Ainda mais, como disse o TryNinja, acabaram bloqueando o endereço do hacker, então no final todo o estudo que tiveram e causou tanto transtorno e perdas acabou não gerando "lucro" algum para os hackers?
Claro que gerou. O que foi bloqueado foi o valor ainda na rede da BSC. Eles correram para mover o máximo de dinheiro para outras chains realmente mais descentralizadas, o que resultou em $70-100m de lucro (vi o valor $100m no twitter do CZ). Vide: Não concordo totalmente. Considerando os possíveis alertas que tem na bridge, o coração de toda a rede, era válido pegar o máximo possível de uma vez e correr para a saida tentando tirar da rede a quantia de dinheiro que desse, por meio de bridges terceiras.
O que aconteceu? Os hackers pegaram mais de $500m, porem só conseguiram "sacar" $70-80m através de outras bridges antes da rede ser totalmente desligada. Agora ela voltou e o endereço foi bloqueado no nível da rede.
Quanto ao merito do hacker, ainda não consigo defender ele, mesmo que tenha conseguido o $$ através de um hack complexo que precisou de muito tempo e estudo.
|
|
|
As empresas cripto também patrocinam os times de e-Sports igual patrocinam os de esportes?
Sim. A Coinbase já patrocinou o campeonato da BLAST e a Bitget patrocinou o major da PGL (que eu assisti presencialmente . Cassinos são o que mais tem. Cada time pode ser visto com um diferente na camisa.
|
|
|
How about... etc...? IMO, it could increase people's curiosity and draw more clicks. (the "learn" is optional")
|
|
|
tu que manja nessa parte mais técnica... resumindo, mas o problema de fato já foi solucionado ou eles apenas ""taparam"" o Sol com a peneira!!?
Não sei dizer... a comunicação entre a BNB e BSC continuam desativadas, então eles podem muito bem ainda estar trabalhando em um fix e talvez planejando algumas auditorias (como deveriam). O engraçado é que o hack acontece e já aparecem pessoas criando contratos maliciosos se passando pelo hacker (i.e um tipo de robinhood onde vai usar parte do $$ para pumpar uma memecoin). Olha só: https://twitter.com/samczsun/status/1578231427463716864Criaram o token "bnbhackerinu" e fizeram algumas maracutaias para que alguem que esteja olhando a Etherscan pense que o criador é o hacker que roubou os $500m, so que foi só um random que mais tarde vai fazer o rug do token.
|
|
|
A segunda é porque o meliante foi logo querer por a mão em 230 milhões de dólares que agora valem muito menos, ou nada caso consigam dar um jeito de bloquear o valor roubado, não poderia ele ter roubado "aos poucos" de forma silenciosa e sem causar tanto estrago e dor e preocupação pra tanta gente?
Essa eu sei responder: GANANCIA! O problema dessa malta é quando se torna gananciosa, e deixa de raciocinar direito de como realmente deviam fazer as coisas. Não concordo totalmente. Considerando os possíveis alertas que tem na bridge, o coração de toda a rede, era válido pegar o máximo possível de uma vez e correr para a saida tentando tirar da rede a quantia de dinheiro que desse, por meio de bridges terceiras. O que aconteceu? Os hackers pegaram mais de $500m, porem só conseguiram "sacar" $70-80m através de outras bridges antes da rede ser totalmente desligada. Agora ela voltou e o endereço foi bloqueado no nível da rede.
|
|
|
bom ponto! e realmente faz sentido mas também não diria que o hardware necessário para rodar os nodes de eth são caros ou inacessíveis, provavelmente é mais fácil de montar/conseguir do que uma ASIC
Mas a comparação não faz sentido. Rodar um full node não traz NENHUM ganho financeiro por si só. Enquanto uma asic é um equipamento de mineração que gera renda. Por outro lado, ASICS só servem para minerar BTC e forks (que é arriscado no ponto de vista financeiro), enquanto um PC serve para uma vida inteira (estudar, trabalhar, jogar, assistir filmes/series, redes sociais ...). Hoje em dia todo mundo tem um PC. Trocar uma peça ou outra é a de menos.
|
|
|
E o valor que apareceu foi só umas migalhas que ficou, alguns satoshis e uns poucos centavos de dólar pois consegui tirar tudo a tempo, mas muita sacanagem eles exporem o nome de todo mundo e os valores que ficaram lá
Mesma coisa aqui. Só um exemplo... dei um Ctrl + F basico e imediatamente achei diversos users com mais de 10 BTC ($190k+). Pesquisei o nome de um e achei o seu LinkedIn (detalhe que ele tem "Cryptocurrency Trader" como atual experiência/trabalho).
|
|
|
A Celsius publicou um documento com o nome completo + saldos + transações dos últimos 90 dias de TODOS os seus clientes!! Se você tem uma conta lá, seu nome foi exposto. Isso é extremamente preocupante para a segurança dos usuários, especialmente aqueles que tinham valores altos!!! Para consultar os seus dados, é só ir para a página 92 desse PDF e clicar na primeira letra do seu nome: https://cases.stretto.com/public/x191/11749/PLEADINGS/1174910062280000000017.pdf#page=92
|
|
|
realmente viajei em relação aos mercados de assassinato, silk road é silk road e deep web é deep web (valeu por confirmar @TryNinja!)
Você deve ter pensando nisso pois há o relato de que Ross teria contratado o assasinato de alguns venders que estavam ameaçando fazer um dox dos seus clientes. Mas esse tal assasinato teria sido contratado por fora (foi sugerado em uma conversa), e não por meio de anúncios da plataforma. Também há uma polêmica para saber se isso é verdade ou não. agora, como o Ross foi pego? ele não pensou que deveria ter feito tudo de forma anônima desde o começo à là Satoshi?
Essa foi a pior parte... ele foi pego da maneira mais boba possível, graças à conta dele aqui no fórum (e em mais um) que usava o email " rossulbricht@gmail.com" https://bitcointalk.org/index.php?action=profile;u=3905Olha o primeiro tópico: help with Bitcoin development in php (variable parameters)
|
|
|
~
Repayment confirmed, thank you. Can I return the extra $10 to the loan address (or a new one)?
|
|
|
Não é assim tão linear. O Silk Road não vendia só droga, vendia todo o tipo de artigo ilegal. A discussão sobre se um artigo devia ou não ser legal, já é outra coisa.
Mas existe uma diferença em haver um "Mercado Livre" - um marketplace, onde algum utilizador vende produtos ilegais, e haver um "Mercado Livre Drogas" especialmente dedicado a produtos ilegais. No primeiro caso, os criadores não tem uma responsabilidade sobre o que é lá vendido, porque não foi criado com intuito de vender produtos legais. Já criar um marketplace onde o principal objetivo é vender produtos ilegais, é outra conversa. Foi intencional a criação desse marketplace.
Ué, mas vendiam de tudo lá, não só produtos ilegais. Você podia comprar até roupas, arte, livros, cigarros, e joias, tudo legal. Cai na mesma história da liberdade incondicional. O mercado foi criado com o intuito de permitir tudo que há, sem fazer distinções. Na verdade, ainda assim ele teve o bom senso de proibir a venda de pornografia infantil, cartões de crédito roubados, assasinatos e armas desde a criação do site. Sobre a qualidade das drogas, não é (só) opinião minha, e sim um consenso que está escrito na pedra (além de ser um senso comum bem obvio quando se pensa no mercado). O fórum da Silk Road contava com reviews detalhados de diversos vendors, fora matérial educativo sobre redução de danos que com certeza deve ter salvado muitas vidas por ai (explicando efeitos, complicações, dose máxima, etc... de várias drogas). Um site famosíssimo que segue por esse caminho da redução de danos quanto às drogas é o https://www.erowid.orgExistem até estudos academicos sobre isso. Por exemplo: https://pubmed.ncbi.nlm.nih.gov/24268875https://www.sciencedirect.com/science/article/abs/pii/S0955395913001722?via%3DihubResults: Vendors described themselves as 'intelligent and responsible' consumers of drugs. Decisions to commence vending operations on the site centred on simplicity in setting up vendor accounts, and opportunity to operate within a low risk, high traffic, high mark-up, secure and anonymous Deep Web infrastructure. The embedded online culture of harm reduction ethos appealed to them in terms of the responsible vending and use of personally tested high quality products. The professional approach to running their Silk Road businesses and dedication to providing a quality service was characterised by professional advertising of quality products, professional communication and visibility on forum pages, speedy dispatch of slightly overweight products, competitive pricing, good stealth techniques and efforts to avoid customer disputes. Vendors appeared content with a fairly constant buyer demand and described a relatively competitive market between small and big time market players. Concerns were evident with regard to Bitcoin instability.
|
|
|
Para quem se interessa, aqui um thread tecnico do mestre samczsun explicando como esse exploit foi possível: https://twitter.com/samczsun/status/1578167198203289600TLDR: In summary, there was a bug in the way that the Binance Bridge verified proofs which could have allowed attackers to forge arbitrary messages. Fortunately, the attacker here only forged two messages, but the damage could have been far worse Um exploit extremamente complicado, quase me deu dor de cabeça lendo os detalhes ( ). Prova de que provavelmente tem equipes de tempo integral lendo cada linha de código dos contratos mais suculentos (com mais $$$$). Se houver como, uma hora vai.
|
|
|
Que papo é esse opioides kkkk não tem nem gente fumando ópio no Brasil q eu saiba. É usado em morfina e coisas do tipo, mas aí são drogas legalizadas.
Que? Oxitocina, codeína, heroina, morfina, metadona... no Brasil há 3x mais usuários de opiodes adquiridos de forma ilegal do que usuários de crack, de acordo com o Fiocruz.
|
|
|
Meio que ninguém liga muito para os Tweet dele, mas alguns portais até publicam e tal.
Parece que ele só publica as tais notícias desse "etopsaber", portal totalmente desconhecido e aleatorio (pelo menos eu não conheço). To achando que ele é responsável pelo site e está usando ele para lhe dar referências de que é um hacker fodão. A própria Cointimes, que foi linkada no OP, diz que ele estava "envolvido com uma denúncia de vulnerabilidade sistêmia da Claro, notificada pela revista digital ÉTopSaber". Parece que o autor da matéria apenas acreditou e deu voz ao "random" desconhecido. Outro exemplo, também com fonte do ÉTopSaber: https://cointimes.com.br/governo-foi-avisado-por-hacker-etico-brasileiro-uma-semana-antes-do-ataque-pelo-grupo-everest-mas-ignorou-o-aviso/O “hacker ético” de nome Thiago Guimarães entrou em contato com o Cointimes, compartilhando a matéria do site ÉTopSaber, onde encontramos mais informações e provas de seu aviso antecipado, que aparentemente foi ignorado pelo Governo.
|
|
|
Interessante que no perfil colocaram até o e-mail de marketing da duel.. antes do @alegotardo se pronunciar eu realmente pensava que era uma conta legítima..
Eu percebi isso, mas qualquer um pode usar o email que quiser já que o fórum não exige verificação. Provavelmente fez isso para dar um ar de legítimidade, tanto que o deixou público.
|
|
|
Já a silk-road não produz algo legal. Era um Black market de produtos ilegais, nocivos pra sociedade.
Quem quiser arranjar drogas, vai arranjar. O que o Silk Road fazia era dar a oportunidade para que essas pessoas comprassem esses produtos sem o perigo de se ferrarem em uma biqueira ou de receberem um produto falsificado, assim como temos a epidemia dos opioides comumente infestados de fentanil, responsável por 67% das mortes por overdose nos EUA. "Nocivos para a sociedade" é juizo de valor
|
|
|
|