Author

Topic: 🆘 ⚠️⚠️ ВЗЛОМ кошельков WAVES ⚠️⚠️⚠️⚠️⚠️⚠️ 🆘 (Read 1389 times)

newbie
Activity: 2
Merit: 0
Да разве только с гитхаба какой вирусняк - оттуда майнеры качаю, кошельки той же крипты. я больше полугода не заходил в этот вэвс, на лизинг поставил и забыл, только при смене платформы заходил 1-2 раза, 1200 вавесов было. так хоть бы аутентификация какая была  бы в этом эксчендже, а то просто пароль. с этого  ж компа все биржевые акки у меня и все норм. все в точности, как в шапке описано, метода такая именно. такое подозрение, что во время смены платформы какую гадость подселилиHuh просто пара месяцев сбор данных и хрясь!!! я  в а ху е... мож есть какие хакеры альтруисты, которые накажут таких уебанков. и так по крупицам копил этот вэйвс, бля верил в него, а он еще и с 2,8 до 0,8 укатался и тут такое...
sr. member
Activity: 870
Merit: 276
Однако не все так радужно с волнами как может показаться. Там же для доступа нужен только пароль на waves exchange и все? Во всяком случае у меня так работает, скорее всего дело в вирусах, крадущих пароли или может быть люди логинятся через фишинговый сайт. Если бы были проблемы с безопасностью в блокчейне, давно бы обнародовали эту информацию.
legendary
Activity: 2632
Merit: 1450
24-01-2020 взломали мой кошелек waves exchange по схеме, что описана в шапке! сняли с лизинга, продали и перевели на биткоин адрес, и все за 2 минуты в 5-40 утра!!! п и з де ц!!! что делать Huh только сегодня зашел в этот гребаный эксчендж и увидел!!! РЕБЯТА ХЕЛП!!!

ну ок, вывели
да,это пздц
чем, по твоему, вообще можно помочь?

кроме как допроса с пристрастием, с высшей степенью физического воздействия и морального унижения ко всем пострадавшим сразу (которых как ветром чет сдуло с лета 19-го года)
с целью всестороннего и многократно перепроверенного изучения ВСЕХ ВАШИХ ДЕЙСТВИЙ в этих ВАШИХ ИНТЕРНЕТАХ и через сотни дырок в сетевых коннектах

транзакции в самой сети необратимы
а если уже прошли скрипт шлюза и улетели на внешний адрес битка - тож

если дыра в сети какойнить крипты\контрактах\кошельках\биржа\сервисах и т.п. - ипать так королеву, верно? потери исчисляются десятками и сотнями млн баксов, чистят жирные адреса и выводят одномоментно с заметанием следов через миксеры\анонимную крипту\децентрализованный обмен и т.п. варианты

а если вдруг обнаруживается несколько случаев кражи у весьма простых юзеров с весьма скромными балансами, то первое подозрение - действия такого конкреного юзера в сети и его наплевательское отношение к сохранности и недоступности критичной инфы

причем, единицы, из заявлявших о похищении крипты, смогли докопаться до ИСТИННОЙ ПРИЧИНЫ в виде вируса\дыры  на машине\засвета паролей, ключей\попадании на фишинг - т.е. провели самый полный анализ НА СВОЕЙ СТОРОНЕ!

обычно ток пафосная уверенность в своей исключительности и ГРОМОГЛАСНЫЕ обвинения другой стороны (биржи\кошелька и т.п.)
пытаются с ними разобраться - что делал, где именно регался, куда\как отправлял, что устанавливал на комп, где шорхался в инете - дахуйтам! они белые и чЭстные - виноваты все остальные...

в обчем ты понял расклад по настроениям?
попытайся первоначально проанализировать именно свои действия, как-то ведь доступ к учетке был засвечен или украден с компутера, пральна?
newbie
Activity: 2
Merit: 0
24-01-2020 взломали мой кошелек waves exchange по схеме, что описана в шапке! сняли с лизинга, продали и перевели на биткоин адрес, и все за 2 минуты в 5-40 утра!!! п и з де ц!!! что делать Huh только сегодня зашел в этот гребаный эксчендж и увидел!!! РЕБЯТА ХЕЛП!!!

кошелек 3PBoazXzbhMNAyE2GjgjBGBQcQMmWUazDoU

отмена лизинга
Transaction ID: 5KjiF6TL85uFUmFw6F8fEneZ6xGKzdBFN7VNqeC8dPA4
Type: 9 (cancel-leasing)
Date: 01/24/2020 05:08
Sender: 3PBoazXzbhMNAyE2GjgjBGBQcQMmWUazDoU
Fee: 0.001 Waves (WAVES)

обмен на биткоин
Transaction ID: HBB18UjEyEBfKVSXHYfBuNXGA89XPx123N8aRtG2CzDw
Type: 4 (send)
Date: 01/24/2020 05:40
Sender: 3PBoazXzbhMNAyE2GjgjBGBQcQMmWUazDoU
Recipient: 3PAs2qSeUAfgqSKS8LpZPKGYEjJKcud9Djr
Amount: 0.12981604 Bitcoin (8LQW8f7P5d5PZM7GtZEBgaqRPGSzS3DfPuiXrURJ4AJS)
Fee: 0.001 Waves (WAVES)
Attachment: 31343238383631cd
newbie
Activity: 336
Merit: 0
На сегодняшний день зайти в кошелёк Waves Wallet, могу только через сит фразу. Скачивал заново десктопную версию кошелька с оф. сайта. захожу в кошелёк пустой файл. Кто то сталкивался с такой проблемой напишите?

У меня вот что сейчас в хроме выдается:
Quote
Не удалось подтвердить, что это сервер waveswallet.io. Срок действия его сертификата безопасности истек вчера. Возможно, сервер настроен неправильно или кто-то пытается перехватить ваши данные. Обратите внимание, что на компьютере установлено время понедельник, 24 июня 2019 г.. Если оно неправильное, измените его и обновите страницу.
Просто сертификат не проплатили или взлом?

почему не пользуетесь
https://client.wavesplatform.com/

Я  что не понятно пишу? Именно через этот сайт по этой ссылке, https://client.wavesplatform.com/   скачиваю заново кошельков на П.К а мне показывает пустой файл.
legendary
Activity: 2632
Merit: 1450
На сегодняшний день зайти в кошелёк Waves Wallet, могу только через сит фразу. Скачивал заново десктопную версию кошелька с оф. сайта. захожу в кошелёк пустой файл. Кто то сталкивался с такой проблемой напишите?

У меня вот что сейчас в хроме выдается:
Quote
Не удалось подтвердить, что это сервер waveswallet.io. Срок действия его сертификата безопасности истек вчера. Возможно, сервер настроен неправильно или кто-то пытается перехватить ваши данные. Обратите внимание, что на компьютере установлено время понедельник, 24 июня 2019 г.. Если оно неправильное, измените его и обновите страницу.
Просто сертификат не проплатили или взлом?

почему не пользуетесь
https://client.wavesplatform.com/
legendary
Activity: 2940
Merit: 1169
У меня вот что сейчас в хроме выдается:
Quote
Не удалось подтвердить, что это сервер waveswallet.io. Срок действия его сертификата безопасности истек вчера. Возможно, сервер настроен неправильно или кто-то пытается перехватить ваши данные. Обратите внимание, что на компьютере установлено время понедельник, 24 июня 2019 г.. Если оно неправильное, измените его и обновите страницу.
Просто сертификат не проплатили или взлом?
newbie
Activity: 336
Merit: 0
На сегодняшний день зайти в кошелёк Waves Wallet, могу только через сит фразу. Скачивал заново десктопную версию кошелька с оф. сайта. захожу в кошелёк пустой файл. Кто то сталкивался с такой проблемой напишите?
legendary
Activity: 2632
Merit: 1450
Добрый день! У меня следующая ситуация: уже неделю открываю приложение waves wallet на ПК, и ничего нет. То есть появляется окно, в котором нет ни имени пользователя, ни строки для ввода пароля. Что это может быть? Возможно были какие то обновления? Помогите пожалуйста разобраться с данной проблемой!!!

как думаешь, где искать возможное обновление клиента или, к примеру, воспользоваться онлайн\мобильной версией?
https://wavesplatform.com/

есть ишо форум
https://forum.wavesplatform.com/

есть ишо поддержка
https://support.wavesplatform.com/

или ты ДЕЙСТВИТЕЛЬНО целую неделю даже не пытался искать ответы на официальных ресурсах?
может ну ее эту крипту непанятную, а?
newbie
Activity: 336
Merit: 0
Добрый день! У меня следующая ситуация: уже неделю открываю приложение waves wallet на ПК, и ничего нет. То есть появляется окно, в котором нет ни имени пользователя, ни строки для ввода пароля. Что это может быть? Возможно были какие то обновления? Помогите пожалуйста разобраться с данной проблемой!!!
newbie
Activity: 3
Merit: 0
Неужели Вы думаете, что их всего 9:-)? Это пока известно о 9 случаях, точнее уже о 10 случаях взлома кошельков в течение одного дня 28.05.2019, вчера на нас вышел ещё один пострадавший. А сколько ещё не вышли на нас? А сколько тех, из числа холдеров, которые редко заходят в свой кошелек? Они даже не догадываются, что произошло с их активами. Когда я обнаружил угон средств, было известно всего о двух случаях, на тот момент все посмеялись, когда я заявил о массовом угоне. Прошло меньше месяца, уже известно о 10 взломанных кошельках. И я уверен, что чем дальше, тем будет больше. Любой, у кого кошелек был создан до момента взлома биржи в 2018 году, находится в группе риска.
legendary
Activity: 2744
Merit: 1706
bitgesell.fun & bitgesell.space
У меня кошелек созданный до взлома биржи, пока всё на месте ) Так что причина наверное всё же в чём то другом.

Быть может вы меняли сид или на самом кошельке 3 копейки висит? Если так, тогда понятно почему он еще жив.
Он у меня неизменен с момента создания и там не 3 копейки ) Думаю что у многих холдеров волн есть кошельки с монетами даже старше моего, как никак с 16-го года работают.
Аналогично. Думаю "пострадавшие" могли сами слить свои данные, к сожалению мошеннических схем хватает. Меня например постоянно задалбывают в вк, твитере, фейсе якобы от имени админов волн, что я выиграл какой-то приз. Осталось только сид ввести, чтобы присоединится в этот топик с жалобами о "взломе".
sr. member
Activity: 1470
Merit: 297
only bitcoin only hardcore!
Об чем и речь, если бы была какая то програмная уязвимость, то взломаных было бы больше, гораздо больше. А десяток пострадавших это капля в море.
full member
Activity: 798
Merit: 102
Взламывали два кошелька еще года два назад,но там похоже что был вирус на компе.После того случая больше взлома не было.
jr. member
Activity: 266
Merit: 2
У меня кошелек с  ico  еще,  там тоже не три копейки сид не менял, все в порядке.
Гы
sr. member
Activity: 1470
Merit: 297
only bitcoin only hardcore!
У меня кошелек созданный до взлома биржи, пока всё на месте ) Так что причина наверное всё же в чём то другом.

Быть может вы меняли сид или на самом кошельке 3 копейки висит? Если так, тогда понятно почему он еще жив.
Он у меня неизменен с момента создания и там не 3 копейки ) Думаю что у многих холдеров волн есть кошельки с монетами даже старше моего, как никак с 16-го года работают.
newbie
Activity: 34
Merit: 0
У меня кошелек созданный до взлома биржи, пока всё на месте ) Так что причина наверное всё же в чём то другом.

Быть может вы меняли сид или на самом кошельке 3 копейки висит? Если так, тогда понятно почему он еще жив.
sr. member
Activity: 1470
Merit: 297
only bitcoin only hardcore!
У меня кошелек созданный до взлома биржи, пока всё на месте ) Так что причина наверное всё же в чём то другом.
newbie
Activity: 3
Merit: 0
Всем, добрый день! Не так давно вернулся из отпуска, поэтому не смог написать сразу, хотя я был первым, кто обнаружил взлом кошелька waves и сообщил об этом в комьюнити waves в telegram, https://web.telegram.org/#/im?p=@WavesCommunityRU.

Если коротко, то 28.05.2019, около 14.00 по Москве, обнаружил снятие всех своих waves c ордеров, конвертацию их в btc и вывод всех btc в кол-ве 0.30504658 Btc c моего кошелька 3PNNVSGqEmymyzHadbp2vCgMd9tdxdQDj19 на адрес: 3PAs2qSeUAfgqSKS8LpZPKGYEjJKcud9Djr. Данные транзакции ниже.
Transaction ID: 9ye4LJTB6CEYZf7FbsvkLwAjckQ2FKUsQHoA4QyChN6g
Type: 4 (send)
Date: 05/28/2019 12:07
Sender: 3PNNVSGqEmymyzHadbp2vCgMd9tdxdQDj19
Recipient: 3PAs2qSeUAfgqSKS8LpZPKGYEjJKcud9Djr
Amount: 0.30504658 Bitcoin (8LQW8f7P5d5PZM7GtZEBgaqRPGSzS3DfPuiXrURJ4AJS)
Fee: 1 AxAi (A4tvKLB66QMmSJPXJgiajNnrtSjvqAapxTqhLzJbBNFX)

Потом о подобной ситуации почти сразу написал Sergey Ross, а потом уже и все остальные. Так как я не новичок в крипто сфере, вопросам безопасности всегда уделял внимание, ключи и сид-фразы всегда хранил и храню в надежном месте, поэтому вероятность копирования сид-фразы считаю близкой нулю. Ещё тогда я предположил причину угона средств на уровне системы, что подобных случаев увода будет больше двух, о чем я писал в telegram (переписка сохранилась, это легко проверить). На текущий момент мне уже известно о 9 подобных случаях, которые произошли 28.05.2019. Я уверен, что кол-во взломанных кошельков намного больше, просто мы пока об этом не знаем. Об этом наверняка знает поддержка, но, к моему сожалению, поддержка пока реагирует на все подобные обращения в виде формальной отписки, где все причины сводит к личной ответственности каждого и советует быть более внимательным к хранению и использованию ключей. Но для того, чтобы разобраться в причинах массового угона средств с кошельков, вполне достаточно и 9 уже известных случаев.

Если у 9 человек угнали средства с кошельков, то логично предположить, что у всех должно быть что-то общее, что и поможет выявить причину произошедшего. Поэтому после обращения за помощью в поддержку и комьюнити, где кроме общих фраз типа "сам дурак", я и другие пострадавшие ничего не получили, мы были вынуждены провести собственное внутреннее расследование.

Пообщавшись мы пришли к выводу, что причиной массового угона средств мог стать взлом биржи в 2018 году, https://2bitcoins.ru/detsentralizovannuyu-birzhu-waves-vzlomali-v-pervyj-den-posle-beta-testirovaniya/, так как у всех пострадавших кошельки были созданы до взлома. Мой кошелек был создан в 2017 году. Эту информацию легко подтвердить историей транзакций на всех кошельках, с которых был совершен угон средств. Причем у некоторых было несколько кошельков, созданных в разное время, кошельки, которые были созданы после взлома биржи, не пострадали.

В связи хочу призвать руководства компании Waves обратить внимание на данную ситуацию и провести свое внутреннее расследование ситуации, связанной с массовым угоном средств с кошельков и возместить потери пострадавшим, как это свойственно всем серьезным компаниям, кто дорожит своими клиентами и репутацией. А также призвать всех остальных, с кем случилась подобная ситуация, чьи средства были также угнаны с кошельков waves, не оставаться безучастными, сообщить об этом здесь, в поддержку компании, в telegram-комьюнити и др. известные вам площадки и каналы. И предупредить всех владельцев кошельков waves, которые были созданы до взлома биржи, о потенциальной опасности угона ваших активов.

До случившегося инцидента я был приверженцем проекта waves, кем пока и остаюсь. Всегда активно сам инвестировал свои средства и продвигал этот проект среди своих друзей и знакомых. Надеюсь, что руководство компании не оставит без внимания данный случай, разберется с произошедшим, тем самым не только разрешит все вопросы с пострадавшими, но и укрепит веру своих инвесторов в надежность, добропорядочность команды и светлое будущее самого проекта.
newbie
Activity: 54
Merit: 0
Я видел , что люди в некоторых Телеграм чатах сбрасывали скрины того, что им на почту приходили письма от непонятных отправителей, чтобы они поменяли пароли в WAVES и была ссылка для перехода. Вот видно, что кто более опытный, тот не перешел, а кто не вник, тот отдал свой пароль мошенникам.
Да, конечно, это первое на что указало комьюнити:
что незадолго до дропов ломали группу вк вейвс и там скидывали якобы от техподдержки все эти фейк письма тип перейдите по ссылке, введите сид..
ВЫ СЕРЬЕЗНО?
анекдот что создатели данного топика даже не имеют аккаунтов вк  Grin
нет, все взломанные пользователи ( 8 человек ) исключают халатность/невнимательность/ неосознанность действий или банальную некомпетентность при использовании

member
Activity: 658
Merit: 12
Я видел , что люди в некоторых Телеграм чатах сбрасывали скрины того, что им на почту приходили письма от непонятных отправителей, чтобы они поменяли пароли в WAVES и была ссылка для перехода. Вот видно, что кто более опытный, тот не перешел, а кто не вник, тот отдал свой пароль мошенникам.

Да ну бросьте, на такой вид мошенничества уже вряд ли кто поведется. Эта схема работала в 17 году, когда все еще были безалаберны и не пуганны. Сейчас же, такие письма не только не читают, их даже не отрывают. Сейчас пользователь заботиться о своей безопасности. А уж тем более люди, что создали этот топик. Тут дело по-любому в другом, но в чем, пока не известно и я думаю, не узнаем уже ни когда.
member
Activity: 714
Merit: 10
Я видел , что люди в некоторых Телеграм чатах сбрасывали скрины того, что им на почту приходили письма от непонятных отправителей, чтобы они поменяли пароли в WAVES и была ссылка для перехода. Вот видно, что кто более опытный, тот не перешел, а кто не вник, тот отдал свой пароль мошенникам.
sr. member
Activity: 1470
Merit: 297
only bitcoin only hardcore!
Всё это конечно может быть правдой, вот только большая вероятность что проблема (если она была) в прослойке между сиденьем и клавиатурой - запустили зловреда, который в определенное время вывел с кошельков к которым получил доступ копейки. Отсутствие большого количества пострадавших это косвенно подтверждает. Ну и лизинг тут вообще не причем, многие старые холдеры держат в лизинге что бы капала копеечка.
так все и хотят знать как они запустили "зловреда" являясь "старыми холдерами" и соблюдая все меры безопасности
Как это обычно бывает: залезли куда то не туда или флешку левую вставили и всё, причем многие же не отключают сохранение паролей и автозаполнения в браузере. Тут разработчики ничем не помогут.
newbie
Activity: 54
Merit: 0
Всё это конечно может быть правдой, вот только большая вероятность что проблема (если она была) в прослойке между сиденьем и клавиатурой - запустили зловреда, который в определенное время вывел с кошельков к которым получил доступ копейки. Отсутствие большого количества пострадавших это косвенно подтверждает. Ну и лизинг тут вообще не причем, многие старые холдеры держат в лизинге что бы капала копеечка.
так все и хотят знать как они запустили "зловреда" являясь "старыми холдерами" и соблюдая все меры безопасности
sr. member
Activity: 1470
Merit: 297
only bitcoin only hardcore!
Всё это конечно может быть правдой, вот только большая вероятность что проблема (если она была) в прослойке между сиденьем и клавиатурой - запустили зловреда, который в определенное время вывел с кошельков к которым получил доступ копейки. Отсутствие большого количества пострадавших это косвенно подтверждает. Ну и лизинг тут вообще не причем, многие старые холдеры держат в лизинге что бы капала копеечка.
newbie
Activity: 54
Merit: 0
Может это разрабы крадут монеты в своих пользователей?
что только не передумали за это время - даже озвучивать такую мысль вслух не хочется
- учитывая сколько негатива вылилось везде на нас
- даже в офиц чатах никакой помощи/поддержки
- причем до смешного доходит: если пройти по всем ссылкам всех сообщений тех кто писал в чат, то на каждого вновь обратившегося накидываются обвиняя в сговоре с предыдущими, а он даже не вкурсе ситуации, просто пытается разобраться, почему был взлом и объяснить, что хорошо знаком с правилами безопасности кошельков
- меня в англоязычном чате вообще за 3 сообщения о самом факте взлома заблочили - вот и вся помощь админов, судите сами)
newbie
Activity: 43
Merit: 0
Может это разрабы крадут монеты в своих пользователей?
newbie
Activity: 54
Merit: 0
Если это не хак DNS , а использование уязвимости в самом блокчейне , то это может очень сильно обвалить цену волн . Тут на форуме есть тема "waves по 1000$ скоро" , так вот если эти взломы реально окажутся не следствием халатности самих пользователей , а дикой уязвимостью кода , то мы можем с вами увидеть волны и по 1 центу на фоне паники продающих . Самое время расставить "ведра"  Wink

предположим ты нашел такую "дикую уязвимость"
благодаря этому ты можешь делать че угодно с ЛЮБЫМ адресом
йа-бада-баду
пойду-ка я сниму с лизинга пару десяток волн да и выведу на биток через подконтрольный другим чувакам шлюз
такс, в копилке уже 0,2 битка
шииикарно
теперь идем и пыздим 0,01 битка, потом хер с ним заберу 0,3 битка
нажилсо на остаток жизни в юрисдикции без выдачи?

т.е. некий моск, сумевший найти и поиметь такую дырищу (а ее вообще не видел ни один разраб и тестировщик) придумал такой хениальный план по обогащению??

братюнь, мыбэ не досчитались десятков миллионов баксов в теч. нескольких минут от зловреда с таким уровнем знаний

Ну а чего ожидать от большинства криптоинвесторов? им надо шапочки из фольги выписывать со скидкой и карвалол на каждый пост на биткоинталке.
еще двое добавились с аналогичной схемой (учитывая что нас найти вообще нереально - в офиц чатах мы больше не пишем - сюда тоже никто не доходит) -  один русский второй из англоязычн чата написал) позже добавлю их данные в описание (по прежнему надеемся что вы к нам вернетесь)
newbie
Activity: 34
Merit: 0
это мнение повторяется почти каждым
во-первых, сколько всего людей по вашему забивали сиды в течение 4х часов подмены днс? (в статье написано всего лишь о неск сотнях)
во-вторых, у скольких из них там были средства тогда и сколько из них пополнили свои кошельки (как некоторые из взломаных пользователей) уже ПОСЛЕ этого случая в тчении года, а потом еще обнаружилии пропажу и дошли до чата.
в-третьих, всего таких кошельков пополненных могло быть 20-50  - и на скольких из них по вашему лежат миллионы?))
в принипе представьте сколько среднестатистический криптохолдер хранит на вейвс?)) (думаю как раз с 2-3к это считаются крупные кошельки)
и да, вейвс вывели "под ноль" по похожей схеме у всех.
возможно, это было растянуто во времени (например, на тот момент эти кошельки были пустые) по неск кошльков в месяц ?? - 99% из которых либо не проверяют долго баланс либо потом не разбираются с пропажей небольших сумм.
Пользователей уже даже ленивый обвинил - есть еще варианты?
Все идут по аналогии с хищениями эфира, вот мнения и повторяются. Скорее всего и похитители действовали по какой то из аналогий, зачем изобретать что то новое, если и старое срабатывает прекрасно. А вариантов на самом деле куча, уязвимость в каком либо расширении браузера (эфир утащили через хола впн в свое время), уязвимость какого либо смарт контракта или dapp (основная масса взломов в Эос происходила таким образом) и тд и тп. Пользователей не обвиняют, а указывают, что начинать все же нужно с анализа их действий и искать точки соприкосновения.

Такое впечатление что человек не читает внимательно описание в теме. Я же по Русски объяснил, что кошельков было несколько и все они использовались одновременно и действия с ними были аналогичны т.е. если совершается действие с waves то совершаются аналогичные действия со всеми кошельками сразу, а не только с одним, но именно этот кошелек был создан самым первым еще в 2017 году и именно его взломали после пополнения. Ты как считаешь в случае уязвимости в каком либо расширении браузера алгоритм будет действовать выборочно или будет перебирать все балансы на всех кошельках?
jr. member
Activity: 224
Merit: 1
это мнение повторяется почти каждым
во-первых, сколько всего людей по вашему забивали сиды в течение 4х часов подмены днс? (в статье написано всего лишь о неск сотнях)
во-вторых, у скольких из них там были средства тогда и сколько из них пополнили свои кошельки (как некоторые из взломаных пользователей) уже ПОСЛЕ этого случая в тчении года, а потом еще обнаружилии пропажу и дошли до чата.
в-третьих, всего таких кошельков пополненных могло быть 20-50  - и на скольких из них по вашему лежат миллионы?))
в принипе представьте сколько среднестатистический криптохолдер хранит на вейвс?)) (думаю как раз с 2-3к это считаются крупные кошельки)
и да, вейвс вывели "под ноль" по похожей схеме у всех.
возможно, это было растянуто во времени (например, на тот момент эти кошельки были пустые) по неск кошльков в месяц ?? - 99% из которых либо не проверяют долго баланс либо потом не разбираются с пропажей небольших сумм.
Пользователей уже даже ленивый обвинил - есть еще варианты?
Все идут по аналогии с хищениями эфира, вот мнения и повторяются. Скорее всего и похитители действовали по какой то из аналогий, зачем изобретать что то новое, если и старое срабатывает прекрасно. А вариантов на самом деле куча, уязвимость в каком либо расширении браузера (эфир утащили через хола впн в свое время), уязвимость какого либо смарт контракта или dapp (основная масса взломов в Эос происходила таким образом) и тд и тп. Пользователей не обвиняют, а указывают, что начинать все же нужно с анализа их действий и искать точки соприкосновения.
newbie
Activity: 54
Merit: 0
еще хочу понять, почему подмена днс тогда не могла стать причиной хотя бы нескольких взломаных кошельков (очень рассчитываю что все таки объясните в чате) - так как со слов других "разбирающихся" этим кошелькам тупо не повезло потому что их владельцы побежали в те 4 часа смотреть обновления DEX и "бить сиды", не будучи вкурсе о том, что их могут увести и более того после этого (опять же невкурсе новостей, которые явно не афишировались массово) - не поменяли с тех пор свои кошельки, а наоборот еще и пополнили их (кстати это могло бы объяснять взлом именно сейчас, а не ранее)

Разве при подмене днс не "увели несколько сотен сидов" - как было написано в новостях? (которые скидывали в оба чата в том числе)
Если бы была подмена, никто не стал бы морочится с мелочевкой, а вычистили бы кучу кошельков под 0, как происходило в свое время с MEW и дельтой. Здесь же единичные случаи, которые даже если и имели место быть, вряд ли вызваны какой то уязвимостью, скорее всего просто утечка сидов из за вирусов или каких либо действий пользователей.
это мнение повторяется почти каждым
во-первых, сколько всего людей по вашему забивали сиды в течение 4х часов подмены днс? (в статье написано всего лишь о неск сотнях)
во-вторых, у скольких из них там были средства тогда и сколько из них пополнили свои кошельки (как некоторые из взломаных пользователей) уже ПОСЛЕ этого случая в тчении года, а потом еще обнаружилии пропажу и дошли до чата.
в-третьих, всего таких кошельков пополненных могло быть 20-50  - и на скольких из них по вашему лежат миллионы?))
в принипе представьте сколько среднестатистический криптохолдер хранит на вейвс?)) (думаю как раз с 2-3к это считаются крупные кошельки)
и да, вейвс вывели "под ноль" по похожей схеме у всех.
возможно, это было растянуто во времени (например, на тот момент эти кошельки были пустые) по неск кошльков в месяц ?? - 99% из которых либо не проверяют долго баланс либо потом не разбираются с пропажей небольших сумм.
Пользователей уже даже ленивый обвинил - есть еще варианты?
jr. member
Activity: 224
Merit: 1
еще хочу понять, почему подмена днс тогда не могла стать причиной хотя бы нескольких взломаных кошельков (очень рассчитываю что все таки объясните в чате) - так как со слов других "разбирающихся" этим кошелькам тупо не повезло потому что их владельцы побежали в те 4 часа смотреть обновления DEX и "бить сиды", не будучи вкурсе о том, что их могут увести и более того после этого (опять же невкурсе новостей, которые явно не афишировались массово) - не поменяли с тех пор свои кошельки, а наоборот еще и пополнили их (кстати это могло бы объяснять взлом именно сейчас, а не ранее)

Разве при подмене днс не "увели несколько сотен сидов" - как было написано в новостях? (которые скидывали в оба чата в том числе)
Если бы была подмена, никто не стал бы морочится с мелочевкой, а вычистили бы кучу кошельков под 0, как происходило в свое время с MEW и дельтой. Здесь же единичные случаи, которые даже если и имели место быть, вряд ли вызваны какой то уязвимостью, скорее всего просто утечка сидов из за вирусов или каких либо действий пользователей.
newbie
Activity: 34
Merit: 0
Если это не хак DNS , а использование уязвимости в самом блокчейне , то это может очень сильно обвалить цену волн . Тут на форуме есть тема "waves по 1000$ скоро" , так вот если эти взломы реально окажутся не следствием халатности самих пользователей , а дикой уязвимостью кода , то мы можем с вами увидеть волны и по 1 центу на фоне паники продающих . Самое время расставить "ведра"  Wink

предположим ты нашел такую "дикую уязвимость"
благодаря этому ты можешь делать че угодно с ЛЮБЫМ адресом
йа-бада-баду
пойду-ка я сниму с лизинга пару десяток волн да и выведу на биток через подконтрольный другим чувакам шлюз
такс, в копилке уже 0,2 битка
шииикарно
теперь идем и пыздим 0,01 битка, потом хер с ним заберу 0,3 битка
нажилсо на остаток жизни в юрисдикции без выдачи?

т.е. некий моск, сумевший найти и поиметь такую дырищу (а ее вообще не видел ни один разраб и тестировщик) придумал такой хениальный план по обогащению??

братюнь, мыбэ не досчитались десятков миллионов баксов в теч. нескольких минут от зловреда с таким уровнем знаний

Ну а чего ожидать от большинства криптоинвесторов? им надо шапочки из фольги выписывать со скидкой и карвалол на каждый пост на биткоинталке.

Иван ты пойми, я понятия не имел даже что была подмена DNS серверов, на тот момент совершенно не следил за новостями и если бы знал то не стал бы использовать кошелек созданный еще в 2017, там по сути и waves практически не было никогда, а баланс начал пополнять исключительно для поддержки ноды НЕ ТАК УЖ И ДАВНО, о чем мы с тобой ранее уже общались. Так или иначе считаю, что был создан прецедент от которого вы сейчас дружно все отмахиваетесь. Разве были уведомления на почту или в клиенте о том что нужно изменить сид или создать и перейти на новый кошелек? По поводу отсутствия 1000+ пострадавших, тут не вижу ничего удивительного, ЕСЛИ БЫ НА ВЗЛОМАННОМ КОШЕЛЬКЕ БЫЛ 0 ТО И УГОНЯТЬ БЫЛО БЫ НЕЧЕГО.
newbie
Activity: 54
Merit: 0
еще хочу понять, почему подмена днс тогда не могла стать причиной хотя бы нескольких взломаных кошельков (очень рассчитываю что все таки объясните в чате) - так как со слов других "разбирающихся" этим кошелькам тупо не повезло потому что их владельцы побежали в те 4 часа смотреть обновления DEX и "бить сиды", не будучи вкурсе о том, что их могут увести и более того после этого (опять же невкурсе новостей, которые явно не афишировались массово) - не поменяли с тех пор свои кошельки, а наоборот еще и пополнили их (кстати это могло бы объяснять взлом именно сейчас, а не ранее)

Разве при подмене днс не "увели несколько сотен сидов" - как было написано в новостях? (которые скидывали в оба чата в том числе)
newbie
Activity: 54
Merit: 0
Если это не хак DNS , а использование уязвимости в самом блокчейне , то это может очень сильно обвалить цену волн . Тут на форуме есть тема "waves по 1000$ скоро" , так вот если эти взломы реально окажутся не следствием халатности самих пользователей , а дикой уязвимостью кода , то мы можем с вами увидеть волны и по 1 центу на фоне паники продающих . Самое время расставить "ведра"  Wink

предположим ты нашел такую "дикую уязвимость"
благодаря этому ты можешь делать че угодно с ЛЮБЫМ адресом
йа-бада-баду
пойду-ка я сниму с лизинга пару десяток волн да и выведу на биток через подконтрольный другим чувакам шлюз
такс, в копилке уже 0,2 битка
шииикарно
теперь идем и пыздим 0,01 битка, потом хер с ним заберу 0,3 битка
нажилсо на остаток жизни в юрисдикции без выдачи?

т.е. некий моск, сумевший найти и поиметь такую дырищу (а ее вообще не видел ни один разраб и тестировщик) придумал такой хениальный план по обогащению??

братюнь, мыбэ не досчитались десятков миллионов баксов в теч. нескольких минут от зловреда с таким уровнем знаний

Ну а чего ожидать от большинства криптоинвесторов? им надо шапочки из фольги выписывать со скидкой и карвалол на каждый пост на биткоинталке.
лайк за коммент однозначно  Grin
я точно не претендую на техническую подкованность в вопросах уязвимостей, поэтому выйду из чата вообще (могу сделать вас админом), чтобы вы смогли провести конструктивный диалог
Единственная причина всех этих сообщений с моей стороны - только в том, что я уверена в системе хранения средств/сидов и соблюдения всех мер предосторожности, так как являюсь прямым свидетелем и знаю одного из пользователей лично как проф юзера. Плюс что делать с оставшимися средствами и как после этого относиться к хранению токенов на кошельке, если не выявлена даже причина получается?
Напишите в чат и пообщайтесь с теми у кого реально был взлом (я вышла)
тем более если это не подмена днс (на которой кстати настаивало комьюнити зачем то причем в англ и русск чатах, включая вроде кого то из админов даже?!)
P.S.  А ссылки на статьи я еще скину в личку обязательно (не успела поискать) - так как очень интересно ваше мнение

newbie
Activity: 23
Merit: 7
Если это не хак DNS , а использование уязвимости в самом блокчейне , то это может очень сильно обвалить цену волн . Тут на форуме есть тема "waves по 1000$ скоро" , так вот если эти взломы реально окажутся не следствием халатности самих пользователей , а дикой уязвимостью кода , то мы можем с вами увидеть волны и по 1 центу на фоне паники продающих . Самое время расставить "ведра"  Wink

предположим ты нашел такую "дикую уязвимость"
благодаря этому ты можешь делать че угодно с ЛЮБЫМ адресом
йа-бада-баду
пойду-ка я сниму с лизинга пару десяток волн да и выведу на биток через подконтрольный другим чувакам шлюз
такс, в копилке уже 0,2 битка
шииикарно
теперь идем и пыздим 0,01 битка, потом хер с ним заберу 0,3 битка
нажилсо на остаток жизни в юрисдикции без выдачи?

т.е. некий моск, сумевший найти и поиметь такую дырищу (а ее вообще не видел ни один разраб и тестировщик) придумал такой хениальный план по обогащению??

братюнь, мыбэ не досчитались десятков миллионов баксов в теч. нескольких минут от зловреда с таким уровнем знаний

Ну а чего ожидать от большинства криптоинвесторов? им надо шапочки из фольги выписывать со скидкой и карвалол на каждый пост на биткоинталке.
legendary
Activity: 2632
Merit: 1450
Если это не хак DNS , а использование уязвимости в самом блокчейне , то это может очень сильно обвалить цену волн . Тут на форуме есть тема "waves по 1000$ скоро" , так вот если эти взломы реально окажутся не следствием халатности самих пользователей , а дикой уязвимостью кода , то мы можем с вами увидеть волны и по 1 центу на фоне паники продающих . Самое время расставить "ведра"  Wink

предположим ты нашел такую "дикую уязвимость"
благодаря этому ты можешь делать че угодно с ЛЮБЫМ адресом
йа-бада-баду
пойду-ка я сниму с лизинга пару десяток волн да и выведу на биток через подконтрольный другим чувакам шлюз
такс, в копилке уже 0,2 битка
шииикарно
теперь идем и пыздим 0,01 битка, потом хер с ним заберу 0,3 битка
нажилсо на остаток жизни в юрисдикции без выдачи?

т.е. некий моск, сумевший найти и поиметь такую дырищу (а ее вообще не видел ни один разраб и тестировщик) придумал такой хениальный план по обогащению??

братюнь, мыбэ не досчитались десятков миллионов баксов в теч. нескольких минут от зловреда с таким уровнем знаний
member
Activity: 560
Merit: 16
Если это не хак DNS , а использование уязвимости в самом блокчейне , то это может очень сильно обвалить цену волн . Тут на форуме есть тема "waves по 1000$ скоро" , так вот если эти взломы реально окажутся не следствием халатности самих пользователей , а дикой уязвимостью кода , то мы можем с вами увидеть волны и по 1 центу на фоне паники продающих . Самое время расставить "ведра"  Wink
newbie
Activity: 23
Merit: 7
Тот факт, что до меня вас кто-то пытался потролить, вашу риторику нисколько не оправдывает. Поймите это. Если вы хотите "решить проблему", то заход у вас к решению в корне неверный. Вы начали с того, что ультимативно и безосновательно обвинили во взломе продукты платформы Waves, далее агрессивно вели себя по отношению к её представителям.

Какую проблему вы хотите решить? Найти доказательства своих слов о взломе платформы? Ну тут вам никто помогать не будет, это факт. Даже тему на этом форуме вы назвали кликбейтно "ВЗЛОМ КОШЕЛЬКОВ WAVES". И прошло уже несколько дней, а подтверждений никто не обнаружил, а вы не предоставили.

Если вы хотите разобраться с тем, куда и как делись ваши средства, то прекратите свою агрессию и начните разговаривать языком здравомыслящего человека.

Шаг 1. Извинитесь перед платформой за бездоказательные обвинения.
Шаг 2. Вступите в диалог в вежливой форме и окажите максимальное содействие представителям. Без агрессии и оскорблений.
Шаг 3. Ждите результатов и проявите сдержанность.

Пока что вы публично выставили себя в негативном свете, не решили ни одну из своих проблем, создали бурю в стакане, вмешиваться в которую желания всё меньше и меньше.

Ну или дальше устраивайте истерику. Деньги вы таким образом не вернёте абсолютно точно, а репутацию свою замараете окончательно.
newbie
Activity: 23
Merit: 7
Общался с этими ребятами в их чатах и наблюдал, как общаются они с другими, вот дополнения:

1. На конструктивный диалог с представителями Waves Platform выходить отказались. Когда директор по продукту, отвечающий за такие вещи, как Клиент и Waves Keeper тратит личное время в выходные, пытаясь разобраться в вопросе, а его закидывают "вы тролль" и так далее - ребята явно не намерены решать проблему.

2. Наша команда довольно глубоко изучила платформу, продукты, мы пилим свои проекты. Мы так же стараемся помогать сообществу и делаем посильный вклад. Человек под аккаунтом Кристина сначала в их чатике вступила со мной в диалог, а далее началось:
- я изучила мнение западных экспертов, но контактов не дам
- я изучила западные статьи, но ссылок не дам
- математика на стороне пострадавших, но я её не приведу, используйте калькулятор
- пострадавших очень много, но все они пишут в личку, их контакты я тоже не дам

и так далее и тому подобное. Бред чистой воды и провокация. Отсутствие желания решать проблему, отсутствие технического понимания вопроса. Только безосновательные обвинения и флуд.

Ах да, нашу с ней переписку за несколько часов она не постеснялась удалить из общего чата, как админ, ведь из переписки она выставляла себя в исключительно негативном свете. Поняв это, чат был затёрт.

Мой вывод: ребята если и пострадали, то а) они выбрали максимально неверного представителя своих интересов, эту Кристину. б) а был ли мальчик? Вероятность того, что не было, растёт и растёт.
sr. member
Activity: 854
Merit: 253
Да просто вспомните взлом MEW, точнее подмену DNS, вспомните подмену DNS на эзердельте, и вы наверняка поймете как работают хакеры. Искать дыру в системе, ломать систему, ради шесть или даже ста кошельков ни кто не стает. Тогда выводили они эфир и токены тоннами на свои счета, были тысячи пострадавших и все это они провернули за 1 - 2 дня. В вашем же случае всего шесть кошельков... Хотя может вы особые и задача была ограбить только вас? кто знает, кто знает... Все может быть, в нашем сумасшедшем мире.

Почитал то что дикс написал выше наверное паника просто так раздута.
Смысл ломать и выводить только небольшую часть? Для тестировки дыры? Но это вряд ли суммы не маленькие и в любой момент могут прикрыть уязвимость.
Так что скорее это как обычно бывает в mew кто то потерял ключ.
sr. member
Activity: 924
Merit: 283
Да просто вспомните взлом MEW, точнее подмену DNS, вспомните подмену DNS на эзердельте, и вы наверняка поймете как работают хакеры. Искать дыру в системе, ломать систему, ради шесть или даже ста кошельков ни кто не стает. Тогда выводили они эфир и токены тоннами на свои счета, были тысячи пострадавших и все это они провернули за 1 - 2 дня. В вашем же случае всего шесть кошельков... Хотя может вы особые и задача была ограбить только вас? кто знает, кто знает... Все может быть, в нашем сумасшедшем мире.
newbie
Activity: 2
Merit: 0

По моим подсчетам 6 человек за 3 ДНЯ это очень много!


6 человек за три дня - это ни о чем


В одном только ручате более 7000 пользователей, процент "пострадавших" стремится к нулю

Если бы мы имели дело с проблемой на стороне платформы, то пострадавших было бы на порядки больше, и выводили бы у них не копейки.

Вы не находите?

⚠️⚠️⚠️ FUD чистой воды. ⚠️⚠️⚠️

Статистика говорит нам, что никакого взлома не было, в худшем случае - у 6 несчастных утекли "явки/пароли" для доступа к кошелькам.
legendary
Activity: 2632
Merit: 1450
статистика на предположениях не есть истина
и распространять ложные выводы на предполагаемое большое количество пострадавших (а о них не известно вообще ничего!) не добавляет достоверности, а только сеет панику

"если бы у бабушки были мужские половые органы, то она была бы дедушкой" (с)

еще раз и только у нас:
есть некие заявления очччень!!! небольшого количества анонимных пользователей кошельком волн о том, что у них якобы вывели балансы, предварительно обменяв их на битки на внутренней бирже и отправив через шлюз (вполне себе подконтрольная система) на внешний адрес

ок, плохо, надо подумать

1. дыра в системе, позволяющая нехорошему человеку захватив в управление чужой счет?
так прям теперь любой счет в системе скомпрометирован?
или только каких то пользователей, совершивших где-то синхронные действия с неким сетевым узлом\сайтом\скриптом\вирусом нашего доблестного супер-хакера??

т.к. хакер тогда просто ипанутый на всю голову - позарился на копеечные балансы, засветил адрес битка, все это проделал через шлюз волн, а не через быстрый перевод именно волн на десятки адресов на кикихнить обменках\биржах без верика, с конвертацией в монеро к примеру..
а ведь могбЭ ломануть с теми же трудозатратами и кошелечек с десятками тысяч волн, не??
я так не думаю

2. подбор сида - Вам уже отписывались и по линкам на статьи были подсчеты с числом знаков, превышающих количество элементарных частиц во всей вселенной
тут ноу комментс

3. действия конкретных пользователей - тех самых прокладок между клавой и монитором?
вот это больше подходит, нет?
т.е. должна быть некая общая точка, где эти пользователи пересеклись в своих сетевых подключениях
что именно это было - настоятельно хотелось бы выяснить
вирус это, проблема браузера, фишинговый сайт, получивший данные для входа,
может это почта, может это установленное дополнение, может вообще они куда-то подключались через приложения на смарте - хз, информации ровно 0

подитожу -  на данную минуту "суровая статистика" ниачем и распространять эти утверждения на бОльший масштаб преждевременно
и то, что некий зловредный хакер в один день что-то вывел, только подтверждает, что он накануне получил доступ к этим счетам и не побрезговал даже суммой в 0,01 битка

пы.сы. я за разбор этой ситуации, только без паники и некого вселенского заговора
если есть возможность, запросите всех пострадавших описать свои действия в инете по работе с кошельками волн, лизингом, сайтами, скачанному ПО и т.п.
ибо пока все и остается частным случаем обогащения некого умника за счет нескольких доверчивых и не внимательных пользователей

upd: просто мысль - хакер мог без труда создать токен на волнах, выставить его на продажу и купить со взломанных акков этого ховно-токена, опустошив все балансы в одну минуту
и предъявить по факту вообще нечего
newbie
Activity: 54
Merit: 0
пойду приготовлю ведра от 2-х и ниже
сейчас посмотрел на coinmarketcap на курс Waves и скажу что эта новость не сколько не повлияла на курс монеты, а наоборот Waves прибавил за сутки 1.65%, думаю что если бы хакеры нашли какую то уязвимость в кошельке Waves они обчистили бы не 4 кошелька, а намного больше.
причем здесь курс?!! пока СМИ не напечатают ниче с курсом не случиться (он наоборот должен выстрелить из за дропа востока нехило (странно что так мало)

во первых, это мы только 6 заметили (кого случайно нашли в общем чате + больше нигде не искали и пару таких постов тоже в сети даже целенаправлено не найдешь, если бы кто то и захотел бы к нам присоединиться)

Во-вторых, мы никогда не узнаем сколько пострадавших даже близко, каждого пользователя сразу убеждают что вина именно его (и в большинстве случаев это так и есть, но даже тех, кто говорит, что вообще ни разу не пользовался кошельком и сиды не вводил никуда впринципе - "заботливое" комьюнити и админы убеждают, что он тупой хомяк не отличающий фишинг адреса)

А теперь представьте простой пример суровой статистики (кстати уже частично подкрепленный нашим чатом и опытом от произошедшего):

1) Представьте что таких же взломаных не по вине пользователя кошельков хотя бы пару сотен (200шт)
2) У большинства (около 2/3% на них менее 100 баксов)
3) Многие проверяют баланс вообще раз в год - тем более у кого меньше 100 баксов (при всем уважении это далеко не btc или MEW с кучей токенов)
4) 10-20% из них впринципе только тех, кто заметит факт пропажи в ближайший месяц (с момента вывода) хотя бы
 (поймите далеко не все подключили уведомления или сидят пялятся на всевозможные стодолларовые балансы)
5) Из них половина или часть пусть и небольшая даже тикета в тп не создаст и вообще никуда не напишет! И я лично много таких знаю!!!! Какой смысл время тратить из за 20-30-80 баксов?)) еще следующей причине:
6) все усугубляется на каждом таком этапе самой концепцией блокчейн:
     а). Средства не вернуть
     б). Абсолютное большинство даже не допускает мысли, что проблема может быть в кошельке/платформе/команде и пр...
     в). Сразу поднимают на смех и прилюдно выставляют тупым хомяком
(даже с 3к потерей человек больше не появляется в чате - что ему доказывать и кому?)) по ссылкам на сообщения (в описании темы) все можете сами прочитать.
7) У скольких из оставшихся пользователей установлен телеграм?
И Сколько из тех, кто напишет (или не напишет в тп) продублируют вопрос еще и в телеграм чат? В два чата (RU/EN) ?  
(причем заранее осознавая, что все равно поднимут насмех, еще и свои данные заставят засветить просто так, не пытаясь даже помочь))
8 ) И скольких из них мы случайно нашли в чате за пару дней? (поймите за другие дни чат никто даже не смотрел - это бесполезно, там по 1000 сообщений в день, мы не фанатики и скоро тоже забьем на эту тему, так как бороться и доказывать бессмысленно и нет на это времени/сил/желания)
9) Сколько остается?
Кто нибудь прикинул примерно?
Вы проходили статистику в вузе?

По моим подсчетам 6 человек за 3 ДНЯ это очень много!

(P.S. 6 взломаных кошельков - это не все, с кем списывались - тех, кто сам потенциально мог скомпрометировать свои пароли из за неверного хранения или с сомнениями в собственных навыках в описании нет - мы их даже в чат не приглашали)
copper member
Activity: 337
Merit: 5
пойду приготовлю ведра от 2-х и ниже
сейчас посмотрел на coinmarketcap на курс Waves и скажу что эта новость не сколько не повлияла на курс монеты, а наоборот Waves прибавил за сутки 1.65%, думаю что если бы хакеры нашли какую то уязвимость в кошельке Waves они обчистили бы не 4 кошелька, а намного больше.
full member
Activity: 882
Merit: 112
Вот такая ситуация друзья, делайте выводы! Очень прошу тех кто аналогично вперся с Waves не отмалчиваться, я понимаю что это могут быть средства небольшие, суть не в этом. Дело в том, что молчанием мы не сможем изменить ситуацию и дыра в платформе так и останется дырой. Я буду отписываться о дальнейших шагах и что удалось выяснить.

Походу дыра могла быть изначально создана самими разработчиками, чтоб со временем ей воспользоваться.
Это всего лишь мои предположения и догадки, но то что в последнее время происходит в крипто мире, это вполне может быть одним из вариантов.
jr. member
Activity: 30
Merit: 2
💛 Stex.link – exchange. Enjoy and trade!
Волны это централизованный скам под контролем ФСБ.
newbie
Activity: 54
Merit: 0
1) при современном уровне развития ВТ "взлом" (подбор ключа) потребует слишком много времени и/или затрат.
2) доказать или опровергнуть взлом невозможно (какие ваши докозательства? (с))
3) сообщение пяти (!) анонимусов о, якобы имевших место быть взломах, расценивать в качестве "несостоятельности платформы"? Да вы смеетесь?

да напишите каждому из шести - потребуйте KYC пройти - многие уже забили на это потому что все равно ничего не докажешь хотя насчет самой системы и есть сомнения у некторых (речь об эскпертах а не очередных взломаных нубах)
newbie
Activity: 2
Merit: 0
1) при современном уровне развития ВТ "взлом" (подбор ключа) потребует слишком много времени и/или затрат.
2) доказать или опровергнуть взлом невозможно (какие ваши докозательства? (с))
3) сообщение пяти (!) анонимусов о, якобы имевших место быть взломах, расценивать в качестве "несостоятельности платформы"? Да вы смеетесь?
newbie
Activity: 54
Merit: 0
3PNNVSGqEmymyzHadbp2vCgMd9tdxdQDj19 вывели 0.30504658 WBTC 28 May 2019 - 09:07:34
только по этому адресу не увидел Cancel leasing
и получил вполне себе норм дроп востока - пока не обменяли\не вывели

3P8X2gF6gunmZNw4E9KjN9xiu7JXDbLpfft вывод 28 May 2019 - 08:30:30 - 0.01152994 WBTC
Cancel leasing    28 May 2019 - 08:27:29

3P7fE75FSQcDxu9GfuP9JNx9JnKEuP9xCUF вывод - 0.22846621 WBTC 28 May 2019 - 09:17:07
Cancel leasing 28 May 2019 - 09:14:54

и вопрос остается прежним и по владельцам этих адресов, и по вновь заявленным (адреса?)
что конкретно ОБЩЕГО в их действиях было?
и вопрос не праздный
ибо грешить на некий подбор сида весьма смело и безответственно
а вот ответы на серфинг по инету - чем\когда\куда\браузеры??
что качали, где мониторили крипту, регистрашки какиенить в дропах??

я пока остаюсь верен принципу старика-монаха из Оккама
никто не грешит на подбор сида - а на другие методы (вплоть до несостоятельности организации самой платформы)
в основном общее - это лизинг - у последнего чела из англ чата также средства были на лизинге
в основном все пострадавшие не принимали участия в баунти/дропах никогда и уж точно не ходили по сайтам итд, а устанавливали свои ноды на защищенном по
newbie
Activity: 54
Merit: 0
Проблема растет в твитере уже число пошло на десятки людей у которых увели. Если волна продолжится то это очень сильно может ударить по доверию и капитализации проекта.

слушайте, девочки и мальчики
по любой проблеме взлома (кражи) с подбором пароля\сида необходимо, вместо разноцветной текстовой горячки и постов ниАчем, набрать статистику действий неких пострадавших

куда\когда входили своими железобетонными браузерами (а браузеры ну ниче не хранят и не передают в сеть??)
что за лизинг такой популярный?
где все транзакции в блокчейне волн по конкретным адресам?

потому как я пока вижу паник-пост о волках, с подозрением на протекающую прокладку между монитором и клавой

upd: может общее у этих неких пострадавших не кошелк волн, а конкретный сайт с какимнить зловредом??
т.к. все якобы засунули свои волны в какоето Г.. лизинг, не?
У нас есть статистика:
ПЕРВОЕ: 4 обращения в офиц чат практически в один день
ВТОРОЕ: тех поддрежка сама скинула адрес на который пришли украденные средства 28 мая
ТРЕТЬЕ: на нем было 4 транзы

это для начала


Опубликуйте здесь адреса всех взломанных (якобы) кошельков. Все скриншоты забросьте на любой удобный хостин изображений (вроде imgur).

А пока, рассматриваю все это как FUD в преддверии дропа Востока.
опубликовали подробно, ознакомьтесь пожалуйста
newbie
Activity: 54
Merit: 0
Проблема растет в твитере уже число пошло на десятки людей у которых увели. Если волна продолжится то это очень сильно может ударить по доверию и капитализации проекта.
Мне кажется что это все может оказаться какой-то очень большой и продуманной провокацией со стороны того кто хочет нагнать тумана и слегка обрушить стоимость волн. Организовать такую провокацию можно не особенно напрягаясь и имея в распоряжении всего несколько человек которые будут все это обслуживать. Так что надо смотреть на это критично. Хотя хз может и вправду там такая фигня.
вот и я очень хочу твитер почитать - посмотреть может там и фейк, здесь точно нет. Мы будем писать еще на другие ресурсы скорее всего,
жаль только, что за это никто не платит а наоброт - потеряли еще и вынуждены всяким тролям и фанатикам что то доказывать время тратить
newbie
Activity: 54
Merit: 0
К чему вообще создан этот топик? Проект крупномасштабный и разработчики там явно не пальцем деланные. Картина маслом, жалуются несколько человек на взлом, и наверно хотят вернуть свои средства... вот только где гарантии, что это не сговор с целью мошенничества?! О предполагаемом взломе сообщило мало человек, поэтому тех поддержка волн и не реагирует.
Вот еще пища для размышления, зловредный код могут добавить в одно из расширений браузера.
за пару дней заявило уже 5 - это только те, кто обнаружил и кто не потерялся в чате с 1000 сообщений в день и целенаправленным тролингом любого негатива, возможно мы даже не все обращения нашли а другие люди не ищут и не выясняют в чем проблемы так как суммы не у всех 2-3к выведены (меньше 100 баксов тоже есть)
member
Activity: 616
Merit: 11
Проблема растет в твитере уже число пошло на десятки людей у которых увели. Если волна продолжится то это очень сильно может ударить по доверию и капитализации проекта.
Мне кажется что это все может оказаться какой-то очень большой и продуманной провокацией со стороны того кто хочет нагнать тумана и слегка обрушить стоимость волн. Организовать такую провокацию можно не особенно напрягаясь и имея в распоряжении всего несколько человек которые будут все это обслуживать. Так что надо смотреть на это критично. Хотя хз может и вправду там такая фигня.
newbie
Activity: 54
Merit: 0
Проблема растет в твитере уже число пошло на десятки людей у которых увели. Если волна продолжится то это очень сильно может ударить по доверию и капитализации проекта.
скиньте пожалуйста ссылку где это посмотреть в твитере
legendary
Activity: 2632
Merit: 1450
3PNNVSGqEmymyzHadbp2vCgMd9tdxdQDj19 вывели 0.30504658 WBTC 28 May 2019 - 09:07:34
только по этому адресу не увидел Cancel leasing
и получил вполне себе норм дроп востока - пока не обменяли\не вывели

3P8X2gF6gunmZNw4E9KjN9xiu7JXDbLpfft вывод 28 May 2019 - 08:30:30 - 0.01152994 WBTC
Cancel leasing    28 May 2019 - 08:27:29

3P7fE75FSQcDxu9GfuP9JNx9JnKEuP9xCUF вывод - 0.22846621 WBTC 28 May 2019 - 09:17:07
Cancel leasing 28 May 2019 - 09:14:54

и вопрос остается прежним и по владельцам этих адресов, и по вновь заявленным (адреса?)
что конкретно ОБЩЕГО в их действиях было?
и вопрос не праздный
ибо грешить на некий подбор сида весьма смело и безответственно
а вот ответы на серфинг по инету - чем\когда\куда\браузеры??
что качали, где мониторили крипту, регистрашки какиенить в дропах??

я пока остаюсь верен принципу старика-монаха из Оккама
newbie
Activity: 54
Merit: 0
При обращении в поддержку на мою претензию я к сожалению получил стандартный ответ с рекомендацией о безопасности и лично моей невнимательности, что я сам скомпрометировал свой сид на фишинговых сайтах.

А что вы хотели, чтобы они признали факт взлома? Если они это признают, то это отразиться на монете, не в лучшую сторону. Что повлечет за собой негативный тред, вплоть до полного обвала. Кому это надо? Всего 3 кошелька взломаны, это еще ни о чем не говорит как бы. Если бы был бы поголовный взлом, то да. А так пофиксят и все будет норм. Печально конечно что люди потеряли свои деньги, могли бы как-то компенсировать эти потери, чтобы не было негатива со стороны пользователей.
еще двое за сегодня обратились - 5 это только о ком МЫ знаем и кто сам обнаружил уже
newbie
Activity: 54
Merit: 0
нафиг мне все эти ваши телеги??
Вы УЖЕ НА КРУПНЕЙШЕМ!! форуме о битке и о крипте

рабочие скрины где?
и взломанные адреса волн в студию

пы.сы. математику уже показали о подборе сида?
сосчитайте для начала все фотоны во всей вселенной
все подгрузили здесь - ознакомьтесь, пожалуйста
newbie
Activity: 54
Merit: 0
Тут тоже довольно интересная информация по поводу безопасности кошельков waves уже заставляет серьезно задуматься https://forum.tradisys.com/t/bezopasnost-koshelka-waves/123

Хехе Ну а то что сейчас 99% кошельков используют бип39-бип44 Вас не смущает? Я Вам больше скажу что бы взломать блокчейн инфо нужно иметь меньшие мощности ведь там всего лишь 12 слов)) Ну а тезос -15 слов тоже. Слышали Вы где то что бы подобрали сид к блокчейн инфо? А к тезосу?

Не в той стороне копаете. Все может быть проще. А именно что серваки волн могли сохранять какую то информацию при входе пользователей или наоборот могли иметь дырку в энтропии создания сида. Зная эту дырку можно в теории подобрать сид. Но !! Речь тогда бы шла точно не о трех случаях.
ну вот сегодня еще двое написали с подобной ситуацией
один(одна) в офиц чат
второй сразу в наш чат - нашел такой же пост на другом форуме
newbie
Activity: 54
Merit: 0
К чему вообще создан этот топик? Проект крупномасштабный и разработчики там явно не пальцем деланные. Картина маслом, жалуются несколько человек на взлом, и наверно хотят вернуть свои средства... вот только где гарантии, что это не сговор с целью мошенничества?! О предполагаемом взломе сообщило мало человек, поэтому тех поддержка волн и не реагирует.
Вот еще пища для размышления, зловредный код могут добавить в одно из расширений браузера.
как это касается браузера? кошлеьки не использовались впринципе - средства покоились на лизинге (к тому и речь что ситуация схожая)
ссылки/ и описание делаем
hero member
Activity: 1330
Merit: 869
Проблема растет в твитере уже число пошло на десятки людей у которых увели. Если волна продолжится то это очень сильно может ударить по доверию и капитализации проекта.

слушайте, девочки и мальчики
по любой проблеме взлома (кражи) с подбором пароля\сида необходимо, вместо разноцветной текстовой горячки и постов ниАчем, набрать статистику действий неких пострадавших

куда\когда входили своими железобетонными браузерами (а браузеры ну ниче не хранят и не передают в сеть??)
что за лизинг такой популярный?
где все транзакции в блокчейне волн по конкретным адресам?

потому как я пока вижу паник-пост о волках, с подозрением на протекающую прокладку между монитором и клавой

upd: может общее у этих неких пострадавших не кошелк волн, а конкретный сайт с какимнить зловредом??
т.к. все якобы засунули свои волны в какоето Г.. лизинг, не?
У нас есть статистика:
ПЕРВОЕ: 4 обращения в офиц чат практически в один день
ВТОРОЕ: тех поддрежка сама скинула адрес на который пришли украденные средства 28 мая
ТРЕТЬЕ: на нем было 4 транзы

это для начала


Опубликуйте здесь адреса всех взломанных (якобы) кошельков. Все скриншоты забросьте на любой удобный хостин изображений (вроде imgur).

А пока, рассматриваю все это как FUD в преддверии дропа Востока.
legendary
Activity: 2632
Merit: 1450
пойду приготовлю ведра от 2-х и ниже
full member
Activity: 616
Merit: 111
К чему вообще создан этот топик? Проект крупномасштабный и разработчики там явно не пальцем деланные. Картина маслом, жалуются несколько человек на взлом, и наверно хотят вернуть свои средства... вот только где гарантии, что это не сговор с целью мошенничества?! О предполагаемом взломе сообщило мало человек, поэтому тех поддержка волн и не реагирует.
Вот еще пища для размышления, зловредный код могут добавить в одно из расширений браузера.
newbie
Activity: 54
Merit: 0
Проблема растет в твитере уже число пошло на десятки людей у которых увели. Если волна продолжится то это очень сильно может ударить по доверию и капитализации проекта.

слушайте, девочки и мальчики
по любой проблеме взлома (кражи) с подбором пароля\сида необходимо, вместо разноцветной текстовой горячки и постов ниАчем, набрать статистику действий неких пострадавших

куда\когда входили своими железобетонными браузерами (а браузеры ну ниче не хранят и не передают в сеть??)
что за лизинг такой популярный?
где все транзакции в блокчейне волн по конкретным адресам?

потому как я пока вижу паник-пост о волках, с подозрением на протекающую прокладку между монитором и клавой

upd: может общее у этих неких пострадавших не кошелк волн, а конкретный сайт с какимнить зловредом??
т.к. все якобы засунули свои волны в какоето Г.. лизинг, не?
У нас есть статистика:
ПЕРВОЕ: 4 обращения в офиц чат практически в один день
ВТОРОЕ: тех поддрежка сама скинула адрес на который пришли украденные средства 28 мая
ТРЕТЬЕ: на нем было 4 транзы

это для начала
newbie
Activity: 54
Merit: 0
Проблема растет в твитере уже число пошло на десятки людей у которых увели. Если волна продолжится то это очень сильно может ударить по доверию и капитализации проекта.
кто то в офиц чате тоже обмолвился про твитер, что там что то поднялось и сразу умолкли и конечно на просьбу скинуть ссылку не дали а заспамили сразу
может подскажете как найти в твитер инфу?
member
Activity: 378
Merit: 44
да очень жаль уже и до кошельков WAVES добрались ,как себя обезопасить на сегодня вот делема
legendary
Activity: 2632
Merit: 1450
Проблема растет в твитере уже число пошло на десятки людей у которых увели. Если волна продолжится то это очень сильно может ударить по доверию и капитализации проекта.

слушайте, девочки и мальчики
по любой проблеме взлома (кражи) с подбором пароля\сида необходимо, вместо разноцветной текстовой горячки и постов ниАчем, набрать статистику действий неких пострадавших

куда\когда входили своими железобетонными браузерами (а браузеры ну ниче не хранят и не передают в сеть??)
что за лизинг такой популярный?
где все транзакции в блокчейне волн по конкретным адресам?

потому как я пока вижу паник-пост о волках, с подозрением на протекающую прокладку между монитором и клавой

upd: может общее у этих неких пострадавших не кошелек волн, а конкретный сайт с какимнить зловредом??
т.к. все якобы засунули свои волны в какоето Г.. лизинг, не?
+ увели волны 28 числа ток у русских и именно эти русские , именно 30-го числа (привет восток) обратились в хз какой чат, у всех пресловутый лизинг, угу
а китайцев и англоязычных не ипли еще?
sr. member
Activity: 854
Merit: 253
Проблема растет в твитере уже число пошло на десятки людей у которых увели. Если волна продолжится то это очень сильно может ударить по доверию и капитализации проекта.
member
Activity: 658
Merit: 12
При обращении в поддержку на мою претензию я к сожалению получил стандартный ответ с рекомендацией о безопасности и лично моей невнимательности, что я сам скомпрометировал свой сид на фишинговых сайтах.

А что вы хотели, чтобы они признали факт взлома? Если они это признают, то это отразиться на монете, не в лучшую сторону. Что повлечет за собой негативный тред, вплоть до полного обвала. Кому это надо? Всего 3 кошелька взломаны, это еще ни о чем не говорит как бы. Если бы был бы поголовный взлом, то да. А так пофиксят и все будет норм. Печально конечно что люди потеряли свои деньги, могли бы как-то компенсировать эти потери, чтобы не было негатива со стороны пользователей.
newbie
Activity: 54
Merit: 0
нафиг мне все эти ваши телеги??
Вы УЖЕ НА КРУПНЕЙШЕМ!! форуме о битке и о крипте

рабочие скрины где?
и взломанные адреса волн в студию

пы.сы. математику уже показали о подборе сида?
сосчитайте для начала все фотоны во всей вселенной
скрины все рабочие в телеге ( там их куда проще подгрузить )
взломаные кошельки можно тоже подгрузить
а еще офиц ответы тех поддержки  есть итд..

не поместиться в вышенаписанные посты на одну страницу
при чем вы уже потролили,  что и так слишком много написали

или предпочиатете только сркины и пруфы без описания проблемы?
чтобы сказать что ничего не понятно и все это фотошоп
не думаю что очередной тролинг просто в другом месте к чему то приведет

нужны скрины - го в чат, если не боишься
здесь только чувствуешь себя в безопасности и с правом подвергать сомнению не разобравшись?
настоящие legendary врядли себя так поведут

P.S. Не знаю как подгрузить картинки/скрины кроме как ссылками через облако
но надо создавать тогда их и включать в описание - а на это надо потраить время
описание еще обновитться
и не раз
не переживайте (пока заняты другими площадками)
legendary
Activity: 2632
Merit: 1450
нафиг мне все эти ваши телеги??
Вы УЖЕ НА КРУПНЕЙШЕМ!! форуме о битке и о крипте

рабочие скрины где?
и взломанные адреса волн в студию

пы.сы. математику уже показали о подборе сида?
сосчитайте для начала все фотоны во всей вселенной
newbie
Activity: 54
Merit: 0
настало время ахуительных историй от супер-продвинутых акков

Kristina_code
https://bpip.org/profile.aspx?p=Kristina_code

и coincon62
https://bpip.org/profile.aspx?p=coincon62

обои вдруг woke up
5/30/2019 7:18:59 PM и 5/30/2019 7:16:37 PM соответственно
последние посты 18-го года

да штож млин за совпадение?

я хз канешн
громкое заявление, некие "полу-пруфы" + обязательный хор подпевал из какогонить ботокурятника вполне в состоянии заставить торопливого и доверчивого пользователя, под предлогом якобы проверки кошелька\паролей\сида, перейти по левым сЦЫлкам, выложенным доброжелателями в телеге

или я сгущаю?

upd: а нахера фломастеры то так нещадно использовать в тексте?
и вот пост coincon62 ну прям высоко-художественное произведение, по символам больше, чем все его предыдущие вместе взятые

Конечно мы зашли на форму только ради того, что завести ветку, а как бы поступили вы?
Это не первая площадка, где встречается негатив без доводов.
Самое смешное вы пишите: что нас долго не было и вдруг специально зашли оба, если бы вы присоединилсиь к чатам, где мы призвали идти на биткоинтолк, то поняли откуда столько "ботов" в количестве двух человек))) У других возможно нет учеток или времени еще и здесь отписываться.
В чате вейвс наоброт спорили, что типа спорим учетки на бтктолк только что будут созданы и все в таком духе...
Это вообще бред говорить о дате создания учеток, потому что НЕ ИМЕЕТ НИКАКОГО отношения
или так тупить, не понимая как несколько пострадавших человек могут одновременно здесь появится)
До вас, уважаемый, уже была жизнь на других ресурсах и обсуждение проблемы - допустите эту мысль
и еще одну: про одновременный взлом как минимум несокльких кошельков
Заходите к нам в чат и прокоментируйте все скриншоты и ссылки
С таким рангом вообще позор нубам на формуе такое писать

WELCOME for PROOFS https://t.me/waves_hack
legendary
Activity: 1568
Merit: 1002
Тут тоже довольно интересная информация по поводу безопасности кошельков waves уже заставляет серьезно задуматься https://forum.tradisys.com/t/bezopasnost-koshelka-waves/123

Хехе Ну а то что сейчас 99% кошельков используют бип39-бип44 Вас не смущает? Я Вам больше скажу что бы взломать блокчейн инфо нужно иметь меньшие мощности ведь там всего лишь 12 слов)) Ну а тезос -15 слов тоже. Слышали Вы где то что бы подобрали сид к блокчейн инфо? А к тезосу?

Не в той стороне копаете. Все может быть проще. А именно что серваки волн могли сохранять какую то информацию при входе пользователей или наоборот могли иметь дырку в энтропии создания сида. Зная эту дырку можно в теории подобрать сид. Но !! Речь тогда бы шла точно не о трех случаях.
legendary
Activity: 2632
Merit: 1450
настало время ахуительных историй от супер-продвинутых акков

Kristina_code
https://bpip.org/profile.aspx?p=Kristina_code

и coincon62
https://bpip.org/profile.aspx?p=coincon62

обои вдруг woke up
5/30/2019 7:18:59 PM и 5/30/2019 7:16:37 PM соответственно
последние посты 18-го года

да штож млин за совпадение?

я хз канешн
громкое заявление, некие "полу-пруфы" + обязательный хор подпевал из какогонить ботокурятника вполне в состоянии заставить торопливого и доверчивого пользователя, под предлогом якобы проверки кошелька\паролей\сида, перейти по левым сЦЫлкам, выложенным доброжелателями в телеге

или я сгущаю?

upd: а нахера фломастеры то так нещадно использовать в тексте?
и вот пост coincon62 ну прям высоко-художественное произведение, по символам больше, чем все его предыдущие вместе взятые
newbie
Activity: 34
Merit: 0
Тут тоже довольно интересная информация по поводу безопасности кошельков waves уже заставляет серьезно задуматься https://forum.tradisys.com/t/bezopasnost-koshelka-waves/123
newbie
Activity: 34
Merit: 0
На самом деле чрезвычайно странная ситуация. Удивляет, что поддержи никакой у вэйвса нет (хотя этого стоило ожидать, зная, что говорил Иванов в 2017 году). Ну теперь окончательно ясно, что платформа мертворожденная (ICO 2017 года на вэйвсе еще на старте проваливались), и никто не заинтересован в том, чтобы ее развивать.



Если я правильно понимаю из этой статьи https://2bitcoins.ru/detsentralizovannuyu-birzhu-waves-vzlomali-v-pervyj-den-posle-beta-testirovaniya/, то еще в 2017 разработчики сами скомпрометировали все сиды и тупо молчали об этом не предприняв никаких радикальных мер по предотвращению взломов кошельков пользователей.

https://ru.files.fm/f/j4qm6cqj
member
Activity: 602
Merit: 12
На самом деле чрезвычайно странная ситуация. Удивляет, что поддержи никакой у вэйвса нет (хотя этого стоило ожидать, зная, что говорил Иванов в 2017 году). Ну теперь окончательно ясно, что платформа мертворожденная (ICO 2017 года на вэйвсе еще на старте проваливались), и никто не заинтересован в том, чтобы ее развивать.
newbie
Activity: 34
Merit: 0
Вот такая ситуация друзья, делайте выводы! Очень прошу тех кто аналогично вперся с Waves не отмалчиваться, я понимаю что это могут быть средства небольшие, суть не в этом. Дело в том, что молчанием мы не сможем изменить ситуацию и дыра в платформе так и останется дырой. Я буду отписываться о дальнейших шагах и что удалось выяснить.
newbie
Activity: 34
Merit: 0
Всем привет!
Я один из пострадавших чей кошелек Waves был взломан 28.05.2019, к сожалению сразу не проверил свой баланс, а увидел факт похищения средств из кошелька только 30.05.2019. Постараюсь описать все в подробностях.

Сам кошелек был создан еще в 2017 году, сид был благополучно сохранен и убран в темное место, а вход в кошелек осуществлялся уже около года через десктоп, позже создавались еще кошельки так же
фиксировались сиды и прятались подальше. Средства которые были на кошельке, в данном случае токены Waves, т.к. только их украли, размещались в лизинге и я не планировал никуда их переводить, поэтому не особо часто заходил на кошелек с целью проверки баланса. Также не было никакой нужды доставать сид и вводить его на сторонних ресурсах.

Сегодня я решил проверить баланс и зайдя на кошелек увидел, что все токены Waves почти 730wawes были сняты с лизинга, следующим шагом хищения было то что все доступные waves хакер сконвертировал в BTC на интегрированной в кошелек бирже DEX, что было очень удобно и успешно вывел на торговый шлюз, а далее себе на внешний кошелек BTC.

При обращении в поддержку на мою претензию я к сожалению получил стандартный ответ с рекомендацией о безопасности и лично моей невнимательности, что я сам скомпрометировал свой сид на фишинговых сайтах. Далее я обратился в чат телеграм за помощью, где так же получил море критики и негатива в свой адрес. Некоторый убеждали меня в том что я сам пустил недруга на свой комп через TeamViewer или физически посадил его за свой рабочий стол. В основном писали, как я уже сейчас понимаю, сотрудники компании, т.е. выполняли свою обязанность перед работодателем.  И я было уже почти поверил, т.е. они меня почти убедили в том что я сам виноват, но по скольку взлом был еще 28.05 решил проверить были ли подобные обращения от пользователей. И к своему удивлению именно в истории от 28 числа наткнулся на сообщения потерпевших с подобной проблемой, которых так же как и меня тролили все те же сотрудники компании забрасывая их сообщения своим флудом.
Я решил что просто так оставлять это нельзя и нужно связаться со всеми кто отписывался в чат о взломах своих кошельков. Уже через несколько часов те с кем мне удалось связаться подтвердили полностью идентичный взлом кошельков, уже своих, снятие токенов waves c лизинга, конвертацию в биток, и вывод на внешний шлюз.
Сама поддержка максимум, что смогла сделать это предоставить реальный кошелек куда были выведены украдены битки.

Учитывая все факты я смело могу сделать выводы, что в платформе waves на сегодняшний день имеются огромные проблемы с безопасностью и все пользователи находятся под угрозой потери средств.

От себя очень прошу откликнуться тех кто так же как и я попали в эту ситуацию для дальнейшего разбирательства и решения возникшей проблемы!

Так же я призываю администрацию платформы waves адекватно отреагировать на данную ситуацию, инициировать расследование и возместить ущерб всем пострадавшим.

https://ru.files.fm/f/4qhy82bb - обращение в поддержку
0.22846621 BTC из предоставленной вами транзакции были выведены на внешний Bitcoin адрес. Транзакция вывода в сети Bitcoin- https://blockchain.info/en/tx/6b5bbb8dfe1e560c17103ff5c3c8ff04ae54d3d6d94e0bd68c82fc58903cf0b5

https://ru.files.fm/f/ukwuuv4y - ответ администратора на обращение в чате
Petr Korotin, [30.05.19 20:57]
Дмитрий, в данный момент мы не наблюдаем сильного роста обращений по потерянным средствам. Скорее всего вы сами дали доступ злоумышленникам, вам стоит проверить компьютер на вирусы, а так же рекомендую ознакомиться с Заметками по безопасности
https://docs.wavesplatform.com/ru/waves-client/security-notes.html

https://ru.files.fm/f/fx5gryuq - аналогичные обращения пользователей по поводу взлома

Есть еще и другие, но я надеюсь они сами откликнуться и опишут ситуацию от себя.
jr. member
Activity: 349
Merit: 4
Пока ничего подобного не происходило, но информация, по крайней мере заслуживает внимания.
Ссылки на картинки у вас битые, так что было бы неплохо или исправить или линк на инструкцию как изменить сид-фразу.

Честно говоря, удивлен, что сид можно поменять. Или вы имели в виду создать новый кошелек?
newbie
Activity: 54
Merit: 0
ВЗЛОМ КОШЕЛЬКОВ WAVES

Тема для пострадавших, у кого вывели с кошелька Waves токены:

28.05.2019 были зафиксированы случаи обращения в русскоязычный чат в телеграм о взломе кошельков waves.

Алгоритм действий на взломанных кошельках схожий:

1. Снятие токенов waves с лизинга,
2. Конвертация в btc
3. Последующие кража/вывод на внешний адрес через платежный шлюз


На 30.05.2019 обратились с подобной проблемой 3 человек (UPDATE: + 2 двое еще 31.05)
пользователей в общий русскоязычный чат в телеграм, (UPDATE: + 1 еще 31.05) в англоязычном все ссылки ниже
на которых сразу налетали троли и забивали ленту/сообщения объемными постами на отвлеченные темы,
либо поднимали насмех, уверяя в собственных ошибках (фишинг, утеря сида, допуск к сети посторонних и пр... )
ВСЕ ТРОЕ ПОТЕРПЕВШИХ со 100% гарантией уверяют, что никаким образом не могли самостоятельно предоставить
доступ злоумышленникам на их кошельки, не переходили по фишинговым ссылкам или имели вирусы на по, а также
являются прошареными юзерами технологии распределенного реестра.


Ссылки на первые обращения в чат:

1. https://t.me/WavesCommunityRU/607475

2. https://t.me/WavesCommunityRU/607357

3. https://t.me/WavesCommunityRU/610380

4. https://t.me/WavesCommunityRU/612379

5. https://t.me/WavesCommunityRU/612379 Ссылка на обращение сразу нам в чат (на форуме майнинг клаб увидел такой же пост)

6. https://t.me/Wavescommunity/624234 - ENG chat


Скрины некоторых сообщений из офиц чата:

https://ru.files.fm/u/7zurjfbu#/view/IMAGE+2019-05-31+00_15_08.jpg
https://ru.files.fm/u/46gd2ywt#/view/IMAGE+2019-05-31+00_15_10.jpg

Официальные тикеты в техподдержку:

1. https://ru.files.fm/u/hj563tvm#/view/IMAGE+2019-05-30+23_43_31.jpg
2. https://ru.files.fm/u/694jj4tf
3. https://ru.files.fm/u/tktn2nrx#/view/IMAGE+2019-05-31+19_57_33.jpg

Техническая поддержка WAVES на первое обращение пользователя отвечала стандартными рекомендациями по безопасности,
далее игнорировала https://ru.files.fm/f/pscta2xs

ВЗЛОМАННЫЕ КОШЕЛЬКИ:

1. https://wavesexplorer.com/tx/9ye4LJTB6CEYZf7FbsvkLwAjckQ2FKUsQHoA4QyChN6g
2. https://wavesexplorer.com/tx/6vPjUuoCbaQ5UCru7ntJ96C7e3SC6KSFyQaYMzkmW3WM
3. https://wavesexplorer.com/tx/9yTuCeQKmbrZZ3MduCjQwUBUzenJqMaxPTMN3es7rVEe
4. https://wavesexplorer.com/tx/H2d54qNqsmNzKKDeGMjFTTJFaAuCSn9eA33BKXmZ6aK2
5. https://t.me/WavesCommunityRU/612379
6. https://t.me/Wavescommunity/624234

СКРИНЫ КОШЕЛЬКОВ:

1. https://ru.files.fm/f/rn46qkrf
2. https://ru.files.fm/f/7ebc7q45
3. https://ru.files.fm/f/pn3k7w8g
4. https://ru.files.fm/u/xybwkxnu

Также были обнаружены материалы о критической уязвимости платформы WAVES в 17 и 18 годах
https://2bitcoins.ru/detsentralizovannuyu-birzhu-waves-vzlomali-v-pervyj-den-posle-beta-testirovaniya/
Речь идет о хищении НЕСКОЛЬКИХ СОТЕН СИДОВ

И судя по сложившейся ситуации взломов использование кошельков waves несет потенциальный риск для их пользователей.
В свою очередь, администрация платформы никак не отреагировала на обращения владельцев взломанных кошельков,
уверяя их в собственной некомпетентности.


Причем уже в двух местах писали (включая эту ветку) о поднявшемся шуме в твитере из за других пострадавших
Если вы знаете посты или аккаунты в твитере с подобными заявлениями - большая просьба скинуть ссылки в телеграм чат или эту ветку.

Приглашаем всех пострадавших присоединятся к нашему чату в Telegram https://t.me/waves_hack

Настоятельно рекомендуем ВСЕМ сменить свои кошельки

P.S. Обязательно оставьте здесь комментарий, если у вас подобная ситуация, а также напишите нам в чат https://t.me/waves_hack
Jump to: