diks
Legendary
 Offline
Activity: 2632
Merit: 1450
|
 |
June 02, 2019, 06:41:33 AM
Last edit: June 02, 2019, 07:38:31 AM by diks |
|
статистика на предположениях не есть истина
и распространять ложные выводы на предполагаемое большое количество пострадавших (а о них не известно вообще ничего!) не добавляет достоверности, а только сеет панику
"если бы у бабушки были мужские половые органы, то она была бы дедушкой" (с)
еще раз и только у нас:
есть некие заявления очччень!!! небольшого количества анонимных пользователей кошельком волн о том, что у них якобы вывели балансы, предварительно обменяв их на битки на внутренней бирже и отправив через шлюз (вполне себе подконтрольная система) на внешний адрес
ок, плохо, надо подумать
1. дыра в системе, позволяющая нехорошему человеку захватив в управление чужой счет?
так прям теперь любой счет в системе скомпрометирован?
или только каких то пользователей, совершивших где-то синхронные действия с неким сетевым узлом\сайтом\скриптом\вирусом нашего доблестного супер-хакера??
т.к. хакер тогда просто ипанутый на всю голову - позарился на копеечные балансы, засветил адрес битка, все это проделал через шлюз волн, а не через быстрый перевод именно волн на десятки адресов на кикихнить обменках\биржах без верика, с конвертацией в монеро к примеру..
а ведь могбЭ ломануть с теми же трудозатратами и кошелечек с десятками тысяч волн, не??
я так не думаю
2. подбор сида - Вам уже отписывались и по линкам на статьи были подсчеты с числом знаков, превышающих количество элементарных частиц во всей вселенной
тут ноу комментс
3. действия конкретных пользователей - тех самых прокладок между клавой и монитором?
вот это больше подходит, нет?
т.е. должна быть некая общая точка, где эти пользователи пересеклись в своих сетевых подключениях
что именно это было - настоятельно хотелось бы выяснить
вирус это, проблема браузера, фишинговый сайт, получивший данные для входа,
может это почта, может это установленное дополнение, может вообще они куда-то подключались через приложения на смарте - хз, информации ровно 0
подитожу - на данную минуту "суровая статистика" ниачем и распространять эти утверждения на бОльший масштаб преждевременно
и то, что некий зловредный хакер в один день что-то вывел, только подтверждает, что он накануне получил доступ к этим счетам и не побрезговал даже суммой в 0,01 битка
пы.сы. я за разбор этой ситуации, только без паники и некого вселенского заговора
если есть возможность, запросите всех пострадавших описать свои действия в инете по работе с кошельками волн, лизингом, сайтами, скачанному ПО и т.п.
ибо пока все и остается частным случаем обогащения некого умника за счет нескольких доверчивых и не внимательных пользователей
upd: просто мысль - хакер мог без труда создать токен на волнах, выставить его на продажу и купить со взломанных акков этого ховно-токена, опустошив все балансы в одну минуту
и предъявить по факту вообще нечего
|
|
|
|
shs12345
Newbie
Offline
Activity: 2
Merit: 0
|
|
June 02, 2019, 06:59:18 AM
Last edit: June 02, 2019, 07:31:25 AM by shs12345 |
|
По моим подсчетам 6 человек за 3 ДНЯ это очень много!
6 человек за три дня - это ни о чем В одном только ручате более 7000 пользователей, процент "пострадавших" стремится к нулю Если бы мы имели дело с проблемой на стороне платформы, то пострадавших было бы на порядки больше, и выводили бы у них не копейки. Вы не находите? ⚠️⚠️⚠️ FUD чистой воды. ⚠️⚠️⚠️ Статистика говорит нам, что никакого взлома не было, в худшем случае - у 6 несчастных утекли "явки/пароли" для доступа к кошелькам. |
|
|
|
|
|
alexrums
|
|
June 02, 2019, 07:20:59 AM |
|
Да просто вспомните взлом MEW, точнее подмену DNS, вспомните подмену DNS на эзердельте, и вы наверняка поймете как работают хакеры. Искать дыру в системе, ломать систему, ради шесть или даже ста кошельков ни кто не стает. Тогда выводили они эфир и токены тоннами на свои счета, были тысячи пострадавших и все это они провернули за 1 - 2 дня. В вашем же случае всего шесть кошельков... Хотя может вы особые и задача была ограбить только вас? кто знает, кто знает... Все может быть, в нашем сумасшедшем мире.
|
|
|
|
|
|
markovonline
|
|
June 02, 2019, 08:01:32 AM |
|
Да просто вспомните взлом MEW, точнее подмену DNS, вспомните подмену DNS на эзердельте, и вы наверняка поймете как работают хакеры. Искать дыру в системе, ломать систему, ради шесть или даже ста кошельков ни кто не стает. Тогда выводили они эфир и токены тоннами на свои счета, были тысячи пострадавших и все это они провернули за 1 - 2 дня. В вашем же случае всего шесть кошельков... Хотя может вы особые и задача была ограбить только вас? кто знает, кто знает... Все может быть, в нашем сумасшедшем мире.
Почитал то что дикс написал выше наверное паника просто так раздута. Смысл ломать и выводить только небольшую часть? Для тестировки дыры? Но это вряд ли суммы не маленькие и в любой момент могут прикрыть уязвимость. Так что скорее это как обычно бывает в mew кто то потерял ключ. |
|
|
|
|
TradisysCrew
Newbie
Offline
Activity: 23
Merit: 7
|
|
June 02, 2019, 08:25:39 AM |
|
Общался с этими ребятами в их чатах и наблюдал, как общаются они с другими, вот дополнения:
1. На конструктивный диалог с представителями Waves Platform выходить отказались. Когда директор по продукту, отвечающий за такие вещи, как Клиент и Waves Keeper тратит личное время в выходные, пытаясь разобраться в вопросе, а его закидывают "вы тролль" и так далее - ребята явно не намерены решать проблему.
2. Наша команда довольно глубоко изучила платформу, продукты, мы пилим свои проекты. Мы так же стараемся помогать сообществу и делаем посильный вклад. Человек под аккаунтом Кристина сначала в их чатике вступила со мной в диалог, а далее началось:
- я изучила мнение западных экспертов, но контактов не дам
- я изучила западные статьи, но ссылок не дам
- математика на стороне пострадавших, но я её не приведу, используйте калькулятор
- пострадавших очень много, но все они пишут в личку, их контакты я тоже не дам
и так далее и тому подобное. Бред чистой воды и провокация. Отсутствие желания решать проблему, отсутствие технического понимания вопроса. Только безосновательные обвинения и флуд.
Ах да, нашу с ней переписку за несколько часов она не постеснялась удалить из общего чата, как админ, ведь из переписки она выставляла себя в исключительно негативном свете. Поняв это, чат был затёрт.
Мой вывод: ребята если и пострадали, то а) они выбрали максимально неверного представителя своих интересов, эту Кристину. б) а был ли мальчик? Вероятность того, что не было, растёт и растёт.
|
|
|
|
|
Kristina_code (OP)
Newbie
Offline
Activity: 54
Merit: 0
|
|
June 02, 2019, 12:19:46 PM
Last edit: June 02, 2019, 12:42:09 PM by Kristina_code |
|
Общался с этими ребятами в их чатах и наблюдал, как общаются они с другими, вот дополнения:
1. На конструктивный диалог с представителями Waves Platform выходить отказались. Когда директор по продукту, отвечающий за такие вещи, как Клиент и Waves Keeper тратит личное время в выходные, пытаясь разобраться в вопросе, а его закидывают "вы тролль" и так далее - ребята явно не намерены решать проблему.
2. Наша команда довольно глубоко изучила платформу, продукты, мы пилим свои проекты. Мы так же стараемся помогать сообществу и делаем посильный вклад. Человек под аккаунтом Кристина сначала в их чатике вступила со мной в диалог, а далее началось:
- я изучила мнение западных экспертов, но контактов не дам
- я изучила западные статьи, но ссылок не дам
- математика на стороне пострадавших, но я её не приведу, используйте калькулятор
- пострадавших очень много, но все они пишут в личку, их контакты я тоже не дам
и так далее и тому подобное. Бред чистой воды и провокация. Отсутствие желания решать проблему, отсутствие технического понимания вопроса. Только безосновательные обвинения и флуд.
Ах да, нашу с ней переписку за несколько часов она не постеснялась удалить из общего чата, как админ, ведь из переписки она выставляла себя в исключительно негативном свете. Поняв это, чат был затёрт.
Мой вывод: ребята если и пострадали, то а) они выбрали максимально неверного представителя своих интересов, эту Кристину. б) а был ли мальчик? Вероятность того, что не было, растёт и растёт.
вы представляете сколько там было тролей ДО ВАС таких? там уже были тонны переписок ни о чем: почистила только флуд вконце ни о чем который (про попытки прикинуть статистику) ВСЕ СООБЩЕНИЯ в первой половине ОСТАВЛЕНЫ как раз те где вы пытаетесь решить проблему давайте решать проблему: как минимум одному напишите кто на 100% уверен что ни по каким фишингам не ходил и следил за безопасностью на должном уровне мы в офиц чате начинали общаться нормально - но там это невозможно в своем чате мы чистим что хотим и блочим сразу тролей (а их к сожалению было немало) вы туда зашли после того как мы уже 2 дня пыталсиь решить проблему но кроем негатива ничего не было единственное контсруктивное объяснение какое проскользнуло это подмена днс на 4 часа год назад тогда ВОПРОС : Это ТОЖЕ ВИНА ПОЛЬЗОВАТЕЛЯ  Или может пора уже пообщаться с кем то из потрепевших (у них желания все меньше - это видно по нашеу чату) не сливайтесь плиз - проблема то никуда не делась P.S. Пишите в чат Дмитрию - я не буду участвовать в переписке а насчет фейковых личностей - уже не раз предлагали kyc по такому случаю всем пройти |
|
|
|
|
TradisysCrew
Newbie
Offline
Activity: 23
Merit: 7
|
|
June 02, 2019, 12:40:55 PM |
|
Тот факт, что до меня вас кто-то пытался потролить, вашу риторику нисколько не оправдывает. Поймите это. Если вы хотите "решить проблему", то заход у вас к решению в корне неверный. Вы начали с того, что ультимативно и безосновательно обвинили во взломе продукты платформы Waves, далее агрессивно вели себя по отношению к её представителям.
Какую проблему вы хотите решить? Найти доказательства своих слов о взломе платформы? Ну тут вам никто помогать не будет, это факт. Даже тему на этом форуме вы назвали кликбейтно "ВЗЛОМ КОШЕЛЬКОВ WAVES". И прошло уже несколько дней, а подтверждений никто не обнаружил, а вы не предоставили.
Если вы хотите разобраться с тем, куда и как делись ваши средства, то прекратите свою агрессию и начните разговаривать языком здравомыслящего человека.
Шаг 1. Извинитесь перед платформой за бездоказательные обвинения.
Шаг 2. Вступите в диалог в вежливой форме и окажите максимальное содействие представителям. Без агрессии и оскорблений.
Шаг 3. Ждите результатов и проявите сдержанность.
Пока что вы публично выставили себя в негативном свете, не решили ни одну из своих проблем, создали бурю в стакане, вмешиваться в которую желания всё меньше и меньше.
Ну или дальше устраивайте истерику. Деньги вы таким образом не вернёте абсолютно точно, а репутацию свою замараете окончательно.
|
|
|
|
|
Kristina_code (OP)
Newbie
Offline
Activity: 54
Merit: 0
|
|
June 02, 2019, 12:47:25 PM |
|
Тот факт, что до меня вас кто-то пытался потролить, вашу риторику нисколько не оправдывает. Поймите это. Если вы хотите "решить проблему", то заход у вас к решению в корне неверный. Вы начали с того, что ультимативно и безосновательно обвинили во взломе продукты платформы Waves, далее агрессивно вели себя по отношению к её представителям.
Какую проблему вы хотите решить? Найти доказательства своих слов о взломе платформы? Ну тут вам никто помогать не будет, это факт. Даже тему на этом форуме вы назвали кликбейтно "ВЗЛОМ КОШЕЛЬКОВ WAVES". И прошло уже несколько дней, а подтверждений никто не обнаружил, а вы не предоставили.
Если вы хотите разобраться с тем, куда и как делись ваши средства, то прекратите свою агрессию и начните разговаривать языком здравомыслящего человека.
Шаг 1. Извинитесь перед платформой за бездоказательные обвинения.
Шаг 2. Вступите в диалог в вежливой форме и окажите максимальное содействие представителям. Без агрессии и оскорблений.
Шаг 3. Ждите результатов и проявите сдержанность.
Пока что вы публично выставили себя в негативном свете, не решили ни одну из своих проблем, создали бурю в стакане, вмешиваться в которую желания всё меньше и меньше.
Ну или дальше устраивайте истерику. Деньги вы таким образом не вернёте абсолютно точно, а репутацию свою замараете окончательно.
вернитесь в чат и пообщайтесь с Дмитрием (у меня да, вы правы нервов хватило ровно на 2 дня и всего лишь на неск десятков тролей)) какие доказательства? все пишут что ничего нет, когда даешь все необходимое либо не отвечают больше либо пишут что доказать невозможно про деньги и так понятно - это же "блокчейн" - даже когда вина платформы/кошелька и прямой подмены днс - вы врядли станете создавать прецедент |
|
|
|
|
TradisysCrew
Newbie
Offline
Activity: 23
Merit: 7
|
|
June 02, 2019, 01:01:23 PM |
|
Тот факт, что до меня вас кто-то пытался потролить, вашу риторику нисколько не оправдывает. Поймите это. Если вы хотите "решить проблему", то заход у вас к решению в корне неверный. Вы начали с того, что ультимативно и безосновательно обвинили во взломе продукты платформы Waves, далее агрессивно вели себя по отношению к её представителям.
Какую проблему вы хотите решить? Найти доказательства своих слов о взломе платформы? Ну тут вам никто помогать не будет, это факт. Даже тему на этом форуме вы назвали кликбейтно "ВЗЛОМ КОШЕЛЬКОВ WAVES". И прошло уже несколько дней, а подтверждений никто не обнаружил, а вы не предоставили.
Если вы хотите разобраться с тем, куда и как делись ваши средства, то прекратите свою агрессию и начните разговаривать языком здравомыслящего человека.
Шаг 1. Извинитесь перед платформой за бездоказательные обвинения.
Шаг 2. Вступите в диалог в вежливой форме и окажите максимальное содействие представителям. Без агрессии и оскорблений.
Шаг 3. Ждите результатов и проявите сдержанность.
Пока что вы публично выставили себя в негативном свете, не решили ни одну из своих проблем, создали бурю в стакане, вмешиваться в которую желания всё меньше и меньше.
Ну или дальше устраивайте истерику. Деньги вы таким образом не вернёте абсолютно точно, а репутацию свою замараете окончательно.
вернитесь в чат и пообщайтесь с Дмитрием (у меня да, вы правы нервов хватило ровно на 2 дня и всего лишь на неск десятков тролей)) какие доказательства? все пишут что ничего нет, когда даешь все необходимое либо не отвечают больше либо пишут что доказать невозможно про деньги и так понятно - это же "блокчейн" - даже когда вина платформы/кошелька и прямой подмены днс - вы врядли станете создавать прецедент После того, как вы потерли нашу переписку у себя в чате по понятным причинам, возвращаться туда я, пожалуй, не буду. Ваши попытки связать DNS highjack и ваш кейс говорят о том, что вы совершенно не понимаете техническую конструкцию блокчейна и надстройки над ним. И конечно вы пытаетесь защитить свою позицию обвинения во взломе, прикрываясь проблемой из прошлого, которая к текущему "кейсу" отношения не имеет. Тем не менее, будь вы в теме, то понимали бы, что никакой связи между этими кейсами нет. Вам пишут, что ничего не доказать только потому, что вы начали с ахинеи, а продолжаете нести билиберду. Прекратите настаивать на своей правоте и обратитесь к тем, кто вам реально сможет помочь. А раз вы этого не делаете, то и проблему решать не хотите. Такой вот напрашивается вывод. Технически подкованные люди просто игнорируют то, что вы пишете. Потому что к технологиям это никак не относится. В этой ситуации вы исключительно неправы и доказываете свою неправоту каждым новым постом. |
|
|
|
|
|
frost_wind
|
|
June 02, 2019, 02:16:09 PM |
|
Если это не хак DNS , а использование уязвимости в самом блокчейне , то это может очень сильно обвалить цену волн . Тут на форуме есть тема "waves по 1000$ скоро" , так вот если эти взломы реально окажутся не следствием халатности самих пользователей , а дикой уязвимостью кода , то мы можем с вами увидеть волны и по 1 центу на фоне паники продающих . Самое время расставить "ведра"  |
|
|
|
diks
Legendary
Offline
Activity: 2632
Merit: 1450
|
|
June 02, 2019, 02:32:03 PM |
|
Если это не хак DNS , а использование уязвимости в самом блокчейне , то это может очень сильно обвалить цену волн . Тут на форуме есть тема "waves по 1000$ скоро" , так вот если эти взломы реально окажутся не следствием халатности самих пользователей , а дикой уязвимостью кода , то мы можем с вами увидеть волны и по 1 центу на фоне паники продающих . Самое время расставить "ведра" предположим ты нашел такую "дикую уязвимость" благодаря этому ты можешь делать че угодно с ЛЮБЫМ адресом йа-бада-баду пойду-ка я сниму с лизинга пару десяток волн да и выведу на биток через подконтрольный другим чувакам шлюз такс, в копилке уже 0,2 битка шииикарно теперь идем и пыздим 0,01 битка, потом хер с ним заберу 0,3 битка нажилсо на остаток жизни в юрисдикции без выдачи? т.е. некий моск, сумевший найти и поиметь такую дырищу (а ее вообще не видел ни один разраб и тестировщик) придумал такой хениальный план по обогащению?? братюнь, мыбэ не досчитались десятков миллионов баксов в теч. нескольких минут от зловреда с таким уровнем знаний |
|
|
|
TradisysCrew
Newbie
Offline
Activity: 23
Merit: 7
|
|
June 02, 2019, 02:50:03 PM |
|
Если это не хак DNS , а использование уязвимости в самом блокчейне , то это может очень сильно обвалить цену волн . Тут на форуме есть тема "waves по 1000$ скоро" , так вот если эти взломы реально окажутся не следствием халатности самих пользователей , а дикой уязвимостью кода , то мы можем с вами увидеть волны и по 1 центу на фоне паники продающих . Самое время расставить "ведра" предположим ты нашел такую "дикую уязвимость" благодаря этому ты можешь делать че угодно с ЛЮБЫМ адресом йа-бада-баду пойду-ка я сниму с лизинга пару десяток волн да и выведу на биток через подконтрольный другим чувакам шлюз такс, в копилке уже 0,2 битка шииикарно теперь идем и пыздим 0,01 битка, потом хер с ним заберу 0,3 битка нажилсо на остаток жизни в юрисдикции без выдачи? т.е. некий моск, сумевший найти и поиметь такую дырищу (а ее вообще не видел ни один разраб и тестировщик) придумал такой хениальный план по обогащению?? братюнь, мыбэ не досчитались десятков миллионов баксов в теч. нескольких минут от зловреда с таким уровнем знаний Ну а чего ожидать от большинства криптоинвесторов? им надо шапочки из фольги выписывать со скидкой и карвалол на каждый пост на биткоинталке. |
|
|
|
|
Kristina_code (OP)
Newbie
Offline
Activity: 54
Merit: 0
|
|
June 03, 2019, 09:34:55 AM |
|
Если это не хак DNS , а использование уязвимости в самом блокчейне , то это может очень сильно обвалить цену волн . Тут на форуме есть тема "waves по 1000$ скоро" , так вот если эти взломы реально окажутся не следствием халатности самих пользователей , а дикой уязвимостью кода , то мы можем с вами увидеть волны и по 1 центу на фоне паники продающих . Самое время расставить "ведра" предположим ты нашел такую "дикую уязвимость" благодаря этому ты можешь делать че угодно с ЛЮБЫМ адресом йа-бада-баду пойду-ка я сниму с лизинга пару десяток волн да и выведу на биток через подконтрольный другим чувакам шлюз такс, в копилке уже 0,2 битка шииикарно теперь идем и пыздим 0,01 битка, потом хер с ним заберу 0,3 битка нажилсо на остаток жизни в юрисдикции без выдачи? т.е. некий моск, сумевший найти и поиметь такую дырищу (а ее вообще не видел ни один разраб и тестировщик) придумал такой хениальный план по обогащению?? братюнь, мыбэ не досчитались десятков миллионов баксов в теч. нескольких минут от зловреда с таким уровнем знаний Ну а чего ожидать от большинства криптоинвесторов? им надо шапочки из фольги выписывать со скидкой и карвалол на каждый пост на биткоинталке. лайк за коммент однозначно  я точно не претендую на техническую подкованность в вопросах уязвимостей, поэтому выйду из чата вообще (могу сделать вас админом), чтобы вы смогли провести конструктивный диалог Единственная причина всех этих сообщений с моей стороны - только в том, что я уверена в системе хранения средств/сидов и соблюдения всех мер предосторожности, так как являюсь прямым свидетелем и знаю одного из пользователей лично как проф юзера. Плюс что делать с оставшимися средствами и как после этого относиться к хранению токенов на кошельке, если не выявлена даже причина получается? Напишите в чат и пообщайтесь с теми у кого реально был взлом (я вышла) тем более если это не подмена днс (на которой кстати настаивало комьюнити зачем то причем в англ и русск чатах, включая вроде кого то из админов даже?!) P.S. А ссылки на статьи я еще скину в личку обязательно (не успела поискать) - так как очень интересно ваше мнение |
|
|
|
|
Kristina_code (OP)
Newbie
Offline
Activity: 54
Merit: 0
|
|
June 03, 2019, 10:02:12 AM |
|
еще хочу понять, почему подмена днс тогда не могла стать причиной хотя бы нескольких взломаных кошельков (очень рассчитываю что все таки объясните в чате) - так как со слов других "разбирающихся" этим кошелькам тупо не повезло потому что их владельцы побежали в те 4 часа смотреть обновления DEX и "бить сиды", не будучи вкурсе о том, что их могут увести и более того после этого (опять же невкурсе новостей, которые явно не афишировались массово) - не поменяли с тех пор свои кошельки, а наоборот еще и пополнили их (кстати это могло бы объяснять взлом именно сейчас, а не ранее)
Разве при подмене днс не "увели несколько сотен сидов" - как было написано в новостях? (которые скидывали в оба чата в том числе)
|
|
|
|
|
coincon62
Newbie
Offline
Activity: 34
Merit: 0
|
|
June 03, 2019, 10:07:39 AM |
|
Если это не хак DNS , а использование уязвимости в самом блокчейне , то это может очень сильно обвалить цену волн . Тут на форуме есть тема "waves по 1000$ скоро" , так вот если эти взломы реально окажутся не следствием халатности самих пользователей , а дикой уязвимостью кода , то мы можем с вами увидеть волны и по 1 центу на фоне паники продающих . Самое время расставить "ведра" предположим ты нашел такую "дикую уязвимость" благодаря этому ты можешь делать че угодно с ЛЮБЫМ адресом йа-бада-баду пойду-ка я сниму с лизинга пару десяток волн да и выведу на биток через подконтрольный другим чувакам шлюз такс, в копилке уже 0,2 битка шииикарно теперь идем и пыздим 0,01 битка, потом хер с ним заберу 0,3 битка нажилсо на остаток жизни в юрисдикции без выдачи? т.е. некий моск, сумевший найти и поиметь такую дырищу (а ее вообще не видел ни один разраб и тестировщик) придумал такой хениальный план по обогащению?? братюнь, мыбэ не досчитались десятков миллионов баксов в теч. нескольких минут от зловреда с таким уровнем знаний Ну а чего ожидать от большинства криптоинвесторов? им надо шапочки из фольги выписывать со скидкой и карвалол на каждый пост на биткоинталке. Иван ты пойми, я понятия не имел даже что была подмена DNS серверов, на тот момент совершенно не следил за новостями и если бы знал то не стал бы использовать кошелек созданный еще в 2017, там по сути и waves практически не было никогда, а баланс начал пополнять исключительно для поддержки ноды НЕ ТАК УЖ И ДАВНО, о чем мы с тобой ранее уже общались. Так или иначе считаю, что был создан прецедент от которого вы сейчас дружно все отмахиваетесь. Разве были уведомления на почту или в клиенте о том что нужно изменить сид или создать и перейти на новый кошелек? По поводу отсутствия 1000+ пострадавших, тут не вижу ничего удивительного, ЕСЛИ БЫ НА ВЗЛОМАННОМ КОШЕЛЬКЕ БЫЛ 0 ТО И УГОНЯТЬ БЫЛО БЫ НЕЧЕГО. |
|
|
|
|
John_Silver
Jr. Member
Offline
Activity: 224
Merit: 1
|
|
June 03, 2019, 11:05:52 AM |
|
еще хочу понять, почему подмена днс тогда не могла стать причиной хотя бы нескольких взломаных кошельков (очень рассчитываю что все таки объясните в чате) - так как со слов других "разбирающихся" этим кошелькам тупо не повезло потому что их владельцы побежали в те 4 часа смотреть обновления DEX и "бить сиды", не будучи вкурсе о том, что их могут увести и более того после этого (опять же невкурсе новостей, которые явно не афишировались массово) - не поменяли с тех пор свои кошельки, а наоборот еще и пополнили их (кстати это могло бы объяснять взлом именно сейчас, а не ранее)
Разве при подмене днс не "увели несколько сотен сидов" - как было написано в новостях? (которые скидывали в оба чата в том числе)
Если бы была подмена, никто не стал бы морочится с мелочевкой, а вычистили бы кучу кошельков под 0, как происходило в свое время с MEW и дельтой. Здесь же единичные случаи, которые даже если и имели место быть, вряд ли вызваны какой то уязвимостью, скорее всего просто утечка сидов из за вирусов или каких либо действий пользователей. |
|
|
|
|
Kristina_code (OP)
Newbie
Offline
Activity: 54
Merit: 0
|
|
June 03, 2019, 11:28:24 AM |
|
еще хочу понять, почему подмена днс тогда не могла стать причиной хотя бы нескольких взломаных кошельков (очень рассчитываю что все таки объясните в чате) - так как со слов других "разбирающихся" этим кошелькам тупо не повезло потому что их владельцы побежали в те 4 часа смотреть обновления DEX и "бить сиды", не будучи вкурсе о том, что их могут увести и более того после этого (опять же невкурсе новостей, которые явно не афишировались массово) - не поменяли с тех пор свои кошельки, а наоборот еще и пополнили их (кстати это могло бы объяснять взлом именно сейчас, а не ранее)
Разве при подмене днс не "увели несколько сотен сидов" - как было написано в новостях? (которые скидывали в оба чата в том числе)
Если бы была подмена, никто не стал бы морочится с мелочевкой, а вычистили бы кучу кошельков под 0, как происходило в свое время с MEW и дельтой. Здесь же единичные случаи, которые даже если и имели место быть, вряд ли вызваны какой то уязвимостью, скорее всего просто утечка сидов из за вирусов или каких либо действий пользователей. это мнение повторяется почти каждым во-первых, сколько всего людей по вашему забивали сиды в течение 4х часов подмены днс? (в статье написано всего лишь о неск сотнях) во-вторых, у скольких из них там были средства тогда и сколько из них пополнили свои кошельки (как некоторые из взломаных пользователей) уже ПОСЛЕ этого случая в тчении года, а потом еще обнаружилии пропажу и дошли до чата. в-третьих, всего таких кошельков пополненных могло быть 20-50 - и на скольких из них по вашему лежат миллионы?)) в принипе представьте сколько среднестатистический криптохолдер хранит на вейвс?)) (думаю как раз с 2-3к это считаются крупные кошельки) и да, вейвс вывели "под ноль" по похожей схеме у всех. возможно, это было растянуто во времени (например, на тот момент эти кошельки были пустые) по неск кошльков в месяц ?? - 99% из которых либо не проверяют долго баланс либо потом не разбираются с пропажей небольших сумм. Пользователей уже даже ленивый обвинил - есть еще варианты? |
|
|
|
|
John_Silver
Jr. Member
Offline
Activity: 224
Merit: 1
|
|
June 03, 2019, 12:10:52 PM |
|
это мнение повторяется почти каждым
во-первых, сколько всего людей по вашему забивали сиды в течение 4х часов подмены днс? (в статье написано всего лишь о неск сотнях)
во-вторых, у скольких из них там были средства тогда и сколько из них пополнили свои кошельки (как некоторые из взломаных пользователей) уже ПОСЛЕ этого случая в тчении года, а потом еще обнаружилии пропажу и дошли до чата.
в-третьих, всего таких кошельков пополненных могло быть 20-50 - и на скольких из них по вашему лежат миллионы?))
в принипе представьте сколько среднестатистический криптохолдер хранит на вейвс?)) (думаю как раз с 2-3к это считаются крупные кошельки)
и да, вейвс вывели "под ноль" по похожей схеме у всех.
возможно, это было растянуто во времени (например, на тот момент эти кошельки были пустые) по неск кошльков в месяц ?? - 99% из которых либо не проверяют долго баланс либо потом не разбираются с пропажей небольших сумм.
Пользователей уже даже ленивый обвинил - есть еще варианты?
Все идут по аналогии с хищениями эфира, вот мнения и повторяются. Скорее всего и похитители действовали по какой то из аналогий, зачем изобретать что то новое, если и старое срабатывает прекрасно. А вариантов на самом деле куча, уязвимость в каком либо расширении браузера (эфир утащили через хола впн в свое время), уязвимость какого либо смарт контракта или dapp (основная масса взломов в Эос происходила таким образом) и тд и тп. Пользователей не обвиняют, а указывают, что начинать все же нужно с анализа их действий и искать точки соприкосновения. |
|
|
|
|
coincon62
Newbie
Offline
Activity: 34
Merit: 0
|
|
June 03, 2019, 04:45:05 PM |
|
это мнение повторяется почти каждым
во-первых, сколько всего людей по вашему забивали сиды в течение 4х часов подмены днс? (в статье написано всего лишь о неск сотнях)
во-вторых, у скольких из них там были средства тогда и сколько из них пополнили свои кошельки (как некоторые из взломаных пользователей) уже ПОСЛЕ этого случая в тчении года, а потом еще обнаружилии пропажу и дошли до чата.
в-третьих, всего таких кошельков пополненных могло быть 20-50 - и на скольких из них по вашему лежат миллионы?))
в принипе представьте сколько среднестатистический криптохолдер хранит на вейвс?)) (думаю как раз с 2-3к это считаются крупные кошельки)
и да, вейвс вывели "под ноль" по похожей схеме у всех.
возможно, это было растянуто во времени (например, на тот момент эти кошельки были пустые) по неск кошльков в месяц ?? - 99% из которых либо не проверяют долго баланс либо потом не разбираются с пропажей небольших сумм.
Пользователей уже даже ленивый обвинил - есть еще варианты?
Все идут по аналогии с хищениями эфира, вот мнения и повторяются. Скорее всего и похитители действовали по какой то из аналогий, зачем изобретать что то новое, если и старое срабатывает прекрасно. А вариантов на самом деле куча, уязвимость в каком либо расширении браузера (эфир утащили через хола впн в свое время), уязвимость какого либо смарт контракта или dapp (основная масса взломов в Эос происходила таким образом) и тд и тп. Пользователей не обвиняют, а указывают, что начинать все же нужно с анализа их действий и искать точки соприкосновения. Такое впечатление что человек не читает внимательно описание в теме. Я же по Русски объяснил, что кошельков было несколько и все они использовались одновременно и действия с ними были аналогичны т.е. если совершается действие с waves то совершаются аналогичные действия со всеми кошельками сразу, а не только с одним, но именно этот кошелек был создан самым первым еще в 2017 году и именно его взломали после пополнения. Ты как считаешь в случае уязвимости в каком либо расширении браузера алгоритм будет действовать выборочно или будет перебирать все балансы на всех кошельках? |
|
|
|
|
Kristina_code (OP)
Newbie
Offline
Activity: 54
Merit: 0
|
|
June 07, 2019, 11:21:10 AM |
|
Если это не хак DNS , а использование уязвимости в самом блокчейне , то это может очень сильно обвалить цену волн . Тут на форуме есть тема "waves по 1000$ скоро" , так вот если эти взломы реально окажутся не следствием халатности самих пользователей , а дикой уязвимостью кода , то мы можем с вами увидеть волны и по 1 центу на фоне паники продающих . Самое время расставить "ведра" предположим ты нашел такую "дикую уязвимость" благодаря этому ты можешь делать че угодно с ЛЮБЫМ адресом йа-бада-баду пойду-ка я сниму с лизинга пару десяток волн да и выведу на биток через подконтрольный другим чувакам шлюз такс, в копилке уже 0,2 битка шииикарно теперь идем и пыздим 0,01 битка, потом хер с ним заберу 0,3 битка нажилсо на остаток жизни в юрисдикции без выдачи? т.е. некий моск, сумевший найти и поиметь такую дырищу (а ее вообще не видел ни один разраб и тестировщик) придумал такой хениальный план по обогащению?? братюнь, мыбэ не досчитались десятков миллионов баксов в теч. нескольких минут от зловреда с таким уровнем знаний Ну а чего ожидать от большинства криптоинвесторов? им надо шапочки из фольги выписывать со скидкой и карвалол на каждый пост на биткоинталке. еще двое добавились с аналогичной схемой (учитывая что нас найти вообще нереально - в офиц чатах мы больше не пишем - сюда тоже никто не доходит) - один русский второй из англоязычн чата написал) позже добавлю их данные в описание (по прежнему надеемся что вы к нам вернетесь) |
|
|
|
|
|
