DrBeer
Legendary
 Offline
Activity: 3948
Merit: 2251
Payment Gateway Allows Recurring Payments
|
 |
July 12, 2014, 08:12:21 PM |
|
Да какие подробности. Записал доступ к миллиону в блокноте. Который хранил в онлайн файлохранилище, в незашифрованном виде.
Дык, эта...человек вроде более чем из криптомира, а так отнестись к сесюрным вопросам...Очередной пример как НЕ НАДО ДЕЛАТЬ  В любом случае обидно за него...но жизнь не прощает таких "просчетов"... |
|
|
|
kenobius
Legendary
Offline
Activity: 1650
Merit: 1033
|
|
July 13, 2014, 01:08:39 AM |
|
Есть информация какое именно онлайнхранилище?
|
|
|
|
|
|
stepmike
|
|
July 13, 2014, 05:00:12 AM |
|
dropbox
|
|
|
|
|
bvn
Member
Offline
Activity: 79
Merit: 10
|
|
July 13, 2014, 12:47:54 PM |
|
Да какие подробности. Записал доступ к миллиону в блокноте. Который хранил в онлайн файлохранилище, в незашифрованном виде.
...Очередной пример как НЕ НАДО ДЕЛАТЬ ... и продолжаем так делать...  |
|
|
|
|
Buratino
Legendary
Offline
Activity: 1151
Merit: 1003
|
|
July 13, 2014, 12:49:14 PM |
|
Ну что, есть тут у нас пинкертоны? Wanted 270k$ за поимку негодяя (возврат средств, точнее), опустошившего Klee. Неплохое вознаграждение за работу, которую некоторые делают бесплатно Наверное, к моменту поимки, этот чувак будет иметь на руках 1 биткоин Но у него наверняка есть дом, машина, ха-ха, жену можно продать арабам...(шутка  ) Иногда мне нравятся законы некоторых стран, где за такие проделки сносят конечность https://nxtforum.org/general-discussion/klee-bounty! После поднятого шума в интернете вор занервничал и начал заметать следы. Хакер послал добычу на миксер (bitmixer.io). Представитель сервиса признал отмытие украденного и заявил о нежелании выдать какие-либо данные хакера. Его понять можно, т.к. после подобного инцидента услугами сервиса вряд ли кто-то будет пользоваться. Вчера хакер отправил е-мейл klee с предложением прекратить преследование в обмен на следующие условия: 1. Он возвращает 462 BTC и 1/2 или 1/3 от всего объема фонда инфраструктурного комитета Nxt. Часть BTC вернет в течение 24 часов, остаток через 36 дней, в т.ч. Nxt. 2. Klee публично отказывается от предложения найти голову хакера и закрывает все сопутствующие темы в профильных форумах. Klee был вынужден принять условия и хакер отослал ему 4.62 BTC. |
|
|
|
|
extremist
|
|
July 13, 2014, 12:53:56 PM |
|
Отправил сам себе) понятное дело, зачем понадобился миксер, и почему раньше "хакер" был таким глупым
|
|
|
|
|
|
|
Buratino
Legendary
Offline
Activity: 1151
Merit: 1003
|
|
July 13, 2014, 01:15:06 PM |
|
Нет. Он обещал вернуть 462 BTC двумя частями - одна часть в течение 24 часов, остальное через 36 дней. Размер частей не обговаривался. Хакер вернул 4.62 BTC. Видимо, остальные 457 BTC он вернет через 36 дней. Логику вора можно понять - вероятно, он где-то "засветился". Если начнут копать, могут раскрутить ниточку. Поэтому, он пошел на соглашение с жертвой. Примерно через месяц логи у крупных интернет операторов и сервисов могут быть удалены, так что он будет в относительной недосягаемости. |
|
|
|
scor2k
Legendary
Offline
Activity: 1005
Merit: 1002
work hard, die young (c)
|
|
July 13, 2014, 01:19:08 PM |
|
Нет. Он обещал вернуть 462 BTC двумя частями - одна часть в течение 24 часов, остальное через 36 дней. Размер частей не обговаривался. Хакер вернул 4.62 BTC. Видимо, остальные 457 BTC он вернет через 36 дней. Логику вора можно понять - вероятно, он где-то "засветился". Если начнут копать, могут раскрутить ниточку. Поэтому, он пошел на соглашение с жертвой. Примерно через месяц логи у крупных интернет операторов и сервисов могут быть удалены, так что он будет в относительной недосягаемости. То есть ничего не помешает ему через месяц еще раз кинуть... Не зря, наверно, с "террористами" не договариваются... |
|
|
|
|
Buratino
Legendary
Offline
Activity: 1151
Merit: 1003
|
|
July 13, 2014, 01:20:48 PM |
|
Нет. Он обещал вернуть 462 BTC двумя частями - одна часть в течение 24 часов, остальное через 36 дней. Размер частей не обговаривался. Хакер вернул 4.62 BTC. Видимо, остальные 457 BTC он вернет через 36 дней. Логику вора можно понять - вероятно, он где-то "засветился". Если начнут копать, могут раскрутить ниточку. Поэтому, он пошел на соглашение с жертвой. Примерно через месяц логи у крупных интернет операторов и сервисов могут быть удалены, так что он будет в относительной недосягаемости. То есть ничего не помешает ему через месяц еще раз кинуть... Не зря, наверно, с "террористами" не договариваются... Да, абсолютно никаких гарантий. Только честное слово хакера. |
|
|
|
|
saamxx
|
|
July 13, 2014, 01:56:51 PM |
|
Владельцы миксеровской инфраструктуры, и те кому надо - прекрасно знают, что восстановить замикшенное возможно. Привет, миксеры! Это как с вопросом об анонимности, пока ты нахрен никому не нужен - считай что ты анонимен (только плати за эту фантазию). Но, только ты кому-то понадобишься, - уппс, вся анонимность рушится, как карточный домик. Разумеется, владельцы миксера - публично ничего не раскроют, а в большинстве случаев и не публично тоже. Но, восстановив и сохранив все входы-выходы, никто не мешает им продать/передать их месяца два спустя, когда все стихнет. А потом можно ложиться на диван, и потягивая пивко, не спеша наблюдать как капкан захлопывается. Если кто задумает поймать негодяя - то им нужна только информация. Доказательства не нужны, они же не с ордером собираются заявиться домой к воришке))) А с паяльником или с веревкой... (шутка) Так что, в интересах обеих сторон - не затягивать. Раз договорились - чего тянуть месяц  Это слишком большой срок в таких делах- многое может сильно измениться за это время. |
|
|
|
|
Buratino
Legendary
Offline
Activity: 1151
Merit: 1003
|
|
July 13, 2014, 02:16:53 PM |
|
Владельцы миксеровской инфраструктуры, и те кому надо - прекрасно знают, что восстановить замикшенное возможно.
Привет, миксеры!
Это как с вопросом об анонимности, пока ты нахрен никому не нужен - считай что ты анонимен (только плати за эту фантазию). Но, только ты кому-то понадобишься, - уппс, вся анонимность рушится, как карточный домик.
Разумеется, владельцы миксера - публично ничего не раскроют, а в большинстве случаев и не публично тоже.
Но, восстановив и сохранив все входы-выходы, никто не мешает им продать/передать их месяца два спустя, когда все стихнет. А потом можно ложиться на диван, и потягивая пивко, не спеша наблюдать как капкан захлопывается.
Если кто задумает поймать негодяя - то им нужна только информация.
Доказательства не нужны, они же не с ордером собираются заявиться домой к воришке))) А с паяльником или с веревкой... (шутка)
Думаю, хакер прекрасно осознает свое положение. Он знает, что миксер не выдаст его, по крайней мере, публично. Но риск утечки информации все еще остается. Как работает миксер: 1. Вы отправляете монеты в сервис. 2. Спустя несколько подтверждений и вычитания комиссии, миксер отсылает вам новые монеты из тех, что он уже имеет в резерве. 3. Сервис взял ваши монеты (адреса) и взамен дал вам другие монеты (адреса), никак не связанные друг с другом. 4. После завершения сделки, сервис продолжает работать с полученными монетами, они будут в течение многих часов/дней циркулировать в системе, смешиваясь с другими монетами, для отправки следующим клиентам. 5. Для большей безопасности, вся информация о сделке в сервисе будет удалена через 12 часов. Так что, в интересах обеих сторон - не затягивать. Раз договорились - чего тянуть месяц Это слишком большой срок в таких делах- многое может сильно измениться за это время. У Klee семья и он боится за близких, учитывая, что хакер в курсе его персональных данных. Кроме того, богатство было получено сравнительно легко (как выиграть в лотерею), так что подарить хакеру 700 BTC не вопрос. И он не в том положении, чтобы ставить условия. Учитывая, что история получила широкую огласку, есть шансы, что хакер может оставить зацепку в будущем. |
|
|
|
|
saamxx
|
|
July 13, 2014, 02:58:14 PM |
|
Как работает миксер:
1. Вы отправляете монеты в сервис.
2. Спустя несколько подтверждений и вычитания комиссии, миксер отсылает вам новые монеты из тех, что он уже имеет в резерве.
3. Сервис взял ваши монеты (адреса) и взамен дал вам другие монеты (адреса), никак не связанные друг с другом.
4. После завершения сделки, сервис продолжает работать с полученными монетами, они будут в течение многих часов/дней циркулировать в системе, смешиваясь с другими монетами, для отправки следующим клиентам.
5. Для большей безопасности, вся информация о сделке в сервисе будет удалена через 12 часов.
Я в курсе как работает стандартный миксер."Входы-выходы" - это образно  Владельцы миксера имеют все возможности отслеживать и хранить историю всех "смешиваний" хоть до скончания времен, в любых вариациях. И это и есть слабое звено миксеров. Достаточно злой или доброй воли хозяев .... Так что, в интересах обеих сторон - не затягивать. Раз договорились - чего тянуть месяц Это слишком большой срок в таких делах- многое может сильно измениться за это время. У Klee семья и он боится за близких, учитывая, что хакер в курсе его персональных данных. Кроме того, богатство было получено сравнительно легко (как выиграть в лотерею), так что подарить хакеру 700 BTC не вопрос. И он не в том положении, чтобы ставить условия. Учитывая, что история получила широкую огласку, есть шансы, что хакер может оставить зацепку в будущем. Так о том и речь. Хакер уже совершил много ошибок (отвел монеты на биржу, вышел на контакт сам) Если он будет тянуть целый месяц до завершения сделки (которая формально закрепляет за ним право на половину награбленного), то пострадавшая сторона получит месяц для сбора и анализа информации. За этот месяц его могут просто найти, и без всяких условий забрать все с процентами Если он быстро завершит сделку, и не будет подогревать интерес к ней, о нем забудут через месяц. Согласен, от потери половины активов еще никто не умирал. Это не крах. Нужно просто вернуть легким способом половину, и восстанавливаться. Тут речь идет о том, чтобы мягко подсказать и направить хакера по правильному пути... Это в его интересах прежде всего. Но, а то что он выдвинул такие мудреные и растянутые во времени условия - или он очень напуган, или у него совсем другие цели... |
|
|
|
|
S3MKi
Legendary
Offline
Activity: 1540
Merit: 1016
|
|
July 13, 2014, 03:50:47 PM |
|
вот это триллер развернулся)
|
|
|
|
|
DrBeer
Legendary
Offline
Activity: 3948
Merit: 2251
Payment Gateway Allows Recurring Payments
|
|
July 13, 2014, 04:46:20 PM |
|
Это "триллер" подтолкнул неслабое падение курса вчера-сегодня ?
|
|
|
|
|
saamxx
|
|
July 13, 2014, 05:08:00 PM |
|
Первые 245 битков вернулись обратно к владельцу. Уже не плохо.
|
|
|
|
|
|
saamxx
|
|
July 13, 2014, 05:52:02 PM |
|
Сломался Mintpal. Удалось стырить VRC. В качестве решения проблемы (биржи, я так понимаю) предложено сделать хардфорк и откатить цепочку до атаки. Пипец - такой прецедент (если они так поступят) окончательно опускает все знамена, которые несла крипта. Или хоронит все форки разом, кроме 2gen и биткоина . С этими товарищами такие фокусы не пройдут, физически. |
|
|
|
|
|
DIMKAZDS
|
|
July 13, 2014, 06:58:23 PM |
|
Да и хрен с ними, кроме 2gen и биткоина |
|
|
|
|
|
saamxx
|
|
July 13, 2014, 07:01:54 PM |
|
Да и хрен с ними, кроме 2gen и биткоина Yes После годичного марафона, все эти альткоины изрядно надоели уже.Все кто хотел уже заработали свои стартовые капиталы, да и сама идея крипты прочно закрепилась в сознании людей. Пора уже с мейнстримом определяться, а расходный материал (армию клонов) отправлять на помойку. |
|
|
|
|
|
nxtZen
|
|
July 13, 2014, 07:07:44 PM |
|
Сломался Mintpal. Удалось стырить VRC. В качестве решения проблемы (биржи, я так понимаю) предложено сделать хардфорк и откатить цепочку до атаки. Пипец - такой прецедент (если они так поступят) окончательно опускает все знамена, которые несла крипта. Или хоронит все форки разом, кроме 2gen и биткоина . С этими товарищами такие фокусы не пройдут, физически. А что такое VRC ? И чем его увод оказался страшен для биржи ? |
|
|
|
|
|
