Создатели платформы электронных платежей CoinDash столкнулись (https://coindash.io/) с поучительной атакой, которая привела к попаданию в руки злоумышленников около 7 млн долларов, перечисленных в рамках мероприятия по совместному инвестированию развития социальной торговой платформы Ether. Через три минуты после начала первичного размещения монет (ICO (https://ru.wikipedia.org/wiki/ICO_(%D0%BA%D1&... Initial Coin Offering) неизвестные злоумышленники взломали сайт проекта и скрытно подменили адрес ETH-кошелька для перевода средств.
Идентификатор кошелька ETH включает 40 шестнадцатеричных цифр, поэтому его подмена сразу не бросилась в глаза, а когда была обнаружена (https://twitter.com/coindashio) кошелёк злоумышленника содержал 43438 ETH, что соответствует примерно 7.8 млн долларам. CoinDash полагает, что около 7 млн из этой суммы перечислено в рамках атаки, с учётом того, что за первые три минуты до взлома CoinDash было перечислено 6.4 млн долларов инвестиций.Сообщается, что несмотря на инцидент, компания CoinDash перечислит все токены CDT по своим обязательствам, в том числе тем пользователям, кто перечислил средства на подменённый номер кошелька до блокирования работы сайта после обнаружения атаки. Переводы поступившие после отключения сайта компенсированы не будут. Несмотря на существенный размер нанесённого ущерба CoinDash планирует продолжить развитие проекта. В настоящее время все усилия сосредоточены на анализе действий атакующих в процессе взлома и поиске следов для их отслеживания.
URL: https://www.bleepingcomputer.com/news/security/hacker-steals.../
Новость: http://www.opennet.ru/opennews/art.shtml?num=46871
(издевательский смех нельсона)
6:00 PM - 17 Jul 2017
Token Sale6:13 PM - 17 Jul 2017
Website has been hacked.7:39 PM - 17 Jul 2017
The Token Sale is done, do not send any ETH to any address. Official statement regarding the hack will be released soon.Долго они приходили в себя для блокировки.
Уж ты-то бы всё сделал быстрее.
Не хватает в начале новости:
Дамы и господа! Сейчас вы услышите трагическую и поучительную историю...
++
"...and it's gone"
Отличный способ уйти от налогов.... Как-то неправдоподобно всё выглядит.
Выглядит как раз крайне правдоподбно - среди тучи ICO должны были найтись хоть одни идиоты. А что о них раструбили моментально - тем более естественно. А для ухода от налогов в крипте проще юрисдикцию выбрать, да и всё. Другое дело - явное мошенничество, это да, возможно.
> Отличный способ уйти от налогов.... Как-то неправдоподобно всё выглядит.Думаешь, твой сервак продержится дольше если хакеры узнают что там 7.5M$?
какая-то дебильная отмазка...хотя, раз лохи ведутся, значит всё ок
отличная реклама -- никому не известной до селе ни CoinDash ни Ethereum.БРАВО! ("кража" у самого себя ещё ни когда не была настолько впечатлящей!)
> компания CoinDash перечислит все токены CDT по своим обязательствам, в том числе тем пользователям, кто перечислил средства на подменённый номер кошелька до блокирования работы сайта после обнаружения атаки
ну разумеется переведёт..
как только отмоет эти средства (которые сама у себя "украла") через миксер
Подобное отмывание и реклама не имеет смысла, так как в ноль убивает репутацию и перспективы роста в обозримом будущем.
PR бывает положительным (только хорошее) и отрицательным (что бы ни говорили, лишь бы говорили). Отрицательный дешевле.
В этой сфере отрицательный PR равноценен суициду - всё на доверии держится, так что конекретно на ICO для CoinDash можно ставить крест. Впрочем, одним ICO больше, одним меньше... Один хрен там разорится 95%, и это все понимают.Другой вариант - что ребята с самого начала собрались слинять с деньгами - тоже, кстати, имеет место быть. Одно название чего стоит, учитывая что к Dash они, вроде, отношения не имеют. Попытка проехаться на чужом раскрученном имени - сама по себе плохой признак, а тут ещё такое.
Отрицательный PR - это не однозначно гадости, это большое количество бессмысленных новостей разного содержания.Квитко сходила в солярий
Квитко поразила поклонников своей красотой на выставке
Квитко выложила фотки без фотошопа
Поклонники шокированы увидев у Квитко целлюлит
Новая фотосессия Квитко
Квитко приняла участие в ток-шоу "Пусть говорят"
Квитко
Квитко
Квитко
Квитко
КвиткоВ этом потоке ежедневного мусора ключевое слово - "Квитко". Это и есть "чёрный PR".
Для койнов ключевой критерий успеха - узнаваемость. И чёрный PR именно её и обеспечивает. Кто-то что-то где-то слышал. Что именно он уже не помнит, но точно про "Квитко". В нужный момент это сыграет ключевую роль.
Не смущает, что данная новость в этот поток не особо укладывается? Криптоводы, расписавшиеся в некомпетентности в области безопасности...
Первая новость должна "бить в челюсть". Банальности не подходят. Здесь по сути два варианта: 1. примазаться к чужой популярности. 2. скандал, на который потом будет опровержение.Чем громче, тем лучше. Квитко пиарили как "русскую Кардашьян". Если бы реальная Кардашьян возмутилась - Квитко бы получила ещё больше популярности. Эти пошли по принципу скандала, который теперь им нужно как можно сильнее раздуть.
Понятия не имею, кто такая Квитко (Кардашьян тоже, собственно), но если это что-то из "знаменитостей" - это примерно как её бы поймали на горячем за изнасилованием ребёнка. Это не пиар, это приговор.Пока что едиственные, кто из криптомира пережил серьёзный взлом и не помер - это Bitfinex, так у него запас прочности и репутация были куда как больше. А здесь - вообще шансов нет.
Алекс, так ведь большинство трейдеров не шибко сильны в области безопасности.
Я к тому, что трейдеры в основной своей массе и не прочухают, где собака порылась, зато в их памяти останется "компания, которая даже в кризисной ситуации выполняет свои обязательства".
Говоря прямо, большинство трейдеров - идиоты, которым повезло. Ясно, что они ни черта не понимают.В памяти останется "их ломали". На моей памяти этого более чем хватало, чтобы валить бизнесы. И правильно, кстати. А насчёт обязательств что-то ясно будет очень нескоро, к тому времени в моде будет кто-то другой - ICO сейчас очень много. Плюс очень велик шанс, что ни хрена они обязательства не выполнят (собственно, раньше обычно так и бывало) - в том числе и из-за недоверия.
пиаришь квитко?
Вот у меня такое же впечатление. Ещё и мне предлагал её фотографии гуглить зачем-то.
ещё хитрее: пиар криптовалюты как таковой. Купи у меня "крипто-деньги" за реальные деньги, ну да. МММ.
>никому не известной до селе ни CoinDash ни Ethereum.Пещерные подтянулись...
Удивляет число лохов, решивших что-то им перечислить.
Не то чтобы лохов... Сейчас этих ICO как собак нерезаных, и все - и организаторы, и покупатели - отлично понимают, что абсолютное большинство прогорит. Но оставшиеся - могут сорвать очень жирный куш. А приемлемые уровни риска в мире крипты совсем другие - куда там стартапам... Там, собственно, и денег очень много "свалившихся с неба".
> Там, собственно, и денег очень много "свалившихся с неба".У "свлившихся с неба" денег есть одна особенность: они ничего не стоят. Так что корректность пересчёта в зелень вызывает большие сомнения.
Почему, они вполне продаваемы за реальные баксы и выводимы, если не все одновременно, конечно. Это я точно могу сказать ;-) Просто отношение к ним очень специфическое, как к любым легко доставшимся деньгам.
Дело не в отношении к легко доставшимся деньгам, а в законах экономики, по которым деньги не могут стоить больше, чем материальные ценности, их обеспечивающие. В том, что пока небольшие суммы реально вывести, нет ничего удивительного: много мы таких пузырей видели. Все со временем лопались.
> Дело не в отношении к легко доставшимся деньгам, а в законах экономики,
> по которым деньги не могут стоить больше, чем материальные ценности, их
> обеспечивающие. В том, что пока небольшие суммы реально вывести, нет ничего
> удивительного: много мы таких пузырей видели. Все со временем лопались.Эти "крипто-деньги" может покупать та же компания, которая их и продаёт. Упрощённо говоря.
> В том, что пока небольшие суммы реально вывести, нет ничего удивительного: много мы таких пузырей видели. Все со временем лопались.вывести это как понять?
ты имеешь ввиду обменять монеты криптовалюты (обеспеченную криптостойкостью, защитой от инфляции, защитой от закрытия счёта) -- обменять на фуфловые доллоровые\рублёвые бумышки не обеспеченные ни криптостойкостью ни золотом ни защитой от инфляции?
> обеспеченную криптостойкостью, защитой
> от инфляции, защитой от закрытия счёта) -- обменять на фуфловые доллоровые\рублёвые
> бумышки не обеспеченные ни криптостойкостью ни золотом ни защитой от инфляции?толсто
О чём эта новость вообще? Кто такие эти CoinDash-и и Ethereum-ы?
Вы с Луны свалились, что ли, или только телевизор смотрите, что про этеры не слыхали?
Это те ребята, которые привлекли инвесторов пообещав им 1000% прибыли если заработают 100 млн.$. Заработали 100 млн.$, но выплатили лишь по 10% прибыли, типа остальное жирно будет.
Или те, которые виртуально заработали 100 млн.$, но не смогли договориться как их делить, в результате появились два Этериума (создателей было двое)?
Или это те, которые десять лет окучивали ***, а потом их всех кинули. А, нет, это МММ.:)
> про этеры не слыхали?Слыхал о них исключительно дешёвый пиар.
Слышать слышал и даже читал материал по теме, однако не считаю, что каждый обязан интересоваться подобной подложной порнографией. Лично меня на эту тему вывело исчезновение из магазинов топовых видеокарт. Однако, сам я считаю всю эту криптовафлею полной хернёй.
Лол, любые самые крутые технологические и математические начинания всегда столкнуться с веб-макаками, это пора бы уже понять. Ну, кто-надо - это понимает, и процентик на это закладывает в цену, конечно. Но забавно наблюдать тех, что не понимает; обычно он сам является веб-макакой
судя по твоей манере изложения - ты сам веб-макака. максимум. скорее всего все таки школьник.
Если я - веб-макака, это не делает мое утверждение ложным. А даже наоборот, придает ему больше правдоподобия.Удивительно, как мы, веб-макаки, можем дискредитировать сами себя!
значит не такие уж они и крутые если какие-то там веб-макаки способны их обрушить
> значит не такие уж они и крутые если какие-то там веб-макаки способны
> их обрушитьМатематическая основа криптовалют никуда не обрушилась, конечно. А обрушился сайтик и лохотрон, организованный понятно кем. Но это все мелочи, "лес рубят - щепки летят", технология зреет. Локально такие случаи может и вредят кому-то, но в перспективе наоборот, образуют определенные требования к качеству инфраструктуры криптовалют. Будет востребована безопасная инфраструктура, тогда она и появится. Пока же выглядит это всё: тяп-ляп на коленке забацать стартапик. Как будто очередной дотком это что-то плохое!
> Математическая основа криптовалют никуда не обрушилась, конечно.Каждый наверно потратил пол года рабочего времени на анализ мат.основы? Имея знания, скажем, доказательства теоремы Ферма? Скорее просто повёлся как лошара.
Люди вообще несовершенны и редко (считай - никогда) одинаково одарены и квалифицированы во всех сферах жизни. Конторы - могут быть лучше, но всё же не идеальны.
> значит не такие уж они и крутые если какие-то там веб-макаки способны их обрушитьДа вообще-то это уже не в первый раз. Новые технологии всегда несут с собой угрозы, о которых раньше и не слыхивали. Вспомните хотя бы, сколько шуму было из-за червя Морриса.
Это не делает технологии и ребят, которые ими занимаются, менее крутыми. Тут всё та же история, просто новый виток.
> Лол, любые самые крутые технологические и математические начинания всегда столкнуться
> с веб-макаками, это пора бы уже понять.А в чём тут крутость-то? Мавроди и то покруче будет.
Ты серьезно сравниваешь теплое с мягким? Мавроди - это, безусловно, круто, особенно с точки зрения психологии. Но технологичеси в MMM нет ничего крутого, там другая крутость.Кстати не в курсе, он уже поработил Африку или слился? Я последний раз когда читал, было весело, что он в Африке задвинул МММ, и там это как раскаленный нож в масло вошло!
> Ты серьезно сравниваешь теплое с мягким? Мавроди - это, безусловно, круто, особенно
> с точки зрения психологии. Но технологичеси в MMM нет ничего крутого,
> там другая крутость.Да ладно, какая разница, в чём крутость — в рио-рите и братьях Голубковых или в каком-то там алгоритме? Эффект тот же самый, а это главное.
> Мавроди - это, безусловно, круто, особенно с точки зрения психологии.Круто? серьёзно?
Тогда дрессировщики собачек - мегакрутые психологи акадэмического уровня, адназначно!
К черту собачек. А те , кто людей дрессируют, безусловно круты
Ожидаем еще одного форка блокчейна эфириума.
Мой комментарий на эту тему почему-то удалили.
Все потому, что твой комментарий не был форком.
А в чем собственно необычность? Если бы там 20тизначный номер счета в банке было бы тоже самое
Походу кошельки/счета сайта надо тоже в DNS прописывать. А браузеры чтоб ругались как нибудь на невалидные данные.
> Походу кошельки/счета сайта надо тоже в DNS прописывать. А браузеры чтоб ругались
> как нибудь на невалидные данные.Что-то вы много хотите от браузеров, которые сейчас становятся всё большей и большей помойкой.
Ну так кто мешает вам написать браузер с обязательными и неотключаемыми dnssec,https и пересчетом хеша открываемой страницы?! Через полгода весь рынок браузеров будет ваш.
Этими отмазками сейчас даже школьников не проведёшь.Слово "взлом" уже давно стало синонимом "сам стыбзил бабки, чтобы ни перед кем не отчитываться".
У нас банки так же делают с кредитами и фирмами-однодневками. Типа взяли денег и исчезли. А бедный банк якобы и не в курсе кто это был.
Я не знаю, где это такое "у вас", а у нас, в РФ, за выдачу кредита "якобы не в курсе" - банально отберут лицензию. _Сразу_. И посадят - чуть погодя. Можно даже не успеть добежать до самолета в Лондон. Потому что _обязан_ был двадцать раз все перепроверить, и иметь об этом документы.За выдачу кредита афилированным лицам (и там не "не в курсе", а очень даже немалая пачка бумаги по поводу платежеспособности клиента) - могут не отобрать, но пристальное внимание ЦБ будет обеспечено. Тоже до самолета не все добегали, кто хотел.
Как только "плохих кредитов" становится больше определенной ЦБ суммы - опаньки, временная администрация, а владелец банка часто идет по уголовной статье. И не спасает даже "первая десятка" и высокие рейтинги у аудиторов. См инцидент с Югрой.
Банковская сфера у нас зарегулирована и контролируется очень жестко. Выдал кредитец? Изволь такую же сумму положить на полочку, для страховки. (в некоторых случаях - и два раза по столько). Спрятать от ЦБ ничего нельзя, все счета для него прозрачны, купить тоже не получится. Максимум - можно покутить напоследок, когда банку уже и так очевидный п-ц, но это лучше делать уже в Лондоне.
В теории так, на практике Траст два года выводил средства, пока в конец не обнаглел и уже не пришлось разбираться. Если бы так шибко не наглел, ещё бы десяток лет протянул, как остальные его коллеги.
Но там мильярды. А пару сотен миллионов банки туда-сюда постоянно тыбзят, за этим не уследить. Все издержки покрываются из госбюджета. Спите спокойно
> Я не знаю, где это такое "у вас", а у нас,фантазии они такие фантазии, что даже телевизором пахнуло
> Этими отмазками сейчас даже школьников не проведёшь.
> Слово "взлом" уже давно стало синонимом "сам стыбзил бабки, чтобы ни перед
> кем не отчитываться".
> У нас банки так же делают с кредитами и фирмами-однодневками. Типа взяли
> денег и исчезли. А бедный банк якобы и не в курсе
> кто это был.Еще, если просекают, что деньги черные, то тут же взламывают хакеры и фсе денег нет. А мухлежная фирма и претензии официально не может предъявить
А в чем поучительность произошедшего?«Взломали сайт, поместили на дефейс свои банковские реквизиты».
В ЧЕМ «поучительность»???
В этой строчке:
<b> Идентификатор кошелька ETH включает 40 шестнадцатеричных цифр, поэтому его подмена сразу не бросилась в глаза </b>Например, примерно по такому же сценарию массово появилась подпись у пакетов в Linux, если ещё кто-то помнит.
> если ещё кто-то помнит.+1
А ещё раньше, школьник запустил сниффер на роутере и обнаружил всю свою асечную переписку открытым текстом, и не только свою, и не только асечную
А ещё можно вытащить диск из компа и просмотреть данные на нем, без всякого логина-пароля. И флешку из телефона выпаять и смски прочитать
Да, это все так тривиально, но пока гром не грянет, никто об элементарной безопасности и не подумает
> 40 шестнадцатеричных цифр, подмена сразу не бросилась в глазаПоучительно, не поспоришь.
sarcasm=on
нужен новый хардфорк!