Augur (REP) - рынки предсказаний - page 20.

Komosa

hero member

Activity: 1358

Merit: 581

Quote from: LiskQH on December 07, 2016, 04:25:16 AM

Quote from: Levsha on December 07, 2016, 04:16:53 AM

Если увели биржевый аккаунт, то неплохо бы знать, какие еще активы были в закромах у господина Бо Шена (:

Какой смысл продавать краденное на поло? Ему никогда не дадут вывести эти деньги в любом случае. Помните эту историю с "Белыми Шляпами" и краденным ETC? Вот здесь случилось то же самое.

Как писал ранее BOVO, Битки уже вывели на этот адрес https://blockchain.info/address/18vXiki6KjKm8jqQB62SEf8KUMmDYuAzFo
Так что поезд ушел, и ничего им не будет.

LiskQH

hero member

Activity: 630

Merit: 500

Quote from: Levsha on December 07, 2016, 04:16:53 AM

Если увели биржевый аккаунт, то неплохо бы знать, какие еще активы были в закромах у господина Бо Шена (:

Какой смысл продавать краденное на поло? Ему никогда не дадут вывести эти деньги в любом случае. Помните эту историю с "Белыми Шляпами" и краденным ETC? Вот здесь случилось то же самое.

Levsha

hero member

Activity: 616

Merit: 502

Если увели биржевый аккаунт, то неплохо бы знать, какие еще активы были в закромах у господина Бо Шена (:

btcrost

hero member

Activity: 504

Merit: 500

Quote from: poptop on December 07, 2016, 01:09:37 AM

Ждать повторного слива, имхо, бессмысленно. Ведер уже понаставили.

Все может быть может хакер оставил еще где то огурцов не кто не знает, и сквизы возможны, так же много было выкуплено на низах будут сливать

foserfox

legendary

Activity: 1092

Merit: 1002

Как показывает практика, всё, что каким-то образом связано с виталькиной кефирной платформой рано или поздно хакается Grin

Уже прям порочный круг какой-то вырисовывается.

poptop

legendary

Activity: 1512

Merit: 1246

Забавно, что ни дня без происшествий, но каждый раз я задумываюсь о том, что если уж китов хакают, то нам очень далеко, чтобы крипта вошла в обиход. Только недавно выходила где-то на зарубежном сайте статья, что юзеры даже сейчас, в конце 2016, компьютерно неграмотные от слова совсем. И вот я представляю, сколько обычных любителей вконтактов и фейсбуков хакнули бы. Начался бы апокалипсис, наверное.

Ждать повторного слива, имхо, бессмысленно. Ведер уже понаставили.

_sunshine_

sr. member

Activity: 280

Merit: 250

о оказывается это не с поло акк увели, а сливали через сервис типа shapeshift. что же тогда хакнули? А маркетолог да, недавно на Bitcoin uncensored выступал и сказал что Джои с Виталиком хотят убить его Embarrassed

zoldberg

hero member

Activity: 826

Merit: 533

Quote from: Ot-to on December 06, 2016, 02:05:00 PM

Месяц назад сказали что есть уязвимость, и что, месяц разрабы не могли проверить и залатать дыру? Что они столько времени делали?

Мне вся эта история дао напомнила прям один в один. Там тоже помнится до взлома говорили что есть уязвимость. Тут то же самое, плюс маркетолог типа сказал, что кефир не рабочее гумно. Ну прям один в один все под копирку. Только не хватает Виталика на белом коне, спасающего всех хард форком. Правда тут наверное уже форкать то нечего, раз хакер уже в битки все увел. Grin

johhnyUA

legendary

Activity: 2422

Merit: 1845

Crypto for the Crypto Throne!

Quote from: _sunshine_ on December 06, 2016, 02:31:00 PM

Quote

I don't think it is safe at this time to give a detailed account of what happened I would simply like to state a few facts:
Joey also had his 2FA compromised in recent weeks (but not by the same person).
This person stated and my carrier stated that he simply brute forced my 4 digit pin that was protecting my account by calling in to the automated system multiple times and by impersonating me. He had to call in multiple times before he found a representative which would not follow security protocol but eventually after multiple impersonation attempts he was successful.
He transferred my phone number to a sim card under his control at 4am in the morning. By 5am all of my 2FA protected accounts were compromised.

по сути тоже самое, только без похода в салон)

Мда, что бы защититься приходится становиться все больше и больше параноиком Undecided

_sunshine_

sr. member

Activity: 280

Merit: 250

Quote

I don't think it is safe at this time to give a detailed account of what happened I would simply like to state a few facts:
Joey also had his 2FA compromised in recent weeks (but not by the same person).
This person stated and my carrier stated that he simply brute forced my 4 digit pin that was protecting my account by calling in to the automated system multiple times and by impersonating me. He had to call in multiple times before he found a representative which would not follow security protocol but eventually after multiple impersonation attempts he was successful.
He transferred my phone number to a sim card under his control at 4am in the morning. By 5am all of my 2FA protected accounts were compromised.

по сути тоже самое, только без похода в салон)

Komonec

legendary

Activity: 985

Merit: 1000

25btc.ru

Quote from: _sunshine_ on December 06, 2016, 02:19:43 PM

хакер вылаживал отрывки, девы считают базу увели из слака, приватного канала. Хак это не первый, в агурцовом редите много хакнутых почт, но без бирж, там даже тема создавалась.

А, получается, что у хакера есть адреса почт и дальше он ломал почтовые ящики, в таком случае можно не волноваться.

btcrost

hero member

Activity: 504

Merit: 500

А есть где нибудь адрес где можно просмотреть с какого кошелька Агурцы были выведены куда отправлены сколько вывели, сколько продали. Я вот думаю ждать еще сквизов или уже нет

_sunshine_

sr. member

Activity: 280

Merit: 250

Quote from: Komonec on December 06, 2016, 02:08:06 PM

А я так понял хакнули только Bo Shen и слили его монеты.

https://twitter.com/tensorjack/status/806084099202945024

Откуда информация, что увели почту всех икошников, хакают смс верификацию?

хакер вылаживал отрывки, девы считают базу увели из слака, приватного канала. Хак это не первый, в агурцовом редите много хакнутых почт, но без бирж, там даже тема создавалась. А смс хакают это не новость, так уже годами онлайнбанкинг чистят

Quote

Притом, можно восстановить один номер, но как он смог восстановить все?

не все, а часть
может гдето и нужен паспорт, но точно не везде. Достаточно назвать исходящие, входящие вызовы последние
вот например 17 лет назад https://www.reddit.com/r/Augur/comments/5dsz33/many_of_us_who_participate_in_this_forum_had_our/

johhnyUA

legendary

Activity: 2422

Merit: 1845

Crypto for the Crypto Throne!

Quote from: okss06 on December 06, 2016, 01:53:54 PM

Quote from: johhnyUA on December 06, 2016, 01:35:42 PM

Quote from: ancientcoins on December 06, 2016, 10:14:00 AM

PS: а вообще правильно сделал, провел аудит - нашел скулю, инклуид или еще че там, решил продать Девам, а они ему отказом, на это всегда должны быть выделены деньги и должны платить если не хотят вот потом вот так доверие восстанавливать, и деньги тратить на подьем курса

Никаких переговоров с террористами. А если серъезно, то откуда им было знать что реальная уязвимость, а не хитрый парень решил надуть их?

Зато теперь убедились что он не шутил с ними, переговоры нужно вести всегда и не важно с кем.

Это уже скорее вопрос философский, чем реальный.
Притом, можно восстановить один номер, но как он смог восстановить все?

Komonec

legendary

Activity: 985

Merit: 1000

25btc.ru

А я так понял хакнули только Bo Shen и слили его монеты.

https://twitter.com/tensorjack/status/806084099202945024

Откуда информация, что увели почту всех икошников, хакают смс верификацию?

Jazzycrypt

legendary

Activity: 1708

Merit: 1018

Самый парадокс в том, что на днях как раз были посты от руководства Кракен, что лучше смс-верификацию не юзать и скрины были как ее отключить во избежание взлома счетов. То есть у них походу частые прецеденты

Ot-to

sr. member

Activity: 466

Merit: 250

Quote from: okss06 on December 06, 2016, 01:53:54 PM

Quote from: johhnyUA on December 06, 2016, 01:35:42 PM

Quote from: ancientcoins on December 06, 2016, 10:14:00 AM

PS: а вообще правильно сделал, провел аудит - нашел скулю, инклуид или еще че там, решил продать Девам, а они ему отказом, на это всегда должны быть выделены деньги и должны платить если не хотят вот потом вот так доверие восстанавливать, и деньги тратить на подьем курса

Никаких переговоров с террористами. А если серъезно, то откуда им было знать что реальная уязвимость, а не хитрый парень решил надуть их?

Зато теперь убедились что он не шутил с ними, переговоры нужно вести всегда и не важно с кем.

Месяц назад сказали что есть уязвимость, и что, месяц разрабы не могли проверить и залатать дыру? Что они столько времени делали?

okss06

hero member

Activity: 602

Merit: 500

Quote from: johhnyUA on December 06, 2016, 01:35:42 PM

Quote from: ancientcoins on December 06, 2016, 10:14:00 AM

PS: а вообще правильно сделал, провел аудит - нашел скулю, инклуид или еще че там, решил продать Девам, а они ему отказом, на это всегда должны быть выделены деньги и должны платить если не хотят вот потом вот так доверие восстанавливать, и деньги тратить на подьем курса

Никаких переговоров с террористами. А если серъезно, то откуда им было знать что реальная уязвимость, а не хитрый парень решил надуть их?

Зато теперь убедились что он не шутил с ними, переговоры нужно вести всегда и не важно с кем.

johhnyUA

legendary

Activity: 2422

Merit: 1845

Crypto for the Crypto Throne!

Quote from: _sunshine_ on December 06, 2016, 07:22:03 AM

увели почту всех икошников, хакают смс верификацию, хакер русский

А можно где нибудь точнее почитать о том, как они обнаружили эту уязвимость? Чертовски интересно.
Да и как защищать аккаунт, если не через почту или смс аутентификацию?

Quote from: ancientcoins on December 06, 2016, 10:14:00 AM

PS: а вообще правильно сделал, провел аудит - нашел скулю, инклуид или еще че там, решил продать Девам, а они ему отказом, на это всегда должны быть выделены деньги и должны платить если не хотят вот потом вот так доверие восстанавливать, и деньги тратить на подьем курса

Никаких переговоров с террористами. А если серъезно, то откуда им было знать что реальная уязвимость, а не хитрый парень решил надуть их?

Quote from: _sunshine_ on December 06, 2016, 01:02:02 PM

Quote

мне больше интересует как смс верификацию обошли

если знаешь номер от почты звонишь на него, заманиваешь на перезвон или скидываешь пару раз, смотря где. Потом идешь в салон и восстанавливаешь номер, теперь смсы идут к тебе. Вот и все.

Как то слишком просто. В моей стране не так просто вроде номер восстановить. Нужен паспорт и тд.

_sunshine_

sr. member

Activity: 280

Merit: 250

Quote

мне больше интересует как смс верификацию обошли

если знаешь номер от почты звонишь на него, заманиваешь на перезвон или скидываешь пару раз, смотря где. Потом идешь в салон и восстанавливаешь номер, теперь смсы идут к тебе. Вот и все. Я так думаю он ждал идеального момента. Тк выкуп он запрашивал еще месяц назад. Утром было порядка 40бтс в стакане, ооочень жидко, меньше и небыло. Расставил ведра максимально профитно и перелил на множество аков.
без смс верификации он бы и не взломал почту, такая вот защита привозящая_)
он же еще и кефир лил
а если он Витоса почту хакнет Embarrassed

Topic: Augur (REP) - рынки предсказаний - page 20. (Read 107665 times)