GC General Chat
Hier kun je praten over van alles en nog wat. Eigenlijk alles wat niet in een van de andere rubrieken thuishoort.
https://twitter.com/maraoz/status/887751004971831296quote:Someone stole ~$32M (~153k ether) from three multisig wallets. More info and blog post coming soon.
It's nothing, returned Mrs Chick. It's merely change of weather. We must expect change.
stonden deze coins online?quote:Op woensdag 19 juli 2017 22:29 schreef XDo het volgende:
[..]
https://twitter.com/maraoz/status/887751004971831296
Onduidelijk. Hoe ik het begrijp is dat het niet om een hack van een exchange ging maar om een bug in 'multisig' wallets.quote:
quote:Multisig wallets affected by this hack:
- Edgeless Casino (@edgelessproject)
- Swarm City (@swarmcitydapp)
- æternity blockchain (@aetrnty)
It's nothing, returned Mrs Chick. It's merely change of weather. We must expect change.
Ik zal dat niet oplossen
Maar ik kan mij niet voorstellen dat de overheden dit zomaar laten gebeuren.
Een ICO gebeurt door een bepaald bedrijf dat gevestigd is in een bepaald land. Die token kan toch beschouwd worden als een security die dan onder de SEC van dat land valt. Men kan dit gaan regulariseren.
Idem bij die gestolen crypto's. Iemand zal toch eens een klacht indienen en er advocaten op zetten. Sommige advocatenbureaus zijn nauw gelieerd met overheden.
Exchanges kunnen aangeklaagd worden, bedrijven die de gestolen tokens uitbrengen kunnen aangeklaagd worden, enz..
De regularisatie zal volgens mij automatisch meegroeien met het belang dat die cryptos krijgen.
Maar ik kan mij niet voorstellen dat de overheden dit zomaar laten gebeuren.
Een ICO gebeurt door een bepaald bedrijf dat gevestigd is in een bepaald land. Die token kan toch beschouwd worden als een security die dan onder de SEC van dat land valt. Men kan dit gaan regulariseren.
Idem bij die gestolen crypto's. Iemand zal toch eens een klacht indienen en er advocaten op zetten. Sommige advocatenbureaus zijn nauw gelieerd met overheden.
Exchanges kunnen aangeklaagd worden, bedrijven die de gestolen tokens uitbrengen kunnen aangeklaagd worden, enz..
De regularisatie zal volgens mij automatisch meegroeien met het belang dat die cryptos krijgen.
Die gele lijn zet je zelf toch?quote:Op woensdag 19 juli 2017 20:13 schreef edraket31 het volgende:
[..]
Is denk ik al begonnen, chart van een uurtje geleden
[ afbeelding ]
Ik zal wel niks van traden snappen, maar hoe bepaal je de hoek van de lijn(hoeveel die afloopt)? Is dat het betere gokwerk of heb je een glazen bol?
[ Bericht 0% gewijzigd door #ANONIEM op 19-07-2017 22:36:43 ]
Dat is inderdaad onontkoombaar. Al kan het nog even duren.quote:Op woensdag 19 juli 2017 22:35 schreef DocQ het volgende:
Ik zal dat niet oplossen
Maar ik kan mij niet voorstellen dat de overheden dit zomaar laten gebeuren.
Een ICO gebeurt door een bepaald bedrijf dat gevestigd is in een bepaald land. Die token kan toch beschouwd worden als een security die dan onder de SEC van dat land valt. Men kan dit gaan regulariseren.
Idem bij die gestolen crypto's. Iemand zal toch eens een klacht indienen en er advocaten op zetten. Sommige advocatenbureaus zijn nauw gelieerd met overheden.
Exchanges kunnen aangeklaagd worden, bedrijven die de gestolen tokens uitbrengen kunnen aangeklaagd worden, enz..
De regularisatie zal volgens mij automatisch meegroeien met het belang dat die cryptos krijgen.
It's nothing, returned Mrs Chick. It's merely change of weather. We must expect change.
Kraken Kraakt weer 
Ik ga wel alles verhuizen
Ik ga wel alles verhuizen
0% vet, Geen suiker toegevoegd
Twitter: @BuikschuiverNL
Xbox Live: Buikschuiver
Oscar, jij mag mijn landgoed als ik kom te overlijden. - Monkyyy
Twitter: @BuikschuiverNL
Xbox Live: Buikschuiver
Oscar, jij mag mijn landgoed als ik kom te overlijden. - Monkyyy
Inmiddels al ietsje meer https://etherscan.io/addr(...)ba238464159892252d3aquote:
Er is blijkbaar ook weer 32 M USD gestolen vandaag.
Wordt weer tijd voor een fork?
Dat snap ik, en door het globale en decentrale karakter zal het niet eenvoudig zijn, maar geloof je echt dat de overheden werkloos zullen blijven toekijken?quote:
Als cryptos gereguleerd gaan worden, dan gaat het het hele doel voorbij.
Een glazen bol heb ik zeker niet.quote:Op woensdag 19 juli 2017 22:36 schreef d4v1d het volgende:
[..]
Die gele lijn zet je zelf toch?
Ik zal wel niks van traden snappen, maar hoe bepaal je de hoek van de lijn(hoeveel die afloopt)? Is dat het betere gokwerk of heb je een glazen bol?
Ik gebruik "wave patterns" om het mogelijke verloop van de koers te vinden en daarmee belangrijke zones waar je kunt traden.
Ik denk dat ze geen keus zullen hebbenquote:
[..]
Dat snap ik, en door het globale en decentrale karakter zal het niet eenvoudig zijn, maar geloof je echt dat de overheden werkloos zullen blijven toekijken?
No amount of money ever bought a second of time.
Nee dat geloof ik niet, maar ik geloof wel dat er dan weer een alternatief komt, mochten ze het ooit wel reguleren. Het hele idee is juist dat mensen klaar zijn met banken en de overheid.quote:
[..]
Dat snap ik, en door het globale en decentrale karakter zal het niet eenvoudig zijn, maar geloof je echt dat de overheden werkloos zullen blijven toekijken?
Ben erg benieuwd waarmee AE gaat komen op hun site of whatever. Zotezien is niet alles van de ICO in 1 ker weggestuurd, want in de ICO is veel meer opgehaald dan 1 van die 3 bedragen in etherscan.quote:
[..]
Onduidelijk. Hoe ik het begrijp is dat het niet om een hack van een exchange ging maar om een bug in 'multisig' wallets.
[..]
Lambo of Rekt
Ik denk dat de overheden zich vooral op de achtergrond houden totdat banken of overheden zelf systemen hebben die vergelijkbaar zijn. Op dat moment worden hun systemen gereguleerd en als goto blockchain gezien.quote:
[..]
Dat snap ik, en door het globale en decentrale karakter zal het niet eenvoudig zijn, maar geloof je echt dat de overheden werkloos zullen blijven toekijken?
“Arguing that you don't care about the right to privacy because you have nothing to hide is no different than saying you don't care about free speech because you have nothing to say.”
― Edward Snowden
― Edward Snowden
Als Ethereum nog zo (makkelijk?) gehackt/misbruikt kan worden is het dus nog lang niet volwassenen.
Vraag me af wat dit met het vertrouwen in Crypto's doet. Het komt volgens mij wel vaker voor bij allerlei coins (geen bron).
Ik hou m'n ETH nog wel lekker vast
Vraag me af wat dit met het vertrouwen in Crypto's doet. Het komt volgens mij wel vaker voor bij allerlei coins (geen bron).
Ik hou m'n ETH nog wel lekker vast
Zelfde output adres als van de DAO hacker destijds ..... Wowquote:
[..]
Inmiddels al ietsje meer https://etherscan.io/addr(...)ba238464159892252d3a
Wordt weer tijd voor een fork?
Ik moet me maar eens gaan inlezen in traden.. Want je spreekt nog een beetje chinees voor mijquote:
[..]
Een glazen bol heb ik zeker niet.
Ik gebruik "wave patterns" om het mogelijke verloop van de koers te vinden en daarmee belangrijke zones waar je kunt traden.
Al trade ik niet echt. Ik koop wat bij als ik er een goed gevoel bij heb, en als de koers laag staat.
En als ETH straks boven de 10k komt even lekker cashen
[ Bericht 1% gewijzigd door #ANONIEM op 19-07-2017 23:00:27 ]
Misschien moet je even checken wat de koers deed tijdens de DAO hack.quote:
Als Ethereum nog zo (makkelijk?) gehackt/misbruikt kan worden is het dus nog lang niet volwassenen.
Vraag me af wat dit met het vertrouwen in Crypto's doet. Het komt volgens mij wel vaker voor bij allerlei coins (geen bron).
Ik hou m'n ETH nog wel lekker vast
Toevallig dit weekend nog de topics van die dagen terug gelezen..... Popcorn!
Dat lijkt me de wallet van een groep white hat hackers die snel de exploit hebben gebruikt om zoveel mogelijk ETH van andere multisig wallets veilig te stellen.quote:
[..]
Inmiddels al ietsje meer https://etherscan.io/addr(...)ba238464159892252d3a
Wordt weer tijd voor een fork?
T schijnt dat 3 grote ico's al hun funds kwijt zijn.quote:
BAT hack???
https://pbs.twimg.com/media/DFIA97dXsAEPBCR.jpg
Komt op de Waves #general voorbij
Ze staan in je lijstje
Zal wel goed zijn voor de koers van ETH en de rest van de coins die wordt meegesleurd...
Afijn, misschien een mooi instapmomentje op 20 cent
Afijn, misschien een mooi instapmomentje op 20 cent
En anders is het R.I.P. BAT of wederom een ETH forkquote:
[..]
Dat lijkt me de wallet van een groep white hat hackers die snel de exploit hebben gebruikt om zoveel mogelijk ETH van andere multisig wallets veilig te stellen.
Je zal maar een uber 1337 hacker zijn in dit tijdperk. Je maakt geld als water.
Life is just a series of peaks and troughs, yeah. And you don't know whether you're in a trough until you're climbing out, or on a peak, 'till you're coming down. And that's it. - David Brent
Aeternityquote:
[..]
T schijnt dat 3 grote ico's al hun funds kwijt zijn.
Ze staan in je lijstje
DAAR ZIT MN ETH IN
Lambo of Rekt
moet je je funds verplaatsen?twitter:myetherwallet twitterde op woensdag 19-07-2017 om 21:06:10 1 Do not panic. Panic makes things worse2 If you use MyEtherWallet, you ARE NOT AT RISK3 Carefully move your fund… https://t.co/gcd7UEoRm3 reageer retweet
1 Do not panic. Panic makes things worse2 If you use MyEtherWallet, you ARE NOT AT RISK3 Carefully move your fund…
Mja, wel opvallend dat degene het multisig whitehat noemt.quote:
[..]
Dat lijkt me de wallet van een groep white hat hackers die snel de exploit hebben gebruikt om zoveel mogelijk ETH van andere multisig wallets veilig te stellen.
Lambo of Rekt
Alleen als je een multi-sig wallet gebruikt die aangemaakt is met Parity, blijkbaar.quote:moet je je funds verplaatsen?twitter:myetherwallet twitterde op woensdag 19-07-2017 om 21:06:10 1 Do not panic. Panic makes things worse2 If you use MyEtherWallet, you ARE NOT AT RISK3 Carefully move your fund… https://t.co/gcd7UEoRm3 reageer retweet
ik zie t ja.quote:
[..]
Alleen als je een multi-sig wallet gebruikt.
Ik heb m aangemaakt in Mist en laad de wallet in MEW, da's geen multisig right? Ik gebruik dan ook maar 1 keer credentials, een password.quote:
[..]
Alleen als je een multi-sig wallet gebruikt die aangemaakt is met Parity, blijkbaar.
Lambo of Rekt
Op
DAO Pt #2quote:
[..]
T schijnt dat 3 grote ico's al hun funds kwijt zijn.
Ze staan in je lijstje
Hoort erbij, alles is nog in zo'n ontwikkelings-fase. Teveel mensen denken ALLEEN maar aan "snel geld" maar je moet ook op je tanden bijten en tegeslagen inkasseren op een wervelstorm-technolgie, waar je vroeg in zit en je voordeel pas in de toekomst kan liggen
The best firms advertise the least...
Dit is geen normale hacker, dit is een God.quote:
Je zal maar een uber 1337 hacker zijn in dit tijdperk. Je maakt geld als water.
-Blockchain zelf is al erg complex op zichzelf.
-Exploits uberhaupt vinden is bijzonder complex
-Code schrijven om de exploit uit te buiten is ook vrij complex maar minder dan bovenstaande 2
Ook zag ik dat Edraket schreef dat dit de 2e keer is dat dezelfde persoon dit flikt. Dan ben je geen normale hacker, dan ben je one of a kind op aarde.
Lambo of Rekt
Aardig team inmiddelstwitter:EvelinaLavrova twitterde op woensdag 19-07-2017 om 15:39:08 $Waves people #wavesplatform https://t.co/6P7zkaoNea reageer retweet
$Waves people
https://twitter.com/SatoshiLite/status/887781929726038016quote:
[..]
Dit is geen normale hacker, dit is een God.
-Blockchain zelf is al erg complex op zichzelf.
-Exploits uberhaupt vinden is bijzonder complex
-Code schrijven om de exploit uit te buiten is ook vrij complex maar minder dan bovenstaande 2
Ook zag ik dat Edraket schreef dat dit de 2e keer is dat dezelfde persoon dit flikt. Dan ben je geen normale hacker, dan ben je one of a kind op aarde.
De details van de hack zijn nog niet eens bekend voor zover ik zie. Maar het is een multisig probleem. MEW normale wallets staan hier totaal los van.quote:
maar zijn myetherwallets ook 'makkelijk' te hacken? of staat dat hier los van
Lambo of Rekt
Mijn Google-fu wist mij te vertellen dat als je wallet aangemaakt is door MEW het geen Multisig wallet kan zijn.quote:
maar zijn myetherwallets ook 'makkelijk' te hacken? of staat dat hier los van
Correct me if I'm wrong..
Edit: Wat Eggs zegt.. Wie weet is de hack groter dan we denken.
[ Bericht 5% gewijzigd door #ANONIEM op 19-07-2017 23:29:25 ]
From Russia with lovequote:Aardig team inmiddelstwitter:EvelinaLavrova twitterde op woensdag 19-07-2017 om 15:39:08 $Waves people #wavesplatform https://t.co/6P7zkaoNea reageer retweet
The best firms advertise the least...
Als gewone wallets ook kwetsbaar zouden zijn, dan is ETH R.I.P...quote:
[..]
Mijn Google-fu wist mij te vertellen dat als je wallet aangemaakt is door MEW het geen Multisig wallet kan zijn.
Correct me if I'm wrong..
Edit: Wat Eggs zegt.. Wie weet is de hack groter dan we denken.
Een "wallet" bij MEW is niets anders dan een private key op de blockchain, dan zou de ETH blockchain dus niet veilig zijn.
Voorlopig lijkt het "alleen maar" slecht geschreven Solidity code zijn waardoor de multi-sig wallets van Parity kwetsbaar zijn (en dus niet alle multi-sig wallets, zoals in Mist).
twitter:SatoshiLite twitterde op woensdag 19-07-2017 om 23:34:54 The ETH multisig hacker of $30MM also stole an ICO token. I think he's trying to make a statement! 😂 https://t.co/YZfVyyRNPq reageer retweet
The ETH multisig hacker of $30MM also stole an ICO token. I think he's trying to make a statement! 😂
Maar wel reviewed "by atleast one expert coder".... die heeft de plank flink mis geslagen.quote:
[..]
Als gewone wallets ook kwetsbaar zouden zijn, dan is ETH R.I.P...
Een "wallet" bij MEW is niets anders dan een private key op de blockchain, dan zou de ETH blockchain dus niet veilig zijn.
Voorlopig lijkt het "alleen maar" slecht geschreven Solidity code zijn waardoor de multi-sig wallets van Parity kwetsbaar zijn (en dus niet alle multi-sig wallets, zoals in Mist).
Lambo of Rekt
quote:At approximately 12:30 PM ET Bernd Lapp, Business Hive leader noticed that the entire contents of the Swarm City ETH multisig wallet had been drained. Bernd checked the receiving address and noticed a few very large transactions had hit the same wallet. Collaboration between several dev teams and the Ethereum Foundation revealed that malicious actors had exploited a flaw in the Parity Multisig codebase, which allowed them to steal over 153,000 ETH from several projects including Edgeless Casino, Aeternity, and Swarm City.
A swift response from a whitehat hacker group used the same exploit to drain many other project’s parity multisig wallets, in order to protect them from theft. This group was able to save over 377,000 ETH. Unfortunately the 44,055 ETH that was in Swarm City’s wallet is gone.
Black hat hacker wallet address with stolen ether: https://etherscan.io/addr(...)9c32a65829cd1ddb4d32
White hat wallet address with preserved ether: https://etherscan.io/addr(...)ba238464159892252d3a
It’s important to note:
1. The newer multisig versions of the Parity multisig wallet has a vulnerability. This is ONLY FOR MULTISIG WALLETS. Specifically created in Parity Wallet > 1.5, and released January 19, 2017
2. If you do have funds in the multisig contract: carefully move your funds to a new account ASAP. If your funds are no longer in your multisig, please check the Black hat and White hat addresses. They might have been saved by the White hat group.
3. The vulnerability is in Parity’s “enhanced” multi-sig contract.
4. Single user wallets including Swarm City wallets are unaffected.
5. DO NOT fall for phishing attacks that opportunists will undoubtedly use to steal funds from crypto holders. Remember, do not click on links you don’t trust, and if your funds are in single user wallets, they are not at risk from the above mentioned Parity multisig wallet exploit.
The Swarm City Core team is more committed than ever to the development of Swarm City. The real value of our token lies in the community, and the technology the developers are creating. Black hat hackers, vulnerabilities, and bugs will not stop us from creating the decentralized sharing economy our community and the world craves.
The Swarm City Core team, the Ethereum foundation, and other Ethereum projects will keep informing about this incident as clearly as possible in the coming days.
Lambo of Rekt
Pfff...quote:
En juist multi-sig wallets zijn vaak gebruikt voor ICO's omdat er dan minimaal 2 mensen (leden van zo'n ICO team of een escrow / vertrouweling) nodig zijn om een transactie te doen. Dat voorkomt dat 1 persoon alles kan uitgeven.
Blijkbaar is de bug dus dat je bij de Parity multi-sig wallet de eigenaar "eenvoudig" kan aanpassen... Dag tokens...
Blackhat: bad guysquote:
[..]
wat is een whitehat hacker group?
Whitehat: good guys
En niet onbelangrijk; dat zie je aan de kleur van de hoedjes die ze dragen als ze aan het hacken zijn.quote:
[..]
Blackhat: bad guys
Whitehat: good guys
raciale kwestie ook nog dus.quote:
[..]
Blackhat: bad guys
Whitehat: good guys
Veel meer winst is beter dan een paar tientjes.quote:Op woensdag 19 juli 2017 23:53 schreef Papabear het volgende:
Ik heb m'n ETH verkocht. Paar tientjes winst is nog altijd beter dan een hoop verlies.
quote:
[..]
Veel meer winst is beter dan een paar tientjes.
Ik stap later wel weer een keer in met wat minder geld. Het risico begint me op dit moment toch iets te groot te worden.
Aeternity ook geraakt dus. Mooi kut.
Drop drop drop drop drop drop drop!!!! DROP!!! drop drop drop drop !!
Dit ja.quote:
[..]
Blackhat: bad guys
Whitehat: good guys
Whitehats gaan het geld terug geven en blackhats zeggen dikke lul voor je en ik zie je op de carribean.
Je hebt nog een extra variant; greyhat... die opereren op het randje van de wet.
Lambo of Rekt
Het is even wachten op hun reactie, die is er nog niet.quote:
Aeternity ook geraakt dus. Mooi kut.
Hopelijk zetten ze het project wel voort..
Saillant detail is dat dit voorspeld is dat AE met een exit-hack-scam eruit zou gaan... goed, nu word dat bijna overal geroepen maar het is een interessante kwestie.
Lambo of Rekt
blijft het veilig om na 21 juli of 1 augustus bitcoins te houden in je BLOCKCHAIN.INFO wallet? ik ben benieuwd wat jullie vinden en schrijf ook een korte uitleg waarom.
anders gezegd: als jij 0,5 bitcoin bezit, waar zou je die bewaren?
anders gezegd: als jij 0,5 bitcoin bezit, waar zou je die bewaren?
janee
Wat een maand voor Ethereum .
Eerst de bithumb hack, daarna coindash en nu dit...
Vrees niet veel goeds.
.Eerst de bithumb hack, daarna coindash en nu dit...
Vrees niet veel goeds.
And there are still no americans in Bagdad !!
Ten opzichte van een week geleden zijn ze stabiel.quote:
Wat een maand voor Ethereum
Eerst de bithumb hack, daarna coindash en nu dit...
Vrees niet veel goeds.
U MAD?
Wat betreft Aeternity en de hack:
https://blog.aeternity.co(...)et-hack-47cc507d964d
This is where we firmly stand:
All AE tokens of the contributors are unaffected by this issue. Everyone will receive their tokens exactly as contributed.
Dat is iig positief.
https://blog.aeternity.co(...)et-hack-47cc507d964d
This is where we firmly stand:
All AE tokens of the contributors are unaffected by this issue. Everyone will receive their tokens exactly as contributed.
Dat is iig positief.
quote:The Swarm City Core team is more committed than ever to the development of Swarm City.
Een kopie van de uitspraak van Aeternity.
Het mooiste op de Aeternity site :
quote:Dear attacker please contact Yanislav, let's talk!
De wanhoop druipt er vanaf. Het is er nu ook vanaf gehaald zie ik.
Man man man
Lets talk
quote:
[..]
Een kopie van de uitspraak van Aeternity.
Het mooiste op de Aeternity site :
[..]
De wanhoop druipt er vanaf. Het is er nu ook vanaf gehaald zie ik.
Man man man
Uitvinder van de biersmiley.
Pff, wat een sukkels.quote:
[..]
Een kopie van de uitspraak van Aeternity.
Het mooiste op de Aeternity site :
[..]
De wanhoop druipt er vanaf. Het is er nu ook vanaf gehaald zie ik.
Man man man
Zo mooi is het natuurlijk niet. Of je moet diefstal goedkeuren.quote:
De wanhoop druipt er vanaf. Het is er nu ook vanaf gehaald zie ik.
Man man man
Maar dat het wanhopig overkomt is een feit.
quote:
[..]
Een kopie van de uitspraak van Aeternity.
Het mooiste op de Aeternity site :
[..]
De wanhoop druipt er vanaf. Het is er nu ook vanaf gehaald zie ik.
Man man man
https://blog.aeternity.co(...)et-hack-47cc507d964dquote:This is where we firmly stand:
All AE tokens of the contributors are unaffected by this issue. Everyone will receive their tokens exactly as contributed.
The project still has at its disposal the Phase 1 ETH (and what we exchanged to BTC) and all BTC of Phase 1 and Phase 2. æternity also still has control over 22k ETH of Phase 2.
The amount of the remaining funds is still considerable and can cover the future development of the platform.
The team is more determined than ever to realize the æternity project. We will do everything possible to make sure the project development continues unaffected.
We will try to resolve the situation or limit the damage by establishing a communication channel with the perpetrator(s).
Lambo of Rekt
huidige situatie:
BIP91 protocol 79,2% 171/216
blocks nog te gaan: 336-216=120
blocks nodig voor lock-in: 80% van 336= 269
blocks resterend nodig: 269-171=98
blocks % resterend nodig: 98/120 = 81,7%
Het wordt dus een dubbeltje op zijn kant.
BIP91 protocol 79,2% 171/216
blocks nog te gaan: 336-216=120
blocks nodig voor lock-in: 80% van 336= 269
blocks resterend nodig: 269-171=98
blocks % resterend nodig: 98/120 = 81,7%
Het wordt dus een dubbeltje op zijn kant.
Kan je dit voor me vertalen in het Nederlands?quote:
huidige situatie:
BIP91 protocol 79,2% 171/216
blocks nog te gaan: 336-216=120
blocks nodig voor lock-in: 80% van 336= 269
blocks resterend nodig: 269-171=98
blocks % resterend nodig: 98/120 = 81,7%
Het wordt dus een dubbeltje op zijn kant.
Ik zie niet direct taalfoutenquote:Op donderdag 20 juli 2017 09:08 schreef onlogisch het volgende:
[..]
Kan je dit voor me vertalen in het Nederlands?
3 grote miners doen niet mee met BIP91:
F2 pool, Slushpool en BPminers, zij signaleren SW
Dit is poging nummer 2 om de splitsing van de BTC blockchain te vermijden die mogelijks plaatsvindt vanaf 1 augustus. De eerste was vrijdag ll. mislukt.
Ah, je had m al gepostquote:
Wat betreft Aeternity en de hack:
https://blog.aeternity.co(...)et-hack-47cc507d964d
This is where we firmly stand:
All AE tokens of the contributors are unaffected by this issue. Everyone will receive their tokens exactly as contributed.
Dat is iig positief.
Lambo of Rekt
Naja ze hadden kunnen zeggen dat ze het af gingen blazen. In de Terms and Conditions stond klare taal bij het kopen van die tokens.quote:
Verder hebben ze nog 22k ETH tot hun beschikking en een shitload aan BTC. Dus ik ben blij dat het verder gaat
Lambo of Rekt
Maar 80k zijn ze kwijt? Behoorlijke overkill dan als ze de klus alsnog weten te klaren met 22k ETH. Het is dus vooral erg pijnlijk voor henzelf. Ze hadden dik miljonair kunnen worden van dit project.quote:Op donderdag 20 juli 2017 09:31 schreef EggsTC het volgende:
[..]
Naja ze hadden kunnen zeggen dat ze het af gingen blazen. In de Terms and Conditions stond klare taal bij het kopen van die tokens.
Verder hebben ze nog 22k ETH tot hun beschikking en een shitload aan BTC. Dus ik ben blij dat het verder gaat
ETH staat er weer lekker op.
Would you like to know more?
Alles over cryptocurrency, bitcoin en blockchain in begrijpelijke taal
Alles over cryptocurrency, bitcoin en blockchain in begrijpelijke taal
Nu ben jij de hacker. Je hebt net 30 miljoen aan ETH gestolen. Wat zijn je vervolg stappen, wat zou jij nu gaan doen?
Ik denk eerst verhuizen naar een land waar ik weinig pakkans heb met het geld wat ik zelf kan ophoesten.quote:
Nu ben jij de hacker. Je hebt net 30 miljoen aan ETH gestolen. Wat zijn je vervolg stappen, wat zou jij nu gaan doen?
Uitvinder van de biersmiley.
Gewoon blijven werken. Misschien een nieuwe waterkoker kopen.quote:
Nu ben jij de hacker. Je hebt net 30 miljoen aan ETH gestolen. Wat zijn je vervolg stappen, wat zou jij nu gaan doen?
This crypto stuff is all hype anyway, nothing will ever replace Windows 10.
Ik zou vooral lekker gaan babbelen met mijn slachtoffers en ze de schijn geven dat ze het terugkrijgen. Wat denk jezelf? 'm peren natuurlijk en niks van he laten horen.quote:
Nu ben jij de hacker. Je hebt net 30 miljoen aan ETH gestolen. Wat zijn je vervolg stappen, wat zou jij nu gaan doen?
I only tell you once. Don't fuck me, Tony. Don't you ever try to fuck me.
Jij verdwijnt met de noorderzon, je familie en vrienden achterlatend met enkel vragen?quote:
[..]
Ik zou vooral lekker gaan babbelen met mijn slachtoffers en ze de schijn geven dat ze het terugkrijgen. Wat denk jezelf? 'm peren natuurlijk en niks van he laten horen.
Dit ja, en dan een constructie gaan verzinnen hoe je dat geld op een bankrekenin krijgt in datzelfde land zonder dat je naam naar voren komt.quote:
[..]
Ik denk eerst verhuizen naar een land waar ik weinig pakkans heb met het geld wat ik zelf kan ophoesten.
Maar geloof me; als je een exploit kan vinden in een behoorlijk nieuwe en complexe technologie als blockchain, dan is het geld ergens krijgen waar jij er anoniem toegang tot hebt, the easy part.
Lambo of Rekt
Wie zich de Mtgov hack van 2011 herinnert, weet dat het slechtste idee is om alles in 1 keer op de markt te dumpen, de waarde van BTC zakte toen tot .001. Het was echter een pyrrusoverwinning voor wie toen BTC aan die prijs kocht. Er kon een rollback gedaan worden omdat er toen slechts een max. van 1000$/dag de exchange kon verlaten.
Het beste systeem is om die ETH's wat rond te sturen en ze beetje per beetje te verkopen als je het geld nodig hebt.
Het beste systeem is om die ETH's wat rond te sturen en ze beetje per beetje te verkopen als je het geld nodig hebt.
Klopt alleen is het vooral zaak dat niemand merkt dat jij t bent. MtGox bedoel je neem ik aan.quote:
Wie zich de Mtgov hack van 2011 herinnert, weet dat het slechtste idee is om alles in 1 keer op de markt te dumpen, de waarde van BTC zakte toen tot .001. Het was echter een pyrrusoverwinning voor wie toen BTC aan die prijs kocht. Er kon een rollback gedaan worden omdat er toen slechts een max. van 1000$/dag de exchange kon verlaten.
Het beste systeem is om die ETH's wat rond te sturen en ze beetje per beetje te verkopen als je het geld nodig hebt.
Lambo of Rekt
quote:
[..]
Dit is geen normale hacker, dit is een God.
-Blockchain zelf is al erg complex op zichzelf.
-Exploits uberhaupt vinden is bijzonder complex
-Code schrijven om de exploit uit te buiten is ook vrij complex maar minder dan bovenstaande 2
Ook zag ik dat Edraket schreef dat dit de 2e keer is dat dezelfde persoon dit flikt. Dan ben je geen normale hacker, dan ben je one of a kind op aarde.
Ik heb vanochtend de hack bekeken en het ziet er uit als een programmeerblunder van degenen die het multisig contract hebben geschreven. Het is geen intrinsieke zwakte van de Ethereum blockchain of de Solidity programmeertaal die gebruikt wordt voor de smart contracts. Dit is wat er gebeurd is:quote:
Een multisigwallet wordt gemaakt door een functie aan te roepen om de wallet te initialiseren, de zogenaamde constructor. Aan die constructor geef je de adressen van de eigenaren van de wallet mee. Bij initialisatie van zo een multisigwallet worden de eigenaren dus vastgelegd. Op het moment dat iemand ethers wil overmaken vanuit de wallet moeten alle eigenaren daarvoor tekenen.
Een wallet heeft zijn eigen adres op de blockchain. Door een transactie met de juiste parameters daar naartoe te sturen kun je functies van die wallet aanroepen. De programmeur van de wallet had bedacht dat het wel handig zou zijn om 1 centrale functie te maken waarmee je de andere functies van die wallet kon aanroepen. Een soort proxy. Daarbij heeft hij de fout gemaakt dat ook de constructor, waarmee je de wallet aanmaakt aan te roepen was. Dat is namelijk ook een functie van het walletcontract. En aan de constructor vertel je zoals je hierboven al gezien hebt de eigenaren van de wallet.
De eerste fout is dus dat de constructor nog een keer aan te roepen was, door de hele wereld,nadat de wallet al was aangemaakt, door er een ethereumtransactie naartoe te sturen.
De tweede fout is dat vervolgens de eigenaren die aan de constructor werden meegegeven zonder enige controle werden geregistreerd als de nieuwe eigenaren van de multisigwallet. Normaal gesproken zou je zeggen: Ofwel je mag de eigenaren van een wallet niet wijzigen, ofwel je mag de eigenaren van een wallet alleen wijzigen als alle huidige eigenaren daarvoor tekenen.
Het was dus mogelijk om een wallet nieuwe eigenaren te geven door een ethereum transactie naar het walletadres te sturen. Vervolgens kun je de wallet leegtrekken door de nieuwe eigenaren zo een transactie te laten goedkeuren. Dat is precies wat de hackers hebben gedaan:
1. Stuur een transactie met je eigen walletadres als enige eigenaar naar de constructor van een bestaand wallet
2. Geef de wallet opdracht het hele saldo aan jezelf uit te keren. Als enige eigenaar kan je die transactie goedkeuren
Variant:
1. Stuur een transactie naar de constructor van de multisig wallet met een leeg setje eigenaren. Die wallet heeft dan geen eigenaar.
2. Geef de wallet opdracht het hele saldo aan jezelf uit te keren. Dat gaat goed omdat aan de voorwaarde dat alle eigenaren daarvoor moeten tekenen voldaan is als er geen eigenaren zijn.
Kortom: Dit ziet er niet uit als een intrinsiek Ethereum probleem, maar een enorme blunder van de makers van de walletsoftware.
[ Bericht 6% gewijzigd door #ANONIEM op 20-07-2017 10:01:59 ]
Bedankt.quote:
[..]
[..]
Ik heb vanochtend de hack bekeken en het ziet er uit als een programmeerblunder van degenen die het multisig contract hebben geschreven. Het is geen intrinsieke zwakte van de Ethereum blockchain of de Solidity programmeertaal die gebruikt wordt voor de smart contracts. Dit is wat er gebeurd is:
Een multisigwallet wordt gemaakt door een functie aan te roepen om de wallet te initialiseren, de zogenaamde constructor. Aan die constructor geef je de adressen van de eigenaren van de wallet mee. Bij initialisatie van zo een multisigwallet worden de eigenaren dus vastgelegd. Op het moment dat ethers wil overmaken vanuit de wallet moeten alle eigenaren daarvoor tekenen.
Een wallte heeft zijn eigen adres op de blockchain. Door een transactie met de juiste parameters daar naartoe te sturen kun je functies van die wallet aanroepen. De programmeur van de wallet had bedacht dat het wel handig zou zijn om 1 centrale functie te maken waarmee je de andere functies van die wallet kon aanroepen. Een soort proxy. Daarbij heeft hij de fout gemaakt dat ook de constructor, waarmee je de wallet aanmaakt aan te roepen was. Dat is namelijk ook een functie van het walletcontract. En aan de constructor vertel je zoals je hierboven al gezien hebt de eigenaren van de wallet.
De eerste fout is dus dat de constructor nog een keer aan te roepen was, door de hele wereld,nadat de wallet al was aangemaakt, door er een ethereumtransactie naartoe te sturen.
De tweede fout is dat vervolgens de eigenaren die aan de constructor werden meegegeven zonder enige controle werden geregistreerd als de nieuwe eigenaren van de multisigwallet. Normaal gesproken zou je zeggen: Ofwel je mag de eigenaren van een wallet niet wijzigen, ofwel je mag de eigenaren van een wallet alleen wijzigen als alle huidige eigenaren daarvoor tekenen.
Het was dus mogelijk om een wallet nieuwe eigenaren te geven door een ethereum transactie naar het walletadres te sturen. Vervolgens kun je de wallet leegtrekken door de nieuwe eigenaren zo een transactie te laten goedkeuren. Dat is precies wat de hackers hebben gedaan:
1. Stuur een transactie met je eigen walletadres als enige eigenaar naar de constructor van een bestaand wallet
2. Geef de wallet opdracht het hele saldo aan jezelf uit te keren. Als enige eigenaar kan je die transactie goedkeuren
Variant:
1. Stuur een transactie naar de constructor van de multisig wallet met een leeg setje eigenaren. Die wallet heeft dan geen eigenaar.
2. Geef de wallet opdracht het hele saldo aan jezelf uit te keren. Dat gaat goed omdat aan de voorwaarde dat alle eigenaren daarvoor moeten tekenen voldaan is als er geen eigenaren zijn.
Kortom: Dit ziet er niet uit als een intrinsiek Ethereum probleem, maar een enorme blunder van de makers van de walletsoftware.
Dit zou reviewed zijn "by at least 1 expert developer"
Lambo of Rekt
Zeer simpele hack idd.quote:
[..]
[..]
Ik heb vanochtend de hack bekeken en het ziet er uit als een programmeerblunder van degenen die het multisig contract hebben geschreven. Het is geen intrinsieke zwakte van de Ethereum blockchain of de Solidity programmeertaal die gebruikt wordt voor de smart contracts. Dit is wat er gebeurd is:
Een multisigwallet wordt gemaakt door een functie aan te roepen om de wallet te initialiseren, de zogenaamde constructor. Aan die constructor geef je de adressen van de eigenaren van de wallet mee. Bij initialisatie van zo een multisigwallet worden de eigenaren dus vastgelegd. Op het moment dat iemand ethers wil overmaken vanuit de wallet moeten alle eigenaren daarvoor tekenen.
Een wallet heeft zijn eigen adres op de blockchain. Door een transactie met de juiste parameters daar naartoe te sturen kun je functies van die wallet aanroepen. De programmeur van de wallet had bedacht dat het wel handig zou zijn om 1 centrale functie te maken waarmee je de andere functies van die wallet kon aanroepen. Een soort proxy. Daarbij heeft hij de fout gemaakt dat ook de constructor, waarmee je de wallet aanmaakt aan te roepen was. Dat is namelijk ook een functie van het walletcontract. En aan de constructor vertel je zoals je hierboven al gezien hebt de eigenaren van de wallet.
De eerste fout is dus dat de constructor nog een keer aan te roepen was, door de hele wereld,nadat de wallet al was aangemaakt, door er een ethereumtransactie naartoe te sturen.
De tweede fout is dat vervolgens de eigenaren die aan de constructor werden meegegeven zonder enige controle werden geregistreerd als de nieuwe eigenaren van de multisigwallet. Normaal gesproken zou je zeggen: Ofwel je mag de eigenaren van een wallet niet wijzigen, ofwel je mag de eigenaren van een wallet alleen wijzigen als alle huidige eigenaren daarvoor tekenen.
Het was dus mogelijk om een wallet nieuwe eigenaren te geven door een ethereum transactie naar het walletadres te sturen. Vervolgens kun je de wallet leegtrekken door de nieuwe eigenaren zo een transactie te laten goedkeuren. Dat is precies wat de hackers hebben gedaan:
1. Stuur een transactie met je eigen walletadres als enige eigenaar naar de constructor van een bestaand wallet
2. Geef de wallet opdracht het hele saldo aan jezelf uit te keren. Als enige eigenaar kan je die transactie goedkeuren
Variant:
1. Stuur een transactie naar de constructor van de multisig wallet met een leeg setje eigenaren. Die wallet heeft dan geen eigenaar.
2. Geef de wallet opdracht het hele saldo aan jezelf uit te keren. Dat gaat goed omdat aan de voorwaarde dat alle eigenaren daarvoor moeten tekenen voldaan is als er geen eigenaren zijn.
Kortom: Dit ziet er niet uit als een intrinsiek Ethereum probleem, maar een enorme blunder van de makers van de walletsoftware.
Drop drop drop drop drop drop drop!!!! DROP!!! drop drop drop drop !!
22K ETH en een shitload aan BTC he, daar mocht je ook mee donerenquote:
[..]
Maar 80k zijn ze kwijt? Behoorlijke overkill dan als ze de klus alsnog weten te klaren met 22k ETH. Het is dus vooral erg pijnlijk voor henzelf. Ze hadden dik miljonair kunnen worden van dit project.
Lambo of Rekt
Mja, de mijne ookquote:
Allemaal leuk en aardig, maar mijn portfolio vind het minder leuk.
Door die hack is ETH flink gezakt... konden we net gebruiken
Lambo of Rekt
Dank je de koekkoek, één review is geen review. Een review is maar één manier om de kwaliteit van gereleaste software te borgen en te voorkomen dat bugs worden gereleast. Bovendien zijn er verschillende typen reviews. Dit zal wel een "mail around" review of een "over the shoulder" review zijn geweest of iets dat er op lijkt. Dat is de minst formele variant van een review. Er zijn nog veel formelere en gestructureerdere varianten, zowel wat alleen mensenwerk is (bijvoorbeeld de zogenaamde "Fagan Inspection") als reviews waarbij gebruik gemaakt wordt van software (tool-assisted reviews). Die geven eigenlijk altijd meer zekerheid dan een informele review, ook al is dat door een "expert developer". Over-the-shoulder en andere informele reviews zijn de simpelste minst effectieve vormen van reviews die er zijn. Beter dan geen review, dat wel.quote:
[..]
Bedankt.
Dit zou reviewed zijn "by at least 1 expert developer"
[ afbeelding ]
Daarnaast zijn er in een goed softwaredevelopmentproces nog veel meer mechanismen ingebouwd die allemaal als doel hebben om uiteindelijk te voorkomen dat je rommel releast: collaborative design, allerlei vormen van automatiseerbare en niet automatiseerbare tests, statische code analyse (tools die code automatisch beoordelen op bepaalde criteria), de al eerder genoemde formelere vormen van reviews, etc. etc.
Als je software maakt waarmee honderden miljoenen dollars worden beveiligd mag je echt wel beter je best doen om te voorkomen dat je software met defecten de wereld instuurt, dan alleen de allersimpelste vorm van kwaliteitsborging: tenminste één handmatige informele review. Mijn persoonlijke en professionele mening is dat dit een enorme fout is, niet alleen van de programmeur en van de reviewer, maar ook van degenen die verantwoordelijk zijn voor het hele softwaredevelopmentproces van deze wallet.
De sourcecode staat op de blockchain.quote:Op donderdag 20 juli 2017 10:05 schreef EggsTC het volgende:
[..]
Nou nee hoor, probeer dit maar eens te vinden als je geen soucecode ervan hebt.
Goede uitleg. Voor mij weer een reden om van 3rd party wallets weg te blijven. Toch blijf ik bij mijn opmerking, dit heeft wel effect op het vertrouwen in ETH. Ondanks dat het er zelf wellicht niks aan kan doen.quote:
[..]
De sourcecode staat op de blockchain.
Would you like to know more?
Alles over cryptocurrency, bitcoin en blockchain in begrijpelijke taal
Alles over cryptocurrency, bitcoin en blockchain in begrijpelijke taal
Mee eens, dit mag nooit gebeuren op een platform als dit. Heel slecht, en ik denk dat Parity's dagen ook wel geteld zin nu. Dat mag ik hopen iig. Als je iets bouwt waar zoveel geld overheen gaat moet dit keihard naar voren komen in een security audit of pentest situatie.quote:
[..]
Dank je de koekkoek, één review is geen review. Een review is maar één manier om de kwaliteit van gereleaste software te borgen en te voorkomen dat bugs worden gereleast. Bovendien zijn er verschillende typen reviews. Dit zal wel een "mail around" review of een "over the shoulder" review zijn geweest of iets dat er op lijkt. Dat is de minst formele variant van een review. Er zijn nog veel formelere en gestructureerdere varianten, zowel wat alleen mensenwerk is (bijvoorbeeld de zogenaamde "Fagan Inspection") als reviews waarbij gebruik gemaakt wordt van software (tool-assisted reviews). Die geven eigenlijk altijd meer zekerheid dan een informele review, ook al is dat door een "expert developer". Over-the-shoulder en andere informele reviews zijn de simpelste minst effectieve vormen van reviews die er zijn. Beter dan geen review, dat wel.
Daarnaast zijn er in een goed softwaredevelopmentproces nog veel meer mechanismen ingebouwd die allemaal als doel hebben om uiteindelijk te voorkomen dat je rommel releast: collaborative design, allerlei vormen van automatiseerbare en niet automatiseerbare tests, statische code analyse (tools die code automatisch beoordelen op bepaalde criteria), de al eerder genoemde formelere vormen van reviews, etc. etc.
Als je software maakt waarmee honderden miljoenen dollars worden beveiligd mag je echt wel beter je best doen om te voorkomen dat je software met defecten de wereld instuurt, dan alleen de allersimpelste vorm van kwaliteitsborging: tenminste één handmatige informele review. Mijn persoonlijke en professionele mening is dat dit een enorme fout is, niet alleen van de programmeur en van de reviewer, maar ook van degenen die verantwoordelijk zijn voor het hele softwaredevelopmentproces van deze wallet.
Ah, dat verklaart wat meer, dat maakt de hack tientallen keren eenvoudiger ja.quote:
[..]
De sourcecode staat op de blockchain.
Lambo of Rekt
