Сидели общались с друзьями за столом, речь пошла про деньги, кто куда хочет лететь и сколько все это стоит.
И тут мы как-то перешли на темы кредитов, займов, рассрочек и мне буквально на серьезных щах объясняют, что все эти кредиты и расрочки дно полное, гораздо лучше взять кредитную карту от сбера, и можно просто ежемесячно внося мин платеж 2% от задолженности, пользоваться этой картой месяцами,, главное не забывать вносить мин платеж. Иначе атата)
У меня зта карта кстати есть, называется 120дней - и если я не жопой читал условия этой карты, то на всю задолженность дается 120 дней с первого числа месяца, при этом обязательно надо платить те самые мин платежи.. добаалю, что грейс период стартует каждый месяц и покупая каждый месяц дорогой продукт, можно поочередно гасить задолженности, хотя я хз как это точно реализовано.
Но!!! К концу 4 месяца, необходимо закинуть на карту всю заемную ссуду иначе пиздец и попадос на проценты : 49-57% ставка по этой «чудо карте». А самый кайф, вся задолженность считается из всей суммы потраченных денег. Даже если из 160 тысяч вам остается вернуть 300₽, но вы пооебываете последний день внесения , проценты прилетят на все 160 тысяч.
Сказать что я охуел, ничего не сказать. Ибо человек который мне объяснил принципы и тонкости этой шикарной карты- на все 100000% уверен что это именно так и работает.
Допустим лимит 200 - портатил тысяч 160 на новый телефон, через месяц закинул несчастные 600₽, что-то с озона купил- через месяца снова минималку, потом еще билеты на матч купил, еще через месяц закинул 600₽ и так в течении нескольких кварталов у него от 200к осталось всего 3-4тысячи ₽. Мин платежи он кидает каждый месяц на карту и так у него прокатывает уже больше полугода.
У меня челюсть отвисла просто.
В чем резон банка? Ответ в конце статьи)
Проценты и пеня ему не начисляют.
Эту карту он пополняет максимум на пару тысяч рублей (5-6) после чего сразу тратит их на свои нужды. С момента ее получения, он ни разу не восполнял ее баланс на всю сумму.
На карте кредитке стабильно 3-4 тысячи из всего лимита.
Ну мои аргументы- почему тогда карта называется 120 дней без процентов, или почему тогда вообще нужны другие кредитные продукты с бешеными ставками,, мне поясняют, что банк надеется, чтобы я случайно забыл про мин платеж, и вот тогда он меня за жопу и схватит.
То есть банк по его гуманитарной логике, дает мне крупную сумму (у меня лимит почти миллион) и спит и видит чтобы я проебал обязательный минимальный платеж. И он готов годами ждать, довольствуясь мелкими минимальными платежами, оповещая меня каждый месяц что мне надо закинуть хотя бы 600₽😂
А в чем собственно резон банка 🤷🏻♂️ если эта карта любому бомжу доступна)
Трудно твердолобому что-то объяснить. Тем более сам потом начищаешь сомневаться в своей правоте
Собственно вопрос- это что реально так работает?
Почему мой знакомый снял с этой карты деньги и ему не стали сразу же начислять проценты, ему вообще их не стали начислять, хотя по условиям с карты категорически вообще нельзя не снимать не переводить деньги.
Для тех, кто только присоединился. В прошлом посте я писал, что получил за 2024 год 24 т.р кешбеком и поставил себе цель собрать 100 000 рублей кешбеком за 2025 год.
Завел себе карты разных банков, понатыкал повышенные категории и принялся тратить деньги. Получил первый кешбек за Январь - 7237 рублей. В 3 раза больше, чем в среднем по году в 2024.
За январь я немного обновил рабочую технику, что принесло мне 1735 рублей по повышенной категории «электроника»
Покупал продукты, да и много других штук для дома в Ленте по категории «супермаркеты» с возвратом 3%
Отвоевал у Т-банка 1870 рублей кешбека за важную покупку. Повышенных категорий там на было, но якобы там не начисляется кешбек за обычные покупки. Через поддержку решили. Работники поддержки молодцы.
Итого. Сумма на 1200 рублей меньше целевой (напомню надо по 8400 собирать), чтобы цель выполнить. Но еще не вечер, новые категории я выбрал
С 21.12 мною было совершено 4 покупки по дебетовой карте Т-Банка. на суммы 79799, 43255, 50000, 94148.
Вышла достаточно весомая сумма. Позже зашла в выписку по карте, где мне предложили рассрочки по этим суммам, плата за оформления на любой срок стояла - 0 рублей по всем четырем суммам (аналог предложения приложен скрином тут также везде стоит 0 за оформление)
Аналог предложения, которые мне предложили при оформлении рассрочек
Решила, что потраченная сумма перед новым годом весомая и оформила рассрочки (итого 4 штуки). При оформлении рассрочки, мне автоматически выдали кредитную карту. На мой вопрос, зачем, т.к. я оформляла рассрочки в службе поддержки сказали, что это обязательное условие и суммы спишутся с кредитки. Также я уточнила, не будет ли процентов, т.к. это кредитная карта, на что в службе поддержки сказали, что нет, если платить рассрочки в срок то процентов не будет. Сейчас настало время оповещения о платежах и мне 21 января пришло сообщение,
где сумма рассрочки составила 24990, хотя должна быть 23190, на вопрос почему, ответили, что еще прибавили минимальный платеж 1800, на вопрос, куда пойдут эти 1800 - ничего не ответили, т.е., я так понимаю, это очередная комиссия банку...
Также там фигурирует сумма 52785 - это платеж для беспроцентного периода. На вопрос, откуда такая сумма, если я оформила только рассрочки, дан ответ, что с меня удержат 29785 за оформление рассрочек.
Повторюсь, что при предложении оформления, комиссия за оформления стояла - 0, аналог предложения по тексту выше (я так понимаю он (аналог) считается публичной офертой, т.е. комиссий никаких быть не должно после оформления). Если бы там стояла комиссия в размере 29785 рублей, я бы не стала оформлять рассрочки, т.к. уже оплатила покупки и переплачивать 30 тыс. за оформление не было никакого здравого смысла...
Еще приложен скрин, где поддержка информирует, дословно: "что банк вычисляет индивидуально по специальным формулам" каждый ежемесячный платеж.
Это означает, что? Что в каждый расчетный период сумы будут такими какой их захочет видеть банк? Считаю, что финансовая организация воспользовалась моей лояльностью к ней, т.к. мы с супругом комплексно обслуживаемся у них и как физ. лица и как ИП, не предоставила достоверную информацию по заключению договоров рассрочки для получения собственной выгоды (скрытая комиссия за оформление рассрочки). Прошу Центральный Банк РФ повлиять на отмену комиссии за оформление рассрочек Т-Банком, т.к. Банк отказал мне в этом.
По итогу трехдневной переписки с поддержкой Т-Банка результат - 0, несмотря на то, что мы являемся клиентами категории Premium - и платим за это ежемесячную комиссию.
История началась в Августе 24года, когда открыл вклад через финуслуги в росбанке. Условия вклада :
пункт 6.выплата процентов в конце срока (в фервале, чтобы выплатала дохода засчиталась в 25году, в новые лимиты)
Выплата на номинальный счет (счет финуслуги, чтобы сразу можно было вывести и пользоваться деньгами)
Капитализации, частичного пополнения/ списания - нет (просто положил и забыл)
В случае нарушения условий договора, никаких процентов не получаю (0.01%)ставка до востребования
С условиями договора согласен, подписал
Но все изменилось, когда Росбанк объединился с Т-банком и данный договор, как оказалось работает только, чтобы лишить граждан процентов, но никак не защищает их интересы. финуслуги отписались, что объединение банков никак не повлияет на клиетов
31. 12.24 уже Т-банк одностороннем решением нарушает 3 пункта договора, и ПОПОЛНЯЕТ ВКЛАД, который по условиям не пополняется. Этим манером мы сразв попадаем под налог т.к деньги якобы получены в 24году, но этими деньгами мы не можем распоряжаться... И ими по воле Т-банка КАПИТАЛИЗИРОВАЛИ ВКЛАД, чего тоже нельзя было делать в соответствии с условиями банка, и НАРУШИЛИ УСЛОВИЯ ВЫПЛАТ, выплаты должны поступать на спец.Счет в финуслугах.
Напомню, что если эти условия нарушаетет клиент банка он теряет все накопленные проценты.
Т.е получается банк может игнорировать условия договора, менять их ссылаясь на какие-то общие условия. Что ставит клиента банка в крайне невыгодное положение.
Обратился в Т-банк чтобы прокомментировали данную ситуацию и возможно как-то компенсировали Был получен ответ:
Иными словами, то что мы подписывали договор... Это хорошо, но у нас есть договор, который вы не подписывали, но он важнее, идите читайте у нас все ок
- напомню еще раз за нарушение договора, который игнорирует Т-банк клиент ТЕРЯЕТ ВСЕ НАКОПЛЕННЫЕ ПРОЦЕНТЫ
продолжение следует... Планирую отправить эту историю в ЦБ, Банки.ру о результатах отпишусь сюда.
В начале 2025 года рост курса популярных криптовалют существенно повлияло на финансовые операции. Несмотря на их широкое использование и кажущуюся безопасность, эти системы остаются уязвимыми. Одной из главных проблем остаётся восстановление потерянных криптовалютных кошельков и приватных ключей, которое может быть осуществлено с помощью сложных математических алгоритмов.
В этой статье мы исследуем методы решения задачи дискретного логарифма и способы восстановлении потерянных Биткоин Кошельков, акцентируя внимание на алгоритме Ricci Flow и проблеме скрытых чисел (Hidden Number Problem) для извлечения приватных ключей из уязвимых транзакций, использующих ECDSA. Мы также обсудим, как современные криптовалюты, такие как Биткоин и Эфириум, зависят от сложных математических основ, обеспечивающих безопасность и анонимность, но подверженных эксплуатации из-за различных уязвимостей.
Роль дискретного логарифмирования в восстановлении потерянных криптовалютных кошельков и извлечении приватных ключей.
Дискретное логарифмирование — это математическая задача, которая заключается в нахождении целого числаx, удовлетворяющего уравнению a=b^x в некоторой конечной группе. Порядок группы точек на этой кривой которая является важным параметром, определяющим криптостойкость системы secp256k1 эллиптической кривой над полем GF(p), где p=2^256−2^32−2^9−2^8−2^7−2^6−2^4−1. Например, если мы знаем a и b, нам нужно найти x — приватный ключ к Биткоин кошельку. Эта задача особенно важна в криптографии, поскольку она лежит в основе многих криптографических алгоритмов, таких как обмен публичными ключами. Современные алгоритмы дискретного логарифмирования имеют очень высокую вычислительную мощность что позволяет эти алгоритмы применить на практике.
Рассмотрим процесс восстановления приватного ключа с использованием программного обеспечения Dockeyhunt Discrete Logarithm и инструмента DarkSignature для генерации поддельных данных транзакций.
Сначала мы введем адрес Биткоин кошелька: 1PYgfSouGGDkrMfLs6AYmwDqMLiVrCLfeS на сумму: 165.10252195 BTC и получим его публичный ключ. Затем, используя DarkSignature, создадим поддельные значения для транзакций, что позволит нам проанализировать и манипулировать данными подписи алгоритма ECDSA. В завершение мы применим математический анализ через программное обеспечение Perelman Work для решения дискретного логарифма и получения приватного ключа к Биткоин кошельку.
Эта статья предназначена не только для специалистов в области криптографии и математики, но и для всех желающих понять, как можно использовать математические методы для решения реальных задач в области криптоанализа с использование различных криптовалют.
Воспользуемся инструментом DarkSignature чтобы получить поддельные данные значение R, S, Z для транзакции алгоритма ECDSA. В поле "Input date" вводим публичный ключ Биткоин Адреса 04e87e83f871df1439b7873b4ae449d15306cafc53e03a06fffb534b3bf25b58d8edca74b0faf5cf8c3aed6cad2bd79a7bce92ab53e07440d4590cbf31286d9335 и получаем данные значение R, S, Z
В качестве инструмента для математического анализа и решения уравнений дискретного логарифма применим программное обеспечение Perelman Work. Выберем опцию из раздела Complex Analysis для полной взаимосвязи между переменными через интеграцию Discrete variation series Variance: [ D = frac{sum_{i=1}^{n} (x_i — bar{x})^2}{N} ) ]
Формула для вычисления дискретной вариации выглядит так:
Объяснение компонентов формулы:
D — это дисперсия (вариация) вашего набора данных.
∑∑ — символ суммы, который означает, что мы будем складывать значения.
i — это индекс, который пробегает все значения в наборе данных от 1 до n.
xi — это каждое отдельное значение в вашем наборе данных.
ˉxˉ — это среднее значение (или среднее арифметическое) всех значений в наборе данных.
N — это общее количество значений в наборе данных.
Как это работает?
Вычисление среднего: Сначала вы находите среднее значение вашего набора данных.
Разница от среднего: Затем для каждого значения xi вы вычисляете, насколько оно отличается от среднего ˉxˉ .
Квадрат разницы: После этого вы берете квадрат этой разницы (чтобы избавиться от отрицательных значений и усилить влияние больших отклонений).
Суммирование: Вы складываете все квадраты разностей.
Деление на количество значений: Наконец, вы делите полученную сумму на общее количество значений N.
С помощью Perelman Work и Dockeyhunt Discrete Logarithm мы произвольно меняем переменные на уязвимость Joux Lercier подробно об этом написано в начале статьи данная уязвимость в транзакции Bitcoin возникают из-за того, что существует возможность изменить значение R,S, Z в подписи, сохраняя при этом действительность подписи, а также в произвольной формуле:
X=hex(((S⋅K−Z)⋅modinv(R,N))modN)
S и R — значения из подписи транзакции (RawTX).
Z — хэш подписи транзакции.
K — секретный ключ (nonce).
N — порядок группы эллиптической кривой.
modinv(R,N) — это модульная обратная функция к R по модулю N.
Пояснение формулы
Входные параметры:
S и R: Эти значения получаются из подписи транзакции. Они необходимы для восстановления приватного ключа.
Z: Это хэш подписи, который также используется в процессе.
K: Секретный ключ (nonce), который должен быть известен только владельцу кошелька.
Вычисления:
Сначала умножаем S на K.
Затем вычитаем Z.
Результат умножаем на модульную обратную величину R по модулю N. Это позволяет “отменить” влияние R, чтобы получить значение, которое можно использовать для вычисления приватного ключа.
Наконец, результат берется по модулю N, чтобы гарантировать, что он находится в пределах допустимого диапазона для значений приватного ключа.
Преобразование в шестнадцатеричный формат:
После выполнения всех математических операций результат конвертируется в шестнадцатеричный формат с помощью функции hex(), что является стандартным представлением приватных ключей в биткоине.
Ricci Flow Hidden Number Problem
Копируем значений R, S, Z и вставим в поле ввода Ricci Flow HNP чтобы выстроит совершенно новые транзакции алгоритма ECDSA.
Теперь согласно уязвимости Joux Lercier мы скопируем из кода ecdsa_impl.h значение секретного ключа «K» именуемая в криптографии NONCE – это секретный, (псевдо)случайный параметр, который обычно обозначают «K». Здесь NONCE, из-за ошибки в коде, зафиксировали 0, 0, 0, 1, 0x45512319UL, 0x50B75FC4UL, 0x402DA172UL, 0x2FC9BAEEUL несколько битов HEX в начале (или в конце) записи.
Восстановление биткоин-кошелька с помощью методов, основанных на математике, таких как Ricci Flow Hidden Number Problem, открывает новые горизонты для понимания криптографических уязвимостей и возможностей. Мы продемонстрировали, как можно использовать программное обеспечение Perelman Work, Dockeyhunt Discrete Logarithm и DarkSignature для извлечения приватных ключей и создания поддельных транзакций, что подчеркивает важность математического анализа в сфере криптовалют.
Полученные результаты показывают, что даже в сложной системе, как Bitcoin, существуют уязвимости, которые могут быть использованы для восстановления доступа к потерянным средствам. Этот процесс требует глубоких знаний в области криптографии и математики, а также навыков работы с специализированным программным обеспечением.
Механизмы эксплуатации и значительное влияние в мультиподписные системы
Уязвимость алгоритма Joux Lercier представляет серьезную опасность для систем с мультиподписными схемами, поскольку злоумышленник может создать поддельные подписи, которые система примет, угрожая не только отдельным транзакциям, но и целостности всего процесса мультиподписей. Злоумышленник может сгенерировать поддельные подписи, которые будут приняты системой, что ставит под угрозу не только отдельные транзакции, но и весь процесс использования мультиподписи.
Недостаточная проверка входных данных пользователей может вызвать серьезные сбои в системе Bitcoin, предоставляя злоумышленникам возможность внедрить вредоносный код и манипулировать системой, создавая поддельные подписи для транзакций.
Практическая часть
Согласно теории уязвимости алгоритма Joux Lercier, злоумышленники способны использовать выявленные недостатки для атак на сеть Bitcoin, перегружая её недействительными транзакциями и тем самым нарушая её стабильность. Перейдем к практической части статьи и рассмотрим пример с использованием Биткоин кошелька: 1PYgfSouGGDkrMfLs6AYmwDqMLiVrCLfeS , где были потерянный монеты на сумму: 165.10252195 BTC на декабрь 2024 года эта сумма составляет: 15802506,39 USD
165.10252195 > 15802506,39 USD
В конечном итоге модуль BitcoinChatGPT выдает ответ в файл: KEYFOUND.privkey сохранив приватный ключ в двух наиболее используемых форматах HEX & WIF
В этой статье мы исследовали методы восстановления потерянных криптовалютных кошельков и приватных ключей с помощью математических алгоритмов, таких как решение дискретного логарифма и проблема скрытых чисел (Hidden Number Problem). Мы продемонстрировали, как использовать программное обеспечение Dockeyhunt Discrete Logarithm, DarkSignature и Perelman Work для извлечения приватных ключей из уязвимых транзакций, использующих алгоритм ECDSA.Наше исследование показало, что даже в таких безопасных системах, как Bitcoin, существуют уязвимости, которые могут быть использованы для восстановления доступа к потерянным средствам. Процесс восстановления требует глубоких знаний в области криптографии и математики, а также навыков работы с специализированным программным обеспечением.
Для защиты от угроз, связанных с уязвимостью Joux Lercier, пользователям необходимо предпринять следующие шаги:
Обновление программного обеспечения: Регулярное обновление криптовалютных кошельков до версий, устраняющих уязвимости, критически важно для обеспечения безопасности.
Улучшение механизмов проверки подписей: Усиленная валидация входных данных и обработка ошибок помогут предотвратить создание поддельных подписей и защитить приватные ключи пользователей.
Мониторинг сетевой активности: Постоянный анализ состояния сети и выявление подозрительных транзакций на ранних этапах позволяют оперативно реагировать на попытки эксплуатации уязвимостей.
Применение многофакторной аутентификации: Внедрение дополнительных криптографических методов защиты значительно повысит безопасность.
Чтобы предотвратить возможные атаки, связанные с уязвимостью Joux Lercier, пользователям Bitcoin настоятельно рекомендуется обновить программное обеспечение своих кошельков до последних версий, которые устраняют эту уязвимость. Регулярные обновления программного обеспечения, внедрение систем обнаружения аномалий и повышение осведомленности пользователей о возможных угрозах помогут сохранить целостность и безопасность криптовалютных систем.
Уязвимость алгоритма Joux Lercier представляет собой значительную угрозу для безопасности криптовалютных транзакций и целостности блокчейна. Для минимизации рисков пользователи должны регулярно обновлять программное обеспечение, применять строгие меры безопасности и проводить постоянный мониторинг состояния сети. Эти меры помогут сохранить безопасность и устойчивость криптовалютных систем, защищая пользователей от потенциальных угроз и финансовых потерь.
Результаты нашего исследования подчеркивают важность математического анализа в сфере криптовалют и демонстрируют потенциальные возможности использования сложных математических методов для решения реальных задач в области криптоанализа. Однако важно отметить, что такие методы могут быть использованы как для восстановления доступа к потерянным средствам, так и для эксплуатации уязвимостей, что подчеркивает необходимость повышения безопасности криптовалютных систем.
Proof Systems for General Statements about Discrete Logarithms Jan Camenisch Dept. of Computer Science Haldeneggsteig 4 ETH Zurich CH-8092 Zurich, Switzerland Markus Stadler Union Bank of Switzerland Ubilab Bahnhofstrasse 45 CH-8021 Zurich, Switzerland
Divisibility, Smoothness and Cryptographic Applications David Naccache Equipe de cryptographie ´ Ecole normale sup´erieure ´ 45 rue d’Ulm, F-75230 Paris, Cedex 05, France Igor E. Shparlinski Department of Computing Macquarie University Sydney, NSW 2109, Australia October 17, 2008
Computing small discrete logarithms faster Daniel J. Bernstein and Tanja Lange Department of Computer Science University of Illinois at Chicago, Chicago, IL 60607–7053, USA Department of Mathematics and Computer Science Technische Universiteit Eindhoven, P.O. Box 513, 5600 MB Eindhoven, the Netherlands
Discrete Logarithms on Elliptic Curves Aaron Blumenfeld University of Rochester
Solving a 676-bit Discrete Logarithm Problem in GF(36n) Takuya Hayashi , Naoyuki Shinohara , Lihua Wang, Shin’ichiro Matsuo , Masaaki Shirase, and Tsuyoshi Takagi Future University Hakodate, Japan. National Institute of Information and Communications Technology, Japan.
Intractability of Learning the Discrete Logarithm with Gradient-Based Methods Rustem Takhanov Maxat Tezekbayev Artur Pak Department of Mathematics, Nazarbayev University, Astana, Kazakhstan Arman Bolatov Department of Computer Science, Nazarbayev University, Astana, Kazakhstan Zhibek Kadyrsizova Department of Mathematics, Nazarbayev University, Astana, Kazakhstan Zhenisbek Assylbekov Department of Mathematical Sciences, Purdue University Fort Wayne, Fort Wayne, IN, USA
Данный материал создан для портала CRYPTO DEEP TECH для обеспечения финансовой безопасности данных и криптографии на эллиптических кривых secp256k1 против слабых подписей ECDSA в криптовалюте BITCOIN. Создатели программного обеспечения не несут ответственность за использование материалов.
С утра захожу в приложение банка и вижу что стал богаче на 25 000р.)
Сначала подумал что очередная акция супер для дураков, но нет.
Просто очередной глюк в самом симпатичном приложении по инвестициям🤣
уже думал что незаконно обогатился и возврат будет через суд😁( вспомним знаменитую карусель обмена валют с неправильным курсом и иски на миллионы рублей от банка к хитрецам😁)
Вообщем скрины общения с поддержкой приложены.🙏
И вторая новость бонусом, ибо лень строчить пост отдельный, все равно хавном закидаете в комментариях 😭. Я хотел воспользоваться услугами платформ самозанятых и пополнил счета в их лк)) в одном на ЧИТЫРИ ТЫЩИ почти а в другом на восемь тыщ. По итогу я забил на эти платформы и решил спустя год вернуть свои гроши) В поддержке первой платформы Кьюго мне скинули деньги через 10 минут.(Честно я в шоке от оперативности👏)
В поддержке второй платформы Наймикс, меня сначала попросили также заново писать заявление, а когда я достаточно вежливо отказался, меня спустя пару часов вежливо послали в пешее эротическое❤️" пиши заново заявление, уважаемый клиент и не ептет" Вообщем сервис супер, рекомендую всем🤣 это не реклама, и не антиреклама) мне за это не заплатили, а жаль)
Обязательно прочтите предыдущие посты и напишите какой я мьюдаг и неудачник;)) жду ❤️
за грамматику простите ( нет). учитель была казашка , преподаватель русского языка 😅 поэтому мне можно)🤪
Как мы видим из рекламного банера Т-Банка, он обещает в подарок мне и другу акцию до 20000р.
Пройдя глубже, подарки становятся меньше
Итак, я отправляю своему другу ссылку. Он переходит, выполняет все необходимые условия, и перед ним открывается удивительный мир фондового рынка. Он сразу заносит на биржу 250 000р. и покупает акции.
Дальше никакой движухи от тинька нет, я пишу в поддержку где мол награда по условиям акции? Они говорят что моя заявка не участвует в акции...всмысле? Дальше начинают нести какую то чушь
В итоге после дня переписки мне и моему другу насыпали подарочных акций на 1140р.
