CEO Bybit пишет, что хакер получил контроль над одним из кошельков благодаря подмене UI. При подписании мультисиг-транзакции стороны вроде как видели правильный адрес. Ну да, конечно... 😏
Итак, Байбит снова "взломали" на полтора лярда баксов.
Никогда такого не было - и вот опять!
Как только бычка подходит к концу - ВНЕЗАПНО биржи начинают "взламывать" злые хакеры. Наблюдаю, каждый цикл за этим ...дским цирком. Юзеры попадают на деньги, а владельцы бирж громко ругаются на злых хакеров, попутно нюхая кокс с задниц мулаточек на островах.
Новым миллиардерам респект. Интересно, когда до людей наконец дойдет, что не надо держать деньги на биржах?
Зарубите себе на носу: пока ваши монеты лежат на бирже - это не ваши монеты, это монеты биржи, и непонятно отдаст она вам их, или соскамится, или ее взломают "злые хакеры", или администрация придумает какую-то причину вроде "подозрительной активности" чтобы заморозить ваш баланс и не отдавать вам деньги. Вашими они станут только после вывода их на ваш кошелёк. То же самое касается и банков.
Поэтому возьмите себе за правило: поторговали, заработали (или не заработали) - и сразу же выводите деньги с биржи.
Ну а с того что ниже на скрине, даже не знаю, смеяться мне или плакать...
@lindsay, ситуация - огонь! Но там шеф байбита пообещал всё вернуть...
@slon21veka, ну посмотрим как вернет... СЕХ тоже обещали что всё вернут, да только воз и ныне там.
@slon21veka, он только до 50 000$, у кого придьявы, а у кого больше — неизвестность.
@sonya44, Слово "предъявы" пишется именно так. Буду тебя учить грамотности постепенно 😊
@lindsay, хорошо, я согласна 😊 👍️
@lindsay, первая и хочется надеяться, последняя биржа, которая заморозила мои активы - BTC-ALPHA. Пишут, что заморожены до окончания конфликта с РФ, но именно тогда и понял, что нужно внимательнее смотреть на биржи, где торгуешь и держишь активы. Но что делать, если активы разбиты в разных токенах, которых непонятно где ещё целиком держать, кроме как не на бирже? Впрочем, первое правило, которое нужно знать, это когда ты покупаешь криптовалюту, ты не можешь быть уверен её сохранности на все 100%, как в наличных деньгах у тебя в кармане... 😎
@lindsay, увы, все что вы говорите, чистая правда, особенно в части банков. Сейчас нахожусь в тупой и беспросветной переписке с одним из топовых банков, который списал у меня с карты небольшую сумму. Но поражает полное нежелание провести расследование и что-то посмотреть, проанализировать, посмотреть как такое могло случиться?!
Нет, не хотят. То ли вообще нет регламентов безопасности, то ли сами в доле, то ли специалисты перевелись. Никакие законы клиентов не защищают. Банк валит всё на клиентов, хотя никаких доказательств не приводит.
С биржами еще сложнее. 😎
@lindsay, ну про то что FNX я тут недавно читала. Значит правда 🤔
У меня на Binance средства лежат и на кошельке Binance остальное. Но этот кошелек — гадкая вещица. Я его нечаянно удалила из приложения (кстати, он есть только там), а потом восстанавливала неделю (просили часть какого-то пароля, я и не помнила его), но хорошо, что бэкап по настоянию Binance сделала.
Вот какой кошелек вы бы посоветовали, яв них не бум-бум 🤔
Спасибо за науку. 😊 👍️
@sonya44, Если серьезно собираешься заниматься криптой - нужно иметь:
Ну а если несерьезно а только поиграться - кошелек от Бинанса вполне подойдет.
Ну и последнее: просили часть какого-то пароля, я и не помнила его - чудовищно безответственное отношение. Как так вообще можно? У меня все мои ключи и пароли продублированы в 5 вариантах на разных носителях + еще отдельно лежат, распечатанные на листике бумаги, и это всё обновляется минимум раз в неделю.
@lindsay, всё поняла, что была не права 🤔
Да я думаю планшет новый купить и на него всё завязать, но сделать так, как ты говоришь, только переводы и платежи по кошелькам.
Я вообще подумываю о «холодном» кошельке, у нас продаются такие.
Да скорее всего, хочу заняться вплотную, а то эта нестабильность надоела, в третий раз мне вряд ли повезет с Prizm, как с Битком в своё время. 😊 🤔
@sonya44, планшет - не лучшая идея, лучше комп или как минимум ноут.
@lindsay, ну как сейчас самый простой ноут, как планшет стоит.
Надо нетбуки простенькие посмотреть. И к аппаратным кошелькам приценится.
@sonya44, проблема планшета в том что на подавляющей большинстве моделей у юзера нет рут-доступа к системе, что усложняет получение/восстановление данных после сбоя итд.
@lindsay, а ты про бейкап системы, я делала акронисом, а больше я не знаю как.
@sonya44, не совсем. важен бекап не самой системы, а именно содержимого кошельков.
@lindsay, увеличение числа носителей пропорционально увеличивает риск того, что одним из них завладеет злоумышленник разве нет?
@shuler, Если это всё находится дома и лежит на автономных носителях (флешках итд), а не в облаках и на подключенных к сети устройствах - то не увеличивает. Зато увеличивает отказоустойчивость на случай выхода из строя одного или нескольких носителей. Тут важно не столько то что акки могут угнать, сколько чтобы самой пароли не прое... не пролюбить. А вот такое у меня однажды было, когда мигнул свет и безвозвратно накрылся винчестер со всеми паролями и бэкапами. Поэтому тоже на несколько штук важная инфа продублирована.
Ну а в случае применения ректального криптоанализатора, уже все равно не имеет значения на скольких носителях будут лежать пароли - достаточно и одного.
@lindsay, да нет, просто воры, например, залезут, сгребут всё в один мешок, а там случайно важная флешка окажется.
@shuler, ну какая разница, сгребут они 1 шт или все 5 шт? Они все равно все в одном ящике стола хранятся
@lindsay, а, если всё в ящике стола, то вопрос снимается, там другие риски, например, пожар.
@shuler, Ах, ну и еще забыла добавить что пароли там не просто так хранятся, а в запароленном архиве, пароль от которого у меня в голове и это такая комбинация которую я точно не забуду =)
@lindsay, пароли к архивам, особенно умещающиеся в голове, это вопрос времени и ресурсов на взлом.
@shuler, Ну вот в этом и дело. Никто не станет задействовать какие-то сумасшедшие и дорогие вычислительные мощности и супекомпьютеры для взлома кошельков, на которых нет хотя бы сотни-другой миллионов долларов. Вопрос рентабельности. Вот хакнуть Байбит - это я понимаю - полтора миллиарда баксов одним махом, причем стырили Эфир, а его не пометишь как Биткоин (как минимум без хардфорка), то есть при правильном микшировании со стороны хакера, отследить монеты почти невозможно.
А что касается запароленного архива - советую юзать Винрар. У Винрара есть одна интересная особенность. Даже простенький пароль брутфорсом к нему не подобрать. Смысл брутфорса в том, что мощным компом в секунду перебираются десятки тысяч случайных комбинаций, пока не произойдет совпадение. Но Винрар позволяет вводить пароль к архиву только 1 раз в 10 секунд, что делает брутфорс для подбора самого простенького шестизначного пароля, затянувшимся на тысячи лет.