В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

ББ-чат

696 membersпожаловаться на группу
2019 February 27

DK

Dmitry Khovratovich in ББ-чат
возможно
источник
14:06пожаловаться#1

II

Ivan Ivanitskiy in ББ-чат
Збс, спасибо!
источник
14:06пожаловаться#2

ST

Sergei Tikhomirov in ББ-чат
Время офигительных историй (SFYL):

https://www.reddit.com/r/CryptoCurrency/comments/av7gfi/warning_coinomi_wallet_critical_vulnerability/
reddit
WARNING - Coinomi Wallet CRITICAL Vulnerability Made Me Lose My...
***-- Updates --*** ***Please check the updates at the end my post.*** ***-- End of Update --*** ​ ***Please note that you can view a...
источник
16:24пожаловаться#3

T

TⓇua in ББ-чат
Sergei Tikhomirov
Время офигительных историй (SFYL):

https://www.reddit.com/r/CryptoCurrency/comments/av7gfi/warning_coinomi_wallet_critical_vulnerability/
reddit
WARNING - Coinomi Wallet CRITICAL Vulnerability Made Me Lose My...
***-- Updates --*** ***Please check the updates at the end my post.*** ***-- End of Update --*** ​ ***Please note that you can view a...
Да уж. И таких людей большинство. Порой думаю что не так многим людям нужен контроль над своими деньгами. По той простой причине, что другие организации куда надёжней хранят деньги для подобных людей.
источник
18:55пожаловаться#4

EM

Evgeny Marchenko in ББ-чат
уважаемые, а никто не видел репозиторий с подборкой уязвимых/багованных erc20 токенов? вроде был такой
источник
18:56пожаловаться#5

B

Baaal in ББ-чат
Evgeny Marchenko
уважаемые, а никто не видел репозиторий с подборкой уязвимых/багованных erc20 токенов? вроде был такой
https://blog.peckshield.com/2018/04/25/proxyOverflow/
Peckshield
источник
18:59пожаловаться#6

RP

Roman P. in ББ-чат
Evgeny Marchenko
уважаемые, а никто не видел репозиторий с подборкой уязвимых/багованных erc20 токенов? вроде был такой
если случайно уязвимых, то +1 за PeckShield
а если намеренно уязвимых, то тут https://github.com/Arachnid/uscc/tree/master/submissions-2017
GitHub
Arachnid/uscc
Contribute to Arachnid/uscc development by creating an account on GitHub.
источник
19:00пожаловаться#7

ST

Sergei Tikhomirov in ББ-чат
TⓇua
Да уж. И таких людей большинство. Порой думаю что не так многим людям нужен контроль над своими деньгами. По той простой причине, что другие организации куда надёжней хранят деньги для подобных людей.
таких - это каких? казалось бы, норм кошелёк, с какой-никакой репутацией, ключи генерирует локально... или надо ожидать, что каждый юзер будет инспектировать код и исследовать траффик приложения перед использованием?
источник
19:02пожаловаться#8

EM

Evgeny Marchenko in ББ-чат
хорошие ссылки, вторую знаю )
там вроде как был отдельный репо на гитхабе, целиком посвещенный erc20-проблемам
источник
19:02пожаловаться#9

RP

Roman P. in ББ-чат
Evgeny Marchenko
хорошие ссылки, вторую знаю )
там вроде как был отдельный репо на гитхабе, целиком посвещенный erc20-проблемам
вот по безопасности ещё (вроде не erc20-специфичное)
https://smartcontractsecurity.github.io/SWC-registry/
smartcontractsecurity.github.io
Overview · Smart Contract Weakness Classification and Test Cases
источник
19:04пожаловаться#10

EM

Evgeny Marchenko in ББ-чат
SWC - классная вещь, да (хотя и не очень удобная для людей)
источник
19:05пожаловаться#11

T

TⓇua in ББ-чат
Sergei Tikhomirov
таких - это каких? казалось бы, норм кошелёк, с какой-никакой репутацией, ключи генерирует локально... или надо ожидать, что каждый юзер будет инспектировать код и исследовать траффик приложения перед использованием?
Ой. Что-то я не то вычитал. Открыл ссылку с мобильника, а там не описание проблемы, а комменты.
источник
19:10пожаловаться#12

T

TⓇua in ББ-чат
Вообще всё какое-то другое по ссылке, если открыть с мобильника... Чудеса.
источник
19:13пожаловаться#13

ST

Sergei Tikhomirov in ББ-чат
TⓇua
Вообще всё какое-то другое по ссылке, если открыть с мобильника... Чудеса.
Удивлён что реддит с мобильника что-то вообще показывает кроме большой кнопки USE APP)
источник
19:19пожаловаться#14

T

TⓇua in ББ-чат
😄
источник
19:19пожаловаться#15

EM

Evgeny Marchenko in ББ-чат
Evgeny Marchenko
хорошие ссылки, вторую знаю )
там вроде как был отдельный репо на гитхабе, целиком посвещенный erc20-проблемам
https://github.com/sec-bit/awesome-buggy-erc20-tokens
нашел его у консенсуса:
https://github.com/ConsenSys/ethereum-developer-tools-list#security-tools
GitHub
sec-bit/awesome-buggy-erc20-tokens
A Collection of Vulnerabilities in ERC20 Smart Contracts With Tokens Affected - sec-bit/awesome-buggy-erc20-tokens
источник
20:29пожаловаться#16

AK

Alex Kotov in ББ-чат

Coinomi multi-asset wallet poor implementation leads to sharing your plain-text passphrase with a third-party server.

Это же ложь?
источник
22:04пожаловаться#17

T

TⓇua in ББ-чат
Alex Kotov

Coinomi multi-asset wallet poor implementation leads to sharing your plain-text passphrase with a third-party server.

Это же ложь?
Чуть выше Сергей скидывал об этом.
источник
22:06пожаловаться#18

AK

Alex Kotov in ББ-чат
Так это фраза из того треда.
источник
22:07пожаловаться#19

RS

Ruslan Salikhov in ББ-чат
Alex Kotov

Coinomi multi-asset wallet poor implementation leads to sharing your plain-text passphrase with a third-party server.

Это же ложь?
Так там же в расследовании он написал как это происходит (хоть и не специально).
источник
22:09пожаловаться#20