Сообщество - Лига Криптовалют
Лига Криптовалют
538 постов 3 484 подписчика
3965

Кто-то майнит за ваш счёт на сайте правительства Московской области

Недавно узнал про портал открытых данных, на котором органы власти размещают наборы общедоступных данных. Есть такой портал у правительства РФ (data.gov.ru), у правительства Москвы (data.mos.ru), у Министерства культуры (opendata.mkrf.ru) и у многих других.

Так как я живу в Московской области, решил заглянуть на сайт правительства МО mosreg.ru/otkrytye-dannye. Там я нашел ссылку на сам портал открытых данных data.mosreg.ru


Переходим на сайт и видим:

Кто-то майнит за ваш счёт на сайте правительства Московской области Браузерный майнинг, Coinhive, Портал открытых данных, Правительство

Мы же хотим помочь правительству Московской области? Нажимаем "Разрешить"  и получаем пустую страницу. Чтобы разобраться, посмотрим на код страницы:

Кто-то майнит за ваш счёт на сайте правительства Московской области Браузерный майнинг, Coinhive, Портал открытых данных, Правительство

Тут мы видим чудесный майнер Coinhive, про который не раз писали на Пикабу:

https://pikabu.ru/story/drug_bud_na_cheku_5703277

https://pikabu.ru/story/mayneryi_coinhive_obnaruzhenyi_v_and...

https://pikabu.ru/story/millionyi_lyudey_maynyat_bitkoinyi_n...

Майнер запускается в вашем браузере и потребляет больше 80% ресурсов процессора. Майнинг прекращается после закрытия вкладки.

Кто-то майнит за ваш счёт на сайте правительства Московской области Браузерный майнинг, Coinhive, Портал открытых данных, Правительство

Как мы видели выше, майнер спрашивает разрешение на запуск. Вы конечно можете не давать разрешения, но все-таки странно видеть такое на правительственном сайте.

Куда писать? Кому звонить? Есть идеи?

Показать полностью 2
2426

10 000 талеров за отгаданный пароль, спрятанный в картине белорусского художника

В Минске проходит крупная конференция-форум "HI-TECH NATION". В одной из секций выставлена картина белорусского художника Павла Кондрусевича, у которой постоянно толпятся люди. Организаторы конференции объявили, что в картине спрятан пароль, позволяющий забрать с криптокошелька 10 000 талеров (1 000 долларов США по текущему курсу или 60 000 российских руб).

10 000 талеров за отгаданный пароль, спрятанный в картине белорусского художника Длиннопост, Конкурс, Талер, Криптовалюта, Халява, Головоломка
10 000 талеров за отгаданный пароль, спрятанный в картине белорусского художника Длиннопост, Конкурс, Талер, Криптовалюта, Халява, Головоломка
10 000 талеров за отгаданный пароль, спрятанный в картине белорусского художника Длиннопост, Конкурс, Талер, Криптовалюта, Халява, Головоломка

Сам десктопный кошелек скачивается с официального сайта taler.site

А по ссылке, предоставленной организаторами, скачивается файл wallet.dat, который и содержит упомянутые 10 000 талеров. Вы закидываете его в папку с файлами кошелька вместо дефолтного, и видите на балансе крипту. А вот чтобы ее забрать - перевести на свой кошель или на биржу, надо ввести пароль на транзакцию. Который и нужно разгадать, глядя на картину художника.


Я сегодня полдня пытался, пока безуспешно :) Видит око, да зуб неймет :)


Похожая загадка была загадана в 2015-м художницей и программистом. Они зашифровали в картине, получившей в сети название "Легенда Сатоши Накамото" ключ к кошельку с 5 биткоинами. Разгадать шифр пользователям удалось только в 2018-м.

10 000 талеров за отгаданный пароль, спрятанный в картине белорусского художника Длиннопост, Конкурс, Талер, Криптовалюта, Халява, Головоломка

Кому интересно порешать головомку - пробуйте! Может, вам повезет :)

Показать полностью 2
3246

Найти старый пост.

В прошлом году. Когда биткоин был в небесах. Тут мальчик  создал пост что берет кредит 1 млн  в сбере под 13 годовых.  500 вложит в биткоин. А 500 оставит  для выплаты процентов.

Ему сразу все сказали ты ебонашка.

Так вот я пытаюсь найти тот самый пост. Узнать как парень жив ? Как он вабще там ?

3393

Что такое биткоин? Детальное объяснение

Сэры @Shellbern, @Py6eHoBu4, @Oleg27, а так же 100 человек их плюсанувших в этом посте изъявили желание понять, что же такое биткоин, зачем нужны видеокарты, и почему людям он так нравится. Что ж, внимайте с: Огромная стена текста ждёт вас, надеюсь это знание поможет вам чуть лучше понять современный IT-мир. Советую читать в несколько заходов.

Сначала о блокчейне, что бы было понятно как работает биткоин. В конце поста уже про сам биткоин. Честно скажу, в интернете куча статей на эту тему, однако реально простой статьи, которая бы всё описала человеческим языком(без слов "майнинг", "транзакция", "пул", "блоки в блокчейне") я не видел. Однако без этих слов прояснить тему разговора представляется затруднительным, так что ниже я дам им толкование в простой и понятной форме. Сразу скажу, что пост не является прям вот полной идеальной документацией к биткоину и блокчейнам, кое-что специально опустил.

В 2009 году сэр Satoshi Nakamoto решил подарить человечеству прозрачность и честность информации. До сих пор не известно, один это человек или группа людей, однако мысль, которая родилась в его голове, на данный момент является, без преувеличения, одним из величайших изобретений человечества в 21 веке. И дело тут не в биткоине, а в идее, которая по настоящему реализуется только через 50-100 и изменит человечество(ну или просто несколько стран) в лучшую сторону. Он сделал это анонимно, просто запустил, показал как работает, объяснил кое-кому на пальчиках и свалил в закат. Дальше пошло поехало, людям понравилось, и они стали распостранять идею, например как сейчас это делаю я.

Накамото придумал способ хранить информацию таким образом, что любой человек может её прочитать и удостовериться в её истинности. Единожды записанную информацию невозможно изменить, она доступна всем, она постоянна. Под фразой "невозможно изменить" я подразумеваю, что информация не подконтрольна никому, и при всём желании никакое правительно не в состоянии на это повлиять, даже сам Накамото не может.

Этот способ хранить информацию называется блокчейн(с англ. цепочка блоков). Информация записывается в блоки, и как только блок попал в цепочку - его уже невозможно изменить. Если информацию нужно как-то обновить, создается новый блок, и добавляется к предыдущему, и вот уже цепочка из двух блоков. Грубо говоря, наложив второй блок на первый, мы получим набор информации на текущий момент. Можно откатиться немного назад, на первый блок, и посмотреть какой информация была на тот момент. Например, на момент написания поста, в блокчейне биткоина насобиралось уже 472120 блоков, которые идут один за другим. Посмотреть можно тут. В них записаны транзакции сети, и их уже невозможно отменить. Но о них позже.

Революционность идеи в том, что информация не хранится в одном месте. Она у всех участников. Например, если банк захочет отжать у вас 235235235 мильёнов денег, он просто возьмёт и поменяет у себя ваш баланс, потому что информацией владеет он, а вы просто спрашиваете у него сколько у вас там шекелей.

Члены сети, которые держат у себя информацию(вы можете стать одним из них, кастингов никаких нет), как раз таки уговорились между собой, что изменять свою информацию может только свой владелец. Т.е. грубо говоря если вы захотите перевести кому-то денежку вам надо уведомить всех членов о том, что вот это именно вы и вы хотите сделать перевод. Всё, по другому никак. Если какие-то члены сети захотят обмануть других членов сети, и изменят какой-то блок, то сеть просто их исключит до тех пор, пока они не вернутся в согласованное с остальными состояние. Решает большинство(в разных реализациях блокчейна по разному, но в биткоине решает большинство).

Идентификация вас как владельца информации производится с помощью асимметричного шифрования. Если хотите, можете почитать в гугле, но в кратце - это такая штука, которая позволяет с помощью одного ключа информацию зашифровать, а с помощью другого расшифровать. Зашифровать информацию можете только вы, остальные люди с помощью третьего ключа могут только проверить, правильно она зашифрована или нет. Это уже лично доработка Накамото, очень крутая штука. Если всё правильно, значит это действительно вы. Если нет, то это обманка и верить не стоит(блокчейн отвергнет эту информацию). Сторонний человек не сможет работать от вашего лица ввиду того, что ключи там длинные и попытка их ломануть займет больше, чем возраст вселенной.

Грубо говоря, когда вы присоединяетесь к блокчейну как владелец информации, вы говорите всем, мол, так и так, "вот вам ключик, что бы расшифровать мою информацию(если вам вдруг захочется почитать), а вот ключик что бы проверить шифрование". И теперь у каждого члена сети есть возможность проверить, вы ли разместили эту информацию. Если заявлено что вы, но проверку не проходит, то это попытка взлома, и сеть отвергает эту информацию.

Итого в сумме получается, что информация есть у всех, прочитать её могут все. Проверить истинность информации тоже могут все, путём сверки данных. Если вы напишете на заборе блокчейна "Вася - х*й", то все точно будут знать, что Вася х*й. И что это сделали вы. Если потом у вас случится приступ раскаяния, и вы исправите надпись на "Вася - художник", то всем будет известно что на данный момент ваша ячейка информации содержит информацию о Васе художнике, но некоторое количество блоков назад вы говорили про него немного другое. Биткоин работает так же, сначала у вас было одно количество монеток, но потом вы их потратили куда-то и сейчас у вас уже другое количество монеток.

Теперь вы более-менее понимаете блокчейн. Участники сети находятся по всему миру, и каждый держит на своем компьютере копию блокчейна. И каждый может создать новый блок с какой-то информацией, а потом отправить его другим. Сеть его перепроверит на честность, а потом блок применяется и теперь к блокчейне стало информации чуточку больше. По всему миру. Изменить/убрать блок нельзя, все так договорились, кто не договорился - играй в другой песочнице, у нас тут решает большинство.

Например, через блокчейн можно решать вопросы собственности в квартирах. Грубо говоря, если в цепочке записана информация о том, что вы владеете 1/3 квартиры, то никакая сила уже не в состоянии у вас эту долю забрать, пока вы сами не передадите другому участнику сети. И никаких судов, юристов, бюрократии. В случае чего просто своим ключом демонстрируешь всем, что ты действительно владелец этой информации, и всё. А другим ключом можно эту часть передать. Революционная штука. Привязать к паспорту и вообще все легко делается - оплата в магазинах, покупка бензина, кредитная история, история посещений, владение собственностью, контракты в бизнесе. Одна общая система для всего. Без обмана. Если шифровать данные немного по другому, то другим людям ваша информация видна не будет, но по требованию правоохранительных органов вы просто своим ключом расшифровываете свою информацию и доказываете, что были в другом месте.

Кароче, идеальное будущее без терроризма, коррупции и мафии, где все честно. Может быть наши внуки это увидят, очень на это надеюсь.

Ну да ладно, заканчиваем лирическое отступление. Это была самая сложная часть. Дальше про биткоин, тут будет проще.

Биткоин - это реализация блокчейна. Формат информации сводится к количеству доступных BTC на адресе, а адрес это такая личность в блокчейне. Вы можете насоздавать кучу адресов, у них у всех будут разные ключи шифрования, и пока вы никому не говорите что этот адрес - ваш, никто не знает чей он.

Транзакция - набор информации, который говорит что с кошелька А переводят монетки на кошелек Б. Блоки в биткионе содержат транзакции. Что бы добавить новую транзакцию в обработку, нужно подписать её своими ключами и указать адрес, с которого монетки уходят. Перед тем, как принять транзакцию в работу, она проверяется участниками сети на предмет истинности(действительно ли транзакцию зашифровал адрес, с которого она снимает монетки. здесь нужен тот самый третий ключ, а котором я писал выше). Если тут всё ок, то потом проверяется, есть ли у этого адреса нужное количество BTC. Для этого читаются все блоки начиная с первого и до последнего, до тех пор пока не найдется транзакция, которая пополнила этот адрес. Или несколько. Транзакции, снимающие баланс, тоже учитываются. Всё это делается на автоматике, вам в принципе вообще ничего делать не надо. Если у вас нет такой суммы, транзакция просто будет отклонена участниками сети.

Как я уже говорил, блоки в биткоине содержат транзакции, а транзакции содержат информацию о переводах монеток в сети BTC. Примерно раз в 10 минут генерируется новый блок. Бывает и за 0 секунд удается кому-то сгенерить, бывает и за 3-4 часа никто не может его создать. Об этом ниже.

Что бы избежать инфляции, сэр Накамото постановил(и все участники сети между собой согласились), что создание блока требует решения определенной математической задачи. Взгляните вот на этого красавчика, на строчку Hash. Красиво? Красиво. Это и есть математическая задача на данный момент - сгенерировать красивый хеш, у которого вначале будет сколько-то там нулей(чем дальше тем больше нулей, вот например первый блок, тут нулей поменьше).

Для генерации хешей нужны вычислительные мощности. Чем больше мощность, тем больше шанс, что ты первый сгенерируешь необходимый хеш. Хеши генерятся случайно. Поэтому скупают видеокарты - они мощнее, чем процессоры. Однако окупаемость видеокарты довольно печальная, особенно когда уже есть устройства ASIC, которые майнят в 10 раз быстрее и внутри у них там по 10 процессоров с видеокарт. Стоят дешевле и окупаются быстрее.

Если повезло и вы сгенерировали красивый хеш раньше всех, то собираете все доступные вам транзакции в блок и он рассылается остальным. Эти транзакции считаются выполнеными. Вам начисляют награду(на данный момент это 12.5BTC, сейчас около 40000$), все остальные говорят "красаучик чо, возьми с полки 12.5BTC", и блокчейн биткоина двигается вперед на 1 блок. Пока я писал этот текст сгенерили 10 блоков, т.е. людям уже раздали около $400 000. Однако биткоин капитализируется быстрее, и за это время в его стоимость всякие смертные уже вложили, например, $600 000. Этим обусловливается рост курса.

Если вы создаете транзакцию в РФ, а следующий блок создали и запаковали где-то в Штатах, то есть вероятность, что сервер, которому повезло найти хеш, ещё не увидел вашей транзакции. Так бывает, минуты 2-3 нужно что бы транзакция распостранилась по сети и все участники о ней узнали(и проверили её). В таком случае блок выпущен, но вашей транзакции в нём нет и вы ждете следующего блока. Деньги с вашего адреса списаны не будут до те пор, пока не появится блок с этой транзакцией. Т.е. все участники сети должны утвердить эту транзакцию, и только тогда перевод монеток будет официально подтвержден. И никакой банк при всём желании не сможет скомуниздить ваши кровные. Потому что решает большинство, и большинство видит что у вас действительно есть эта денежка. А хэш они ложили на то, что банку пришла бумажка "сверху" заморозить ваши счета. Деньги принадлежат адресу, и точка. Ключ от адреса есть только у вас. Значит ваши деньги с:

Чем больше блоков создается, тем меньше награда. Раньше было 50BTC, каждые 210 000 блоков награда уменьшается вдвое. Если вы сгенерили хеш и запаковали блок, вы соответственно получите награду на свой адрес в виде особой транзакции + некий процент со всех транзакций, которые были вами запакованы. Типа комиссии, вроде как мотивация генерить блоки дальше.

Кажется всё. Выпейте чаю, пожмакайте котика. Спасибо, что прочитали. Я знаю, было сложно. Но вы молодец, что осилили это :) Хорошего вам вечера.

Показать полностью
1664

«Они так же хороши, как и бесполезны»: сооснователь Bitcoin.com продал все свои биткоины

Сооснователь и технический директор одного из самых известных профильных сайтов о криптовалюте Bitcoin.com Эмиль Ольденбург (Emil Oldenburg) заявил, что «недавно» продал все свои накопления в биткоинах. По его словам, биткоин «так же хорош, как и бесполезен».


Шведский предприниматель (последние три года живёт в Токио) не уточнил, сколько у него было биткоинов, когда он их продал и сколько выручил. При этом он раскритиковал биткоин, назвав вложения в него «самыми рискованными инвестициями, которые можно сделать».


По мнению Ольденбурга, главные проблемы биткоина — это высокие комиссии и задержки в операциях. «Когда люди поймут, как работает биткоин, они начнут его продавать», — уверен он.

Стырено с "ЯПлакал"

879

Я забыл свой PIN: эпическая история потери $30 000 в биткоинах

Эта история о том, как пользователь почти потерял в биткоинах $30 000 просто потому, что забыл PIN от кошелька Trezor. Он пытался воскресить комбинацию с помощью медитаций, семьи, обращался к услугам гипнотизера — и все насмарку. Переживания по поводу потерянного числа подхлестывало еще и то, что цена на биткоины постоянно росла. Под конец желание вспомнить PIN превратилась во что-то вроде навязчивой идеи, мешая высыпаться и работать. О том, почему стоит осторожней обращаться с информацией вроде паролей, PIN-кодов и кодовых слов — читайте в сокращенном переводе статьи на Wired.

The Trezor: 4 января 2016 года: 7,4 BTC = $3000



В январе 2016 года я потратил $3000, чтобы купить 7,4 биткоина. В то время это казалось полностью оправданным поступком. Я только начал работу как директор по исследованиям в Institute for the Future’s Blockchain Futures Lab и хотел получить опыт работы с биткоинами из первых рук. Я понятия не имел, что эта покупка приведет к напряженной борьбе за сохранение небольшого состояния.



Эксперименты с биткоином меня просто завораживали. Оказалось, что на удивление легко покупать всякое с помощью криптовалюты. Используя airBitz, я покупал кредитку Starbucks, с помощью Purse.io — беспроводной дверной звонок с камерой с Amazon. Расплачивался биткоинами за бумажные версии комиксов в Лос-Анджелесе.



К ноябрю стоимость биткоина с января выросла примерно вдвое и продолжала расти каждый день. Моя криптовалютная «заначка» понемногу превращалась в реальные деньги. Мои биткоин-ключи хранились в веб-кошельке, но я хотел переместить их в более надежное место. Многие онлайновые биткоин-сервисы хранят приватные ключи своих пользователей — то есть, аккаунты уязвимы к действиям хакеров и мошенников (помните, как с аккаунтов Mt. Gox в 2014 году исчезло 850 000 биткоинов) или правительств (как российская биржа BTC-e, у которой отобрал домен американский суд, попутно заморозив активы пользователей).



Я поговорил с несколькими биткоин-экспертами, они единодушно заявили, что самый безопасный способ защиты — аппаратный кошелек. Это маленькое устройство фактически является USB-флешкой, оно хранит ваши личные биткоин-ключи и позволяет авторизировать сделки без того, чтобы «светить» эти ключи в интернете.



Я остановился на кошельке под названием Trezor (чешское слово, обозначающее «безопасный»), который сам производитель описывал как «пуленепробиваемый». Я купил такой кошелек 22 ноября за $100 на Amazon (опять же, через Purse.io).



Когда он прибыл, я подключил кошелек к компьютеру и пошел на сайт Trezor, чтобы настроить его. Монохромный экранчик устройства величиной с два моих ногтя ожил и высветил мне иконку замка. Сайт сказал мне записать 24 слова, которые будет рандомно генерировать Trezor. Слова были в стиле aware, move, fashion, bitter и т.д. Я записал их на куске оранжевой бумаги. Затем мне предложили создать PIN. Его я тоже записал (используя знакомые мне числовые комбинации, которые я смог бы легко вспомнить) на том же куске бумажки, что и список из 24 слов.



Эти слова должны были использоваться при восстановлении доступа, а также — чтобы сгенерировать мастер-ключ к моему биткоин-счету. Если я потеряю свой кошелек или он перестанет работать, я смогу восстановить доступ к аккаунту, введя эти 24 слова в новый Trezor или любой другой кошелек, использующий такой же стандартный алгоритм генерации ключей.



Клочок бумажки с ними важно было хранить. Я перевел свою криптовалюту с веб-кошелька на Trezor, а сам кошелек и бумажку забросил в ящик стола своего домашнего офиса. В мои планы входило приобрести алюминиевую пластинку и набить 24 слова на нее, а затем спрятать в безопасном месте. Я думал выполнить это сразу после выходных.



Ошибка: март 2016 года: 7,4 BTC = $8799



6:30 утра. Моя 14-летняя дочь Джейн была в Лондоне в школьной поездке, а старшая дочь Сарина — в колледже в Колорадо. Я с женой Карлой собирались в аэропорт в отпуск в Токио. Копаясь в ящике стола в поисках зарядки для смартфона, я наткнулся на оранжевый клочок бумажки со списком слов и PIN-кодом. Что с ним сделать? Если наш самолет спикирует в океан, хотелось бы, чтобы мои дочери смогли получить эти биткоины. Они уже утроились в стоимости со времени покупки и я думал, когда-то они будут стоить $50 000. Так что я написал на бумажке:



Джейн, если что случится, покажи эту бумажку Кори. Он будет знать, что с ней делать. Люблю, папа.



«Кори» — это Кори Доктороу, мой друг и бизнес-партнер по сайту Boing Boing. Он — не поклонник биткоинов, но я знал, что он разберется, как получить мастер-ключ с помощью списка слов.



Я отнес бумажку в спальню Джейн, засунул ее под подушку и мы вызвали Lyft в аэропорт.



Мусор: 4 апреля 2017 года, 7,4 BTC = $8384



Мы вернулись из Токио 24 марта и мысль об оранжевой бумажке даже не приходила мне в голову. Но 4 апреля я вспомнил, что засунул ее дочери под подушку. «Забавно, она дома уже неделю и до сих пор не спрашивала меня о ней», — подумал я тогда.



Я прошел в комнату дочери и заглянул под подушку. Бумажки не было. Я посмотрел под кроватью, отодвинул тумбочку, включил подсветку на смартфоне, чтобы лучше видеть.



«Карла, ты не видела оранжевую бумажку с моим биткоин-паролем? Не могу найти ее в комнате Джейн», — спросил я. Жена ответила, что Джейн могла засунуть бумажку в ящик стола. Дочь была в школе, я написал ей SMS, и она ответила, что не видела оранжевой бумажки.



Затем жена вспомнила, что мы заказывали уборку дома, пока мы были в отпуске. Она позвонила в клининговый сервис и связалась с женщиной, которая убиралась у нас. Она действительно вспомнила оранжевый кусок бумаги. И сказала, что выкинула его.



Я знал, что мусор к тому времени уже вывезли, но все же нацепил пару плотных перчаток и начал рыться в мусорных бачках. Ничего, кроме коробок из-под яиц, отработанного кофе и пакетов Amazon. Оранжевая бумажка уже разлагалась где-то под кучами мусора на свалке в Лос-Анджелесе.


Жена поинтересовалась, так ли важна эта записка. Я ответил, что не особо. Придется переслать все биткоины из Trezor в веб-кошелек, перезапустить Trezor, сгенерировать новый список слов и вернуть биткоины на аппаратный кошелек. Ситуация была бы незавидной, если бы я не помнил свой PIN. Но он был в моей памяти — 551445 (цифры изменены — ред.).



Забывчивость: 4 апреля 2017 года: 7,4 BTC = $8384



Я подключил Trezor к ноутбуку и ввел 551445.



Введен неверный PIN-код.



Я, наверное, опечатался, вводя код. Попробовал 551445 еще раз, аккуратно нажимая клавиши.



Введен неверный PIN-код.



О нет. Попробовал немного изменить код. 554445.



Введен неверный PIN-код.



Это просто смешно. Я знаю PIN-код. Я вводил его как минимум десятки раз за последние месяцы, не сверяясь с бумажкой. Может, 554145?



Введен неверный PIN-код.



Я глянул на экран кошелька и увидел, что там появился таймер. Перед вводом кода пришлось ждать несколько секунд. У меня заколотилось сердце. На сайте производителя я узнал плохие новости: каждый раз, когда вводится неверный код, время ожидания перед следующей попыткой удваивается. Мол, вору придется провести бесконечность в попытках подобрать код, в то время как пользователь сможет воспользоваться запиской с ключевыми словами, чтобы перевести свои деньги куда-то еще.



Проблема была в том, что вором в этой ситуации был я сам. Меня начало подташнивать. На шестой неверной попытке меня охватила паника — видимо, придется распрощаться со своими 7,4-ю биткоинами.



Я сделал еще пару предположений, и каждый раз, когда я ошибался, ощущение нереальности происходящего вырастало вместе со временем ожидания, которое сейчас составляло около 34 минут. Я посчитал калькулятором, что к 31 попытке я уже, возможно, умру (34 года ожидания), а 100-я попытка займет 80 сикстиллионов лет.



Я рассказал все жене. И то, что не могу вспомнить код, и то, что меня наказывают всякий раз за неверную попытку ввода. Она уточнила, не сохранял ли я код в 1Password. Нет. Когда она спросила, почему, я не нашелся с ответом.



Я знал, что будет ошибкой угадывать код и тратить драгоценную попытку в моем нервном состоянии. В мозгу роились бесконечные вариации кодов. Я вышел в кухню нарезать овощей для карри. Но не мог выкинуть коды из головы. Нарезая кубиками картошку, в голове я все переставлял и переставлял цифры, пока меня не озарило: 55144545. Это точно он! Я ввел код.



Введен неверный PIN-код. Чтобы продолжить, пожалуйста, подождите 4096 секунд.



В ту ночь я почти не спал. Отрывки сна были заполнены кошмарами с участием цифр 1,4 и 5. Меня беспокоила не так потеря $8000, как стыд — я был настолько глуп, чтобы потерять бумажку и забыть код. Идея того, что биткоины еще вырастут в цене, а доступа к ним у меня не будет, сводила меня с ума. Если я не вспомню PIN, этот кошелек будет преследовать меня до конца жизни.



Поиск: 5 апреля 2017 года: 7,4 BTC = $8325



Утром, с опухшими глазами я начал искать пути, как вернуть свои биткоины без помощи кода или списка слов. Я зашел на тред /r/TREZOR/ на Reddit и написал:



Можете насмехаться надо мной — я это заслужил. Я записал свой PIN и список слов на одной и той же бумажке. Я собирался выгравировать их на металлической пластинке и спрятать, но перед этим бумажку выкинула уборщица. Я не помню пароля, я пытался ввести его 13 раз. Теперь придется ждать около часа перед следующей попыткой, а совсем скоро часы превратятся в годы. Я могу что-то сделать или лучше распрощаться со своими 7 биткоинами?



Большинство комментариев были сочувствующими и полностью бесполезными. Один пользователь посоветовал связаться с Wallet Recovery Services, которые добывают доступ к кошелькам с помощью брутфорса. Я попросил их о помощи и на следующий день мне ответил Dave Bitcoin, но только, чтобы сообщить, что не может мне помочь.



Меня заинтриговало сообщение от юзера zero404cool. Он писал, что моя информация все еще хранится внутри Trezor и есть люди, которые знают, как ее добыть. Он посоветовал хранить Trezor, ничего с ним не делать и не пытаться вводить код.



Другие пользователи предполагали, что zero404cool — мошенник либо же некто, прицельно занимающийся антипиаром Trezor. Я склонялся к тому, чтобы согласиться с ними, ведь я много прочел о том, что Trezor предпринимает ради безопасности своих устройств. Самый очевидный способ взлома кошелька — установка неофициального софта, который взламывает PIN и ключевые слова — привел бы только к стиранию данных с диска.



Я связался с поддержкой Trezor и объяснил свою проблему. Поддержка ответила ссылкой на «Справочник по внештатным ситуациям», который никак не описывал мою проблему. Во всех случаях нужен был либо PIN, либо список слов.



Ситуация начинала казаться безнадежной. В это же время, со мной связался zero404cool и предложил извлечь информацию из кошелька «за 10 секунд». Но предупредил меня, что поскольку он меня не знает, то не может мне полностью доверять: вдруг я использую эту информацию, чтобы взломать чужой кошелек.



Я ответил zero404cool в том духе, что он может погуглить меня и решить, может ли мне доверять. Он бы увидел, что я был среди первых редакторов Wired, еще в 1993 году. Спустя какое-то время zero404cool написал, что сейчас занят и не сможет сам заняться моей проблемой, после чего исчез.



Гипнотизер: 25 мая 2017 года: 7,4 BTC = $12 861



«Гипноз позволяет нам раскрыть все каналы, всю информацию», — говорила гипнопсихолог Мишель Гузей. Я лежал в наклоненном кресле в ее офисе, укрытый одеялом, концентрируясь на успокаивающей речи. Моя жена, журналист и редактор, пару лет тому проводила интервью с Мишель о гипнозе, а я был в таком отчаяньи по поводу PIN, что записался к ней на прием.



Ранее на приеме Мишель заставила меня проиграть опыт записывания кода на оранжевой бумаге. Она положила бумажку в офисный ящик, я должен был открыть ящик, посмотреть на бумажку. Она объяснила, что мы пробуем различные техники, чтобы спровоцировать мою память вспомнить код.



Эти опыты ни к чему не привели, но Мишель заметила, что мы всего лишь готовим мое подсознание к сеансу гипноза. Она приглушила свет и начала говорить приятным шепчущим певучим голосом. Попросила меня представить себя на длинном эскалаторе, говоря, что я буду впадать в транс. Все это продолжалось 15 минут, я расслабился, но не загипнотизировался. После 4 часов в ее офисе я решил, что код — 5514455.



Четыре дня я копил решимость испробовать его. Каждый раз, когда я думал о Trezor, мне в голову приливала кровь, меня бросало в пот. Когда я попробовал код, кошелек сообщил мне, что я неправ. Мне нужно подождать 16 384 секунд (4,5 часа), чтобы повторить попытку.



Финальное предположение: 12 августа 2017 года: 7,4 BTC = $28 749



Я пробовал прекратить думать о биткоинах, но ничего не мог с собой поделать. Ухудшало ситуацию еще и то, что летом цена на них постоянно росла. Я не мог выбросить из головы, что единственная преграда на пути к небольшому состоянию — простая комбинация цифр. Последовательность, которую я без труда вспоминал, хранилась, упрятанная в мозгу, устойчивая к гипнозу, медитации и ругани. Дочки пытались подкрасться ко мне и выкрикнуть: «Быстро, какой пароль на биткоины?». И это не работало. Иногда перед сном я умолял мозг поискать пароль. И просыпался ни с чем. Любой вообразимый PIN казался ничуть не лучше других комбинаций. Биткоин рос в цене, и я представлял себе, как сундук с сокровищами отплывает от меня все дальше в туманный горизонт.



Мы с женой складывали белье, когда к нам вошла Сарина и сказала, что знает пароль — 55445. Она объяснила, что я часто использую как пароль 5054, но поскольку на Trezor нет нулей, я скорее всего просто пропустил его. Поэтому я бы просто добавил 45 или 455 к 554 (иногда я использую 45 в паролях, поскольку это — значимое число для меня).



Жена заметила, как у меня загорелись глаза.



Утром я решился. Мне казалось, что эти цифры — как раз то, что нужно. Я включил кошелек. Пришлось подождать 16 384 секунду (или 4,5 часа). Я опросил жену и дочерей подойти, мне очень нужна была моральная поддержка. Сердце выскакивало из груди, пульс отдавался молотком в голове. Я попробовал дышать спокойнее. Медленно ввел PIN. Каждый раз, когда я вводил цифру, один из членов моей семьи подтверждал, что я ввел ее правильно. После набора 55445 я навел курсор на кнопку «Ввод» на сайте Trezor. Готовы? Все подтвердили. И я нажал «Ввод».



Введен неверный PIN-код. Чтобы продолжить, пожалуйста, подождите 32 768 секунд.



«Ох, дерьмо», — сказал я. Еще оставался вариант 554455. Нужно было подождать 9 часов.



На следующее утро перед завтраком я пошел в свой офис и ввел 554455.



Введен неверный PIN-код. Чтобы продолжить, пожалуйста, подождите 65 536 секунд.



Письмо: 16 августа 2017 года: 7,4 BTC = $32 390



Мысли о забытом коде стали таким же фоном, как шум в ушах — постоянным, неигнорируемым, раздражающим. Что не так с моим мозгом? Запомнил бы я код лучше, если бы мне было 20 или 30 лет? Я как раз занимался саможалением, когда получил письмо от Satoshi Labs, производителя Trezor.



Письмо извещало об обновлении безопасности Firmware Security Update 1.5.2, которое фиксило уязвимость, имеющуюся в устройстве. Чтобы воспользоваться уязвимостью, хакеру бы пришлось взломать корпус кошелька и использовать специальный софт.



Я задумался, возможно, в Trezor все же есть уязвимость, которую я смогу использовать. Я пошел на r/TREZOR, чтобы почитать обсуждения. Первым делом я нашел линк на статью на Medium, где кто-то писал, что знает, как взломать кошелек с использованием эксплойта, упомянутого в письме. Автор выложил фото разобранного кошелька, а также дампы файлов, содержащие 24 ключевых слова и код. Он также выложил линки на софт, но без инструкций к использованию. Я перечел статью пару раз, прежде чем глянул на имя автора — Doshay Zero404Cool. Это был тот же пользователь, с которым я списывался пять месяцев тому!



Я зашел в переписку и обнаружил, что он снова писал мне, предлагая взломать кошелек за награду в 50%.



Сначала я решил проконсультироваться с экспертом по биткоинам Андреасом Антонопулусом, автором The Internet of Money. Я написал ему 20 августа и рассказал, что не могу получить доступ к $30 000 в биткоинах, застрявших на Trezor. Я спросил, могу ли использовать для этого упомянутую уязвимость.



Эксперт подтвердил, что уязвимость реальна и что ее можно использовать для доступа, если я еще не обновил софт. Андреас также рассказал, что среди его знакомых есть подросток-гений, который отлично разбирается в софте для Trezor. Оказалось, что ему 15 лет, он живет в Британии и его зовут Салем Рашид. Производитель Trezor также знал о Салеме и даже предоставлял ему образцы для экспериментов. Андреас предложил мне связаться с Салемом в Telegram и представил меня ему, как «владельца Trezor, который надеется на чудо».



План был такой: Салем установит на один из своих кошельков идентичный софт, отточит технику взлома до идеала, а затем вышлет мне программу для взлома в Telegram. Я же куплю второй Trezor, попрактикуюсь в установке и выполнении программы для взлома, а затем попробую ее на целевом устройстве.



Хакеру я предложил 0,2 BTC ($800), из них — 0,05 BTC ($200) авансом за детальную видеоинструкцию взлома. Я заказал второй Trezor на Amazon и установил на свой MacBook Air Ubuntu Linux (по рекомендации Салема).



Плата: 24 августа 2017 года: BTC = $32387



Мне написал Салем, извещая о том, что видео готово, но придется повысить цену, поскольку его съемка оказалась трудной, плюс он включил в оплату стоимость кода для эксплойта. С этим я согласился. Затем Салем попросил поднять оплату до 0,85 BTC ($3700) — это примерно вчетверо превышало оговоренную вначале сумму. Но мне показалось, оно того стоит (и уж явно лучше, чем условия, предложенные мне zero404cool). На тот момент получение доступа к злополучному PIN казалось почти что чудом — как можно оценить чудо в деньгах? И я согласился.



Салем дал свой биткоин-адрес, я переслал ему часть оплаты со старого онлайн-кошелька. Спустя минуту он загрузил два файла — exploit.bin и 10-минутное видео — съемку экрана его компьютера с Linux-командами в консоли, без звука.



Я очень мало знал о командах в Linux, так что смотря видео, я почти ничего не понимал. Первая часть видео касалась запуска тестового кошелька, вторая — взлома целевого кошелька.



Софт для взлома должен был работать так: когда Trezor запускается, его софт копирует PIN и список слов в SRAM (статическая RAM, которую кошелек использует для хранения информации) в незашифрованной форме. Если в это же время выполнить софт-ресет (с помощью пинцета и печатной платы самого устройства), можно установить софт для эксплойта, не стирая SRAM. Это и позволит добраться до кода.



Прибыл мой второй Trezor и я начал практиковаться во вскрывании его корпуса с помощью кухонного ножа. И хотя это был всего лишь тестовый Trezor, я потел, мои руки тряслись. Ведь до этого мои отношения с Trezor складывались настолько ужасно, что я уже не мог мыслить о нем рационально. Я был в ужасе от того, что прорежу печатную плату. Но все прошло хорошо.



Эксплойт: 26 августа 2017 года: 7,4 BTC = $32 208



В ночь на пятницу я спал на удивление хорошо. Утром я установил Linux на MacBook Air и подключил к нему тестовый кошелек. Еще раз пересмотрел видеоинструкцию, переписывая команды в текстовый файл, чтобы затем копировать их в консоль.



В какой-то момент на видео Салем закоротил два контакта на плате с помощью пинцета, одновременно нажимая две кнопки кошелька. Контакты казались крошечными и я понимал, что с моими трясущимися руками ничего не выйдет. Все же, в конце-концов, я смог установить эксплойт на тестовый кошелек, ввел дюжину команд, перезапустил его и все сработало! Тестовый Trezor был успешно взломан! А кодовые слова и PIN были выведены на дисплей «мака». Я отработал весь процесс еще шесть раз — это заняло целое утро и большую часть дня. Я пропустил обед и свое традиционное послеполуденное эспрессо.



Теперь я был готов взломать настоящий кошелек. Я попросил дочь записать весь процесс на видео. Я сильно нервничал, поскольку не помнил, добавлял ли я к PIN кодовую фразу. Салем и Андреас предупредили меня, что если кодовая фраза добавлена, то игре конец, мой кошелек запечатан навсегда. Всякий раз, когда меня посещала эта мысль, внутренности словно кололо ледяной иглой.



Я подключил кошелек и ввел команду: sudo trezorctl get_features. Оказалось, что кодовую фразу я не задавал: passphrase_protection: false. Теперь меня почти ничто не могло остановить.



Когда настало время перезагружать кошелек, у меня так тряслись руки, что пришлось посидеть минуту и успокоиться. Только на третью попытку у меня получилось удачно нажать все кнопки. Я установил exploit.bin, ввел команду sudo trezorctl firmware_update -f exploit.bin. Она стерла оригинальную прошивку и установила версию Салема. После мягкой перезагрузки на экране появилось сообщение-предупреждение об установке неофициального ПО. Я подтвердил, что хочу продолжать установку и с этого момента пути назад уже не было: или сработает, или нет, и все мои биткоины будут потеряны. Оставалось ввести еще несколько команд, чтобы прочесть содержимое SRAM.



Наконец-то 24 слова, записанные на оранжевой бумажке еще в декабре и потерянные в марте, появились у меня на экране. Их хватило бы, чтобы перезагрузить кошелек и получить доступ к биткоинам. Но мне нужна была еще одна вещь. Я хотел, чтобы чертов Trezor наконец выкашлял мне мой PIN.



По инструкциям Салема, я ввел еще одну команду. И на экране возник код 45455544.



Месяцы непрекращающейся тревоги и паники свалились с моих плеч. Я встал, воздел руки и захохотал. Я завоевал Trezor с его жестоким алгоритмом перебора PIN, а так же ту часть своего мозга, которая надеялась скрыть секрет от хозяина. Я победил.

Показать полностью
362

Что из себя представляет атака 51%

Все, кто хоть немного знает о криптовалютах, слышали, что, например, биткоин может быть взломан. Нужно лишь взять контроль над майнинговой сетью больше 50% в мощностях. Однако, как это хотя бы примерно работает, судя по комментариям, не знает почти никто.

Что это такое очень хорошо рассказано в отрывке из интервью представителя ZenCash в России, опубликованного на сайте bits.media. Кто не в курсе, ZenCash - это криптовалюта, которая была взломана атакой 51%.


К сожалению, многие люди неправильно понимают суть атаки 51%. Во-первых, они полагают, что злоумышленники крадут деньги из кошельков конкретных людей. На самом деле, атака 51% не дает возможности взломать кошельки пользователей, и мошенники воруют средства у криптовалютных бирж. Во-вторых, некоторые считают, что хакеры взламывают блокчейн, создавая деньги из ниоткуда. Это тоже не так.
Чтобы понять суть атаки, необходимо разобраться в алгоритме действий атакующего. Сначала он собирает монеты: майнит, покупает или крадет их. Собрав необходимое количество монет, злоумышленник завладевает большей частью мощностей хэширования сети. После этого хакер приступает к атаке. Сначала он начинает майнить скрыто, на своём узле. Когда мошенник находит верный хэш, он его пакует также на своём узле, после чего выпускает в сеть. Все другие узлы признают хэш верным и записывают его к себе в блокчейн. На этом этапе атакующий работает как обычный майнер.
Далее, атакующий продолжает майнить локально на своём узле, однако уже не отправляет найденные блоки в сеть. Таким образом одна версия блокчейна существует приватно у мошенника, другая находится на всех остальных узлах сети. В конце концов злоумышленник создает транзакцию, в которой отправляет все свои монеты на какую-то биржу. Эта транзакция попадает в общую сеть, все узлы думают, что система работает согласно консенсусу, и транзакция успешно проходит. Биржа видит, что к ней пришёл депозит и зачисляет средства атакующему. Этот баланс на бирже мошенник может обменять на другие криптовалюты, вывести или что-то ещё - единственое, что это надо сделать быстро. После того, как средства выведены с биржи, мошенник публикует свою скрытую версию блокчейна без отправленной на биржу транзакции, и из-за его превосходства в мощности хэширования она получается длиннее, а следовательно принимается сетью как правильная. Теперь зачисления монет на биржу как будто бы не было, и мошенник теперь обладает двойным эквивалентом своих монет. Так происходит атака 51%, и она произошла с нами.

Источник: https://bits.media/kak-komanda-zencash-borolas-s-atakoy-51-i...

471

Белоруссия легализовала майнинг и криптовалюты

В среду, 28 марта, в Белоруссии вступил в силу декрет «О развитии цифровой экономики», который ранее одобрил президент страны Александр Лукашенко. Согласно документу, резидентами Парка высоких технологий теперь могут стать майнинговые организации и криптобиржи, пишет RusCryptonews.ru со ссылкой на CoinSpot.io.


Кроме этого, документ создает правовые условия для организации первичной продажи токенов, использования цифровых активов и смарт-контрактов. То есть фактически республика стала первой в мире юрисдикцией с комплексным правовым регулированием бизнеса на основе блокчейна.


Декрет не ограничивает и не устанавливает спецтребований к операциям по выпуску, размещению или обмену виртуальных монет, работе операторов криптобирж и обменников. Добыча и транзакции с токенами, которые проводят физлица, не являются предпринимательской деятельностью и не подлежат декларированию.

Белоруссия легализовала майнинг и криптовалюты Майнинг, Белорусы, Республика Беларусь, Криптовалюта
397

Криптовалюта-мем или новый Dogecoin

Все началось с шуточного поста на зарубежном форуме Reddit в сабреддите о криптовалютах пользователя под ником DigitalizedOrange, который пообещал запустить свою криптовалюту, если пост наберет 30000 голосов(лайков).

Криптовалюта-мем или новый Dogecoin Garlicoin, Криптовалюта, Dogecoin, Reddit

Она будет называться Garlicoin, от слов garlic(чеснок) и coin(монета), то есть - чесночная монета. Названа была в честь такого популярного лакомства, как чесночный хлеб. Команда разработчиков решили сделать премайн в 120,000 GRLC для раздачи подписчикам своего сабреддита /r/garlicoin, а остальные 68,880,000 монет оставили для добычи майнерами.

Сама криптовалюта основана на Litecoin, но ее нельзя майнить с помощью ASIC-ов, т.к. разработчики считают, что это "читерский" способ заполучить побольше монет и он может испортить атмосферу майнинга(выпечки, как говорят держатели криптовалюты) на домашнем ПК. Стоимость криптовалюты изначально была оценена сообществом в $1, сейчас цена варьируется от $1.5 до $3 за штуку.


На данный момент их сообщество имеет 137,928 читателей, которые активно поддерживают эту идею и всячески помогают ее популяризации. Кто-то делает принты на футболках, кто-то печатает монеты на 3D-принтере, а кто-то разрабатывает интернет-казино с использованием чесночной валюты.

Криптовалюта-мем или новый Dogecoin Garlicoin, Криптовалюта, Dogecoin, Reddit
839

Киану Ривз: биткойн разрушит «Новый мировой порядок»

Звезда фильма «Матрица» Киану Ривз считает, что криптовалюты, такие как биткойн и эфириум, могут полностью изменить «Новый мировой порядок».

Киану Ривз: биткойн разрушит «Новый мировой порядок» Биткойн криптовалюта, Киану Ривз, Криптоденьги, Криптовалюта, Биткоины

53-летнему актеру задали несколько вопросов о будущем цифровых валют, вот его ответы:



«Биткойн — это надолго, это и волнует элиту. Люди устали от Нового мирового порядка, при котором богатые становятся богаче, а бедные еще беднее. Биткойн возвращает власть людям, и это, вероятно, приведет к разрушению существующего порядка».


В отличие от фиатных валют, криптовалюты являются децентрализованными, они работают без Центрального банка. Недавний резкий рост стоимости биткойна вызвал беспокойство крупных финансовых институтов, которые уже считают цифровую валюту серьезной угрозой своего существования.



Гуру интернет-безопасности Джон МакАфи пообещал, что если к 2020 году стоимость биткойна не достигнет $ 1 млн, то он «съест свой собственный член в прямом эфире».



По словам Киану Ривза, популярность биткойна вызвала всемирную революцию, которая положит конец тирании повелителей Нового мирового порядка:



«Впервые в истории у людей появился реальный шанс забрать власть у правительств. Когда общество выберет криптовалюту, то власть, правительства, центральная банковская система, экономическое рабство, процветание которого они формируют, рухнут. Правительства берут деньги у банков для финансирования войн, а затем собирают налоги с граждан для возврата долгов банкам».


Наконец, этот цикл можно прервать раз и навсегда: банки, а с ними мировая элита будут свергнуты, поэтому правительства будут вынуждены работать для пользы людей, менять жизнь к лучшему. Эти словами Киану Ривз завершил свое интервью, он искренне надеется, что человечество находится на пороге революции.



Первоисточник: https://happycoin.club/kianu-rivz-bitkoyn-razrushit-novyiy-m...

Показать полностью

Месяц музыки и звука на Пикабу. Делайте громче!

Месяц музыки и звука на Пикабу. Делайте громче!

Рекламный отдел Пикабу и LG опять с конкурсами и подарками. Октябрь торжественно объявляем месяцем музыки и звука. На этот раз мы разыграем не только UltraWide-монитор (вот такой), но и умную колонку с «Алисой» (вот такую). Но обо всем по порядку.


Что происходит?

Вместе с LG мы устраиваем тематические месяцы. Сентябрь был посвящен учебе. Мы советовали сайты с лекциями, проводили мастер-класс по созданию гифок и рассказывали, что делают студенты-технари. Вы писали посты на конкурс и голосовали за лучший. Победителем стал @kka2012. Скоро он получит от нас ультраширокий монитор, чтобы еще быстрее писать свои юридические истории!


Как поучаствовать?

В октября ждем ваши посты на тему музыки и звука. Сделайте подборку любимых подкастов, аудиокниг или музыкальных клипов. Расскажите, как увлеклись монтажом, сделали пару крутых ремиксов или пошли на уроки вокала. Что угодно! Чтобы участвовать в конкурсе, нужно поставить в посте тег #звук или #музыка и метку [моё].


Еще раз коротко:

– Напишите пост на тему месяца (октябрь — музыки и звука) до 25 октября включительно.

– Поставьте тег #звук или #музыка и метку [моё].

– Все! Терпеливо ждите голосования.


За первое место дарим 29-дюймовый монитор LG, а за второе – умную колонку LG с «Алисой». Удачи!

Отличная работа, все прочитано!