«Мы в крипте не обманываем друг друга».
Любопытное интервью на тему того, как отбираются аккаунты для участия в tokensale. Особенно понравился пункт про «как быстро пользователь находил нужные кнопки на сайте». Предпочтение отдавалось тем, кто искал их долго.

https://telegra.ph/Algoritm-raspredeleniya-mest-na-tokensejlah-Coinlist-Intervyu-s-rabotnikom-Coinlist-05-02

Взлом Spartan Protocol в сети Binance Smart Chain.

Злоумышленник использовал флеш-займ на 100 000 BNB, чтобы обчистить протокол на $30+M.

Транзакция взлома:
https://bscscan.com/tx/0xb64ae25b0d836c25d115a9368319902c972a0215bd108ae17b1b9617dfb93af8

Похищенные средства были на адресе:
https://bscscan.com/tokentxns?a=0x3b6e77722e2bbe97c1cfa337b42c0939aeb83671&p=4

Далее злоумышленник начал вывод похищенных средств:

229 anyBTC ($13,2M) и 2478 anyETH ($7.3M) были подготовлены для телепортации в эфирную сеть

https://bscscan.com/tx/0x5bcfc58ff0d44997fd597eff212685be0f01b4375b9b00142c5f7a9693ff5765

https://bscscan.com/tx/0xb4707a217ff5878fffbdb961475d50d80a101e4c5c6adea34a0c7fee03f8e989

На текущий момент выведено на эфирный адрес - 2 670 ETH.
https://etherscan.io/address/0x3b6e77722e2bbe97c1cfa337b42c0939aeb83671

Более 200 BTC успешно было выведено через мост в BTC блокчейн.

Паттерны всех последних взломов похожи - пятница / суббота вечер, флешлоан, мосты для вывода (REN BTC в эфирной сети или AnyBTC из BSC сети).

Вероятно, используется наиболее уязвимое с точки зрения внимательности фаундеров время.

Что удивительно, несколько дней назад Binance объявил о полномасштабном сотрудничестве с Peckshield с целью онлайн-мониторинга сети на предмет таких взломов. Видимо система мониторинга еще недостаточно развернута, т к после взлома - злоумышленник делал обмены и выводил средства в течении 4 часов.

Ку-Ку, CZ. Флешлоаны на 50М долларов поставьте себе на мониторинг.

И наймите пару админов в мост Any BTC, чтобы блеклистить адреса, которые 4 часа потом эфир моют после взлома.

Владелец турецкой биржи Thodex знал о предстоящем ужесточении регуляции?
Эта мысль не покидает с момента появления информации о его бегстве.
Слишком уж складно все по таймингу выходит. Вначале маркетинговые процедуры по привлечению средств новых пользователей. Затем выходит информация о запрете расчётов в криптовалюте. Владелец уходит в закат, удаляя все свои аккаунты в соц сетях, и 30/04 вступает в силы запрет, под который попадают все площадки, даже лицензированные.

https://www.rbc.ru/crypto/news/608ba9ee9a7947a6a8578719

Хуже новостей о хайпе NFT могут быть только антихайп-новости про NFT. Самоназванный "The Banksy of NFTs" решил "подделать" NFT на цифровую картину EVERYDAYS: THE FIRST 5000 DAYS, которая была продана аукционным домом Christie's за 69 млн USD. Злоумышленник просто создал токен, который ссылался на аналогичный цифровой объект, сымитировал транзакции в оригинальном смарт-контракте и снял хеш с оригинальной картинки. Правдоподобности поддлеке добавляет тот факт, что минтинг NFT произошел на той же платформе (Beeple), что и был выпущен оригинальный токен на картину. В транзакционном логе поддельного токена фигурирует адрес Beeple, что придает фейку убедительности

Однако в такой трюк могли поверить лишь участники специальной олимпиады. Ну или просто не очень внимательные люди. Ранее мы отдельно отмечали, что эти ваши блохчейны имеют один существенный юзкейс: публичное проставление метки времени о каком-либо юридическом факте. Так вот, ни адреса контрактов, ни адреса кошельков, естественно, не совпадают. Полный путь создания оригинального NFT можно проследить здесь, а адреса подделок зафиксированы здесь.

Шаг назад к юзкейсу. Фиксация юридических фактов в публичных блокчейн-системах имеет значение в тех случаях, когда правоотношение является абсолютным. В рамках данного типа правоотношений лицо-собственник противостоит неопределенной группе лиц, которые обязаны соблюдать права субъекта. Исключительные права на объекты авторского права имеют существенный элемент абсолютности, что было сформулировано еще дореволюционными цивилистами. Публичность и метка времени позволяют более качественно определить состояние вещных или исключительных прав на объект.

Относительные правоотношения требуют публичности и независимости только в контексте доказывания и в ряде случаев анонимизированных публичных договоров (свободные лицензии, например). В остальных ситуациях смарт-контракты не дают участникам правоотношений каких-либо преимуществ по сравнению с централизованными инфосистемами. Парадокс: смарт-контракт, выходит, вовсе не про контракт. Он про защиту собственности и юридических фактов, связанных с ней.

​​Мобильный сервис для борьбы с телефонным мошенничеством, который почти за 45 миллионов рублей получит МВД к концу этого года, не является новинкой. Об этом «Вечерней Москве» сказали эксперты по информационной безопасности. Они также поделились своими мнениями о том, как приложение будет защищать граждан и насколько охотно россияне будут устанавливать его на телефоны.

Эксперт инжинирингового центра SafeNet Национальной технологической инициативы (НТИ) и владелец компании Интернет-Розыск.рф Игорь Бедеров считает, что, вероятнее всего, мобильное приложение МВД планируется дополнить модулем проверки номеров телефонов звонящих абонентов. А для такого дополнения крайне важно иметь постоянно пополняемую базу звонящих абонентов.

— То есть чем больше пользователей поставят на свои смартфоны приложение МВД, тем больше данных о принадлежности телефонных номеров получит МВД и сможет использовать для скоринговой оценки абонентов, — говорит эксперт.

По его словам, «эта идея не новая». Сегодня на рынке есть мобильные приложения, которые проверяют номера звонящих абонентов: как крупные, GetContact, SYNC, NumBuster, Truecaller, Neberitrubku, Who Calls, Yandex, так и «уйма более мелких».

— Да, в защите граждан это поможет. Но не сильно. С тем же успехом можно было просто порекомендовать всем гражданам поставить себе на телефоны GetContact, — говорит Бедеров.

По словам эксперта, россияне несколько побаиваются всего, что связано с полицией, «чисто исторически так сложилось». А сейчас МВД предлагает даже не просто абстрактно ему доверять, а поставить на смартфон собственное приложение, открыть этому приложению доступ к своим звонкам, телефонной книжке, содержимому устройства, местоположению и сетевому трафику.

— МВД сможет полностью копаться в смартфонах пользователей своего приложения. Будет ли это иметь отклик и интерес у наших граждан? Сомневаюсь, — считает эксперт.

Источник: https://vm.ru/society/881408-antimoshennik-smozhet-li-novyj-servis-mvd-zashitit-rossiyan

Интересное телодвижение, конечно...
Родительская компания (DCG) покупает продукт своей дочки (Grayscale). Ну с прибылью дочки все понятно, а какой интерес у родителя? Ведь у них есть возможность купить напрямую биткоин, через другую свою дочку (Coinbase) и спокойно хранить его в третьей своей дочке (XAPO)
Попытка смухлевать на налогах? Поддержка ликвидности или арбитраж? Ведь биткоин траст Grayscale уже некоторое время продается с дисконтом.
https://www.businesswire.com/news/home/20210503005293/en/Digital-Currency-Group-Announces-Plan-to-Increase-Purchase-of-Shares-of-Grayscale-Bitcoin-Trust-OTCQX-GBTC

🔍 Сегодня исполнилось бы 65 лет Хэлу Финни, человеку, который сыграл важнейшую роль в истории становления биткоина

В рамках рубрики «Золотой фонд ForkLog» вниманию читателей предлагаем материал о легендарном шифропанке, который на ранних этапах развития первой криптовалюты вел регулярную переписку с Сатоши Накамото, сообщая об обнаруженных багах и своих предложениях по их устранению. Именно его создатель биткоина выбрал на роль первого адресата для получения 10 BTC.

Время чтения ~ 16 минут.

https://forklog.com/?p=97040

#биткоин #ХэлФинни #Сатоши

💸 Компания хочет вернуть выплаченную сотруднику криптовалюту после подъема курса на 700%

Работник одного стартапа рассказал забавную историю. При заключении контракта весной 2020 года директор предложил ему расчет в криптовалюте. Контракт содержал условие о том, что работодатель может перевести его на оплату в долларах, однако сотрудник отказался от этого.

В августе 2020 года компания рассчиталась с сотрудником в криптовалюте, курс которой с тех пор поднялся на 700% (скорее всего Ethereum). А недавно он получил письмо от работодателя со следующим текстом:

«Вы не принесли компании никакой выручки и сейчас не выполняете для нее дополнительную работу, пожалуйста, верните нам всю криптовалюту, полученную в августе 2020 года. Вы можете получить деньги за отработанные часы в долларах».

@DeCenter

🔥🇺🇸Вчера по США пришли очень жаркие данные, которые говорят о проблемах в экономике. Помните ранее я говорил, что самый большой риск для США в данный момент – это нарушение цепочек поставок в связи с чем падает сильно предложение?
☝🏻Так вот Индекс Деловой Активности в производственной сфере от ISM в США упал до 60,7 в апреле 2021 года с 64,7 в марте, что значительно ниже рыночных прогнозов в 65. В докладе говорится о огромной нехватки ресурсов на фоне огромного спроса, что привело к рекордным по длительности срокам выполнения заказов.

🤔Суть в том, что в целом производство в США расширяется, но из-за нехватки материалов (плюсуем сюда рост цен на сырьё, нехватку рабочих мест, рост цен на энергоресурсы) рост производства может замедлится, а следом и расширение экономики США.
Замедление экономики США может привести к разочарованию инвесторов и подслить рынки (переливая деньги в защитные активы), так что будьте внимательны к производственному сектору в крупнейших экономиках, так как производственный сектор может просигналить о коррекции.

С 1 июня Сингапур станет мировым полигоном Большого брата.
И все в мире увидят, каким ему быть через несколько лет.
Споры о границах приватности и правах Большого брата в постковидном мире можно заканчивать. Через несколько лет во всех развитых странах будет так, как уже с 1 июня в Сингапуре:
• обязательное приложение на телефоне и/или специальный брелок, без которых закрыт вход во все людные места, за исключением маленьких магазинчиков и аптек;
• это приложение (или брелок) отслеживает и пишет в специальную базу данные о перемещениях человека и его «контактах» (всех людях, с кем человек был в пределах 2 метров не менее 30 мин – эти два параметра настраиваемые).

Собираемые данные считаются анонимными. Однако:
1. как только у кого-то появится положительный тест на COVID (скоро в Сингапуре это будет делаться прямо по дыханию), его данные перестают быть анонимными, и все люди, имевшие с ним «контакт», оповещаются об этом (ну и, понятное дело, «компетентные органы»).
2. также возможна передача собираемых данных и полиции, даже при отсутствии у человека положительного теста на COVID (подробней в расследовании Кирстена Хана).

Никто против такой системы особо не возражает, поскольку всех устраивает, что коронавируса в Сингапуре почти нет, и люди жертвуют приватностью, чтоб не болеть.

Общеизвестно, что в госинициативах добровольное легко становится обязательным, а временное - постоянным. Для этого даже не требуются политические решения на высоком уровне. Просто работают сила привычки, инерция и обычная осторожность.
А еще работает фактор «роста функциональности» - тенденции правительств и корпораций объединять отдельные IT системы, создавая тем самым нечто большее, чем функционал составных частей.

Никто ведь, например, не возмущается, что наши лица записываются и распознаются. А потом приходит полиция с наездом об участии в несанкционированной акции.
А сингапурская система еще круче. Совмещая данные о перемещениях с данными о контактах, она открывает такой ящик Пандоры, что о приватности уже можно будет забыть.
#Эпидемия #БольшойБрат

В Тайланде трейдеров обяжут подтверждать аккаунты на криптобиржах при личном присутствии. Открыть новый счет на бирже криптовалют в Таиланде станет сложнее во второй половине текущего года. В июле вступят в силу новые требования, согласно которым пользователи торговых платформ должны будут пройти верификацию при помощи технологии «dip-chip», требующей их личного присутствия. По состоянию на 26 апреля в Таиланде насчитывалось 697 780 криптовалютных счетов, тогда как еще в конце прошлого года их было 160 000.
Как и в других странах, открытие счетов на криптовалютных биржах в Таиланде сейчас осуществляется в электронном виде, включая подачу заявки и верификацию личности. Впоследствии предоставленные данные сверяются с официальными базами данных, и если обнаруживаются расхождения, клиенту отказывают в открытии счета. Кроме того, биржи должны уведомлять ответственные органы о любых транзакциях, превышающих 1,8 млн бат ($58 000), и предоставлять сведения пользователей для проверки регуляторам. Аналогичные запланированным механизмы контроля уже используются при покупке и продаже золота за наличные на сумму свыше 100 000 бат ($3 200).@BlackAudit

Как там было у Кандинского ;)? Когда форма начинает преобладать над содержанием - мир идёт к деградации. Вот оно - наше будушее ;) хайп, дипфейки, стеб ;)

С присоединением Antpool к сторонникам софтфорка taproot, теперь намного больше шансов к его принятию. Напомню, что Antpool сейчас в топе по хешрейту, а значит будет выпускать значительную часть блоков

https://twitter.com/BitMEXResearch/status/1389530195955273731?s=19

К вопросу необратимости цифровых договоров

Каждый день сотни юристов по всему миру штурмуют вершины теории по вопросу смарт-контракта. Многие гибнут на подступах, рассуждая о "необратимости исполнения" или "новом виде договора" (Боже упаси!).
Очередное по счету, но выделяющееся из общего ряда мнение, которое содержит определенные трюизмы для цивилистов. Однако эти трюизмы необходимо повторять каждый день, чтобы понять комплексность юридических фактов в цифровой среде.

На наш взгляд, автор не докрутил вопрос децентрализованной среды исполнения, ведь от степени устойчивости и независимости системы учета зависит и ответственность. Интернет-магазин тоже исполняет "смарт-контракты", но из-за того, что мы знаем о факте контроля системы происходит включение работы системы в зону ответственности лица. Но лицо может точно так же контролировать программу и в децентрализованной среде! Из зоны ответственности актора на блокчейн-системе исключается работа базового протокола и общая устойчивость системы. Читаем статью и развенчиваем мифы.

Как же я не люблю дешевый пиар, особенно когда он расчитан на полных дураков.

Что истории об Эппл не разглашающей данные айфонов (было опровергнуто десятки раз) что вот недавний пиар Signal, где они как бы "поиздевались" над американским прокурором, показав ему и миру что ничего не хранят у себя.

Все бы хорошо, да вот только как я уже говорил, пиар расчитан на дураков не разбирающихся в самых основах ИБ.

Авторизация в Signal происходит за счет номера телефона. Номера телефона в РФ и в Европе (практически весь ЕС) продаются по паспорту. Мне продолжать?

Если кому то еще не очевидно, то Signal неимоверно уязвим перед любым honeypot-ом. Давайте зарядим сферического коня в вакууме: Федералы создают фейковый магазин наркотиков, ведут переписку с вами, сохраняют у себя логи (нотариально заверенные, конечно же) а потом требуют к примеру у Signal ваш номер телефона. И все, придется вам сушить сухари, так как состав преступления есть, и благодаря номеру телефона понятно кто вел эту переписку.

Вот как то так. Реально защищенный мессенджер это мессенджер где авторизация будет происходить за счет некоего изначально определенного токена. Да, номер телефона является как раз таки хорошим примером оффлайн токена, но чертовски не анонимным.

Вот когда Signal изменит это, тогда и хайпиться можно будет

Исходный код Uniswap v2 dex допускает возможность кражи средств, которые непосредственно отправляются в пул контрактов перед вызовами функции синхронизации

Найден exploit, который крадет десятки тысяч долларов у PancakeSwap (клон uniswap на binance smartchain) и в настоящее время активен уже 3 недели.

в этой статье подробно рассказано об эксплойте и о том, как его аннулировать.

https://lebed2045.medium.com/pancakeswap-has-an-exploit-that-allows-stealing-tens-of-thousands-of-dollars-of-liquidity-ec982a88e7c5

Суд удовлетворил требование налоговой службы США, и постановил Kraken предоставить сведения о пользователях.

https://www.justice.gov/opa/pr/court-authorizes-service-john-doe-summons-seeking-identities-us-taxpayers-who-have-used-1

Никаких препятствий для IPO, теперь? Ну кроме принудительного KYC для всех.