равно:
4,294,967,296 👀
Тогда как, в нормальном сиде, где у нас 256 бит энтропии, возможных привключей будет:
115792089237316195423570985008687907853269984665640564039457584007913129639936 👀
В целом, хакеру понадобится менее, чем 1 день, чтобы сбрутить приватники, т.к. в целом нужно пробрутить половину от 2³².
...Как только конфигурация настроена, становится легко сбрутить ключи."
#trustwallet
В августе 2023 года, после того как Trust Wallet слегка "почистил" карманы своих фанатов, команда исследователей из Distrust выкатила детальный обзор на уязвимость.
Оказалось, созданная в 2014 году библиотека bx - авторов Амир Тааки и Коди Уилсон, также известных в криптосообществе как Отцы КриптоАнархии и Великие Кодеры Которым Надо Чуть Ли Не Поклоняться Вместо Иисуса, - генерит сидки для кошельков, используя энтропию в 32 бита, вместо положенных 256 битов. 🤨
"Для энтропии в 32 бита, количество возможных привключей равно:
4,294,967,296 👀
Тогда как, в нормальном сиде, где у нас 256 бит энтропии, возможных привключей будет:
115792089237316195423570985008687907853269984665640564039457584007913129639936 👀
В целом, хакеру понадобится менее, чем 1 день, чтобы сбрутить приватники, т.к. в целом нужно пробрутить половину от 2³².
...Как только конфигурация настроена, становится легко сбрутить ключи."
#trustwallet
👀2
Почему сотни кодеров крипто кошельков должны бы сидеть в тюрьме, включая Амира Тааки, Коди Уилсона, и бывшего гендира Binance, Чанпена Джекичао? (1)
Тема на Reddit, 2 года назад:
"Будь Сам Себе Банком" идёт по плану: Libbitcoin Explorer (bx seed) - используемый множеством крипто кошельков для генерации энтропии приватных ключей (даже рекомендуемых в Mastering Bitcoin) уязвим, и хакеры по-тихому дрейнили деньги людей сразу в нескольких блокчейнах ¯\_(ツ)_/¯" - пишет Dirt Purple.
#trustwallet
Тема на Reddit, 2 года назад:
"Будь Сам Себе Банком" идёт по плану: Libbitcoin Explorer (bx seed) - используемый множеством крипто кошельков для генерации энтропии приватных ключей (даже рекомендуемых в Mastering Bitcoin) уязвим, и хакеры по-тихому дрейнили деньги людей сразу в нескольких блокчейнах ¯\_(ツ)_/¯" - пишет Dirt Purple.
#trustwallet
🌚1
Почему сотни кодеров крипто кошельков должны бы сидеть в тюрьме, включая Амира Тааки, Коди Уилсона, и бывшего гендира Binance, Чанпена Джекичао? (2)
Юзер KenYN в комментах:
"На Libbitcoin Explorer версий 3.х, сидка в Libbitcoin Explorer использует Генератор псевдо-рандомных чисел Mersenne Twister, который берёт за базовую энтропию 32 бита из текущего системного времени на устройстве. 👀
Это уморительно грустно: этот код не должен был пройти даже базовый аудит безопасности — все должны бы знать, что вы должны использовать Генератор специально под криптовалюты, а не просто красивенький srand, основанный на текущем времени."
#trustwallet #edge #cake
Юзер KenYN в комментах:
"На Libbitcoin Explorer версий 3.х, сидка в Libbitcoin Explorer использует Генератор псевдо-рандомных чисел Mersenne Twister, который берёт за базовую энтропию 32 бита из текущего системного времени на устройстве. 👀
Это уморительно грустно: этот код не должен был пройти даже базовый аудит безопасности — все должны бы знать, что вы должны использовать Генератор специально под криптовалюты, а не просто красивенький srand, основанный на текущем времени."
#trustwallet #edge #cake
🌚1
Почему сотни кодеров крипто кошельков должны бы сидеть в тюрьме, включая Амира Тааки, Коди Уилсона, и бывшего гендира Binance, Чанпена Джекичао? (3)
Коммент от Chapelierfou:
"Mersenne Twister это Генератор, который используют все в тусовке C++. Засев при помощи 32 бит энтропии - популярная ошибка новичков. Использовать его для криптографии - просто некомпетентность. Никто не увидел эти ужасные ошибки в течение лет, тогда как они и правда не должны были пройти даже базовую проверку кода, что многое говорит нам о том, каким же фестивалем клоунов является "крипто индустрия".
#trustwallet #edge #cake
Коммент от Chapelierfou:
"Mersenne Twister это Генератор, который используют все в тусовке C++. Засев при помощи 32 бит энтропии - популярная ошибка новичков. Использовать его для криптографии - просто некомпетентность. Никто не увидел эти ужасные ошибки в течение лет, тогда как они и правда не должны были пройти даже базовую проверку кода, что многое говорит нам о том, каким же фестивалем клоунов является "крипто индустрия".
#trustwallet #edge #cake
🌚1
Почему сотни кодеров крипто кошельков должны бы сидеть в тюрьме, включая Амира Тааки, Коди Уилсона, и бывшего гендира Binance, Чанпена Джекичао? (4)
Коммент от nyancient:
"Учитывая экстремальный уровень некомпетентности, проявленный здесь, - кто угодно кто прошел курс криптографии или читал посты в блогах насчет рандомной криптографической генерации ключей, сразу же осознает, как тупа показанная уязвимость - я бы сказал, что этим клоунам надо держаться как можно дальше от "переосмысления цифровой безопасности."
#trustwallet #edge #cake
Коммент от nyancient:
"Учитывая экстремальный уровень некомпетентности, проявленный здесь, - кто угодно кто прошел курс криптографии или читал посты в блогах насчет рандомной криптографической генерации ключей, сразу же осознает, как тупа показанная уязвимость - я бы сказал, что этим клоунам надо держаться как можно дальше от "переосмысления цифровой безопасности."
#trustwallet #edge #cake
🌚1
"Доим Терпил" как ещё один способ Чанпена "заработать" на Trust Wallet, или просто Вселенский Тупёж?
Основная волна обчистки сидов пользователей прошла 12 июля 2023, тогда как предварительные пробы проходили в чуть меньших масштабах в мае 2023.
Похожая уязвимость в разных кошельках для крипты проявилась в ноябре 2022, и может считаться "предтечей" этого инцидента.
Может, Milk Sad это "грустное молоко", но мне больше нравится интерпретация где Milk выступает в роли глагола, нежели существительного. И выходит... "Доим Терпил".
🔆Больше информации можно узнать на milksad.info.
~
Эта инфа должна стать поводом для того, чтобы поскорее уйти от использования дырявых продуктов Бинанса. Ведь, если Чанпен и другие фаундеры/кодеры не задумывали грабеж юзеров Trust Wallet, Cake Wallet и EDGE намеренно, то они просто тупые дегенераты.
Куда уходить с Trust Wallet поможет понять моё закрытое Исследование.💖
#trustwallet
Основная волна обчистки сидов пользователей прошла 12 июля 2023, тогда как предварительные пробы проходили в чуть меньших масштабах в мае 2023.
Похожая уязвимость в разных кошельках для крипты проявилась в ноябре 2022, и может считаться "предтечей" этого инцидента.
Может, Milk Sad это "грустное молоко", но мне больше нравится интерпретация где Milk выступает в роли глагола, нежели существительного. И выходит... "Доим Терпил".
🔆Больше информации можно узнать на milksad.info.
~
Эта инфа должна стать поводом для того, чтобы поскорее уйти от использования дырявых продуктов Бинанса. Ведь, если Чанпен и другие фаундеры/кодеры не задумывали грабеж юзеров Trust Wallet, Cake Wallet и EDGE намеренно, то они просто тупые дегенераты.
Куда уходить с Trust Wallet поможет понять моё закрытое Исследование.💖
#trustwallet
✍2
А прикольно, что в 99% Юзер Агриментов криптовалютных кошельков для персонального хранения делается чёткий акцент на том, что "любая потеря криптовалют это только ваша ответственность".
Создатели кошельков "перенесли" Социальный Договор блокчейна Биткоина, а также блокчейнов других криптовалют, на свои продукты.
Великолепная подмена понятий/манипуляция.
Ведь "вы ответственны за свои коины" - правило Шифропанка, применяемое ИСКЛЮЧИТЕЛЬНО к отношениям между Юзером и выбранным Блокчейном. Потому что, у большинства блокчейнов нет централизованных лидеров и юридически оформленных команд разработки, так что и претензии в случае проблем предъявлять типа некому.
Но у крипто кошельков всегда есть СЕО, СТО, а также централизованная команда, несущая ответственность за проект.
Каким образом они "свободны от ответственности за потери юзера"?
Представьте, ваш банк присылает вам уведомление:
"Уважаемый клиент, с завтрашнего дня банк не будет нести никакой ответственности за потерю ваших денег в случае взлома наших серверов или пропажи денег в результате бага в мобильном приложении или на нашем официальном вебсайте. Если хакеры украдут деньги с ваших счетов по вине наших программистов, то - вы сами в этом виноваты."
Абсурд, не так ли? 🙂
#bqwallets
Создатели кошельков "перенесли" Социальный Договор блокчейна Биткоина, а также блокчейнов других криптовалют, на свои продукты.
Великолепная подмена понятий/манипуляция.
Ведь "вы ответственны за свои коины" - правило Шифропанка, применяемое ИСКЛЮЧИТЕЛЬНО к отношениям между Юзером и выбранным Блокчейном. Потому что, у большинства блокчейнов нет централизованных лидеров и юридически оформленных команд разработки, так что и претензии в случае проблем предъявлять типа некому.
Но у крипто кошельков всегда есть СЕО, СТО, а также централизованная команда, несущая ответственность за проект.
Каким образом они "свободны от ответственности за потери юзера"?
Представьте, ваш банк присылает вам уведомление:
"Уважаемый клиент, с завтрашнего дня банк не будет нести никакой ответственности за потерю ваших денег в случае взлома наших серверов или пропажи денег в результате бага в мобильном приложении или на нашем официальном вебсайте. Если хакеры украдут деньги с ваших счетов по вине наших программистов, то - вы сами в этом виноваты."
Абсурд, не так ли? 🙂
#bqwallets
🔥4🌚2
Карточки от создателей железных кошельков для записи Сид Фраз
Это. Тупая. Идея. 🤣
Производителям таких кошельков надо прекратить класть карточки в посылку. На них крупным шрифтом на английском языке, всегда указано, что это:
RECOVERY SEED, или MNEMONIC, или нечто вроде того, а также часто присутствует слово “SECRET” и “MONEY”.
Дополнительные комментарии вида "Не делитесь этим ни с кем" и "Не делайте цифровых копий", прям рядом с логотипом Trezor, должны бы отпугнуть вора, или ввести его в заблуждение.
Не так ли? 🙄
Развернув буклетик, можно увидеть пронумерованные поля от 1 до 12 или до 24 слов, в которые вписаны от руки слова из Фразы с криптой.
Это на случай, если к вам залезет тупой вор.
Чтобы он точно догадался, что перед ним доступы к крипте, а не к вебсайтам, счетам в оффшорах или ячейкам в местном банке.
Первое правило безопасного хранения крипты: "Чем больше удобства, тем меньше безопасности. Чем больше безопасности, тем меньше удобства."
🤩Пример хорошо замаскированного хранилища Сид Фразы: карманный словарь английского языка, в котором много пометок и записей ручкой, среди которых вы отмечаете 12 слов вашей Сид Фразы.
#trezor
Это. Тупая. Идея. 🤣
Производителям таких кошельков надо прекратить класть карточки в посылку. На них крупным шрифтом на английском языке, всегда указано, что это:
RECOVERY SEED, или MNEMONIC, или нечто вроде того, а также часто присутствует слово “SECRET” и “MONEY”.
Дополнительные комментарии вида "Не делитесь этим ни с кем" и "Не делайте цифровых копий", прям рядом с логотипом Trezor, должны бы отпугнуть вора, или ввести его в заблуждение.
Не так ли? 🙄
Развернув буклетик, можно увидеть пронумерованные поля от 1 до 12 или до 24 слов, в которые вписаны от руки слова из Фразы с криптой.
Это на случай, если к вам залезет тупой вор.
Чтобы он точно догадался, что перед ним доступы к крипте, а не к вебсайтам, счетам в оффшорах или ячейкам в местном банке.
Первое правило безопасного хранения крипты: "Чем больше удобства, тем меньше безопасности. Чем больше безопасности, тем меньше удобства."
🤩Пример хорошо замаскированного хранилища Сид Фразы: карманный словарь английского языка, в котором много пометок и записей ручкой, среди которых вы отмечаете 12 слов вашей Сид Фразы.
#trezor
👍2👀2✍1
Когда уходит крипта, её отмывают быстро 💱
Буду ли я прав в своём убеждении, если скажу, что ныне все кейлоггеры, трояны, бекдоры, малвары, снифферы, стилеры, реплейсеры и терминаторы не только чекают ваши файлы на телефоне, парсят список контактов, сетевые данные, конфигурацию устройства, и список приложений
а и
попутно "проверяют" вас на крипточку?🎮
Представьте это супер будущее. Которое - судя по лентам новостей - уже наступило. Будущее, где у всех есть крипта. И где у всех она регулярно пропадает. "Сам Себе Банк" = Сам Себе Безопасник. Хороший ли вы безопасник?
"Просто скачать Траст Валлет и записать сидку" - решение для тех, кто однажды рискует потерять все заработанное, без шанса на восстановление. Бинанс с удовольствием "отмоет" только что украденное у вас, даже если в этот момент вы будете чатиться с их Службой Поддержки. У бирж уходят часы, чтобы среагировать на кражу, отмыв прибылей с которой можно завершить в срок от 3 до 10 минут, вне зависимости от суммы.
Если Банан успеет выслать эфирки в враппер, пул ликвидности или web3 протокол автозарабатывалинга, - крипта 100% потеряна для владельца.
Даже если крипту успеют пометить "красным" в Кристале и Chainalysis, её можно кинуть в оффшорные сервисы, и обменять на "чистую" крипту за довольно скромную комсу.
Революция блокчейна состоит в том, что банкир берёт за "отмыв" 20 лямов из 100, а крипто протокол Uniswap - 2 доллара вне зависимости от суммы.
Выбор очевиден.
#cryptohackes
Буду ли я прав в своём убеждении, если скажу, что ныне все кейлоггеры, трояны, бекдоры, малвары, снифферы, стилеры, реплейсеры и терминаторы не только чекают ваши файлы на телефоне, парсят список контактов, сетевые данные, конфигурацию устройства, и список приложений
а и
попутно "проверяют" вас на крипточку?
Представьте это супер будущее. Которое - судя по лентам новостей - уже наступило. Будущее, где у всех есть крипта. И где у всех она регулярно пропадает. "Сам Себе Банк" = Сам Себе Безопасник. Хороший ли вы безопасник?
"Просто скачать Траст Валлет и записать сидку" - решение для тех, кто однажды рискует потерять все заработанное, без шанса на восстановление. Бинанс с удовольствием "отмоет" только что украденное у вас, даже если в этот момент вы будете чатиться с их Службой Поддержки. У бирж уходят часы, чтобы среагировать на кражу, отмыв прибылей с которой можно завершить в срок от 3 до 10 минут, вне зависимости от суммы.
Если Банан успеет выслать эфирки в враппер, пул ликвидности или web3 протокол автозарабатывалинга, - крипта 100% потеряна для владельца.
Даже если крипту успеют пометить "красным" в Кристале и Chainalysis, её можно кинуть в оффшорные сервисы, и обменять на "чистую" крипту за довольно скромную комсу.
Революция блокчейна состоит в том, что банкир берёт за "отмыв" 20 лямов из 100, а крипто протокол Uniswap - 2 доллара вне зависимости от суммы.
Выбор очевиден.
#cryptohackes
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2👀1
В этом смысле, предложение мобильной версии кошелька Atomic "Скопировать Сидку в Буфер Обмена" (большая подсвеченная кнопка "Copy to Clipboard") выглядит особенно смешно.
Миллион скачиваний в Google Play и App Store! Миллионы людей не могут ошибаться.
Кстати, в последнее время они изменили название кошелька в App Store и Google Play, на
"Bitcoin Wallet Crypto Ethereum" ...
Теперь вы можете опознать кошелек лишь по "разработчикам" (Вместо названия главной конторы указано просто "Atomic Wallet"), а также по унылой "морской" теме, и всратому логотипу.
👌🏻После многочисленных "хаков", приходится менять имя кошелька, ведь имя разработчиков почти не видно, если заходишь в Google Play с мобилы.
#wallets #atomic
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
✍2🍓1
⚠️ВНИМАНИЕ: Критическая уязвимость (CVE - 2025 - 27840) найдена в китайских чипах ESP32, используемых в ряде кошельков для Биткоина!
Кошельки Blockstream Jade находятся под риском. Уязвимость может позволить кражу приватных ключей, что угрожает миллиардам IoT девайсов.
Трейдерам рекомендуется принять меры безопасности как можно быстрее. - пишет Protos.
Детали в статье на сайте. Углубляемся...
#bqwallets #jade
Кошельки Blockstream Jade находятся под риском. Уязвимость может позволить кражу приватных ключей, что угрожает миллиардам IoT девайсов.
Трейдерам рекомендуется принять меры безопасности как можно быстрее. - пишет Protos.
Детали в статье на сайте. Углубляемся...
#bqwallets #jade
Популярный микроконтроллер, управляющий миллиардами IoT устройств, имеет критический баг, который позволяет кражу биткоинов (BTC)
Баг получил название "Критическая Ошибка 2025 27840", он влияет на популярный чип ESP32, и позволяет хакерам эксплуатировать обновления модуля для подписи неавторизованных транзакций или даже удалённой кражи приватных ключей.
ESP32, который можно найти в hardware кошельках вроде Blockstream Jade, также имеет недостаточный уровень ентропии в их генераторе рандомных чисел, что позволяет брутфорс приватных ключей анонимными атакующими.
Фирма исследования крипто безопасности Crypto Deep Tech уже доказала, что они в состоянии подделывать подписи транзакций используя уязвимое хеширование сообщений в чипе, а также извлекать приватные ключи с чипа.
В самом деле, хакеры белошляпники расшифровали приватный ключ от настоящего кошелька, на котором было 10 BTC.
Скомпрометированный микрочип ставит под риск биткоины на железных кошельках. Компании по всему миру уже обеспокоены его раскрытием, т.к. чип не просто содержит катастрофический баг, он был установлен в миллиарды разных устройств.
Уязвимости ESP32 уже могут повлиять не только на отрасль криптовалют, а на системы безпасности, приватное хранение данных, и другую связанную с компьютерным хранением собственность.
💍 Пишет Protos
#bqwallets #jade #esp32
Баг получил название "Критическая Ошибка 2025 27840", он влияет на популярный чип ESP32, и позволяет хакерам эксплуатировать обновления модуля для подписи неавторизованных транзакций или даже удалённой кражи приватных ключей.
ESP32, который можно найти в hardware кошельках вроде Blockstream Jade, также имеет недостаточный уровень ентропии в их генераторе рандомных чисел, что позволяет брутфорс приватных ключей анонимными атакующими.
Фирма исследования крипто безопасности Crypto Deep Tech уже доказала, что они в состоянии подделывать подписи транзакций используя уязвимое хеширование сообщений в чипе, а также извлекать приватные ключи с чипа.
В самом деле, хакеры белошляпники расшифровали приватный ключ от настоящего кошелька, на котором было 10 BTC.
Скомпрометированный микрочип ставит под риск биткоины на железных кошельках. Компании по всему миру уже обеспокоены его раскрытием, т.к. чип не просто содержит катастрофический баг, он был установлен в миллиарды разных устройств.
Уязвимости ESP32 уже могут повлиять не только на отрасль криптовалют, а на системы безпасности, приватное хранение данных, и другую связанную с компьютерным хранением собственность.
#bqwallets #jade #esp32
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3💊2🌚1👀1
Налоговики Украины получат доступ ко всем данным по банковским счетам — темщикам приготовиться
Серийный предприниматель Яна Матвийчук сообщает в своём Телеграм-канале, что прекрасные и бесконечно мудрые чиновники Украины приняли закон, позволяющий налоговикам рыться в банковских транзакциях украинцев, а также их сейфах.
Что ещё более хорошо и классно - эмитенты электронных денег (т.е. авторы многочисленных ICO, токенов, щитков, стейблов, и пр.), а также создатели електронных кошельков, должны будут лить в Налоговую Украины все данные на своих клиентов.
Особый цимес этой новости пройдёт мимо 99% криптоблоггеров, включая "новостные издания", но я вам расскажу.
Дело в том, что большинство криптовалютных кошельков лишь говорят в своей рекламе, что они "напрямую связываются с блокчейном".
В реальности, подавляющее число криптоваллетов соединяется с блокчейном и чекает транзы юзера через централизованные сервера создателей, даже если это "опен сорс" и "не кастодиал".
Угадайте, что сделают создатели украинских кошельков для крипты (а их куда больше, чем один) если ДПС "организует" им судебные ордера на выдачу юзердаты?
Именно - они могут ливнуть в ДПС абсолютно все транзакции абсолютно всех украинцев, использовавших их валлеты за последние годы.
На месте украинских криптанов, я б сильно задумался над тем, стоит ли им юзать кошельки и сервисы украинского происхождения.
❤️ Правило OPSEC номер 69: "Никто не пойдёт в тюрьму вместо вас."
❤️ Если вы хотите знать, какие кошельки не собирают данные по вашим крипто транзакциям, чтобы в будущем "ливнуть" их "куда надо", залетайте в чат Cool People, чтобы приступить к изучению моего Исследования Безопасного Хранения Криптовалют.
Серийный предприниматель Яна Матвийчук сообщает в своём Телеграм-канале, что прекрасные и бесконечно мудрые чиновники Украины приняли закон, позволяющий налоговикам рыться в банковских транзакциях украинцев, а также их сейфах.
Что ещё более хорошо и классно - эмитенты электронных денег (т.е. авторы многочисленных ICO, токенов, щитков, стейблов, и пр.), а также создатели електронных кошельков, должны будут лить в Налоговую Украины все данные на своих клиентов.
Особый цимес этой новости пройдёт мимо 99% криптоблоггеров, включая "новостные издания", но я вам расскажу.
Дело в том, что большинство криптовалютных кошельков лишь говорят в своей рекламе, что они "напрямую связываются с блокчейном".
В реальности, подавляющее число криптоваллетов соединяется с блокчейном и чекает транзы юзера через централизованные сервера создателей, даже если это "опен сорс" и "не кастодиал".
Угадайте, что сделают создатели украинских кошельков для крипты (а их куда больше, чем один) если ДПС "организует" им судебные ордера на выдачу юзердаты?
Именно - они могут ливнуть в ДПС абсолютно все транзакции абсолютно всех украинцев, использовавших их валлеты за последние годы.
На месте украинских криптанов, я б сильно задумался над тем, стоит ли им юзать кошельки и сервисы украинского происхождения.
Please open Telegram to view this post
VIEW IN TELEGRAM
🤝1
Hardware кошелёк от Джека Дорси оказался ещё одним шпионским валлетом
BitKey шпионит за вашим телефоном, хранит сиды на серверах третьих сторон, и следит за транзакциями. Но он "не-кастодиальный" - говорят маркетологи Джека.
На конференции Bitcoin2025, что прямо сейчас проходит в Лас-Вегасе, человек, которого мы с вами не без оснований подозревали в создании Биткоина, презентовал железный (холодный) кошелёк BitKey.
Чем окончательно развеял сомнения: Дорси - точно не Сатоши. 🙂
Внешне привлекательный BITKEY имеет встроенный сканер отпечатков пальцев и выполнен в форме шестиугольного куска мрамора, который приятно вертеть в руках, а также "понтово" доставать из кармана при друзьях ноукойнерах.
"Ух ты, что это за штука" - подумают они. Но, на этом вау эффекте его плюсы заканчиваются.
🌷 BitKey внедрили систему хранения, где вам не нужна сид-фраза, и назвали её "переосмыслением самостоятельного хранения".
Слоган на постерах: "Потеряй Свою Сид Фразу, Но Оставь Биткоины"
🌷 Валлет сливает ваши личные данные вроде номера телефона, е-мейла и настоящего имени, таким "третьим сторонам":
- Провайдерам Коммуникаций
- Платформам Е-коммерции
- Провайдерам Доставки и Логистики
- Провайдерам Диагностики
- Провайдерам Систем Получения Фидбека от Юзеров
- Провайдерам Связи с Блокчейнами
- Платёжным Процессорам
- Провайдерам Продуктовой Аналитики
- Провайдерам Облачных Сервисов (где, судя по всему, и хранятся приватники Юзеров🤣 )
🌷 Валлет сливает ваш IP адрес и другие "Онлайн Идентификаторы" с целью соответствия Санкциям
🌷 Приложение для iOS / Android трекает о трубке все метаданные, для передачи на сервера Джека (модель, версия ОС, прошивка, и т.п.)
🌷 У приложения-компаньона BitKey на телефоне полностью закрытый код, и кошелёк не способен работать без него (всё это обеспечивает огромную площадь атаки)
🌷 У валлета нет встроенного дисплея, что означает, что юзер подписывает транзакции "вслепую"
Предполагаемый результат: Трампу будет проще локать битки всех, кто не хочет танцевать под его дудку, а Джек Дорси поможет гражданам Америки слить данные о своих нычках в Налоговую (Ух Ох!), "исходя из законных интересов компании" и ради "улучшения Сервисов и Услуг", конечно же. 🤣
Презентуемый как "не-кастодиальный", кошелёк отнимает финансовую приватность транзакций, которую председатель Комитета по Финсервисам США, Уоррен Девидсон, на одном из заседаний в сентябре 2023 года назвал "весьма полезной фичей крипты".
Я не очень-то удивлён всему этому, больше удивления вызывают полыхающие пердаки англоязычных твиттерян. Дорси просто по закону заставили раскрыть то, что почти все другие кошельки уже давно тоже делают, просто держат это в секрете (от мамкиных даркнет наркотрейдеров в том числе 😁).
И где же узнать, какой кошелёк не следит за вами? Только в группе Cool People, где вы сможете прочесть моё Исследование Безопасного Хранения Крипты.
#bitkey #bqwallets #seedsafety #noscreen #dorsey #fsc #sanctions
BitKey шпионит за вашим телефоном, хранит сиды на серверах третьих сторон, и следит за транзакциями. Но он "не-кастодиальный" - говорят маркетологи Джека.
На конференции Bitcoin2025, что прямо сейчас проходит в Лас-Вегасе, человек, которого мы с вами не без оснований подозревали в создании Биткоина, презентовал железный (холодный) кошелёк BitKey.
Чем окончательно развеял сомнения: Дорси - точно не Сатоши. 🙂
Внешне привлекательный BITKEY имеет встроенный сканер отпечатков пальцев и выполнен в форме шестиугольного куска мрамора, который приятно вертеть в руках, а также "понтово" доставать из кармана при друзьях ноукойнерах.
"Ух ты, что это за штука" - подумают они. Но, на этом вау эффекте его плюсы заканчиваются.
🌷 BitKey внедрили систему хранения, где вам не нужна сид-фраза, и назвали её "переосмыслением самостоятельного хранения".
Слоган на постерах: "Потеряй Свою Сид Фразу, Но Оставь Биткоины"
🌷 Валлет сливает ваши личные данные вроде номера телефона, е-мейла и настоящего имени, таким "третьим сторонам":
- Провайдерам Коммуникаций
- Платформам Е-коммерции
- Провайдерам Доставки и Логистики
- Провайдерам Диагностики
- Провайдерам Систем Получения Фидбека от Юзеров
- Провайдерам Связи с Блокчейнами
- Платёжным Процессорам
- Провайдерам Продуктовой Аналитики
- Провайдерам Облачных Сервисов (где, судя по всему, и хранятся приватники Юзеров
🌷 Валлет сливает ваш IP адрес и другие "Онлайн Идентификаторы" с целью соответствия Санкциям
🌷 Приложение для iOS / Android трекает о трубке все метаданные, для передачи на сервера Джека (модель, версия ОС, прошивка, и т.п.)
🌷 У приложения-компаньона BitKey на телефоне полностью закрытый код, и кошелёк не способен работать без него (всё это обеспечивает огромную площадь атаки)
🌷 У валлета нет встроенного дисплея, что означает, что юзер подписывает транзакции "вслепую"
Предполагаемый результат: Трампу будет проще локать битки всех, кто не хочет танцевать под его дудку, а Джек Дорси поможет гражданам Америки слить данные о своих нычках в Налоговую (Ух Ох!), "исходя из законных интересов компании" и ради "улучшения Сервисов и Услуг", конечно же. 🤣
Презентуемый как "не-кастодиальный", кошелёк отнимает финансовую приватность транзакций, которую председатель Комитета по Финсервисам США, Уоррен Девидсон, на одном из заседаний в сентябре 2023 года назвал "весьма полезной фичей крипты".
Я не очень-то удивлён всему этому, больше удивления вызывают полыхающие пердаки англоязычных твиттерян. Дорси просто по закону заставили раскрыть то, что почти все другие кошельки уже давно тоже делают, просто держат это в секрете (от мамкиных даркнет наркотрейдеров в том числе 😁).
И где же узнать, какой кошелёк не следит за вами? Только в группе Cool People, где вы сможете прочесть моё Исследование Безопасного Хранения Крипты.
#bitkey #bqwallets #seedsafety #noscreen #dorsey #fsc #sanctions
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👀2🍌1🍾1