Хьюстон... у нас снова проблемы с Golos.io или как всего лишиться с бустерами


В свое время я же первый "придумал" и описал как заводить на счет бустера токены для прокачки и сам же потом отказался этот механизм у себя внедрять... и собственно вот почему.

Несколько часов назад в чате uplift, он же панк был засвечен приватный активный ключ

Фактически сразу был узнан владелец этого ключа и была совершена стандартная атака на аккаунт.

Первым делом был создан аккаунт psk02 и на него перечислены текущие токены GBG и GOLOS. Отличный ход для хакера, так как таким образом трудно найти того, кто смог перехватить управление в нашем прудике.

Далее скрипт хакера установил понижение СГ прямиком на кошелек новорожденного

(у нас единицы знают то, что оказывается так можно и могут так накодить)

Далее отменились все ордера на внутренней бирже и снова трансфер на кошель

А далее последовало крайне изящное с моей точки зрения решение, да... оно витало в воздухе, но не было мысли, что его можно так использовать

Хакер с помощью активного ключа сделал аккаунт-мультисиг. Правда с первого раза злоумышленник чутка лопухнулся, так что через 10 минут он переделал транзакцию и сделал так, чтобы владелец аккаунта не смог воспользоваться своим активным ключом... а точнее уже никто им и не воспользуется из вас сейчас, то есть просто заблокировал нам всем любые изменения, но за то полностью перехватил управление на себя... китаеза видимо

Объясняю...

"weight_threshold": 10,

это условный вес в мультисиге, чтобы действие было признано.

"key_auths": [[ "GLS5SPzqQXDHZZ875RREhGQNsodVQXPR3xZixq9HWbzDbe4oGJirW", 1]

Владелец аккаунта теперь имеет вес 1 и уже не может вносить какие либо изменения, в том числе и делать апдейт инфы об аккаунте.

"account_auths": [[ "psk02", 99 ]

Хакер перенаправил права на свой аккаунт и его вес 99 при минимальном 10. А вот в первой попытке он сделал 9 и 9, сами усмотрите, а это все равно позволило бы нам сделать что-либо в конечном итоге.

А теперь вишенька на торте... то есть при чем тут golos.io. Дело в том, что если сменить пароль через наш горячо любимый сервис, который мы ему доверяем, то ничего не изменится... изменятся приватные ключи, но вес НЕ изменится и владелец даже с новым приватным активным ключом ничего не сможет сделать.

То есть просто смертный, который случайно засветит в порыве бустинга свой активный ключ рискует в один момент потерять не только ликвидные токены, но и силу голоса. То есть голос ио НЕ защищает простого пользователя голоса от подобного насилия над аккаунтом и смена ключей в данном случае ничего не даст.

Поэтому не забываем мои советы в том числе по пользованию моими таллидами, НЕ используйте свой основной аккаунт, заводите специальный аккаунт-кошель, докидываете туда 10 токенов, чтобы фурычил и со своего личного аккаунта загружаете то кол-во токенов, которое вам необходимо для прокачки за раз.

А тем временем владелец рассказывает, что при попытке зайти на свой аккаунт через ГВ скрипт хакера списывает накопившиеся токены... а этот момент уже лежит вне моей компетенции и понимания...


Comments 171


Хорошо хоть аккаунт распильщиков пострадал, а не какой-нибудь нормальный аккаунт. От одних воров другому перешло, бывает....

25.07.2018 16:13
0

@ili при сравнительно недавней фишинговой атаке пострадали нормальные аккаунты. главное в своей жизни не радоваться, что у соседа корова сдохла

25.07.2018 16:17
0

Так я не радуюсь, смайликов нет, уязвимость надо лечить, но при прочих равных хорошо, что пострадал именно аккаунт распильщиков, хуже было бы если бы пострадал аккаунт автора или инвестора, как в прошлой фишинговой атаке.

25.07.2018 16:20
0

@ili откуда в вас столько злости? Давно же грозились уйти с Голоса, раз тут всё так плохо и нечестно, но нет – упорно продолжаете изливать гадости. Фу таким быть.

26.07.2018 02:52
0

У меня нет никакой злости, скорее досада, что сочувствие на Голосе идёт к ворам. Что мне злиться, тот кто украл пусть переживает. Совесть, она ведь и у Ромы может проснуться. А вы хотели бы, чтобы постарадал аккаунт автора или инвестора, а не вора, я правильно вас понимаю?

26.07.2018 06:53
0

@ili В отличие от вас, я бы вообще не хотела, чтобы страдали чьи-то аккаунты.

26.07.2018 11:06
0

@ili да кто ты такой , чтоб судить ,кто вор а кто праведник? знаешь, вот насколько я расхожусь во мнениях с Артемом практически всегда, но флагует он тебя вполне заслуженно. Ты со своим нытьем и постоянными обидками стал просто невыносим

26.07.2018 21:23
0

@tarimta Это то о чем говорили в чате. Из показушных верующих, стоит их зацепить - прет такое, что послушав, хочется податься в сатанисты.

27.07.2018 22:15
0

Вот это попадос...

25.07.2018 16:14
0

@natabelu о, да

25.07.2018 16:17
0

@ksantoprotein Рому жалко.

25.07.2018 16:22
0

Очень, Рома грабил пользователей, а тут раз и его ограбили, печаль...

25.07.2018 16:24
0

У меня вообще нет настроения вступать в дискуссию.

25.07.2018 16:28
0

Да тут дискуссий не бывает, тут только флагами машут, аргументов-то нет, только напиленными голосами горазды размахивать.

Поддерживаешь воров, сочувствуешь им - флагов не будет, говоришь ворам в лицо, что они воры прилетают флаги.

А то,что эти воры разгоняли не хуже РГ инвесторов и авторов с Голоса и от этого все потеряли, т.е. они у всех украли - это ерунда.

25.07.2018 16:33
0

Лично у меня никто ничего не крал. Мне тут никто ничего не должен.
Голос создан для того, чтобы кто-то пилил пул. Это просто факт.
А без поддержки пск и Китового апа куча народу давно бы свалила. Приличного народу, а не истериков, которые думают что каждый их пук должен быть кем-то поддержан, замечен, одобрен и т.д.
Редакторов пск я периодически критиковала (мягко говоря), иногда жестоко, и мне не влепили ни одного флага.

25.07.2018 16:47
0

"Голос создан для того, чтобы кто-то пилил пул. Это просто факт." - с точки зрения распильщика - конечно, выше этого понимания не прыгнуть. А то, что распил пула монополизирован десятком людей, которые делятся награбленным с несколькими десятками авторов, ну может сотней и весь пул там, так это правильно. Нахера на Голосе больше сотни народу, не нужно. Блокчейн будет процветать без людей... Зачем люди, десяток распильщиков и прикормленные авторы, ну норм, Голосу больше и не надо.... Я думаю надо пойти дальше, оставить одного распильщика еее и тебя, вы вдвоём будете круты как никогда, весь пул сможете поделить, правда вряли он весь будет стоить больше 10 копеек, но ведь в экономику мы не умеем, только урвать.

25.07.2018 17:00
0

Слушайте, вы какой-то ёбнутый! Я даже не помню, когда меня в последний раз апнул пск, вал и т.д.))
Сами вы распильщик! Совсем трёхнутый!)

25.07.2018 17:23
0

@natabelu не обращайте внимания) у человека навязчивое состояние психики...

25.07.2018 17:59
0

@phoenix Не, ну такие предъявы... Я как-то не ожидала))

25.07.2018 18:04
0

А чего вы ждали? У него же пяьидесятники и бустероманы нехило пул отпилили... А в том, что фантик упал, виноват исключительно Шаман, а не киты КФ, которые РГ поддерживали...

25.07.2018 19:33
0

Сказав, что я не хочу вступать в дискуссию, я ждала тишины, только и всего))

25.07.2018 19:46
0

Хы :) Откуда тишина там, где бабло теряется?

ЗЫ Т1, Т2 и Юпит в ноль выкуплены. Либо ждём очередные флаговые войны, но уже на уровне БЧ, либо...

25.07.2018 19:58
0

А если бы хоть как-то кого-то интересовало мнение людей, то обращалось бы внимание не на сумму выплат под постом, а на количество проголосовавших за посты и комментарии. Из которого всегда и везде ясно, что пск, вокс попули, РГ, культура Голоса противны сообществу донельзя. Но ведь вам всем наплевать на сообщество, вы готовы размахивать своими возможностями полученными от распила пула и выдавливать всех с Голоса, кто способен высказывать мнение большинства, которое вам противно. Ну выдавили большинство, его не осталось, осталась только система распила и редкие энтузиасты, вы победили распильными токенами большинство, молодцы, правда будущее проекта всё туманней, но ведь наплевать, вы успели распилить. Но ведь токены в связи с уходом людей дешевеют. Дешевеют, но ведь наплевать, на всё наплевать и всех надо заткнуть. Нас большинство, а у вас просто распиленные токены, которыми вы нагло и упорно затыкаете рот большинству. Не взлетает такой проект, когда мнение большинства игнорируется. Распил? Да суть Голоса не в распиле, а в устойчивости проекта и росте цены на токены, увеличении числа пользователей. Хотя ты осталась на уровне копеечных проплаченных комментариев в ЖЖ, которыми промышляла и понять что-то больше, чем просто хапнуть здесь и сейчас в принципе не способна.

25.07.2018 17:12
0

Что за хрень про комментарии в ЖЖ? Никогда я ничем подобным не промышляла. Я даже расфренживала тех, кто этим промышлял.
Всё остальное тоже хрень. Я обращаю внимание на суммы, когда плохие посты получают гарантированные китовые апы в вокс-попули или том же пск; это раздражает. Но вы о чём-то другом. Мир фантазий.

25.07.2018 17:20
0

@ili, зачем ты тратишь свою энергию на то, что данным индивидуумам не мыслимо в принципе?
У них свой мир, своя логика, свои поведенческие привычки.
Люди закрыли свои глаза пятаками, умертвили себя. что ты можешь разяснить метрвяку...

26.07.2018 04:45
0

Да я в толк не могу взять почему такая элементарщина непонятна, всё думаю может я формулирую как-то не так... Сами себе ведь роют яму, а заодно и проекту, спрашивается, нахера? Прежде чем биткоин стал что-то стоить его раздавали везде, ну просто везде раздавали, чтобы увеличить количество пользователей. А здесь ситуация обратная, нахапаю себе и никому не дам, ни за что. Так не прибавляется количество пользователей токена, а с ним не прибавляется и цена, а в связи с этим и проект еле дышит. Как можно не понять такое, когда Рома орал в телеграме, что он великий экономист с кучей научных работ. Либо он понимает и грабит сознательно, либо уровень экономистов в данное время меня очень настораживает. Я склоняюсь к мысли,что они всё понимают, но поступают, как жадина пришедший к врачу, который говорит "Дайте мне таблеток от жадности, да побольше, побольше". Т.е. люди не могут остановиться, им жадность не даёт что-то отдавать,чтобы получили больше все, в том числе и они. Просто хапают с горящими глазами. Но так не бывает, тем более, что сейчас полно конкурентов и надо раздавать куда активнее, чем было во время раскручивания битка. А остальные, типа Белюшиной, видимо реально не в состоянии понять,что происходит. Они искренне на меня негодуют, защищая воров. Воров, которые украли у всех. Моя бабушка говорила "ума нет считай калека", здесь примерно та же ситуация.... Воры на Голосе уважаемы, как так выходит?

26.07.2018 06:32
0

Ничего они не понимают. Чтобы понимать надо критически мыслить в отношении своих действий, а на это способны не многие. Тем более - не те, кто кичится какими-то работами. Эти как раз полные нули в том, что себе приписывают.
Сборище саранчи. Они кочуют от халявы к халяве, им насрать что будет в перспективе (и даже завтра). Пока будет похлёбка они будут жрать, закончится - поскачут в другое место.
Вообще, проект Голос собрал всё говно...и, видимо, изначально запиливался говном.
Перспектив у Голоса никаких. Как только токены от ICO все попилятся - открывай кингстоны.

26.07.2018 07:02
0

Ну круг тех, кто знает Голос настолько, чтобы это проделать... сводит подозреваемых к крайне узкому кругу лиц, а если учитывать ещё и моральный облик человека, который мог это сделать, то он прям один остаётся. Совсем у него видно бабки закончились, раз по карманам тырит.

25.07.2018 16:23
0

@limnade как вариант это мог быть со стимита прошаренный в таких телодвижениях и просто его бот слушает блоки и далее действует по алгоритму

25.07.2018 16:28
0

@ksantoprotein, надо бы с кем-нибудь из завсегдатаев steemit пообщаться - были ли там подобные случаи. Мне на ум приходит только @arcange, но может подскажете кого-нибудь из разработчиков. Ну и разумеется команду голоса (@golosio, @goloscore) надо срочно привлекать - не дело, что из мультисига нельзя выскочить по собственной воли владельцу аккаунта. Это ж дырень в защите жуткая, сводящая смысл мультисига на нет...

25.07.2018 18:12
0

@kionti-riri с ио мне "трудно", чуть что - им надо на гитхаб писать, а такие посты на голосе для голоса они не реагируют, скорее всего из-за того, что нет в команде чела по связи с общественностью, кто общественность читает и умеет правильно делать ишью на гитхабе... а то если я начну постить там, то времени на голос не останется )

25.07.2018 19:01
0

я надеялся, что своим упоминаем их привлеку к статье.

нет в команде чела по связи с общественностью

Есть вроде @yulia.rodnikova

25.07.2018 19:20
0

@ksantoprotein, помимо гитхаба у нас много каналов для связи. Можно написать в чат техподдержки https://t.me/golos_support, в чат разработчиков https://t.me/golos_developers, на почту support@golos.io или community@golos.io, опубликовать на сайте пост с тегом #обратная-связь, а также, всегда можно написать нам в личку в Телеграм.
В случа таких экстренных ситуаций, как кража аккаунта, лучше писать в чат разработчиков https://t.me/golos_developers или сразу в личку.

26.07.2018 10:18
0

теперь мне стало понятно, почему мои комментарии под вашими постами оставались без ответа, надо было их генерировать с тегом #обратная-связь, а я их просто так публиковал.

и да, моя вина, забыл, что недавно вроде исправили поиск по тегам как кириллическим так и ru--чего-то там, до этого если бы опубликовал такой пост, с указанным тегом, то вы бы просто его не смогли увидеть же, разве нет?

а остальные каналы связи... они же вне голоса, телеграм условно под запретом и к примеру с рабочего места университета выйти и пообщаться не смогу, а почта ваша определена моим рамблером как спам-почта и все сообщения попадают у меня в папку спам автоматически на автомате (

вот такие печальки, приходится делать вот так, заниматься творчеством на голосе. но это я так, поджучиваю

26.07.2018 10:52
0

@ksantoprotein, посты с тегом обратная связь отследить проще всего, и соответственно реакция на них со стороны команды будет наиболее скорой.
В телеграм всегда можно написать со смартфона. Или все настолько серьезно, что зайти в приложение с личного устройства тоже нельзя? (это не сарказм, вполне серьезно интересуюсь)
Почта community@golos.io сделана на базе Яндекса. Первый раз слышу, что она определяется, как спам-почта. Те, кто предпочитает общаться посредством почты, пишут туда и все ок.

27.07.2018 09:46
0

@yulia.rodnikova Искать коммунитименеджеров Голоса за пределами самого Голоса-это как-то нелепо со стороны выглядит.
И еще, я помню времена Шерифа. Он был один, и его деятельность была заметна. Шериф отвечал на зов на Голосе, приходил в пост и оперативно решал проблемы, что то разъяснял и показывал.
Теперь же вас целый взвод общателей с нами, все на зарплате. Но я впервые вижу живого общателя сейчас (вас) за пределами поста Голос ио. Хотелось бы почаще такого, хотя бы в постах таких значимых для Голоса юзеров, как Протей, Тиран, Вик, например.

26.07.2018 14:00
0

@bammbuss, насколько мне известно, искали и внутри Голоса.
Как же впервые, когда мы с вами уже общались в комментариях. Не скажу сходу в каком посте, но могу поискать и сделать скрины, если нужно)
Спасибо за ваше замечание я учту.

27.07.2018 09:50
0

@yulia.rodnikova это не замечания, а всего пожелания лишь пожелание-ведь была такая добрая традиция.
А общались мы по поводу задействования нуль-аккаунта в посту Голос ио. Ох уж эти ветренные и забвчивые умницы и красавицы...

А я ведь даже тату сделал: "Общался с Родниковой Ю." Без даты, правда....

27.07.2018 16:38
0

@bammbuss, слишком много информации вокруг, всего не запомнить. Но помню сам факт, что уже немаловажно)

30.07.2018 09:40
0

@golosio и @goloscore надо гнать ссаными тряпками, ибо они не сделали для развития голоса ничего. По буквам: Николай, Иван, Харитон, Ульяна, Яков.

Они даже адекватные предложения сообщества прохерить умудряются...

25.07.2018 19:43
0

Это ж дырень в защите жуткая, сводящая смысл мультисига на нет...

Я не вижу ни одного намека на дыру.

Мультисиг легко меняется в пару кликов. В том числе можно удалить все лишние логины и доступы чужих аккаунтов. У меня есть специальная форма для этого golos.cf/multisig

vesting_route (вывод сг) тоже легко отменяется

Для этого нужен только пароль или owner ключ.
Поскольку пользователь не сохранил его при регистрации - он поделать ничего не может.

При регистрации есть предупреждения, что пароль нужно надежно сохранить.

Нет пароля или owner - нет и аккаунта.

26.07.2018 07:04
0

@vik Не сомневался в твоем гении.
А каков первочередной алгоритм чайника при подозрении (явных признаках) угона акка? Писать в чатиках тебе, Протею, прочим кодерам? Есть вроде как тех. поддержка на Голосе еще. Или надо скорей менять ключи в начале, а потом заниматься писаниной? Реально, мне ни разу не попадалась инструкция на такие случаи.

26.07.2018 07:58
0

Если есть возможность - сразу менять пароль. После этого можно еще отправить средства в сейф (на 3 дня заморозятся)
Далее если разбираетесь, проверить операции тут golos.cf
Если нет - пишите в чат t.me/chain_cf

26.07.2018 08:13
0

@vik спасибо за инструкцию

26.07.2018 08:19
0

@limnade "имя, сестра, имя!"

25.07.2018 16:28
0

Я ставлю на @now, он как раз активизировался вчера и на основном акке. А так как неровно дышит к моему таланту, то я сразу вижу его появление.

В то, что это может быть кто-то со стимита, я не особо верю.

25.07.2018 16:34
0

Ох. Он может. Жизнеспособная версия.

А со мной он был джентльменом)

25.07.2018 16:50
0

@natabelu, мой опыт позволяет очень быстро разобраться, когда перед тобой говно, а когда - нет))

25.07.2018 20:26
0

@now я вас боюсь до ужаса))

25.07.2018 20:50
0

@limnade я сегодня почитал описания их атак и сколько акков там было разграблено. поэтому пришел к мысли. все таки понизить СГ не в себя а на чужой аккаунт я слышал только от одного участника в личной переписке, а ценность мультисига в качестве блокировки тех кто не успел - ваще шикарное решение... а мы про мультисиг забыли в тот момент как и не поняли зачем он нам

25.07.2018 16:50
0

Как оказалось, для воровства аккаунтов :)

25.07.2018 16:54
0

@limnade представляешь когда на ГЕОС перейдем как там будут шерстить?

25.07.2018 16:56
0

Этот может. Запросто! Он как раз ныл сегодня, нехорошие люди мол развалили его ссср, жрать нечего, работать негде, осталось лишь хорошим людям быдлокодить и аккаунты воровать. "Жизнь заставляет"! Вот думаю, чего разнылся, а под шумок вполне вероятно что-то спер.

25.07.2018 17:08
0

Товарищ @now не любит несогласных... Не то, чтоб он меня отробингудил, нет. Но диалога не получилось...

25.07.2018 19:48
0

отробингудил:))) классное словцо!

25.07.2018 20:36
0

@limnade, изучать код, писать скрипты, чтобы спереть 150$? На это могут пойти только люди со Стимита с готовыми решениями либо голодные пенсионеры из Канева.

Вся моя активность связана лишь с тем, что я сильно порвал на футболе связки голеностопа.

Долбоебов, которые будут что - то изучать, тратить свое время и писать специально для Голоса при такой цене токена и "доброжелательной" атмосфере не будет!

Даже копипасту бустить есть смысл только самым социально незащищенным слоям населения.

25.07.2018 20:37
0

Никто не полагает, что твои моральные качества предполагают честное признание :)))

И, конечно, надо быть феерическим нищебродом, чтобы иметь на понижении 200 гривен в СГ ;)

25.07.2018 20:49
0

@limnade странная логика. Зачем мне кому - то дарить 200 гривен? Тем более у меня много аккаунтов. Или ты думаешь, что состоятельные люди подкуривают двухсотгривневыми кюпюрами?! Так это только в сериалах, которые скорее всего еще популярны в твоей дыре))

25.07.2018 21:03
0

У состоятельных людей в разных местах интернета разбросано от 4 до 200 долларов и они ждут, пока там что-нибудь приличное подкопится для переброски :)

Оперативный вывод от 500 долларов имеет смысл.

25.07.2018 22:02
0

Твои выводы говорят о том, что ты гуманитарий.

  1. Я не собираюсь ничего копить на Голосе. И если я передумаю, то это решится за мгновение.
  2. 4, 200, 500 - это натуральные числа. Не более того. 500$ на одном аккаунте или месте ничем не отличается от 4$ на 125-ти аккаунтах. И то, что ты решила, что нужно непременно достичь цифры 500, так то всего лишь твоя личная примета, которая не имеет никакого отношения к объективному миру цифр и реальности.
  3. Поэтому есть только одно правило. все, что завтра будет дороже - покупать, дешевле - продавать. Остальное - суеверная хуета.
25.07.2018 23:13
0

@limnade больше похоже на инвестигатор, он более прошаренный

26.07.2018 10:52
0

Не каждый дятел — стукач

26.07.2018 11:49
0

Слёзы не дают мне говорить...

Только, Роме тому - пох. Он тут не за свои в бустеры играется.
Ну потерял чутка... эка досада.
Ещё подсыпят на "качественный то конетнтЪ"

Со своими деньгами кошельки на виду не бросают посреди базарной площади в полдень.

25.07.2018 16:25
0

На всякий случай стоит явно заметить, что пострадал личный акк Ромы, а не psk. При беглом прочтении этого могут не понять. А то тут уже появились радующиеся )

25.07.2018 16:27
0

@eee это верное замечание, многие не разделяют команду пск и считают ее единым полем

25.07.2018 16:36
0

@eee Да какая разница личный акк или нет. Есть прецедент, факт кражи денег. Это говорит о слабых местах и дырах которые наши технари должны засуетиться и оперативно закрыть. Для того ведь ключи и были придуманы чтобы предотвратить угон аккаунта, а выходит не работает эта схема.

25.07.2018 22:02
0

Это говорит о слабых местах и дырах которые наши технари должны засуетиться

Нет никаких дыр. Такая дыра есть в любом приложении. Если вы опубликуете пароль от facebook и вашим аккаунтом воспользуются, это будет дырой facebook ?

Все что можно сделать это:

Предупреждать пользователей, чтобы хранили ключи и пароли. Но так как и так предупреждают, нужно сделать предупреждение при каждом входе на сайт. И чтобы висело 5 минут :)

Во всех клиентах и приложениях сделать предпроверку передаваемых данных, если там есть что-то похожее на ключ - отказывать в бродкасте.

При регистрации на всех клиентах сделать перед созданием аккаунта обязательный экзамен для пользователей, в качестве билетов - wiki голоса.

26.07.2018 07:28
0

Я не это имела в виду. Разумеется все мы люди, мы все допускаем ошибки, к примеру такие как засвет ключа. Но для того помимо пароля ключи как раз и сделаны чтоб при помощи них можно было подписать транзакцию, но ничего нельзя было сделать с самим аккаунтом, а здесь без основного пароля заблокировали человеку доступ к его же блогу и кошелькам. Выход из ситуации я вижу примерно такой, как сделали в Креди-Агриколе - для каждой транзакции надо генерировать новый ключ и после однократного использования он перестает быть действительным. Не знаю, насколько технически возможно это осуществить на нашем БЧ, но это в разы повысило бы безопасность и застраховало бы людей от подобных ошибок

26.07.2018 10:25
0

а здесь без основного пароля заблокировали человеку доступ к его же блогу и кошелькам

Ничего не заблокировано. Все исправляется с помощью пароля за секунду. Суть в том, что у пользователя нет пароля.
Он перестал быть владельцем своего аккаунта в тот момент, когда не сохранил свой пароль при регистрации.

как сделали в Креди-Агриколе - для каждой транзакции надо генерировать новый ключ и после однократного использования он перестает быть действительным.

Вы же его не из воздуха генерируете. Используете при этом основной какой-то пароль или 2FA. Ну вот если вы засветите свой этот основной пароль - что помешает использовать злоумышленику функционал генерирования одноразовых ключей?
Поскольку вы ставите пример централизованный банк - то действия злоумышленника могут быть легко отменены банком, а вы со своим паспортом в банке докажете свои средства.

Для этого всего блокчейн не нужен.
Вообще стремление к децентрализации утопично. Так как децентрализация подразумевает, что человек сам хозяин своих активов, а это для большинства проблема, слишком удобно, когда за тебя все решает банк.

26.07.2018 11:58
0

@vik Вот об этом я не знала. Думала что если опустить вес в единицу то потом уже нельзя ничего поменять даже с помощью пароля.

28.07.2018 13:41
0

Предупреждать пользователей, чтобы хранили ключи и пароли. Но так как и так предупреждают, нужно сделать предупреждение при каждом входе на сайт. И чтобы висело 5 минут :)

В 90% случаев не поможет. Обычно попадания ключа в открытый доступ происходят не из-за незнания, а потому, что при регулярных операциях с блокчейном банально глаз замыливается и человек тупо не замечает, что делает что-то не то. Со мной такое раз было, причём я свою ошибку не замечал до тех пор, пока не ткнулся прямо мордой в мемо. Уверен, что пострадавший потерял средства по той же причине. Ну не мог один из ведущих участников PSK не знать про то, что ключи нельзя выкладывать.

Во всех клиентах и приложениях сделать предпроверку передаваемых данных, если там есть что-то похожее на ключ - отказывать в бродкасте.

+++

26.07.2018 17:09
0

@lindsay замки придуманы для того, чтоб непрошенные гости в дом не проникли. но если ты оставишь ключи вместе с адресом, то... причем тут работает схема или нет?

26.07.2018 21:18
0

Я бы не воспользовалась даже если бы лям долларов там в СГ лежал бы. Воровать деньги, это хуже убийства преступление, я считаю. Максимум - сменила бы пароль и потом вернула хозяину чтоб кто-то другой менее порядочный не сменил.

26.07.2018 22:33
0

@lindsay это смотря у кого какие ценности. У меня - человеческая жизнь выше, значимее, дороже всякой там материальной хрени. А для тебя бабло на первом месте получается

27.07.2018 04:41
0

А разница невелика. Деньги это и есть жизнь. Пока бабло есть - ты живешь. Когда его нету - ты подыхаешь под забором. Наше общество так устроено что без бабла тебе никто инчего не даст - в магазине не дадут еду, хозяйка больше не позволит жить в ее квартире если не заплатишь (даже если квартира у тебя своя собственная, не будешь вовремя платить за коммунал - решением суда жилье отберут за долги а тебя вышвырнут подыхать на мороз). А стоит тебе заболеть - без денег в аптеке тебе не дадут лекарство, все, жопа. (я знаю там где живешь , популярна медстраховка, но она тоже денег стоит). Может быть у тебя просто уровень жизни получше но я хорошо знаю что такое нищета и я давно поклялась себе что я буду драть глотки зубами и когтями, идти по любым головам, но в такой нищете и убожестве как жили мои родители (да еще при этом считали что они живут нормально, потому что вон у кого-то еще хуже), я так жить не стану. Даже вот сейчас моя нынешняя ситуация - я поехала отдыхать к морю и в дороге заболела ангиной. Оказалась больная и еле живая за сотни км. от дома. Чувствую себя просто отвратительно, болит абсолютно все. Врач навыписывала лекарств почти на 1000 гривен, и то пожалела меня не стала выписывать дополнительно кучу ненужных БАДов, которые начальство заставляет их выписывать всем подряд чтоб откат получить. Мне страшно представить что бы со мной было, окажить я тут без копейки денег. Наверное сдохла бы раньше чем домой добралась. А так почти все хорошо, пока ты в состоянии щедро платить - тебе и бульончика поесть в номер принесут и за лекарствами в аптеку сгоняют и зайдут спросят не нужно ли еще чего и даже вещи и постель в которых ночью пропотела после лекарств, заберут, перестирают и вернут чистыми.

27.07.2018 12:17
0

меняй общество и место проживания на другое, более гуманное. Правда для этого надо потрудиться - найти подходящую страну, выучить ее язык, постараться получить достойное образование, а не тупо лежать на диване

27.07.2018 21:32
0

@tarimta Даже в самом гуманном обществе без денег бы будешь изгоем, нулем без палочки. А с деньгами и в Украине будешь "пануваты", да причем пануваты покруче чем на западе, потому что здесь на фоне тотальной нищеты при наличии денег ты можешь купить все что угодно и кого угодно, потому что люди настолько измотаны бедностью что готовы за деньги продать все , включая законность, себя, свою честь и совесть.

27.07.2018 22:13
0

поставлю вопрос иначе. Смоделируем ситуацию - тебе предложили миллион баксов взамен на жизнь твоего ребенка ( мамы, сестры, близкого человека). Что ты выберешь, даже учитывая, что жить тебе негде, жрать и надеть нечего?

28.07.2018 07:33
0

Ну не задавай ты провокационные вопросы. Разумеется же нет. Но если это будет жизнь кого-то левого - да начхать мне. Люди за мою жизнь сделали мне не так много хорошего чтобы я любила их всех подряд. Мой комфорт и моя жизнь для меня важнее. Можешь сказать что я сука, да? А мне и на это плевать.

28.07.2018 10:59
0

именно провокационные вызывают собеседника на эмоции) Понятно, что чужие, а тем более незнакомые, нас мало волнуют. Но просто для кого-то они ведь тоже свои и родные. А максимализм твой не делает из тебя суку)) Это просто твой возраст еще себя так проявляет

28.07.2018 13:13
0

Жду в комментариях новых желающих получить китовый флаг.

25.07.2018 16:30
0

25.07.2018 16:40
0

"Жду в комментариях новых желающих получить китовый флаг"

Да вижу.
Аж изнервничался весь в ожидании.
Флаг лишь за то, что не колочусь в правидной истерике и не заламываю ручицы в воплях: "Ай-яй-яй. Честного человека ограбили"

Не радуюсь я роминому "горю". Узбагойся
Не радуюсь, просто потому что никакого горя нет. Очередная попытка раздуть бурую в стакане воды, в надежде на страсти лошков.
Ну-ну...

25.07.2018 16:46
0

@eee Не увеличивайте зла. Пожалуйста

25.07.2018 18:58
0

@eee , прочитал сначала китовый ап

25.07.2018 19:34
0

Как в слове "ещё" допустить четыре ошибки )

25.07.2018 19:44
0

Исчо!))

25.07.2018 19:53
0

То, что некоторые так пишут, я уже привык. Но другие некоторые так ещё и читают )

25.07.2018 19:57
0

И считают))

25.07.2018 20:19
0

@eee
я так и пишу, и читаю. это у меня врожденное )

26.07.2018 06:39
0

Я скоро продолжу выкладывать посты про свои путешествия. Поддержите? :-)

26.07.2018 17:11
0

У нас сейчас децентрализованная система. Если два наших куратора проголосуют за пост, китовый ап приходит автоматически. Учитывая, что хороших постов в Голосе сейчас очень мало, мы поддерживаем практически всё вменяемое. На всякий случай упомяните меня в комментарии к своему посту, когда напишете.

26.07.2018 18:13
0

Это круче фишинга, так словить засвет...

25.07.2018 16:31
0

@yuran раньше вик писал, что ловил в мемо Р5... менял ключи и потом передавал обратно владельцу

25.07.2018 16:51
0

Да уж...

25.07.2018 16:39
0

не вижу повода для радости. Пострадал Рома и ему мои сочувствия. Где-то давно читала, что самое важное иметь защиту от хакеров. Многие программисты умеют разрабатывать программы, но не все умеют придумать защиту своих программ от хакеров.
@ksantoprotein, спасибо большое, что заметил и смог предупредить нас всех.

25.07.2018 16:47
0

Гражданин -потерпевший положил на виду у всех ключ от квартиры где деньги лежат.

О какой "защите" вы толкуете?
Ну, т.е. существует конечно такой термин "защита от дурака", но приложить его к сабжу - ещё гляди нарвёшься на обвинения в оскорблении.
Тут флаги дают уже только за отсутствие хомячкового рефлекса в стиле "ай-яй-яй - какое горе". А уже назвать вещи своими именами - так и вообще выключат свет во всём районе )))

25.07.2018 16:55
0

это можно сделать по забывчивости, когда торопишься, а вспомнил, уже и ключ потерял.... Сочувствие - это благородное качество, один человек должен уметь сочувствовать другому, мое ИМХО.

25.07.2018 17:01
0

Да ладно - "ИМХО" - чо скромничать?
Вполне себе "ХО".
Тут правила такие: за отсуствие сочувствя - флаг.
Очень. Очень "благородные" правила.

25.07.2018 17:26
0

Зачем сочувствовать вору Роме? Вы всем ворам сочувствуете, когда в разборке между ворами один другого обкрадывает?

25.07.2018 17:28
0

Возможно для вас он вор, а для меня обычный участник Голоса, как и вы.

25.07.2018 17:32
0

@ili ,хотя я и не люблю @psk за ужасный тимбилдинг, благодаря которому работой обеспечивается редкое костромское чмо, но ради справедливости замечу, что psk - все - таки частная программа, осуществоляемая за "честную СГ", а не налитую с технических аккаунтов.

25.07.2018 23:27
0

@felicita ну и кто в этом виноват? если вы по рассеянности потеряете кошелек, то в этом не виноваты ваши родственники, друзья или соседи. А сочувствовать надо тем, кто действительно пострадал, например семьям погибших в Греции в пожарах людей.

26.07.2018 21:02
0

@felicita откровенно говоря, не вижу причин сочувствовать кому-то в таких мелких неприятностях. Человек жив, здоров и кроме нескольких копеек ничего не потерял. Умные люди говорят: "Спасибо, Господи, что взял деньгами". Но нет, совковая привычка возвеличивать подобные мелочи в категорию трагедии будет жить еще и через пять поколений. Кстати, а зачем сочувствовать только на словах - возьмите и переведите все свои токены. Тогда это выразится в действии, а не просто в бла-бла

26.07.2018 21:07
0

спасибо за ваш комментарий. Хорошо, что предупредили. Вам в случае чего подобного, выражать сочувствие только в монетизированной форме. Ок. Поняла

27.07.2018 14:32
0

@felicita давайте не будем ждать следующего раза, а именно в этот вы докажете свою сочувствие делом, а не ничего не значащими словами? На словах мы все такие хорошие, сочувствующие, дружелюбные. А как касается дела - в кусты.

27.07.2018 21:34
0

@felicita я пригласил @ksantoprotein к решению проблемы. Пока что мы не можем утверждать факт воровства, а только потерю контроля над аккаунтом. Деньги не выведены на биржи, возможно это показательная акция для демонстрации уязвимости и дыр в безопасности. Спасибо большинству комментаторов за горячий отклик и сочувствие, а от неадекватов ожидал большего. Что это за явка такая? Всего два человека отметилось. Непорядок. По моим подсчётам, их где-то семь.
Как уже отмечал Протей, провести подобную спланированную акцию на GOLOSе способны немногие. Реально это под силу десятку человек. Конечно же, ни о каком хакере со Стимита речь не идёт, потому что связать мой аккаунт и @psk за несколько минут и перехватить контроль путём создания мультисига и поломки активного ключа, могут лишь те, кто глубоко погружён в "кухню" бустинга на GOLOSе.
Это был какой-то высший пилотаж хакерства. За несколько минут связать и идентифицировать аккаунты и всё это провернуть. В другой ситуации я бы аплодировал мастерству.

26.07.2018 03:43
0

@romapush , будем надеяться, что демонстрация уязвимости. Но все равно не приятная ситуация

26.07.2018 06:27
0

@romapush, если бы хакеры действовали во благо платформе и обществу, было бы очень классно. А так да, разработчикам есть над чем думать и делать все возможное, чтобы защитить нас от взлома аккаунтов и кошельков. Спасибо, что вы так философски отнеслись к проблеме. Если здесь и сейчас убыло, то в скором времени обязательно прибудет и еще больше!

26.07.2018 10:02
0

Это был какой-то высший пилотаж хакерства. За несколько минут связать и идентифицировать аккаунты и всё это провернуть.

@romapush ты не прав. Чтобы перебрать все 100% аккаунтов на голосе при имеющемся активном ключе достаточно простецкого цикла и минуты времени. При этом абсолютно не нужно знать русский язык.

26.07.2018 12:11
0

Конечно же, ни о каком хакере со Стимита речь не идёт, потому что связать мой аккаунт и @psk за несколько минут и перехватить контроль путём создания мультисига и поломки активного ключа, могут лишь те, кто глубоко погружён в "кухню" бустинга на GOLOSе.

@now Чтобы перебрать все 100% аккаунтов на голосе при имеющемся активном ключе достаточно простецкого цикла и минуты времени.

Все намного проще.

Метод get_key_references который можно запустить из консоли браузера за секунду покажет все аккаунты связанные с указанными ключами. Не нужно ничего перебирать или искать взаимосвязи аккаунтов. Просто запрос на скомпрометированный ключ.
На стимите сотни таких ботов ждущих ключей. Им ничто не мешает добавить ботов на форки в т.ч. голос.

26.07.2018 17:06
0

@vik, чего эти боты ждут на Стимите, там вроде же блокируется активный ключ в поле MEMO?

26.07.2018 17:38
0

@romapush ну у стимита клиентов много, не в каждом есть проверка.

Но чаще с биржи. Например на bittrex есть поле memo при выводе, так вот многие пихают туда memo ключ.
Мемо ключи скомпрометированы у 1000 пользователей на стимит. Просто вот они их вставляют не думая на бирже.

Казалось бы мемо ключ бесполезный и безопасный, но вообще он расшифровывает личные сообщения. И когда будет популярный клиент с личными сообщениями - они уже не будут такими уж "личными".

26.07.2018 17:54
0

@vik, а почему этот, который меня подломил, не выводит награбленное? Как думаешь?

26.07.2018 18:15
0

Очевидно некуда.
Стимит торгуется на большом количестве бирж, в том числе в азии и в том числе тех, где не требуется KYC\AML, кроме этого для стимита есть blocktrades, который похож принципом на shapeshift, обмен токенов между чейнами без регистрации.

А вот что делать с токенами GOLOS - вероятно злоумышленник не представляет :)

26.07.2018 18:19
0

@vik, обидно за Golos. :) Совсем не котируется на международном рынке. Украл, а пристроить некуда.

26.07.2018 18:23
0

@vik, скажите, пожалуйста, означает ли это, что другие биржи, где торгуются голос и гбг, вскоре последуют примеру DEX? Хотелось бы очень знать Ваше экспертное мнение. Спасибо.

26.07.2018 22:04
0

@vik
)))
Забавно и подходит под описание "воришки" на 100+1%

31.07.2018 21:33
0

@vik, @romapush, я думаю, что злоумышленник хочет обменять и вывести все токены разом, чтобы было невозможно успеть обжаловать это решение в bittrex.

02.08.2018 21:53
0

@vik Метод get_key_references который можно запустить из консоли браузера за секунду покажет все аккаунты связанные с указанными ключами

а какие параметры ему надо передать?

27.07.2018 11:42
0

Массив с публичными ключами
Получение публичного ключа из приватного стандартно для биткойно-подобных алг.

27.07.2018 13:30
0

http://ropox.tools/steemjs/api/account_by_key/get_key_references

пытался испробовать у гороха. но что скормить в поле данных - не знаю

27.07.2018 13:38
0

Вставь в консоль браузера на любой странице где есть golos-js
Например на golos.cf

golos.api.getKeyReferences(["GLS5qXjLaEy8SZ5KTDEACSU1h6rc9RP6zwdAtYSkptcC1dqAuJniG"], function(err, result) {
console.log(result[0])
          });

SRC

27.07.2018 14:46
0

@romapush адекватный и интеллигентный человек. С каждым может такое случиться из-за невнимательности. Сочувствую.

25.07.2018 17:04
0

@bammbuss Не только из-за невнимательности, но и по вине третьей стороны. Взломают к примеру МД или Таллид - а там все наши ключи сохранены

25.07.2018 21:56
0

@lindsay Ты ж на море вроде как? Ну да ладно. Слушай, я боюсь у Протея лишний раз что-то спрашивать, у тебя спрошу, ты шаришь в числах и кодах. Я правильно понял из поста: есть возможность какой-то там командой мгновенно понизить СГ и не ждать 13 недель?

25.07.2018 22:07
0

Я пока не на море, ехать и ехать еще. В поезде глаза продрала по Шевченко. По ходу бухающая компания в соседнем купе спать мне уже не даст.
Не совсем так ты понял. Есть возможность поставить понижение с СГ взломанного акка напрямую на левый акк принадлежащий злоумышленнику. Это понижение будет стандартно понижаться 13 недель, но при этом можно заблокировать хозяину возможность это понижение отменить. Как по мне это еще циничнее - в течении 13 недель хозяин смотрит как с его вскрытого аккаунта уходят денежки и ничего не может сделать. Со мной бы наверное за эти 13 недель на месте жертвы уже какой-то Кондратий бы случился.

25.07.2018 22:18
0

@lindsay спс за разъяснение

25.07.2018 22:20
0

А Т1 и Т2 может как-то засветить ключи, или они их не хранят?

25.07.2018 17:18
0

@dartvader1987 постинг ключи инвесторов в этом случае безопасны для самого аккаунта с ними ничего не сделаешь необратимого

Т1 активные ключи не хранит, Т2 хранит для удобства, но поэтому и говорю об отдельном аккаунте-кошельке, который не жаль для работы.

засветить можно в случае Т1 когда кто-то копирует шаблоны команд не в тот чат, но тут же можно удалить для всех... вряд ли скорость такая, чтобы успеть заскринить.

я к примеру и в случае юпита потерял 100 монет, привык при переводе монет вводить upit ручками и в период торопления ввел, потом быстро скопировал ключ и отправил и не заметил, что из-за активности параллельной в телеге вылезли куча оповещений и не дописал последнююю букву и отправил на upi, так что можете полюбоваться там кошельком и моим переводом. теперь копирую не только мемо для юпита, но и сам аккаунт

кстати в вебморде стимита хранится история переводов и можно выбрать из уже переведенных и они даже подсвечивают сколько раз переводил. так что голос ио есть что еще взять на воороужение для того, чтобы мы меньше ошибались ручками

25.07.2018 18:22
0

Дело не во внимательности, а в дистанции. На большой дистанции ошибается даже самый супервнимательный. А у Ромы дистанция уже большая...

25.07.2018 19:30
0

@ksantoprotein вот с подсветкой было бы суперудобно

27.07.2018 06:02
0

Жесть конечно. Жалко Рому. До этого был более высокого мнения об участниках сообщества, так как ключи действительно периодически светят и до этого подобных прецедентов не было. Наоборот пытались быстрее помочь человеку. Конечно прогноз негативный, но надеюсь ещё найдутся варианты и идеи.

25.07.2018 17:37
0

@chugoi Я тоже раз засветила случайно, но сразу заметила и сменила мгновенно

25.07.2018 21:57
0

Не знаю, но у меня Шаман не постеснялся спереть около 50 голосов))) Я знал, что засветил ключ, но менять было лень ибо не думал, что кому - то интересна такая мелочь.

25.07.2018 23:22
0

Жаль, если не вернет тот хакер. Талантливый. Мог бы эмоциями взять...

25.07.2018 17:49
0

Полагаю, что это сделано в академических целях в назидание всем остальным и занавес скоро поднимется.

25.07.2018 18:15
0

Злоумышленник прикольно придумал с мультисигом, одобряю. Но конечно owner-ключом можно его действия нивелировать.

25.07.2018 18:15
0

@vvk а представь так сделать с owner, выставить мультисиг и перекрыть кислород. интересно рекавери аккаунт сможет сбросить ключи?

25.07.2018 18:37
0

Так оунер на то и оунер, чб никогда не пользоваться) лишь в случаях угона)

25.07.2018 19:54
0

@t3ran13 так у меня вопрос возник чисто академический. если спалят пароль, то типа можно потом через рекавери аккаунт сменить ключи, а вот если на родной поставить вес... это поможет заблокировать процедуру восстановления

25.07.2018 20:21
0

Хз, вопрос хороший, тестить нужно)

25.07.2018 20:48
0

Вообще, через рекавери только при смене пароля. А если вес поменяют наврядли рикавери сработает?

26.07.2018 07:06
0

@ksantoprotein необратимо блокировать аккаунт мультисигом возможно только если его изначально создавать таким.

Если это обычный аккаунт созданный классическим способом, а позднее ему изменили вес на ключах, то:

  • Если меняли owner поле: есть 30 дней для того чтобы все исправить. (30 дней холд на смену рекавери, даже если злоумышленник меняет рекавери, новый рекавери вступит в силу только через 30 дней. Ну и в течении 30 дней можно восстановить owner со старым рекавери)
  • Если меняли все кроме owner - то можно исправить ситуацию сразу. Нужен только пароль или owner.

Надежно храните пароли и не будет проблем.

Простое и надежное решение:
Создаете текстовый файл, туда запишите ключи, потом этот файл можно заархивировать в шифрованный в ZIP под пароль который вы не забудете. И этот зашифрованный архив бекапите в свои облачные хранилища разные.

26.07.2018 07:13
0

@vik
Допустим пропалили пароль. Чувак ставил всё ключи в мультисиг в том числе овнер. Как тогда быть. Ну через рековери ты получишь новый пасс и ключи, но они будут мультисигами.

Или при рекавери мультисиги сбрасываются?

26.07.2018 08:37
0

Если меняется поле owner (неважно, 1 ключ или добавлены еще 100500 ключей или аккаунтов в мультисиг) это уже дает возможность восстанавливать аккаунт см. сообщение выше.

Если owner поле не затронуто, можно подписать owner ключем операцию, которая меняет все что угодно в твоем аккаунте, в т.ч. удаляет нежелательные ключи и мультисиги.

Можно через golos.cf/multisig (внизу поле удаления мультисигов) или через бродкаст собственной операции там же. Там же можно и отменить направление вывода СГ.

Также можно все делать через cli wallet.

Я писал статью про мультисиги около года назад, кажется она есть и в wiki

26.07.2018 08:48
0

@vik то есть поле owner не чувствительно к изменению весов и если повторить то же самое, что и с active выше, то можно будет снова все поменять независимо от веса?

26.07.2018 09:28
0

Нет, просто внесение любых изменений в параметр owner будь-то account_auths или key_auths или даже просто блокирующая смена веса позволяет обратиться к рекавери аккаунта и пересоздать ключи.

Если менялось что-то в owner - акк можно восстановить по старому паролю или owner в течении 30 дней.

Если owner не менялся - рекавери не работает.

Таким образом добавление в мультисиг именно owner прав позволяет сделать сброс ключей по старому owner даже если его сделали весом менее трешхолда.

26.07.2018 09:32
0

круто, как гриться с безопасностью у нас на голосе все в порядке... с человеческим фактором не очень.

благодарю за ответ, а то потянуло бы меня на эксперименты

возможно есть смысл добавить на golos.cf смена рекавери аккаунта и процендуру восстановления своего аккаунта минуя голос ио... в силу их специфики работы

26.07.2018 10:29
0

А вы спрашивали почему пенсионный фонд на блокчейн не преводят... Пенсионеры такие беззащитные(

25.07.2018 18:47
0

Ужас!

25.07.2018 19:13
0

Странно, разве это нельзя исправить с помощью овнер ключа?

25.07.2018 19:16
0

Можно) даже ты вкурсе) только ерсвисов для этого нет))) нужно в коде

25.07.2018 19:55
0

vesting_route не удивил
а вот с мультисигом интересно сделано

25.07.2018 19:37
0

@servokot с вестингом еще никому не было нужды понижать на другой аккаунт в каком-то позитивном русле, а мультисиг наоборот изначально имел позитивный расклад

25.07.2018 20:18
0

после ввода линейки ботнеты сливались под ноль в один акк именно таким способом
хз, позитивно это или нет =)

25.07.2018 21:41
0

@servokot а от какой СГ включалось понижение СГ у ботнета?

25.07.2018 21:53
0

min 10

26.07.2018 22:30
0

А если поменять все ключи мастер паролем или ключом владельца?

25.07.2018 23:01
0

@homsys если это сделать через ио, то ничего не поменяется

26.07.2018 04:39
0

@ksantoprotein Надо просить @vik что бы добавил сервис по смене ключей.

26.07.2018 12:16
0

Кто-то здесь сомневается, что за всё надо платить?
Бог поругаем не бывает.


Вообще, человекам не плохобы перечитать Матфея, или это не о нас?
Ромик ещё легко отделался. За многие страсти бывает и круче. Нисколько не сомневаюсь, что вскоре придёт за многими бустерменами и другими постокачественно воздающими.


У меня абсолютно никакого злорадства и каких-либо других эмоций. Всё идёт как положено. Каждому воздастся - пудьте споки.

26.07.2018 04:23
0

Не вижу никаких "страстей". Пул для того и существует, чтобы его пилить. Или Вы правда верите в то что сюда кто-то пришел не за баблом а за "качественным контентом(tm)"? Смог человек правильно организовать распил и зарабатывать на этом денежку - тут поаплодировать надо а не громко завидовать.

26.07.2018 10:59
0

Вот Создатель и аплодирует. Или думаете, что Он тоже завидует?


Речь не о конкретном "Васе", а о том, что ничего на этом свете не бывает без оплаты. Кто-то теряет деньги, кто-то здоровье, близких...
Печально, что Вы не можете осознать очень простую вещицу.


А Ромик увлёкся, золотой телец он такой - свет застит, вот и копирнул не линк, а ключ. Хрошо, что лёгким испугом отделался, а не какими-нибудь фатальными событиями в семье.
Всем воздастся, не переживайте, и Вам тоже, как и мне.
Вскорости мы ещё не такое увидим и услышим о многи небезысветсных персонажах ;)

26.07.2018 12:05
0

@investigator Вот Создатель и аплодирует Я не верю в его существование. Мы сами творим свою судьбу.

28.07.2018 13:37
0

Вот видите как, @lindsay, есть разногласия в части Создателя, но, ведь, это совершенно не означает, что Ваш взгляд на мир единственно верный? По сему - к чему неприятие другой действительности, отличной от Вашей? Я вижу "страсти", Вы - нет. Я могу констатировать, что "придётся заплатить", Вы - нет. Поэтому и наступаете на одни и те же грабли, вот уже несколько тысяч лет. Мазохизм какой-то, а не "судьба" :)


31.07.2018 05:09
0

/goldvoice/@nikalaich/pro-romupusha-moshennikov-i-dobrofleshmob-solidarnosti-avtorov-golosa

26.07.2018 23:15
0

@ksantoprotein, Поздравляю!
Ваш пост был упомянут в моем хит-параде в следующей категории:

  • комментарии - 1 позицию - 146 комментарии
27.07.2018 06:18
0