Спасибо за ответы! Жалко конечно, что нету сканера такого, чтобы по сид фразе все монеты отсканировал и показал баланс  (Прям идея для стартапа   ) К тому времени, когда вашим детям это пригодится, сделают. Да и монет с токенами к тому времени, надеюсь, останется мало ). Такой програмный сканер в принципе лишен смысла, так как может работать только онлайн и в здравом уме никто действующую seed фразу (с не нулевыми балансами) туда вводить небудет. |
|
|
|
Господа, как обстоят сейчас дела с KYC? Хочу воспользоваться биржей для вывода doge в будущем. На какие суммы сейчас требуется вериф?
До 10 000$ в сутки можно выводить без прохождения KYC. |
|
|
|
Вот какогото деятеля поймали. Может как раз это он и есть. |
|
|
|
|
На Poloniex последнее время значительно улучшилось время вывода USDT, практически в течении 1 минуты. Видно, что биржей начали заниматья.
|
|
|
|
Вы там случайно в своем "изучении их сайта" не достучались до списка тех, кто записался на тестирование? Мне интересно количество человек подавших заявки. Могу предположить, что число человек подавших заявки стремится к нулю  Для получения списка тех кто подал заявки нужны пароли от ftp доступа и самой базы ихнего сайта. Гарантированых технологий как получить доступ я не знаю, а заниматься фишинговыми атаками слишком примитивно и не дает 100% результат. Все что я бы смог это положить весь ихний сервер вместе со всеми 44 сайтами с помощью простейшей DDOS атаки, делая интенсивную запись в SQL базу через вышеупомянутый скрипт. Такую атаку можно делать не только через ихние формы, но и найти подобные уязвимости на остальных 43 сайтах. Удивительно что еще никто над ними так не издевался, наверно не хотят связываться с ихним моссадом |
|
|
|
Пора уже и Трезору и Леджеру выпускать что-то новое. У nano S мало памяти, у nano X заводской брак с контактами в аккумуляторе, а Трезоры не безопасно использовать без парольной фразы. |
|
|
|
Ждем развития представления. А кошелек так никто и не взломал, весит соответствующее сообщение с благодарностью сотням хакеров, которые принимали участие во взломе:https://www.gk8.io/bountyprogram/ Это напомнило старый анекдот про неуловимого Джо, которого никто не пытался искать. |
|
|
|
Но на бинансе мало наступить на грабли, им еще нужно сделать это изощрённее, поэтому на некоторые фьючи они уже 125 плечо повесили. 125 плечо! Тут на битмексе 100 то уже понятно что это хуже казино, а куда 125 то пихать да еще и на криптовалютном рынке, где волатильность такая, что мало не покажется.
Могу предположить, что у биржи есть договорённость с крупными манипуляторами котрые держат у них большие депозиты и манипулируют курсами, обеспечивая выплаты по таким высоким плечам, а сама биржа получает какой-то процент от ихней прибыли и свои средства в это не вкладывает и ничем не рискует. |
|
|
|
Я уже нашел уязвимость на ихнем сайте gk8.io. Там есть форма: Want to see our product in action? Request a Demo!, которая не защищена капчей. Можно написать простенький php скрипт, который в цикле будет отправлять запросы на регистрацию и "засрать" им ихнюю SQL базу. Так же незащищенная форма есть и на ихней странице контактов:www.gk8.io/contact/ Продолжаем копать на них дальше... Вот список сайтов которые находятся с ними на одном ip: 1 91fm.co.il перейти на сайт
2 advising.co.il перейти на сайт
3 amidor.co.il перейти на сайт
4 blackseo.co.il перейти на сайт
5 dananir.co.il перейти на сайт
6 digilanding.co.il перейти на сайт
7 eshet-eng.com перейти на сайт
8 fitsteppro.co.il перейти на сайт
9 fitsteppro.com перейти на сайт
10 formula15k.co.il перейти на сайт
11 gaash-customs.co.il перейти на сайт
12 gaashcustoms.co.il перейти на сайт
13 galiwords.co.il перейти на сайт
14 gavpain.co.il перейти на сайт
15 gk8.io перейти на сайт
16 goomba.co.il перейти на сайт
17 grosman-finance.co.il перейти на сайт
18 gur.s258.upress.link перейти на сайт
19 hanassi-tours.co.il перейти на сайт
20 ibuy-shop.co.il перейти на сайт
21 jaffeipservices.com перейти на сайт
22 m-ganim.com перейти на сайт
23 mail.coolmedia.co.il перейти на сайт
24 meatzvim.biz перейти на сайт
25 meatzvim.co перейти на сайт
26 navelaw.co.il перейти на сайт
27 neato.co.il перейти на сайт
28 neve-gan.co.il перейти на сайт
29 nursingcare.co.il перейти на сайт
30 nursinghelp.co.il перейти на сайт
31 omerlaw.co.il перейти на сайт
32 oz-ceramica-estates.co.il перейти на сайт
33 p63392-258-10953.s258.upress.link перейти на сайт
34 pirsum4u.co.il перейти на сайт
35 portugalpassport.co.il перейти на сайт
36 rashlanut.org перейти на сайт
37 segalasi.co.il перейти на сайт
38 slk-israel.co.il перейти на сайт
39 smart.s258.upress.link перейти на сайт
40 the-lawyer.co.il перейти на сайт
41 tobepr.com перейти на сайт
42 visual3d.co.il перейти на сайт
43 winit-ltd.com перейти на сайт
44 winit.co.il перейти на сайт
То есть серьезная компания, которая заявила о создании уникального апаратного кошелька держит свой сайт на дешевом общественном shared хостинге? Так же им не помешало бы научиться верстать свой сайт без ошибок. |
|
|
|
Значит взломщик половину награды получит сразу и даже если его объяснения воспримут как недостаточные или он сам не захочет объяснять метод взлома, то он в любом случае останется с деньгами.
Эта сумма может быть защищена парольной фразой, которая нигде в кошельке не сохранена и формально они свое условие выполнят (ведь кошелек эту сумму содержит). Так что врядли ктото что-нибудь получит. Вообще это все напоминает какой-то дешевый цирк, ведь время, которое они потратили на разработку софта исчисляется месяцами, а вам предагают его изучить и еще при этом обнаружить уязвимости за сутки. |
|
|
|
У них в правилах баунти кампании написано, цитирую: Кампания позволяет вам попытаться проникнуть в технологию защиты цифровых активов GK8 в период с 3 февраля 2020 года в 9:00 утра EST до 4 февраля 2020 года в 9:00 утра EST, при условии, что вы предоставите GK8 любые обнаруженные уязвимости и методы взлома, используемые в контексте кампании (“методы”).
А вы поняли, что значит "позволяет вам попытаться проникнуть"? То есть они на сутки откроют к чему-то доступ, а через сутки закроют? Что-то все загадочнее и загадочнее... Просто через сутки если вам удастся чтото взломать они ничего не выплатят, нужно уложиться в это время. Кроме того они пишут, что нужно предоставить подробный отчет, как вы это сделали и отвечать на все ихние вопросы. Выплачивать они будут только тогда, когда у них закончатся все вопросы к вам относительно взлома (то есть теоретически это можно растянуть на неопределенный срок и ждать пока ты сам от них не отстанешь). |
|
|
|
соответственно и таймер они такой же прикрутили.
Также один из нюансов - они дадут взламывать только программную часть кошелька, думаю это итак понятно.
Интересно было бы спросить этих умников, они хоть 1 килобайт програмного кода за сутки сами смогли бы дизассемблировать? |
|
|
|
Понятно. Просто лишние телодвижения нужно делать, набирая каждый раз пароль. Леджер поэтому должен по идее быстрее приводиться в состояние готовности. Хотя я с трезором знаком только заочно, вам виднее, естественно.
Как раз с трезором все намного быстрее и удобней, особено переключение между различными монетами. |
|
|
|
Давно уже заметил тенденцию, когда у конторы дела идут плохо, нужно найти какую нибудь малозначительную проблему у конкурентов и таким образом привлечь к себе внимание.
Проблема не такая уж малозначительная, но леджеровцы по-свински поступили, опубликовав результаты исследований без предупреждения. Главное, это им ничего не дало, кроме порицания. Леджер как раз и опубликовали эти уязвимости в предверии выхода nano X, тем самым сделав себе рекламу. Как обладатель обоих кошельков могу сказать, что Trezor T мне нравится значительно больше чем nano X и это не только мое мнение, пообщайтесь с продавцами которые торгуют обоими моделями. А насчет этой уязвимости то вы сами прекрасно знаете что поставив парольную фразу в 12 символов, можно пин код вообще не устанавливать а свой сид расклеивать на столбах и заборах Вот если бы действительно чтото новое нашли тогда другое дело. |
|
|
|
|
Давно уже заметил тенденцию, когда у конторы дела идут плохо, нужно найти какую нибудь малозначительную проблему у конкурентов и таким образом привлечь к себе внимание.
|
|
|
|
"Сейчас что-то будут впаривать" Именно собираются впаривать. По этому "чемодану" нет практически никакой информации, все окутано тайной и даже его цена. Цену я так полагаю вам озвучат при личном контакте, предварительно подробно вас опросив и "прощупав" ваше финансовое состояние. Решение расчитано на технически безграмотных богатых инвесторов. |
|
|
|
Это просто пока на уровне слухов и предположений, Виталик же намекнул что возможно сделают шардинг когда выйдет эфир 2.0 если сообщество одобрит, а эфир 2.0 выйдет в 21 году.
Все движение будут после анонса эфира 2.0.
Прикупить классика можно, а вдруг сделают, тем более на классике сейчас бычий настрой.
Только вот захотят ли держатели etc такое слияние. Хотя, если эти слухи реализуют, то может быть сильный ажиотаж вокруг классика. Я думаю не будут против холдеры классика получить на халяву эфир. В статье пишут, что после слияния останется только ETH, а держателям ETC выдадут ETH по текущему курсу. Приводят пример: если будет курс ETC 10$ и ETH 100$, то за 1ETC вы получите 0.1ETH. Так что это не совсем халява. х2 получается. Тут все зависит от курса на момент обмена, ведь пример ETC 10$ и ETH 100$ они взяли с потолка. |
|
|
|
Это просто пока на уровне слухов и предположений, Виталик же намекнул что возможно сделают шардинг когда выйдет эфир 2.0 если сообщество одобрит, а эфир 2.0 выйдет в 21 году.
Все движение будут после анонса эфира 2.0.
Прикупить классика можно, а вдруг сделают, тем более на классике сейчас бычий настрой.
Только вот захотят ли держатели etc такое слияние. Хотя, если эти слухи реализуют, то может быть сильный ажиотаж вокруг классика. Я думаю не будут против холдеры классика получить на халяву эфир. В статье пишут, что после слияния останется только ETH, а держателям ETC выдадут ETH по текущему курсу. Приводят пример: если будет курс ETC 10$ и ETH 100$, то за 1ETC вы получите 0.1ETH. Так что это не совсем халява. |
|
|
|
Это просто пока на уровне слухов и предположений,
Недавний хардфорк Agharta как раз и был проведен для возможности такого слияния. Ну значит будет слияние только через год. Вот интересно было бы хотяб приблизительно спрогнозировать курс ETC и ETH к этому моменту. |
|
|
|
Это просто пока на уровне слухов и предположений,
Недавний хардфорк Agharta как раз и был проведен для возможности такого слияния. |
|
|
|
|
Show Posts
