Bitcoin Forum
September 23, 2017, 05:51:26 AM *
News: Latest stable version of Bitcoin Core: 0.15.0.1  [Torrent]. (New!)
 
   Home   Help Search Donate Login Register  
Pages: « 1 2 3 4 5 6 [7] 8 »  All
  Print  
Author Topic: CoinDash - Future of trading - ICO 17 July 2017  (Read 6011 times)
oddwh
Hero Member
*****
Offline Offline

Activity: 756


View Profile
July 17, 2017, 05:26:04 AM
 #121

C'est une info étrange en effet... Merci du partage

J'ai fait quelques tests suite à ça et j'ai trouvé la même chose pour wetrust.io (ico a laquelle plusieurs d'entre nous ont participé y'a quelques temps). D'ailleurs le domaine wetrust.io est bien trouvable aussi sur le site Smiley

Je comprends pas grand chose à ces histoires de certificats, en gros quel est l'intérêt de mettre un faux certificat ? Ils peuvent remplacer le site ?

En gros ces certificats sont gratuits c'est ça ?
1506145886
Hero Member
*
Offline Offline

Posts: 1506145886

View Profile Personal Message (Offline)

Ignore
1506145886
Reply with quote  #2

1506145886
Report to moderator
1506145886
Hero Member
*
Offline Offline

Posts: 1506145886

View Profile Personal Message (Offline)

Ignore
1506145886
Reply with quote  #2

1506145886
Report to moderator
Advertised sites are not endorsed by the Bitcoin Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction. Advertise here.
1506145886
Hero Member
*
Offline Offline

Posts: 1506145886

View Profile Personal Message (Offline)

Ignore
1506145886
Reply with quote  #2

1506145886
Report to moderator
1506145886
Hero Member
*
Offline Offline

Posts: 1506145886

View Profile Personal Message (Offline)

Ignore
1506145886
Reply with quote  #2

1506145886
Report to moderator
1506145886
Hero Member
*
Offline Offline

Posts: 1506145886

View Profile Personal Message (Offline)

Ignore
1506145886
Reply with quote  #2

1506145886
Report to moderator
argonaute
Jr. Member
*
Offline Offline

Activity: 48


View Profile
July 17, 2017, 06:17:51 AM
 #122

C'est une info étrange en effet... Merci du partage

J'ai fait quelques tests suite à ça et j'ai trouvé la même chose pour wetrust.io (ico a laquelle plusieurs d'entre nous ont participé y'a quelques temps). D'ailleurs le domaine wetrust.io est bien trouvable aussi sur le site Smiley

Je comprends pas grand chose à ces histoires de certificats, en gros quel est l'intérêt de mettre un faux certificat ? Ils peuvent remplacer le site ?

En gros ces certificats sont gratuits c'est ça ?

Bonjour,

c'est simplement qu'il n'y a plus de sécurisation SSL, donc si quelqu'un de mal intentionné prend le contrôle du site, personne ne s'en rendra compte car le navigateur web restera avec un cadenas conforme.

c'est critique compte tenu du fait que l'adresse ETH sera mise sur cette page web

Un site protégé par un certificat doit disposer d'un certificat qui lui correspond et surement pas d'un certificat réputé pour autoriser du phishing ou autre Scam

j'ai mis toute des infos plus haut...

JeremyB
Member
**
Offline Offline

Activity: 98


View Profile
July 17, 2017, 06:47:13 AM
 #123

Je pense que les coupables c'est coindash eux-même car je vois pas comment un CEO ex DEV serait suffisament mauvais pour se faire defacier son site web de la sorte (24 h avant)...

D'après le thread anglais le CEO est aussi suspect car impliqué dans un ancien scam (GEMZ) / dev à l'époque dans la boite. Il semblerait qu'il ce soit expliqué sur la question.
Mais bon c'est toujours bon à savoir.

████→→       ● DeepOnion                                                                       ✯✯✯✯✯✯✯✯✯✯✯✯✯✯✯✯✯✯✯✯✯✯✯✯✯✯ 
████→→       ● Tor integrated, 100% anonymous!                                ✯     Get Your FREE Coins NOW!        ✯
████→→       ● Free Airdrop! (No ICO, No Crowdfund)                        ✯✯✯✯✯✯✯✯✯✯✯✯✯✯✯✯✯✯✯✯✯✯✯✯✯✯
oddwh
Hero Member
*****
Offline Offline

Activity: 756


View Profile
July 17, 2017, 07:19:11 AM
 #124

Ok, merci. C'est une bonne chose qu'ils diffusent aussi l'adresse par slack du coup.
argonaute
Jr. Member
*
Offline Offline

Activity: 48


View Profile
July 17, 2017, 09:07:21 AM
 #125

C'est une info étrange en effet... Merci du partage

J'ai fait quelques tests suite à ça et j'ai trouvé la même chose pour wetrust.io (ico a laquelle plusieurs d'entre nous ont participé y'a quelques temps). D'ailleurs le domaine wetrust.io est bien trouvable aussi sur le site Smiley

Je comprends pas grand chose à ces histoires de certificats, en gros quel est l'intérêt de mettre un faux certificat ? Ils peuvent remplacer le site ?

En gros ces certificats sont gratuits c'est ça ?

Bonjour,

c'est simplement qu'il n'y a plus de sécurisation SSL, donc si quelqu'un de mal intentionné prend le contrôle du site, personne ne s'en rendra compte car le navigateur web restera avec un cadenas conforme.

c'est critique compte tenu du fait que l'adresse ETH sera mise sur cette page web

Un site protégé par un certificat doit disposer d'un certificat qui lui correspond et surement pas d'un certificat réputé pour autoriser du phishing ou autre Scam

j'ai mis toute des infos plus haut...



hello

Coindash a corrigé son problème de sécurité SSL

le site est à présent certifié par un certificat qui a le bon CN : coindash.io ce qui est rassurant

c’était important de le signaler
JeremyB
Member
**
Offline Offline

Activity: 98


View Profile
July 17, 2017, 09:28:50 AM
 #126

C'est une info étrange en effet... Merci du partage

J'ai fait quelques tests suite à ça et j'ai trouvé la même chose pour wetrust.io (ico a laquelle plusieurs d'entre nous ont participé y'a quelques temps). D'ailleurs le domaine wetrust.io est bien trouvable aussi sur le site Smiley

Je comprends pas grand chose à ces histoires de certificats, en gros quel est l'intérêt de mettre un faux certificat ? Ils peuvent remplacer le site ?

En gros ces certificats sont gratuits c'est ça ?

Bonjour,

c'est simplement qu'il n'y a plus de sécurisation SSL, donc si quelqu'un de mal intentionné prend le contrôle du site, personne ne s'en rendra compte car le navigateur web restera avec un cadenas conforme.

c'est critique compte tenu du fait que l'adresse ETH sera mise sur cette page web

Un site protégé par un certificat doit disposer d'un certificat qui lui correspond et surement pas d'un certificat réputé pour autoriser du phishing ou autre Scam

j'ai mis toute des infos plus haut...



hello

Coindash a corrigé son problème de sécurité SSL

le site est à présent certifié par un certificat qui a le bon CN : coindash.io ce qui est rassurant

c’était important de le signaler

Merci encore pour l'info  Wink

████→→       ● DeepOnion                                                                       ✯✯✯✯✯✯✯✯✯✯✯✯✯✯✯✯✯✯✯✯✯✯✯✯✯✯ 
████→→       ● Tor integrated, 100% anonymous!                                ✯     Get Your FREE Coins NOW!        ✯
████→→       ● Free Airdrop! (No ICO, No Crowdfund)                        ✯✯✯✯✯✯✯✯✯✯✯✯✯✯✯✯✯✯✯✯✯✯✯✯✯✯
M++
Sr. Member
****
Offline Offline

Activity: 320



View Profile WWW
July 17, 2017, 10:45:18 AM
 #127

C'est une info étrange en effet... Merci du partage

J'ai fait quelques tests suite à ça et j'ai trouvé la même chose pour wetrust.io (ico a laquelle plusieurs d'entre nous ont participé y'a quelques temps). D'ailleurs le domaine wetrust.io est bien trouvable aussi sur le site Smiley

Je comprends pas grand chose à ces histoires de certificats, en gros quel est l'intérêt de mettre un faux certificat ? Ils peuvent remplacer le site ?

En gros ces certificats sont gratuits c'est ça ?

Bonjour,

c'est simplement qu'il n'y a plus de sécurisation SSL, donc si quelqu'un de mal intentionné prend le contrôle du site, personne ne s'en rendra compte car le navigateur web restera avec un cadenas conforme.

c'est critique compte tenu du fait que l'adresse ETH sera mise sur cette page web

Un site protégé par un certificat doit disposer d'un certificat qui lui correspond et surement pas d'un certificat réputé pour autoriser du phishing ou autre Scam

j'ai mis toute des infos plus haut...



hello

Coindash a corrigé son problème de sécurité SSL

le site est à présent certifié par un certificat qui a le bon CN : coindash.io ce qui est rassurant

c’était important de le signaler

Et la prochaine fois au lieu de venir nous insulter ou plutôt m'insulter tu peux juste faire la remarque, et on prend ca en charge.
Pour information c'est pas un véritable probleme de sécurisation SSL.

C'est juste que quand tu achètes pas un SSL dedicated mais un SSL "partagé" tu obtiens ça, des millions de sites n'ont pas un SSL à leur propre nom. En tout cas c'est ce que j'ai compris de notre webteam:

"Cloudflare seems to do this to all their customers who don't purchase a dedicated cert, there is no security issue, but we can upgrade it if needed"



Fliphodl.com ICO Analysis Website.
JeremyB
Member
**
Offline Offline

Activity: 98


View Profile
July 17, 2017, 11:14:21 AM
 #128

Ok, merci. C'est une bonne chose qu'ils diffusent aussi l'adresse par slack du coup.

Je suis loin d'être expert là dessus mais il me semble qu'il y a eu plein d'arnaque sur slack justement et qu'il ne faut se fier qu'au site officiel.
D'ailleurs je viens de tomber sur article de l'ICO de ACT et c'est ce qu'il semble indiquer: https://medium.com/daoact/the-best-guide-to-participating-in-a-crowdsale-ever-c5d0fb15738e
"Under NO circumstances will the address be published on telegram or slack."

████→→       ● DeepOnion                                                                       ✯✯✯✯✯✯✯✯✯✯✯✯✯✯✯✯✯✯✯✯✯✯✯✯✯✯ 
████→→       ● Tor integrated, 100% anonymous!                                ✯     Get Your FREE Coins NOW!        ✯
████→→       ● Free Airdrop! (No ICO, No Crowdfund)                        ✯✯✯✯✯✯✯✯✯✯✯✯✯✯✯✯✯✯✯✯✯✯✯✯✯✯
M++
Sr. Member
****
Offline Offline

Activity: 320



View Profile WWW
July 17, 2017, 11:36:28 AM
 #129

Ok, merci. C'est une bonne chose qu'ils diffusent aussi l'adresse par slack du coup.

Je suis loin d'être expert là dessus mais il me semble qu'il y a eu plein d'arnaque sur slack justement et qu'il ne faut se fier qu'au site officiel.
D'ailleurs je viens de tomber sur article de l'ICO de ACT et c'est ce qu'il semble indiquer: https://medium.com/daoact/the-best-guide-to-participating-in-a-crowdsale-ever-c5d0fb15738e
"Under NO circumstances will the address be published on telegram or slack."

Website ou Slack

only #announcements pour slack.

Fliphodl.com ICO Analysis Website.
coat47
Member
**
Offline Offline

Activity: 84


View Profile
July 17, 2017, 11:59:29 AM
 #130

je suis en train de lire le topic sur le scam coindash
je ne sais quoi en penser, alors que l'ico va bientôt débuter   Roll Eyes


[ ▲▼ Block Options ] ⮕ The First Decentralized Binary Options Platform
▆▆▆▆▆▆▆▆▆▆▆▆ PRE-SALE ❮❮  Aug 1st 2017 ❯❯ ▆▆▆▆▆▆▆▆▆▆▆▆
WEBSITE | WHITEPAPER | BITCOINTALK | TWITTER | FACEBOOK | SLACK | MEDIUM
JeremyB
Member
**
Offline Offline

Activity: 98


View Profile
July 17, 2017, 12:12:49 PM
 #131

je suis en train de lire le topic sur le scam coindash
je ne sais quoi en penser, alors que l'ico va bientôt débuter   Roll Eyes

Mouais pareil c'est perturbant...

████→→       ● DeepOnion                                                                       ✯✯✯✯✯✯✯✯✯✯✯✯✯✯✯✯✯✯✯✯✯✯✯✯✯✯ 
████→→       ● Tor integrated, 100% anonymous!                                ✯     Get Your FREE Coins NOW!        ✯
████→→       ● Free Airdrop! (No ICO, No Crowdfund)                        ✯✯✯✯✯✯✯✯✯✯✯✯✯✯✯✯✯✯✯✯✯✯✯✯✯✯
oddwh
Hero Member
*****
Offline Offline

Activity: 756


View Profile
July 17, 2017, 01:09:12 PM
 #132

Je crois que quelqu'un ici avait raison  Roll Eyes Roll Eyes

J'ai fait le choix au final de compter que sur le Bounty, c'était ptet pas un si mauvais choix
argonaute
Jr. Member
*
Offline Offline

Activity: 48


View Profile
July 17, 2017, 01:19:07 PM
 #133

ce qui m'a mis la puce à l'oreille:

1) certificat qui date du 16 juillet 2017: comme par hasard...
2) le CN qui match pas, en plus voila ce que donne Google sur l'url en question ssl381493.cloudflaressl.com

http://crimeflare.net:82/cfssl.html

Si avec ça y en a qui trouvent a redire, ils sont mazo Smiley On est ici dans un pure physhing a 2 balle orchestré par coindash


PS: je viens de lancer l'alerte sur le forum english

Je pense que les coupables c'est coindash eux-même car je vois pas comment un CEO ex DEV serait suffisament mauvais pour se faire defacier son site web de la sorte (24 h avant)...

screenshot de mon écran




Bon ben voila c'est fait Coindash a pu faire son vol d'ETH comme je l'avais prédit

au passage, je vous signale que le Mplus m'a menacé cette nuit sur Slack

tout le problème ici est qu'on a pas de régulateur sur les altcoin, il va falloir que quelque chose se fasse au niveau mondial si on veut un avenir aux altcoin

pitoyable
StephMK
Member
**
Offline Offline

Activity: 74


View Profile
July 17, 2017, 01:19:57 PM
 #134

Manifestement il y a eu un hack.......
Il vaut mieux attendre....
Si c'est un scam, ben il est pas mal foutu  Shocked
argonaute
Jr. Member
*
Offline Offline

Activity: 48


View Profile
July 17, 2017, 01:25:53 PM
 #135

C'est une info étrange en effet... Merci du partage

J'ai fait quelques tests suite à ça et j'ai trouvé la même chose pour wetrust.io (ico a laquelle plusieurs d'entre nous ont participé y'a quelques temps). D'ailleurs le domaine wetrust.io est bien trouvable aussi sur le site Smiley

Je comprends pas grand chose à ces histoires de certificats, en gros quel est l'intérêt de mettre un faux certificat ? Ils peuvent remplacer le site ?

En gros ces certificats sont gratuits c'est ça ?

Bonjour,

c'est simplement qu'il n'y a plus de sécurisation SSL, donc si quelqu'un de mal intentionné prend le contrôle du site, personne ne s'en rendra compte car le navigateur web restera avec un cadenas conforme.

c'est critique compte tenu du fait que l'adresse ETH sera mise sur cette page web

Un site protégé par un certificat doit disposer d'un certificat qui lui correspond et surement pas d'un certificat réputé pour autoriser du phishing ou autre Scam

j'ai mis toute des infos plus haut...



hello

Coindash a corrigé son problème de sécurité SSL

le site est à présent certifié par un certificat qui a le bon CN : coindash.io ce qui est rassurant

c’était important de le signaler

Et la prochaine fois au lieu de venir nous insulter ou plutôt m'insulter tu peux juste faire la remarque, et on prend ca en charge.
Pour information c'est pas un véritable probleme de sécurisation SSL.

C'est juste que quand tu achètes pas un SSL dedicated mais un SSL "partagé" tu obtiens ça, des millions de sites n'ont pas un SSL à leur propre nom. En tout cas c'est ce que j'ai compris de notre webteam:

"Cloudflare seems to do this to all their customers who don't purchase a dedicated cert, there is no security issue, but we can upgrade it if needed"




alors il est nécessaire que je répète que si une société prétend être experte dans la crypto alors elle perd toute crédibilité à mes yeux lorsqu'elle emploi un certificat cloudfare SSL réputé comme outil pour les scameur et phishing (j'ai posté toute les info cette nuit sur le forum, y a les traces)

vous avez attendu 8h pour appliquer le correctif, il est évident que tout cela était calculé à l'avance

Tout ce passe comme je l'avais prédit, votre stratégie de défense maintenant est de dire que votre site à été hacké pour vous couvrir. déjà 6,9 M $ partit en fumé

c'est répugnant

comme par hasard la page contact de votre site est HS à présent....

pathétique 
StephMK
Member
**
Offline Offline

Activity: 74


View Profile
July 17, 2017, 01:33:09 PM
 #136

Pour info :

   
Re: COINDASH - Future of trading - Token Sale 17th July 2017
Today at 01:17:20 PM
Reply with quote  #3191

Guys we are checking the site for clearance we will soon tell you what to do next

Don't send any ETH to any address until we say so
JeremyB
Member
**
Offline Offline

Activity: 98


View Profile
July 17, 2017, 03:00:52 PM
 #137

J'ai préféré attendre aussi, pas de regret !

████→→       ● DeepOnion                                                                       ✯✯✯✯✯✯✯✯✯✯✯✯✯✯✯✯✯✯✯✯✯✯✯✯✯✯ 
████→→       ● Tor integrated, 100% anonymous!                                ✯     Get Your FREE Coins NOW!        ✯
████→→       ● Free Airdrop! (No ICO, No Crowdfund)                        ✯✯✯✯✯✯✯✯✯✯✯✯✯✯✯✯✯✯✯✯✯✯✯✯✯✯
StephMK
Member
**
Offline Offline

Activity: 74


View Profile
July 17, 2017, 03:22:08 PM
 #138

Bon ben ça sera sans moi cette ICO...

le certificat SSL de https://www.coindash.io/ ne me semble pas conforme:

le CN n'est pas respecté.

il est tard, je verrai ça demain de plus prêt

mais disons qu'employer un SSL certificat émis pour ssl381493.cloudflaressl.com, ben ça sent le boudin

a bon entendeur, bonne nuit

PS: dois-je rappeler que toute la sécurité repose sur la véracité du site web ou on ira chercher l’adresse ETH vers ou envoyer les ETH...

Un grand bravo á toi Argonaute, de ma part et de la part de toute la communauté !
argonaute
Jr. Member
*
Offline Offline

Activity: 48


View Profile
July 17, 2017, 03:55:32 PM
 #139

Bon ben ça sera sans moi cette ICO...

le certificat SSL de https://www.coindash.io/ ne me semble pas conforme:

le CN n'est pas respecté.

il est tard, je verrai ça demain de plus prêt

mais disons qu'employer un SSL certificat émis pour ssl381493.cloudflaressl.com, ben ça sent le boudin

a bon entendeur, bonne nuit

PS: dois-je rappeler que toute la sécurité repose sur la véracité du site web ou on ira chercher l’adresse ETH vers ou envoyer les ETH...

Un grand bravo á toi Argonaute, de ma part et de la part de toute la communauté !

mais de rien Smiley

il me semble que les anglophones on moins suivi mes consignes, c'était impressionnant comme les pumper ont eu vite fait de pousser mon post dans ses 22 m à renfort de " le futur est devant nous", ça va être l'opé du siècle etc.

il faut impérativement qu'on fasse une analyse post mortem car il y a pas mal de choses qui ressortent:
-mettre au point une sorte de check liste, même si c'est pas parfait ça aiderait à les démasquer/retarder plus facilement
-monter une taskforce pour définir les critères safes pour le lancement d'une ICO, récupérer une @ ETH sur un site web m'a vraiment paru trop risqué, d'où l'idée initiale de vérifier le certificat en profondeur
   -authentification à deux facteur: est-ce utile ?
   -mettre en place une autorité tier de confiance Alt-Coin: impossible ou pas ?
   -mettre en place un CERT advisory dont la mission serait de checker en boucle les sites web/outils employé, le financement pourrait être assuré par les sociétés en pre-ICO pour être trusté

bref, il faut que ça évolue, parce que là c'est open bar pour les scameur, le marché des ICO...
dois-je rappeler les sponsors de coindash ? wings, antshares ?

on voit que les noms veulent rien dire...

ils faut des personnes compétentes en crypto/sécu pour authentifier/valider les process








coat47
Member
**
Offline Offline

Activity: 84


View Profile
July 17, 2017, 04:10:42 PM
 #140

Bon ben ça sera sans moi cette ICO...

le certificat SSL de https://www.coindash.io/ ne me semble pas conforme:

le CN n'est pas respecté.

il est tard, je verrai ça demain de plus prêt

mais disons qu'employer un SSL certificat émis pour ssl381493.cloudflaressl.com, ben ça sent le boudin

a bon entendeur, bonne nuit

PS: dois-je rappeler que toute la sécurité repose sur la véracité du site web ou on ira chercher l’adresse ETH vers ou envoyer les ETH...

Un grand bravo á toi Argonaute, de ma part et de la part de toute la communauté !



mais de rien Smiley

il me semble que les anglophones on moins suivi mes consignes, c'était impressionnant comme les pumper ont eu vite fait de pousser mon post dans ses 22 m à renfort de " le futur est devant nous", ça va être l'opé du siècle etc.

il faut impérativement qu'on fasse une analyse post mortem car il y a pas mal de choses qui ressortent:
-mettre au point une sorte de check liste, même si c'est pas parfait ça aiderait à les démasquer/retarder plus facilement
-monter une taskforce pour définir les critères safes pour le lancement d'une ICO, récupérer une @ ETH sur un site web m'a vraiment paru trop risqué, d'où l'idée initiale de vérifier le certificat en profondeur
   -authentification à deux facteur: est-ce utile ?
   -mettre en place une autorité tier de confiance Alt-Coin: impossible ou pas ?
   -mettre en place un CERT advisory dont la mission serait de checker en boucle les sites web/outils employé, le financement pourrait être assuré par les sociétés en pre-ICO pour être trusté

bref, il faut que ça évolue, parce que là c'est open bar pour les scameur, le marché des ICO...
dois-je rappeler les sponsors de coindash ? wings, antshares ?

on voit que les noms veulent rien dire...

ils faut des personnes compétentes en crypto/sécu pour authentifier/valider les process


Je te suggère de mettre tes propositions sur le topic anglais

[ ▲▼ Block Options ] ⮕ The First Decentralized Binary Options Platform
▆▆▆▆▆▆▆▆▆▆▆▆ PRE-SALE ❮❮  Aug 1st 2017 ❯❯ ▆▆▆▆▆▆▆▆▆▆▆▆
WEBSITE | WHITEPAPER | BITCOINTALK | TWITTER | FACEBOOK | SLACK | MEDIUM
Pages: « 1 2 3 4 5 6 [7] 8 »  All
  Print  
 
Jump to:  

Sponsored by , a Bitcoin-accepting VPN.
Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!