Topic: CoinDash - Future of trading - ICO 17 July 2017 - page 2. (Read 7334 times)
J'ai préféré attendre aussi, pas de regret !
Pour info :
Re: COINDASH - Future of trading - Token Sale 17th July 2017
Today at 01:17:20 PM
Reply with quote #3191
Guys we are checking the site for clearance we will soon tell you what to do next
Don't send any ETH to any address until we say so
Re: COINDASH - Future of trading - Token Sale 17th July 2017
Today at 01:17:20 PM
Reply with quote #3191
Guys we are checking the site for clearance we will soon tell you what to do next
Don't send any ETH to any address until we say so
C'est une info étrange en effet... Merci du partage
J'ai fait quelques tests suite à ça et j'ai trouvé la même chose pour wetrust.io (ico a laquelle plusieurs d'entre nous ont participé y'a quelques temps). D'ailleurs le domaine wetrust.io est bien trouvable aussi sur le site
Je comprends pas grand chose à ces histoires de certificats, en gros quel est l'intérêt de mettre un faux certificat ? Ils peuvent remplacer le site ?
En gros ces certificats sont gratuits c'est ça ?
J'ai fait quelques tests suite à ça et j'ai trouvé la même chose pour wetrust.io (ico a laquelle plusieurs d'entre nous ont participé y'a quelques temps). D'ailleurs le domaine wetrust.io est bien trouvable aussi sur le site
Je comprends pas grand chose à ces histoires de certificats, en gros quel est l'intérêt de mettre un faux certificat ? Ils peuvent remplacer le site ?
En gros ces certificats sont gratuits c'est ça ?
Bonjour,
c'est simplement qu'il n'y a plus de sécurisation SSL, donc si quelqu'un de mal intentionné prend le contrôle du site, personne ne s'en rendra compte car le navigateur web restera avec un cadenas conforme.
c'est critique compte tenu du fait que l'adresse ETH sera mise sur cette page web
Un site protégé par un certificat doit disposer d'un certificat qui lui correspond et surement pas d'un certificat réputé pour autoriser du phishing ou autre Scam
j'ai mis toute des infos plus haut...
hello
Coindash a corrigé son problème de sécurité SSL
le site est à présent certifié par un certificat qui a le bon CN : coindash.io ce qui est rassurant
c’était important de le signaler
Et la prochaine fois au lieu de venir nous insulter ou plutôt m'insulter tu peux juste faire la remarque, et on prend ca en charge.
Pour information c'est pas un véritable probleme de sécurisation SSL.
C'est juste que quand tu achètes pas un SSL dedicated mais un SSL "partagé" tu obtiens ça, des millions de sites n'ont pas un SSL à leur propre nom. En tout cas c'est ce que j'ai compris de notre webteam:
"Cloudflare seems to do this to all their customers who don't purchase a dedicated cert, there is no security issue, but we can upgrade it if needed"
alors il est nécessaire que je répète que si une société prétend être experte dans la crypto alors elle perd toute crédibilité à mes yeux lorsqu'elle emploi un certificat cloudfare SSL réputé comme outil pour les scameur et phishing (j'ai posté toute les info cette nuit sur le forum, y a les traces)
vous avez attendu 8h pour appliquer le correctif, il est évident que tout cela était calculé à l'avance
Tout ce passe comme je l'avais prédit, votre stratégie de défense maintenant est de dire que votre site à été hacké pour vous couvrir. déjà 6,9 M $ partit en fumé
c'est répugnant
comme par hasard la page contact de votre site est HS à présent....
pathétique
Manifestement il y a eu un hack.......
Il vaut mieux attendre....
Si c'est un scam, ben il est pas mal foutu
Il vaut mieux attendre....
Si c'est un scam, ben il est pas mal foutu
ce qui m'a mis la puce à l'oreille:
1) certificat qui date du 16 juillet 2017: comme par hasard...
2) le CN qui match pas, en plus voila ce que donne Google sur l'url en question ssl381493.cloudflaressl.com
http://crimeflare.net:82/cfssl.html
Si avec ça y en a qui trouvent a redire, ils sont mazo On est ici dans un pure physhing a 2 balle orchestré par coindash
PS: je viens de lancer l'alerte sur le forum english
Je pense que les coupables c'est coindash eux-même car je vois pas comment un CEO ex DEV serait suffisament mauvais pour se faire defacier son site web de la sorte (24 h avant)...
screenshot de mon écran
http://hpics.li/e23b909
1) certificat qui date du 16 juillet 2017: comme par hasard...
2) le CN qui match pas, en plus voila ce que donne Google sur l'url en question ssl381493.cloudflaressl.com
http://crimeflare.net:82/cfssl.html
Si avec ça y en a qui trouvent a redire, ils sont mazo
On est ici dans un pure physhing a 2 balle orchestré par coindashPS: je viens de lancer l'alerte sur le forum english
Je pense que les coupables c'est coindash eux-même car je vois pas comment un CEO ex DEV serait suffisament mauvais pour se faire defacier son site web de la sorte (24 h avant)...
screenshot de mon écran
http://hpics.li/e23b909
Bon ben voila c'est fait Coindash a pu faire son vol d'ETH comme je l'avais prédit
au passage, je vous signale que le Mplus m'a menacé cette nuit sur Slack
tout le problème ici est qu'on a pas de régulateur sur les altcoin, il va falloir que quelque chose se fasse au niveau mondial si on veut un avenir aux altcoin
pitoyable
Je crois que quelqu'un ici avait raison 
J'ai fait le choix au final de compter que sur le Bounty, c'était ptet pas un si mauvais choix
J'ai fait le choix au final de compter que sur le Bounty, c'était ptet pas un si mauvais choix
je suis en train de lire le topic sur le scam coindash
je ne sais quoi en penser, alors que l'ico va bientôt débuter
je ne sais quoi en penser, alors que l'ico va bientôt débuter
Mouais pareil c'est perturbant...
je suis en train de lire le topic sur le scam coindash
je ne sais quoi en penser, alors que l'ico va bientôt débuter
je ne sais quoi en penser, alors que l'ico va bientôt débuter
Ok, merci. C'est une bonne chose qu'ils diffusent aussi l'adresse par slack du coup.
Je suis loin d'être expert là dessus mais il me semble qu'il y a eu plein d'arnaque sur slack justement et qu'il ne faut se fier qu'au site officiel.
D'ailleurs je viens de tomber sur article de l'ICO de ACT et c'est ce qu'il semble indiquer: https://medium.com/daoact/the-best-guide-to-participating-in-a-crowdsale-ever-c5d0fb15738e
"Under NO circumstances will the address be published on telegram or slack."
Website ou Slack
only #announcements pour slack.
Ok, merci. C'est une bonne chose qu'ils diffusent aussi l'adresse par slack du coup.
Je suis loin d'être expert là dessus mais il me semble qu'il y a eu plein d'arnaque sur slack justement et qu'il ne faut se fier qu'au site officiel.
D'ailleurs je viens de tomber sur article de l'ICO de ACT et c'est ce qu'il semble indiquer: https://medium.com/daoact/the-best-guide-to-participating-in-a-crowdsale-ever-c5d0fb15738e
"Under NO circumstances will the address be published on telegram or slack."
C'est une info étrange en effet... Merci du partage
J'ai fait quelques tests suite à ça et j'ai trouvé la même chose pour wetrust.io (ico a laquelle plusieurs d'entre nous ont participé y'a quelques temps). D'ailleurs le domaine wetrust.io est bien trouvable aussi sur le site
Je comprends pas grand chose à ces histoires de certificats, en gros quel est l'intérêt de mettre un faux certificat ? Ils peuvent remplacer le site ?
En gros ces certificats sont gratuits c'est ça ?
J'ai fait quelques tests suite à ça et j'ai trouvé la même chose pour wetrust.io (ico a laquelle plusieurs d'entre nous ont participé y'a quelques temps). D'ailleurs le domaine wetrust.io est bien trouvable aussi sur le site
Je comprends pas grand chose à ces histoires de certificats, en gros quel est l'intérêt de mettre un faux certificat ? Ils peuvent remplacer le site ?
En gros ces certificats sont gratuits c'est ça ?
Bonjour,
c'est simplement qu'il n'y a plus de sécurisation SSL, donc si quelqu'un de mal intentionné prend le contrôle du site, personne ne s'en rendra compte car le navigateur web restera avec un cadenas conforme.
c'est critique compte tenu du fait que l'adresse ETH sera mise sur cette page web
Un site protégé par un certificat doit disposer d'un certificat qui lui correspond et surement pas d'un certificat réputé pour autoriser du phishing ou autre Scam
j'ai mis toute des infos plus haut...
hello
Coindash a corrigé son problème de sécurité SSL
le site est à présent certifié par un certificat qui a le bon CN : coindash.io ce qui est rassurant
c’était important de le signaler
Et la prochaine fois au lieu de venir nous insulter ou plutôt m'insulter tu peux juste faire la remarque, et on prend ca en charge.
Pour information c'est pas un véritable probleme de sécurisation SSL.
C'est juste que quand tu achètes pas un SSL dedicated mais un SSL "partagé" tu obtiens ça, des millions de sites n'ont pas un SSL à leur propre nom. En tout cas c'est ce que j'ai compris de notre webteam:
"Cloudflare seems to do this to all their customers who don't purchase a dedicated cert, there is no security issue, but we can upgrade it if needed"
C'est une info étrange en effet... Merci du partage
J'ai fait quelques tests suite à ça et j'ai trouvé la même chose pour wetrust.io (ico a laquelle plusieurs d'entre nous ont participé y'a quelques temps). D'ailleurs le domaine wetrust.io est bien trouvable aussi sur le site
Je comprends pas grand chose à ces histoires de certificats, en gros quel est l'intérêt de mettre un faux certificat ? Ils peuvent remplacer le site ?
En gros ces certificats sont gratuits c'est ça ?
J'ai fait quelques tests suite à ça et j'ai trouvé la même chose pour wetrust.io (ico a laquelle plusieurs d'entre nous ont participé y'a quelques temps). D'ailleurs le domaine wetrust.io est bien trouvable aussi sur le site
Je comprends pas grand chose à ces histoires de certificats, en gros quel est l'intérêt de mettre un faux certificat ? Ils peuvent remplacer le site ?
En gros ces certificats sont gratuits c'est ça ?
Bonjour,
c'est simplement qu'il n'y a plus de sécurisation SSL, donc si quelqu'un de mal intentionné prend le contrôle du site, personne ne s'en rendra compte car le navigateur web restera avec un cadenas conforme.
c'est critique compte tenu du fait que l'adresse ETH sera mise sur cette page web
Un site protégé par un certificat doit disposer d'un certificat qui lui correspond et surement pas d'un certificat réputé pour autoriser du phishing ou autre Scam
j'ai mis toute des infos plus haut...
hello
Coindash a corrigé son problème de sécurité SSL
le site est à présent certifié par un certificat qui a le bon CN : coindash.io ce qui est rassurant
c’était important de le signaler
Merci encore pour l'info
C'est une info étrange en effet... Merci du partage
J'ai fait quelques tests suite à ça et j'ai trouvé la même chose pour wetrust.io (ico a laquelle plusieurs d'entre nous ont participé y'a quelques temps). D'ailleurs le domaine wetrust.io est bien trouvable aussi sur le site
Je comprends pas grand chose à ces histoires de certificats, en gros quel est l'intérêt de mettre un faux certificat ? Ils peuvent remplacer le site ?
En gros ces certificats sont gratuits c'est ça ?
J'ai fait quelques tests suite à ça et j'ai trouvé la même chose pour wetrust.io (ico a laquelle plusieurs d'entre nous ont participé y'a quelques temps). D'ailleurs le domaine wetrust.io est bien trouvable aussi sur le site
Je comprends pas grand chose à ces histoires de certificats, en gros quel est l'intérêt de mettre un faux certificat ? Ils peuvent remplacer le site ?
En gros ces certificats sont gratuits c'est ça ?
Bonjour,
c'est simplement qu'il n'y a plus de sécurisation SSL, donc si quelqu'un de mal intentionné prend le contrôle du site, personne ne s'en rendra compte car le navigateur web restera avec un cadenas conforme.
c'est critique compte tenu du fait que l'adresse ETH sera mise sur cette page web
Un site protégé par un certificat doit disposer d'un certificat qui lui correspond et surement pas d'un certificat réputé pour autoriser du phishing ou autre Scam
j'ai mis toute des infos plus haut...
hello
Coindash a corrigé son problème de sécurité SSL
le site est à présent certifié par un certificat qui a le bon CN : coindash.io ce qui est rassurant
c’était important de le signaler
Ok, merci. C'est une bonne chose qu'ils diffusent aussi l'adresse par slack du coup.
Je pense que les coupables c'est coindash eux-même car je vois pas comment un CEO ex DEV serait suffisament mauvais pour se faire defacier son site web de la sorte (24 h avant)...
D'après le thread anglais le CEO est aussi suspect car impliqué dans un ancien scam (GEMZ) / dev à l'époque dans la boite. Il semblerait qu'il ce soit expliqué sur la question.
Mais bon c'est toujours bon à savoir.
C'est une info étrange en effet... Merci du partage
J'ai fait quelques tests suite à ça et j'ai trouvé la même chose pour wetrust.io (ico a laquelle plusieurs d'entre nous ont participé y'a quelques temps). D'ailleurs le domaine wetrust.io est bien trouvable aussi sur le site
Je comprends pas grand chose à ces histoires de certificats, en gros quel est l'intérêt de mettre un faux certificat ? Ils peuvent remplacer le site ?
En gros ces certificats sont gratuits c'est ça ?
J'ai fait quelques tests suite à ça et j'ai trouvé la même chose pour wetrust.io (ico a laquelle plusieurs d'entre nous ont participé y'a quelques temps). D'ailleurs le domaine wetrust.io est bien trouvable aussi sur le site
Je comprends pas grand chose à ces histoires de certificats, en gros quel est l'intérêt de mettre un faux certificat ? Ils peuvent remplacer le site ?
En gros ces certificats sont gratuits c'est ça ?
Bonjour,
c'est simplement qu'il n'y a plus de sécurisation SSL, donc si quelqu'un de mal intentionné prend le contrôle du site, personne ne s'en rendra compte car le navigateur web restera avec un cadenas conforme.
c'est critique compte tenu du fait que l'adresse ETH sera mise sur cette page web
Un site protégé par un certificat doit disposer d'un certificat qui lui correspond et surement pas d'un certificat réputé pour autoriser du phishing ou autre Scam
j'ai mis toute des infos plus haut...
C'est une info étrange en effet... Merci du partage
J'ai fait quelques tests suite à ça et j'ai trouvé la même chose pour wetrust.io (ico a laquelle plusieurs d'entre nous ont participé y'a quelques temps). D'ailleurs le domaine wetrust.io est bien trouvable aussi sur le site
Je comprends pas grand chose à ces histoires de certificats, en gros quel est l'intérêt de mettre un faux certificat ? Ils peuvent remplacer le site ?
En gros ces certificats sont gratuits c'est ça ?
J'ai fait quelques tests suite à ça et j'ai trouvé la même chose pour wetrust.io (ico a laquelle plusieurs d'entre nous ont participé y'a quelques temps). D'ailleurs le domaine wetrust.io est bien trouvable aussi sur le site
Je comprends pas grand chose à ces histoires de certificats, en gros quel est l'intérêt de mettre un faux certificat ? Ils peuvent remplacer le site ?
En gros ces certificats sont gratuits c'est ça ?
Merci pour l'info effectivement ça fait un peu flipper!
J'attend de voir la réponse officielle à ce sujet
J'attend de voir la réponse officielle à ce sujet
de rien
la technique employée est très piégeuse car comme tu as du le voir ça leurre complétement le navigateur web qui n'y voit que du feu...
c'est basé sur le CDN de cloudfare (il est possible que seuls certains pays soit concernés)
Donc morale de l'histoire, dorénavant rajoutez ceci dans votre check-liste:
-----> checkez par deux fois que le CN du certificat match le FQDN/domaine name (et bien sur surtout à l'heure de lancement de l'ICO, car le site peut être volontairement saint avant...
et oui comme ça on peut toujours dire qu'on s'est fait piraté et qu'on est innocent...)c'est vital dans ce mode opératoire ICO où l'adresse ETH est mise sur le site web
allez je vais me coucher
Merci pour l'info effectivement ça fait un peu flipper!
J'attend de voir la réponse officielle à ce sujet
J'attend de voir la réponse officielle à ce sujet
ce qui m'a mis la puce à l'oreille:
1) certificat qui date du 16 juillet 2017: comme par hasard...
2) le CN qui match pas, en plus voila ce que donne Google sur l'url en question ssl381493.cloudflaressl.com
http://crimeflare.net:82/cfssl.html
Si avec ça y en a qui trouvent a redire, ils sont mazo On est ici dans un pure physhing a 2 balle orchestré par coindash
PS: je viens de lancer l'alerte sur le forum english
Je pense que les coupables c'est coindash eux-même car je vois pas comment un CEO ex DEV serait suffisament mauvais pour se faire defacier son site web de la sorte (24 h avant)...
screenshot de mon écran
http://hpics.li/e23b909
1) certificat qui date du 16 juillet 2017: comme par hasard...
2) le CN qui match pas, en plus voila ce que donne Google sur l'url en question ssl381493.cloudflaressl.com
http://crimeflare.net:82/cfssl.html
Si avec ça y en a qui trouvent a redire, ils sont mazo
On est ici dans un pure physhing a 2 balle orchestré par coindashPS: je viens de lancer l'alerte sur le forum english
Je pense que les coupables c'est coindash eux-même car je vois pas comment un CEO ex DEV serait suffisament mauvais pour se faire defacier son site web de la sorte (24 h avant)...
screenshot de mon écran
http://hpics.li/e23b909
Jump to: