GC General Chat
Hier kun je praten over van alles en nog wat. Eigenlijk alles wat niet in een van de andere rubrieken thuishoort.
maar dit is toch onderzocht voordat de hack plaatsvindt? dus eerst de kwetsbare adressen zoeken en dan alles in 1x stelen. weet niet of t zo werkt hoorquote:Op donderdag 20 juli 2017 11:48 schreef ..-._---_-.- het volgende:
[..]
Omdat je eerst op zoek moet naar multisig adressen op basis van Parity software van een bepaalde versie voor je de hack kan uitvoeren. Voor veel adressen werden die eerder gevonden door de witte hoeden dan door de zwarte hoeden. De zoektocht naar kwetsbare multisig wallets kost tijd, het hacken op zich niet.
Waarom slushpool momenteel niet meedoet:
@slushcz
BIP91 is too rushed. Serious stability fixes at last moment. We're doing our best to deploy on time & responsibly to not endanger network.
@slushcz
BIP91 is too rushed. Serious stability fixes at last moment. We're doing our best to deploy on time & responsibly to not endanger network.
quote:
[..]
Ja, maar dan hadden de whitehats ook de hack al klaar liggen en ze waren waarschijnlijk met veel meer mensen. Want als je die exploit nog moet gaan onderzoeken terwijl blackhats het leeg trekken ben je al telaat.
Edit, kwalijke zaak als de whitehats hier ook al van wisten en niet geacteerd hebben om de software veiliger te maken.
quote:Op donderdag 20 juli 2017 11:51 schreef Awsom het volgende:
[..]
Dat laatste inderdaad. Zou me ook niks verbazen als de betreffende blackhats in dit geval gedeserteerde whitehats (die er al vanaf wisten?) zijn.
De hack bestaat uit het versturen van twee transacties op de Ethereum blockchain. Dat is triviaal en als je weet hoe je zo een transactie maakt kan je dat in no time uitvoeren. Om heel precies te zijn: je hebt na de eerste transactie 1 confirmation nodig en dan doe je de tweede transactie.quote:
[..]
whitehats zijn niet zo white als ze zich voordoen?
Ze zijn volgens mij aan de slag gegaan nadat het eerste slachtoffer meldde dat zijn multisigwallet was geplunderd. Ik denk niet dat ze de exploit al eerder kenden maar als je de code leest is het tamelijk obvious waar de fout zit. Dat ze sneller waren dan de black hats komt waarschijnlijk inderdaad omdat ze met meer zijn.
[ Bericht 15% gewijzigd door #ANONIEM op 20-07-2017 11:59:02 ]
whitehats zijn niet zo white als ze zich voordoen?quote:
[..]
Ja, maar dan hadden de whitehats ook de hack al klaar liggen en ze waren waarschijnlijk met veel meer mensen. Want als je die exploit nog moet gaan onderzoeken terwijl blackhats het leeg trekken ben je al telaat.
Edit, kwalijke zaak als de whitehats hier ook al van wisten en niet geacteerd hebben om de software veiliger te maken.
Ik denk dat je als crimineel geen 30 miljoen laat liggen om eerst uit te zoeken waar nog meer deuren open staan. Stel je voor dat in de tussentijd het lek gedicht wordt, of een ander er met de poet vandoor gaat.quote:
[..]
maar dit is toch onderzocht voordat de hack plaatsvindt? dus eerst de kwetsbare adressen zoeken en dan alles in 1x stelen. weet niet of t zo werkt hoor
Ik weet niet precies hoe groot die code is, maar op het moment dat je je in gaat lezen zodra de eerste wallets geplunderd zijn ben je snel 2 uur verder voordat je het gevonden hebt... dan waren er meer dan 3 wallets geplunderd in die 2 uur.quote:
[..]
De hack bestaat uit het versturen van twee transacties op de Ethereum blockchain. Dat is triviaal en als je weet hoe je zo een transactie maakt kan je dat in no time uitvoeren. Om heel precies te zijn: je hebt na de eerste transactie 1 confirmation nodig en dan doe je de tweede transactie.
Ze zijn volgens mij aan de slag gegaan nadat het eerste slachtoffer meldde dat zijn multisigwallet was geplunderd. Ik denk niet dat ze de exploit al eerder kenden maar als je de code leest is het tamelijk obvious waar de fout zit. Dat ze sneller waren dan de black hats komt waarschijnlijk inderdaad omdat ze met meer zijn.
Wat SatoshiLite ook op zijn twitter zei is ook nog een mogelijkheid; "seems like someone is trying to make a statement." en hebben het bij die 3 (grootste) wallets gelaten. Maar dit is speculatie.
Lambo of Rekt
Mja, en het is niet de eerste keer dat hij zoiets flikt, dit zou hetzelfde adres zijn waar het heen is gestuurd als de eerdere DAO hack begreep ik uit het vorige topic.quote:
Op Dit is een bijzondere hacker ja. Niet alleen omdat hij de exploits vindt, maar vooral omdat hij tot 2 keer toe _als eerste_ de exploits vindt (of iig uitbuit), dat maakt hem wel een baas.
Lambo of Rekt
las dat het lek er al zat vanaf januari, klopt dit of niet?quote:
[..]
Ik denk dat je als crimineel geen 30 miljoen laat liggen om eerst uit te zoeken waar nog meer deuren open staan. Stel je voor dat in de tussentijd het lek gedicht wordt, of een ander er met de poet vandoor gaat.
quote:
[..]
Mja, en het is niet de eerste keer dat hij zoiets flikt, dit zou hetzelfde adres zijn waar het heen is gestuurd als de eerdere DAO hack begreep ik uit het vorige topic.
Dit is een bijzondere hacker ja. Niet alleen omdat hij de exploits vindt, maar vooral omdat hij tot 2 keer toe _als eerste_ de exploits vindt (of iig uitbuit), dat maakt hem wel een baas.
Nu dat geld nog whitewassen en leven als een god.quote:
Maar hoe ga je die 30 miljoen witwassen? Dat is het volgende probleem
Would you like to know more?
Alles over cryptocurrency, bitcoin en blockchain in begrijpelijke taal
Alles over cryptocurrency, bitcoin en blockchain in begrijpelijke taal
SatoshiLite ruikt zijn kans om concurrent Ethereum af te fakkelen. Die heeft een eigen agenda. Ik zou in het geval van deze hack zijn tweets niet serieus nemen, want ik zie daar vooral veel FUD langs komen.quote:Op donderdag 20 juli 2017 11:58 schreef EggsTC het volgende:
[..]
Ik weet niet precies hoe groot die code is, maar op het moment dat je je in gaat lezen zodra de eerste wallets geplunderd zijn ben je snel 2 uur verder voordat je het gevonden hebt... dan waren er meer dan 3 wallets geplunderd in die 2 uur.
Wat SatoshiLite ook op zijn twitter zei is ook nog een mogelijkheid; "seems like someone is trying to make a statement." en hebben het bij die 3 (grootste) wallets gelaten. Maar dit is speculatie.
Wat betreft het lezen van de code: die is niet zo groot en niet zo complex. En je hoeft alleen de delegate functie en de constructor tegen te komen om alle alarmbellen af te laten gaan. Het zou me niets verbazen als een doorgewinterde developer die met hackersogen naar die code kijkt, wetend dat er een groot lek in zit, dat binnen een paar minuten heeft gevonden. Het is echt zo verschrikkelijk obvious. Er staat nog net geen bordje bij met "Welcome to the Exploit muhaha".
Luxeproblemen.quote:
Maar hoe ga je die 30 miljoen witwassen? Dat is het volgende probleem
Dat vraag ik mij ook af. Alle blockchain adressen kunnen gewoon ingezien worden toch?quote:
Maar hoe ga je die 30 miljoen witwassen? Dat is het volgende probleem
quote:
[..]
[..]
Nu dat geld nog whitewassen en leven als een god.
Ja, hij heeft in ieder geval zat tijd om erover na te denken en ik denk dat dat niet zo moeilijk is als dat het lijkt. In Europa of USA dit witwassen is een flink probleem. Als jij dit in Rusland of Azie ergens probeert is dat een stuk eenvoudiger. Eerst omzetten naar BTC (op darkweb exchanges bijv), dan door een BTCfog machine halen. BTC mixers gebruiken en in een afrikaanse/aziatische bank laten uitkeren.quote:
Maar hoe ga je die 30 miljoen witwassen? Dat is het volgende probleem
Lambo of Rekt
vanaf Parity 1.5, dat is 19 januari. Veel mensen hebben niet zitten opletten.quote:
[..]
las dat het lek er al zat vanaf januari, klopt dit of niet?
Ik ben wat meer van de security als van het coden, hoewel ik dat vroeger wel gedaan heb; coden. Wel erg vreemd dat dit 6 (!!) maanden geduurd heeft dan, deze verwacht je een week of 3 na de release van zo'n wallet.quote:
[..]
SatoshiLite ruikt zijn kans om concurrent Ethereum af te fakkelen. Die heeft een eigen agenda. Ik zou in het geval van deze hack zijn tweets niet serieus nemen, want ik zie daar vooral veel FUD langs komen.
Wat betreft het lezen van de code: die is niet zo groot en niet zo complex. En je hoeft alleen de delegate functie en de constructor tegen te komen om alle alarmbellen af te laten gaan. Het zou me niets verbazen als een doorgewinterde developer die met hackersogen naar die code kijkt, wetend dat er een groot lek in zit, dat binnen een paar minuten heeft gevonden. Het is echt zo verschrikkelijk obvious. Er staat nog net geen bordje bij met "Welcome to the Exploit muhaha".
Daarom bitcoin fog constructies.quote:
[..]
Dat vraag ik mij ook af. Alle blockchain adressen kunnen gewoon ingezien worden toch?
Lambo of Rekt
Dat komt wel goed.quote:
Maar hoe ga je die 30 miljoen witwassen? Dat is het volgende probleem
Omzetten naar Moneroquote:
[..]
[..]
Ja, hij heeft in ieder geval zat tijd om erover na te denken en ik denk dat dat niet zo moeilijk is als dat het lijkt. In Europa of USA dit witwassen is een flink probleem. Als jij dit in Rusland of Azie ergens probeert is dat een stuk eenvoudiger. Eerst omzetten naar BTC (op darkweb exchanges bijv), dan door een BTCfog machine halen. BTC mixers gebruiken en in een afrikaanse/aziatische bank laten uitkeren.
best ernstig. ben benieuwd waar er nog meer lekken zitten.quote:
[..]
vanaf Parity 1.5, dat is 19 januari. Veel mensen hebben niet zitten opletten.
Er vanuit gaande dat je ook gewoon in europa het geld wil gebruiken heb je dan nog niks. Dan moet je echt wel verstand hebben van schimmige financiële constructies.quote:
[..]
[..]
Ja, hij heeft in ieder geval zat tijd om erover na te denken en ik denk dat dat niet zo moeilijk is als dat het lijkt. In Europa of USA dit witwassen is een flink probleem. Als jij dit in Rusland of Azie ergens probeert is dat een stuk eenvoudiger. Eerst omzetten naar BTC (op darkweb exchanges bijv), dan door een BTCfog machine halen. BTC mixers gebruiken en in een afrikaanse/aziatische bank laten uitkeren.
Would you like to know more?
Alles over cryptocurrency, bitcoin en blockchain in begrijpelijke taal
Alles over cryptocurrency, bitcoin en blockchain in begrijpelijke taal
Oh jawel hoor, als jij in Azie of Afrika dat bedrag op een bank weet te krijgen, en je koopt daar wat mensen om om te helpen verklaren dat je dit met een eigen bedrijf daar hebt gedaan is dat mogeljik. Ik heb met eigen ogen gezien hoe makkelijk je zelfs aan de politie ontsnapt als je op de filipijnen wat geld neer legt. Als jij met geld komt, is alles mogelijk daar, niks is te gek.quote:Op donderdag 20 juli 2017 12:09 schreef Afwazig het volgende:
[..]
Er vanuit gaande dat je ook gewoon in europa het geld wil gebruiken heb je dan nog niks. Dan moet je echt wel verstand hebben van schimmige financiële constructies.
Dit is slechts één voorbeeld. Hij heeft zat tijd om hierover na te denken, als je een hacker bent kan je goed nadenken over constructies. Ik denk dat dat wel goed komt
Je hebt immers ook genoeg geld om iemand in te huren voor "schimmige geld constructies"
Dit is zeker waar ja, zeker als de code niet zo bijzonder groot is.quote:
Het zou me niets verbazen als een doorgewinterde developer die met hackersogen naar die code kijkt, wetend dat er een groot lek in zit, dat binnen een paar minuten heeft gevonden.
Lambo of Rekt
Je houdt het niet voor mogelijk, doen ze hierom?
BIP 91
269 blocks (80%) in the current 336-block signaling period are required for BIP 91 lock in.
Current Count: 188 / 336 blocks (80% so far)
101 blocks remaining in this signalling period.
BIP 91 is currently projected to lock in during this period.
BIP 91
269 blocks (80%) in the current 336-block signaling period are required for BIP 91 lock in.
Current Count: 188 / 336 blocks (80% so far)
101 blocks remaining in this signalling period.
BIP 91 is currently projected to lock in during this period.
Interessante gedachten voor degenen die in ETH zitten
https://twitter.com/alanizBTC/status/887778590091337728
https://twitter.com/alanizBTC/status/887778590091337728
