Адрес для входа в РФ: exler.wiki
Самый крупный взлом в истории крипты
Ссылки на транзакции в посте есть.
Произошел самый крупный взлом в истории крипты — неизвестный гений вывел бабки прямо с BNB Chain.
Кому доброго утра, кому ночи, а кто-то пару часов назад «разбогател» на $720 млн мистеров Франклинов.
Как это было:
• четыре часа назад через BSC Token Hub хакер пополнил кошелек на 1M BNB ($292 млн на момент перевода)
• еще $389 млн он вывел в стейблах через Venus
• далее конвертация в ETH и FTM, покупка 33К эфиров ($44.6 млн)
• $10 млн через BUSDКошелек оперативно отлетел в блэклист Tether, USDT по-прежнему с нами. Первая реакция от BNB Chain появилась только через 2 часа, и пока работа блокчейна приостановлена.
Итого: 1.04 млн BNB, $389 млн venusBNB, $28.8 млн BUSD (Отсюда.)
Полгода назад поймали семейную парочку, которая долго, несколько лет, и безуспешно пыталась легализовать похищенную на какой-то бирже крипту. Изъяли практически всё.
Это всё придумал Черчилль в 18-м году
Терпение и накладные расходы... 10 миллионов вашингтонов и так-то непросто легализовать.
В общем, проще было вывести активы, а потом вернуть. Ну, и веселее, наверное.
А если вообще, то, конечно, отмыть похищенное можно, но многое зависит от конкретных обстоятельств: когда, как, куда и что вывели. Ну и от суммы. Уж миллиард обелить нереально, мне кажется. Вот миллион прогнать через миксер - сравнительно просто.
Много есть способов. Описаны в литературе и в кино. Мне нравится как в бриллиантовой руке.
Про миксеры уже сказали.
Покупка недвижимости в разных уголках мира.
Дропы))) Вроде бы наши сограждане, которые занимаются арбитражем имеют оборот до 300к usd каждый день на левых картах.
Я как можно туманней обрисовал ему нашу задачу.
— Макао, — предложил он.
— Макао?
— Семья Лонг Хам. Биржевые маклеры.
У него даже оказался их телефонный номер. Правильно говорят: если хочешь найти одного перекупщика краденого — спрашивай у другого.
Эти ребята Лонг Хама оказались такими тертыми, что даже мои робкие попытки сближения воспринимали, как нечто вроде тактического ядерного удара. Бобби пришлось дважды слетать в Гонконг, чтобы все четко с ними обговорить. Наши денежки таяли, и довольно быстрыми темпами. Я по-прежнему сам не знал, почему сразу не отказался от участия в этом предприятии. Хром я боялся, а к богатству был всегда равнодушен.
...
Основную сумму Цюрихского счета Хром мы перечислили дюжине различных благотворительных организаций мира. Но слишком там много было всего, что нужно было куда-то девать. <...> Лично себе мы взяли что-то около десяти процентов и отправили их через организацию Лонг Хамов в Макао. Из этого шестьдесят процентов они прибрали себе, а то, что осталось, перекинули нам обратно через самый глухой и запутанный сектор Гонконгской биржи. Прошел час, прежде чем наши деньги стали поступать на счета, которые мы открыли в Цюрихе.
В которых пела, в том числе, о том, что она своровала много биткоинов, как бы это фантастически глупо не звучало 😄 История, конечно, уникальная. Уверен в скором выходе сериала.
Вот год назад был взлом примерно на миллиард, причем средства были реально выведены. Но хакер всё вернул и сказал, что он это сделал, чтобы кто-то другой так не поступил. И даже вознаграждение не взял.
Я о них вспоминаю каждый раз, когда приходится выбрасывать воду в аэропорте. Ведь даже реальных случаев не было, но эти активисты хреновы всем подгадили.
Нитроглицерин - вешь, но его распознают на сканерах, да и таскать с собой бутылку с этим - проще сразу застрелится.
Логики нет, т.к. можно купить 2,3, 4.. билета, отправить 4 террориста, у них.уже будет 400 мл.
Насчет сканеров:
The plotters planned to use peroxide-based liquid explosives; the Metropolitan Police said that the plot involved acetone peroxide.
Until about 2015, explosives detectors were not set to detect non-nitrogenous based explosives, as most explosives used preceding 2015 were nitrogen-based.
TATP, being nitrogen-free, has been used as the explosive of choice in several terrorist bomb attacks since 2001
Был один, который пронес кое-что на борт и потом написал TSA и медия - мол, я "протестировал" систему и она не работает. Посадили.
При этом каждая попытка уточнить вопрос может смертельно обидеть пользователя, при этом даже три уточнения подряд не гарантируют устранения неоднозначностей.
Профессиональная интуиция и телепатия говорят о том, что стыбзено 720 млн долларов, но если часто полагаться на эти два инструмента, то можно далеко заехать.
Но запятая после "да" у вас всё равно лишняя.
Не доверять словам этого ученого друга оснований нет вообще, поэтому нас ждут "чудные времена" с похожими постами. Только когда?
...
csrc.nist.gov
csrc.nist.gov
Также, кстати, как вы заходили люди в комментарии и писали, что "этот человек фантаст", "он не слишком грамотный", и т.п.
Истина - дочь времени, а не авторитета. Посмотрим.
Возможно я выразился не так точно как он, но то что в существующих блокчейнах, а не в будущих, нет всех принципов, которые описаны по вашей же ссылке, это факт.
"Quantum computers will eventually break much of today’s encryption, and that includes the signing algorithm of Bitcoin and other cryptocurrencies. Approximately one-quarter of the Bitcoin ($168bn) in circulation in 2022 is vulnerable to quantum attack, according to a study by Deloitte.:
www.investmentmonitor.ai
Соответственно, не все виды шифрования могут быть взломаны с помощью квантовых вычислений.
Эти виды шифрования, как вам сказали, известны, и можно математически доказать невозможность их взлома с помощью квантовых процессоров .
Другой вопрос, что тот же стандартный для интернета https основан на уязвимых видах шифрования, и после реального создания квантового компьютера потребуется очень быстро и повсеместно его сменить.
Так-то и на реально существующем суперкомпе можно сломать, но кому это надо и кто за это будет платить....
Т.е. тот факт, что крупное государство или корпорация может сломать ваш канал связи с банком - это неприятно, но пока не выглядит критичным.
Тем более, что переход на неуязвимые для квантового взлома алгоритмы - это проблема скорее организационная, чем научная или технологическая.
Вообще, квантовые вычисления интересны не взломом шифрования. Гораздо любопытнее возможность ускорения вычислений в области искусственного интеллекта. Если они этому помогут, то, с высокой долей вероятности, это означает конец человеческой эпохи. Что бы это ни значило.
Bitcoin использует в качестве хэш алгоритма SHA-256, а для подписи Secp256k1.
Теоретически квантовыми алгоритмами можно подобрать такой же хэш, но с другими исходными данными. Теоретически. Практически оперировать 256 битами надо с помощью 256 кубитного квантового (ну ладно, может и логарифм от длины слова, то бишь 16х16=256 итого 16 кубитов). Пока вроде как вместе увязали только 6 кубитов.
И да, алгоритм шора работает не как хэшилка 😄 Он просто фигачит одновременно возможные диспозиции состояния кубитов, а ты уж там разбирайся, что из результата тебе подходит. Но делает быстро, да.
Так вот, если поменять в биткойне sha и ключевание на другие алгоритмы, то куда девать уже имеющиеся блоки в цепочке? Т.е. другие алгоритмы - другие цепочки.
Вот статья из Nature, который утверждает, что уже в прошлом году у IBM было 127 кубитов:
www.nature.com
Тот же IBM анонсирует свои планы по созданию 4000-кубитового процессора к 2025г:
www.engadget.com
На 4000 кубитах квантовое превосходство должно стать очевидным для большого количества специализированных задач. Уверен, конкуренты в виде корпораций с капитализацией в триллион долларов, и государств вроде Китая с ВВП на порядок больше, которые уже давно занимаются этой темой, - спать точно не будут.
Уже используются квантово-стойкие алгоритмы (не TLS ес-но, насчёт крипты не в курсе, но ничего не мешает)
Квантовый компьютер может ускорить решение задач, там даже алгоритмы разные, а вот многие команды будут совпадать.
ssl_client2 --help | grep ECDHE
TLS-ECDHE-RSA-WITH-CHACHA20-POLY1305-SHA256 TLS-ECDHE-ECDSA-WITH-CHACHA20-POLY1305-SHA256
TLS-DHE-RSA-WITH-CHACHA20-POLY1305-SHA256 TLS-ECDHE-ECDSA-WITH-AES-256-GCM-SHA384 ....
Но этот протокол обмена ключами, не шифрование
ПыСы. Мне приходилось несколько раз делать криптоалгоритмы, типа АЕS, RSA и более свежие, на микросхемах и я знаком с тем, как разные алгоритмы реализуются "в железе", но вот с протоколами их применения совсем не знаком - за это всегда отвечает софт, т.е. не моё это дело.
- Суслика видишь?
- Нет
- И я нет, а он - есть.
Они изменили hashing для новыx биткоинов сколько-то лет назад, а для старыx значит изменить не смогли ( а их 25%). По аналогии если будут чего-то менять сейчас, то почти все биткоины будут старые.
У квантового компьютера другой набор логических вентилей по сравнению с классическим процессором.
И набор задач, которые можно с помощью него ускорить - весьма ограничен.
Процитирую вики:
Было показано, что не для всякого алгоритма возможно «квантовое ускорение». Более того, возможность получения квантового ускорения для произвольного классического алгоритма является большой редкостью.
ru.wikipedia.org
А, стоп, у меня же нет никаких франклинов. Ну, и слава богу.
Или я что-то не так понимаю?
Есть лишь маленький нюанс - вы никак не контролируете ваши средства. Они на счетах компании, которая практически не регулируется финансовыми властями, и которая может быть взломана, с полной утратой всех средств. Что, собственно говоря, регулярно и происходит.
Держать его копию или даже её часть у себя совершенно необязательно.
А вот прямой связи между кошельком биржи и аккаунтами клиентов нет. Поэтому точно сказать, что пострадал такой-то клиент на такую-то сумму нельзя.
Но мораль - лучше не пользоваться маргинальными криптами и сетями.
1. Существовать давно.
2. Иметь большой volume.
3. Иметь статью на wikipedia, где можно было бы оценить pro/cons.
BNB Chain этим критериям не отвечает (wiki - может я плохо искал?).
Вообще-то по мне Binance сама по себе организация подозрительная. Мне вот не очень понятно, где она инкорпорирована, кто занимается ее аудитом и каким она законам подчиняется.
Жаль, что потом свернули с пути построения капитализма современного и развитого.