Size: a a a

Криптокритика / Cryptocritique

2021 May 05
Криптокритика / Cryptocritique
Как же я не люблю дешевый пиар, особенно когда он расчитан на полных дураков.

Что истории об Эппл не разглашающей данные айфонов (было опровергнуто десятки раз) что вот недавний пиар Signal, где они как бы "поиздевались" над американским прокурором, показав ему и миру что ничего не хранят у себя.

Все бы хорошо, да вот только как я уже говорил, пиар расчитан на дураков не разбирающихся в самых основах ИБ.

Авторизация в Signal происходит за счет номера телефона. Номера телефона в РФ и в Европе (практически весь ЕС) продаются по паспорту. Мне продолжать?

Если кому то еще не очевидно, то Signal неимоверно уязвим перед любым honeypot-ом. Давайте зарядим сферического коня в вакууме: Федералы создают фейковый магазин наркотиков, ведут переписку с вами, сохраняют у себя логи (нотариально заверенные, конечно же) а потом требуют к примеру у Signal ваш номер телефона. И все, придется вам сушить сухари, так как состав преступления есть, и благодаря номеру телефона понятно кто вел эту переписку.

Вот как то так. Реально защищенный мессенджер это мессенджер где авторизация будет происходить за счет некоего изначально определенного токена. Да, номер телефона является как раз таки хорошим примером оффлайн токена, но чертовски не анонимным.

Вот когда Signal изменит это, тогда и хайпиться можно будет
источник
Криптокритика / Cryptocritique
источник
2021 May 06
Криптокритика / Cryptocritique
Суд удовлетворил требование налоговой службы США, и постановил Kraken предоставить сведения о пользователях.

https://www.justice.gov/opa/pr/court-authorizes-service-john-doe-summons-seeking-identities-us-taxpayers-who-have-used-1

Никаких препятствий для IPO, теперь?  Ну кроме принудительного KYC для всех.
источник
Криптокритика / Cryptocritique
К вопросу об инвестициях в дорогой алкоголь

https://t.me/drunken_masta/1147
Telegram
Пьяный Мастер
​​Американский расследовательский сайт Inside Edition утверждает, что значительная часть коллекционного и дорогущего вискаря из престижных алкобутиков — это фэйк

Тему им подкинул Адам Херц, известный голливудский сценарист (пять частей «Американского пирога» его рук дело), который на досуге развлекается тем, что отслеживает люксовых бутлегеров. Херц мониторит сайты, на которых тусят люди, скупающие пустые бутылки из-под элитного бухлишка. По его мнению, приобретаются такие бутылки, чтобы наливать в них дешевое говнецо, которое потом продается через знакомых владельцев крутых алкомаркетов и винотек.

Расследователей из Inside Edition Херц навел на легендарный нью-йоркский магазин Acker — старейший из существующих винных магазинов во всем США с безупречной репутацией. Там журналисты по совету Херца купили бутылку редкого бурбона Colonel E. H. Taylor Four Grain за тысячу баксов.

Дальше бутылку с содержимым отвезли на завод-изготовитель, где провели анализ и установили, что внутри вовсе не их дорогое бухло, а какая…
источник
Криптокритика / Cryptocritique
CardPayPortal: как Денис Персанов из банка Qiwi всю Россию дропами завалил для казино.

Канальчег вчера писал какой адовый батхерт случился с персоналом Канальчега при просмотре сериала «Рассказ Служанки» - 4-ой серии. Ну реальное издевательство. Куда не плюнь везде Betwinner, даже рекламу с черепами засунули в середину эпизода лучшего сериала о годном садизме. Канальчег бы отдохнул на майские - но нет же, не дают. Сериальчег даже не посмотришь. Не стоит так делать. Не стоит.

Разумеется Betwinner принимает платежи, как и многие казино, на P2P незаконном шлюзе CardPayPortal, мучающим с завидным постоянством все Российские банки. Количество карт на дропов - просто зашкаливает. Счет идет на сотни тысяч. Как эта помойка устроена?

Устроена она достаточно просто. За что скажем спасибо горе-разработчикам, которые внезапно поделились с Канальчегом кодом - их ТГ эккаунты: @franklucas93 (306719966) @JoraObjora (508488924) @JoraSupp @supp01nick (959201789)@franklucas93 (306719966) @JoraObjora (508488924) @JoraSupp @supp01nick (959201789) - можете им написать напрямую, попросите код там, если нужен. Карты для P2P CardPayPortal дергает с P2P обменника крипты risex.netrisex.net - подключенного к ним по API, которого в паблике нет, то есть «в сговоре группой лиц». Создатель этого провайдера «дроповизации России» - «ноунейм» Костя Артемов откуда-то с Пензы. Видимо друг Паши Воли - они там все шутники в Пензе. Но самое интересное, что горе-крипто обменник - это далеко не единственная история на API которого нет в паблике у CardPayPortal - там же используется API другого любопытного сервиса для генерации кошельков Qiwi, а потому вероятней всего все сто тысяч дропов уже конечно же законны и обоснованны, а именно: API AdGroup.Finance - одной в прошлом неказистой хайриск платежки для онлайн-казино и незаконных букмекеров. Принадлежит AdGroup компании Reneston OU в Таллине в Эстонии двум парням, один из которых с странным именем Максимс при беглом поиске оказывается футболист лол, второй же чуть более удивителен, поскольку это - никто иной как Денис Персанов, экс руководитель Службы Безопасности и рисков Qiwi Bank с целой пачкой годных интервью в СМИ. Что-то нам подсказывает, что ему же на самом деле и принадлежит и горе свалка CardPayPortal и горе-обменник в Гонконге risex.netrisex.net

«И» - информационная безопасность.

Ах да. Source-код CardPayPortal можете изучить тут, куда его любезно выложили программисты: https://github.com/cardpayportal/source
источник
Криптокритика / Cryptocritique
Lyft отчитался за первый квартал. Выручка упала на ~36% с $955 миллионов до $608. Чистый убыток составил $427 млн и почти не изменился. Видимо, компания продолжает агрессивно «инвестировать в рост» и по-другому она не может. При таких темпах текущего запаса налички с её эквивалентами хватит года на полтора. Однако акции Lyft с прошлого мая выросли на ~65%, поэтому прошу не забывать ранее выдвинутые постулаты, хех.
источник
2021 May 07
Криптокритика / Cryptocritique
#hedge_funds Короткий, но с кучей интересных ссылок, тред про трейдинговые привычки Стива Коэна (ex-SAC Capital, now Point72), который стал прообразом Бобби Аксельрода из горячо любимого мной Billions.

https://twitter.com/trungtphan/status/1390333803512487936?s=21
источник
Криптокритика / Cryptocritique
Очередная грустная история очередного типичного стартапа, которая закончилась не менее типично. У человека появилось никому не нужное приложение, долги и депрессия. Не повторяйте за ним, думайте головой заранее.

https://vc.ru/tribuna/242991-istoriya-provala-2-v-1-stoimost-banketa-1-mln
источник
Криптокритика / Cryptocritique
CardPayPortal - BetaTransfer и актеры.

Нам тут в канальчег написали люди минут тридцать назад, и это почему же мы не пишем об основателе обменника BetaTransfer, на чьей базе работает CardPayPortal - некоем Максиме Ивлееве, давшим такое прекрасное интервью о своем криминальном бизнесе в Москва Сити: https://www.youtube.com/watch?v=UIyX9VhyWLE . Прикольное интервью, кстати. Надо жи. Всё правда не успели посмотреть, но снято хорошо.

Впрочем, Канальчег отвечает, почему не пишем. Не пишем, потому-что такого человека не существует.
На кадрах интервью под видом Максима - актер Александр Вершинин https://vk.com/id459675386
источник
Криптокритика / Cryptocritique
Подробная история сотрудничества проекта UFO с биржей CoinsBit: https://bitcoinpost.ru/coinsbit-scam/
Полноценное доказательство того, что CoinsBit является мошенническим проектом.

Что внутри:
- раскрыты настоящие владельцы биржи;
- раскрыты схемы заработка;
- раскрыты сторонние проекты бенефициаров;
- десятки скриншотов внутренней переписки от самого начала сотрудничества до самого его конца;
- шок, боль и слёзы.

"Жулики не любят возвращать украденное, жулики любят покупать Rolex"
источник
Криптокритика / Cryptocritique
Продолжение сериала про многострадальный и эпично рухнувший "передовой финтех" (на деле - помоечная лавка-прачечная) Wirecard. Если вы думали, что трэш там закончился, то вы глубоко заблуждаетесь.

Причём чем дальше, тем всё менее понятно, как такое могло произойти в развитой Германии, а не, скажем, в России или Украине. С другой стороны, чем дальше, тем нагляднее видно, что страны Запада сейчас окончательно признали модель СССР + модель России 90-х + модель России конца 2010-х крайне передовыми формациями, которые надо под копирку внедрять у себя. С коррупцией, номенклатурой, классом олигархов, "теневым бизнесом", характерными вещами в политике и т.д.

Часть1. Чем занимались создатели WireCard весьма прозрачно намекнул небезызвестный Канальчег. Следим за текстом: "Основатели Wirecard крепко дружили с некоторыми экспертами Канальчега за годы до появления Wirecard"  + "ваша вчерашняя порно-лавка всерьез задумалась прикупить DeutscheBank целиком". После такой интриги грех было не задать вопросы "что это было". И что выяснилось? Стартовый капитал для Wirecard был добыт крайне презабавным капиталистическим способом. Не таким, конечно, как у главы украинской партии "Слуга народа" Давида Арахамии-Брауна - там тоже презабавный способ (нет, не TemplateMonster) - но в некоторой степени похожим. После которого начинаешь думать, что в Германии банки покупались так же, как и в России. Есть деньги, есть лицензия - что ещё надо?

Часть 2. Аудит WireCard. Оказывается, ещё в 2016 году аудиторы из EY начали проводить внутреннее расследование по делишкам WireCard (не забывая подтверждать совершенно рисованные годовые отчеты). Расследования явно нашло "то, что не нужно" - и его свернули в 2018 году усилиями как директората WireCard, так и усилиями верхушки EY. О чем недавно дал показания бывший сотрудник анти-фрод подразделения EY. Кроме того, мы узнаем теперь, что на EY открыто отдельное уголовное дело в качестве продолжения уголовного дела против WireCard. Будет красиво, если в итоге WireCard станет европейским Enron, который за собой так же "похоронил" одну из крупнейших аудиторских компаний в мире.

Итог: всё как у нас. Что в Германии, что в США. Руби бабло мутняком, твори бардак, покупай "крышу", скрывайся в странах, откуда не выдают.
источник
Криптокритика / Cryptocritique
И если бы это был не Миша Жуховицкий, то Альфа-Банк, надо полагать, просто послал бы пострадавшего на х%й

https://t.me/prbezposhady/14471
источник
Криптокритика / Cryptocritique
Примерно такая же история была на днях с Ledger.

https://t.me/gfoundinshit/5790

Что как бы намекает нам, что крипту хоть и "невозможно забыть", зато очень легко потерять.
источник
Криптокритика / Cryptocritique
Геннадий Балашов наконец-то честно озвучил то, что давно стоило озвучить. Подавляющему большинству бизнесменов (особенно в пределах бывшего СССР) ПРОСТО ПОВЕЗЛО. А не потому что они оказались умнее (большая часть тупее, чем вы), много работали (нет, страдали непонятной херней и микроменеджментом) и окружили себя лучшими сотрудниками (нет, выбрали преданных, безопасных и тупых). Но они вышли в профит - потому что так совпало время и место. Вот и всё.

https://www.youtube.com/watch?v=X0bAMzfmElk
источник
2021 May 08
Криптокритика / Cryptocritique
«Чистый убыток Uber в первом квартале сократился в 27 раз» — пишет Прайм в заголовке, однако про то, что такой результат связан c продажей ATG и жирным плюсом напротив строки «other income» информационное агентство не сообщает. Интересно, сколько людей купило бумагу после такой новости?

Если говорить непосредственно про операционку, то выручка компании просела на 11%, а операционный убыток увеличился на 20%. Но с продажей ATG за $1.6 ярда значение «net income» сильно облагораживается. И тут мне очень любопытно откуда взялась эта сумма.

Напомню, в декабре 2020 Uber «передал» своё беспилотное подразделение ATG компании Aurora, добавив $400 мультов сверху, чтобы получить 26% в совместном предприятии с общей оценкой в $10 миллиардов. Откуда появилось значение в $1.6 ярда и почему «investments» на балансе увеличился вообще на $3 ярда?

Ощущение, что выглядит всё примерно следующим образом: у тебя есть жутко убыточное подразделение, материальные и нематериальные активы которого оцениваются в $600 миллионов. Вместе с $400 миллионами налички ты передаёшь его в СП, оно провозглашается важным игроком на рынке с большой оценкой и твоя доля в нём стоит уже $2.6 миллиарда.

То есть после всех манёвров ты в плюсе на $1.6 ярда. СМИ пишут о резком сокращении убытков, ты превзошёл все консенсус прогнозы, акции растут. А когда всё растёт ты можешь ещё больше кредитов привлекать под залог ценных бумаг или выпускать конвертируемые облигации. Короче, юнит-экономика, burn rate и вот это вот всё — для слабаков. #мысливслух

https://investor.uber.com/news-events/news/press-release-details/2021/Uber-Announces-Results-for-First-Quarter-2021/
источник
Криптокритика / Cryptocritique
Подъехал текст про очередных инфоцыган от недвижимости и инвестиций.

https://triumph-info.ru/2021/02/investa-infobiznes-pod-vidom-investicionnoj-kompanii/
источник
2021 May 09
Криптокритика / Cryptocritique
Им бы посидеть несколько лет за их ICO, а они в недо-IPO, то есть SPAC лезут. Россия, страна возможностей, что уж.
источник
Криптокритика / Cryptocritique
Интересно, что будет с курсом биткоина и эфира, если канальчег слегка прикроет обменники? Вааапроссссс...

https://t.me/badbank777/1570
Telegram
BadBank
Пока все постят котиков - мы запостим собачку.
Если  покопаться в любезно выложенных исходных кодах CardPayPortal - BetaTransfer на GitHub, можно найти интересное. Там баловались не только казино. Эти же горе хакеры занимались крипто-локерами - программами вымогателями.

В коде присутствуют крипто-кошельки самих программистов. Один из них 1NeJEFzY8PbVS9RvYPfDP93iqXxHjav791  оставил LOL-след: именно этот кошелек использовался в крипто-локерах Pony и 05ntoar0 о чем тут-https://id-ransomware.blogspot.com/2019/02/pony-xxx-ransomware.html, и упоминался как кошелек хакера «Социофобия» https://lolz.guru/members/43257/ с возможно величайшим эпическим емэйл адресом, с которым сталкивался Канальчег - pizdasobaki@protonmail.com Этот же кошелек у разработчиков приложения лохо-трейдинга https://genesis.vision/

Весь поток P2P для казино - на левых документах для крипто-обмена. Как следствие - вылетят и крипто-обменники. Не удивительно - если вы яшкаетесь с людьми с таким странным бизнесом и емэйлами...
источник
2021 May 10
Криптокритика / Cryptocritique
источник
Криптокритика / Cryptocritique
После общения с пострадавшими, лишившихся своих ETH, удалось прийти пока к одному общему знаменателю:
У всех стояла последняя версия iOS (14.5) , вышедшая 21/04/2021 (жертва с андроидом, фигурирующая в некоторых беседах, тоже была с apple по факту), а еще один парень был жертвой других хакеров.
У всех стоял trust wallet, и  отнюдь НЕ у всех НЕ стоял стоял pin.
У всех выводили ETH, который в конечном итоге попадал на адрес , а затем на HitBtc
И самое главное «совпадение» - через несколько дней Apple экстренно выпустила обновление безопасности 14.5.1, исправляющее две дырки в webkit, позволявших инициировать неразрешенные действия. Через два дня после выхода этого обновления поступления ETH на кошелёк злоумышленников прекратились.
Поэтому, скорее всего, ответ кроется здесь.
Всем обладателям trust wallet на устройствах Apple рекомендуется установить данное обновление. Так же, нелишним было бы написать претензию в Apple.

Если кто-то ещё из пострадавших не связывался со мной, прошу это сделать. Конфиденциальность гарантируется. @taisiarom
источник