Bitcoin Forum
January 29, 2020, 03:25:32 PM *
News: Latest Bitcoin Core release: 0.19.0.1 [Torrent]
 
  Home Help Search Login Register More  
  Show Posts
Pages: [1]
1  Local / Новички / Двухфакторная аутентификация в Electrum on: January 23, 2020, 03:48:38 PM
Двухфакторная аутентификация в Electrum - это не совсем то, что мы привыкли видеть в своих аккаунтах на биржах, почте или кошельках наподобие blockchain.com.

Во-первых, 2FA в Electrum это платная услуга, которая предоставляется сторонней организацией TrustedCoin. Для пользования услугой вам необходимо приобрести пакет из предоплаченных (co-sign) транзакций, сумма зависит от количества покупаемых co-sign транзакций, на сегодняшний день это:

- пакет их 20 co-sign транзакций: 0.00005 BTC/tx = 0.001 BTC всего
- пакет их 100 co-sign транзакций: 0.000025 BTC/tx = 0.0025 BTC всего

Выбрать какой именно пакет вы хотите оплатить можно кликнув на значок щита TrustedCoin в правом нижнем углу интерфейса Electrum (скриншот).

При первой исходящей транзакции, в дополнение к требуемой для отправки сумме, с вашего кошелька будет потрачена сумма равная стоимости покупаемого пакета co-sign транзакций, и в вашу транзакцию будет добавлен дополнительный выход как оплата услуги. Такое будет происходить каждый раз как вы исчерпаете то количество co-sign транзакций транзакций, которое приобрели.

Во-вторых, при создании 2FA Electrum вы создаете мультиподписной кошелек с комбинацией 2-из-3. Такая схема подразумевает, что для доказательства владения монетами должны быть предоставлены любые два ключа из трех заранее установленных. Эти три ключа:

Ключ №1: primary key, записан и защищен паролем (если вы это сделали) в вашем файле кошелька Electrum.
Ключ №2: backup key, НЕ хранится где-либо, но может быть сгенерирован из вашей сид фразы.
Ключ №3: trustedcoin key, хранится на сервере TrustedCoin.



Как установить Electrum с 2FA

- Выбрать "Кошелек с двухфакторной аутентификацией"
- Создать новую seed-фразу
- Выбрать между Segwit и Legacy
- Далее, на ваш выбор: сохраните, зашифруйте, запишите на бумаге, выбейте на железке или выгрызите в камне - вашу SEED фразу
- Подтвердите SEED фразу и установите пароль
- Примите "Условия оказания услуг" и введите ваш Email (не знаю зачем почта нужна, возможно может помочь при возникновении проблем с доступом к 2FA)
- В следующем окне отсканируйте QR-код и сделайте его резервную копию.

Для большей безопасности вы можете настроить кошелек на оффлайн компьютере:

- Запустить Electrum на оффлайн компьютере и выбрать "Кошелек с двухфакторной аутентификацией"
- Сохранить сид фразу и подтвердите ее в следующем окне
- Ввести пароль для кошелька и в следующем окне нажать кнопку "Отмена" (скриншот)
- Перенесите созданный в папке C:\Users\ВАШЕ_ИМЯ\AppData\Roaming\Electrum\wallets файл кошелька на онлайн компьютер и поместите его в тоже место
- При запуске на онлайн компьютере - вам будет предложено продолжить создание
- Примите "Условия оказания услуг" и введите ваш Email (не знаю зачем почта нужна, возможно может помочь при возникновении проблем с доступом к 2FA)
- В следующем окне отсканируйте QR-код и сделайте его резервную копию.



Как это работает?

Когда вы совершаете транзакцию, ваш компьютер подписывает ее вашим primary key, затем, запросит ваш код аутентификации, после ввода 2FA кода Electrum отправит эту транзакцию и код аутентификации в TrustedCoin. Затем, TrustedCoin проверит правильность вашего кода аутентификации и если код действителен, TrustedCoin подпишет транзакцию своим trustedcoin key ключом и транслирует ее в сеть.

При этом, как вы понимаете, у TrustedCoin нет никакой возможности получить доступ к вашим средствам без вашего ведома, ваши BTC всегда находятся под вашим контролем.



Нюансы использования

- Если вы создали 2FA Electrum и утратили доступ к сид фразе, то вы не сможете посмотреть ее как в стандартной версии кошелька. Пункт в меню будет недоступен (скриншот). Сид не сохраняется в файле кошелька.

- Комиссия за транзакции в мультиподписном кошельке будет немного выше (подсчет комиссии в 3 сообщении этой темы - ссылка).

- Так как это мультиподписной кошелек, для получения доступа к вашим биткоинам недостаточно одного приватного ключа, который вы можете получить кликнув правой кнопкой по адресу. Это только один из приватных ключей, который генерирован из Ключ №1, но без Ключ №2 или Ключ №3 - нет возможности получить доступ к средствам. Поэтому единственным верным способом сделать резервную копию вашего кошелька - это ваша SEED фраза, которая хранит оба ваших ключа.

При помощи SEED фразы можно восстановить доступ к средствам и отключить 2FA в Electrum. Для этого необходимо: создать новый кошелек с двухфакторной аутентификацией, выбрать "У меня уже есть seed-фраза", ввести свою SEED фразу и в следующем окне выбрать "Disable" (скриншот).

При использовании Electrum с включенной функцией 2FA, ваш файл кошелька содержит только один из двух ваших приватных ключей, а при восстановлении из SEED фразы и отключении 2FA в файл кошелька помещается и второй приватный ключ. Выглядит этот вот так: с включенным 2FA, после восстановления из seed фразы и отключения 2FA.


Ссылки
https://api.trustedcoin.com/#/electrum-help
2  Local / Oбcyждeниe Bitcoin / Мнемонический конвертер для Electrum on: December 15, 2019, 08:40:20 PM
Если вам необходимо узнать приватные ключи по сид фразе, то для большинства кошельков подойдет инструмент описанный в этой теме, но Electrum для создания сид фразы использует свой собственный уникальный алгоритм, и если вы создали SEED в electrum, то использовать (восстановить кошелек, извлечь приватные ключи и т.д.) её можно только в нем же.

Но если вам все-таки потребуется извлечь данные из Electrum сид фразы без установки самого кошелька, то вы можете воспользоваться одним из инструментов, созданных специально под эти цели.

№1 - Electrum seed tester Tool

https://github.com/FarCanary/ElectrumSeedTester

Инструмент для преобразования мнемонических фраз Electrum, проект основан на конвертере Ian Coleman https://github.com/iancoleman/bip39. Принцип действия тот же - скачиваете, отключаете интернет, запускаете файл "ElectrumSeedTester-standalone.html" и пользуетесь.



№2 - electrumBIP39

https://github.com/HardCorePawn/electrumBIP39

Практически тоже самое, также основан на конвертере Ian Coleman https://github.com/iancoleman/bip39, некоторые действия необходимо сделать вручную.

Для "Legacy" сида/кошелька:
- Ввести сид фразу в "BIP39 Mnemonic"
- В разделе "Derivation Path" перейти на вкладку "BIP32"
- В "Client" выбрать "Custom Derivation Path"
- Для просмотра адресов для получения вписать m/0 в "BIP32 Derivation Path"
- Для просмотра адресов для сдачи вписать m/1 в "BIP32 Derivation Path"

Для "SegWit" сида/кошелька:
- Ввести сид фразу в "BIP39 Mnemonic"
- В разделе "Derivation Path" перейти на вкладку "BIP141"
- В "Script Semantics" выбрать P2WPKH
- Для просмотра адресов для получения вписать m/0'/0 в "BIP32 Derivation Path"
- Для просмотра адресов для сдачи вписать m/0'/1 в "BIP32 Derivation Path"



Run at your OWN risk!!

На сколько я понимаю, HardCorePawn это известный участник нашего форума HCP, автор Electrum seed tester Tool тоже присутствует на форуме, но не проявляет особой активности.

Оба проекта лежат на Github с открытым кодом, но как бы там ни было - использовать их рекомендуется только в исключительных случаях, соблюдая все меры предосторожности.
3  Local / Новички / Где мои монеты, чувак? on: November 19, 2019, 04:20:55 PM

Перевод и адаптация статьи из блога SatoshiLabs by Liz Windsor - «Where in the world are my coins»? из серии «Back to Basics»
https://blog.trezor.io/where-in-the-world-are-my-coins-85a229417b06


"Купите аппаратный кошелек и hodlите ваши монеты! Не храните ваши монеты на биржах! Защитите свои монеты при помощи аппаратного кошелька!" - все вы слышали подобные агитационные речёвки. И теперь вы знаете, что самое безопасное место для ваших монет - это уютно и безопасно устроиться внутри вашего аппаратного кошелька, верно?

Неверно.

Ваши монеты находятся не в аппаратном кошельке. Но не спешите паниковать. К тому времени, как вы закончите читать эту статью, вы намного лучше поймете, где именно находятся ваши монеты, для чего вам действительно нужен аппаратный кошелек, и что же мы имеем в виду, когда говорим слово «монеты».

"Так где же мои монеты, чувак?"

В блокчейне. Конец разговора!

Просто шучу. Чтобы найти ваши монеты, давайте проследим наши шаги с самого начала, начиная с вашего аппаратного кошелька.

Что на самом деле хранится в вашем аппаратном кошельке? Закрытые (приватные) ключи. Думайте об этих закрытых ключах, как о том, что открывает двери к вашим монетам. Ваш закрытый ключ никогда не должен покидать закрытую, безопасную среду вашего устройства - далее мы объясним, почему это так важно.

Ваш закрытый ключ будет использован для создания открытого ключа, который является публичным и служит адресом для транзакций. По этому адресу ваши монеты могут отправляться и приниматься. Каждый может убедиться, что этот адрес принадлежит вам (не зная вашей личности, не беспокойтесь), потому что вы являетесь владельцем закрытого ключа, который соответствует открытому ключу. Эта информация пригодится нам немного позже.

"Так мои монеты находятся на этом адресе?"

В общем... нет. Вся информация о том, сколько монет принадлежит вашему адресу (ака публичный ключ) - и любому другому существующему адресу - хранится как информация о транзакциях в блокчейне. Думайте о блокчейне как о журнале учета всех транзакций, которые когда-либо происходили. Существуют разные блокчейны для разных монет, поэтому блокчейн Ethereum содержит информацию обо всех транзакциях Ethereum, а блокчейн Bitcoin содержит всю информацию о транзакциях Bitcoin.

Каждый раз при покупке, продаже или обмене биткоинов (то есть каждый раз при создании транзакции) в блокчейне обновляется информация об отправляющем и получающем адресе. Отправляющий записывается как адрес на котором стало меньше биткоинов, а принимающий как адрес на котором стало их больше.

"Но раз так, я же просто могу сказать, что у меня есть больше биткоинов чем на самом деле."

Это немного оффтоп, но раз вы уже спросили! Это важный вопрос: как вы узнаете, что у кого-то действительно есть то количество монет, о котором он говорит?

Помните, как мы сказали, что блокчейн хранит абсолютно всю информацию о транзакциях? Блокчейн проверяется сетью подключенных компьютеров или других устройств, которые мы называем узлами(нодами). О каждом узле можно думать, как о человеке, хранящем точную копию книги учета, которая содержит запись о каждой транзакции, когда-либо совершенной на блокчейне.

Когда Бумер решает, что он хочет продать часть своих монет, допустим, пять из них, он находит кого-то, кто хочет купить эти пять монет. Карен решает, что хочет купить пять монет у Бумера - но подождите! Может, это афера? У Бумера действительно есть эти пять монет?

Прежде чем транзакция между Бумером и Карен будет обработана, она должна быть одобрена. Таким образом, те люди, в чьих руках находятся книги учета (узлы), переходят на страницу 587 317, и находят записи о транзакциях в прошлом, когда Бумер купил эти пять монет. Любой, кто увидит эту запись, может сказать: «Да! Это законно, на адресе Бумера действительно есть пять монет».

После того как определенное количество людей (узлов) посмотрят на собственную точную копию книги учета и одобрят транзакцию, сделка станет официальной и необратимой.

Затем Карен получает пять монет на свой адрес, и все эти люди пишут обновления на самой последней странице книги учета, чтобы в следующий раз, если Бумер попытается сказать: «Эй, у меня все еще есть эти пять монет, кто хочет купить их?» или если Карен попытается сказать «О, на самом деле у меня есть шесть монет, а не пять!», тогда этот коллектив людей (узлов) неодобрительно покачает головой, захлопнет свои книги учета и закричит «ЛОЖЬ!». И попытка мошеннической транзакции будет отклонена.

Вот что такое блокчейн! Огромный сбор информации или данных, которые на 100% достоверно верны, потому что большинство говорит, что это так.

Ну теперь, наконец, мы можем ответить на вопрос «Где сейчас мои монеты?».

There is no spoon (крылатая фраза из американского фантастического фильма «Матрица» - cyclowiki)

Как и нет самих монет.

Давайте сравним это с тем, с чем мы все немного знакомы: с вашим банковским счетом. Когда вы проверяете остаток на банковском счете, вы видите там некое число, но там нет стопки денег с вашим именем, хранящейся где-то в частном банковском хранилище, с злобным гоблином, бегающим туда-сюда, чтобы добавлять или вычитать деньги каждый раз, когда вы тратите или зарабатываете какую-то сумму.

Ваши жизненные сбережения - это просто число на экране, набор транзакций с надписью «Здесь я внес 300 долларов» или «Здесь я потратил 27,45 долларов». И это именно то, что есть в блокчейне: нет реальных физических (или цифровых) монет, но есть записи транзакций, которые подтверждают баланс вашего адреса, который фактически является вашим открытым ключом, который генерируется из вашего личного ключа, который хранится на вашем устройство Trezor (мы надеемся).

"Подождите, а что вы там говорили про приватный ключ?"

Можно достаточно быстро объяснить, почему приватный ключ так важен, но очень сложно втолковать, насколько важно хранить его в надежном и безопасном месте.

Подводя итог: ваш приватный ключ доказывает, что ваш адрес - он же открытый ключ и хранящиеся там монеты - действительно принадлежит вам. Вы используете приватный ключ, чтобы доказать, что вы владеете своим адресом каждый раз, когда отправляете или обмениваете монеты с него. Никто другой не может сказать, что ваш адрес принадлежит ему, потому что у него нет приватного ключа, чтобы доказать это.

Когда мы говорим: «Держите свои монеты подальше от бирж! Защитите свои монеты с помощью аппаратного кошелька!», мы на самом деле имеем в виду: «Держите ваши приватные ключи подальше от бирж! Защитите свои приватные ключи при помощи аппаратного кошелька!». “Not your keys, not your coins”. Отсутствие закрытого ключа означает отсутствие монет.
4  Local / Альтернативные криптовалюты / Использование кошелька MyCrypto оффлайн on: October 28, 2019, 08:02:57 PM
Использование MyCrypto оффлайн

https://support.mycrypto.com/how-to/sending/how-to-make-an-offline-transaction

Тоже самое, что и в теме для MEW, только с использованием MyCrypto.

Также, как и в случае с MEW, отправка с оффлайн компьютера невозможна. Для отправки транзакции потребуется подключение к Интернету. Для этого вы должны использовать второй компьютер, который имеет подключение к Интернету. Это дает преимущество в том, что ваш закрытый ключ никогда не покидает автономный компьютер, и вредоносные программы не смогут украсть его.

1. Узнать gas price & nonce. Для этого, на ОНЛАЙН компьютере перейдите на страницу "Offline Transaction", введите свой адрес с которого вы хотите отправить средства в поле "From Address" и нажмите кнопку "Generate Information" (скриншот). Это сгенерирует актуальный "Nonce" для формировании транзакции. Nonce - это количество транзакций, отправленных с данного адреса.

2. На ОФФЛАЙН компьютере, откройте приложение MyCrypto и перейдите на вкладку "View & Send", а затем получите доступ к своему кошельку.

Введите адрес получателя и сумму, которую вы хотите отправить. При желании вы можете выбрать из списка токен для отправки. В поле "Цена на газ(gwei)" уже должно быть значение по умолчанию. Тем не менее, вы можете найти текущий рекомендуемый gwei для использования на ETHGasStation и использовать его. В поле «Nonce» вы должны указать число, полученное в пункте 1, в моем случае это 27 (скриншот).

(если вы просто хотите отправить транзакцию на другой адрес (не контракт), оставьте лимит газа в 21000. Если вы отправляете транзакцию в контракт или включаете какие-либо дополнительные данные, вам придется увеличить эту цифру)

3. Нажмите на кнопку «Подписать транзакцию», и подписанная транзакция появится внизу страницы (скриншот).

4. Скопируйте подписанную транзакцию и перенесите её любым удобным способом на ОНЛАЙН компьютер. Запустите на ОНЛАЙН компьютере приложение MyCrypto, перейдите на вкладку "Broadcast Transaction" и вставьте вашу подписанную транзакцию в соответствующее поле, далее нажмите кнопку "Отправить транзакцию" (скриншот).

Также, четвертый пункт можно сделать через страницу на сайте https://mycrypto.com/pushTx и через Etherscan (https://etherscan.io отправить: https://etherscan.io -> вкладка More -> Broadcast TXN).
5  Other / Archival / [ on: June 13, 2019, 04:57:26 PM
ИМХО, переводу нужна небольшая адаптация к RU локалу. Как минимум, разделу "Консолидация небольших входов":

Консолидация небольших входов
Если у вас много небольших входов, сейчас самое время объединить их в один единый новый депозит! Если вы не спешите получить подтверждение, вы можете установить очень низкую комиссию и просто подождать. Как только станет подтверждено, ваши средства могут быть отправлены в гораздо меньшей транзакции, что означает, что вы будете много экономить на комиссии, по сравнению с тем если вы захотите совершить транзакцию, когда комиссии снова будут высокими. Если у вас достаточно небольших депозитов, вы можете сэкономить до 95% и более на комиссиях!

Если бы прочитал года 4 назад, то нихрена бы не понял.

Как оказывается, тема непроста к восприятию, тут до сих пор встречаются комментарии высоких рангов, в которых люди думают, что на сайте bitinfocharts пункты First In и Last In - это даты и время входа/логина в кошелек.
6  Local / Новички / Детaльнaя срaвнитeльнaя тaблицa VPN прoвaйдeрoв on: May 24, 2019, 04:48:28 PM



Обычно, если мне нужен VPN или прокси, я арендую какой-нибудь бюджетный виртуальный сервер (VPS/VDS) и настраиваю всю эту "кухню" самостоятельно. Но несколько лет назад, мне понадобился VPN-сервис с большим выбором локаций. И вот тут возник вопрос: Какой же из них выбрать? Ведь есть большое количество важных особенностей, таких как цена, количество доступных локаций, анонимность.

В попытке найти идеальное решения для своих нужд, я забрел на один полезнейший ресурс, который содержал всю интересующую меня информацию. На тот момент это была Google таблица, но со временем появился полноценный сайт - That One Privacy Site by That One Privacy Guy.

В 2016 таблица была замечена и опубликована известным изданием Lifehacker. А позже, на многих других интернет ресурсах (см. вкладку about на сайте).


That One Privacy Guy - это автор этого занимательного ресурса, который посвятил огромное количество времени исследованию данных об VPN услугах/провайдерах. А затем, собрал все эти данные в объёмную, сравнительную таблицу, которая на сегодняшний день состоит из 186 VPN сервисов и более 50 столбцов/критериев отбора.


В таблице присутствует возможность выбора по отдельным критериям и сортировке. Также есть возможность экспорта в Excel, LibreOffice и CSV форматы.

В этом топике будет перевод, а также детальное объяснение каждого пункта для сравнения.

Цвета
Зеленый = “Очень хорошо”
Желтый = “Вызывает некоторое беспокойство”
Красный = “Вызывает некоторое серьезное беспокойство”
Белый/Пустое = “Неопределенный.”



Jurisdiction

Based In (Country)
Страна, в юрисдикции которой находится этот VPN сервис.

Fourteen Eyes
Термины «5 Eyes», «9 Eyes» и «14 Eyes» часто встречаются при обсуждении VPN. Если коротко, то это международные альянсы, которые работают вместе для сбора и обмена данными. Другими словами, они, по сути, действуют как единое целое, чтобы следить за вами и записывать ваши действия.

Five Eyes (FVEY) включает в себя:
Австралия, Канада, Новая Зеландия, Объединенное Королевство, Соединенные Штаты

Страны «Nine Eyes» включают все предыдущие страны из «Five Eyes», а также:
Дания, Франция, Нидерланды, Норвегия

Страны «14 Eyes» включают все предыдущие страны из «Nine Eyes», а также:
Германия, Бельгия, Италия, Швеция, Испания

Enemy of the Internet
12 марта 2014 года, международная журналистская организация «Репортеры без границ», опубликовала отчет посвященный контролю за интернетом и слежке за пользователями. В список «врагов интернета» попали такие страны как: Бахрейн, Беларусь, Китай, Куба, Эфиопия, Индия, Иран, Северная Корея, Пакистан, Саудовская Аравия, Судан, Сирия, Объединенные Арабские Эмираты, Великобритания, Узбекистан, Вьетнам, а также, в 2014 году в список попали США и Россия.



Logging

Logs Traffic
Клиентские логи трафика. Другими словами, хранит ли VPN провайдер логи вашей активности в сети.

Logs DNS Requests
Логирование DNS запросов. Это имеет значение, только если вы не используете открытые DNS-сервисы (Cloudflare, OpenDNS), а используете DNS который предлагает ваш интернет-провайдер вместе с пакетом услуг.

Logs Timestamps
Запись временных меток вашей активности в сети.

Logs Bandwidth
Логирование пропускной способности и объемов загрузки.

Logs IP Address
Логирование IP адресов при регистрации и подключении.



ACTIVISM

Anonymous Payment Method
Сервис предлагает как минимум один способ оплаты, который не требует предоставления личной информации.

Accepts Cash
Да-да, есть и такое. Оплата наличными.

Accepts Gift Cards
Возможна оплата при помощи подарочных карт.

Accepts Crypto Currency
Принимает криптовалюту.

PGP Key Available
Наличие PGP ключа/Возможность общаться с поддержкой через PGP.

Gives back to Privacy Causes
Поддержка активистских и правозащитных организаций защищающих гражданские свободы в цифровом мире.

Meets PrivacyTools IO Criteria
Соответствие VPN критериям сайта PrivacyTools, а именно:

- не логирует трафик
- находится за пределами США или других стран Five Eyes
- имеет поддержку программного обеспечения OpenVPN
- принимает к оплате биткойны, наличные, дебетовые или банковские карты
- не требует личной информации для создания учетной записи. Только имя пользователя, пароль и адрес электронной почты



LEAK PROTECTION

1st Party DNS Servers
Наличие собственных DNS серверов.

IPv6 Supported / Blocked
Поддержка IPv6.



PROTOCOLS

Offers OpenVPN
Поддержка OpenVPN.

Offers Wireguard
Поддержка Wireguard. Сравнительно новый VPN-протокол, более шустрый и производительный.



OBFUSCATION

Offers Multihop
Поддержка конфигурации с несколькими переходами. Маршрутизация вашего трафика трафика через 2 или более VPN-серверов.

Supports TCP Port 443
Поддержка подключения через 443 TCP-порт. Маскировка VPN туннеля под HTTPS соединение.

Supports Obfsproxy
А это если ваш провайдер использует DPI (Deep Packet Inspection) для блокировки VPN. Поддержка маскировки VPN туннеля при помощи obfsproxy. Obfsproxy - более навороченный метод, который изначально использовался для маскировки TOR трафика под обычный HTTP.

Supports SOCKS
Возможность использовать услугу в качестве Socks-прокси.

Supports SSL Tunnel
Еще один вариант маскировки VPN туннеля. VPN внутри стандартного SSL соединения - будет выглядеть как https.

Supports SSH Tunnel
Возможность использовать SSH-туннель вместо VPN. SSH подключение немного шустрее чем VPN.

Other Proprietary Protocols
Поддержка других проприетарных протоколов.



PORT BLOCKING

Auth SMTP
Блокировка SMTP протокола, предназначенного для передачи электронной почты.

P2P
Блокировка P2P протокола (торренты и т. д.).



SPEEDS
Число в процентах - это то, что остается от скорости вашего подключения при использовании VPN. Например, число 83% означает, что при подключении к данному VPN, скорость вашего интернет соединения упадет на 17%.

US Server Average (%)
Средняя скорость интернет-соединений (сервера США).

Int'l Server Average (%)
Средняя скорость интернет-соединений (интернациональные сервера).



SECURITY

Default Data Encryption
Алгоритм шифрования данных, который используется по умолчанию.

Strongest Data Encryption
Какой самый надежный алгоритм шифрования имеется в арсенале VPN сервиса.

Weakest Handshake Encryption
Какой самый "простой" способ шифрования, использует VPN сервис для установления защищенного соединения.

Strongest Handshake Encryption
Какой самый надежный способ шифрования, использует VPN сервис для установления защищенного соединения.



AVAILABILITY

# of Connections
Количество одновременных подключений.

# of Countries
Количество локаций VPN-серверов (во скольких странах расположены сервера).

# of Servers
Общее количеств доступных серверов во всех странах.



SUPPORT

Linux (Manual Config)
Наличие готового решения для подключения при помощи обычного Linux Network Manager. Скачал конфиги и подключился, без надобности что-то редактировать.



WEBSITE

# of Persistent Cookies
Количество постоянных куки-файлов, которые сохраняются на компьютере при заходе на сайт.

# of External Trackers
Количество сторонних куки-файлов, которые сохраняются на компьютере при заходе на сайт.

# of Proprietary APIs
Количество проприетарных программных интерфейсов. Чем меньше число, тем больше свободного программного обеспечения используется VPN сервисом.

Server SSL Rating
Оценка безопасности SSL сертификата. Проводится с помощью Qualys SSL Labs теста.

SSL Cert issued to
Кем выдан SSL сертификат. Self - это бесплатный-самоподписной, который генерируется самостоятельно, прямо на веб-сервере.



PRICING

$ / Month (Annual Pricing)
Цена в долларах за месяц, при покупке услуги на год.

$ / Connection / Month
Цена в долларах за подключение 1 устройства ($ / Month (Annual Pricing) делим на # of Connections).

Free Trial
Наличие Free Trial.

Refund Period (Days)
Количество дней с момента покупки, в течении которого вы можете гарантированно получить возврат средств.



ETHICS

Contradictory Logging Policies
Некоторые компании в маркетинговых целях заявляют об политике нулевого логирования, но при более детальном рассмотрении это оказывается "не совсем" правдой.

Falsely Claims 100% Effective
Никакие настройки безопасности или конфиденциальности - не обеспечивают 100% приватность или защиту!
(Многие компании очень громко заявляют, что использование их сервиса дает вам 100% приватность/конфиденциальность. Скажем так... это небольшое преувеличение)

Incentivizes Social Media Spam
VPN-провайдеры, которые предлагают бонусы за спам рекламу в соц-сетях и т. д. Подобная инициатива может вводить клиентов в заблуждение.



POLICIES
Многие пользователи ищут подходящий для них VPN при помощи определенных поисковых запросов: "Лучший VPN", "Топ 10 VPN" и т. д. Большинство из таких обзоров являются оплаченной рекламой (affiliate program). Поэтому, важным аспектом является отношение компании к качеству проведения рекламных кампаний.

Forbids Spam
Партнерская программа запрещает рекламу проекта при помощи email-спам рассылки.

Requires Ethical Copy
Соблюдение этических норм. Присоединившись к их партнерской программе, вы соглашаетесь не нарушать права на их интеллектуальную собственность, не вводить в заблуждение клиентов, не использовать сервисы по "накрутке" и т. д.

Requires Full Disclosure
Присоединившись к их партнерской программе, вы соглашаетесь полностью соблюдать все правила Федеральной торговой комиссии, касающиеся рекламы - Federal Trade Commission 16 CFR Part 255: Guides Concerning the Use of Endorsements and Testimonials in Advertising.



Список использованных источников
https://thatoneprivacysite.net (Creative Commons Attribution-NonCommercial-ShareAlike 4.0 International License)
https://rsf.org/en/news/enemies-internet-2014-entities-heart-censorship-and-surveillance
https://www.privacyinternational.org/press-release/51/privacy-international-launches-international-campaign-greater-transparency-around
https://restoreprivacy.com/5-eyes-9-eyes-14-eyes/
https://www.privacytools.io
7  Other / Archival / [Maggiordomo] Notifications for IeSua on: May 09, 2019, 12:23:04 AM
Notification thread for Maggiordomo bot
8  Local / Oбcyждeниe Bitcoin / Воccтановление частично утраченнoй SEED фразы on: May 06, 2019, 09:30:59 PM

Восстановление частично утраченной SEED фразы


Представим ситуацию: Вы создали кошелек, перевели на него биткоины, сохранили SEED фразу. Вы собой довольны! В один прекрасный день, Вы захотели воспользоваться средствами, но обнаружили, что часть SEED утрачена, тем или иным образом.

Допустим, Вы записали фразу на бумаге, а чернила размазались так, что вы не можете разобрать какое-нибудь слово и не уверены в правильности написания еще нескольких:


(Вроде бы слово stab... или нет?) |||| резервное изображение: https://imgur.com/WLPWepr

Или вы воспользовались "железным" вариантом для хранение мнемоники из 12 или 24 слов, но вашу SEED фразу переехал бульдозер:


https://imgur.com/rteEdrc

А потом, на очередном корпоративе в JPMorgan Chase, её пытались сжечь Джеймс Даймон, Джордж Сорос и Уоррен Баффетт


(Ну... мало ли Wink) |||| резервное изображение: https://imgur.com/aMke33K

Получилось так, что большая часть фразы уцелела, но из-за того, что часть вы не можете разобрать, доступ к кошельку для вас закрыт.

В данном случае вам может помочь инструмент под названием Seed Savior:
https://kzen-networks.github.io/mnemonic-recovery/src/index.html
https://github.com/KZen-networks/mnemonic-recovery

Инструмент основан на небезизвестном конвертере by Ian Coleman - https://github.com/iancoleman/bip39. Не буду вдаваться в технические детали, кто захочет ознакомиться, есть статья с детальным описанием https://medium.com/zengo/the-wallet-seed-saviors-2cad8ae542f3. Опишу только основы.

Перейдите на сайт - https://kzen-networks.github.io/mnemonic-recovery/src/index.html и сохраните Seed Savior для дальнейшего использования в оффлайн. Сделать это можно нажав правой кнопкой мышки на странице, выбрать Сохранить как... или в меню браузера Сохранить станицу как.... А еще лучше, воспользоваться официальным репозиторием - https://github.com/KZen-networks/mnemonic-recovery.


https://imgur.com/qlc53oi

Самое главное: используйте инструмент исключительно оффлайн!

К примеру, ваша SEED фраза (стандартные 24 слова): near stick toddler hole rally divide camp wreck clock twenty quiz long spring kiss cart agree since identify upon ticket blood urge behind account

Но, слово выделенное красным отсутствует совсем, а части слов identify и behind - отсутствуют частично (выделено красным). Для попытки восстановления, надо заменить отсутствующее слово знаком вопроса "?", а остальное оставить как есть. В итоге, ваш seed выглядит вот так: near stick ? hole rally divide camp wreck clock twenty quiz long spring kiss cart agree since iden upon ticket blood urge behi account

Вставляем то, что получилось в поле BIP39 Mnemonic и получаем: в слове identify недоставало 4 буквы, а инструмент пытается дополнить, предложить ближайший вариант. Как видим - небезуспешно.


https://imgur.com/s21fcPv

После того как вы вводите недостающие буквы слова identify, Seed Savior продолжает работу и предлагает дополнить слово behind:


https://imgur.com/ZCkkwyI

А после, начинает поиск вариантов недостающего слова.


https://imgur.com/s0XUkBu

Выдает всего пять возможных вариантов. И как видите, пятое слово именно toddler. Методом поочередной подстановки получаете свою мнемоническую фразу. Также напротив слов, есть публичные адреса для биткойнов и Ethereum, которые возможно могут соответствовать вашей SEED фразе.

Инструмент не идеален. 100% результат не гарантирован. При попытке найти недостающее слово в фразе из 12 слов, мне выдало 119 возможных вариантов. Но учитывая, что словарь BIP39 насчитывает 2048 слов - смысл все-таки есть!
9  Local / Oбcyждeниe Bitcoin / Проверка PGP подписи на примере Electrum BTC on: April 22, 2019, 09:42:39 PM

[Детальная инструкция:] проверка PGP подписи и путей доверия на примере биткоин кошелька Electrum.

Этот метод применим для проверки подписей любых других дистрибутивов.


Что для этого потребуется:

Для начала мы создадим собственную пару ключей. Чтобы не повторятся, нам потребуется уже существующая тема на форуме - https://bitcointalk.org/index.php?topic=5103575.0 (PGP Подпись - Шифровка / Дешифровка сообщения). В теме есть указатель Содержание, нам понадобиться все вплоть до Создание сообщения и подписи PGP. Переходи по ссылке, читаем и делаем все, что выделено зеленым прямоугольником:


резервное изображение: https://imgur.com/Jatirky

После того как вы создали собственную пару ключей, приступаем к основной части

Прежде всего нам нужен PGP PUBLIC KEY Thomas Voegtlin (ThomasV), ссылка на который есть на загрузочной странице официального сайта Electrum.


резервное изображение: https://imgur.com/pOrFMFR

Нажимаем на сайте ссылку ThomasV и видим публичный ключ автора. Далее, нам надо импортировать этот ключ в программу Kleopatra.  Для этого выделяем и копируем все содержимое Ctrl+A -> Копировать.


резервное изображение: https://imgur.com/MXz5n9G

Импортируем этот ключ в Kleopatra: Tools -> Clipboard -> Certificate Import


резервное изображение: https://imgur.com/HJtYeHv

Получаем:


резервное изображение: https://imgur.com/CktHnDo
sudopurgewot - это мой тестовый ключ, созданный по инструкции о которой я говорил в самом начале.

На момент написания этой статьи, вместе с ключом ThomasV импортируется еще одна запись - Animazing. Исходя из информации на github и сообщений на форуме, Animazing - это один из разработчиков Electrum.


резервное изображение: https://imgur.com/dt4TTto

Ключ Animazing нам не нужен -  смело его удаляем.


https://imgur.com/sUwarih

Проверка подлинности открытого ключа

Как же убедиться в том, что импортированный нами ключ на самом деле принадлежит автору программы Thomas Voegtlin? На все 100% - никак. Но мы можем значительно увеличить вероятность этого. Для этого нам нужен публичный ключ или отпечаток ключа (fingerprint) доверенного человека. Как доверенных, будем рассматривать людей которые имеют непосредственное отношение к блокчейну и биткоину.

Вариант номер 1:

Luke Dashjr - один из Bitcoin Core разработчиков. У него есть учетная запись на bitcointalk - https://bitcointalk.org/index.php?action=profile;u=3318, множество тем с его проектами в которых присутствуют ссылки на его PGP ключ. Допустим, в этой теме или на одном из его сайтов Bitcoin Knots, ссылки на которые присутствуют в его сигнатуре на форуме.


Вариант номер 2:

Наш любимый администратор theymos - https://bitcointalk.org/index.php?action=profile;u=35

Его PGP публичный ключ можно найти во множестве его же постов на форуме: https://bitcointalk.org/index.php?topic=155002.msg1643270#msg1643270


Или в этой теме https://bitcointalk.org/index.php?topic=1588906.msg15956529#msg15956529 есть ссылка https://bitcointalk.org/verify_pubkeys.txt в которой присутствует его публичный ключ, а также ключи многих BitCore разработчиков, в том числе Wladimir J. van der Laan, Gregory Maxwell и вышеупомянутый Luke Dashjr (Luke-Jr).


Не будем трогать нашего уважаемого администратора (на всякий случай Wink), а за основу для проверки возьмем публичный ключ Luke Dashjr. Тем более проверить мы его можем сразу в двух местах, из ранее указанных его собственных постов и по ссылке от theymos. (Необязательно использовать именно этот. Можете выбрать любой другой.)

Копируем его ключ и импортируем в Kleopatra. В общем, проделываем тоже, что и с ключом Thomas Voegtlin в самом начале. Получаем еще одну запись в программе.


PGP pathfinder & key statistics

Теперь у нас есть два публичных ключа: Thomas Voegtlin и Luke Dashjr, а значит мы можем провести поиск путей доверия при помощи сайта https://pgp.cs.uu.nl/


https://imgur.com/Nl2yOiF

Путь доверия - это последовательность подписей, в которых человек №1 подтверждает подлинность личности №2, №2 подтверждает подлинность личности №3, №3 подтверждает личность №4 и т. д..

Для проверки нам нужны Fingerprint Thomas Voegtlin и Luke Dashjr. Найти их можно кликнув правой кнопкой по нужному идентификатору и выбрать Details


https://imgur.com/dcbeoch


https://imgur.com/ovNxTRu

Fingerprint Thomas Voegtlin: 6694 D8DE 7BE8 EE56 31BE D950 2BD5 824B 7F94 70E6
Fingerprint Luke Dashjr: E463 A93F 5F31 17EE DE6C 7316 BD02 9424 21F4 889F

Переходим на сайт https://pgp.cs.uu.nl/ и проверяем пути доверия. В from вставляем последние 16 символов из Fingerprint Luke Dashjr (BD02 9424 21F4 889F), а в to последние 16 символов из Fingerprint Thomas Voegtlin (2BD5 824B 7F94 70E6) и нажимаем кнопку trust paths.


https://imgur.com/2V7FyJ3

В итоге получится вот такой список из 8 путей доверия https://pgp.cs.uu.nl/paths/bd02942421f4889f/to/2bd5824b7f9470e6.html
(На скриншоте только 4)


https://imgur.com/toNnJAe

Первый путь доверия (который выделен зеленой рамкой), говорит о том, что Luke Dashjr подтверждает ключ Peter Todd, а Peter Todd подтверждает подлинность ключа Thomas Voegtlin. И так далее.

Теперь мы с определенной долей уверенности можем сказать, что ранее импортированный ключ Thomas Voegtlin (ThomasV), является верным. И раз это так, то теперь мы можем изменить уровень доверия для публичного ключа Thomas Voegtlin в программе Kleopatra. Для этого нажимаем правой кнопкой на идентификатор и выбираем Change Certification Trust.


https://imgur.com/3c704mN

Выбираем уровень доверия и нажимаем OK

https://imgur.com/8xTLJUT

Снова нажимаем правой кнопкой на идентификатор ThomasV и выбираем Certify...

https://imgur.com/0aQBNBR

Выставляем чекбоксы как на скришоте ниже и нажимаем Далее


https://imgur.com/Ua1Ac57

В следующем окне выберите Certify only for myself, нажмите кнопку Sertify и введите пароль от своей пары ключей, созданной вами в самом начале

https://imgur.com/PONKr2M

Осталось самое простое. Проверка PGP подписи кошелька Electrum

Перейдите на официальный сайт Electrum (ссылки не даю, ищите сами), загрузите программу и файл подписи .asc (правый клик по signature и Сохранить объект как... или Сохранить ссылку как..., в зависимости от браузера) который ей соответствует.


Поместите программу и файл подписи в одну папку. Далее 2 варианта.
Вариант №1. Если вы установили вместе с Kleopatra весь пакет gpg4win, то при правом клике мышью в вашем контекстном меню появится новый пункт Другие параметры GpgEX -> Проверить.


https://imgur.com/EwEpsnB

Вариант №2. Если вы установили только Kleopatra. Перейдите в окно программы, выберите Decrypt/Verify..., найдите ранее сохраненный файл подписи .asc и нажмите Открыть


В итоге вы должны получить результат, который говорит о том, что файл был подписан ключом PGP с отпечатком 6694 D8DE 7BE8 EE56 31BE D950 2BD5 824B 7F94 70E6, который, как мы убедились, принадлежит Thomas Voegtlin. А это значит, что установочный файл Electrum кошелька является подлинным.

10  Local / Oбcyждeниe Bitcoin / Осада Биткоин кошелька Electrum on: April 19, 2019, 02:07:16 AM
Все помнят недавнюю атаку на Electrum и её последствия. Известный производитель антивирусного ПО компания Malwarebytes, провела расследование и опубликовала обширный отчет.

Сделал перевод и некоторую адаптацию. Букв много, но кому интересно - приобщайтесь!


Источник: https://blog.malwarebytes.com/cybercrime/2019/04/electrum-bitcoin-wallets-under-siege/
By Adam Thomas, with additional contributions from Jérôme Segura, Vasilios Hioueras and S!Ri



Осада Биткоин кошелька Electrum

С конца декабря 2018 года многие пользователи популярного кошелька Electrum Bitcoin стали жертвами серии фишинговых атак, в результате которых, по нашим оценкам, были похищены более чем 771 биткойна, что составляет сумму, эквивалентную приблизительно 4 миллионам долларов США по текущему обменному курсу.

Используя уязвимость в программном обеспечении Electrum, злоумышленникам удалось обмануть пользователей, убедив их загрузить и установить вредоносную версию кошелька. В результате, в феврале разработчики Electrum решили использовать тот же недостаток в своем программном обеспечении, чтобы перенаправить пользователей для загрузки последней исправленной версии программы. Программное обеспечение было в такой беде, что в марте разработчики начали использовать еще одну неизвестную публике уязвимость, по сути заставить пользователей обновить программу и тем самым предотвратить появление фишинговых сообщений, чтобы они не подключались к вредоносным узлам.

Вскоре после этого ботнет начал распределенные атаки типа «отказ в обслуживании» (DDoS) на серверы Electrum, это было, как считается, ответным ударом за то, что разработчики пытались исправить баг. Сценарий был прост, при помощи DDoS загрузить легитимные ноды так, чтобы клиентам с все еще не обновленной версией программы приходилось подключаться к вредоносным узлам.

В этой статье мы расскажем о фишинг-схеме, используемой для распространения вредоносного обновления Electrum, обсудим, куда ушли украденные средства, и, наконец, рассмотрим заражение вредоносным ПО, непосредственно связанное с ботнетом и DDoS.

Electrum wallet 101

Для лучшего понимания того, как эти атаки стали возможными и настолько успешными, полезно иметь общее представление о том, как функционирует кошелек Electrum.

Известный как «облегченный» биткойн-кошелек, Electrum реализует разновидность методики, описанной Satoshi Nakamoto’s в белой книги Биткоина (в оригинале ссылка ведет на сайт с доменом .com, правильная ссылка - https://bitcoin.org/bitcoin.pdf) под названием «Упрощенная проверка платежей» (SPV). SPV позволяет пользователю отправлять и получать транзакции, не загружая весь блокчейн биткоина (размер которого составляет сотни гигабайт).

Вместо этого Electrum работает в конфигурации клиент/сервер. Кошелек (клиент) по умолчанию запрограммирован для подключения к сети одноранговых узлов (сервер), чтобы убедиться, что транзакции действительны.

Хотя исторически это был довольно безопасный метод ведения транзакций, злоумышленники воспользовались тем, что публичную ноду Electrum может запустить абсолютно любой человек. Как показано ниже, произошло значительное увеличение числа активных пиров в сети Electrum:

Поддельное уведомление об обновлении кошелька Electrum

26 декабря 2018 года разработчик Electrum опубликовал публичное предупреждение на официальной странице GitHub, предоставив некоторую информацию об атаке:

https://github.com/spesmilo/electrum/issues/4968#issue-394260722
Quote
To users: when you broadcast a transaction, servers can tell you about errors with the transaction. In Electrum versions before 3.3.3, this error is arbitrary text, and what’s worse, it is HTML/rich text (as that is the Qt default). So the server you are connected to can try to trick you by telling you to install malware (disguised as an update). You should update Electrum from the official website so that servers can no longer do this to you. If you see these messages/popups, just make sure you don’t follow them and that you don’t install what they tell you to install. The messages are just messages, they cannot hurt you by themselves.

В основном была использована Sybil attack (Атака Сивиллы) - вид атаки в одноранговой сети, в результате которой жертва подключается только к узлам, контролируемым злоумышленником.


Легитимное приложение кошелька Electrum, показывающее вредоносные узлы

Если пользователь подключался к вредоносному узлу (с высокой вероятностью) и пытался отправить транзакцию через него, то, благодаря уязвимости в Electrum позволяющей принимать и отображать HTML/rich текст, получал фальшивое уведомление об невозможности транзакции и необходимости обновления:


Фишинговый код внедряется в приложение Electrum при попытке отправить биткойны

На втором этапе атаки пользователь устанавливает вредоносную версию кошелька Electrum. Два различных мошеннических проекта были активны на Github примерно с 21 по 27 декабря 2018 года.
Quote
Репозиторий вредоносных приложений Electrum
hxxps://github.com/electrum-project/electrum/releases/tag/3.4.1
hxxps://github.com/electrum-wallet/electrum/releases


Репозиторий вредоносных приложений Electrum

Вредоносные кошельки Electrum

В практических целях мы будем называть следующие вредоносные программы Вариант 1 и Вариант 2, однако дальнейшие исследования показали, что участники этой конкретной кампании действуют уже довольно давно. Таким образом, представляется вероятным, что до 21 декабря 2018 года существовали другие разновидности этой вредоносной программы. Варианты 1 и 2, по-видимому, эксплуатировались различными участниками, основываясь на нескольких различиях в вредоносной программе.

Вариант 1

Вариант 1 уникален тем, что авторы вредоносной программы реализовали функцию загрузки украденных приватных ключей кошелька и SEED данных на удаленный сервер. Были предприняты дополнительные меры для обеспечения того, чтобы эта функция оставалась скрытой, при помощи обфускации (запутывание кода) исходного кода внутри файла под названием (initmodules.py) которого обычно нет в стандартной, легитимной программе Electrum.


Мошеннический модуль, ответственный за эксфильтрацию данных

Как уже упоминалось, внедренные вредоносные домены не видны в приведенном выше коде и вместо этого создаются во время запуска вредоносного программного обеспечения. Эта техника используется злоумышленниками для того, чтобы код, содержащийся в файле initmodules.py, казался легитимным.

В дополнение к краже данных кошелька, любой баланс, присутствующий в кошельке, отправлялся на один из нескольких заранее запрограммированных публичных адресов под контролем злоумышленников. Выбранный адрес зависит от формата адреса, используемого кошельком Electrum зараженного пользователя.

Pay-to-PubkeyHash (P2PKH) используются по умолчанию во время установки программы и является основной формой совершения транзакции и наиболее распространенным методом в сети Bitcoin которая используется обычным пользователем. Это становится очевидно при просмотре активности каждого адреса.

Quote
14MVEf1X4Qmrpxx6oASqzYzJQZUwwG7Fb5 (P2PKH address type)
Total Received: 202.91141530 BTC ~ 776,243.23 USD

bc1q9h36cyfnqcxjeuw629kwmnp5a7k5pky8l2kzww
Total Received: 0.01927492 BTC ~ 73.75 USD

1rTt8GePHv8LceXnujWqerUd81U29m857
Total Received: 0 BTC

3CrC4UitJqNqdkXY5XbJfCaGnbxHkKNqzL
Total Received: 15.22210788 BTC ~ 58,239.77 USD

1FmxAHft8trWjhRNvDsbjD8JNoSzDX8pfD
Total Received: 0 BTC

Вариант 1 - общая сумма в биткоинах: 218.1527981 BTC
Вариант 1 - общая сумма в USD: ~$1,101,034.00



Образец того, в каком формате отправлялись приватные ключи (xprv) на вредоносный сервер используя HTTP POST


Образец того, в каком формате отправлялись SEED фразы на вредоносный сервер используя HTTP POST

Все вредоносные домены, обнаруженные во время нашего анализа Варианта 1, были созданы одновременно и связанны с IP-адресом 31.31.196.86. Этот адрес принадлежит Reg.ru, хостинговой компании, базирующейся в Москве, Россия. Вариант 1 также уникален тем, что установочные файлы Windows имели цифровую подпись, в отличии от последующих вариантов.


Вредоносное приложение с использованием цифрового сертификата

Интересно, что цифровой сертификат, используемый для подписи одного из вредоносных файлов Windows Electrum (EIZ Ltd), недавно использовался для подписания другого, несвязанного с этой атакой вредоносного ПО.

Вариант 2

Поскольку Вариант 1 был настолько успешным в краже значительных сумм Биткойна, казалось почти неизбежным, что вскоре будут еще попытки заработать на этой достаточно простой схеме. И конечно же, появился второй вариант вредоносных кошельков Electrum. Этот вариант атаковал довольно агрессивно, обгоняя сеть Electrum и приводя к краже большего количества биткойнов, чем Вариант 1.

Вместо перенаправления жертв на вредоносный Github сайт, Вариант 2 размещал вредоносные ссылки на загрузку в домене который был аналогом официального сайта Electrum. Содержимое HTML по сути являлось зеркальным копией оф.сайта Electrum.


Поддельный сайт, копия официального

Похоже на то, что злоумышленники очень хорошо разбираются в коде Electrum. К примеру, в поддельной версии ПО, они отключили автоматическое обновление, удалили запросы на подтверждения, такие как «Да, я уверен», и даже отключили возможность RBF (замена существующей транзакции новой транзакцией с повышением комиссии).


Содержимое main_window.py

Replace-by-Fee - это функция, которая была добавлена ​​в кодовую базу биткойнов позже в процессе разработки, которая позволила бы пользователям по существу создавать Двойную трату (Double spending) в Electrum. В этом случае, если вы знали об этой функции, то могли бы отменить перевод украденных средств, используя более высокую комиссию.


Функция Replace-by-Fee в файле screens.py закомментирована (это исключает часть кода из компиляции)

Ниже приведен модифицированный исходный код файла paytoedit.pyc, который был использован для перенаправления платежей на биткойн-адрес злоумышленника:


Биткоин адрес для получения украденных средств

Quote
bc1qhsrl6ywvwx44zycz2tylpexza4xvtqkv6d903q
Total received: 187.8298 BTC / 941,436 USD

bc1q92md7868uun8vplp9te0vaecmxyc5rrphdyvxg
Total received: 55.9948 BTC / 201,326 USD

bc1q7hsnpd794pap2hd3htn8hszdfk5hzgsj5md9lz
Total received: 36.7358 BTC / 126,972 USD

bc1ql0p2lrnnxkxnw52phyq8tjr7elsqtnncad6mfv
Total received: 75.2927 BTC / 291,342 USD

bc1qyjkcthq9whn3e8h9dd26gjr9kd8pxmqdgvajwv
Total received: 21.8628 BTC / 84,678 USD

bc1qvr93mxj5ep58wlchdducthe89hcmk3a4uqpw3c
Total received: 27.3636 BTC / 138,733 USD

bc1qcla39fm0q8ka8th8ttpq0yxla30r430m4hgu3x
Total received: 232.6469 BTC / 1,166,068 USD

Вариант 2 - общая сумма в биткоинах: 637.7264 BTC
Вариант 2 - общая сумма в USD: ~$2,950,555.00


Куда делись все украденные биткоины?

Простой анализ блокчейн транзакций показывает, что средства, украденные Вариантом 1 были разбиты на меньшие суммы. Сумму 48,36 BTC сначала перераспределили по 3,5 BTC, а потом по 1,9 BTC.

Такая модель, вероятно, свидетельствует о том, что был использован метод отмывания денег, известный как смурфинг (smurfing). 1,9 BTC это приблизительно 7000 долларов США, депозиты на эту сумму вряд ли вызовут вопросы и повлекут за собой подачу отчета в FinCEN, поскольку эта сумма находится ниже порога в 10 000 долларов США. (Структурирование (разделение, смурфинг). Большой объем наличных нелегальных средств разбивается на множество мелких сумм (к примеру, до 10 тыс. долларов в США).)


биткоины разбитые на части

Наконец, 11 транзакций, показанных выше, объединяются с дополнительными 15 транзакциями перед отправкой на 329nUnJxz5zgr4vnNPu8JNwpa3qEJfucQX, адрес, который является частью хорошо известного горячего кошелька криптовалютной биржи Bitfinex.


Первый шаг прежде, чем попасть в кошелек Bitfinex


Заключительный шаг (1Kr6QSydW9bFQG1mXiPNNu6WpJGmUa9i1g)

В воскресенье, 14 апреля, мы заметили, что злоумышленники которые стояли за Вариантом 2, только что перевели сумму 114.61050153 BTC (более полумиллиона долларов):


Вариант 2 уведомление о транзакции

Многие движения украденных средств из Варианта 2, похоже, следуют аналогичной схеме. Давайте посмотрим на недавний вывод 38.38517511 BTC с адреса злоумышленника “bc1qhsrl6ywvwx44zycz2tylpexza4xvtqkv6d903q”. Транзакция всегда делится на 2 выхода:


Транзакция разделена на два выхода

Держим в памяти транзакцию 36.38011271 BTC, к которой мы еще вернемся, давайте сначала проследим за транзакцией в 2.0050624 BTC по адресу «1BCtXcP3gc7FygZMegeKUPsogo68aKRSPA», за которым следует перевод на «1wotccCFTuLQdCv46Bz3zqcosDCDwAWhd». Мы видим транзакцию, содержащую 2 выхода, в которых адрес «3DvWYYkzgHbyBgUTSjtPsLmkzs1R9frSrz» получает все средства. Другой вывод с именем «not-address» - это то, что известно, как скрипт OP_RETURN. Этот скрипт обычно используется для записи данных в блокчейн.
11  Other / Archival / NEX - инфopмaция o пpoшeдшeм тoкeнceйлe on: February 05, 2019, 10:14:25 PM
Teмa coздaнa для coxpaнeния инфopмaции o пpoшeдшeм тoкeнceйлe NEX.
Пpocьбa нe oтвeчaть и нe aпaть.
Ocнoвнaя тeмa -> тyт <-


Инфopмaция o пpoшeдшeм NEX ICO

Cтapт ICO:
1 payнд - нaчaлo 3 ceнтябpя 2018 гoдa; кoнeц 7 ceнтябpя 2018 гoдa
2 payнд - нaчaлo 10 ceнтябpя 2018 гoдa; кoнeц 14 ceнтябpя 2018 гoдa

Bидeo инcтpyкция - https://www.youtube.com/watch?v=lu-gXhtMDYM

Цeнa 1 NEX=$1, 1 NEO=$18.54, 1 GAS=$5.93

Ecли вы yчacтвyeтe в 1 payндe - минимaльный buy-in $18.54
Ecли вы yчacтвyeтe вo 2 payндe - минимaльный buy-in $975



Дaты кoтopыe нeoбxoдимo знaть:
· Peгиcтpaция для yчacтия в 1 payндe лoтepeи нaчнeтcя 12 мapтa 2018.
· Зaкpытиe peгиcтpaции для yчacтия в 1 payндe 30 мapтa 2018.
· 31 мapтa 2018 бyдyт oбъявлeны пoбeдитeли пepвoгo payндa лoтepeи. Пoбeдитeлям бyдeт пpиcвoeн нoмep, c пoмoщью кoтopoгo иx мoжнo бyдeт идeнтифициpoвaть в пpoцecce KYC (Know Your Customer). B этoт жe дeнь бyдeт зaпyщeн пpoцecc идeнтификaции (KYC) пoбeдитeлeй лoтepeи. Пpoxoждeниe KYC oбязaтeльнo для вcex пoбeдившиx в лoтepeи и жeлaющиx пpинять yчacтиe в ICO.
· 7 aпpeля 2018 зaкpытиe пpoцeдypы KYC для пoбeдитeлeй пepвoй лoтepeи.
· 8 aпpeля нaчaлo втopoгo payндa лoтepeи. Ecли ocтaнyтcя cвoбoдныe мecтa, тo oни бyдyт pacпpeдeлeны вo втopoм payндe. B этoт жe дeнь бyдeт зaпyщeн пpoцecc идeнтификaции (KYC) пoбeдитeлeй лoтepeи втopoгo payндa.
· 14 aпpeля 2018 зaкpытиe пpoцeдypы KYC для пoбeдитeлeй втopoй лoтepeи.

Для peгиcтpaции в лoтepeяx вaм пoнaдoбитcя cлeдyющee:
- Aдpec элeктpoннoй пoчты.
- Hoмepa дoкyмeнтa (пacпopт, зaгpaн-пacпopт, вoдитeльcкиe пpaвa).
- Cтpaнa, выдaвшaя вaш пacпopт.

Для peгиcтpaции в лoтepeи и пpoxoждeния KYC, бyдeт вoзмoжнo иcпoльзoвaть (National ID) вaш внyтpeнний пacпopт.
Дoкyмeнт, кoтopый вы бyдeтe иcпoльзoвaть для peгиcтpaции в лoтepeи, дoлжeн coвпaдaть c дoкyмeнтoм пpи пoмoщи кoтopoгo вы бyдeтe пpoxoдить KYC пpoцeдypy.


Peгиcтpaция в 1 payндe лoтepeи
Для peгиcтpaции нeoбxoдимo ycтaнoвить pacшиpeниe NEX для бpayзepa (пoкa тoлькo пoд Google Chrome), coздaть в нeм aккayнт и aдpec. Зaбeкaпить вce дaнныe.
(Учтитe, этoт aдpec кoшeлькa пoнaдoбитcя для пpoxoждeния KYC и c этoгo жe aдpeca вы бyдeтe yчacтвoвaть в iCO).
Дaлee зaпoлняeм 5 пoлeй: пoлнoe имя, тип дoкyмeнтa, cтpaнa, нoмep дoкyмeнтa и NEO aдpec. Bce!

FAQ: кaк ycтaнoвить NEX Chrome pacшиpeниe и зapeгиcтpиpoвaтьcя в лoтepeи
https://medium.com/neon-exchange/faq-and-walk-through-af177d49ce17

Bидeo: кaк ycтaнoвить NEX Chrome pacшиpeниe и зapeгиcтpиpoвaтьcя в лoтepeи
https://youtu.be/6dAAgk-yqA8



Ocoбeннocти тoкeнceйлa

ICO NEX (Neon Exchange) бyдeт пpoxoдить в двa payндa, пo пpинципy лoтepeи.

Дeтaли и cпeцификaции ICO:
Oбщee кoличecтвo тoкeнoв NEX: 50 миллиoнoв (50,000,000 NEX)
Бyдeт пpoдaнo тoкeнoв: 25 миллиoнoв (25,000,000 NEX)
Цeнa для oбoиx payндoв: 1 Nex = $1.00 USD
Oплaтa в: NEO и GAS
Цeнa бyдeт paccчитaнa c пoмoщью 10-днeвнoй cкoльзящeй, иcxoдя из цeны биpжи (c caмыми бoльшими oбъeмaми) к мoмeнтy пyбликaции cмapт-кoнтpaктa нa пpoдaжy тoкeнoв в NEO MainNet.

1 payнд
Cocтoитcя в aпpeлe и пpoдлитcя пpиблизитeльнo 1 дeнь (в зaвиcимocти oт вpeмeни oткpытия и зaкpытия oпpeдeлeнныx блoкoв, нoмepa кoтopыx бyдyт oбъявлeны дo cтapтa пpoдaж).

Mинимaльный buy-in: 1 NEO
Maкcимaльный buy-in: $1,000 (oднa тыcячa дoллapoв USA)

2 payнд
Ecли вce тoкeны NEX нe бyдyт пpoдaны пocлe пepвoгo payндa, втopoй payнд пpoдлитcя eщe в тeчeнии 2 днeй или пoкa вce тoкeны нe бyдyт пpoдaны.

Mинимaльный buy-in: 1 NEO
Maкcимaльный buy-in: $9,000 (дeвять тыcяч дoллapoв USA)



12  Local / Альтернативные криптовалюты / CPChain: Китайский IoT следующего поколения on: March 26, 2018, 02:27:05 PM


Неофициальная тема.
Я не разработчик и не часть команды





ВЕБ-САЙТWHITE PAPERLIGHT PAPERTWITTERTELEGRAM

CPChain (Cyber Physical Chain)  - новая распределенная инфраструктура для следующего поколения IoT (Интернет вещей (англ. Internet of Things)). CPChain намеревается построить фундаментальную платформу данных для системы IoT в сочетании с распределенной системой хранения данных, шифрованием и технологией блокчейн, которая будет представлять собой целостное решение, от процесса сбора данных и хранения до распределения и совместного использования между приложениями.

Что касается технической архитектуры, CPChain использует трехкомпонентную систему параллельно распределенной архитектуры вычислений и хранения данных, механизм с двойным консенсусом и легкий консенсусный протокол side chain . Параллельная архитектура - это их подход к решению проблемы устойчивости хранения и совместного использования данных.



- Параллельно распределенная архитектура облачного хранилища для решения проблемы масштабируемости хранения большого объема данных и совместного использования.
- Будет реализован новый гибридный консенсусный протокол, способный к огромному масштабированию при оптимизации вычислительной мощности.
- Side chain помогает в обработке и консенсусе, фокусируется на высоком уровне безопасности, в то же время обеспечивая одновременные транзакции с большим объемом.

На сегодняшний день CPChain успешно завершил исследование и разработку ключевых технологий распределенного хранения данных и вычислений, а также двухслойного гибридного консенсусного протокола main chain.

CPChain - это маленькая блокчейн компания которая расположена в Шанхае (Китай) и появилась как продолжение исследовательской программы проведенной доктором Chengnian Long (Dr. LONG Chengnian), профессором престижного Шанхайского университета Jiao Tong в Китае. Dr. LONG Chengnian сделал себе имя в области IoT, опубликовав более 50 научных статей и принимал активное участие в создании ряда стандартов и технологий связанных с IoT, включая IEEE. Также Dr. LONG Chengnian является кандидатом технических наук и членом элитной Лиги C9 (аналог Лиги Плюща).

Резюме второго члена команды, соучредителя CPChain Dr. Zhao Bin не менее впечатляюще, он работал в Shanghai Bell Labs являющейся частью Bell Labs, которая началась с Александра Белла (Alexander Graham Bell) и за свое существование выпустила 8 лауреатов Нобелевской премии. Dr. Zhao Bin также владеет несколькими патентами в области IoT. Вместе с несколькими коллегами и студентами они и запустили CPChain.

Всего в команде CPChain около 20 человек - https://t.me/CPChain/57525



Партнеры и инвесторы

QTUM - https://qtum.org/en/
Metaverse - https://mvs.org/
HPB - http://www.gxn.io/en.html
SAIC Motor Corporation Limited (SAIC) - http://www.saicmotor.com/english/index.shtml
Torque Capital Investors - https://www.torque.vc/
Rexford Ventures - http://rexfordventures.com/
VeChain (есть на сайте CPChain, в разделе "Инвесторы", но пока подтвердить невозможно) - https://www.vechain.org/



Подробности краудсейла и прочее

Команда CPChain более ориентирована на исследования и разработки, чем на маркетинг и рекламу. Поэтому, скорей всего вы о них ничего не слышали. До краудсейла дело не дошло. Private Sale завершился менее чем за 48 часов, собрав Hard Cap в 30,000 ETH (30 миллионов долларов).

Токены CPChain были выпущены на базе стандарта ERC-20 для распространения в ходе краудсейла и на сегодняшний день являются своего рода долговой распиской. После запуска Mainnet в октябре 2018 их заменят на свой собственный CPChain токен (возможно при помощи токен свопа как у Wanchain) .

Дата начала и окончания Private Sale: 23 января - 25 января 2018 г.
Hardcap: 30,000 ETH
Цена на Private Sale: 1 ETH = 10000 CPChain tokens (0.0001 eth = 1 CPC / $0.10)
Минимальный buy-in: 100 ETH
Бонусы на Private Sale: 20% и 30% для инвесторов 1000 ETH+
Блокировка бонусных токенов: 30% будут распределены через 3 месяца и 40% будут распределены через 6 месяцев после того, как будет завершено первое распределение токенов. Оставшиеся 30% будут распределены по мере завершения проекта.

Тикер: CPC
Адрес контракта: 0xfAE4Ee59CDd86e3Be9e8b90b53AA866327D7c090
Общее количество токенов CPC: 1,000,000,000 (1 миллиард)
Количество в обороте: 230,000,000 (230 миллионов)
Текущая рыночная капитализация: около 26M USD на момент написания
(непостоянное значение, см.coinmarketcap или посчитайте сами: Количество токенов в обороте x Текущая цена токена = Текущая рыночная капитализация)



Мастерноды

На сегодняшний день - никакой конкретики.

Мастерноды будут?
Да, есть подтверждение от одного из Telegram админов https://t.me/CPChain/23814

Multi tier ноды?
Не подтверждено. Может будет как у VeChain.

Какое количество монет потребуется для запуска?
Информации нет.

Когда?
Нет подтвержденной информации.



Биржи и обменники

Команда ведет активные переговоры с более крупными биржами.

Bibox (CPC/ETH и CPC/BTC) - https://www.bibox.com/exchange?coinPair=CPC_BTC

IDEX - https://idex.market/eth/cpc

ForkDelta - https://forkdelta.github.io/#!/trade/CPC-ETH

продолжение следует...



Дополнительная информация

CoinMarketCap: https://coinmarketcap.com/currencies/cpchain/
Reddit: https://www.reddit.com/r/cpchain/
Обсуждение мастернод: https://www.reddit.com/r/cpchain/comments/7w684z/masternodes_assumption_thread/
Новости: http://cpchain.io/news.html
Инвесторы: http://cpchain.io/investors.html
Telegram Announcements: https://t.me/CPChain_Announcement
Китайская группа вTelegram: https://t.me/cpchain_io
Slack: https://cpchain.slack.com/
WeChat: http://ow1wrzsju.bkt.clouddn.com/material/images/961ce3596a1a325849f2e265477f7340.jpg

YouTube видео:
Промо видео от CPChain: https://youtu.be/kqGmFynA8Eg
Анализ CPChain от Crypto Zombies (ENG): https://youtu.be/I3WAe3PBs9w
Анализ CPChain от DCryptos (ENG): https://youtu.be/AeCqN-YAHKQ
13  Local / Альтернативные криптовалюты / [ANN] Nash (ранее NEX) - платфoрмa дeцeнтрaлизованной тopгoвли on: March 04, 2018, 08:13:05 PM


Неофициальная тема.
Я не разработчик и не часть команды




ВЕБ-САЙТ · ФОРУМ · WHITE PAPER · БЛОГ · TWITTER · LinkedIn

Инфopмaция o пpoшeдшeм NEX ICO (архив)

Nash - платформа для комплексной децентрализованной торговли и платежных услуг.

Nash Exchange (ранее NEX) – децентрализованная платформа, которая будет работать на блокчейне NEO и использовать все преимущества Off-Chain Matching Engine, что позволит значительно увеличить скорость обработки заявок и сделок. В отличии от все остальных DEX, NEX будет использовать в системе обработки ордеров технологию off-chain, а это позволит значительно увеличить пропускную способность и возможность использовать лимитные и маржинальные ордера для торговли. Сведение заявок и обработка сделок будет работать в off-chain, а сама сделка по обмену будет производится уже в блокчейне.


Некоторые подробности и нюансы:

Также в планах команды:
- Реализация доступа к торговым операциям через JSON API.
- Держатели токенов NEX будут получать долю от комиссионных сборов.
- Запуск платежной службы с поддержкой cross-chain (возможность взаимодействовать с активами которые находятся за пределами виртуальной машины NEO).
- Преобразование глобальных активов NEO и GAS, в токен-активы, для более удобного взаимодействия через смарт-контракты.
- Децентрализованный банкинг - управление активами, основанное на смарт-контрактах с повышенной безопасностью и новыми инвестиционными возможностями.
- Поддержка маржинальной торговли.
...

Смена названия


В ноябре 2018 года компания столкнулась с вероятным судебным иском со стороны другой компании, претендующей на права название «NEX». Было два варианта: бороться за сохранение названия тратя время и деньги инвесторов или пойти на переименование и попутно попытаться улучшить, вложив в название нечто большее. Естественно, был выбран второй вариант. Название Nash выбрано отчасти в честь памяти Джона Нэша -  математика, работающего в области теории игр и дифференциальной геометрии. Тикер токена остался прежним - NEX.

NEX Token

Токен Nex будет создан на блокчейне NEO с поддержкой стандарта NEP-5. NEX токен является security токеном. Все холдеры токена NEX получат право на получение доли от прибыли компании, а именно процент от комиссии за проведенные сделки и процент от операций связанных с платежной службой. Для участия в распределении прибыли потребуется заблокировать свои токены в смарт-контракте NEX.

Вишенка на торте
У холдеров будет возможность выбирать в каких токенах они хотят получать выплаты, выбрав из поддерживаемых на бирже пар.

А вот и нюансы
NEX является security токеном и не проходит тест Howey. А это значит, что с точки зрения SEC он исполняет функции акций или ценных бумаг. И как вы понимаете, с листингом на большинство бирж могут возникнуть некоторые проблемы.



Команда

Команда не нуждается в особом представлении. Если вы слышали о NEO, то должны были слышать и о City of Zion. Основное Open-source сообщество разработчиков NEO, которые являются одними из основных инициаторов и реализаторов самых оригинальных идей. Облегченный кошелек NEON, которым пользуются большинство из нас - это их детище. С Advisor (советники, консультанты), все еще проще: Da Hongfei основатель NEO и генеральный директор Onchain, Erik Zhang технический директор Onchain.


Интервью с Ethan Fast и Fabio Canesin





Дополнительная информация

Тема в English разделе: https://bitcointalk.org/index.php?topic=2317223.0
City of Zion: https://cityofzion.io/
Блог City of Zion: https://medium.com/@cityofzion
NEO Reddit: https://www.reddit.com/r/NEO/


- Архитектура и безопасность: квартальный отчет за 4 квартал 2018 года - https://medium.com/nashsocial/architecture-and-security-quarterly-report-q4-2018-c8acb8ba601e
- Nash Exchange open-source staking contract - https://github.com/nash-io/staking - тот самый контракт, который позволяет держателям токена Nash Exchange (NEX) stake (переводите как хотите) их в этот контракт и получать часть комиссионных, генерируемых биржей Nash.
- Off-chain matching engine: https://medium.com/nashsocial/the-heart-of-nash-our-off-chain-matching-engine-499cf2c23670



- Nash (ранее NEX) залистили на Switcheo Exchange. Торгуется в паре с NEO.
https://medium.com/switcheo/restricted-listing-of-nash-nex-8f8ee499db24
https://twitter.com/SwitcheoNetwork/status/1110805435596963840
14  Local / Новости / ВИТАЛИК БУТЕРИН ПРОСИТ БИРЖИ ПРИОСТАНОВИ on: June 17, 2016, 05:28:13 PM
ВИТАЛИК БУТЕРИН ПРОСИТ БИРЖИ ПРИОСТАНОВИТЬ ТОРГОВЛЮ ЭФИР И DAO

После получения известий о взломе DAO, соучредитель эфириума Виталик Бутерин попросил цифровые валютные биржи сделать “паузу” в торгах эфир и DAO.

В настоящее время DAO продолжает сливать эфир на адрес неизвестного злоумышленника.

http://getcoin.today/vitalik-buterin-prosit-birgi-priostanovit-trade-efir-i-dao/
Pages: [1]
Sponsored by , a Bitcoin-accepting VPN.
Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!