Жизнь P2P | Все про обмен биткоина на фиат и влияние криптовалют на мир
501 subscribers
382 photos
4 videos
3 files
631 links
Регистрация на RiseX P2P за 60 сек, без KYC и привязки телефона: https://risex.net/r/1
Общие вопросы: @risex_master
Саппорт: @risex_sup

Админ канала: @nobilis
Download Telegram
​​☕️ Курс BTC по Сoinmarketcap: $11 405
Маржинальные позиции на Bitfinex: Long: 73%, Short: 27%
В сети 2401 неподтвержденных транзакций.
Средние #курсы по CoinGecko
Понедельник начался с результативного собрания. Появились несколько свежих идей на тему "откуда брать дешевых и целевых новых пользователей"

Сейчас одна регистрация обходится примерно в $10, при этом мало кто остается на платформе. Это дорого. Нужно уменьшать стоимость и увеличивать качество. Есть идеи-лайфхаки, как это сделать. Скоро будем реализовывать. Сентябрь будет жарким! 🤟🏻

А вечером сообщим о крутом нововведении от RiseX, которое сэкономит деньги любого человека, пользующегося биткоином ☺️

#маркетинг
​​☕️ Курс BTC по Сoinmarketcap: $11 366
Маржинальные позиции на Bitfinex: Long: 74%, Short: 26%
В сети 6128 неподтвержденных транзакций.
Средние #курсы по CoinGecko
🔓Как взламывают криптобиржи и обменники?

Недавно Coinbase опубликовали кейс, который использовали хакеры для атаки на биржу. Они №1 в США, поэтому крипты могли увести на миллиарды долларов. Но не зря Coinbase называют самой надежной биржей — им не один год, но еще ни одна атака не увенчалась успехом. Чего не скажешь обо всех остальных — 1-2 раза каждого "старичка" уже ломали. Кроме Coinbase и Kraken.

На этот раз хакеры смогли получить почтовые ящики с доменом Кембриджского университета. С них сотрудникам Coinbase с 30 мая начали рассылать безобидные письма в течение нескольких недель. И только потом в одно письмо вставили URL, открытие которого в Firefox устанавливало вредонос, используя уже несколько уязвимостей нулевого дня в самом Firefox. Атаку обнаружили через 2 часа, предупредили Кембриджский университет и разработчиков Firefox.

Но биржи помельче атакуют в лоб, используя массу уязвимостей:
• XSS (пользователей перенаправляют на сайты-клоны)
• Уязвимости конфигурации сайта
• Уязвимости в коде
• Уязвимости в смарт-контрактах
• Фишинг и социальный инжиниринг
• SMS-аутентификация

Последний вид атаки направлен уже на определенных пользователей, и биржи тут вряд ли помогут — если ваша симка кого-то заинтересовала, сделать ее копию можно даже в США, не говоря уже о СНГ. Поэтому на биржи надейтесь, но сами тоже охраняйте свои данные для входа на биржу 🔐

Взламывали ли вас в интернете хотя бы раз в жизни? Аккаунты соцсетей, банкинг, биржи, почта, отдельные сайты и приложения?
​​☕️ После безудежного роста скромное падение. Курс BTC по Сoinmarketcap: $10 620
Маржинальные позиции на Bitfinex: Long: 75%, Short: 25%
В сети 6661 неподтвержденных транзакций.
Средние #курсы по CoinGecko⁺
​​🤖 Почувствуй себя хакером и взломай криптобиржу

Никогда такого не было, и вот опять! Вчера стало известно что свеженькая биржа Beaxy дала маху и не учла возможность отправлять частичные платежи из сети Ripple при пополнении депозитов. В транзакции заявлена одна сумма, а по факту доходит другая. В итоге на счет "хакера" зачислялось 330 000 XRP, а на кошелек биржи от него падало всего 0,003255 XRP. Таким образом была накоплена значительная сумма XRP, которые были распроданы с целью вывести уже биткоины (скорее всего, потому что много XRP биржа просто не смогла бы отдать — вряд ли они были в наличии на кошельках; тогда как достаточно BTC точно было).

В итоге цена XRP на этой бирже упал на 40%. Заметив неладное, биржа дернула рубильник и заблокировала все выводы. Вроде как деньги удалось спасти (но это не точно), и теперь руководство угрожает владельцу аккаунта "вычислить его по KYC" и наказать. Штож, успехов им...

Интересно, что для такой атаки не нужно быть программистом. Нужно просто создать транзакцию с частичным платежом в сети XRPL, имея на своем кошельке как можно больше XRP, отправив по факту копейки. А потом снова и снова. А биржа, которая проверяет платеж по параметру Amount вместо DeliveredAmount даже этого не заметит. Подробнее о частичных платежах Ripple можно прочесть на их вики:
https://xrpl.org/partial-payments.html

Самое смешное, что это уже не первый такой случай, и явно не последний. В мае этого года такое уже провернули с тайваньской биржей BitoPro.

Что тут можно сказать... Нанимайте квалифицированных специалистов и проводите аудиты кода! Ведь даже простой юзер может нанести такой урон, который похоронит проект. Выйдет дороже.
​​☕️ Двое суток плавного падения привели биткоин к цене в $9 885. Только за последние 24ч биткоин потерял 10% цены.
Маржинальные позиции на Bitfinex: Long: 77%, Short: 23%
В сети 2822 неподтвержденных транзакций.
Средние #курсы по CoinGecko
#wowstartup сегодня будет представлен очередным космическим монстром — planet.cоm

И их спутники снимают такую красоту, как на фото выше. Как все работает? У Planet есть три созвездия — спутники размером с обувную коробку, потом покрупнее размером с мини-морозилку и самые большие уже размером с большой добротный холодильник. На сейчас у них 293 спутника на орбите. И они не раздают интернет, а просто снимают Землю на камеру. В том числе в режимах стерео-фото и видео.

У государств есть свои спутники, которые следят за любой точкой на планете. Но у бизнеса их нет. А ведь это сильно поможет с прогнозированием урожайности или оценкой природных и техногенных катастроф. Последние данные о том, как выглядит наш шарик, могут оказаться бесценными для людей, которые эту информацию умеют обрабатывать. И такие клиенты у стартапа уже есть.