Ninjastic
PostEdited versionsQuotes to this post
Post
Topic
Board Альтернативные криптовалюты
Re: 🆘 ⚠️⚠️ ВЗЛОМ кошельков WAVES ⚠️⚠️⚠️⚠️⚠️⚠️ 🆘
by
coincon62
on 03/06/2019, 16:45:05 UTC
Quote from: John_Silver on June 03, 2019, 12:10:52 PM
Quote from: Kristina_code on June 03, 2019, 11:28:24 AM
это мнение повторяется почти каждым
во-первых, сколько всего людей по вашему забивали сиды в течение 4х часов подмены днс? (в статье написано всего лишь о неск сотнях)
во-вторых, у скольких из них там были средства тогда и сколько из них пополнили свои кошельки (как некоторые из взломаных пользователей) уже ПОСЛЕ этого случая в тчении года, а потом еще обнаружилии пропажу и дошли до чата.
в-третьих, всего таких кошельков пополненных могло быть 20-50  - и на скольких из них по вашему лежат миллионы?))
в принипе представьте сколько среднестатистический криптохолдер хранит на вейвс?)) (думаю как раз с 2-3к это считаются крупные кошельки)
и да, вейвс вывели "под ноль" по похожей схеме у всех.
возможно, это было растянуто во времени (например, на тот момент эти кошельки были пустые) по неск кошльков в месяц ?? - 99% из которых либо не проверяют долго баланс либо потом не разбираются с пропажей небольших сумм.
Пользователей уже даже ленивый обвинил - есть еще варианты?
Все идут по аналогии с хищениями эфира, вот мнения и повторяются. Скорее всего и похитители действовали по какой то из аналогий, зачем изобретать что то новое, если и старое срабатывает прекрасно. А вариантов на самом деле куча, уязвимость в каком либо расширении браузера (эфир утащили через хола впн в свое время), уязвимость какого либо смарт контракта или dapp (основная масса взломов в Эос происходила таким образом) и тд и тп. Пользователей не обвиняют, а указывают, что начинать все же нужно с анализа их действий и искать точки соприкосновения.

Такое впечатление что человек не читает внимательно описание в теме. Я же по Русски объяснил, что кошельков было несколько и все они использовались одновременно и действия с ними были аналогичны т.е. если совершается действие с waves то совершаются аналогичные действия со всеми кошельками сразу, а не только с одним, но именно этот кошелек был создан самым первым еще в 2017 году и именно его взломали после пополнения. Ты как считаешь в случае уязвимости в каком либо расширении браузера алгоритм будет действовать выборочно или будет перебирать все балансы на всех кошельках?