|
igor72
Legendary
Offline
Activity: 1974
Merit: 2064
Crypto Swap Exchange
|
|
February 01, 2020, 07:09:36 AM |
|
А где цену смотреть ? может уже подешевели ?
Да вот же по вашей ссылке и смотрел https://tangemcards.com/collections/, там 13 долларов стоит самая простая, без рисунков. Не думаю, что они где-то еще продаются, либро стоят дешевле.
|
|
|
|
Dimenzino
Member
Offline
Activity: 826
Merit: 56
|
|
February 01, 2020, 07:12:33 AM Last edit: February 01, 2020, 07:35:27 AM by Dimenzino |
|
13 долларов стоит самая простая, без рисунков. а цены тех которые с намертво вшитым битком 0,01 и 0,05 где глянуть ? +сайты "от производителя" (а не перекупа) обычно указывают скидку при покупке от 10-20-50-.. штук типа опт. а тут чтото нет и на трубе тихо почему то https://youtube.com/tangemcards.comхотя видимо там вообще тихо https://youtube.com/ Tangem Card
|
|
|
|
igor72
Legendary
Offline
Activity: 1974
Merit: 2064
Crypto Swap Exchange
|
|
February 01, 2020, 07:48:02 AM |
|
а цены тех которые с намертво вшитым битком 0,01 и 0,05 где глянуть ? Я думаю, это просто картинки. Намертво вшивать никто не будет, как тогда убедиться, что там есть вшитый приватник? +сайты "от производителя" (а не перекупа) обычно указывают скидку при покупке от 10-20-50-.. штук типа опт. а тут чтото нет Тут такого размаха еще не достигли, видимо. Да и сколько там могла бы быть скидка, доллар-два-три? Все равно дорого.
|
|
|
|
|
FontSeli
|
|
February 01, 2020, 09:05:43 PM |
|
Я так понимаю, они заплатят четверть ляма только тем, кто взломает за сутки. За сутки - это потому, что там цифра 24 на секундомере обратного отсчета? Или где-то это написано? У них в правилах баунти кампании написано, цитирую: Кампания позволяет вам попытаться проникнуть в технологию защиты цифровых активов GK8 в период с 3 февраля 2020 года в 9:00 утра EST до 4 февраля 2020 года в 9:00 утра EST, при условии, что вы предоставите GK8 любые обнаруженные уязвимости и методы взлома, используемые в контексте кампании (“методы”).
соответственно и таймер они такой же прикрутили. Также один из нюансов - они дадут взламывать только программную часть кошелька, думаю это итак понятно.
|
Celebrate Julian's freedom!
|
|
|
tenant48
|
|
February 01, 2020, 10:12:18 PM Last edit: February 01, 2020, 10:24:56 PM by tenant48 |
|
соответственно и таймер они такой же прикрутили. Также один из нюансов - они дадут взламывать только программную часть кошелька, думаю это итак понятно.
Интересно было бы спросить этих умников, они хоть 1 килобайт програмного кода за сутки сами смогли бы дизассемблировать?
|
|
|
|
FontSeli
|
|
February 02, 2020, 07:00:30 AM |
|
соответственно и таймер они такой же прикрутили. Также один из нюансов - они дадут взламывать только программную часть кошелька, думаю это итак понятно.
Интересно было бы спросить этих умников, они хоть 1 килобайт програмного кода за сутки сами смогли бы дизассемблировать? У них на сайте есть раздел с контактами, где указан даже телефон, можете связаться с ними и задать интересующие вопросы. Я же думаю что баунти программа это больше способ попиариться и возможно, чтобы в последствии сделать такую надпись: Также обыкновенный маркетинговый ход, позволяющий потом говорить, что "кошелек GK8 не смогли взломать (в течение суток)"
|
Celebrate Julian's freedom!
|
|
|
tenant48
|
|
February 02, 2020, 07:47:17 AM |
|
У них в правилах баунти кампании написано, цитирую: Кампания позволяет вам попытаться проникнуть в технологию защиты цифровых активов GK8 в период с 3 февраля 2020 года в 9:00 утра EST до 4 февраля 2020 года в 9:00 утра EST, при условии, что вы предоставите GK8 любые обнаруженные уязвимости и методы взлома, используемые в контексте кампании (“методы”).
А вы поняли, что значит "позволяет вам попытаться проникнуть"? То есть они на сутки откроют к чему-то доступ, а через сутки закроют? Что-то все загадочнее и загадочнее... Просто через сутки если вам удастся чтото взломать они ничего не выплатят, нужно уложиться в это время. Кроме того они пишут, что нужно предоставить подробный отчет, как вы это сделали и отвечать на все ихние вопросы. Выплачивать они будут только тогда, когда у них закончатся все вопросы к вам относительно взлома (то есть теоретически это можно растянуть на неопределенный срок и ждать пока ты сам от них не отстанешь).
|
|
|
|
igor72
Legendary
Offline
Activity: 1974
Merit: 2064
Crypto Swap Exchange
|
|
February 02, 2020, 08:04:32 AM |
|
...
Блин, пардон, я неправильно понял . Почему-то я прочитал не "Кампания позволяет...", а "Компания позволяет..", поэтому весь смысл изменился...
|
|
|
|
FontSeli
|
У них в правилах баунти кампании написано, цитирую: Кампания позволяет вам попытаться проникнуть в технологию защиты цифровых активов GK8 в период с 3 февраля 2020 года в 9:00 утра EST до 4 февраля 2020 года в 9:00 утра EST, при условии, что вы предоставите GK8 любые обнаруженные уязвимости и методы взлома, используемые в контексте кампании (“методы”).
А вы поняли, что значит "позволяет вам попытаться проникнуть"? То есть они на сутки откроют к чему-то доступ, а через сутки закроют? Что-то все загадочнее и загадочнее... Просто через сутки если вам удастся чтото взломать они ничего не выплатят, нужно уложиться в это время. Кроме того они пишут, что нужно предоставить подробный отчет, как вы это сделали и отвечать на все ихние вопросы. Выплачивать они будут только тогда, когда у них закончатся все вопросы к вам относительно взлома (то есть теоретически это можно растянуть на неопределенный срок и ждать пока ты сам от них не отстанешь). Они пишут, что взламываемый кошелек будет содержать эквивалент 125 тысяч баксов в Биткоинах. Значит взломщик половину награды получит сразу и даже если его объяснения воспримут как недостаточные или он сам не захочет объяснять метод взлома, то он в любом случае останется с деньгами.
|
Celebrate Julian's freedom!
|
|
|
tenant48
|
|
February 02, 2020, 07:25:11 PM Last edit: February 02, 2020, 07:43:59 PM by tenant48 |
|
Значит взломщик половину награды получит сразу и даже если его объяснения воспримут как недостаточные или он сам не захочет объяснять метод взлома, то он в любом случае останется с деньгами.
Эта сумма может быть защищена парольной фразой, которая нигде в кошельке не сохранена и формально они свое условие выполнят (ведь кошелек эту сумму содержит). Так что врядли ктото что-нибудь получит. Вообще это все напоминает какой-то дешевый цирк, ведь время, которое они потратили на разработку софта исчисляется месяцами, а вам предагают его изучить и еще при этом обнаружить уязвимости за сутки.
|
|
|
|
witcher_sense
Legendary
Offline
Activity: 2450
Merit: 4410
🔐BitcoinMessage.Tools🔑
|
Эта сумма может быть защищена парольной фразой, которая нигде в кошельке не сохранена и формально они свое условие выполнят (ведь кошелек эту сумму содержит). Так что врядли ктото что-нибудь получит. Вообще это все напоминает какой-то дешевый цирк, ведь время, которое они потратили на разработку софта исчисляется месяцами, а вам предагают его изучить и еще при этом обнаружить уязвимости за сутки.
Да конечно это все фарс, дешевый способ маркетинга и ничего больше. Это не опенсорс проект, так? Они предоставят доступ к коду на одни сутки, а никто даже не сможет проверить, будет ли это настоящее ПО кошелька или нет. Скорее, всего это какая-то пустышка, которую взламывать не имеет смысла. Представьте, что это действительно правда и хакер взломает их защиту. Он просто переведет биткойны себе на кошелек, не станет ничего рассказывать, зато узнает что там в коде. Пускай разработчики потом ломают голову и выясняют, какая из уязвимостей привела к потере средств. В итоге они останутся в дураках и навсегда потеряют доверие. Это все ложь, они не стали бы так рисковать, или делайте опенсорс проект, либо нанимайте грамотных хакеров и тестите до последнего.
|
|
|
|
FontSeli
|
|
February 02, 2020, 08:16:09 PM |
|
Значит взломщик половину награды получит сразу и даже если его объяснения воспримут как недостаточные или он сам не захочет объяснять метод взлома, то он в любом случае останется с деньгами.
Эта сумма может быть защищена парольной фразой, которая нигде в кошельке не сохранена и формально они свое условие выполнят (ведь кошелек эту сумму содержит). Так что врядли ктото что-нибудь получит. Вообще это все напоминает какой-то дешевый цирк, ведь время, которое они потратили на разработку софта исчисляется месяцами, а вам предагают его изучить и еще при этом обнаружить уязвимости за сутки. Что это за взлом такой кошелька если вы не можете воспользоваться средствами на нем? Значит вы ничего не взломали, а так, прошли мимо. Я могу ошибаться, давно это было. Разработчики какой-то игры в свое время писали сколько у них было потрачено человекочасов (достаточно много) и прочих расходов на разработку супер защиты от взлома, звучало это очень громко и пафосно. Взломали игру за пару суток и взломщик написал: "Я потратил 5 кружек кофе, столько же бутербродов с колбасой..." Уязвимость вы можете искать сколько угодно долго, обещают заплатить если вы её найдете в первые сутки. Уверен, что если вы найдете уязвимость и позже, то разработчики будут заинтересованы купить у вас информацию о ней.
|
Celebrate Julian's freedom!
|
|
|
tenant48
|
|
February 02, 2020, 09:00:33 PM Last edit: February 03, 2020, 09:01:33 AM by tenant48 |
|
Я уже нашел уязвимость на ихнем сайте gk8.io. Там есть форма: Want to see our product in action? Request a Demo!, которая не защищена капчей. Можно написать простенький php скрипт, который в цикле будет отправлять запросы на регистрацию и "засрать" им ихнюю SQL базу. Так же незащищенная форма есть и на ихней странице контактов:www.gk8.io/contact/ Продолжаем копать на них дальше... Вот список сайтов которые находятся с ними на одном ip: 1 91fm.co.il перейти на сайт 2 advising.co.il перейти на сайт 3 amidor.co.il перейти на сайт 4 blackseo.co.il перейти на сайт 5 dananir.co.il перейти на сайт 6 digilanding.co.il перейти на сайт 7 eshet-eng.com перейти на сайт 8 fitsteppro.co.il перейти на сайт 9 fitsteppro.com перейти на сайт 10 formula15k.co.il перейти на сайт 11 gaash-customs.co.il перейти на сайт 12 gaashcustoms.co.il перейти на сайт 13 galiwords.co.il перейти на сайт 14 gavpain.co.il перейти на сайт 15 gk8.io перейти на сайт 16 goomba.co.il перейти на сайт 17 grosman-finance.co.il перейти на сайт 18 gur.s258.upress.link перейти на сайт 19 hanassi-tours.co.il перейти на сайт 20 ibuy-shop.co.il перейти на сайт 21 jaffeipservices.com перейти на сайт 22 m-ganim.com перейти на сайт 23 mail.coolmedia.co.il перейти на сайт 24 meatzvim.biz перейти на сайт 25 meatzvim.co перейти на сайт 26 navelaw.co.il перейти на сайт 27 neato.co.il перейти на сайт 28 neve-gan.co.il перейти на сайт 29 nursingcare.co.il перейти на сайт 30 nursinghelp.co.il перейти на сайт 31 omerlaw.co.il перейти на сайт 32 oz-ceramica-estates.co.il перейти на сайт 33 p63392-258-10953.s258.upress.link перейти на сайт 34 pirsum4u.co.il перейти на сайт 35 portugalpassport.co.il перейти на сайт 36 rashlanut.org перейти на сайт 37 segalasi.co.il перейти на сайт 38 slk-israel.co.il перейти на сайт 39 smart.s258.upress.link перейти на сайт 40 the-lawyer.co.il перейти на сайт 41 tobepr.com перейти на сайт 42 visual3d.co.il перейти на сайт 43 winit-ltd.com перейти на сайт 44 winit.co.il перейти на сайт
То есть серьезная компания, которая заявила о создании уникального апаратного кошелька держит свой сайт на дешевом общественном shared хостинге? Так же им не помешало бы научиться верстать свой сайт без ошибок.
|
|
|
|
FontSeli
|
|
February 03, 2020, 11:52:03 AM |
|
~
Они все свои ресурсы сосредоточили на разработке основного продукта) Если у них так все плохо с сайтом, то можно из базы выудить список записавшихся на тестирование кошелька, что не есть хорошо.
|
Celebrate Julian's freedom!
|
|
|
witcher_sense
Legendary
Offline
Activity: 2450
Merit: 4410
🔐BitcoinMessage.Tools🔑
|
|
February 03, 2020, 01:18:18 PM Merited by Symmetrick (1) |
|
Я уже нашел уязвимость на ихнем сайте gk8.io. Там есть форма: Want to see our product in action? Request a Demo!, которая не защищена капчей. Можно написать простенький php скрипт, который в цикле будет отправлять запросы на регистрацию и "засрать" им ихнюю SQL базу. Так же незащищенная форма есть и на ихней странице контактов:www.gk8.io/contact/ Продолжаем копать на них дальше... ~ Причем сайты, которые висят на этом айпи очень неблагонадежные, а точнее рассылающие всяческие вирусы https://www.virustotal.com/gui/ip-address/88.218.118.64/relationsНе исключаю, что у них в кошельке тоже окажется парочка малварей с такой-то компанией. Гнилая конторка со своим псевдогениальным изобретением...
|
|
|
|
igor72
Legendary
Offline
Activity: 1974
Merit: 2064
Crypto Swap Exchange
|
|
February 03, 2020, 02:29:57 PM |
|
Запустили таймер обратного отсчета, показали биткоин-адрес с 14 btc, который, видимо, надо взломать. Эта вся информация для хакера, я правильно понял?
|
|
|
|
FontSeli
|
|
February 03, 2020, 04:18:19 PM |
|
Запустили таймер обратного отсчета, показали биткоин-адрес с 14 btc, который, видимо, надо взломать. Эта вся информация для хакера, я правильно понял? Это чушь какая-то. Как можно протестировать их устройство и их технологию на безопасность не имея доступа ни к их аппаратным решениям ни к программным. Просто адрес кошелька никак не подвержен взлому, иначе уже давно бы все крупные кошельки попереломали. Ждем развития представления.
|
Celebrate Julian's freedom!
|
|
|
tenant48
|
|
February 05, 2020, 12:21:12 PM |
|
Ждем развития представления. А кошелек так никто и не взломал, весит соответствующее сообщение с благодарностью сотням хакеров, которые принимали участие во взломе:https://www.gk8.io/bountyprogram/ Это напомнило старый анекдот про неуловимого Джо, которого никто не пытался искать.
|
|
|
|
|