Заглянул я вчера в Телеграм в RU_SOLDO.
Узнал о себе много нового.
Очень обрадовался тёплым словам в свой адрес.
После такого следовало бы поставить в полный игнор ру коммьюнити, однако есть несколько моментов которые нуждаются в комментариях.
Хочу отметить, что:
- весь код приложений доступен на гитхабе;
- можно проверить каждую версию и увидеть, какие изменения вносились - гитхаб он такой, у него все ходы записаны;
- ключи от гитхаба никому и никогда не выдавались, ни индусам ни пакам;
- сборка приложений ведётся на лицензионно чистой защищёной ВМ в швейцарском ДЦ;
- после сборки приложения оттуда заливаются напрямую на гитхаб.
Так что единственное место, где реальное приложение могли поменять на шнягу - сам гитхаб, его хранилище.
Но это представляется нелепым по причине того, что я сам все приложения качаю с гитхаба и постоянно использую их.
При этом мои оперативные кошельки нетронуты.
Судя по вектору атаки и последствиям, целевой группой была русская тусовка в ТГ, куда и была вброшена шняга.
Причём шняга работала давно, свежие кошельки не пострадали.
Собрав данные шняга самоубилась не оставив никаких следов.
Шняга собрала ключи и хозяин начал мониторить кошели жертв.
После достижения критической точки хозяин шняги дал команду на вывод бабла.
В противном случае остаётся три варианта:
- сломали эллиптическую криптографию и начали дербанить Сольдо, а не Биток - альтруисты однако;
- дыра есть в общем коде всех криптоновых, однако за столько лет больше никого не обчистили и дыры в коде обнаружены не были.
- вы на секунду вставили сид или ключ в строку браузера или поле поиска - как во временный буфер обмена.
Я сам так ежедневно делаю, правда не с ценной информацией.
Данные ушли в поисковик, откуда их и выудили умельцы - такие атаки были зафиксированы, но массовость и направление атаки в этом случае сводят вероятность к нулю.
Я не буду призывать вас к соблюдению компьютерной чистоплотности, это должны были сделать ваши родители.
Я вообще не буду ни к чему призывать.
Могу только дать совет - чем играть в доморощенных детективов, вбивая ересь в гугл, займитесь реальным делом.
Хотите расследовать - компилятор и книжку по С++ в зубы и вперёд, на гитхаб.
PS
Постскриптум на русском для тех, кому непонятно вышесказанное.
Обвинения меня в том, что монеты украдены мной намеренно мог высказать только диванный долбоёб, который сам в проект не вложит ни минуты времени и ни копейки денег.
Гробить проект на котором пашешь уже полгода и в который вложено овердохуя бабла ради воровства сотки Сольдо может только клинический имбецил.
PPS
Фотка прикольная
Узнал о себе много нового.
Очень обрадовался тёплым словам в свой адрес.
После такого следовало бы поставить в полный игнор ру коммьюнити, однако есть несколько моментов которые нуждаются в комментариях.
Хочу отметить, что:
- весь код приложений доступен на гитхабе;
- можно проверить каждую версию и увидеть, какие изменения вносились - гитхаб он такой, у него все ходы записаны;
- ключи от гитхаба никому и никогда не выдавались, ни индусам ни пакам;
- сборка приложений ведётся на лицензионно чистой защищёной ВМ в швейцарском ДЦ;
- после сборки приложения оттуда заливаются напрямую на гитхаб.
Так что единственное место, где реальное приложение могли поменять на шнягу - сам гитхаб, его хранилище.
Но это представляется нелепым по причине того, что я сам все приложения качаю с гитхаба и постоянно использую их.
При этом мои оперативные кошельки нетронуты.
Судя по вектору атаки и последствиям, целевой группой была русская тусовка в ТГ, куда и была вброшена шняга.
Причём шняга работала давно, свежие кошельки не пострадали.
Собрав данные шняга самоубилась не оставив никаких следов.
Шняга собрала ключи и хозяин начал мониторить кошели жертв.
После достижения критической точки хозяин шняги дал команду на вывод бабла.
В противном случае остаётся три варианта:
- сломали эллиптическую криптографию и начали дербанить Сольдо, а не Биток - альтруисты однако;
- дыра есть в общем коде всех криптоновых, однако за столько лет больше никого не обчистили и дыры в коде обнаружены не были.
- вы на секунду вставили сид или ключ в строку браузера или поле поиска - как во временный буфер обмена.
Я сам так ежедневно делаю, правда не с ценной информацией.
Данные ушли в поисковик, откуда их и выудили умельцы - такие атаки были зафиксированы, но массовость и направление атаки в этом случае сводят вероятность к нулю.
Я не буду призывать вас к соблюдению компьютерной чистоплотности, это должны были сделать ваши родители.
Я вообще не буду ни к чему призывать.
Могу только дать совет - чем играть в доморощенных детективов, вбивая ересь в гугл, займитесь реальным делом.
Хотите расследовать - компилятор и книжку по С++ в зубы и вперёд, на гитхаб.
PS
Постскриптум на русском для тех, кому непонятно вышесказанное.
Обвинения меня в том, что монеты украдены мной намеренно мог высказать только диванный долбоёб, который сам в проект не вложит ни минуты времени и ни копейки денег.
Гробить проект на котором пашешь уже полгода и в который вложено овердохуя бабла ради воровства сотки Сольдо может только клинический имбецил.
PPS
Фотка прикольная