#защита_инвестиций
Не советую использовать TOR в связке с биткоином. Да и вообще, стандартный Тор "из коробки" это очень мутное средство анонимизации, в случае невезения вы будете взяты на карандаш после пары подключений.
При этом, Тор не со всеми программами и технологиями взаимодействует так как надо. Ну тоесть при комбинировании Тор-а и условной ноунейм проги, может так выйти что в результате вы не получите ни защиты, ни анонимности, а наоборот - раскроете и представите себя сильнее.
Статья за 2015 год по поводу того, почему не стоит пользоваться связкой Тор + Bitcoin Core кошелек. Советую ознакомиться с сутью работы Тор, для расширения кругозора и понимания: https://www.computer.org/csdl/proceedings-article/sp/2015/6949a122/17D45X2fUEK
Не советую использовать TOR в связке с биткоином. Да и вообще, стандартный Тор "из коробки" это очень мутное средство анонимизации, в случае невезения вы будете взяты на карандаш после пары подключений.
При этом, Тор не со всеми программами и технологиями взаимодействует так как надо. Ну тоесть при комбинировании Тор-а и условной ноунейм проги, может так выйти что в результате вы не получите ни защиты, ни анонимности, а наоборот - раскроете и представите себя сильнее.
Статья за 2015 год по поводу того, почему не стоит пользоваться связкой Тор + Bitcoin Core кошелек. Советую ознакомиться с сутью работы Тор, для расширения кругозора и понимания: https://www.computer.org/csdl/proceedings-article/sp/2015/6949a122/17D45X2fUEK
Такс, важная новость: В браузере Chrome опять нашли уязвимость. Уязвимость позволяет запускать произвольный код ИЗ браузера (тоесть, если у вас кривые пермишены, то браузер может устанавливать вам клипперы, кейлогеры и прочие радости). Уже вышла обнова, советую обновиться и проверить версию программы. Спать спокойнее будете.
Как всегда ссылка: https://www.securitylab.ru/news/500688.php
Как всегда ссылка: https://www.securitylab.ru/news/500688.php
SecurityLab.ru
В Google Chrome исправлена опасная уязвимость
Проблема затрагивает открытый движок Blink в составе Chrome и позволяет злоумышленнику выполнить произвольный код в контексте браузера.
Глобально.
Ожидаю еще одно (скорее всего финальное) снижение к 0.5 коррекции всего этого роста.
Своеобразный дивер, относительно доминации, объемов и ценового движения BTC.
Ранее я уже писал что подобный "параболический" рост корректируется к 200 МА, которая совсем скоро подойдет к уровню 0.5 фибо. Наложение "магнита" и уровня вызовет тест зоны.
Короче. Ожидаю финала коррекции, а потом на луну.
Ожидаю еще одно (скорее всего финальное) снижение к 0.5 коррекции всего этого роста.
Своеобразный дивер, относительно доминации, объемов и ценового движения BTC.
Ранее я уже писал что подобный "параболический" рост корректируется к 200 МА, которая совсем скоро подойдет к уровню 0.5 фибо. Наложение "магнита" и уровня вызовет тест зоны.
Короче. Ожидаю финала коррекции, а потом на луну.
Написал человек, что у него с кошелька свиснули 20 Эфиров. Притом утверждает что по левым сайтам не лазил, мутные программы и пиратские игры не качал, да к тому же даже проверял контрольные суммы и подписи кошелька перед установкой.
А все равно, не помогло. Заходит, значит, посмотреть на свое кефирное богатство, а казна уже как неделю пуста, даже мышь в углу повесилась. При этом, взломали помимо этого еще и почту.
Если взламывают две независимые вещи (кошелек и почта никак между собой не связаны) значит атака шла через вредоносное ПО самого компа, или же роутер.
Я напомню, что через взломанный роутер можно на ваше устройство много чего установить (конечно если вы кликнете "да" на запрос "обновления", но будем честны, кто из вас считывается что там предлагают обновить?) и вполне вероятно человеку поставили кейлогер, который работает даже оффлайн, а при первом же выходе в сеть быстренько отправляет что насобирал куда надо.
Или же прокси прокладка была, какая то хитрая, что система компа не забила тревогу.
Вот так бывает, такие штуки происходят сплошь и рядом. Недоглядел? Будь добр - поделись годовой зарплатой жителя Свердловска. Поленился? Эфирки живо на бочку!
С биржи в таких случаях своровать бывает даже проще. Взломал мыло/телефон, и все, бывай вся крипта купленная с карманных денег.
Так как уровень защиты всегда определяется по самому слабому звену в цепи, она не может быть частичной. Только толковый подход, или вероятность попрощаться с деньгами.
Так что буду расписывать поэтапно, звено за звеном как лучше все организовать, чтобы не попасть как этот товарищ.
А пока советую перечитать мой пост о защите роутера: https://t.me/lemon_crypto/285
А все равно, не помогло. Заходит, значит, посмотреть на свое кефирное богатство, а казна уже как неделю пуста, даже мышь в углу повесилась. При этом, взломали помимо этого еще и почту.
Если взламывают две независимые вещи (кошелек и почта никак между собой не связаны) значит атака шла через вредоносное ПО самого компа, или же роутер.
Я напомню, что через взломанный роутер можно на ваше устройство много чего установить (конечно если вы кликнете "да" на запрос "обновления", но будем честны, кто из вас считывается что там предлагают обновить?) и вполне вероятно человеку поставили кейлогер, который работает даже оффлайн, а при первом же выходе в сеть быстренько отправляет что насобирал куда надо.
Или же прокси прокладка была, какая то хитрая, что система компа не забила тревогу.
Вот так бывает, такие штуки происходят сплошь и рядом. Недоглядел? Будь добр - поделись годовой зарплатой жителя Свердловска. Поленился? Эфирки живо на бочку!
С биржи в таких случаях своровать бывает даже проще. Взломал мыло/телефон, и все, бывай вся крипта купленная с карманных денег.
Так как уровень защиты всегда определяется по самому слабому звену в цепи, она не может быть частичной. Только толковый подход, или вероятность попрощаться с деньгами.
Так что буду расписывать поэтапно, звено за звеном как лучше все организовать, чтобы не попасть как этот товарищ.
А пока советую перечитать мой пост о защите роутера: https://t.me/lemon_crypto/285
Telegram
Crypto Lemon
#защитаинвестиций
Сегодня распишу наверное одну из самых важных тем, на которую при этом мало кто обращает внимание. Это Безопастность вашего роутера.
Что можно делать, если иметь подключение к чужому роутеру? Да практически что угодно, начиная от редиректа…
Сегодня распишу наверное одну из самых важных тем, на которую при этом мало кто обращает внимание. Это Безопастность вашего роутера.
Что можно делать, если иметь подключение к чужому роутеру? Да практически что угодно, начиная от редиректа…
"Как взломали аккаунт создателя Twitter?
В эти выходные в официальном аккаунте Джека Дорси появились расистские и антисемитские публикации. Оказалось, что это был взлом аккаунта и твиты были удалены в течение 15 минут.
В компании заявили, что вина на взломе лежит на сотовом операторе Джека Дорси, а самими хакерами является группировка "Chuckle Squad".
Они ввели в заблуждение(либо подкупили) сотрудника технической поддержки мобильного оператора и тот привязал номер телефона к другой SIM-карте"
Не советую пользоваться аутентификацией через СМС. Если есть возможность в тех сервисах, которыми вы часто пользуетесь установить тот же Google аутентификатор, то не стоит пренебрегать этой возможностью.
Базы данных сейчас на раз два расходятся по интернету за копейки. В том же ВК просят и номер телефона и почту. Вот считай и готово все для взлома.
А если купили базу данных какого нибудь Биттрекса, а там есть это мыло, то все, товарищи трейдеры, ваши деньги перейдут в чужую собственность (есть большие подозрения что с Биттрекса пару раз была утечка данных).
Если вы прошли на бирже КУС и использовали тот же телефон что и почту на ней, то вы конечно молодец.
Выход простой:
1. Иметь два+ номера
2. Не использовать вместе номер и имейл который к нему подвязан. Особенно если имейл требуется для доступа к биржам/аккаунтам криптокошельков.
В эти выходные в официальном аккаунте Джека Дорси появились расистские и антисемитские публикации. Оказалось, что это был взлом аккаунта и твиты были удалены в течение 15 минут.
В компании заявили, что вина на взломе лежит на сотовом операторе Джека Дорси, а самими хакерами является группировка "Chuckle Squad".
Они ввели в заблуждение(либо подкупили) сотрудника технической поддержки мобильного оператора и тот привязал номер телефона к другой SIM-карте"
Не советую пользоваться аутентификацией через СМС. Если есть возможность в тех сервисах, которыми вы часто пользуетесь установить тот же Google аутентификатор, то не стоит пренебрегать этой возможностью.
Базы данных сейчас на раз два расходятся по интернету за копейки. В том же ВК просят и номер телефона и почту. Вот считай и готово все для взлома.
А если купили базу данных какого нибудь Биттрекса, а там есть это мыло, то все, товарищи трейдеры, ваши деньги перейдут в чужую собственность (есть большие подозрения что с Биттрекса пару раз была утечка данных).
Если вы прошли на бирже КУС и использовали тот же телефон что и почту на ней, то вы конечно молодец.
Выход простой:
1. Иметь два+ номера
2. Не использовать вместе номер и имейл который к нему подвязан. Особенно если имейл требуется для доступа к биржам/аккаунтам криптокошельков.
📌 Если вспомнить о цикличности рынка — можно предполагать что мы находимся на краю цикла.
Те кто давно читают знают, что по риплу очень ярко просматриваются фракталы, только не в виде волновых структур, а фрактальныъ подобий. Средний угол даунтренда понятен, ключевые уровни - показаны.
По РСИ как раз есть запас для похода к уровню ATL, а там можно готовиться к полету на луну. А может и нет... это же рипл..
❗️ В любом случае, считаю нужным сообщить что сетку из ведер я уже расставил, так же подготавливаю план действий на случай, если что-то пойдет не так. Но о нем позже.
Ванга вещает.
Те кто давно читают знают, что по риплу очень ярко просматриваются фракталы, только не в виде волновых структур, а фрактальныъ подобий. Средний угол даунтренда понятен, ключевые уровни - показаны.
По РСИ как раз есть запас для похода к уровню ATL, а там можно готовиться к полету на луну. А может и нет... это же рипл..
❗️ В любом случае, считаю нужным сообщить что сетку из ведер я уже расставил, так же подготавливаю план действий на случай, если что-то пойдет не так. Но о нем позже.
Ванга вещает.
📌 По лайту имеем отработанный на 50% ГиП.
В ближайшее время буду или доливать шорт (продолжение отработки ГиПа), либо переворачиваться в лонг, так как есть потенциал для слома даунтрендовой линии и попытки прыгнуть на уровень выше.
Все что нужно — на графике. Зеленые пунктиры - потенциальные таргеты для лонга. Фиолетовые - шорт.
⚫️ Ведра расставлены, ждем профитов.
🐳 Ванга вещает.
В ближайшее время буду или доливать шорт (продолжение отработки ГиПа), либо переворачиваться в лонг, так как есть потенциал для слома даунтрендовой линии и попытки прыгнуть на уровень выше.
Все что нужно — на графике. Зеленые пунктиры - потенциальные таргеты для лонга. Фиолетовые - шорт.
⚫️ Ведра расставлены, ждем профитов.
🐳 Ванга вещает.
#защита_инвестиций
Сегодня мы говорим о втором важном столпе защиты ваших криптосбережений, а именно - проверка подписей файлов.
Я уже писал о недавнем взломе кошелька Електрум, который повторялся пару раз. В декабре 2018го, и вот летом. Если коротко, то его суть была в том, что вы подключались к серверу злоумышленика и сервер не пропускал ваши транзакции (да, серверы такое могут для версий младше 3.3.4) и запускал на вашем кошельке сообщение мол нужно обновиться со ссылкой на "официальный сайт" для обновы. Упустим тот факт, что "официальные сайты" имели название разной степени отмороженности, начиная от electrumE.org заканчивая electrumDAB.NET . Оставим на совести людей что они не удосужились загуглить реальный сайт електрума и скачали зараженный кошелек с говно сайта мошенника. Это отсутствие внимательности, такое бывает. Притом сыграло роль, что сообщение от хакера выскакивало на ОФИЦИАЛЬНОМ кошельке Електрума, это по сути был идеальный фишинг. Здесь даже винить только людей как то не особо честно (кто мог догадаться что сверх разумы разрабы разрешают любому бомже серверу запускать гуи код на кошельках?). Вот как это все выглядело в картинках и с более подробным описанием - https://blog.malwarebytes.com/cybercrime/2019/04/electrum-bitcoin-wallets-under-siege/
Другое дело, что от этого можно было идеально просто защититься: просто проверив подпись файла.
Електронно цифровая подпись относится к ассиметричному шифрованию (приватный/публичный ключ), и делается с помощью приватного (известного только хозяину) ключа. Проверить с помощью публичного ключа ее может любой, а вот создать - только один человек.
Следовательно, хакер никак не может ее подделать. Но большинство понятное дело такими вещами не занимается. А потом возмущается, что разрабы не компенсировали просранные 1.8 битка (https://decenter.org/ru/problemy-electrum). И вообще, кошелек фу, крипта фу, лучше я деньги опять в Форекс отнесу :)
Такие вещи как кошельки, плагины для работы с криптой, та даже всякие опенсорс решения (ОпенВПН) можно устанавливать (если вы не хотите чтобы у вас украли 20 ЕТН как в истории из моего прошлого поста - https://t.me/lemon_crypto/315)
Как детей учат мыть руки после улицы и перед едой, так и любой крипто инвестор или трейдер должен научиться проверять подписи.
Сделать это просто: установив PGP на свой комп. В Линуксе оно идет с самой операционкой (что очень удобно) в Виндовсе же придется проделать следующие шаги:
1. Зайти на официальный сайт https://gnupg.org/ и скачать оттуда или GnuPG (для работы только в консоли) или же визуальный интерфейс Gpg4win (не все его любят, за некую кривость)
Вроде бы все хорошо, но уже на первом шаге, мы видим напротив кнопки download кнопку signature, которая позволяет нам проверить подпись файла. И сразу получается забавный парадокс: чтобы безопасно установить PGP нам нужно проверить его сигнатуру, а чтобы проверить сигнатуру нам нужен установленный PGP. Круг безысходности. Любой читающий мой пост воскликнет "ДОКОЛЕ?!?!?"
Продолжение следует...
Сегодня мы говорим о втором важном столпе защиты ваших криптосбережений, а именно - проверка подписей файлов.
Я уже писал о недавнем взломе кошелька Електрум, который повторялся пару раз. В декабре 2018го, и вот летом. Если коротко, то его суть была в том, что вы подключались к серверу злоумышленика и сервер не пропускал ваши транзакции (да, серверы такое могут для версий младше 3.3.4) и запускал на вашем кошельке сообщение мол нужно обновиться со ссылкой на "официальный сайт" для обновы. Упустим тот факт, что "официальные сайты" имели название разной степени отмороженности, начиная от electrumE.org заканчивая electrumDAB.NET . Оставим на совести людей что они не удосужились загуглить реальный сайт електрума и скачали зараженный кошелек с говно сайта мошенника. Это отсутствие внимательности, такое бывает. Притом сыграло роль, что сообщение от хакера выскакивало на ОФИЦИАЛЬНОМ кошельке Електрума, это по сути был идеальный фишинг. Здесь даже винить только людей как то не особо честно (кто мог догадаться что сверх разумы разрабы разрешают любому бомже серверу запускать гуи код на кошельках?). Вот как это все выглядело в картинках и с более подробным описанием - https://blog.malwarebytes.com/cybercrime/2019/04/electrum-bitcoin-wallets-under-siege/
Другое дело, что от этого можно было идеально просто защититься: просто проверив подпись файла.
Електронно цифровая подпись относится к ассиметричному шифрованию (приватный/публичный ключ), и делается с помощью приватного (известного только хозяину) ключа. Проверить с помощью публичного ключа ее может любой, а вот создать - только один человек.
Следовательно, хакер никак не может ее подделать. Но большинство понятное дело такими вещами не занимается. А потом возмущается, что разрабы не компенсировали просранные 1.8 битка (https://decenter.org/ru/problemy-electrum). И вообще, кошелек фу, крипта фу, лучше я деньги опять в Форекс отнесу :)
Такие вещи как кошельки, плагины для работы с криптой, та даже всякие опенсорс решения (ОпенВПН) можно устанавливать (если вы не хотите чтобы у вас украли 20 ЕТН как в истории из моего прошлого поста - https://t.me/lemon_crypto/315)
Как детей учат мыть руки после улицы и перед едой, так и любой крипто инвестор или трейдер должен научиться проверять подписи.
Сделать это просто: установив PGP на свой комп. В Линуксе оно идет с самой операционкой (что очень удобно) в Виндовсе же придется проделать следующие шаги:
1. Зайти на официальный сайт https://gnupg.org/ и скачать оттуда или GnuPG (для работы только в консоли) или же визуальный интерфейс Gpg4win (не все его любят, за некую кривость)
Вроде бы все хорошо, но уже на первом шаге, мы видим напротив кнопки download кнопку signature, которая позволяет нам проверить подпись файла. И сразу получается забавный парадокс: чтобы безопасно установить PGP нам нужно проверить его сигнатуру, а чтобы проверить сигнатуру нам нужен установленный PGP. Круг безысходности. Любой читающий мой пост воскликнет "ДОКОЛЕ?!?!?"
Продолжение следует...
Malwarebytes
Electrum Bitcoin wallets under siege | Malwarebytes Labs
Threat actors are relentlessly phishing and attacking Electrum Bitcoin wallet users, racking up millions of dollars.
Продолжение....
В таком случае нам всегда поможет Интернет, а именно онлайн сервисы для проверки сигнатуры - https://8gwifi.org/PGPFunctionality
Заходим сюда - https://gnupg.org/signature_key.html с самого низу берем стену текста и подставляем в поле публичного ключа. Подпись - в поле подписи и сверяем. (правда сигнатура скачивается на комп файлом, и вам сначала нужно его прочитать, скопировать оттуда содержимое и его уже вставить)
есть еще другой вариант, через https://keybase.io/verify . Это огромное хранилище публичных ключей, где есть ключи ребят из команды Електрума, Армори, Биткоин Коре, Gnupgp и прочих. (но вам тоже надо будет вставить содержимое скачанного файла туда)
Эта процедура кстати даст вам ответ на вопрос, почему не стоит пользоваться онлайн верификаторами (не очень удобно, мягко говоря. Ну как говорят мудрые - Кто не понял, тот поймет :Р )
Дальше в принципе все. Я вам оставлю две толковые ссылки, которые помогут освоить самый основной функционал и вы сможете в дальнейшем сверять подписи сообщений/файлов, смотреть фингерпринты, возможно создавать что-то свое - и все это без страха потерять бабло.
Ссылки на гайды:
1. https://eax.me/gpg/
2. https://m.habr.com/ru/post/358182/
В таком случае нам всегда поможет Интернет, а именно онлайн сервисы для проверки сигнатуры - https://8gwifi.org/PGPFunctionality
Заходим сюда - https://gnupg.org/signature_key.html с самого низу берем стену текста и подставляем в поле публичного ключа. Подпись - в поле подписи и сверяем. (правда сигнатура скачивается на комп файлом, и вам сначала нужно его прочитать, скопировать оттуда содержимое и его уже вставить)
есть еще другой вариант, через https://keybase.io/verify . Это огромное хранилище публичных ключей, где есть ключи ребят из команды Електрума, Армори, Биткоин Коре, Gnupgp и прочих. (но вам тоже надо будет вставить содержимое скачанного файла туда)
Эта процедура кстати даст вам ответ на вопрос, почему не стоит пользоваться онлайн верификаторами (не очень удобно, мягко говоря. Ну как говорят мудрые - Кто не понял, тот поймет :Р )
Дальше в принципе все. Я вам оставлю две толковые ссылки, которые помогут освоить самый основной функционал и вы сможете в дальнейшем сверять подписи сообщений/файлов, смотреть фингерпринты, возможно создавать что-то свое - и все это без страха потерять бабло.
Ссылки на гайды:
1. https://eax.me/gpg/
2. https://m.habr.com/ru/post/358182/
8gwifi.org
pgp verify signature online.
pgp verify message signature
Crypto Lemon
Есть 16% профита. Можно фиксить бОльшую часть позы.
📌 Я и не заметил как был пройден финальный таргет. Да. Сделка была затяжной, но подобного рода хеджи отлично спасают, когда ваши основные торговые пары не дают нужного профита или вовсе не дают возможностей для торговли. Пока кто-то терял на марже с битком - мы хеджировались. Результат на лицо.
✅ Потенциально: нащупали дно.
Пока слежу за котировкой, понемногу наблюдаю планомерный откуп, но сигналов на вход пока не заметил. Ждём.
✅ Потенциально: нащупали дно.
Пока слежу за котировкой, понемногу наблюдаю планомерный откуп, но сигналов на вход пока не заметил. Ждём.
❕ И помните, что торговать можно только то, что даст рынок, а не то, что вы захотите. Будьте разумны и подходите к рынку с холодной головой.Удачной субботы!
#LTC
Первый таргет был достигнут. Оставшуюся часть позиции перевожу стоп в БУ.
Первый таргет был достигнут. Оставшуюся часть позиции перевожу стоп в БУ.
#защита_инвестиций
У меня был (да почему был, даже есть) знакомый который чертовски хорошо разбирается в технических вопросах криптовалют, но при этом считает их чистейшим разводом похлеще МММ. Так вот, он снискал славу тем, что воровал битки у глупых людей прямо из под носа, используя уязвимость старых брейн валлетов.
Давайте сначала вам распишу что такое brain wallet старого стиля: Вы выдумываете некую фразу, например ваш день рождения, эту фразу вы обрабатываете, например хэшируете sha256 (старые сайты и старые клиенты Bitcoin Core позволяют делать такой треш) и результат используете как приватный ключ. Вроде бы все идеально просто - фразу знаешь только ты, какие могут быть проблемы?
Но проблема в том, что у людей как ни крути мозг во много раз слабее чем у машин (грусть-печаль) и количество вариантов которые может выдумать человеческий мозг слишком ограничено по сравнению с RNG (генераторы случайных чисел) и к этому всему, у многих людей они повторяются. Помните, как говорится "У гениев мысли сходятся"? Не знаю как у гениев, но у любителей паролей в стиле 666lol - однозначно. Вот есть сайт со списком всех brainwallet-ов(https://eli5.eu/brainwallet/) где для адреса с 0.5 btc использовалось слово "power". Как вы понимаете, эти битки довольно скоро сменили владельца. Также встречаются типичные "123456q" и прочие творения. Сейчас, как вы можете догадаться, такой способ хранения средств лучше не использовать ВООБЩЕ (я знаю, что вы так точно выдумали бы супер крутой и защищенный брейнваллет, но все же не надо!)
Так вот, мой знакомый еще на заре этого вот всего, создал бота который перебирал все возможные фразы, хэшировал их sha256 и проверял балансы. В короткое время он сколотил себе состояние приблизительно в 200 биткоинов, и продал их все в 2015 :) (ну не верил человек, называл комьюнити сектантами а биткоин - МММ)
Историю я рассказал не просто так. Часто возникает желание "ускорить" логин куда то путем простого пароля, или же в голову приходят идеальные идеи что мол "Было бы неплохо использовать мамин день рождения, и хранить с его помощью 10 биткоинов. Никто ведь не знает кто моя мама!!1". Говорю вам от чистого сердца - не стоит так делать.
А для сложных паролей, и их запоминания есть множество отличных мнемонических техник, что позволит вам не жертвовать защищенностью. Вот толковая статья от 2008го года (тогда это уже была важная проблема) - https://www.securitylab.ru/analytics/354292.php
У меня был (да почему был, даже есть) знакомый который чертовски хорошо разбирается в технических вопросах криптовалют, но при этом считает их чистейшим разводом похлеще МММ. Так вот, он снискал славу тем, что воровал битки у глупых людей прямо из под носа, используя уязвимость старых брейн валлетов.
Давайте сначала вам распишу что такое brain wallet старого стиля: Вы выдумываете некую фразу, например ваш день рождения, эту фразу вы обрабатываете, например хэшируете sha256 (старые сайты и старые клиенты Bitcoin Core позволяют делать такой треш) и результат используете как приватный ключ. Вроде бы все идеально просто - фразу знаешь только ты, какие могут быть проблемы?
Но проблема в том, что у людей как ни крути мозг во много раз слабее чем у машин (грусть-печаль) и количество вариантов которые может выдумать человеческий мозг слишком ограничено по сравнению с RNG (генераторы случайных чисел) и к этому всему, у многих людей они повторяются. Помните, как говорится "У гениев мысли сходятся"? Не знаю как у гениев, но у любителей паролей в стиле 666lol - однозначно. Вот есть сайт со списком всех brainwallet-ов(https://eli5.eu/brainwallet/) где для адреса с 0.5 btc использовалось слово "power". Как вы понимаете, эти битки довольно скоро сменили владельца. Также встречаются типичные "123456q" и прочие творения. Сейчас, как вы можете догадаться, такой способ хранения средств лучше не использовать ВООБЩЕ (я знаю, что вы так точно выдумали бы супер крутой и защищенный брейнваллет, но все же не надо!)
Так вот, мой знакомый еще на заре этого вот всего, создал бота который перебирал все возможные фразы, хэшировал их sha256 и проверял балансы. В короткое время он сколотил себе состояние приблизительно в 200 биткоинов, и продал их все в 2015 :) (ну не верил человек, называл комьюнити сектантами а биткоин - МММ)
Историю я рассказал не просто так. Часто возникает желание "ускорить" логин куда то путем простого пароля, или же в голову приходят идеальные идеи что мол "Было бы неплохо использовать мамин день рождения, и хранить с его помощью 10 биткоинов. Никто ведь не знает кто моя мама!!1". Говорю вам от чистого сердца - не стоит так делать.
А для сложных паролей, и их запоминания есть множество отличных мнемонических техник, что позволит вам не жертвовать защищенностью. Вот толковая статья от 2008го года (тогда это уже была важная проблема) - https://www.securitylab.ru/analytics/354292.php
SecurityLab.ru
Мнемонические формулы для запоминания паролей
МФП эффективно помогают избегать многих небезопасных ситуаций, связанных с выбором сложных паролей и их использованием.
Дополнение к прошлому посту:
Ну вот блять, прямо сейчас. Кто-то закинул 0.4995 BTC на адрес созданный brain wallet-ом https://www.blockchain.com/btc/address/1NibpGrUoUd9ywXm5Q2Zx5w12pZN3V3z8G
Они пролежали неделю, а потом ушли. Крайне сомневаюсь что ушли к тому же человеку, который их туда завел. Всегда сам себя спрашиваю: "Ну что за умники такое делают?"
Комментарий пользователя который обнаружил этот адрес (под обнаружил я понимаю подобрал passphrase, но битки забрал не он):
"Since the transactions are so recent, I am not going to disclose the passphrase, but let's just say that it's the title of something. Not super weak, but not exactly secure, especially when you're sending half a Bitcoin to it"
Сказочные люди вокруг, одним словом
Ну вот блять, прямо сейчас. Кто-то закинул 0.4995 BTC на адрес созданный brain wallet-ом https://www.blockchain.com/btc/address/1NibpGrUoUd9ywXm5Q2Zx5w12pZN3V3z8G
Они пролежали неделю, а потом ушли. Крайне сомневаюсь что ушли к тому же человеку, который их туда завел. Всегда сам себя спрашиваю: "Ну что за умники такое делают?"
Комментарий пользователя который обнаружил этот адрес (под обнаружил я понимаю подобрал passphrase, но битки забрал не он):
"Since the transactions are so recent, I am not going to disclose the passphrase, but let's just say that it's the title of something. Not super weak, but not exactly secure, especially when you're sending half a Bitcoin to it"
Сказочные люди вокруг, одним словом
Blockchain
Bitcoin Address 1NibpGrUoUd9ywXm5Q2Zx5w12pZN3V3z8G
Transactions sent and received from bitcoin address 1NibpGrUoUd9ywXm5Q2Zx5w12pZN3V3z8G.
#важно
У Леджера последнее время появился забавный баг: он откатывает к заводским настройкам при подключении к Ledger Live (интерфейс для работы Леджера через комп). Так что крайне советую озаботиться бэкапом сид фразы, иначе в один момент вы можете подшутить (если это можно так назвать) сами над собой. Хотя я сомневаюсь что среди наших подписчиков есть любители таких развлечений :)
Ссылки на реддит:
https://www.reddit.com/r/ledgerwallet/comments/cvywg1/ledger_reset_mysteriously_help/
https://www.reddit.com/r/ledgerwallet/comments/cuhr4w/nano_s_reset_itself_while_adding_an_app_bug/
У Леджера последнее время появился забавный баг: он откатывает к заводским настройкам при подключении к Ledger Live (интерфейс для работы Леджера через комп). Так что крайне советую озаботиться бэкапом сид фразы, иначе в один момент вы можете подшутить (если это можно так назвать) сами над собой. Хотя я сомневаюсь что среди наших подписчиков есть любители таких развлечений :)
Ссылки на реддит:
https://www.reddit.com/r/ledgerwallet/comments/cvywg1/ledger_reset_mysteriously_help/
https://www.reddit.com/r/ledgerwallet/comments/cuhr4w/nano_s_reset_itself_while_adding_an_app_bug/
reddit
Ledger reset mysteriously - help!
Has anyone Ledger reset on them without entering the password incorrectly x3? After 3 month I was checking my ledger and it gives me the welcome...
📌 Уже несколько дней просматриваю пГиП по биткоину. Для тех кто не силен в техническом анализе - это разворотный паттерн. Объемная структура не идеальна, но соотношения сохранены. Потенциально сигналом для выхода из фигуры будет закрепление над 10500 (куда мы должны устремиться в ближайшее время, в силу начала "отработки" нисходящего клина), после тест линии шеи (зона 10900-11000) и ретест ее сверху (как такового его может и не быть, можем уйти сразу в космос).
Пока ведра не ставлю, нужен отдых после неудачного торгового дня. Да, бывают и такие.
❕ Потенциальные таргеты этой фигуры: 12600, 13200.
И помните: нужно торговать только то, что дает рынок, а не свои желания.
Пока ведра не ставлю, нужен отдых после неудачного торгового дня. Да, бывают и такие.
❕ Потенциальные таргеты этой фигуры: 12600, 13200.
И помните: нужно торговать только то, что дает рынок, а не свои желания.
❗️ Ситуация накаляется. Пружина сжимается все сильнее. Если смотреть на ситуацию фрактально и не подчинять все стандартам, то можно рассмотреть кое-какую закономерность "нисходящих" треугольников. Think about. 🐳
Я не подумав уже зашел в позицию. Ну ничего, буду ждать, ведь у меня надежда именно на мой сценарий, иначе нас ждет длительный медвежий откат, чего я очень не хочу. Мне хватило 2018 года.
📌 Основной вариант нарисован зеленой волной, альтернативно возможный вариант - оранжевым.
Уход ниже зоны покупателя — крах для всех покупателей, холдеров, в том числе и и институционалов.
❕ Надеюсь, моя гипотеза верна и вскоре мы увидим забег 12-13-14к. Ну или хотя бы плавно уйдем от рискованных зон.
⚫️ Всем приятного пятничного вечера, с вами был @vanga_style.
Я не подумав уже зашел в позицию. Ну ничего, буду ждать, ведь у меня надежда именно на мой сценарий, иначе нас ждет длительный медвежий откат, чего я очень не хочу. Мне хватило 2018 года.
📌 Основной вариант нарисован зеленой волной, альтернативно возможный вариант - оранжевым.
Уход ниже зоны покупателя — крах для всех покупателей, холдеров, в том числе и и институционалов.
❕ Надеюсь, моя гипотеза верна и вскоре мы увидим забег 12-13-14к. Ну или хотя бы плавно уйдем от рискованных зон.
⚫️ Всем приятного пятничного вечера, с вами был @vanga_style.
Отличная новость для наших читателей из России: https://roskomsvoboda.org/49544/
Не мог пройти мимо. Теперь, если закон примут - все криптотрейдеры будут как на ладони, а если не хотите говорить государству сколько у вас биткоинов - придется учиться "заходить в хату"
В добавку к этому, в Тюмени начали тестировать технологии автономного интернета (Чебурнета), что позволит следить за траффиком и видеть кто куда какие запросы подает. От такого спасет только VPN и Тор (если их тоже не отключат)
Проблема этой деанонимизации в том, что все не очень добросовестные люди (а некоторые такие даже в погонах) будут прямо видеть сколько у кого и чего, и могут как деды начать наведываться ночью. Тем, кому кажется все это шуткой, или "не серъезным" стоит прочесть эту историю, где сотрудники ФСБ решили поиграть в пятую часть ГТА с ограблением банка: https://www.rbc.ru/society/12/07/2019/5d2832b89a7947ceda902184?utm_source=tw_rbc
Не мог пройти мимо. Теперь, если закон примут - все криптотрейдеры будут как на ладони, а если не хотите говорить государству сколько у вас биткоинов - придется учиться "заходить в хату"
В добавку к этому, в Тюмени начали тестировать технологии автономного интернета (Чебурнета), что позволит следить за траффиком и видеть кто куда какие запросы подает. От такого спасет только VPN и Тор (если их тоже не отключат)
Проблема этой деанонимизации в том, что все не очень добросовестные люди (а некоторые такие даже в погонах) будут прямо видеть сколько у кого и чего, и могут как деды начать наведываться ночью. Тем, кому кажется все это шуткой, или "не серъезным" стоит прочесть эту историю, где сотрудники ФСБ решили поиграть в пятую часть ГТА с ограблением банка: https://www.rbc.ru/society/12/07/2019/5d2832b89a7947ceda902184?utm_source=tw_rbc
Роскомсвобода
Владельцев криптовалют предложили деанонимизировать
Ассоциация банков России (АБР) подготовила концепцию оборота децентрализованных криптовалют, которая лишает анонимности владельцев виртуальных цифровых активов и вводит уголовную ответственность за их сокрытие.
#полезные_сервисы
Помню времена когда комиссия в биткоин сети была где то по паре центов. А также помню 2017й, когда комиссия, необходимая для среднего приоритета транзакции в сети, была около 30 баксов.
Или вот вы допустим майнер и/или завсегдатай кранов, вам на кошелек постоянно падают мелкие суммы битков, и в какой то момент вы думаете их отправить, а там хоп и комиссия 50 баксов.
Все оттого, что транзакция много весит в байтах, из-за большого количества входов. Что же делать?
Полезным будет знать сервисы, которые предоставляют удобный менеджмент и расчет комиссии для транзакций. Нужно понимать, что иногда лучше (и дешевле) отослать 10 транзакций по 10 входов, чем 1 на 100 (здесь точно дешевле будет). Поэтому вот полезные ссылки:
1. https://www.buybitcoinworldwide.com/fee-calculator/ (выставляете за сколько блоков хотите первое подтверждение, количество входов и выходов, тип адреса (старый или Сегвит) и получаете оптимальную цену комиссии)
2. https://coinb.in/#fees (Честно говоря, входы и выходы по "весу" тоже отличаются. Этот сервис имеет более широкий функционал, так как позволяет маркировать под нужный тип (легаси или Сегвит) любой вход или выход, что немного улучшает точность расчета комиссии)
Помню времена когда комиссия в биткоин сети была где то по паре центов. А также помню 2017й, когда комиссия, необходимая для среднего приоритета транзакции в сети, была около 30 баксов.
Или вот вы допустим майнер и/или завсегдатай кранов, вам на кошелек постоянно падают мелкие суммы битков, и в какой то момент вы думаете их отправить, а там хоп и комиссия 50 баксов.
Все оттого, что транзакция много весит в байтах, из-за большого количества входов. Что же делать?
Полезным будет знать сервисы, которые предоставляют удобный менеджмент и расчет комиссии для транзакций. Нужно понимать, что иногда лучше (и дешевле) отослать 10 транзакций по 10 входов, чем 1 на 100 (здесь точно дешевле будет). Поэтому вот полезные ссылки:
1. https://www.buybitcoinworldwide.com/fee-calculator/ (выставляете за сколько блоков хотите первое подтверждение, количество входов и выходов, тип адреса (старый или Сегвит) и получаете оптимальную цену комиссии)
2. https://coinb.in/#fees (Честно говоря, входы и выходы по "весу" тоже отличаются. Этот сервис имеет более широкий функционал, так как позволяет маркировать под нужный тип (легаси или Сегвит) любой вход или выход, что немного улучшает точность расчета комиссии)
coinb.in
Bitcoin Wallet by Coinb.in
A Bitcoin Wallet written in Javascript. Supports Multisig, SegWit, Custom Transactions, nLockTime and more!
#защита_инвестиций
После паузы самое лучшее это начинать с отличных новостей, верно?
Как вам такая например - https://antikor.com.ua/articles/277193-samym_massovym_parolem_2018_goda_nazvana_prostaja_kombinatsija_iz_shesti_tsifr._polnyj_spisok
Самые популярные пароли 2018го это как всегда старые добрые "123456", "123456q", "100500lol" и все в таком духе. Сколько людей не убеждают делать адекватные пароли, дело двигается довольно туго.
Здесь правда стоит отметить, что статистика собиралась по всем сайтам, а мы все иногда регаемся на "мусорных" сайтах, где не собираем задерживаться (иногда так кажется в начале). Но для таких вещей может быть один, общий, но при этом секьюрный пароль.
Что значит секьюрный? Ну как минимум 80 бит энтропии(чтобы не взломало ФСБ), а лучше 120 (что бы Гугл с новым супер компьютером не взломал)
Сразу возникает вопрос что такое эта энтропия и как узнать набирает мой пароль 80 бит или же нет?
Энтропия это мера хаоса системы, мера случайности. Чем выше - тем лучше. Тем сложнее подобрать пароль методом прямого перебора
К примеру пароль Tr@b1nZR45! будет иметь меньшую энтропию чем пароль brown horse like women" . Человеческому разуму это сложно осознать, мол в первом случае рандомная фраза, и регистры разные, и цифры и символы есть, а во втором только слова. Но компьютер "мыслит" немного иначе.
Важно еще понимать интересный момент: 80 бит энтропии (2^80) это МАКСИМАЛЬНАЯ работа которую может выполнить машина чтобы точно подобрать пароль (все варианты перебрались). Чаще всего приходится перебирать гораздо меньший диапазон (так как пароль может оказаться где угодно в это диапазоне, хоть первым быть). В основном 2/3 от максимальной величины.
Так вот, как же все таки проверить мой пароль?
Вот есть хорошая статья - https://habr.com/ru/sandbox/27520/
Самый последний из способов проверки как раз таки проверяет на основе энтропии строки. Только не забудьте сделать все по уму: скачать архивчик (ссылка на сайте rumkin-a внизу) и запустить тест силы пароля в оффлайн режиме. (а если такой шифропанк как я, то после проверки не подрубая интернет перезагрузите компьютер).
Не стоит лениться и отдаваться на волю случая (взломают али нет), это не очень умно.
После паузы самое лучшее это начинать с отличных новостей, верно?
Как вам такая например - https://antikor.com.ua/articles/277193-samym_massovym_parolem_2018_goda_nazvana_prostaja_kombinatsija_iz_shesti_tsifr._polnyj_spisok
Самые популярные пароли 2018го это как всегда старые добрые "123456", "123456q", "100500lol" и все в таком духе. Сколько людей не убеждают делать адекватные пароли, дело двигается довольно туго.
Здесь правда стоит отметить, что статистика собиралась по всем сайтам, а мы все иногда регаемся на "мусорных" сайтах, где не собираем задерживаться (иногда так кажется в начале). Но для таких вещей может быть один, общий, но при этом секьюрный пароль.
Что значит секьюрный? Ну как минимум 80 бит энтропии(чтобы не взломало ФСБ), а лучше 120 (что бы Гугл с новым супер компьютером не взломал)
Сразу возникает вопрос что такое эта энтропия и как узнать набирает мой пароль 80 бит или же нет?
Энтропия это мера хаоса системы, мера случайности. Чем выше - тем лучше. Тем сложнее подобрать пароль методом прямого перебора
К примеру пароль Tr@b1nZR45! будет иметь меньшую энтропию чем пароль brown horse like women" . Человеческому разуму это сложно осознать, мол в первом случае рандомная фраза, и регистры разные, и цифры и символы есть, а во втором только слова. Но компьютер "мыслит" немного иначе.
Важно еще понимать интересный момент: 80 бит энтропии (2^80) это МАКСИМАЛЬНАЯ работа которую может выполнить машина чтобы точно подобрать пароль (все варианты перебрались). Чаще всего приходится перебирать гораздо меньший диапазон (так как пароль может оказаться где угодно в это диапазоне, хоть первым быть). В основном 2/3 от максимальной величины.
Так вот, как же все таки проверить мой пароль?
Вот есть хорошая статья - https://habr.com/ru/sandbox/27520/
Самый последний из способов проверки как раз таки проверяет на основе энтропии строки. Только не забудьте сделать все по уму: скачать архивчик (ссылка на сайте rumkin-a внизу) и запустить тест силы пароля в оффлайн режиме. (а если такой шифропанк как я, то после проверки не подрубая интернет перезагрузите компьютер).
Не стоит лениться и отдаваться на волю случая (взломают али нет), это не очень умно.
antikor.com.ua
Самым массовым паролем 2018 года названа простая комбинация из шести цифр. Полный список
Самым популярным паролем 2018 года стала комбинация 123456.