Сооснователь SMCI (состояние $500М) лично переклеивал при помощи фена серийные номера на картах Nvidia - теперь погреется в тюрьме (до 30 лет).
Соучредитель SMCI Уолли Лиау был арестован.
Он создал тайный канал для перемещения серверов Nvidia в Китай.
>$2,5B были перенаправлены через подставную сеть в Юго-Восточной Азии
Экстренные поставки на сумму $510m долларов за 3 недели
Использовались фиктивные серверы и подменные серийные номера, чтобы избежать проверок.
Вся операция проводилась через зашифрованные чаты.
>На видеокамерах зафиксирован процесс использования фена для изменения серийных номеров
Теперь ему грозит до 30 лет тюремного заключения.
Наша сфера – афера (с)
https://x.com/cgtwts/status/2034943027001926048
Соучредитель SMCI Уолли Лиау был арестован.
Он создал тайный канал для перемещения серверов Nvidia в Китай.
>$2,5B были перенаправлены через подставную сеть в Юго-Восточной Азии
Экстренные поставки на сумму $510m долларов за 3 недели
Использовались фиктивные серверы и подменные серийные номера, чтобы избежать проверок.
Вся операция проводилась через зашифрованные чаты.
>На видеокамерах зафиксирован процесс использования фена для изменения серийных номеров
Теперь ему грозит до 30 лет тюремного заключения.
Наша сфера – афера (с)
https://x.com/cgtwts/status/2034943027001926048
X (formerly Twitter)
CG (@cgtwts) on X
This might be one of the wildest smuggling cases in tech:
SMCI co-founder Wally Liaw got arrested
>he allegedly built a covert pipeline to move Nvidia servers into China
>routed $ 2.5B through a Southeast Asia shell network
>rushed $ 510M in shipments…
SMCI co-founder Wally Liaw got arrested
>he allegedly built a covert pipeline to move Nvidia servers into China
>routed $ 2.5B through a Southeast Asia shell network
>rushed $ 510M in shipments…
🗿20🔥8
Квантовая угроза ближе, чем кажется
(но не сильно близко)
Google Quantum AI опубликовал бумагу, после которой разговор про “квантовую угрозу” перестал быть теорией.
Что случилось
Они показали, как взломать ECDSA - это подпись, которая защищает биткоин-кошельки, большинство блокчейнов и половину интернета.
Алгоритм известен давно, но впервые посчитали реальную цену вопроса: менее 500K физических кубитов, время взлома - несколько минут.
Несколько минут - это меньше, чем создаётся один блок в биткоине.
Почему это важно сейчас
Каждые 12-18 месяцев требования к железу снижаются - чисто за счёт алгоритмических улучшений.
Железо при этом тоже не стоит на месте.
Два прогресса идут навстречу друг другу.
Самого квантового компьютера такой мощности пока не существует. Но это вопрос времени :)
Что делать блокчейнам
Сложнее всего именно крипте - традиционный бизнес меняет сертификаты.
Блокчейн требует координации тысяч участников без центра управления. Это долго.
Google планирует перейти на постквантовую криптографию к 2029. NIST запретит старые алгоритмы к 2035. Крупные протоколы пока только начинают обсуждение.
Время есть. Но его меньше, чем кажется.
По ссылке более заумный вариант
https://x.com/P3b7_/status/2038881206998118819
(но не сильно близко)
Google Quantum AI опубликовал бумагу, после которой разговор про “квантовую угрозу” перестал быть теорией.
Что случилось
Они показали, как взломать ECDSA - это подпись, которая защищает биткоин-кошельки, большинство блокчейнов и половину интернета.
Алгоритм известен давно, но впервые посчитали реальную цену вопроса: менее 500K физических кубитов, время взлома - несколько минут.
Несколько минут - это меньше, чем создаётся один блок в биткоине.
Почему это важно сейчас
Каждые 12-18 месяцев требования к железу снижаются - чисто за счёт алгоритмических улучшений.
Железо при этом тоже не стоит на месте.
Два прогресса идут навстречу друг другу.
Самого квантового компьютера такой мощности пока не существует. Но это вопрос времени :)
Что делать блокчейнам
Сложнее всего именно крипте - традиционный бизнес меняет сертификаты.
Блокчейн требует координации тысяч участников без центра управления. Это долго.
Google планирует перейти на постквантовую криптографию к 2029. NIST запретит старые алгоритмы к 2035. Крупные протоколы пока только начинают обсуждение.
Время есть. Но его меньше, чем кажется.
По ссылке более заумный вариант
https://x.com/P3b7_/status/2038881206998118819
X (formerly Twitter)
Charles Guillemet (@P3b7_) on X
Today, Google Quantum AI published a research paper that might boost the post-quantum migration. Their team has tailored Shor’s algorithm to solve the 256-bit Elliptic Curve Discrete Logarithm Problem. ECDLP is the hard mathematical problem that secures ECDSA:…
1
Как Северная Корея полгода притворялась трейдерами и украла $280M с протокола Drift
Говорят, терпение - добродетель. Северокорейские хакеры явно читали не те книги.
Осень 2025 года. На крупной крипто-конференции к команде протокола Drift подходят ребята из “квантового трейдингового фонда”.
Технически грамотные, с проверяемыми биографиями, нормальная тусовка - таких на каждом мероприятии десятки.
Дальше - классическое выстраивание доверия. Встречи вживую в нескольких странах.
Переписка в Telegram. Рабочие сессии.
В декабре они заходят как реальный участник экосистемы и вносят $1M собственных средств - просто чтобы выглядеть легитимно.
Шесть месяцев совместной работы. Уже не чужие люди.
Потом рутинный обмен репозиториями. Ничего подозрительного.
Вектор атаки - уязвимость в VSCode/Cursor, о которой сообщество предупреждало ещё в конце 2025-го. Открыть файл было достаточно. Никаких запросов, никаких предупреждений.
В момент срабатывания эксплойта вся переписка в Telegram и следы вредоноса были зачищены автоматически. Ноль следов.
Итог - $280M утекло из протокола.
Баг уже запатчен. Но настоящим вектором атаки была не техника - а полгода терпения и выстроенное доверие.
Самый дорогой нетворкинг в истории крипты. С той стороны.
x.com/dbcrypt0/status/2040626989846171747
Говорят, терпение - добродетель. Северокорейские хакеры явно читали не те книги.
Осень 2025 года. На крупной крипто-конференции к команде протокола Drift подходят ребята из “квантового трейдингового фонда”.
Технически грамотные, с проверяемыми биографиями, нормальная тусовка - таких на каждом мероприятии десятки.
Дальше - классическое выстраивание доверия. Встречи вживую в нескольких странах.
Переписка в Telegram. Рабочие сессии.
В декабре они заходят как реальный участник экосистемы и вносят $1M собственных средств - просто чтобы выглядеть легитимно.
Шесть месяцев совместной работы. Уже не чужие люди.
Потом рутинный обмен репозиториями. Ничего подозрительного.
Вектор атаки - уязвимость в VSCode/Cursor, о которой сообщество предупреждало ещё в конце 2025-го. Открыть файл было достаточно. Никаких запросов, никаких предупреждений.
В момент срабатывания эксплойта вся переписка в Telegram и следы вредоноса были зачищены автоматически. Ноль следов.
Итог - $280M утекло из протокола.
Баг уже запатчен. Но настоящим вектором атаки была не техника - а полгода терпения и выстроенное доверие.
Самый дорогой нетворкинг в истории крипты. С той стороны.
x.com/dbcrypt0/status/2040626989846171747
X (formerly Twitter)
DBCrypto (@DBCrypt0) on X
The most insane long game hack of all time!
North Korea built an entire trading firm
Conference passes
In-person meetings
Multiple countries
Half a year of Telegram messages and working sessions
Even $1M of their own capital deposited to look legitimate…
North Korea built an entire trading firm
Conference passes
In-person meetings
Multiple countries
Half a year of Telegram messages and working sessions
Even $1M of their own capital deposited to look legitimate…
Anthropic сделала ИИ модель который ломает всё - и решила его не выпускать
Anthropic только что анонсировала кое-что настолько опасное, что отказывается выпускать в публичный доступ.
Вместо того чтобы просто дропнуть новую модель, компания заблокировала её и объединилась с крупнейшими игроками: AWS, Apple, Google, Microsoft, NVIDIA, Cisco, CrowdStrike, JPMorganChase, Linux Foundation и ещё около 40 организаций - чтобы сначала протестировать внутри.
Потому что штука реально мощная.
Claude Mythos находит опасные скрытые баги быстрее и лучше, чем большинство экспертов-людей или любой автоматизированный инструмент.
Включая баг возрастом 27 лет в OpenBSD и 16-летнюю уязвимость в FFmpeg (видеодвижок за Netflix, браузерами, буквально всем) - которая пережила 5 миллионов автоматических тестов.
Модель набрала 93.9% на SWE-bench, против 80.8% у Claude Opus 4.6.
∙ Инициатива называется Project Glasswing - по аналогии с прозрачной бабочкой, уязвимости в коде тоже “относительно невидимы”
∙ За прошлые недели Mythos нашёл тысячи zero-day уязвимостей, в том числе в каждой крупной ОС и браузере 
∙ Anthropic выделила до $100M в крелитах на использование модели партнёрами 
∙ Публично выпускать не планируют - цель сначала отработать защитные практики, а потом масштабировать 
∙ Акции CrowdStrike, Palo Alto, Zscaler и других киберсек-компаний просели на 5-11% после новости  - рынок испугался что ИИ обесценит традиционные продукты безопасности
https://x.com/shiri_shh/status/2041598848809021489?s=46&t=0kEtp7M29ov5IRUYfIeIlQ
Anthropic только что анонсировала кое-что настолько опасное, что отказывается выпускать в публичный доступ.
Вместо того чтобы просто дропнуть новую модель, компания заблокировала её и объединилась с крупнейшими игроками: AWS, Apple, Google, Microsoft, NVIDIA, Cisco, CrowdStrike, JPMorganChase, Linux Foundation и ещё около 40 организаций - чтобы сначала протестировать внутри.
Потому что штука реально мощная.
Claude Mythos находит опасные скрытые баги быстрее и лучше, чем большинство экспертов-людей или любой автоматизированный инструмент.
Включая баг возрастом 27 лет в OpenBSD и 16-летнюю уязвимость в FFmpeg (видеодвижок за Netflix, браузерами, буквально всем) - которая пережила 5 миллионов автоматических тестов.
Модель набрала 93.9% на SWE-bench, против 80.8% у Claude Opus 4.6.
∙ Инициатива называется Project Glasswing - по аналогии с прозрачной бабочкой, уязвимости в коде тоже “относительно невидимы”
∙ За прошлые недели Mythos нашёл тысячи zero-day уязвимостей, в том числе в каждой крупной ОС и браузере 
∙ Anthropic выделила до $100M в крелитах на использование модели партнёрами 
∙ Публично выпускать не планируют - цель сначала отработать защитные практики, а потом масштабировать 
∙ Акции CrowdStrike, Palo Alto, Zscaler и других киберсек-компаний просели на 5-11% после новости  - рынок испугался что ИИ обесценит традиционные продукты безопасности
https://x.com/shiri_shh/status/2041598848809021489?s=46&t=0kEtp7M29ov5IRUYfIeIlQ
X (formerly Twitter)
shirish (@shiri_shh) on X
Stop everything....Anthropic just built something SO dangerous they’re straight-up refusing to release it to the find.
Instead of dropping it for everyone, they’re locking it down and teaming up with the biggest players in tech: AWS, Apple, Google, Microsoft…
Instead of dropping it for everyone, they’re locking it down and teaming up with the biggest players in tech: AWS, Apple, Google, Microsoft…
❤27🔥7🌭5🗿3
Scroll ставит рекорд.
Это мировой анти рекорд по худшей крипто-инвестиции за всю историю?
Минус 99.8% от цены последнего раунда финансирования
Кто следующий войдет в ранг чемпиона ?
https://x.com/shiri_shh/status/2041598848809021489?s=46&t=0kEtp7M29ov5IRUYfIeIlQ
Это мировой анти рекорд по худшей крипто-инвестиции за всю историю?
Минус 99.8% от цены последнего раунда финансирования
Кто следующий войдет в ранг чемпиона ?
https://x.com/shiri_shh/status/2041598848809021489?s=46&t=0kEtp7M29ov5IRUYfIeIlQ
🗿28🥰8🌭5🐳3