|
1702
|
Local / Desenvolvimento & Discussões Técnicas / Re: Bug hack duplica a transação
|
on: April 24, 2023, 09:04:52 PM
|
Mesmo com e-mail enviado para o SAC, mesmo ao falar com a atendente da exchenge pelo WhatsApp, fui fui novamente fazer uma compra de ETH e o bug continua la. Compro e eles enviam duplicado pra minha carteira. Eu deveria está comemorando, mas não estou, minha consciência moral não está achando isso certo. Eles não consertaram a falha técnica e isso não é certo. Não sei qual tipo de prejuízo eles podem ter. Ou pior eles também quererem me cobrar isso posteriormente.
A questão é que é algo bastante sério e o SAC pouco se interessaram pela minha notificação ou possível ajuda. Estranho isso. Espero que eles resolvam isso ou terei que abandonar essa exchange.
Cara, extremamente estranha essa situação. Será que só você ou um número pequeno de usuários passa por esse bug? Eu penso que se fosse só criar uma conta, sacar 1 ETH e receber 2 ETH, a exchange já estava insolvente rapidinho, pois já teria gente percebendo e/ou abusando do tal bug. Ainda me parece impróvavel... É literalmente isso mesmo? Você consegue sacar 1 ETH e recebe 2 ETH, 3 ETH...? Vai ver tem alguma coisa que você está deixando passar?  Posta um print com os valores aí para a gente (de saque e quanto recebeu). |
|
|
|
|
1703
|
Local / Brasil / Re: CVM classifica tokens renda fixa/recebíveis emitidos no BR como valor mobiliário
|
on: April 24, 2023, 08:58:59 PM
|
Talvez manerem um pouco as coisas: CVM pode flexibilizar regras sobre tokens de renda fixa após críticas do mercadoA Comissão de Valores Mobiliários (CVM), em reunião com representantes do mercado de criptoativos e algumas das principais tokenizadoras do Brasil sinalizou que pode flexibilizar as regras para emissão de tokens de renda fixa e de recebíveis (TRs). “Foi uma reunião muito boa, a associação [ABCripto] apresentou contra-argumentos do ofício e algumas ideias ou sugestões para a gente poder continuar avançando”, disse Coquieri. A ABCripto, entre outros argumentos, ressaltou que a tecnologia blockchain supre a necessidade de depósito centralizado e de escrituração no caso da securitização de recebíveis. Fugir da isenção acho díficil, mas pode ser que ainda mantenham um pouco de margem para incentivar o investimento nesse tipo de modalidade. |
|
|
|
|
1704
|
Local / Português (Portuguese) / Re: New York times faz critica ao Bitcoin e recebe o soco de volta
|
on: April 24, 2023, 07:37:47 PM
|
Basicamente o que aconteceu foi que a Chéquia tem tido dias com muito sol, e na segunda-feira a seguir a Pascoa, devido a um decréscimo de consumo, eles tiveram de desligar os painéis solares, porque a rede estava com excesso de energia.
Interessante... essa de desligar painéis é nova para mim. Será que tem algum tipo de um prejuízo/custo em manter elas em atividade? Talvez para evitar o desgaste físico desnecessário, poupando elas para momentos de maior demanda? Podiam estar usando o excesso para minerar, convertendo os lucros em outros projetos sociais ou pelo menos mantendo a rede em atividade... |
|
|
|
|
1706
|
Local / Português (Portuguese) / Re: Engenharia social: O que é e como se proteger
|
on: April 24, 2023, 06:27:08 AM
|
Mais um caso de engenharia social... https://twitter.com/kucoincom/status/1650336619730436099A conta do Kucoin no Twitter foi hackeada (provavelmente também por eng. social, rs) e os hackers aproveitaram o acesso para tweetar aquele clássico golpe do "envie ETH e receba dobrado". Como essa "promoção" foi postada no twitter oficial, muita gente caiu e cerca de $22k foram roubados. A Kucoin divulgou que vai reembolsar aqueles que cairam no golpe. Mostra como você *sempre* tem que seguir a lógica e a lei do "bom de mais para ser verdade". Não foi por que foi postado pela conta Kucoin que você deve acreditar que estão fazendo uma promo onde você envia 100 ETH para um endereço e recebe 200 de volta...  |
|
|
|
|
1707
|
Local / Português (Portuguese) / Re: Reino Unido quer acabar com a privacidade
|
on: April 24, 2023, 03:26:03 AM
|
Então você vai fazer uma investigação policial como ? Sem quebrar o sigilo de ninguém ? Vai lá e pede por favor para te fornecer elementos de um crime ? Logicamente tem que ter um juiz para saber se o pedido de quebra é justo ou injusto, senão como se faz ? Se for injusto, que se puna quem pediu.
Que inocência, hein Paredao? Vai deixar o juiz bonzinho e bem intencionado vasculhar as suas mensagens quando bem entender?  Entenda que na prática não existe isso de de "se for injusto, que se puna"! O caso Snowden mesmo revelou que a NSA estava espionando de forma ilegal milhões de cidadãos estadunidenses, pela rede de telefones e pela rede global de internet... quem foi punido?? Isso mesmo, o Snowden!! Ou o caso do Julian Assange que segue preso por revelar crimes de guerra, onde inocentes eram bombardados sem qualquer tipo de preocupação ou punição aos culpados. Quem está preso até hoje??? O Assange! Acha que o poderoso governo vai botar o dele na reta? Em nome da "segurança nacional" tudo vale, inclusive em tempos onde até você pode fazer parte do grupo alvo. São dois palitos para que as cryptomoedas e seus fãs façam parte desse seleto grupo dos que "minam a segurança economica do país"... ai quero ver, pois já vai ser tarde demais. |
|
|
|
|
1708
|
Local / Mineração em Geral / Re: Iron Fish a nova promessa da mineração via GPU
|
on: April 24, 2023, 02:26:30 AM
|
Bom, acho que comecei aqui. Criei uma wallet: 1. Baixei e instalei o nodejs (na verdade já tinha, já que meus bots rodam nela rsrs). 2. Installei o package do cli da ironfish: npm install -g ironfish3. Configurei para a mainnet e startei meu node: ironfish mainnet
ironfish start 4. Em outro terminal criei minha wallet: ironfish wallet:create5. Enquanto meu node sincroniza, fui configurar o miner... baixei o SRBMiner: https://github.com/doktor83/SRBMiner-Multi/releases6. Configurei o start-mining-ironfish.bat com meu address e a pool da herominers (servidor br), depois só abri. Estou minerando com ~13 GH/s na minha RTX 2080 TI. Isso é bom, muito, pouco...? Não faço ideia, mas tá ai.. Para vender o meu peixe eu criei uma conta nessa exchange: https://safe.trade |
|
|
|
|
1710
|
Local / Português (Portuguese) / Re: Reino Unido quer acabar com a privacidade
|
on: April 23, 2023, 05:47:52 PM
|
Mas no btc vc precisaria enviar uma transação para a mensagem ir, assim como na ethereum?
Toda mensagem é enviada por meio de uma transação, que é o que a rede entende. Caso contrário não teria a segurança e descentralização da rede. Se a mensagem for on-chain, ela só conhece inputs e outputs em uma cadeia de blocos (portanto tem que ter uma tx). Se a mensagem for pela lightning, cada par de canais só conhece as txs que ocorrem entre eles. É a mesma coisa de você enviar qualquer transação off-chain (com possíveis taxas de roteamento - aquela coisa de 1-10 sats por tx). O que muda é ambas as pontas usando um protocolo para codificar e decodificar dados dessa tx de forma que entendam as suas mensagens. Mesma coisa de qualquer meio de comunicação, por exemplo, uma batida em código morse é uma forma de comunicação pois ambas as partes entendem que "ponto-ponto-ponto, traço-traço, ponto-ponto-ponto" significa SOS (caso contrário é só um som). |
|
|
|
|
1711
|
Local / Português (Portuguese) / Re: Reino Unido quer acabar com a privacidade
|
on: April 23, 2023, 01:51:43 PM
|
Se algo do género surgir, que meios poderemos usar para garantir a privacidade? Será difícil...
Pode ter certeza que apps com mensagens encriptadas sempre vão existir, se não um mainstream como WhatsApp ou Telegram, com um P2P open-source (+ VPN se até ele levar um bloqueio). Só se formos total para o caminho do estado big brother distopico que a coisa vai ficar feia, mas aí teremos até outros problemas graves. |
|
|
|
|
1712
|
Local / Português (Portuguese) / Re: Engenharia social: O que é e como se proteger
|
on: April 22, 2023, 12:36:18 AM
|
Alias conheço mais pessoas com 20-30 anos que caíram em esquemas online, do que pessoas com +60 anos.
Provavelmente pois tem mais de gente de 20-30 anos usando a internet de forma ativa do que os nossos avôs de 60+ ... Infelizmente é muito fácil enganar idosos, e muitos deles tem condições que agravam ainda mais essas situações (como um tipo de demencia). Já ouvi relatos de scammers botando medo em idosos e pedindo dinheiro, se passando por agentes federais, etc...  Quem quiser rir com a desgraça desses malandros, tem vários canais grandes no youtube que vivem de trollar esses safados: https://www.youtube.com/@KitbogaShowhttps://www.youtube.com/@ScammerPayback |
|
|
|
|
1713
|
Local / Português (Portuguese) / Re: 62 Bitcoins serão "enviados" para a lua
|
on: April 21, 2023, 01:28:25 PM
|
Relembrei deste tópico ontem quando vi a noticia da explosão do Starship, existe um risco considerável desses bitcoins não chegarem ao destino final e a possibilidade de resgate dessa chave privada se torna ainda mais improvável.
Julgo que a nave que vai para a Lua, não é o modelo Starship. Qualquer das formas, até os bitcoins lá chegarem, existe uma alta probabilidade de realmente algo de mal aconcer e todo esses bitcoins se perderem. Acredito que o foguete do Elon já foi lançado tendo em mente essa possibilidade da explosão, portanto não teria pessoas ou itens importantes à bordo. Lembrando que a SpaceX explodiu foguetes e mais foguetes até não poder mais, antes de ter seus lançamentos bem sucedidos. Faz parte da filosofia de construir e experimentar sem medo, caminhando à passos longos. Cada falha trás novos aprendizados. The evolution of SpaceX's Starship (with explosions!) |
|
|
|
|
1716
|
Local / Português (Portuguese) / Re: MiCA: o pacote de regras europeus que a unifica as regras dos 27 estados membros
|
on: April 21, 2023, 12:08:32 PM
|
Provedores de stablecoins serão obrigados a manter reservas e estarão limitadas a US$ 220 milhões em transações por dia (não entendo se isso conta como parte do volume das exchanges, mas acho que não?)
Estranho isso. Se a limitação for on-chain, é super trivial alguem "bloquear" as transações alcançando esse volume enviando um mesmo valor reciclado de um endereço para o outro... e ainda vai quebrar um monte de coisa, como o DeFi e outros smartcontracts. Parece que eles saem impondo um monte de restrições que não tem como seguirem ou que nem fazem sentido só para mostrar serviço. |
|
|
|
|
1717
|
Local / Português (Portuguese) / Re: Que VPN vocês recomenda?
|
on: April 20, 2023, 07:12:29 PM
|
Usando aquela pá de ouro para cavar o tópico, mas acho que vale a pena para consultas futuras. A Mullvad, que recomendei nesse mesmo tópico, foi visitada por agentes da policia sueca com um mandado de procura que queriam apreender computadores com dados de clientes. A empresa argumentou que: a) essa apreensão seria ilegal pelas leis suecas. b) eles não encontrariam nenhum dado, pois eles simplesmente não existem (a empresa não guarda informações ou logs de clientes). In line with our policies such customer data did not exist. We argued they had no reason to expect to find what they were looking for and any seizures would therefore be illegal under Swedish law. After demonstrating that this is indeed how our service works and them consulting the prosecutor they left without taking anything and without any customer information.
If they had taken something that would not have given them access to any customer information.
Mullvad have been operating our VPN service for over 14 years. This is the first time our offices have been visited with a search warrant. A policia foi embora sem levar nada. |
|
|
|
|
1718
|
Local / Português (Portuguese) / Re: Informações Privilegiadas - Como conseguir?
|
on: April 19, 2023, 08:52:10 PM
|
Gostaria de saber de traders experientes ou de pessoas mais ligadas nas instituiç?es, quero aprender como eles conseguem informaç?es privilegiadas? Como eles conseguem fazer outras pessoas se tornar a liquidez do mercado e ganhar em cima dessas pessoas?
No mundo das cryptomoedas é tudo por meio do networking. O que mais tem aí são membros de comunidades de moedas ou NFTs que se tornam amigas, formam panelinhas, e ficam trocando informações. Esse tipo de informação do nível "privilegiada" raramente vai ser encontrada no ar livre, não tem outra... E detalhe que não é só com informação de dentro que você lucra. Eu já lucrei bastante apenas estando atenado no crypto-twitter, seguindo as contas certas e enviando/recebendo outras de amigos. Um toque no momento certo, antes de um pump ou dump, pode ser uma chance de ouro. Por exemplo: 1. Descobri uma arbitragem que tinha entre FTX e casas de aposta para um lucro garantido apostando nas eleições presidenciais. Lucrei e avisei meu amigo que lucrou junto. 2. Meu amigo me avisou da mudança da logo do Twitter para a foto do DOGE. Vi a mensagem na hora e consegui comprar um restinho que tinha na exchange antes do pump que rolou. Nenhuma foi uma informação daquelas "insider" super privilegiadas, onde alguem de dentro da empresa sabe de algo antes do publico... foi apenas dois amigos antenados que perceberam algo na hora certa. |
|
|
|
|
1719
|
Bitcoin / Hardware wallets / Re: How (un)safe is Ledger nano x?
|
on: April 18, 2023, 11:13:18 PM
|
I was referring to 9:48 in this video https://www.youtube.com/watch?v=nVOlO_24BCo&t=685sThe user mentions spam in his ledger live app (claiming he receives free tokens) It was sent to him because his crypto address was displayed in public, on a blockchain like Polygon if I recall it correctly. I know, nothing changes what I said. You can't have your Ledger drained because you received or clicked on a spam transaction. Are you saying that nothing I click on in the ledger live app can result in draining my account? Unless I approve of a malicious transaction.
Exactly. A malware or a fake Ledger Live can prompt you to accept a transaction that has been altered, but if you do not accept it physically on the device, the transaction will NOT be made and your coins will be safe. The hardware holds the private-keys for your wallets and is responsible for signing your transaction. This is literally the purpose of having a hardware wallets and what makes it different from a regular web/desktop-based wallet. This is why verifying your transactions ON THE DEVICE'S SCREEN is so important. Do not confirm any transaction before checking the address and amount. And actually verify it! Many people only look at the first and last 2 characters of the address, which aren't enough (generating addresses similar to yours is a trivial task). DO NOT BE LAZY. Check what you're confirming. |
|
|
|
|
1720
|
Bitcoin / Hardware wallets / Re: How (un)safe is Ledger nano x?
|
on: April 18, 2023, 10:32:44 PM
|
This has nothing to do with Ledger, their company or their device. This is a social engineering attack. Something you fall for if you don't know what you're doing and isn't careful enough. To fall for it, you need to copy an address from the block explorer thinking it's your friends' (why would you do that?), send coins there AND manually physically accept the transaction on your device. If you do this = your OWN fault. Also, this is the same if you're using Ledger, Trezor, Electrum, Metamask, whatever... name a wallet, social engineering attacks are possible with literally every single one of them. But they change everything in the middle and they make their own address this way. So you copy paste the address, thinking you are transfering to your friend but you transfer directly to the scammer. The fact that this is possible, scares the hell out of me and really makes me question the capability of ledger as a company.
Very easy not to fall for this: just copy the address directly from your friend and verify it. No issues at all.  What you're scared about is someone not checking the address they're sending to. Just do not do this and check the address (besides not copying the address from a random transaction on a block explorer). This one here lets you enter all the details of a transaction in the live app. And then when you check the ledger, the amount displays your full account of that token. You think it is just displaying your full balance, but if you confirm the transaction it sends your full account to a different address (of the hacker) https://www.youtube.com/watch?v=gwLyvZR1KCIAlso have nothing to do with Ledger or their device. The user physically confirms the transaction with missmatching data on their device - missmatching because their PC is infected with malware. This is also their own fault. If you go to the bank and say: "hey, I want to transfer $100 to my friend at account number 123" And then the cashier prompts you: "ok, so what you're telling me is that you want to transfer $10k to your friend account number 987?" If you confirm this, it's YOUR FAULT. Ledger is clear: verify and confirm. You can also receive spam in Ledger Live (app), which looks totally innocent. But if you click on it, your entire account is drained.
This is false. You can't have your [Ledger] account "drained" because "you clicked on spam [transaction]". Or they can make transactions appear in Ledger live, that never happened. Or contact you as being Ledger Live support when they are not.
If you have any other experience with hacks, please let me know.
If your PC is infected, of course a malware can intercept the transaction request and change it. If you sign it, though, it's your fault. That's why hardware wallets exist... TLDR: Ledger is pretty safe. |
|
|
|
|
Show Posts
