• XSS.stack #1 – первый литературный журнал от юзеров форума

Удаляйте расширение Trust Wallet из браузера!

Отслеживать
Чет такая бага жесткая, по крайней мере на сколько я прочитал. А увели всего то 7 с копейками. Вить юзают траст же охереть как много народу.
Доверие, репутацию, жестко подорвали они конечно.
 
lisa99 сказал(а):
ну на экспе что-то выплывает только в арбитражах или при поиске стаффа
Да и здесь культовые не очень-то трепались, давай по-честному.

Что касается подворовывания от овнеров...На экспе есть большая ветка как кто-то жаловался на слив крупного баланса на Exodus c изолированного мака.
Так вот я читая ветку экзодуса ..или на гитхабе или на reddit с огромным удивлением увидела как кто-то из команды извинялся за косяк их софта примерно так:
- о! у нас есть такой крутой дев, парень своебразный, мы часто не понимаем что за код он пишет.

Как бы шутка... И мне "торкнуло" на базе того треда. А что мешает залить бэкдор этому странному парню по чьей вине был подзавален, пусть частично какой-то функционал?
Кто вообще аудирует каждую строку каждого обновления? получается никто, судя по смешливому посту?
Речь не про тех кто трепался на 24 на 7 в топиках ;) А такие конечно всегда буду, те кто, без конца тредится здесь.
Конечно, все такие ребята в основном в привате 99%, забивают сумки криптой, яхтами, виллами, домами или просто кэшатся, факт факт.

Exodus - да, воровал крипту , это тоже факты. Бывает просто девов ломают (на стил сажают) , а далее делают красиво подмены, как это было с трастом вчера (на расшире).
Аудит делается, серьёзных контор точно. Но не на всё сорсы весь есть, на что-то не выкладывается, а что выкладывается сорсы, по-факту могут быть другими.
Многие дыры работают годами, а палят их из-за завистников порой, кто нашёл дыру - но не смог реализовать так скажем, и сливает её разрабам (долбаёбы это).
 
LenAI сказал(а):
Чет такая бага жесткая, по крайней мере на сколько я прочитал. А увели всего то 7 с копейками. Вить юзают траст же охереть как много народу.
Доверие, репутацию, жестко подорвали они конечно.
Ещё не вся информация , убыток более 10 млн+ точно
 
Theriella сказал(а):
Exodus - да, воровал крипту , это тоже факты. Бывает просто девов ломают (на стил сажают) , а далее делают красиво подмены, как это было с трастом вчера (на расшире).
а там другое. если через стилер получить доступ к исходникам, коррекции и заливам самого софта в продакшн, то клиенты экзодуса были слиты ВСе, массово как с твт
там разраб видит сумму, видит движ, видит AML. как вариант - экспроприация экспроприаторов (с).
Theriella сказал(а):
Ещё не вся информация , убыток более 10 млн+ точно

а для этого нужно платить за дыры соответственно.

Вот увидела я кривизну в одном кошельке.
Да, с багами нужно возится, причем месяцами с переменным успехом - фаззинг, реверс, анализ кода, с непонятным результатом. Но все же.
Цена вопроса "за критическую уязвимость" софта на офсайте - 10 000 баксов.

Смешно. Или грустно.
 
lisa99 сказал(а):
а там другое. если через стилер получить доступ к исходникам, коррекции и заливам самого софта в продакшн, то клиенты экзодуса были слиты ВСе, массово как с твт
там разраб видит сумму, видит движ, видит AML. как вариант - экспроприация экспроприаторов (с).


а для этого нужно платить за дыры соответственно.

Вот увидела я кривизну в одном кошельке.
Да, с багами нужно возится, причем месяцами с переменным успехом - фаззинг, реверс, анализ кода, с непонятным результатом. Но все же.
Цена вопроса "за критическую уязвимость" софта на офсайте - 10 000 баксов.

Смешно. Или грустно.
Увы нет, зависит от того , к кому и как попал доступ. Что там было точно, мы не узнаем всё.

10к$ очень мало за такое.
Серьёзная контора которая прибыль чистыми от 500кк зелени в месяц, может спокойно дать 1-2 млн баксов, Это приятно человеку будет и ещё мб будет на них работать, а вы Гении платите по 1к$, они тут есть некоторые разрабы сидят на форумах тоже чекают что-то xD

клоуны же, 100% рано или поздно у вас вытащат больше кэш, вопрос времени ;)
 
Theriella сказал(а):
многие коши сами пиздят крипту у клиентов по 1-2% в месяц, даже меньше, и не палятся так.
скинь почитать, интересно.
а также вопрос - а на чём собственно зарабатывають разрабы кошелей?
 
l1nk2 сказал(а):
скинь почитать, интересно.
а также вопрос - а на чём собственно зарабатывають разрабы кошелей?
да этого нет нигде, слухи лишь..
Разрабы кошей? Комисии , реклама, интеграции проектов и тд, много всего, но не все рынки прибыльные, много факторов очень и очень. Профессионалы, на то и профи - что это не видно обычному глазу, как ебут лохов.
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх