В свое время я же первый "придумал" и описал как заводить на счет бустера токены для прокачки и сам же потом отказался этот механизм у себя внедрять... и собственно вот почему.
Несколько часов назад в чате uplift, он же панк был засвечен приватный активный ключ
Фактически сразу был узнан владелец этого ключа и была совершена стандартная атака на аккаунт.
Первым делом был создан аккаунт psk02 и на него перечислены текущие токены GBG и GOLOS. Отличный ход для хакера, так как таким образом трудно найти того, кто смог перехватить управление в нашем прудике.
Далее скрипт хакера установил понижение СГ прямиком на кошелек новорожденного
(у нас единицы знают то, что оказывается так можно и могут так накодить)
Далее отменились все ордера на внутренней бирже и снова трансфер на кошель
А далее последовало крайне изящное с моей точки зрения решение, да... оно витало в воздухе, но не было мысли, что его можно так использовать
Хакер с помощью активного ключа сделал аккаунт-мультисиг. Правда с первого раза злоумышленник чутка лопухнулся, так что через 10 минут он переделал транзакцию и сделал так, чтобы владелец аккаунта не смог воспользоваться своим активным ключом... а точнее уже никто им и не воспользуется из вас сейчас, то есть просто заблокировал нам всем любые изменения, но за то полностью перехватил управление на себя... китаеза видимо
Объясняю...
"weight_threshold": 10,
это условный вес в мультисиге, чтобы действие было признано.
"key_auths": [[ "GLS5SPzqQXDHZZ875RREhGQNsodVQXPR3xZixq9HWbzDbe4oGJirW", 1]
Владелец аккаунта теперь имеет вес 1 и уже не может вносить какие либо изменения, в том числе и делать апдейт инфы об аккаунте.
"account_auths": [[ "psk02", 99 ]
Хакер перенаправил права на свой аккаунт и его вес 99 при минимальном 10. А вот в первой попытке он сделал 9 и 9, сами усмотрите, а это все равно позволило бы нам сделать что-либо в конечном итоге.
А теперь вишенька на торте... то есть при чем тут golos.io. Дело в том, что если сменить пароль через наш горячо любимый сервис, который мы ему доверяем, то ничего не изменится... изменятся приватные ключи, но вес НЕ изменится и владелец даже с новым приватным активным ключом ничего не сможет сделать.
То есть просто смертный, который случайно засветит в порыве бустинга свой активный ключ рискует в один момент потерять не только ликвидные токены, но и силу голоса. То есть голос ио НЕ защищает простого пользователя голоса от подобного насилия над аккаунтом и смена ключей в данном случае ничего не даст.
Поэтому не забываем мои советы в том числе по пользованию моими таллидами, НЕ используйте свой основной аккаунт, заводите специальный аккаунт-кошель, докидываете туда 10 токенов, чтобы фурычил и со своего личного аккаунта загружаете то кол-во токенов, которое вам необходимо для прокачки за раз.
А тем временем владелец рассказывает, что при попытке зайти на свой аккаунт через ГВ скрипт хакера списывает накопившиеся токены... а этот момент уже лежит вне моей компетенции и понимания...
не вижу повода для радости. Пострадал Рома и ему мои сочувствия. Где-то давно читала, что самое важное иметь защиту от хакеров. Многие программисты умеют разрабатывать программы, но не все умеют придумать защиту своих программ от хакеров.
@ksantoprotein, спасибо большое, что заметил и смог предупредить нас всех.
@felicita я пригласил @ksantoprotein к решению проблемы. Пока что мы не можем утверждать факт воровства, а только потерю контроля над аккаунтом. Деньги не выведены на биржи, возможно это показательная акция для демонстрации уязвимости и дыр в безопасности. Спасибо большинству комментаторов за горячий отклик и сочувствие, а от неадекватов ожидал большего. Что это за явка такая? Всего два человека отметилось. Непорядок. По моим подсчётам, их где-то семь.
Как уже отмечал Протей, провести подобную спланированную акцию на GOLOSе способны немногие. Реально это под силу десятку человек. Конечно же, ни о каком хакере со Стимита речь не идёт, потому что связать мой аккаунт и @psk за несколько минут и перехватить контроль путём создания мультисига и поломки активного ключа, могут лишь те, кто глубоко погружён в "кухню" бустинга на GOLOSе.
Это был какой-то высший пилотаж хакерства. За несколько минут связать и идентифицировать аккаунты и всё это провернуть. В другой ситуации я бы аплодировал мастерству.
Все намного проще.
Метод
get_key_referencesкоторый можно запустить из консоли браузера за секунду покажет все аккаунты связанные с указанными ключами. Не нужно ничего перебирать или искать взаимосвязи аккаунтов. Просто запрос на скомпрометированный ключ.На стимите сотни таких ботов ждущих ключей. Им ничто не мешает добавить ботов на форки в т.ч. голос.
@vik Метод get_key_references который можно запустить из консоли браузера за секунду покажет все аккаунты связанные с указанными ключами
а какие параметры ему надо передать?
Массив с публичными ключами
Получение публичного ключа из приватного стандартно для биткойно-подобных алг.
http://ropox.tools/steemjs/api/account_by_key/get_key_references
пытался испробовать у гороха. но что скормить в поле данных - не знаю
Вставь в консоль браузера на любой странице где есть golos-js
Например на golos.cf
SRC
@vik, чего эти боты ждут на Стимите, там вроде же блокируется активный ключ в поле MEMO?
@romapush ну у стимита клиентов много, не в каждом есть проверка.
Но чаще с биржи. Например на bittrex есть поле memo при выводе, так вот многие пихают туда memo ключ.
Мемо ключи скомпрометированы у 1000 пользователей на стимит. Просто вот они их вставляют не думая на бирже.
Казалось бы мемо ключ бесполезный и безопасный, но вообще он расшифровывает личные сообщения. И когда будет популярный клиент с личными сообщениями - они уже не будут такими уж "личными".
@vik, а почему этот, который меня подломил, не выводит награбленное? Как думаешь?
Очевидно некуда.
Стимит торгуется на большом количестве бирж, в том числе в азии и в том числе тех, где не требуется KYC\AML, кроме этого для стимита есть blocktrades, который похож принципом на shapeshift, обмен токенов между чейнами без регистрации.
А вот что делать с токенами GOLOS - вероятно злоумышленник не представляет :)
@vik
)))
Забавно и подходит под описание "воришки" на 100+1%
@vik, обидно за Golos. :) Совсем не котируется на международном рынке. Украл, а пристроить некуда.
@romapush, если бы хакеры действовали во благо платформе и обществу, было бы очень классно. А так да, разработчикам есть над чем думать и делать все возможное, чтобы защитить нас от взлома аккаунтов и кошельков. Спасибо, что вы так философски отнеслись к проблеме. Если здесь и сейчас убыло, то в скором времени обязательно прибудет и еще больше!
@romapush , будем надеяться, что демонстрация уязвимости. Но все равно не приятная ситуация
https://golos.id/goldvoice/@nikalaich/pro-romupusha-moshennikov-i-dobrofleshmob-solidarnosti-avtorov-golosa
Ужас!
@romapush адекватный и интеллигентный человек. С каждым может такое случиться из-за невнимательности. Сочувствую.
@bammbuss Не только из-за невнимательности, но и по вине третьей стороны. Взломают к примеру МД или Таллид - а там все наши ключи сохранены
@lindsay Ты ж на море вроде как? Ну да ладно. Слушай, я боюсь у Протея лишний раз что-то спрашивать, у тебя спрошу, ты шаришь в числах и кодах. Я правильно понял из поста: есть возможность какой-то там командой мгновенно понизить СГ и не ждать 13 недель?
Я пока не на море, ехать и ехать еще. В поезде глаза продрала по Шевченко. По ходу бухающая компания в соседнем купе спать мне уже не даст.
Не совсем так ты понял. Есть возможность поставить понижение с СГ взломанного акка напрямую на левый акк принадлежащий злоумышленнику. Это понижение будет стандартно понижаться 13 недель, но при этом можно заблокировать хозяину возможность это понижение отменить. Как по мне это еще циничнее - в течении 13 недель хозяин смотрит как с его вскрытого аккаунта уходят денежки и ничего не может сделать. Со мной бы наверное за эти 13 недель на месте жертвы уже какой-то Кондратий бы случился.
@lindsay спс за разъяснение
Жесть конечно. Жалко Рому. До этого был более высокого мнения об участниках сообщества, так как ключи действительно периодически светят и до этого подобных прецедентов не было. Наоборот пытались быстрее помочь человеку. Конечно прогноз негативный, но надеюсь ещё найдутся варианты и идеи.
@chugoi Я тоже раз засветила случайно, но сразу заметила и сменила мгновенно
А вы спрашивали почему пенсионный фонд на блокчейн не преводят... Пенсионеры такие беззащитные(
Кто-то здесь сомневается, что за всё надо платить?
Бог поругаем не бывает.
Вообще, человекам не плохобы перечитать Матфея, или это не о нас?
Ромик ещё легко отделался. За многие страсти бывает и круче. Нисколько не сомневаюсь, что вскоре придёт за многими бустерменами и другими постокачественно воздающими.
У меня абсолютно никакого злорадства и каких-либо других эмоций. Всё идёт как положено. Каждому воздастся - пудьте споки.
Не вижу никаких "страстей". Пул для того и существует, чтобы его пилить. Или Вы правда верите в то что сюда кто-то пришел не за баблом а за "качественным контентом(tm)"? Смог человек правильно организовать распил и зарабатывать на этом денежку - тут поаплодировать надо а не громко завидовать.
Вот Создатель и аплодирует. Или думаете, что Он тоже завидует?
Речь не о конкретном "Васе", а о том, что ничего на этом свете не бывает без оплаты. Кто-то теряет деньги, кто-то здоровье, близких...
Печально, что Вы не можете осознать очень простую вещицу.
А Ромик увлёкся, золотой телец он такой - свет застит, вот и копирнул не линк, а ключ. Хрошо, что лёгким испугом отделался, а не какими-нибудь фатальными событиями в семье.
Всем воздастся, не переживайте, и Вам тоже, как и мне.
Вскорости мы ещё не такое увидим и услышим о многи небезысветсных персонажах ;)
@investigator Вот Создатель и аплодирует Я не верю в его существование. Мы сами творим свою судьбу.
Вот видите как, @lindsay, есть разногласия в части Создателя, но, ведь, это совершенно не означает, что Ваш взгляд на мир единственно верный? По сему - к чему неприятие другой действительности, отличной от Вашей? Я вижу "страсти", Вы - нет. Я могу констатировать, что "придётся заплатить", Вы - нет. Поэтому и наступаете на одни и те же грабли, вот уже несколько тысяч лет. Мазохизм какой-то, а не "судьба" :)
@ksantoprotein, Поздравляю!
Ваш пост был упомянут в моем хит-параде в следующей категории:
Ваш пост поддержали следующие Инвесторы Сообщества "Добрый кит":
francisgrey, neo, one, blange, max-max, vadbars, tom123, oceanotechnic, nikalaich, vict0r, voltash, ladynazgool, aivanouski, sterh, felicita, hyipov, wrong, brika, lokkie, bag, duremarr, ili, moranor, skiexpert, mirumir, abloud, ksantoprotein, magformers, komtruz, chugoi, naiger, astramar, katarinka, benken, jahspear, kalter, mister-omortson, delectat, molchyn, get999, rualev, automedia, alexxela, flint
Поэтому я тоже проголосовал за него!
dobryj.kit теперь стал Делегатом! Ваш голос важен для всего сообщества!!!
Поддержите нас:
А если поменять все ключи мастер паролем или ключом владельца?
@homsys если это сделать через ио, то ничего не поменяется
@ksantoprotein Надо просить @vik что бы добавил сервис по смене ключей.
vesting_route не удивил
а вот с мультисигом интересно сделано
@servokot с вестингом еще никому не было нужды понижать на другой аккаунт в каком-то позитивном русле, а мультисиг наоборот изначально имел позитивный расклад
после ввода линейки ботнеты сливались под ноль в один акк именно таким способом
хз, позитивно это или нет =)
@servokot а от какой СГ включалось понижение СГ у ботнета?
min 10
Странно, разве это нельзя исправить с помощью овнер ключа?
Можно) даже ты вкурсе) только ерсвисов для этого нет))) нужно в коде
Злоумышленник прикольно придумал с мультисигом, одобряю. Но конечно owner-ключом можно его действия нивелировать.
@vvk а представь так сделать с owner, выставить мультисиг и перекрыть кислород. интересно рекавери аккаунт сможет сбросить ключи?
Так оунер на то и оунер, чб никогда не пользоваться) лишь в случаях угона)
@t3ran13 так у меня вопрос возник чисто академический. если спалят пароль, то типа можно потом через рекавери аккаунт сменить ключи, а вот если на родной поставить вес... это поможет заблокировать процедуру восстановления
@ksantoprotein необратимо блокировать аккаунт мультисигом возможно только если его изначально создавать таким.
Если это обычный аккаунт созданный классическим способом, а позднее ему изменили вес на ключах, то:
Надежно храните пароли и не будет проблем.
Простое и надежное решение:
Создаете текстовый файл, туда запишите ключи, потом этот файл можно заархивировать в шифрованный в ZIP под пароль который вы не забудете. И этот зашифрованный архив бекапите в свои облачные хранилища разные.
@vik
Допустим пропалили пароль. Чувак ставил всё ключи в мультисиг в том числе овнер. Как тогда быть. Ну через рековери ты получишь новый пасс и ключи, но они будут мультисигами.
Или при рекавери мультисиги сбрасываются?
Если меняется поле owner (неважно, 1 ключ или добавлены еще 100500 ключей или аккаунтов в мультисиг) это уже дает возможность восстанавливать аккаунт см. сообщение выше.
Если owner поле не затронуто, можно подписать owner ключем операцию, которая меняет все что угодно в твоем аккаунте, в т.ч. удаляет нежелательные ключи и мультисиги.
Можно через golos.cf/multisig (внизу поле удаления мультисигов) или через бродкаст собственной операции там же. Там же можно и отменить направление вывода СГ.
Также можно все делать через cli wallet.
Я писал статью про мультисиги около года назад, кажется она есть и в wiki
@vik то есть поле owner не чувствительно к изменению весов и если повторить то же самое, что и с active выше, то можно будет снова все поменять независимо от веса?
Вообще, через рекавери только при смене пароля. А если вес поменяют наврядли рикавери сработает?
Хз, вопрос хороший, тестить нужно)
Полагаю, что это сделано в академических целях в назидание всем остальным и занавес скоро поднимется.
Жаль, если не вернет тот хакер. Талантливый. Мог бы эмоциями взять...
А Т1 и Т2 может как-то засветить ключи, или они их не хранят?
@dartvader1987 постинг ключи инвесторов в этом случае безопасны для самого аккаунта с ними ничего не сделаешь необратимого
Т1 активные ключи не хранит, Т2 хранит для удобства, но поэтому и говорю об отдельном аккаунте-кошельке, который не жаль для работы.
засветить можно в случае Т1 когда кто-то копирует шаблоны команд не в тот чат, но тут же можно удалить для всех... вряд ли скорость такая, чтобы успеть заскринить.
я к примеру и в случае юпита потерял 100 монет, привык при переводе монет вводить upit ручками и в период торопления ввел, потом быстро скопировал ключ и отправил и не заметил, что из-за активности параллельной в телеге вылезли куча оповещений и не дописал последнююю букву и отправил на upi, так что можете полюбоваться там кошельком и моим переводом. теперь копирую не только мемо для юпита, но и сам аккаунт
кстати в вебморде стимита хранится история переводов и можно выбрать из уже переведенных и они даже подсвечивают сколько раз переводил. так что голос ио есть что еще взять на воороужение для того, чтобы мы меньше ошибались ручками
Дело не во внимательности, а в дистанции. На большой дистанции ошибается даже самый супервнимательный. А у Ромы дистанция уже большая...
@ksantoprotein вот с подсветкой было бы суперудобно
Да уж...
Это круче фишинга, так словить засвет...
@yuran раньше вик писал, что ловил в мемо Р5... менял ключи и потом передавал обратно владельцу
Жду в комментариях новых желающих получить китовый флаг.
Я скоро продолжу выкладывать посты про свои путешествия. Поддержите? :-)
У нас сейчас децентрализованная система. Если два наших куратора проголосуют за пост, китовый ап приходит автоматически. Учитывая, что хороших постов в Голосе сейчас очень мало, мы поддерживаем практически всё вменяемое. На всякий случай упомяните меня в комментарии к своему посту, когда напишете.
@eee , прочитал сначала китовый ап
Как в слове "ещё" допустить четыре ошибки )
Исчо!))
То, что некоторые так пишут, я уже привык. Но другие некоторые так ещё и читают )
@eee
я так и пишу, и читаю. это у меня врожденное )
И считают))
@eee Не увеличивайте зла. Пожалуйста
На всякий случай стоит явно заметить, что пострадал личный акк Ромы, а не psk. При беглом прочтении этого могут не понять. А то тут уже появились радующиеся )
@eee Да какая разница личный акк или нет. Есть прецедент, факт кражи денег. Это говорит о слабых местах и дырах которые наши технари должны засуетиться и оперативно закрыть. Для того ведь ключи и были придуманы чтобы предотвратить угон аккаунта, а выходит не работает эта схема.
Нет никаких дыр. Такая дыра есть в любом приложении. Если вы опубликуете пароль от facebook и вашим аккаунтом воспользуются, это будет дырой facebook ?
Все что можно сделать это:
Предупреждать пользователей, чтобы хранили ключи и пароли. Но так как и так предупреждают, нужно сделать предупреждение при каждом входе на сайт. И чтобы висело 5 минут :)
Во всех клиентах и приложениях сделать предпроверку передаваемых данных, если там есть что-то похожее на ключ - отказывать в бродкасте.
При регистрации на всех клиентах сделать перед созданием аккаунта обязательный экзамен для пользователей, в качестве билетов - wiki голоса.
В 90% случаев не поможет. Обычно попадания ключа в открытый доступ происходят не из-за незнания, а потому, что при регулярных операциях с блокчейном банально глаз замыливается и человек тупо не замечает, что делает что-то не то. Со мной такое раз было, причём я свою ошибку не замечал до тех пор, пока не ткнулся прямо мордой в мемо. Уверен, что пострадавший потерял средства по той же причине. Ну не мог один из ведущих участников PSK не знать про то, что ключи нельзя выкладывать.
+++
Я не это имела в виду. Разумеется все мы люди, мы все допускаем ошибки, к примеру такие как засвет ключа. Но для того помимо пароля ключи как раз и сделаны чтоб при помощи них можно было подписать транзакцию, но ничего нельзя было сделать с самим аккаунтом, а здесь без основного пароля заблокировали человеку доступ к его же блогу и кошелькам. Выход из ситуации я вижу примерно такой, как сделали в Креди-Агриколе - для каждой транзакции надо генерировать новый ключ и после однократного использования он перестает быть действительным. Не знаю, насколько технически возможно это осуществить на нашем БЧ, но это в разы повысило бы безопасность и застраховало бы людей от подобных ошибок
Ничего не заблокировано. Все исправляется с помощью пароля за секунду. Суть в том, что у пользователя нет пароля.
Он перестал быть владельцем своего аккаунта в тот момент, когда не сохранил свой пароль при регистрации.
Вы же его не из воздуха генерируете. Используете при этом основной какой-то пароль или 2FA. Ну вот если вы засветите свой этот основной пароль - что помешает использовать злоумышленику функционал генерирования одноразовых ключей?
Поскольку вы ставите пример централизованный банк - то действия злоумышленника могут быть легко отменены банком, а вы со своим паспортом в банке докажете свои средства.
Для этого всего блокчейн не нужен.
Вообще стремление к децентрализации утопично. Так как децентрализация подразумевает, что человек сам хозяин своих активов, а это для большинства проблема, слишком удобно, когда за тебя все решает банк.
@vik Вот об этом я не знала. Думала что если опустить вес в единицу то потом уже нельзя ничего поменять даже с помощью пароля.
@lindsay замки придуманы для того, чтоб непрошенные гости в дом не проникли. но если ты оставишь ключи вместе с адресом, то... причем тут работает схема или нет?
Я бы не воспользовалась даже если бы лям долларов там в СГ лежал бы. Воровать деньги, это хуже убийства преступление, я считаю. Максимум - сменила бы пароль и потом вернула хозяину чтоб кто-то другой менее порядочный не сменил.
@lindsay это смотря у кого какие ценности. У меня - человеческая жизнь выше, значимее, дороже всякой там материальной хрени. А для тебя бабло на первом месте получается
А разница невелика. Деньги это и есть жизнь. Пока бабло есть - ты живешь. Когда его нету - ты подыхаешь под забором. Наше общество так устроено что без бабла тебе никто инчего не даст - в магазине не дадут еду, хозяйка больше не позволит жить в ее квартире если не заплатишь (даже если квартира у тебя своя собственная, не будешь вовремя платить за коммунал - решением суда жилье отберут за долги а тебя вышвырнут подыхать на мороз). А стоит тебе заболеть - без денег в аптеке тебе не дадут лекарство, все, жопа. (я знаю там где живешь , популярна медстраховка, но она тоже денег стоит). Может быть у тебя просто уровень жизни получше но я хорошо знаю что такое нищета и я давно поклялась себе что я буду драть глотки зубами и когтями, идти по любым головам, но в такой нищете и убожестве как жили мои родители (да еще при этом считали что они живут нормально, потому что вон у кого-то еще хуже), я так жить не стану. Даже вот сейчас моя нынешняя ситуация - я поехала отдыхать к морю и в дороге заболела ангиной. Оказалась больная и еле живая за сотни км. от дома. Чувствую себя просто отвратительно, болит абсолютно все. Врач навыписывала лекарств почти на 1000 гривен, и то пожалела меня не стала выписывать дополнительно кучу ненужных БАДов, которые начальство заставляет их выписывать всем подряд чтоб откат получить. Мне страшно представить что бы со мной было, окажить я тут без копейки денег. Наверное сдохла бы раньше чем домой добралась. А так почти все хорошо, пока ты в состоянии щедро платить - тебе и бульончика поесть в номер принесут и за лекарствами в аптеку сгоняют и зайдут спросят не нужно ли еще чего и даже вещи и постель в которых ночью пропотела после лекарств, заберут, перестирают и вернут чистыми.
меняй общество и место проживания на другое, более гуманное. Правда для этого надо потрудиться - найти подходящую страну, выучить ее язык, постараться получить достойное образование, а не тупо лежать на диване
@tarimta Даже в самом гуманном обществе без денег бы будешь изгоем, нулем без палочки. А с деньгами и в Украине будешь "пануваты", да причем пануваты покруче чем на западе, потому что здесь на фоне тотальной нищеты при наличии денег ты можешь купить все что угодно и кого угодно, потому что люди настолько измотаны бедностью что готовы за деньги продать все , включая законность, себя, свою честь и совесть.
@eee это верное замечание, многие не разделяют команду пск и считают ее единым полем
Вот это попадос...
@natabelu о, да
@ksantoprotein Рому жалко.
Очень, Рома грабил пользователей, а тут раз и его ограбили, печаль...
У меня вообще нет настроения вступать в дискуссию.
Да тут дискуссий не бывает, тут только флагами машут, аргументов-то нет, только напиленными голосами горазды размахивать.
Поддерживаешь воров, сочувствуешь им - флагов не будет, говоришь ворам в лицо, что они воры прилетают флаги.
А то,что эти воры разгоняли не хуже РГ инвесторов и авторов с Голоса и от этого все потеряли, т.е. они у всех украли - это ерунда.
Лично у меня никто ничего не крал. Мне тут никто ничего не должен.
Голос создан для того, чтобы кто-то пилил пул. Это просто факт.
А без поддержки пск и Китового апа куча народу давно бы свалила. Приличного народу, а не истериков, которые думают что каждый их пук должен быть кем-то поддержан, замечен, одобрен и т.д.
Редакторов пск я периодически критиковала (мягко говоря), иногда жестоко, и мне не влепили ни одного флага.
А если бы хоть как-то кого-то интересовало мнение людей, то обращалось бы внимание не на сумму выплат под постом, а на количество проголосовавших за посты и комментарии. Из которого всегда и везде ясно, что пск, вокс попули, РГ, культура Голоса противны сообществу донельзя. Но ведь вам всем наплевать на сообщество, вы готовы размахивать своими возможностями полученными от распила пула и выдавливать всех с Голоса, кто способен высказывать мнение большинства, которое вам противно. Ну выдавили большинство, его не осталось, осталась только система распила и редкие энтузиасты, вы победили распильными токенами большинство, молодцы, правда будущее проекта всё туманней, но ведь наплевать, вы успели распилить. Но ведь токены в связи с уходом людей дешевеют. Дешевеют, но ведь наплевать, на всё наплевать и всех надо заткнуть. Нас большинство, а у вас просто распиленные токены, которыми вы нагло и упорно затыкаете рот большинству. Не взлетает такой проект, когда мнение большинства игнорируется. Распил? Да суть Голоса не в распиле, а в устойчивости проекта и росте цены на токены, увеличении числа пользователей. Хотя ты осталась на уровне копеечных проплаченных комментариев в ЖЖ, которыми промышляла и понять что-то больше, чем просто хапнуть здесь и сейчас в принципе не способна.
"Голос создан для того, чтобы кто-то пилил пул. Это просто факт." - с точки зрения распильщика - конечно, выше этого понимания не прыгнуть. А то, что распил пула монополизирован десятком людей, которые делятся награбленным с несколькими десятками авторов, ну может сотней и весь пул там, так это правильно. Нахера на Голосе больше сотни народу, не нужно. Блокчейн будет процветать без людей... Зачем люди, десяток распильщиков и прикормленные авторы, ну норм, Голосу больше и не надо.... Я думаю надо пойти дальше, оставить одного распильщика еее и тебя, вы вдвоём будете круты как никогда, весь пул сможете поделить, правда вряли он весь будет стоить больше 10 копеек, но ведь в экономику мы не умеем, только урвать.
Хорошо хоть аккаунт распильщиков пострадал, а не какой-нибудь нормальный аккаунт. От одних воров другому перешло, бывает....
@ili при сравнительно недавней фишинговой атаке пострадали нормальные аккаунты. главное в своей жизни не радоваться, что у соседа корова сдохла
Так я не радуюсь, смайликов нет, уязвимость надо лечить, но при прочих равных хорошо, что пострадал именно аккаунт распильщиков, хуже было бы если бы пострадал аккаунт автора или инвестора, как в прошлой фишинговой атаке.
@ili откуда в вас столько злости? Давно же грозились уйти с Голоса, раз тут всё так плохо и нечестно, но нет – упорно продолжаете изливать гадости. Фу таким быть.
У меня нет никакой злости, скорее досада, что сочувствие на Голосе идёт к ворам. Что мне злиться, тот кто украл пусть переживает. Совесть, она ведь и у Ромы может проснуться. А вы хотели бы, чтобы постарадал аккаунт автора или инвестора, а не вора, я правильно вас понимаю?
@ili да кто ты такой , чтоб судить ,кто вор а кто праведник? знаешь, вот насколько я расхожусь во мнениях с Артемом практически всегда, но флагует он тебя вполне заслуженно. Ты со своим нытьем и постоянными обидками стал просто невыносим
@tarimta Это то о чем говорили в чате. Из показушных верующих, стоит их зацепить - прет такое, что послушав, хочется податься в сатанисты.
@ili В отличие от вас, я бы вообще не хотела, чтобы страдали чьи-то аккаунты.