MRKT — не репортите баги, абузьте и воруйте!
Недавно, после выхода обновления Telegram, в данном маркете появилась критическая уязвимость, можно было спокойно продавать каналы без подарков, указывая, например, 10x Pepe. (рис. 1)
Он был обнаружен через ~1 час после обновления:
Позже, выявился еще и баг в бизнес-логике, где покупатель не может обжаловать покупку такого канала, ибо оно игнорируется поддержкой, возможно, сразу отклоняется в тени.
В момент выхода обновления мой друг @tokery нашел первый, а затем и второй баг. После второго MRKT приостановил маркет аж на 20 часов, вот его продажа пустого канала — тык (смотрим временные метки).
Как порядочный юзер он связался с Семенчуком (рис. 2) еще после первого обнаружения 10 октября.
И, о боже, спустя 2 дня, ему написал некий представитель, сразу пообещав вознаграждение. (рис. 3)
Далее идет обсуждение деталей и прошу обратить внимание на 4 вещи:
— Первому пострадавшему багхантер средства вернул лично сам
— Неоднократная просьба багхантера о возврате средств пострадавшему (средства все еще не переведены обратно)
— После деталей меняется паттерн общения, и, оказывается, есть кто-то нашедший ранее
— Систематическое игнорирование
И, то что я хочу выделить в паттерне общения это «так уж и быть банить мы тебя не станем».😁
В конечном итоге (15 октября) никакого вознаграждения нет, но в довольно неприятном тоне мы слышим «найдешь — пиши еще». 🤡
В то же время в истории продаж ни одного пустого проданного канала, при этом сразу же после реализации второго бага приостанавливается весь маркет, а предыдущие два дня на уязвимость клали ***.
Это пример колоссальной наглости со стороны сервиса MRKT, незаинтересованности их в исправлении ошибок и возмещении средств пострадавшим.
Я призываю распространить этот пост с целями — осветить происходящее, предупредить потенциальных «хакеров», и, возможно, восстановить справедливость.
Из такой уязвимости можно было спокойно вынести до 10000 TON, особенно учитывая крайне заторможенное время реакции маркета.
hashbin.t.me
Недавно, после выхода обновления Telegram, в данном маркете появилась критическая уязвимость, можно было спокойно продавать каналы без подарков, указывая, например, 10x Pepe. (рис. 1)
Он был обнаружен через ~1 час после обновления:
после поста пескаря в 19:03 я увидел что вышла обнова, в 19:47 написал кенту что можно попробовать, и в 19:52 уже канал занёс в хранилище мркт
Позже, выявился еще и баг в бизнес-логике, где покупатель не может обжаловать покупку такого канала, ибо оно игнорируется поддержкой, возможно, сразу отклоняется в тени.
В момент выхода обновления мой друг @tokery нашел первый, а затем и второй баг. После второго MRKT приостановил маркет аж на 20 часов, вот его продажа пустого канала — тык (смотрим временные метки).
Как порядочный юзер он связался с Семенчуком (рис. 2) еще после первого обнаружения 10 октября.
И, о боже, спустя 2 дня, ему написал некий представитель, сразу пообещав вознаграждение. (рис. 3)
Далее идет обсуждение деталей и прошу обратить внимание на 4 вещи:
— Первому пострадавшему багхантер средства вернул лично сам
— Неоднократная просьба багхантера о возврате средств пострадавшему (средства все еще не переведены обратно)
— После деталей меняется паттерн общения, и, оказывается, есть кто-то нашедший ранее
— Систематическое игнорирование
И, то что я хочу выделить в паттерне общения это «так уж и быть банить мы тебя не станем».
В конечном итоге (15 октября) никакого вознаграждения нет, но в довольно неприятном тоне мы слышим «найдешь — пиши еще». 🤡
В то же время в истории продаж ни одного пустого проданного канала, при этом сразу же после реализации второго бага приостанавливается весь маркет, а предыдущие два дня на уязвимость клали ***.
Это пример колоссальной наглости со стороны сервиса MRKT, незаинтересованности их в исправлении ошибок и возмещении средств пострадавшим.
Я призываю распространить этот пост с целями — осветить происходящее, предупредить потенциальных «хакеров», и, возможно, восстановить справедливость.
Из такой уязвимости можно было спокойно вынести до 10000 TON, особенно учитывая крайне заторможенное время реакции маркета.
hashbin.t.me
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
103❤34
Уже многие видели новую «Telega» — мессенджер предположительно от ВК.
❌ НЕ скачивайте это, ваши данные и сессии уходят на внешние серверы.
По сути кастомный клиент Telegram, нарушающий его ToS, но при этом имеющий галочку.
Сильно мусолить техническую часть не буду, ее хорошо описал этот парень — @bruhcollective
Скажу лишь то, что это очень сильный ход с точки зрения «атаки на свободу граждан».
Не можем сделать аналог с 5-ого раза? Сделаем функциональную прослойку.
Таким образом у нас (в мире) фрагментируется уже не только интернет, но и сервисы. В одном из антиутопических представлений будущего такое решение полностью заменяет оригинал и поощряется им.
Кстати, рестрикт с +888 номера все таки снят.
hashbin.t.me
По сути кастомный клиент Telegram, нарушающий его ToS, но при этом имеющий галочку.
Сильно мусолить техническую часть не буду, ее хорошо описал этот парень — @bruhcollective
Скажу лишь то, что это очень сильный ход с точки зрения «атаки на свободу граждан».
Не можем сделать аналог с 5-ого раза? Сделаем функциональную прослойку.
Таким образом у нас (в мире) фрагментируется уже не только интернет, но и сервисы. В одном из антиутопических представлений будущего такое решение полностью заменяет оригинал и поощряется им.
Кстати, рестрикт с +888 номера все таки снят.
hashbin.t.me
Please open Telegram to view this post
VIEW IN TELEGRAM
57❤22
MAX взломан (нет)
Пошел серьезный слух о якобе взломе Макса и как бы я к нему не относился, но к данной информации я очень скептичен.
Во-первых, будь доступ к БД могли бы показать дополнительные интересные таблички, да хоть коды авторизации.
Во-вторых, вся информация идеально подходит под масспарсинг номеров через импорт контактов.
В-третьих, ранее мне демонстрировали возможность почти беспрепятственного парсинга, формат данных не знаю.
В-четвертых, отсутствие порядка в ID, косвенно.
В-пятых, ID Госуслуг имеет другой формат. (от Бойчика)
Мое мнение на данный момент — абсолютный вброс.
hashbin.t.me
Пошел серьезный слух о якобе взломе Макса и как бы я к нему не относился, но к данной информации я очень скептичен.
Во-первых, будь доступ к БД могли бы показать дополнительные интересные таблички, да хоть коды авторизации.
Во-вторых, вся информация идеально подходит под масспарсинг номеров через импорт контактов.
В-третьих, ранее мне демонстрировали возможность почти беспрепятственного парсинга, формат данных не знаю.
В-четвертых, отсутствие порядка в ID, косвенно.
В-пятых, ID Госуслуг имеет другой формат. (от Бойчика)
Мое мнение на данный момент — абсолютный вброс.
hashbin.t.me
3❤28
Краткий гайд о том как сломать любую поделку, которая называет себя ИИ.
Неоднократная реклама мощного YandexGPT, потом вдруг Алиса AI. Кстати, вы знали, что это самая мощная нейросеть?😁
Так они еще и подписку дополнительную ввели, которая у меня куплена, и которая якобы добавляет нормальное нейро в станцию.
В итоге простым вопросом «сколько было время 24 часа назад» рушится все (посчитала 26 часов).
Мало того, что меня эта шаболда с голоса отправила в собственный обосранный поисковик, где уже другая «мощная нейронка» мне неправильно ответила, так еще и рекламу на половину экрана пихают.
Стыд. Позор российского IT. Давно могли из станции имбу сделать с нынешними технологиями.
hashbin.t.me
Неоднократная реклама мощного YandexGPT, потом вдруг Алиса AI. Кстати, вы знали, что это самая мощная нейросеть?
Так они еще и подписку дополнительную ввели, которая у меня куплена, и которая якобы добавляет нормальное нейро в станцию.
В итоге простым вопросом «сколько было время 24 часа назад» рушится все (посчитала 26 часов).
Мало того, что меня эта шаболда с голоса отправила в собственный обосранный поисковик, где уже другая «мощная нейронка» мне неправильно ответила, так еще и рекламу на половину экрана пихают.
Стыд. Позор российского IT. Давно могли из станции имбу сделать с нынешними технологиями.
hashbin.t.me
Please open Telegram to view this post
VIEW IN TELEGRAM
1❤49