Минув тиждень після судового процесу над Римським штормом, і держава небезпечно близька до того, щоб повернути мене назад до команди «Нікому не можна дозволяти заморожувати гроші ніколи» LMAO

Я роблю 2-секундну перерву від іншого лайнового шоу, щоб поділитися з вами смачною історією про IT-працівників КНДР та їхню любов до міньйонів. 😄

Дуже радий, що це за плечима. Це ніколи не мало сенсу, але й судовий процес @rstormsf не має. Дико, як швидко ви можете перевернути своє життя з ніг на голову. Я вдячний тим, хто це побачив наскрізь, і моїй зірковій юридичній команді. Тепер повертаю свою увагу до @krakenfx. 🐙🚀

Чи може Roman Storm отримати неправильний судовий процес? Минулого тижня уряд відкрив справу проти забудовника Tornado Cash Романа Шторма разом з Кеті Лін, жертвою афери з забиванням свиней, чиї гроші нібито зникли в Tornado Cash – принаймні так їй повідомила приватна фірма з відновлення фондів. Але зараз циркулюють повідомлення про те, що кошти Кеті насправді ніколи не торкалися сервісу Storm. Тому центральним питанням у сьогоднішньому провадженні було те, як Уряд підтвердив, що кошти Кеті дійсно пішли в Tornado Cash. Ось у чому найцікавіше: за словами урядового експерта ФБР з відстеження блокчейну, який дає свідчення сьогодні, його ніколи не просили про це.

Тож Crypto Rover позначив Грока, щоб вибрати переможця для розіграшу, і він почав відповідати про його участь у схемах пампа та дампу та схематичних рекламних акціях і відмовляється вибирати переможця.

Всім привіт! У @CoinDCX ми завжди вірили в прозорість із нашою спільнотою, тому я ділюся цим безпосередньо з вами. Сьогодні один із наших внутрішніх операційних рахунків, який використовується лише для забезпечення ліквідності на партнерській біржі, був скомпрометований через складний злам сервера. Я підтверджую, що гаманці CoinDCX, які використовуються для зберігання активів клієнтів, не постраждали і є абсолютно безпечними. Перш ніж я поділюся подальшими подробицями з цього приводу, я хотів би підкреслити, що: - Жодні кошти клієнтів не постраждали - Ваші активи залишаються в цілковитій безпеці та захищені в нашій безпечній інфраструктурі холодного гаманця -Уся торгова активність та зняття коштів у INR повністю працюють Інцидент вдалося швидко локалізувати шляхом ізоляції постраждалого оперативного рахунку. Оскільки наші операційні рахунки відокремлені від гаманців клієнтів, доступ обмежується лише цим конкретним рахунком і повністю поглинається нами - з наших власних казначейських резервів. Наші внутрішні команди з безпеки та операцій працювали протягом дня разом із провідними партнерами з кібербезпеки, щоб розслідувати це питання, виправити будь-які вразливості та відстежити рух коштів. Ми співпрацюємо з партнером біржі, щоб заблокувати та відновити активи, у тому числі незабаром запустимо програму винагороди за виявлення помилок. Кожен інцидент безпеки – це навчання, і ми будемо вчитися на цьому та ще більше зміцнювати нашу платформу, що важливіше, це наш час виграти цю війну проти кіберзагроз у галузі, і ми зобов'язуємося працювати разом з експертами для захисту нашої галузі. Я розумію, що такі інциденти можуть викликати занепокоєння, навіть якщо активи клієнтів не постраждали. Ось чому я ділюся з вами цим інцидентом з повною прозорістю. Дякуємо за вашу постійну довіру. Я буду тримати вас в курсі подій в режимі реального часу, коли ми дізнаємося більше. 🙏

🚨Сповіщення🚨 SlowMist TI Біржовий @BigONEexchange був використаний через атаку на ланцюжок поставок, а збитки перевищили $27 млн. Виробнича мережа була скомпрометована, а операційна логіка серверів, пов'язаних з обліковим записом і контролем ризиків, була змінена, що дозволило зловмиснику вивести кошти. Примітно, що витік приватних ключів не відбувся. Адреси хакерів: 🔹 Ethereum і BSC:0x9Bf7a4dDcA405929dba1FBB136F764F5892A8a7a 🔹 Solana: HSr1FNv266zCnVtUdZhfYrhgWx1a4LNEpMPDymQzPg4R 🔹 Біткоїн: bc1qwxm53zya6cuflxhcxy84c4wrmgrwqzd07jxm 🔹 Трон: TKKGH8bwmEEvyp3QkzDCbK61EwCHXdo17c Ми уважно стежимо за цією справою. Слідкуйте за оновленнями. 🔗

Уряд перетворив мій старий груповий чат на зброю, щоб переслідувати Roman Storm Один з моїх колишніх колег-репортерів попросив всіх членів групового чату TornadoCash/CoinDesk відповісти на злом Axie. Прокурори представляють цей меседж як повідомлення Олексія Перцева. Читається трохи по-іншому, коли розумієш, що це був не він. (скріншот мій)

чи є у когось хороші підказки для базової деобфускації + пошуку ключових IOC зі шкідливого корисного навантаження/дроппера/тощо? Наприклад, ми можемо кинути його туди, а потім сказати йому, щоб він перевірив його роботу, і він зазвичай отримує (правильні) c2s... зрештою. Але є кращий спосіб... Праворуч? 😅

10/ Я вважаю таку поведінку неприємною і не думаю, що він може просто стверджувати, що не знає, що робить. Як він заявляв раніше, що може «легко прокачувати проекти з 1/2 м до 10 м» Він не єдиний інфлюенсер, який робить це, і ми як космос повинні припинити дозволяти їм робити це знову і знову зі своїми послідовниками.