Конечно же, ни о каком хакере со Стимита речь не идёт, потому что связать мой аккаунт и @psk за несколько минут и перехватить контроль путём создания мультисига и поломки активного ключа, могут лишь те, кто глубоко погружён в "кухню" бустинга на GOLOSе.
@now Чтобы перебрать все 100% аккаунтов на голосе при имеющемся активном ключе достаточно простецкого цикла и минуты времени.
Все намного проще.
Метод get_key_references который можно запустить из консоли браузера за секунду покажет все аккаунты связанные с указанными ключами. Не нужно ничего перебирать или искать взаимосвязи аккаунтов. Просто запрос на скомпрометированный ключ.
На стимите сотни таких ботов ждущих ключей. Им ничто не мешает добавить ботов на форки в т.ч. голос.
@vik Метод get_key_references который можно запустить из консоли браузера за секунду покажет все аккаунты связанные с указанными ключами
а какие параметры ему надо передать?
Массив с публичными ключами
Получение публичного ключа из приватного стандартно для биткойно-подобных алг.
http://ropox.tools/steemjs/api/account_by_key/get_key_references
пытался испробовать у гороха. но что скормить в поле данных - не знаю
Вставь в консоль браузера на любой странице где есть golos-js
Например на golos.cf
SRC
@vik, чего эти боты ждут на Стимите, там вроде же блокируется активный ключ в поле MEMO?
@romapush ну у стимита клиентов много, не в каждом есть проверка.
Но чаще с биржи. Например на bittrex есть поле memo при выводе, так вот многие пихают туда memo ключ.
Мемо ключи скомпрометированы у 1000 пользователей на стимит. Просто вот они их вставляют не думая на бирже.
Казалось бы мемо ключ бесполезный и безопасный, но вообще он расшифровывает личные сообщения. И когда будет популярный клиент с личными сообщениями - они уже не будут такими уж "личными".
@vik, а почему этот, который меня подломил, не выводит награбленное? Как думаешь?
Очевидно некуда.
Стимит торгуется на большом количестве бирж, в том числе в азии и в том числе тех, где не требуется KYC\AML, кроме этого для стимита есть blocktrades, который похож принципом на shapeshift, обмен токенов между чейнами без регистрации.
А вот что делать с токенами GOLOS - вероятно злоумышленник не представляет :)
@vik
)))
Забавно и подходит под описание "воришки" на 100+1%
@vik, обидно за Golos. :) Совсем не котируется на международном рынке. Украл, а пристроить некуда.
https://dex.openledger.io/golos-and-gbg-delisting-announcement/
@vik, скажите, пожалуйста, означает ли это, что другие биржи, где торгуются голос и гбг, вскоре последуют примеру DEX? Хотелось бы очень знать Ваше экспертное мнение. Спасибо.