Dus eigenlijk was het geen hack aangezien ze gewoon geautoriseerd waren om die transacties te versturenquote:2.gain unauthorized access to data in a system or computer.
"they hacked into the bank's computer"
In principe welquote:Op donderdag 20 juli 2017 10:44 schreef ratatat het volgende:
[..]
Dus eigenlijk was het geen hack aangezien ze gewoon geautoriseerd waren om die transacties te versturen
Maar de autorisatie is onrechtmatig verkregen Vrijwel iedere hack werkt zo, protocollen gebruiken op manieren waarvoor ze niet bedoeld zijn.quote:Op donderdag 20 juli 2017 10:44 schreef ratatat het volgende:
[..]
Dus eigenlijk was het geen hack aangezien ze gewoon geautoriseerd waren om die transacties te versturen
Ah nice, bedankt.quote:Op donderdag 20 juli 2017 10:48 schreef TimKuik het volgende:
[..]
In principe wel
Hier een technische uitleg over hoe het precies werkte:
http://shellcode.se/progr(...)ds-to-30m-usd-theft/
Dit komt omdat programmeurs naar die code kijken en een tunnelvisie hebben; zien hoe de code werkt, welke returns op welke aanvragen komen, of de code logisch klopt. Maar ze denken niet buiten dat pad, wat als ik dit of als ik dat. Nee ze bekijken de code puur op basis van welke richting die code op wil (en hoe het bedoeld is) en niet welke richting de code op gestuurd kán worden. Dit is ook precies de reden waarom vroeger URL engineering, vrijwel overal buffer overflows en SQL injections mogelijk waren. Hackers zijn een stuk verder dan programmeurs, hackers kunnen óók programmeren naast vele andere skills. Daarom zijn pentests belangrijk.quote:Looking at the original contract-code this exploit seems very obvious, how come it survived in the wild for over six months before being exploited?
ALWAYS think like an attacker when writing code!
Volgens mij is het zo dat je STEEM kan omzetten in Steem Power, maar die Steem power zet je vast voor een bepaalde periode van 13 weken. Zet je je Steem Power eerder om terug naar STEEM dan maak je verlies. Steem Power geeft als ik het goed begrijp een soort van rente, vergelijkbaar met Masternodes. Dit wordt verdeeld onder mensen die posten, degene met meer upvotes krijgen meer rente. Zie anders deze link ook: https://steemit.com/crypt(...)ng-time-to-buy-steemquote:Op woensdag 19 juli 2017 12:27 schreef Nappeklapperapper het volgende:
[..]
Sociaal netwerk waar je moet betalen om dingen omhoog te stemmen. Nee, lijkt me niet te gaan werken. Wat voor meerwaarde heeft het nog meer volgens jou?
To summarize, the scenario here looks like this:quote:Op donderdag 20 juli 2017 10:53 schreef DocQ het volgende:
huidige situatie:
BIP91 protocol 79,2% 171/216
blocks nog te gaan: 336-216=120
blocks nodig voor lock-in: 80% van 336= 269
blocks resterend nodig: 269-171=98
blocks % resterend nodig: 98/120 = 81,7%
Het wordt dus een dubbeltje op zijn kant.
update:
Hoe spannend kunnen ze het maken?
BIP91 protocol 79,8% 182/228
blocks nog te gaan: 336-228=108
blocks nodig voor lock-in: 80% van 336= 269
blocks resterend nodig: 269-182=87
blocks % resterend nodig: 87/108 = 80,6%
nope, het verandert voortdurend per nieuwe block: nu 79,5%, nog 107 te gaan.quote:Op donderdag 20 juli 2017 11:13 schreef TimKuik het volgende:
[..]
To summarize, the scenario here looks like this:
• 2017 July 19 02:00 GMT — BIP91 epoch begins
• 2017 July 21 10:00 GMT — BIP91 epoch closes with >80% signaling and BIP91 locks-in
• 2017 July 23 18:00 GMT — BIP91 epoch finishes, BIP91 is activated
• 2017 July 23 18:00 GMT onward — Every block signals BIP141 (Segwit)
• 2017 July 27 or thereabouts — New Difficulty Adjustment Period Begins (2016 blocks). Every block will be signaling for Segwit.
• 2017 August 1 00:00 GMT — BIP148 starts, but does nothing since every block is signaling BIP141 due to BIP91.
• 2017 August 10 or thereabouts — Difficulty Adjustment Period closes with >95% signaling and BIP141 locks-in.
• 2017 August 23 or thereabouts — Difficulty Adjustment Period closes and BIP141 (Segwit) is active.
• 2017 November 18 or thereabouts — 2x Hard Fork (scheduled)
Edit: Volgens mij zitten we nu op 80% van de laatste 336 blocks toch?
Welkom trouwensquote:Op donderdag 20 juli 2017 11:25 schreef DocQ het volgende:
BIP 91
269 blocks (80%) in the current 336-block signaling period are required for BIP 91 lock in.
Current Count: 183 / 336 blocks (79.6% so far)
106 blocks remaining in this signalling period.
BIP 91 is currently not projected to lock in during this period.
Waar haal jij die gegevens vandaan? xbt.eu lijkt offline te zijn. Wat ik daar als laatste las is dat van de laatste 144 blocks 77% werden gesupport voor bip91.quote:Op donderdag 20 juli 2017 11:25 schreef DocQ het volgende:
BIP 91
269 blocks (80%) in the current 336-block signaling period are required for BIP 91 lock in.
Current Count: 183 / 336 blocks (79.6% so far)
106 blocks remaining in this signalling period.
BIP 91 is currently not projected to lock in during this period.
https://coin.dance/blocksquote:Op donderdag 20 juli 2017 11:29 schreef fckdedeurkruk het volgende:
[..]
Waar haal jij die gegevens vandaan? xbt.eu lijkt offline te zijn. Wat ik daar als laatste las is dat van de laatste 144 blocks 77% werden gesupport voor bip91.
Spannende tijden, volgens mij weerhoudt de close call van 80% voor bip91 de markt van crashen. Wat denk jij? Gaan we de 'verwachte' dip krijgen als die 80% niet bereik wordt?
Het plan was oorsponkelijk toch om pas vanaf 21-7 te gaan signaleren?quote:Op donderdag 20 juli 2017 11:21 schreef DocQ het volgende:
[..]
nope, het verandert voortdurend per nieuwe block: nu 79,5%, nog 107 te gaan.
Als dit percentage blijft, mislukt ook de tweede poging. Stijgt het tot boven de 80% is een forse ralley van BTC het normale gevolg.
Ze hebben het vervroegd. Rest er dan nog meer tijd om nog pogingen te doen.quote:Op donderdag 20 juli 2017 11:38 schreef Tourniquet het volgende:
[..]
Het plan was oorsponkelijk toch om pas vanaf 21-7 te gaan signaleren?
Inderdaad. Ik ben een complete leek wat hacks betreft hoor, maar hoe kan het dat die 'witte hoeden' zo snel anticiperen en zo snel exact wisten wat ze moesten doen om het veilig te stellen?quote:Op donderdag 20 juli 2017 11:42 schreef niggeplease het volgende:
hoe kan t dat de hackers maar een 'klein' deel van de ethers hebben gestolen en het overgrote deel is door de witte hoeden veiliggesteld? je zou denken dat ze dan alles zouden stelen.
Verschillende wallets, zodra het opgemerkt werd hebben de whitehats de andere wallets allemaal veilig gesteld. Ze hebben dezelfde hack gebruikt om al die andere wallets te hacken en weg te sturen, maar zij geven het geld terug.quote:Op donderdag 20 juli 2017 11:42 schreef niggeplease het volgende:
hoe kan t dat de hackers maar een 'klein' deel van de ethers hebben gestolen en het overgrote deel is door de witte hoeden veiliggesteld? je zou denken dat ze dan alles zouden stelen.
Omdat je eerst op zoek moet naar multisig adressen op basis van Parity software van een bepaalde versie voor je de hack kan uitvoeren. Voor veel adressen werden die eerder gevonden door de witte hoeden dan door de zwarte hoeden. De zoektocht naar kwetsbare multisig wallets kost tijd, het hacken op zich niet.quote:Op donderdag 20 juli 2017 11:42 schreef niggeplease het volgende:
hoe kan t dat de hackers maar een 'klein' deel van de ethers hebben gestolen en het overgrote deel is door de witte hoeden veiliggesteld? je zou denken dat ze dan alles zouden stelen.
idd. hoe wisten ze gelijk wat t lek was? de zwarte hoeden konden toch makkelijk alles jatten.quote:Op donderdag 20 juli 2017 11:45 schreef onlogisch het volgende:
[..]
Inderdaad. Ik ben een complete leek wat hacks betreft hoor, maar hoe kan het dat die 'witte hoeden' zo snel anticiperen en zo snel exact wisten wat ze moesten doen om het veilig te stellen?
Die zwarte hoeden jatten toch gewoon alles in 1 keer? Gaat daar niet minimaal een uur overheen voordat die witte hoeden weten wat ze moeten doen? In die tijd is toch alles al leeg gegraaid door de zwarte hoeden?
Of denk ik nu te simpel?
Ja, maar dan hadden de whitehats ook de hack al klaar liggen en ze waren waarschijnlijk met veel meer mensen. Want als je die exploit nog moet gaan onderzoeken terwijl blackhats het leeg trekken ben je al telaat.quote:Op donderdag 20 juli 2017 11:48 schreef ..-._---_-.- het volgende:
[..]
Omdat je eerst op zoek moet naar multisig adressen op basis van Parity software van een bepaalde versie voor je de hack kan uitvoeren. Voor veel adressen werden die eerder gevonden door de witte hoeden dan door de zwarte hoeden. De zoektocht naar kwetsbare multisig wallets kost tijd, het hacken op zich niet.
Technisch zitten we nog steeds in een stijgend kanaal, maar in een band waarbij de koers kan dalen tot 1500$. Of het niet halen van de 80% dit kan triggeren, lijkt mij onwaarschijnlijk gezien de close call. Dat dit de koers geen goed zal doen, lijkt mij wel evident. Maar vanaf wanneer spreekt men van een crashquote:Op donderdag 20 juli 2017 11:29 schreef fckdedeurkruk het volgende:
[..]
Waar haal jij die gegevens vandaan? xbt.eu lijkt offline te zijn. Wat ik daar als laatste las is dat van de laatste 144 blocks 77% werden gesupport voor bip91.
Spannende tijden, volgens mij weerhoudt de close call van 80% voor bip91 de markt van crashen. Wat denk jij? Gaan we de 'verwachte' dip krijgen als die 80% niet bereik wordt?
Dat laatste inderdaad. Zou me ook niks verbazen als de betreffende blackhats in dit geval gedeserteerde whitehats (die er al vanaf wisten?) zijn.quote:Op donderdag 20 juli 2017 11:49 schreef EggsTC het volgende:
[..]
Ja, maar dan hadden de whitehats ook de hack al klaar liggen en ze waren waarschijnlijk met veel meer mensen. Want als je die exploit nog moet gaan onderzoeken terwijl blackhats het leeg trekken ben je al telaat.
Edit, kwalijke zaak als de whitehats hier ook al van wisten en niet geacteerd hebben om de software veiliger te maken.
Forum Opties | |
---|---|
Forumhop: | |
Hop naar: |