⚰️ Умер Дэн Каминский, инженер в области компьютерной безопасности и один из первых рецензентов кода Биткоина. Его отзыв был дополнительным косвенным аргументом в пользу установления личности Накамото, о чём @hypecoinnews писал в обзоре 71. Существуют серьёзные аргументы в пользу того, что человек за псевдонимом Сатоши Накамото также уже умер.

Эссе Каминского "Я пытался взломать Биткоин и не смог" (2013) не очень сложное и может быть понятно любому продвинутому пользователю или начинающему программисту.

​​Криптопроект Chia от создателя Bittorrent Брэма Коэна вызвал дефицит жестких дисков и SSD по всему миру. За последнюю неделю волна панических скупок SSD корпоративного класса докатилась до России.

Если еще 5 дней назад, вполне можно было купить HDD большой ёмкости в Москве по старой цене, то сегодня уже популярный и самый тихий HDD Seagate 16Tb стоит уже в 2 раза дороже. Цены на NVME SSD выросли в среднем на 50-70%. Но самой популярной модели SSD Intel P3700 1.6TB c ресурсом 43 Пб. Нет в продаже ни за какие деньги. На доске объявлений на авито есть Intel б/у по цене 150 тыс руб.

Однако покупать б/у SSD для плоттинга Chia не стоит. Скорее всего они уже выработали свой ресурс, либо очень близки к этому. Обычного NVME SSD 1Tb хватит в таком режиме не более чем на месяц работы. Причем вас не спасет Samsung EVO или даже PRO. Нужны именно серверные SSD U2, причем определенных моделей.

Chia хвастается своей экологичностью, в сравнении с биткоином, у этого проекта даже нет белой бумаги, она зеленая. Но ресурсов она требует достаточно много, нужны мощные многоядерные процессоры, и в идеале память серверного класса с ECC, кроме того, во время плоттинга на обычном железе, ваш компьютер будет загружен настолько, что даже не сможет проиграть видео из Youtube.

Chia - идеальная машина для убийства SSD, создающая один плот, перезаписывая информацию по 10 раз на одном диске. Если это придумали не производители железа, то можно сказать, что у них нет стратегического видения бизнеса.

Безусловно проект очень интересный как с технической точки зрения, так и с точки зрения философии и социальной шизофрении. Мир становится всё более непредсказуемым и нелогичным. В своем будущем видео я постараюсь рассказать подробнее обо всех аспектах этого нового хайпа и дать прогноз развития проекта и его последствий.

Результаты опроса, проведенного на платформе SurveyMonkey, свидетельствуют, что владение криптовалютами приводит к проблемам в личных отношениях. Около 60% опрошенных сообщили, что, по их мнению, после инвестирования в крипту у них ухудшились отношения с другими людьми.

Причем, что интересно, размер вложений напрямую связан со степенью этого ухудшения — среди тех, кто вложился менее чем 10% своих средств, проблемы испытали только 25% опрошенных, если вложили до 25% состояния — вероятность проблем повышается до 73%, больше половины — проблемы возникают уже у 94%, а если вложить больше 75% от доступных средств — проблемы будут 100%.

Вообще, это не очень удивительно, особенно, если учесть, что людям, вложившим в различную крипту какие-то заметные деньги, свойственно рассказывать об этом практически всем и уже сами рассказы часть проблем и генерируют. Не говоря уже о колебаниях курса, которые сложно пережить спокойно как вложившему, так и многим вокруг него.

Интересно, а такое же исследование про веганов можно провести?
https://www.bloomberg.com/news/articles/2021-04-24/crypto-holders-say-it-s-hurt-their-personal-relationships

Речь о недавней новости, в которой говорится о том что Signal настолько крут, что может поломать Cellebrite, которые в свою очередь типа извлекают данные Signal. Почитать можно здесь или везде
https://t.me/penetrationtestshow/524

Мое мнение - все это слюни изо рта. Они вылетают когда кто-то слишком громко орет. Никто в здравом уме не будет вопить в паблик о том что имеет рабочий эксплойт и собирается его использовать. Если бы Signal реально хотел помочь своим пользователям, он бы молча, с ехидной улыбкой зафигачил бы в свое приложение крысенка, который бы молча, и с не менее ехидной улыбкой, убивал условный UFED. Хотя речь, как я понял, вообще не о нем, а о уязвимости конкретно в DLL FFmpeg - это набор библиотек со свободным исходным кодом, которые используются для конвертации и записи медиафайлов (видеороликов и аудиодорожек). Обычное дело, когда в своих софтах разрабы используют общеизвестные библиотеки, часто вместе с косяками.
Убивал бы вместе с извлеченными данными, оставляя оператора комплекса в задумчивости почесывать репу, было бы круто. А орать об этом и пугать - это не круто, это экономика.

Это напоминает теперешние скандалы с высылкой всяких дипломатов: вы наших выслали, мы тогда ваших, вы нам санкции, мы вам ответочку. Теперь израильтяне прикрутят какую-нибудь песочницу, в которую будут извлекаться данные, дело, думаю, нехитрое и, кончно, пропатчат эти самые библиотеки (патчи есть по словам самих сигнальщиков, читайте оригинальный материал в их блоге). Да и толку в этих заявлениях Signal, если их приложение имеет открытый код, доступный для аудита? Или спецы из Cellebrite не додумаются после таких заявлений расковырять приложуху и посмотреть что там им за пасхалку зашкерили? Зная что уязвимость в медиафайлах, найти общий для всех клиентов и исключить его по сигнатуре или другим признакам из снимаемого дампа, думаю, тоже не сложно. Или... Да короче полно вариантов.

Опять же, хрена ли толку от этих летящих в обе стороны слюней для человека, чей девайс вскроют данным комплексом? А вынули его переписки с помощью уязвимого софта/комлекса или с помощью меганепробиваемого, так это ему, в камере сидящему, абсолютно без разницы. Целостность данных при проведении экспертизы - довольно размытая в наше время тема, и соблюдение этого условия сейчас носит больше рекомендательный характер. Это не мои слова, это слова из интересного обзора современного "рынка" специалистов по форензике
https://t.me/Group_IB/2087
Суды прекрасно схавают, не вопрос.

Какая-то ебанная ярмарка тщеславия, попытка покичиться своей "крутизной" со стороны Signal, за которой стоит галимый пиар, и которая никак не пойдет на пользу их пользователям. Ну так-то они там Mobilecoin запускают
https://t.me/F_S_C_P/69951, им новые уши нужны.

В США Арестован предпогаемый владелец сервиса по миксингу биткоинов Bitcoin Fog Роман Стерлингов. Ранее это не считалось преступлением, однако банкиры настаивали на том, что это отмывание денежных средств.
Гаечки закручиваются.
https://www.coindesk.com/us-officials-arrest-alleged-operator-of-336m-bitcoin-mixing-service

Серьёзно? Продолжение новостей из 2018? Третья за сегодня.
То опционы на эфире европейский банк опять запускает. Кстати, а кто-нибудь в курсе, что стало с теми, предыдущими, которые выпускались в Австралии в августе 2018?
Теперь SEC опять откладывает решение по заявке ETF на биткоин от Vaneck на июнь.
Сценаристов бы хоть поменяли в нашей матрице.
https://www.coindesk.com/sec-pushes-vaneck-bitcoin-etf-decision-to-at-least-june

«Слухи» о том, что Facebook тоже покупали BTC, дошли уже до уровня федеральных каналов. Квартальный отчёт о действиях компании будет опубликован сегодня, кстати ;).

Прочли отчёт :)
Очередной яркий пример, что если какая-то новость вбрасывается слишком уж активно, это - манипуляция под создание ликвидности. Пусть даже и на конкретный сетап.
https://www.prnewswire.com/news-releases/facebook-reports-first-quarter-2021-results-301279518.html

💼
Сегодня проект закона по ВА №3637, прошел комитет ВР по цифровой трансформации.
Если он пройдет второе чтение в таком виде, то крипте в Украине "кабзда".
К примеру. Практика формирования закона предполагает наличие видов деятельности. В последней редакции регламента видов деятельности 8, а в FATF 6, в законе на данный момент только 4 вида деятельности. И в результате такой вид деятельности как обмен ВА, к которому относится и обмен ВА на ВА (регулятором которых предполагается служба при Министерстве цифровой трансформации) и ВА на фиат (регулятор - НБУ) и обмен всех секюрити токенов (регулятор НКЦПФР), получит трёх регуляторов. Мировой практики, где у одного вида деятельности было 2 регулятора пока нет, у нас их предполагается целых 3. На комитете парламента, НБУ и НКЦПФР высказывают мнение, что не могут с таким текстом закона написать свои правила.
Нет правил - нет банковских счетов для операторов обмена ВА.
Я категорически против такого закона. Будем лоббировать отправить на доработку.

Киска Product Hunt 😺 встречает нашего Единорога Moni Talks 🦄

Что бы ты там не подумал, мы просто решили нашим дайджестом пойти на ПХ.
Поэтому если ты не знаешь о чем я говорю, то check this out @moni_talks_ru.
За 3 недельки сделали почти 900 бравых подписчиков.
Также в самой рассылке 1,5к+ подписоты.

Короче, мы ищем гемы заместо твоей ленивой жопы, поэтому пользуйся и хорош уже фомоебить🤪

Таки шо я вообще пишу тебе пирожок – нужна твоя поддержка, любовь и фидбэк сюда.

https://www.producthunt.com/posts/moni-talks-2

Andre Cronje выйдет раз на раз с Messiah 🦍

Обычный день мистера Кронье:
1) Написать протокол, куда заэйпят толпой дегены.
2) Набить ебало инфлюенсеру в Крипто Твиттере.

Вкратце,
Мессая попросил Андре пояснить за рагпул EMN и все это вылилось в брошенную перчатку.
Бокс, 15го Октября, скорее всего в Дубае.

Челы уже предикшн на Омене запилили
https://omen.eth.link/#/0x84a02e0b2bc639f58b3674b26b01893c44ad9e87

Условия прохода от banteg: «October 15. Dubai. YFI Rug Arena. 1 Ticket = 1 YFI.»

У Hotbit опять проблемы, то они не вылезают из техработ, теперь их якобы атакуют злоумышленники.
Средства заморожены ещё на 7 дней.

⚠️Уважаемые пользователи,
Hotbit только что подвергся серьезной кибератаке, начавшейся около 20:00 по всемирному координированному времени 29 апреля 2021 года, что привело к параличу ряда некоторых основных сервисов. Тем временем злоумышленники также пытались взломать кошельки Hotbit (однако эта попытка была обнаружена и остановлена нашей системой контроля рисков).
В этом случае команда Hotbit немедленно отключила все службы для проверки и восстановления, а общий период восстановления ожидается не менее 7 дней.
Обратите внимание, что все ваши активы в безопасности, и вы можете следить за нами в Twitter, Facebook и Telegram, чтобы узнать о последних результатах восстановления Hotbit
🔹Злоумышленник уже получил доступ к базе данных, поэтому ваш регистрационный номер телефона, адрес электронной почты и данные об активах могут иметь риск утечки. Однако пароль и ключ 2FA зашифрованы, поэтому теоретически должны быть в безопасности. Но с точки зрения безопасности, если ваша учетная запись и пароль на другом веб-сайте или в приложении такие же, как у Hotbit, безопаснее сменить пароль сейчас;
⚠️https://hotbit.zendesk.com/hc/en-us/articles/1500008915521-Hotbit-s-Announcement-on-Emergency-Maintenance
UPD. Наблюдаются переводы средств с горячих кошельков биржи.

Международная коалиция экспертов в кибербезопасности представила Байдену доклад с рекомендациями против вымогателей и террористов.

https://news.bitcoin.com/task-force-biden-administration-tighten-cryptocurrency-regulation/

“Использование криптовалюты усложняет задачу идентификации преступников-вымогателей, поскольку платежи в этих валютах трудно приписать какому-либо отдельному лицу”, - говорится в отчете. “Преступники-вымогатели также могут скрывать свои транзакции с помощью криптовалютных "микшерных сервисов".” Он также отмечает, что некоторые группы также будут требовать оплаты в приватных монетах, таких как Monero. Однако, целевая группа указала, что в настоящее время эти монеты “не так ликвидны, как биткоин и другие криптовалюты.
Сектор криптовалют, который обеспечивает преступность вымогателей, должен быть более тщательно отрегулирован. Правительства должны требовать, чтобы криптовалютные биржи, сервисы ОТС соответствовали существующим законам, включая законы о знании своего клиента (KYC), борьбе с отмыванием денег (AML) и борьбе с финансированием терроризма (CFT).»

Учитывая то, что настроения Байдена в отношении криптовалют в общем и целом довольно строгие, и он настаивает на ужесточении регуляции, плюс участившиеся попытки налоговой службы США контролировать денежные потоки пользователей бирж - нас явно ждёт очередная волна ограничений приватности, усиление AML мер, которое, разумеется, распространится и на другие страны. Что приведёт к созданию импульсивного, неотлаженного законодательства. Собственно, попытки этого мы уже наблюдаем, но тенденция к внедрению ускорится.
Так что счастливым обладателям аккаунтов на дропов, любителям VPN и не самой чистой крипты, лучше заранее привести в порядок свои дела.

Будьте внимательней с фиатными шлюзами и биржевыми аккаунтами, как говорится. Снова и снова напоминаем. Недавние истории с блокировками на Binance и Localbitcoins это подтверждают. На всех выходах из мира криптоанархии в традиционную финансовую систему уже стоят привратники.
Ниже пост-размышления нашего коллеги на тему недавного громкого ареста владельца Bitcoin Fog.
https://t.me/lemon_crypto/569

Хакер подделал NFT, чтобы развенчать миф об уникальности и безопасности токенов

Хакер создал поддельные копии самой дорогой NFT-картины Everydays: The First 5000 Days американского художника Beeple, чтобы развенчать миф об уникальности и безопасности токенов.

Речь идет о подделке криптографических доказательств владения оригинальным произведением искусства.

Хакер создал собственный NFT в блокчейне Ethereum, который ссылается на те же данные, что и настоящий токен художника Beeple. Конфигурация компонентов поддельного NFT, его идентификатор и история транзакций схожи с оригиналом.

Хакер не является владельцем оригинального токена, но выглядит таковым для стороннего наблюдателя. Подделка выпущена и отправлена на кошелек хакера из того же кошелька, в котором выпущен оригинальный NFT Everydays: The First 5000 Days.
«Нет никаких мер для предотвращения кражи и ненадлежащего использования таких произведений искусства. Своим действием я хочу показать, насколько нелепа ситуация с шумихой вокруг NFT. На примере самого дорогого NFT я разрушу вводящую в заблуждение концепцию его уникальности и безопасности», – написал хакер.

Созданный хакером токен не ставит под угрозу подлинность оригинала, но отличить его от настоящей картины будет довольно трудно.
«Никто не может опровергнуть, что созданный мной NFT на самом деле не был сделан от имени художника. Создатель токена может только на словах пообещать, что создаст только один NFT для цифрового актива. Фактически он может выпускать его столько раз, сколько захочет, в любых кошельках», – добавил хакер.

Произведение Everydays: The First 5000 Days продали $60,3 млн.

«Мы в крипте не обманываем друг друга».
Любопытное интервью на тему того, как отбираются аккаунты для участия в tokensale. Особенно понравился пункт про «как быстро пользователь находил нужные кнопки на сайте». Предпочтение отдавалось тем, кто искал их долго.

https://telegra.ph/Algoritm-raspredeleniya-mest-na-tokensejlah-Coinlist-Intervyu-s-rabotnikom-Coinlist-05-02

Взлом Spartan Protocol в сети Binance Smart Chain.

Злоумышленник использовал флеш-займ на 100 000 BNB, чтобы обчистить протокол на $30+M.

Транзакция взлома:
https://bscscan.com/tx/0xb64ae25b0d836c25d115a9368319902c972a0215bd108ae17b1b9617dfb93af8

Похищенные средства были на адресе:
https://bscscan.com/tokentxns?a=0x3b6e77722e2bbe97c1cfa337b42c0939aeb83671&p=4

Далее злоумышленник начал вывод похищенных средств:

229 anyBTC ($13,2M) и 2478 anyETH ($7.3M) были подготовлены для телепортации в эфирную сеть

https://bscscan.com/tx/0x5bcfc58ff0d44997fd597eff212685be0f01b4375b9b00142c5f7a9693ff5765

https://bscscan.com/tx/0xb4707a217ff5878fffbdb961475d50d80a101e4c5c6adea34a0c7fee03f8e989

На текущий момент выведено на эфирный адрес - 2 670 ETH.
https://etherscan.io/address/0x3b6e77722e2bbe97c1cfa337b42c0939aeb83671

Более 200 BTC успешно было выведено через мост в BTC блокчейн.

Паттерны всех последних взломов похожи - пятница / суббота вечер, флешлоан, мосты для вывода (REN BTC в эфирной сети или AnyBTC из BSC сети).

Вероятно, используется наиболее уязвимое с точки зрения внимательности фаундеров время.

Что удивительно, несколько дней назад Binance объявил о полномасштабном сотрудничестве с Peckshield с целью онлайн-мониторинга сети на предмет таких взломов. Видимо система мониторинга еще недостаточно развернута, т к после взлома - злоумышленник делал обмены и выводил средства в течении 4 часов.

Ку-Ку, CZ. Флешлоаны на 50М долларов поставьте себе на мониторинг.

И наймите пару админов в мост Any BTC, чтобы блеклистить адреса, которые 4 часа потом эфир моют после взлома.

Владелец турецкой биржи Thodex знал о предстоящем ужесточении регуляции?
Эта мысль не покидает с момента появления информации о его бегстве.
Слишком уж складно все по таймингу выходит. Вначале маркетинговые процедуры по привлечению средств новых пользователей. Затем выходит информация о запрете расчётов в криптовалюте. Владелец уходит в закат, удаляя все свои аккаунты в соц сетях, и 30/04 вступает в силы запрет, под который попадают все площадки, даже лицензированные.

https://www.rbc.ru/crypto/news/608ba9ee9a7947a6a8578719