Воскресные мемы снова в эфире! 🌞 #cryptogag
Понедельник начался с результативного собрания. Появились несколько свежих идей на тему "откуда брать дешевых и целевых новых пользователей"
Сейчас одна регистрация обходится примерно в $10, при этом мало кто остается на платформе. Это дорого. Нужно уменьшать стоимость и увеличивать качество. Есть идеи-лайфхаки, как это сделать. Скоро будем реализовывать. Сентябрь будет жарким! 🤟🏻
А вечером сообщим о крутом нововведении от RiseX, которое сэкономит деньги любого человека, пользующегося биткоином ☺️
#маркетинг
Сейчас одна регистрация обходится примерно в $10, при этом мало кто остается на платформе. Это дорого. Нужно уменьшать стоимость и увеличивать качество. Есть идеи-лайфхаки, как это сделать. Скоро будем реализовывать. Сентябрь будет жарким! 🤟🏻
А вечером сообщим о крутом нововведении от RiseX, которое сэкономит деньги любого человека, пользующегося биткоином ☺️
#маркетинг
Обещал сегодня, поэтому лучше поздно, чем завтра 😁
RiseX ввел 0% комиссию на ввод и вывод криптовалют!
Клиенты в экстазе, конкуренты в шоке. Почему так случилось и сколько можно сэкономить — в короткой статье👇🏻
https://zen.yandex.ru/media/id/5d40a35b5ba2b523437a824d/0-komissiia-na-vvod-i-vyvod-bitkoina-5d51ba54cfcc8600adda5175
RiseX ввел 0% комиссию на ввод и вывод криптовалют!
Клиенты в экстазе, конкуренты в шоке. Почему так случилось и сколько можно сэкономить — в короткой статье👇🏻
https://zen.yandex.ru/media/id/5d40a35b5ba2b523437a824d/0-komissiia-na-vvod-i-vyvod-bitkoina-5d51ba54cfcc8600adda5175
Яндекс Дзен
0% комиссия на ввод и вывод биткоина
Такое возможно в 2019 году? Да! Объясняем, почему в RiseX решили избавиться от комиссий не только на ввод BTC, но и на вывод. Акция продлится не один месяц, поэтому читаем, регистрируемся и откладываем сэкономленные сатоши на кругосветку в будущем, когда…
🔓Как взламывают криптобиржи и обменники?
Недавно Coinbase опубликовали кейс, который использовали хакеры для атаки на биржу. Они №1 в США, поэтому крипты могли увести на миллиарды долларов. Но не зря Coinbase называют самой надежной биржей — им не один год, но еще ни одна атака не увенчалась успехом. Чего не скажешь обо всех остальных — 1-2 раза каждого "старичка" уже ломали. Кроме Coinbase и Kraken.
На этот раз хакеры смогли получить почтовые ящики с доменом Кембриджского университета. С них сотрудникам Coinbase с 30 мая начали рассылать безобидные письма в течение нескольких недель. И только потом в одно письмо вставили URL, открытие которого в Firefox устанавливало вредонос, используя уже несколько уязвимостей нулевого дня в самом Firefox. Атаку обнаружили через 2 часа, предупредили Кембриджский университет и разработчиков Firefox.
Но биржи помельче атакуют в лоб, используя массу уязвимостей:
• XSS (пользователей перенаправляют на сайты-клоны)
• Уязвимости конфигурации сайта
• Уязвимости в коде
• Уязвимости в смарт-контрактах
• Фишинг и социальный инжиниринг
• SMS-аутентификация
Последний вид атаки направлен уже на определенных пользователей, и биржи тут вряд ли помогут — если ваша симка кого-то заинтересовала, сделать ее копию можно даже в США, не говоря уже о СНГ. Поэтому на биржи надейтесь, но сами тоже охраняйте свои данные для входа на биржу 🔐
Взламывали ли вас в интернете хотя бы раз в жизни? Аккаунты соцсетей, банкинг, биржи, почта, отдельные сайты и приложения?
Недавно Coinbase опубликовали кейс, который использовали хакеры для атаки на биржу. Они №1 в США, поэтому крипты могли увести на миллиарды долларов. Но не зря Coinbase называют самой надежной биржей — им не один год, но еще ни одна атака не увенчалась успехом. Чего не скажешь обо всех остальных — 1-2 раза каждого "старичка" уже ломали. Кроме Coinbase и Kraken.
На этот раз хакеры смогли получить почтовые ящики с доменом Кембриджского университета. С них сотрудникам Coinbase с 30 мая начали рассылать безобидные письма в течение нескольких недель. И только потом в одно письмо вставили URL, открытие которого в Firefox устанавливало вредонос, используя уже несколько уязвимостей нулевого дня в самом Firefox. Атаку обнаружили через 2 часа, предупредили Кембриджский университет и разработчиков Firefox.
Но биржи помельче атакуют в лоб, используя массу уязвимостей:
• XSS (пользователей перенаправляют на сайты-клоны)
• Уязвимости конфигурации сайта
• Уязвимости в коде
• Уязвимости в смарт-контрактах
• Фишинг и социальный инжиниринг
• SMS-аутентификация
Последний вид атаки направлен уже на определенных пользователей, и биржи тут вряд ли помогут — если ваша симка кого-то заинтересовала, сделать ее копию можно даже в США, не говоря уже о СНГ. Поэтому на биржи надейтесь, но сами тоже охраняйте свои данные для входа на биржу 🔐
Взламывали ли вас в интернете хотя бы раз в жизни? Аккаунты соцсетей, банкинг, биржи, почта, отдельные сайты и приложения?
🤖 Почувствуй себя хакером и взломай криптобиржу
Никогда такого не было, и вот опять! Вчера стало известно что свеженькая биржа Beaxy дала маху и не учла возможность отправлять частичные платежи из сети Ripple при пополнении депозитов. В транзакции заявлена одна сумма, а по факту доходит другая. В итоге на счет "хакера" зачислялось 330 000 XRP, а на кошелек биржи от него падало всего 0,003255 XRP. Таким образом была накоплена значительная сумма XRP, которые были распроданы с целью вывести уже биткоины (скорее всего, потому что много XRP биржа просто не смогла бы отдать — вряд ли они были в наличии на кошельках; тогда как достаточно BTC точно было).
В итоге цена XRP на этой бирже упал на 40%. Заметив неладное, биржа дернула рубильник и заблокировала все выводы. Вроде как деньги удалось спасти (но это не точно), и теперь руководство угрожает владельцу аккаунта "вычислить его по KYC" и наказать. Штож, успехов им...
Интересно, что для такой атаки не нужно быть программистом. Нужно просто создать транзакцию с частичным платежом в сети XRPL, имея на своем кошельке как можно больше XRP, отправив по факту копейки. А потом снова и снова. А биржа, которая проверяет платеж по параметру
https://xrpl.org/partial-payments.html
Самое смешное, что это уже не первый такой случай, и явно не последний. В мае этого года такое уже провернули с тайваньской биржей BitoPro.
Что тут можно сказать... Нанимайте квалифицированных специалистов и проводите аудиты кода! Ведь даже простой юзер может нанести такой урон, который похоронит проект. Выйдет дороже.
Никогда такого не было, и вот опять! Вчера стало известно что свеженькая биржа Beaxy дала маху и не учла возможность отправлять частичные платежи из сети Ripple при пополнении депозитов. В транзакции заявлена одна сумма, а по факту доходит другая. В итоге на счет "хакера" зачислялось 330 000 XRP, а на кошелек биржи от него падало всего 0,003255 XRP. Таким образом была накоплена значительная сумма XRP, которые были распроданы с целью вывести уже биткоины (скорее всего, потому что много XRP биржа просто не смогла бы отдать — вряд ли они были в наличии на кошельках; тогда как достаточно BTC точно было).
В итоге цена XRP на этой бирже упал на 40%. Заметив неладное, биржа дернула рубильник и заблокировала все выводы. Вроде как деньги удалось спасти (но это не точно), и теперь руководство угрожает владельцу аккаунта "вычислить его по KYC" и наказать. Штож, успехов им...
Интересно, что для такой атаки не нужно быть программистом. Нужно просто создать транзакцию с частичным платежом в сети XRPL, имея на своем кошельке как можно больше XRP, отправив по факту копейки. А потом снова и снова. А биржа, которая проверяет платеж по параметру
Amount
вместо DeliveredAmount
даже этого не заметит. Подробнее о частичных платежах Ripple можно прочесть на их вики:https://xrpl.org/partial-payments.html
Самое смешное, что это уже не первый такой случай, и явно не последний. В мае этого года такое уже провернули с тайваньской биржей BitoPro.
Что тут можно сказать... Нанимайте квалифицированных специалистов и проводите аудиты кода! Ведь даже простой юзер может нанести такой урон, который похоронит проект. Выйдет дороже.
#wowstartup сегодня будет представлен очередным космическим монстром — planet.cоm
И их спутники снимают такую красоту, как на фото выше. Как все работает? У Planet есть три созвездия — спутники размером с обувную коробку, потом покрупнее размером с мини-морозилку и самые большие уже размером с большой добротный холодильник. На сейчас у них 293 спутника на орбите. И они не раздают интернет, а просто снимают Землю на камеру. В том числе в режимах стерео-фото и видео.
У государств есть свои спутники, которые следят за любой точкой на планете. Но у бизнеса их нет. А ведь это сильно поможет с прогнозированием урожайности или оценкой природных и техногенных катастроф. Последние данные о том, как выглядит наш шарик, могут оказаться бесценными для людей, которые эту информацию умеют обрабатывать. И такие клиенты у стартапа уже есть.
И их спутники снимают такую красоту, как на фото выше. Как все работает? У Planet есть три созвездия — спутники размером с обувную коробку, потом покрупнее размером с мини-морозилку и самые большие уже размером с большой добротный холодильник. На сейчас у них 293 спутника на орбите. И они не раздают интернет, а просто снимают Землю на камеру. В том числе в режимах стерео-фото и видео.
У государств есть свои спутники, которые следят за любой точкой на планете. Но у бизнеса их нет. А ведь это сильно поможет с прогнозированием урожайности или оценкой природных и техногенных катастроф. Последние данные о том, как выглядит наш шарик, могут оказаться бесценными для людей, которые эту информацию умеют обрабатывать. И такие клиенты у стартапа уже есть.
специально для @stalin_gulag_narodniy
🏆 Впервые в России для волеизъявления народа хотят подключить блокчейн. Случиться это должно на многострадальных выборах в Мосгордуму 8 сентября. Но только на трех участках. И то, если устранят уязвимость. Стоп, что уже за уязвимость?!
Пьеррик Годри, сотрудник французского правительственного научного института CNRS, изучил схему шифрования платформы для электронного голосования и сообщил, что взломать ее можно за 20 минут на простом компьютере. А все потому, что для шифрования используются ключи длиной менее 256 бит. Чтобы вы понимали, это как поставить на новое дорогое авто замки от «жигулей» — нужно просто иметь желание подойти и ковырнуть отверткой.
Разработчики попытались усилить безопасность системы за счет внедрения троекратного шифрования с тремя разными короткими ключами. Но в результате стойкость системы к взлому не выросла в три раза, а осталась почти на прежнем уровне. И это снова говорит о некомпетентности — нужны не три ключа, а один, но длинный. К выборам пообещали все доделать, но как будет по факту — посмотрим.
Все это похоже на какой-то саботаж, потому что невозможно случайно допускать такие простые ошибки! В итоге система электронного голосования на блокчейне может дискредитировать сама себя. Может, этого и добиваются? Ну не нужны нам прозрачные выборы, и все тут. Вот вам и блокчейн — получите, распишитесь. Только поля не перепутайте.
P.S: Кстати, изначально шла речь о применение успешной эстонской модели электронного голосования. Но потом как-то все перекроили. Почему — никто в мэрии объяснить не смог 🤷🏻♂️
@risex_net
🏆 Впервые в России для волеизъявления народа хотят подключить блокчейн. Случиться это должно на многострадальных выборах в Мосгордуму 8 сентября. Но только на трех участках. И то, если устранят уязвимость. Стоп, что уже за уязвимость?!
Пьеррик Годри, сотрудник французского правительственного научного института CNRS, изучил схему шифрования платформы для электронного голосования и сообщил, что взломать ее можно за 20 минут на простом компьютере. А все потому, что для шифрования используются ключи длиной менее 256 бит. Чтобы вы понимали, это как поставить на новое дорогое авто замки от «жигулей» — нужно просто иметь желание подойти и ковырнуть отверткой.
Разработчики попытались усилить безопасность системы за счет внедрения троекратного шифрования с тремя разными короткими ключами. Но в результате стойкость системы к взлому не выросла в три раза, а осталась почти на прежнем уровне. И это снова говорит о некомпетентности — нужны не три ключа, а один, но длинный. К выборам пообещали все доделать, но как будет по факту — посмотрим.
Все это похоже на какой-то саботаж, потому что невозможно случайно допускать такие простые ошибки! В итоге система электронного голосования на блокчейне может дискредитировать сама себя. Может, этого и добиваются? Ну не нужны нам прозрачные выборы, и все тут. Вот вам и блокчейн — получите, распишитесь. Только поля не перепутайте.
P.S: Кстати, изначально шла речь о применение успешной эстонской модели электронного голосования. Но потом как-то все перекроили. Почему — никто в мэрии объяснить не смог 🤷🏻♂️
@risex_net
За эту неделю:
– обнаружили, что сайт не будет работать на iPhone 5 и ниже;
– поняли, что процесс сделки все еще выглядит непонятно;
– признали, что мобильная версия грузится слишком долго;
– нашли ошибки в таблице для демонстрации расчета дохода с реферальной программы.
И если с поддержкой старых девайсов ничего делать пока не будем, то все остальное придется поправить в ближайшее время 👌🏻
– обнаружили, что сайт не будет работать на iPhone 5 и ниже;
– поняли, что процесс сделки все еще выглядит непонятно;
– признали, что мобильная версия грузится слишком долго;
– нашли ошибки в таблице для демонстрации расчета дохода с реферальной программы.
И если с поддержкой старых девайсов ничего делать пока не будем, то все остальное придется поправить в ближайшее время 👌🏻