Киска Product Hunt 😺 встречает нашего Единорога Moni Talks 🦄

Что бы ты там не подумал, мы просто решили нашим дайджестом пойти на ПХ.
Поэтому если ты не знаешь о чем я говорю, то check this out @moni_talks_ru.
За 3 недельки сделали почти 900 бравых подписчиков.
Также в самой рассылке 1,5к+ подписоты.

Короче, мы ищем гемы заместо твоей ленивой жопы, поэтому пользуйся и хорош уже фомоебить🤪

Таки шо я вообще пишу тебе пирожок – нужна твоя поддержка, любовь и фидбэк сюда.

https://www.producthunt.com/posts/moni-talks-2

Andre Cronje выйдет раз на раз с Messiah 🦍

Обычный день мистера Кронье:
1) Написать протокол, куда заэйпят толпой дегены.
2) Набить ебало инфлюенсеру в Крипто Твиттере.

Вкратце,
Мессая попросил Андре пояснить за рагпул EMN и все это вылилось в брошенную перчатку.
Бокс, 15го Октября, скорее всего в Дубае.

Челы уже предикшн на Омене запилили
https://omen.eth.link/#/0x84a02e0b2bc639f58b3674b26b01893c44ad9e87

Условия прохода от banteg: «October 15. Dubai. YFI Rug Arena. 1 Ticket = 1 YFI.»

У Hotbit опять проблемы, то они не вылезают из техработ, теперь их якобы атакуют злоумышленники.
Средства заморожены ещё на 7 дней.

⚠️Уважаемые пользователи,
Hotbit только что подвергся серьезной кибератаке, начавшейся около 20:00 по всемирному координированному времени 29 апреля 2021 года, что привело к параличу ряда некоторых основных сервисов. Тем временем злоумышленники также пытались взломать кошельки Hotbit (однако эта попытка была обнаружена и остановлена нашей системой контроля рисков).
В этом случае команда Hotbit немедленно отключила все службы для проверки и восстановления, а общий период восстановления ожидается не менее 7 дней.
Обратите внимание, что все ваши активы в безопасности, и вы можете следить за нами в Twitter, Facebook и Telegram, чтобы узнать о последних результатах восстановления Hotbit
🔹Злоумышленник уже получил доступ к базе данных, поэтому ваш регистрационный номер телефона, адрес электронной почты и данные об активах могут иметь риск утечки. Однако пароль и ключ 2FA зашифрованы, поэтому теоретически должны быть в безопасности. Но с точки зрения безопасности, если ваша учетная запись и пароль на другом веб-сайте или в приложении такие же, как у Hotbit, безопаснее сменить пароль сейчас;
⚠️https://hotbit.zendesk.com/hc/en-us/articles/1500008915521-Hotbit-s-Announcement-on-Emergency-Maintenance
UPD. Наблюдаются переводы средств с горячих кошельков биржи.

Международная коалиция экспертов в кибербезопасности представила Байдену доклад с рекомендациями против вымогателей и террористов.

https://news.bitcoin.com/task-force-biden-administration-tighten-cryptocurrency-regulation/

“Использование криптовалюты усложняет задачу идентификации преступников-вымогателей, поскольку платежи в этих валютах трудно приписать какому-либо отдельному лицу”, - говорится в отчете. “Преступники-вымогатели также могут скрывать свои транзакции с помощью криптовалютных "микшерных сервисов".” Он также отмечает, что некоторые группы также будут требовать оплаты в приватных монетах, таких как Monero. Однако, целевая группа указала, что в настоящее время эти монеты “не так ликвидны, как биткоин и другие криптовалюты.
Сектор криптовалют, который обеспечивает преступность вымогателей, должен быть более тщательно отрегулирован. Правительства должны требовать, чтобы криптовалютные биржи, сервисы ОТС соответствовали существующим законам, включая законы о знании своего клиента (KYC), борьбе с отмыванием денег (AML) и борьбе с финансированием терроризма (CFT).»

Учитывая то, что настроения Байдена в отношении криптовалют в общем и целом довольно строгие, и он настаивает на ужесточении регуляции, плюс участившиеся попытки налоговой службы США контролировать денежные потоки пользователей бирж - нас явно ждёт очередная волна ограничений приватности, усиление AML мер, которое, разумеется, распространится и на другие страны. Что приведёт к созданию импульсивного, неотлаженного законодательства. Собственно, попытки этого мы уже наблюдаем, но тенденция к внедрению ускорится.
Так что счастливым обладателям аккаунтов на дропов, любителям VPN и не самой чистой крипты, лучше заранее привести в порядок свои дела.

Будьте внимательней с фиатными шлюзами и биржевыми аккаунтами, как говорится. Снова и снова напоминаем. Недавние истории с блокировками на Binance и Localbitcoins это подтверждают. На всех выходах из мира криптоанархии в традиционную финансовую систему уже стоят привратники.
Ниже пост-размышления нашего коллеги на тему недавного громкого ареста владельца Bitcoin Fog.
https://t.me/lemon_crypto/569

Хакер подделал NFT, чтобы развенчать миф об уникальности и безопасности токенов

Хакер создал поддельные копии самой дорогой NFT-картины Everydays: The First 5000 Days американского художника Beeple, чтобы развенчать миф об уникальности и безопасности токенов.

Речь идет о подделке криптографических доказательств владения оригинальным произведением искусства.

Хакер создал собственный NFT в блокчейне Ethereum, который ссылается на те же данные, что и настоящий токен художника Beeple. Конфигурация компонентов поддельного NFT, его идентификатор и история транзакций схожи с оригиналом.

Хакер не является владельцем оригинального токена, но выглядит таковым для стороннего наблюдателя. Подделка выпущена и отправлена на кошелек хакера из того же кошелька, в котором выпущен оригинальный NFT Everydays: The First 5000 Days.
«Нет никаких мер для предотвращения кражи и ненадлежащего использования таких произведений искусства. Своим действием я хочу показать, насколько нелепа ситуация с шумихой вокруг NFT. На примере самого дорогого NFT я разрушу вводящую в заблуждение концепцию его уникальности и безопасности», – написал хакер.

Созданный хакером токен не ставит под угрозу подлинность оригинала, но отличить его от настоящей картины будет довольно трудно.
«Никто не может опровергнуть, что созданный мной NFT на самом деле не был сделан от имени художника. Создатель токена может только на словах пообещать, что создаст только один NFT для цифрового актива. Фактически он может выпускать его столько раз, сколько захочет, в любых кошельках», – добавил хакер.

Произведение Everydays: The First 5000 Days продали $60,3 млн.

«Мы в крипте не обманываем друг друга».
Любопытное интервью на тему того, как отбираются аккаунты для участия в tokensale. Особенно понравился пункт про «как быстро пользователь находил нужные кнопки на сайте». Предпочтение отдавалось тем, кто искал их долго.

https://telegra.ph/Algoritm-raspredeleniya-mest-na-tokensejlah-Coinlist-Intervyu-s-rabotnikom-Coinlist-05-02

Взлом Spartan Protocol в сети Binance Smart Chain.

Злоумышленник использовал флеш-займ на 100 000 BNB, чтобы обчистить протокол на $30+M.

Транзакция взлома:
https://bscscan.com/tx/0xb64ae25b0d836c25d115a9368319902c972a0215bd108ae17b1b9617dfb93af8

Похищенные средства были на адресе:
https://bscscan.com/tokentxns?a=0x3b6e77722e2bbe97c1cfa337b42c0939aeb83671&p=4

Далее злоумышленник начал вывод похищенных средств:

229 anyBTC ($13,2M) и 2478 anyETH ($7.3M) были подготовлены для телепортации в эфирную сеть

https://bscscan.com/tx/0x5bcfc58ff0d44997fd597eff212685be0f01b4375b9b00142c5f7a9693ff5765

https://bscscan.com/tx/0xb4707a217ff5878fffbdb961475d50d80a101e4c5c6adea34a0c7fee03f8e989

На текущий момент выведено на эфирный адрес - 2 670 ETH.
https://etherscan.io/address/0x3b6e77722e2bbe97c1cfa337b42c0939aeb83671

Более 200 BTC успешно было выведено через мост в BTC блокчейн.

Паттерны всех последних взломов похожи - пятница / суббота вечер, флешлоан, мосты для вывода (REN BTC в эфирной сети или AnyBTC из BSC сети).

Вероятно, используется наиболее уязвимое с точки зрения внимательности фаундеров время.

Что удивительно, несколько дней назад Binance объявил о полномасштабном сотрудничестве с Peckshield с целью онлайн-мониторинга сети на предмет таких взломов. Видимо система мониторинга еще недостаточно развернута, т к после взлома - злоумышленник делал обмены и выводил средства в течении 4 часов.

Ку-Ку, CZ. Флешлоаны на 50М долларов поставьте себе на мониторинг.

И наймите пару админов в мост Any BTC, чтобы блеклистить адреса, которые 4 часа потом эфир моют после взлома.

Владелец турецкой биржи Thodex знал о предстоящем ужесточении регуляции?
Эта мысль не покидает с момента появления информации о его бегстве.
Слишком уж складно все по таймингу выходит. Вначале маркетинговые процедуры по привлечению средств новых пользователей. Затем выходит информация о запрете расчётов в криптовалюте. Владелец уходит в закат, удаляя все свои аккаунты в соц сетях, и 30/04 вступает в силы запрет, под который попадают все площадки, даже лицензированные.

https://www.rbc.ru/crypto/news/608ba9ee9a7947a6a8578719

Хуже новостей о хайпе NFT могут быть только антихайп-новости про NFT. Самоназванный "The Banksy of NFTs" решил "подделать" NFT на цифровую картину EVERYDAYS: THE FIRST 5000 DAYS, которая была продана аукционным домом Christie's за 69 млн USD. Злоумышленник просто создал токен, который ссылался на аналогичный цифровой объект, сымитировал транзакции в оригинальном смарт-контракте и снял хеш с оригинальной картинки. Правдоподобности поддлеке добавляет тот факт, что минтинг NFT произошел на той же платформе (Beeple), что и был выпущен оригинальный токен на картину. В транзакционном логе поддельного токена фигурирует адрес Beeple, что придает фейку убедительности

Однако в такой трюк могли поверить лишь участники специальной олимпиады. Ну или просто не очень внимательные люди. Ранее мы отдельно отмечали, что эти ваши блохчейны имеют один существенный юзкейс: публичное проставление метки времени о каком-либо юридическом факте. Так вот, ни адреса контрактов, ни адреса кошельков, естественно, не совпадают. Полный путь создания оригинального NFT можно проследить здесь, а адреса подделок зафиксированы здесь.

Шаг назад к юзкейсу. Фиксация юридических фактов в публичных блокчейн-системах имеет значение в тех случаях, когда правоотношение является абсолютным. В рамках данного типа правоотношений лицо-собственник противостоит неопределенной группе лиц, которые обязаны соблюдать права субъекта. Исключительные права на объекты авторского права имеют существенный элемент абсолютности, что было сформулировано еще дореволюционными цивилистами. Публичность и метка времени позволяют более качественно определить состояние вещных или исключительных прав на объект.

Относительные правоотношения требуют публичности и независимости только в контексте доказывания и в ряде случаев анонимизированных публичных договоров (свободные лицензии, например). В остальных ситуациях смарт-контракты не дают участникам правоотношений каких-либо преимуществ по сравнению с централизованными инфосистемами. Парадокс: смарт-контракт, выходит, вовсе не про контракт. Он про защиту собственности и юридических фактов, связанных с ней.

​​Мобильный сервис для борьбы с телефонным мошенничеством, который почти за 45 миллионов рублей получит МВД к концу этого года, не является новинкой. Об этом «Вечерней Москве» сказали эксперты по информационной безопасности. Они также поделились своими мнениями о том, как приложение будет защищать граждан и насколько охотно россияне будут устанавливать его на телефоны.

Эксперт инжинирингового центра SafeNet Национальной технологической инициативы (НТИ) и владелец компании Интернет-Розыск.рф Игорь Бедеров считает, что, вероятнее всего, мобильное приложение МВД планируется дополнить модулем проверки номеров телефонов звонящих абонентов. А для такого дополнения крайне важно иметь постоянно пополняемую базу звонящих абонентов.

— То есть чем больше пользователей поставят на свои смартфоны приложение МВД, тем больше данных о принадлежности телефонных номеров получит МВД и сможет использовать для скоринговой оценки абонентов, — говорит эксперт.

По его словам, «эта идея не новая». Сегодня на рынке есть мобильные приложения, которые проверяют номера звонящих абонентов: как крупные, GetContact, SYNC, NumBuster, Truecaller, Neberitrubku, Who Calls, Yandex, так и «уйма более мелких».

— Да, в защите граждан это поможет. Но не сильно. С тем же успехом можно было просто порекомендовать всем гражданам поставить себе на телефоны GetContact, — говорит Бедеров.

По словам эксперта, россияне несколько побаиваются всего, что связано с полицией, «чисто исторически так сложилось». А сейчас МВД предлагает даже не просто абстрактно ему доверять, а поставить на смартфон собственное приложение, открыть этому приложению доступ к своим звонкам, телефонной книжке, содержимому устройства, местоположению и сетевому трафику.

— МВД сможет полностью копаться в смартфонах пользователей своего приложения. Будет ли это иметь отклик и интерес у наших граждан? Сомневаюсь, — считает эксперт.

Источник: https://vm.ru/society/881408-antimoshennik-smozhet-li-novyj-servis-mvd-zashitit-rossiyan

Интересное телодвижение, конечно...
Родительская компания (DCG) покупает продукт своей дочки (Grayscale). Ну с прибылью дочки все понятно, а какой интерес у родителя? Ведь у них есть возможность купить напрямую биткоин, через другую свою дочку (Coinbase) и спокойно хранить его в третьей своей дочке (XAPO)
Попытка смухлевать на налогах? Поддержка ликвидности или арбитраж? Ведь биткоин траст Grayscale уже некоторое время продается с дисконтом.
https://www.businesswire.com/news/home/20210503005293/en/Digital-Currency-Group-Announces-Plan-to-Increase-Purchase-of-Shares-of-Grayscale-Bitcoin-Trust-OTCQX-GBTC

🔍 Сегодня исполнилось бы 65 лет Хэлу Финни, человеку, который сыграл важнейшую роль в истории становления биткоина

В рамках рубрики «Золотой фонд ForkLog» вниманию читателей предлагаем материал о легендарном шифропанке, который на ранних этапах развития первой криптовалюты вел регулярную переписку с Сатоши Накамото, сообщая об обнаруженных багах и своих предложениях по их устранению. Именно его создатель биткоина выбрал на роль первого адресата для получения 10 BTC.

Время чтения ~ 16 минут.

https://forklog.com/?p=97040

#биткоин #ХэлФинни #Сатоши

💸 Компания хочет вернуть выплаченную сотруднику криптовалюту после подъема курса на 700%

Работник одного стартапа рассказал забавную историю. При заключении контракта весной 2020 года директор предложил ему расчет в криптовалюте. Контракт содержал условие о том, что работодатель может перевести его на оплату в долларах, однако сотрудник отказался от этого.

В августе 2020 года компания рассчиталась с сотрудником в криптовалюте, курс которой с тех пор поднялся на 700% (скорее всего Ethereum). А недавно он получил письмо от работодателя со следующим текстом:

«Вы не принесли компании никакой выручки и сейчас не выполняете для нее дополнительную работу, пожалуйста, верните нам всю криптовалюту, полученную в августе 2020 года. Вы можете получить деньги за отработанные часы в долларах».

@DeCenter

🔥🇺🇸Вчера по США пришли очень жаркие данные, которые говорят о проблемах в экономике. Помните ранее я говорил, что самый большой риск для США в данный момент – это нарушение цепочек поставок в связи с чем падает сильно предложение?
☝🏻Так вот Индекс Деловой Активности в производственной сфере от ISM в США упал до 60,7 в апреле 2021 года с 64,7 в марте, что значительно ниже рыночных прогнозов в 65. В докладе говорится о огромной нехватки ресурсов на фоне огромного спроса, что привело к рекордным по длительности срокам выполнения заказов.

🤔Суть в том, что в целом производство в США расширяется, но из-за нехватки материалов (плюсуем сюда рост цен на сырьё, нехватку рабочих мест, рост цен на энергоресурсы) рост производства может замедлится, а следом и расширение экономики США.
Замедление экономики США может привести к разочарованию инвесторов и подслить рынки (переливая деньги в защитные активы), так что будьте внимательны к производственному сектору в крупнейших экономиках, так как производственный сектор может просигналить о коррекции.

С 1 июня Сингапур станет мировым полигоном Большого брата.
И все в мире увидят, каким ему быть через несколько лет.
Споры о границах приватности и правах Большого брата в постковидном мире можно заканчивать. Через несколько лет во всех развитых странах будет так, как уже с 1 июня в Сингапуре:
• обязательное приложение на телефоне и/или специальный брелок, без которых закрыт вход во все людные места, за исключением маленьких магазинчиков и аптек;
• это приложение (или брелок) отслеживает и пишет в специальную базу данные о перемещениях человека и его «контактах» (всех людях, с кем человек был в пределах 2 метров не менее 30 мин – эти два параметра настраиваемые).

Собираемые данные считаются анонимными. Однако:
1. как только у кого-то появится положительный тест на COVID (скоро в Сингапуре это будет делаться прямо по дыханию), его данные перестают быть анонимными, и все люди, имевшие с ним «контакт», оповещаются об этом (ну и, понятное дело, «компетентные органы»).
2. также возможна передача собираемых данных и полиции, даже при отсутствии у человека положительного теста на COVID (подробней в расследовании Кирстена Хана).

Никто против такой системы особо не возражает, поскольку всех устраивает, что коронавируса в Сингапуре почти нет, и люди жертвуют приватностью, чтоб не болеть.

Общеизвестно, что в госинициативах добровольное легко становится обязательным, а временное - постоянным. Для этого даже не требуются политические решения на высоком уровне. Просто работают сила привычки, инерция и обычная осторожность.
А еще работает фактор «роста функциональности» - тенденции правительств и корпораций объединять отдельные IT системы, создавая тем самым нечто большее, чем функционал составных частей.

Никто ведь, например, не возмущается, что наши лица записываются и распознаются. А потом приходит полиция с наездом об участии в несанкционированной акции.
А сингапурская система еще круче. Совмещая данные о перемещениях с данными о контактах, она открывает такой ящик Пандоры, что о приватности уже можно будет забыть.
#Эпидемия #БольшойБрат

В Тайланде трейдеров обяжут подтверждать аккаунты на криптобиржах при личном присутствии. Открыть новый счет на бирже криптовалют в Таиланде станет сложнее во второй половине текущего года. В июле вступят в силу новые требования, согласно которым пользователи торговых платформ должны будут пройти верификацию при помощи технологии «dip-chip», требующей их личного присутствия. По состоянию на 26 апреля в Таиланде насчитывалось 697 780 криптовалютных счетов, тогда как еще в конце прошлого года их было 160 000.
Как и в других странах, открытие счетов на криптовалютных биржах в Таиланде сейчас осуществляется в электронном виде, включая подачу заявки и верификацию личности. Впоследствии предоставленные данные сверяются с официальными базами данных, и если обнаруживаются расхождения, клиенту отказывают в открытии счета. Кроме того, биржи должны уведомлять ответственные органы о любых транзакциях, превышающих 1,8 млн бат ($58 000), и предоставлять сведения пользователей для проверки регуляторам. Аналогичные запланированным механизмы контроля уже используются при покупке и продаже золота за наличные на сумму свыше 100 000 бат ($3 200).@BlackAudit

Как там было у Кандинского ;)? Когда форма начинает преобладать над содержанием - мир идёт к деградации. Вот оно - наше будушее ;) хайп, дипфейки, стеб ;)