[обновляется] Мультисиг-кошелек Ethereum Satoshi•Pie взломан (уязвимость multisig-контракта от Parity)


В данном посте публикуется работа, статус и данные по инциденту.

25 июля 18:33 (GMT +3)
Все средства возвращены под контроль Satoshi•Fund. На новый контракт
До момента полного окончания аудита безопасности, с целью снижения риска, часть средств будет под прямым контролем менеджеров фонда на данных аккаунтах:

0x3AF5f67d0762B55EDDaEd71A5045D3f316Ee8b37
0x80BC9035Cf978f7A8D0Fd9FB39e131106E87B225
0x00073103C819211EF56D0A8ba7f71c11a84Aa55f

23 июля 01:20 МСК (GMT +3)
Новый контракт, созданный WHG - верифицирован нами

22 июля 14:00 МСК (GMT +3)
Мы подтвердили WGH, что параметры контракта для деплоя - валидны.

Теперь мы ждем, пока WHG не получит достаточного количества доказательств от сообщества, что все расчеты и параметры - правильны для развертывания новых контрактов.


22 июля 01:16 МСК (GMT +3)
Начат аудит расчетов, основанный на этом анонсе.

21 июля 03.30 МСК (GMT +3)
Второе официальное заявление WhiteHat Group
Мы начали прямую работу с WhiteHat Group вчера, до момента второго официального заявления. В данный момент мы готовим нашу инфраструктуру и операции к возвращению под управление наших активов, которое произойдет в ближайшее время.
В данный момент происходит аудит контракта, diff
GitHub -> Parity Multisig Recovery Reconciliation


20 июля 17.03 МСК (GMT +3)
Официальная позиция Satoshi•Fund и менеджеров Фонда Satoshi•Pie
(публикация на всех официальных каналах)


Вчера 19 июля 2017 года 18:34:46 PM был начат вывод средств с контракта мультисиг-кошелька Satoshi•Pie третьей стороной. Большая часть средств была выведена, а именно все токены ETH и все ERC20 токены за исключением ANT, AIR, и MYSТ) в течении 1 часа. Мы отреагировали менее чем за 2 часа и успешно вывели оставшиеся под управлением токены ANT и AIR на новый, подконтрольный нам кошелек. Операции с токеном MYST не были успешными.
Оценка ущерба, на данный момент, составляет порядка 32.4% активов фонда или ~7M $ по текущему курсу ETH и утраченных ERC20 токенов. История операций может быть проверена с помощью Etherscan.
Информация по инциденту на английком в Steem [Updates] Satoshi•Pie Ethereum multisig has been hacked

В процессе развития событий стало известно, что атака была произведена White Hats Group. В данный момент мы ждем возврата средств в новом контракте (без уязвимостей) в соответствии с заявлением WHG на Reddit. После короткого расследования мы оценили, что ущерб не является критическим и мы можем продолжать операции. Все операции клиентов по депозитам и выводу средств, осуществленные до 15 МСК (GMT +3) 19 июля, были обработаны в штатном режиме на основании данных, которые были зафиксированы до момента времени инцидента.

Наша стратегия:

  • Мы будем продолжать предоставлять лучшие услуги по управлению блокчейн-активами.
  • Мы меняем цикл по операциям с 24 часов до 1 недели для Satoshi • Pie.
  • Это означает, что с данного момента операции по депозитам (вводу) и выводу средств будут обрабатываться раз в неделю. Если восстановление средств произойдет раньше, мы начнем обрабатывать операции по выводу средств на ежедневной основе в течении данной недели.
  • Мы устанавливаем лимит одной транзакции на депозит и снятие средств в 10 BTC. Вы можете производить операции по покупке и продаже токенов SPIES на децентрализованной бирже DEX на BitShares.
  • Мы рассматриваем перемещение всех средств в экосистеме Ethereum на смарт-контракты Zeppelin.
  • Если мы не восстановим средства с помощью White Hats Group в течение 1 недели, мы предоставим вам дальнейшую стратегию по операциям со средствами.
  • Мы готовим программу по поиску уязвимостей (bug bounty).

Благодарим, что вы с нами. Для тех, кто не удовлетворен нашим сервисом, пожалуйста, будьте терпеливы. Вы сможете снять все свои средства в соответствии с нашими условиями в ближайшее время.
Новая версия whitepaper Satoshi • Pie будет опубликована с обновлениями в ближайшие дни.


20 июля 15:44 МСК (GMT +3)

Оценка урона на данный момент:


20 июля 12.52 МСК (GMT +3)
Мы ожидаем анонса он группы Whitehat. 2 сценария

  1. Если средства будут восстановлены - потери будут 0.8% от Satoshi•Pie (MYSТ ERC20 токен)
  2. Если нет, то потери составят 39.2% портфеля Satoshi•Pie (все ETH и ERC20 токены, кроме ANT и AIR)
    Согласно нашей оценке ситуации, первый сценарий вероятен, но сложно предсказуем по времени в данный момент. Мы начинаем процессинг вчерашних операций (ввод/вывод), согласно порядку до начала инцидента. Jul-19-2017 06:34:46 PM +UTC

20 июля 01.42 МСК (GMT +3)
Parity Blog
Опубликована новая версия контракта в репозитории Parity на GitHub PR
UPDATE (20/07/17, 00:26 CEST): Future multi-sig wallets created by versions of Parity are secure. Fix in the code is https://github.com/paritytech/parity/pull/6103 and the newly registered code is https://etherscan.io/tx/0x5f0846ccef8946d47f85715b7eea8fb69d3a9b9ef2d2b8abcf83983fb8d94f5f.


20 июля 01.35 МСК (GMT +3)
Оценка уязвимого кода, на базе новой версии кода контракта на который сейчас идут переводы от Whitehat


20 июля 01.06 МСК (GMT +3)
В данный момент процесс инвестирования в Satoshi•Fund (ввод и вывод) остановлен. Ваши токены SPIES в безопасности (выпущены на блокчейне BitShares)


20 июля 01.01 МСК (GMT +3)
Ранее была опубликована заметка Whitehat на Etherscan. В данный момент с адреса Whitehat MultisigExploit-WhiteHat происходит перевод на мильтисиг-контракты


20 июля 00.38 МСК (GMT +3)
Текущая оценка урона: $7 641 533 по первой предварительной оценке


20 июля 00.08 МСК (GMT + 3)
Whitehat на Etherscan


19 июля ~23.45 МСК (GMT +3)
Токены AIR и ANT сохранившееся на балансе мильтисиг-колелька Satoshi•Pie переведены на новые адреса. Выполняется перевод MYSТ


19 июля ~22.45 МСК (GMT + 3)
Начато реагирование

Contract address : 0xD0f706bF4738732145344Dc407d36b88859C3349


Steemit @hipster - [Updates] Satoshi•Pie Ethereum multisig has been hacked

Twitter @ParityTech

IMPORTANT: Wallets created with Parity's "Multisig" feature have a critical vulnerability. Move your funds!

Parity Blog


Comments 156


Что это означает для инвесторов Сатоши-фонда?

19.07.2017 21:22
0

На данный момент с вероятностью 50/50 около 1/3 утрачено (т.е. 1/3 обеспечения находится не под контролем менеджеров фонда). Если команда белых шляп вернет нам деньги, то потери будут нулевыми, если нет, то существенными. Мы стараемся разрешить инцидент с минимальными потерями.

19.07.2017 21:42
0

Спасибо, буду ждать решения, хотя у меня и мелочь конечно по сравнению с другими.

19.07.2017 21:44
0

На реддите написано: Edit: Vitalik says this address is a whitehat address and it's being used to secure funds. If your funds have gone to this address you should be safe.

20.07.2017 05:26
0

Значит все ок

20.07.2017 07:57
0

Тут такой объем ценностей, что нельзя сказать "ок", пока они не будут на кошельках своих владельцев. Думаю поэтому Дмитрий и написал 50/50. Я провел технический анализ уязвимости multisig-контракта от Parity, возможно вам будет интересно почитать.

20.07.2017 08:00
0

белоШапошники помогли.

30.07.2017 12:10
0

Судя по https://etherscan.io/address/0x00133f358c55671599e8ff2c9e85bfa5856d5a98
они возвращают и им уже даже задонатили за возврат.

29.07.2017 04:59
0

А кто такие белые шляпы? Это хорошие ребята, что есть надежды на возврат?

20.07.2017 09:19
0

Сейчас похищеные средства лежат у них на кошельке и они начнут возвращать их в близжайшее время потерпевшим. Так что, похоже, отделаемся легким испугом в этот раз. Надеюсь урок будет усвоен :)

20.07.2017 12:31
0

Белые шляпы - это типа хакеры, но хорошие. Я полагаю, что они таким способом настойчиво предлагают свои услуги по аудиту уязвимости кода

20.07.2017 15:21
0

Если будете почаще писать об изменениях ситуации, буду очень признателен.

20.07.2017 09:30
0

На данный момент, как я понимаю, вероятность уже 99 к 1-му. Так как Whitehats сделали публичное заявление и это лишь вопрос времени, когда средства будут возвращены? Или еще есть нюансы?

20.07.2017 17:16
0

Стоимость упадёт, многие выйдут. Начнут сначала.

20.07.2017 04:51
0

отличная точка входа )

20.07.2017 12:40
0

Какая точка входа?! Это же не биткоин, и даже не альткоин!

20.07.2017 13:03
0

Как же, там есть монетка... Последнее время переживающая коррекцию как и всё. Ну так вот, кто не хотел брать её в пике по 32 бакса, могут взять по 27-25 чейчас.
Учите матчасть.

20.07.2017 13:10
0

Вы хоть понимаете о чём статья?

20.07.2017 13:25
0

ждём апдейта ситуации, отписывайтесь плиз сюда о ситуации

20.07.2017 06:58
0

Удачи в разрешении данного инцидента!

19.07.2017 22:19
0

Жесть!!! Я как раз зашел думаю заведу деньги!!!!

20.07.2017 04:38
0

@prynet ну и как? успел? или Нет?

20.07.2017 14:27
0

не успел(( жду пока все решиться

20.07.2017 14:50
0

ты в фонде ?

20.07.2017 14:50
0

@prynet Слава богу я не в Фонде!! только наблюдаю со стороны!

20.07.2017 15:03
0

ну и зря

20.07.2017 15:04
0

1/3 не критично, не такая уж большая сумма) За месяц можно наверстать, если даже "белые шляпы" не вернут обратно...Но они сказали, что вернут значит вернут, они же люди своего слова)) Все что не делается, все к лучшему! И хорошо, что другие не хакнули, которые раньше бы нашли это уязвимость.....

20.07.2017 18:20
0

А как завести, инструкция для чайников есть?)))

20.07.2017 21:55
0

@park.bom

вот ссылка - в описании под видео все есть! Ссылка не моя, если хочешь регнуться подо мной просто введи мой ник как в голосе

21.07.2017 04:24
0

Я тут прочитал, 10% комиссия туда-сюда, я краткосрочно хотел, так что наверное нет смысла

21.07.2017 12:58
0

какие то у вас странные понятия инвестирования!!!

22.07.2017 07:04
0

вам на биржу

22.07.2017 09:30
0

Жесть, а зачем фонду держать деньги на стронних кошельках?

20.07.2017 07:24
0

Это не сторонний кошелек, а кошелек нашего внутреннего контракта, которым менеджеры пользуются как мультисигом.

20.07.2017 09:55
0

жесть какая, почему не на холодных кошельках лежат средства?

20.07.2017 08:00
0

Ты видимо не совсем понимаешь, что такое мультисиг
Дело не в том холодное или горячие хранилище
Для максимальной безопасности средства хранится на мультисиге, а работать с ним и хранить ключи, можно разными способами - это определяет холодное или горячие хранилище
уязвимость в самом коде контракта кошелька от создателя Ethereum Гэвина Вуда

20.07.2017 08:21
0

Просто странно, осуществлять доступ к кошелькам на такие суммы через код, который не прошел аудит на безопасность. Я думал, что многие случаи взлома в том числе ДАО учат, но видимо всё как обычно решают учится на своей шкуре.

Печально, и так в минусах после входа в Сатоши-пай, а тут ещё такое.

20.07.2017 09:18
0

выведи все из сатоши фонда и зафиксируй убытки и просто забудь/ а то что то разнылся.

20.07.2017 15:10
0

Паникеры не нужны нам в фонде!

20.07.2017 18:16
0

А как его купить не подскажешь по-быстрому? Мне кажется очень хороший момент для захода)))

20.07.2017 21:49
0

/ru--investiczii/@litrbooh/ya-investiroval-v-satoshi-pie-kotorym-upravlyaet-kiber-fond

20.07.2017 21:52
0

Текущий инцидент произошел бы в т.ч. на холодном кошельке, т.к. условия управления средствами включают хранение таких сумм на мультисигах 2к3. Наш случай это уязвимость в контракте. Даже если бы приватные ключи от этого мультисига никогда не покидали одного устройства деньги бы все равно можно было увести. Это наш недочет в аудите контрактов.

20.07.2017 09:31
0

Недавний обвал Satoshi Fund для меня стал детской неожиданностью, как и последующий взлом его мульти-кошелька. Судя по постам on1x такие события - это звенья в цепи эволюции блокчейн-фонда. Всем инвесторам Satoshi Fund желаю пережить это событие без потерь

20.07.2017 09:24
0

Уточните о каком обвале идёт речь?

20.07.2017 13:32
0

стоимость Пай упала с 31+ до 18

20.07.2017 14:24
0

Да, я об этом

20.07.2017 15:14
0

И капитализация рынка упала со 100 ярдов до 60. Выходит это не фонд просел а просел рынок, в целом, а поскольку фонд является участником рынка причинно-следственная связь налицо.

20.07.2017 17:01
0

надеюсь, после этого ОЧЕРЕДНОГО инцидента, с особой тщательностью будут проаудированы все оставшиеся коды на предмет критических уязвимостей. может стоить привлечь в добавок сторонних независимых аудиторов? одна голова, как говорится, хорошо, а две - лучше..

20.07.2017 11:21
0

Ежедневно мы находимся под аудитом не менее 100 наших клиентов. Видимо этого недостаточно. Будем искать платные решения.

20.07.2017 14:23
0

и все эти 100 человек разрабы?

20.07.2017 14:49
0

Мы не знаем. Вероятно около 10% являются разработчиками

20.07.2017 14:54
0

и те - вряд ли. лучше, действительно, платить независимым разрабам

20.07.2017 14:58
0

Я вам, ребята, одну умную вещь скажу, но вы только не обижайтесь!
Распоряжаться фондом в 47 тыс и 20 млн. это, как говорят в Одессе, две большие разницы,точнее разница в 2 порядка.
А значит, и мозги должны уже быть на 2 порядка выше!
То, что при 47 тыс. можно было пустить на авось и самотёк и это прокатывало, то при росте на 2 порядка и выше бьёт по башке с треском.

Звоночки ведь пошли гораздо раньше...
Зависающий сайт, несоответствие данных в таблице и баланса в кабинете, саппорт отвечал с задержкой на сутки и невпопад и всё валил на битшарс и леджер..

Ну, а когда весь рынок пошёл вниз, причем из-за базовых причин, а не новостей, то реакции "менеджеров" фонда не последовало никакой!
Портфель оставался незыблемым!)))
В результате падение более чем на 30-40%!!!
Точнее не могу сказать, ибо в кабинете все эти данные давно уже не работают!!!

По этим причинам неделю назад вывел почти весь депозит из вашего фонда, оставил немного ради того, чтобы понаблюдать! Хотя надо было бы ещё раньше!

Ну и шикарный финал!!!
С чем вас "менеджеры" фонда и "поздравляю"!(

Так что, "менеджеры" фонда, вы тут "не пеняйте на зеркало", и не морочьте голову людям "умными" терминами.

20.07.2017 13:38
0

Зависающий сайт, несоответствие данных в таблице и баланса в кабинете

Мы все еще в процессе автоматизации. Об этом явно свидетельствует приписка alpha. Если Вас не устраивают ошибки такого рода, лучше конечно не пользоваться услугами Сатоши•фонда до тех пор пока продукт не будет доведен до промышленного уровня.

саппорт отвечал с задержкой на сутки

Несколько дней назад саппорт переведен на режим 7 дней в неделю.

20.07.2017 15:22
0

Дима, а взлом Aeternity вас не коснулся? Там ломанули parity на 82 000 eth
https://goo.gl/p5QtdK

20.07.2017 15:41
0

Ребята отписались в своем блоге что потеря существенная, но не должна сильно отразится на доставке новой сети. У ребят достаточно денег, чтобы реализовать все запланированное.

20.07.2017 16:54
0

Это радует )

20.07.2017 16:55
0

Какая альфа может быть, когда в фонде уже более 20 млн $ инвесторов?!!! Или 20 это уже в безвозвратном прошлом?
После 1-го млн. любая альфа должна быть завершена!
Вам для начала надо себя "довести до промышленного уровня"!
Есть огромная разница между управлением инвестиционным фондом и соц.сетью!...
Чувствую надо все остатки тоже выводить!)))
Кстати, сегодня снова не могу зайти в кабинет.

20.07.2017 17:14
0

у тебя в Сатоши все накопленное за жизнь, что ли? Зачем истерить?

20.07.2017 19:27
0

У меня заработанное, а у тебя что на ICO собранное?

20.07.2017 19:31
0

После 1-го млн. любая альфа должна быть завершена!

Идете и делайте так, как считаете нужным, не рассказывая по пути каждому что и как делать. Кто, кому, что и как должен определено соглашением, который Вы не удосужились прочитать. Я даже поделился опытом чтобы Вам было легче. Должно помочь.

Чувствую надо все остатки тоже выводить!

Буду благодарен, если вы выведете свои деньги из фонда. Нам сейчас явно не по пути. Мы не заинтересованы в инвесторах, которые ОТКАЗЫВАЮТСЯ принимать риски, от которых не скрыться сейчас никому. Изначально, мы начали брать деньги под управление, т.к. друзья просили. Видимо это было ошибкой, т.к. конценрируйся мы на проектах, а не на привлечении инвестиций мы бы заработали СЕБЕ гораздо больше. Не верите?

Смотрите. 15 тыс. вложенных на старте дало нам как инвесторам что-то в районе $ 300 тыс. При этом нету никаких проблем и никакой отчетности, никаких обязательств. Не надо ничего разрабатывать. По результатам года мы в среднем нашим клиентам заработали что-то около $16 млн. из которых менеджерам фонда досталось по $80 тыс. в нос. И то с учетом дикого роста. Чуете сколько денег мы подарили нашим друзьям при этом взяв на себя целый мешок ответственности за дешево? А еще есть фактор, связанный с оценкой неликвидных проектов, который отбирает у нас маржу за счет вновь пришедших людей (Cosmos, Dfinity и т.д.).

Вы должны себе усвоить одну вещь: наша история это не хайп и не пирамида. Мы работаем на рынке, котрого еще нет. Мы его создаем. В классическом инвестиционном бизнесе не каждому удается попасть к портфельным менеджерам, которые понимают что делают настолько рано. Самая умная экспертиза в области управления инвестициями как правило не продается. Видимо и нам необходимо двигаться в подобном направлении, чтобы избежать негатива, подобного вашему. Либо увеличить цену на услуги раз в 5 чтобы отфильтровать клиентов, не способных ценить наш труд. Как считаете что лучше?

21.07.2017 10:08
0

немногие понимают, что сейчас всё это средневековье держится на таких криптоотпимистах и робин гудах, как вы. любой адекватный человек просто ОБЯЗАН взять на себя все риски этого дикого запада, где никто не застрахован ни от чего. некоторые инвесторы зе токен фанда, узнав о происшествии начали троллить СФ и хаять своё болото, будто это какое-то состязание, где друг у друга отбирают хлеб. бОльшая часть инвесторов еще не готова к таким стрессам, многие вообще не понимают конъюктуру этого рынка, но уже смело требуют чуть ли не отчётности стандарта МСФО и стабильной прибыли изо дня в день. вы лучше скажите спасибо, что налогами еще не обложили криптоиндустрию.
а недовольным - считайте, что этот урок и есть следствие ваших завышенных ожиданий и несбывшихся планов. мзда для нытиков.
у ребят из СФ и КФ большое и светлое будущее и здоровые амбиции. а потерю этой трети, уверен, отыграем за месяц.
а пока продолжайте работать.
от себя хочу сказать спасибо СФ за честность, прямоту и энтузиазм. спасибо за возможность творить историю вместе с вами

21.07.2017 10:25
0

Согласен с @brahman, реакции на падение не было, в tether и другие безопасные активы средства переведены не были.. это бесспорно расстраивает
и по поводу альфа версии - тоже как-то не серьезно
надеюсь, @hipster (Дмитрий) и его партнеры максимально быстро разрешат инциндент, учитывая что BIP91 прошел и сейчас серьезный рост, после которого будет коррекция, а значит и нужно будет подумать над временным выводом.
Также вопрос к этой фразе стратегии: "Мы устанавливаем лимит одной транзакции на депозит и снятие средств в 10 BTC. Вы можете производить операции по покупке и продаже токенов SPIES на децентрализованной бирже DEX на BitShares."
т.е. я не смогу вывести средства менее 10 BTC? насчет покупки на DEX на BitShares - так почти ничего не торгуется.. очень мало предложений, хотя может я не прав - подскажите тогда пож-та

P.S. по поводу поддержки - проблем не было, отвечают

21.07.2017 00:09
0

Сможете вывести менее 10 BTC в течение определенного периода. Над периодом мы сейчас размышляем и определим его в течение недели.

21.07.2017 10:11
0

К support вопросов нет. Отвечают с учетом временной разницы в адекватные сроки и подробно. Молодцы!

20.07.2017 15:38
0

В данный момент у Сатоши•Фонда порядка 4500 клиентов.

20.07.2017 15:42
0

неправильно себя ведешь
Ошибки бывают всегда и у всех. Хочешь стабильности и защиты - Сбербанк-онлайн

20.07.2017 19:25
0

Подскажите, пожалуйста. Вы закрыли ввод и вывод средств. Если в этот период будет совершена входящая транзакция на кошелек, как будет развиваться ситуация? Они поступят позже или вернуться? Или потеряются? Заранее благодарен за ответ!

20.07.2017 15:19
0

Я вчера отправлял btc на свой аккаунт в Satoshi Fund. Сегодня деньги пришли, несмотря на все передряги

20.07.2017 15:36
0

Мне пока не зачислили, перевод был 19 числа в районе 16-17 часов по МСК (деньги на их кошелек поступили по информации на блокчейне), в поддержке написали, что все в порядке, но может быть задержка на сутки, посмотрим переведут ли сегодня. Жаль, что рост пошел, а перевод задерживается и вход будет уже по большей цене токена...

21.07.2017 03:39
0

Жди в районе 15-00 по МСК, должны поступить

21.07.2017 06:49
0

К сожалению, необходимо ждать.

  1. У нас нет возможности сейчас принять решение об оценке, для осущетвления операций. С учетом того, что вероятность существенных потерь высока лучше немного подождать пока ситуация не прояснится.
  2. Возврат отправленных биткоинов мы осуществить не можем, т.к. нет гарантий, что адрес находится под контролем отправителя (например, деньги отправлены с биржи).
20.07.2017 15:37
0

Правильно я понял, что это так же относиться и к вводу средств, даже к тем, которые меньше 10 btc?

20.07.2017 19:05
0

Дима, не обращайте внимание на паникеров, делайте, что считаете должным!
Абсолютное большинство понимает ситуацию и готово принять тот вариант, который Вы сочтете оптимальным. Удачи всем нам!

20.07.2017 19:35
0

Дмитрий, подскажите пожалуйста, есть ли вероятность, что обычный прием депозитов откроется до 1 августа или все-таки это случится уже после этой даты? Если да, то прием депозитов так и останется от 10btc?

26.07.2017 04:06
0

Ребята, спасибо вам за подробную официальную позицию и возможные сценарии развития ситуации.
Печально только, что я со своим микро-депозитом не смогу выводить и заводить средства

20.07.2017 15:19
0

Почему? Можешь. Там же ограничение на 10 биткоинов, у тебя больше?

20.07.2017 15:50
0

Сорян, а я понял, что не менее 10 биткоинов должна быть каждая операция )

20.07.2017 15:54
0

Так и есть вход только от 10 BTC.

25.07.2017 07:28
0

Точно?

25.07.2017 15:20
0

1

20.07.2017 15:35
0

CoinDash, Parity теперь и Satoshi Fund... В последнее время прям какая-то волна пошла атак. Думаю, после таких событий криптосообщество серьезно задумается над безопасности ведь такие дела могут сильно подорвать доверии новичков к крипте. Фонду доверяю, уверен ребята сделают все что в их силах чтобы вернуть средства.

20.07.2017 15:43
0

Просто it-безопасники видимо хотят много бабла, жизнь дорожает. Вот и появляются а-ля "белые шляпы" )))

20.07.2017 15:56
0

Я чет уверен, что WHG будущаа киберполиция ? Спасители Виталиума

21.07.2017 10:09
0

Возможно и будущая киберполиция. А Виталиуму нужна киберполиция?

21.07.2017 10:48
0

Уже очевидно, что да :)

21.07.2017 11:46
0

Виталиуму уже только tezos и eos помогут)))

21.07.2017 13:07
0

А чем вызван выбор именно кошелька Парити, чем плох МайЭзерВаллет? И зачем в принципе все эфиры и токены держать на одном кошельке?

22.07.2017 21:08
0

Вы видимо не совсем понимаете разницы между кошельком и контрактом :-(
Кошельком (в случае с Эфиром) может пользовать только один подписант. Это небезопасно, т.к. в случае компроментации одного человека все пропадает. Для этого большинство средств мы храним на мультисиг счетах (это когда подписывать могут например 2 из 3 человек). В случае с Ethereum мультисиг счет реализуется через контракт, который мы недоглядели.

23.07.2017 18:29
0

Данный случай очередной раз доказывает, что корень всего "зла" в человеческом факторе. Сделали то всё правильно, но наверняка после этого случая возникала мысль, что лучше бы это был обычный адрес?

29.07.2017 04:54
0

Нет. Не не возникла. Либо Вы стремитесь управлять рисками, либо риски стремятся управлять Вами.

30.07.2017 09:58
0

Какой ужас, я в шоке. Вот после таких случаев и начинаешь думать, что регулирование фин. рынков, отсутствие анонимности, не так уж и плохо! В фиатной фин. системе мошенника можно было бы отследить.

20.07.2017 18:04
0

Агаа, профессиональные обнальщики, и хозяева токсичных банков прям расплылись в улыбке ))). Любая система делается людьми, ими и ломается. Вопрос в последствиях.
Мы вкладывали в Сатоши, а не в фиат, поэтому давайте поддержим ребят, они отлично держатся

20.07.2017 19:31
0

Югра, Татфонд банк... ТЫЩИ их.. и ЧЕ ????\

21.07.2017 09:58
0

Если навести порядок в банковской сфере, то все можно отследить и мошенников достать. А в криптах можно так концы спрятать через Монеры и ZCash-и всякие, что концы в воду.

21.07.2017 12:52
0

не ошибается тот, кто ничего не делает)) все будет хорошо

20.07.2017 19:13
0

Никогда не пользовался мультиподписью и поэтому не разбирался как она технически сделана. Всегда думал, что мультиподпись на уровне блокчейна реализована, а она оказывается смартконтрактом реализована. Чую взломов смарт-контрактов будет еще очень много.

20.07.2017 19:29
0

Печально видеть негативные комментарии в отношении данного инцендента. Очевидно, что ребята из фонда максимально профессионально делают свою работу. Когда все растет, люди порою воспринимют сумасшедшие доходы как должное, а когда есть риск небольшой просадки за счет хака, то команду готовы разовать на куски.

Надо не забывать, что сейчас мы работаем в большей степени на доверии, которое, кстати, формируется годами. То, как в данный ситуации повел себя фонд, в очередной раз закладыват кирпич в фундамент доверия.

Хак это проблема не только менеджеров фонда, но и инвесторов.

Удачи!

20.07.2017 19:41
0

@litvintech, Поздравляю!
Ваш пост был упомянут в моем хит-параде в следующей категории:

  • комментарии - 6 позицию - 77 комментарии
21.07.2017 06:07
0

Если у меня зависло в вашем фонде меньше 10 btc, то можно подержать еще какое-то время? Я зашел 2 недели назад только, если сейчас средства выводить, я просто так вам 10% отдам, так как портфель не вырос за это время.

21.07.2017 07:46
0

В вашем случае выводить сейчас вообще бессмысленно. Просто отдадите 10% на комиссию. В скором времени, надеюсь, средства вернут и фонд продолжит работу в штатном режиме. Тогда и выводить ничего не нужно будет, зачем?

21.07.2017 07:58
0

фонд заявил, что минимальный вывод- ввод денег - от 10 btc, я туда не попадаю. По идее, для тех, кто уже в фонде, должны какое-то исключение сделать.

21.07.2017 08:14
0

НЕ более 10 BTC

21.07.2017 08:38
0

Хорошо бы так, лимит в какую сторону - не ясно четко из текста. "Мы устанавливаем лимит одной транзакции на депозит и снятие средств в 10 BTC. Вы можете производить операции по покупке и продаже токенов SPIES на децентрализованной бирже DEX на BitShares." Можно понять и как нижний лимит, и как максимальный лимит.

21.07.2017 09:02
0

Формулировка была не точной, но уже подтвердили что лимит на максимальный вывод и депозит в 10 btc, а не на минимальный :) Так, что все ок

21.07.2017 11:32
0

К сожалению наоборот все операции от 10 биткоинов.

25.07.2017 07:29
0

ЛИМИТ- это верхняя граница. максимум.

21.07.2017 10:00
0

Хорошо, что токены утекли WhiteHat. Это правильно. (Имхо, 30% потерь не являются критическими для любого фонда.
С заморозкой ввода-вывода согласен на 100%. Невозможно оценить стоимость токена. Ведь "условно" токены не под контролем Фонда, а под контролем WhiteHat. После разрешения всех проблем намечается отличная точка входа в проект.
Один вопрос. А эти ребята WhiteHat, они получают вознаграждение или всё исключительно на честности, и волунтаризме и добром Имени ?? Да, и не они ли остановили крах ДАО ? Сатошифонд - повезло нам. Жаль, что рынок просел :(((

21.07.2017 10:08
0

Нет вижу никакой логики в отличной точке входа в проект. Вы видимо не совсем понимаете, что представляет собой спайс. На цену спайс инцидент никак не повлиял. Цена спайс определяется только стоимостью активов фонда, а их уже определяет рынок.

21.07.2017 10:23
0

тут куча хомяков которая сольётся из проекта.
ПАНИКА же... почитайте голос, и никогда, никогда не делайте вывод о том кто что понимает или нет. ОК ?

21.07.2017 11:33
0

Хомяки сольются, сгорят их токены и на цену самого спайса это никак не должно повлиять...

21.07.2017 14:07
0

ЭТО И НЕ ПОВЛИЯЕТ НА ЦЕНУ СПАЙСА! У меня например не менее 300 рефералов и какая то часть из них судорожно сходит по хомячьи под себя и выйдет. Но хомяки ссат в обе стороны: когда боятся потерять свои зажатые в кулачке гроши и когда видят что все получают прибыль. Таким образом с гарантией 99% основная часть их вернется и довольно быстро и это вернется для меня реферальными, так что пусть выходят и входят. Они вчера уже делали картину маслом когда особо редкие виды хомяков скидывали спайсы по 15 на бирже. Ребятам огромный респект и мое уважение к ним только укрепилось. Лучше сейчас решить все глядя в будущее чем решать когда рынок закапитализируется не по детски, а все индикаторы нам об этом говорят

21.07.2017 16:38
0

В целом, этот инцидент приведет к паник-выводу средств у части пользователей, который не хотят разбираться в происходящем, а просто беруг в случае опастности потери средств. Так, что почти гарантировано, общие активы фонда уменьшаться на определенный процент. Я бы предсказал 10-20% минимум. Но, на фоне роста Битка, это будет компенсировано, поидее.

21.07.2017 11:35
0

Общая стоимость активов может и уменьшиться из за оттока инвесторов, но это никак не отразится на цене спайса. Более того кол-во инвесторов фонда и размеры их инвестиций никак не связаны с ценой спайса фонда.

21.07.2017 13:01
0

Возможно я ошибаюсь. Я помню, что при выводе средств процедура следующая - спайс продается по текущему курсу, на момент вывода и сжигается. Но что, если крупный инвестор Вася выведет из фонда, условно, 1 миллион долларов? Уставной фонд уменьшиться на эту сумму. Но по вашей логике, стоимость спайса останется неизменной. Как объяснить неизменность цены спайса? Чем она подкреплена? Как формируется сумма активов фонда, если не деньгами инвесторов?
PS: я не тролю, хочу разобраться :)

21.07.2017 14:40
0

Сатоши фонд - это портфель различных криптовалют. Цена токена определяется стоимостью этого портфеля на рынке.к примеру, можно портфель сравнить с пирогом. Каждый инвестор имеет свой кусок пирога. От того съедят ( сожгут) свой кусок другие инвесторы, лично Ваш кусок в цене не изменится. Он как стоит хх долларов, так и будет стоить. То есть поведение других инвесторов фонда на вас никак не сказывается. Ваш кусок пирога падает или растёт в цене, только если на рынке комбинация криптоактивов из которых он состоит меняет свою ценность. А ценностью фонда является не его размер, а как сбалансирован портфель криптоактивов.

21.07.2017 16:36
0

Вот пример! У компании активы на рынке 100 руб и выпущено 100 токенов. 1 токен -1 рубль. Решил человек продать свои 2 токена - компания на рынке продает активы на 2 токена (2 рубля) и сжигает эти токены. Активов остается 98 и 98 токенов, т.к продавшиеся были сожжены. После того, как осталось 98 токенов, токен по прежнему стоит 1 рубль (это при условии, что ситуация на рынке не изменна).

23.07.2017 12:53
0

Теперь ясно, спасибо за разъяснение :)

23.07.2017 17:51
0

Если средства вернут, то точка входа в проект как раз "уже не отличная", биток уже хорошо наверх сходил и альты понемногу восстанавливаются. Соотвестственно, цену спайса, думаю, уже скоро увидем приличной. А вот, если не вернут - тогда точка входа будет хорошей)

21.07.2017 14:19
0

За месяц альты как шли на дно, так и идут. Народ начал понимать что нафиг они никому не нужны. :)

21.07.2017 22:50
0

Я так не думаю, просто, не пришло их время еще.. нужно подождать)

22.07.2017 05:52
0

"03.30 МСК (GMT +3)
Второе официальное заявление WhiteHat Group
Мы начали прямую работу с WhiteHat Group вчера, до момента второго официального заявления. В данный момент мы готовим нашу инфраструктуру и операции к возвращению под управление наших активов, которое произойдет в ближайшее время."
Я так понимаю здесь опечатка? Речь видимо шла о втором официальном заявлении Satoshi Fund и менеджеров Satoshi Pie

21.07.2017 13:19
0

Неправильно понимает, нет опечатки

21.07.2017 19:38
0

Т.е. нам пишет не представитель Satoshi, а представитель WHG? )))

24.07.2017 02:26
0

Так как дела с фондом? Средства вернулись? Пока счета так и подвешены https://yadi.sk/i/A-64BsaV3LHHF8 Когда ожидается их открытие?

22.07.2017 09:29
0

Вам не кажется, что для фонда размером в десятки миллионов долларов отвечать в саппорте satoshi.fund will be back on Monday. несколько неприлично(хочется вставить куда более грубые слова) Новостей никаких, саппорт на выходных, вы как там себя чувствуете?

22.07.2017 09:39
0

Следите за новым разделом таблицы и будет вам информация
/whitehat/@andydema/poteri-vozvrat-ot-whitehat-dlya-satoshi-pie

22.07.2017 09:49
0

Спасибо, кэп, но это не очень похоже на новости и не помогает пообщаться с саппортом.

22.07.2017 10:45
0

Согласен.Но вся критическая информация публикуется по мере ее поступления.Значит на данный момент ничего нового не происходит.Идет рутинная работа по восстановлению кошельков и портфеля.Ждем.

22.07.2017 11:07
0

hipster писал, что поддержку перевели на 7-дневную работу

24.07.2017 02:25
0

В support 3 адресата для писем. Надо выбирать русский. Они достаточно быстро отвечают

24.07.2017 02:22
0

Верим надеемся ждем

22.07.2017 14:04
0

Ребят поправьте последние обновления происходят в ИЮЛЕ а не ИЮНЕ

23.07.2017 07:22
0

+++++

24.07.2017 02:21
0

Молодцы ребята, вы первые кто выполнил условия WHG лично для меня это говорит о многом. Удачи вам!!!

23.07.2017 10:38
0

Привет! А что с биткоинами которые были во время взлома переведены? Чет никакой инфы.

24.07.2017 05:32
0

В поддержке ответили, что все в порядке с этими деньгами и их зачислят на баланс когда будет пересчет, он ведь теперь раз в неделю. В кабинете мало что подгружается, но один раз подгрузилась инфа по моим транзакциям, в частности там была и за 19 число. Плюс по блокчейну все дошло и сейчас у них на кошельке. Так что ждем и все будет. Жаль только, что теперь от 10 биткоинов можно инвестировать или через биржу.

24.07.2017 10:29
0

На какой бирже покупать теперь будем токены?

24.07.2017 10:52
0

Правда там неадекватные цены на спайсы сейчас, если так и будет, вкладываться не получится к сожалению, покупать спайс по 35 когда его цена 25 желания нет, это уже не фонд когда переплачиваешь за депозит 40% и входишь уже в минусе на 40%.

24.07.2017 21:15
0

Спасибо за свежую информацию, уверен у вас всё получится

24.07.2017 07:59
0

Половину написанных новостей ваообще не понимаю (технические нюансы), но, что-то мне подсказывает, что все будет хорошо. Ребятам с WHG отдельное огромнейшее спасибо за проделанное!!! Есть еще на Земле " ЛЮДИ" с большой буквы...)

24.07.2017 08:56
0

Инвестирую в satoshi.fund с начала весны и даже не думаю о том, чтобы выводить средства из данного проекта.
Команде проекта респект, надеюсь ситуация разрешится наилучшим образом!!

24.07.2017 13:41
0

Большое спасибо за подробное и открытое освещение всего происходящего.

Я верю в сатоши.фонд и не собираюсь забирать из него средства, наоборот. Уверен, что текущая ситуация, в конечном счёте, сделает фонд надёжнее и позволит избежать более серьезных проблем в будущем.

Открытая работа фонда как в этой кризисной ситуации, как и до неё (открыты все кошельки, все транзакции, всё проверяемо) – всё это отлично подкрепляет доверие к фонду и управляющим.

24.07.2017 13:49
0

Как то все замолкли .. .
Интересует, Когда возобновится возможность инвестиции?

25.07.2017 06:42
0

Думаю завтра, деньги вроде как вернули

25.07.2017 16:40
0

УРА!!! Молодцы Saroshi Fund!!! Спасибо за профессионализм!

25.07.2017 18:11
0

Поздравляем всех инвесторов с возвращением средств!

25.07.2017 21:12
0

Отличная новость

26.07.2017 02:31
0

Спасибо, ребята! +1 вам в карму) WHG +10 в карму)

26.07.2017 04:22
0

@litvintech
Вы бы информацию обновлённую отдельным постом оформили.
Я совершенно случайно увидел ссылку на обновлённый пост в каментах у Марины в ФБ.
Меня вопросами засыпают криптобабушки, которых научил вкладывать в сатоши-пай и они туда сейчас свои пенсии сливают =)
А мне и сказать было нечего... теперь есть, конечно, но информация запрятана слишком.

26.07.2017 07:15
0

Ребята с Сатоши фонда,
1) Когда будет открыта возможность ввода средств в ваш фонд? и вывода?
2) Когда планируете выпустить обновленный white paper? Будет ли версия на русском языке?
3) И еще вопрос, снимать средства тоже только от 10 бтс или ограничений на снятие нет?
4) По каким дням теперь вы будете редактировать свою отчетность (табличку)?

27.07.2017 06:20
0

Ребята, а расскажите, пожалуйста, что случилось с токенами MYST.
Прошелся по etherscan, они перевились на какой-то адрес, но эта транзакция мне не понятна. Это транзакция сделана Black Hat или что вообще произошло?

27.07.2017 08:23
0

MYST похитили безвозвратно, в новости же это написано. Все остальные средства вернули

27.07.2017 09:16
0

Из новости понятно, что при перемещение токенов WHG или ребятами из S-F с MYST что-то пошло не так.
А про похищение это было бы странно,если бы хакер начал переводить с кошелька не ETH а MYST в первую очередь.
Или возможно MYST похитили WHG как комиссию.
Так кто похитил MYST, что за невероятные любители MYSTa?

27.07.2017 10:39
0

Судя по etherscan про них забыли WHG, потом в Jul-19-2017 08:28:48 PM +UTC, про них забыли ребята из S-F,когда дочищали (AIR и ARAGON) кошелек.
И уже в Jul-19-2017 11:14:48 PM +UTC, кто-то не такой забывчивый сделал initWallet и забрал MYST

27.07.2017 11:19
0

Жить стало лучше,жить стало хорошо :0)
/satoshifund/@andydema/satoshi-fund-pokhozhe-nachinaet-rabotat

27.07.2017 17:45
0

Как можете прокомментировать это сообщение https://ituber.me/2017/07/30/satoshi-pie-zakryvaetsya/?

30.07.2017 12:19
0

Тоже интересно.

30.07.2017 14:32
0

https://www.facebook.com/k.lomashuk/posts/1828133017213378
Всё закончилась халява.

30.07.2017 16:24
0

Ох уж эти атаки! Только удача! И тьфу тьфу, ещё раз удача!

16.08.2017 07:58
0