klucz API

Po trzech latach przerwy wracamy z naszą serią cotygodniowych transmisji live, poświęconych rynkowi kryptowalut i wirtualnym aktywom. Krypto Stream pomoże Ci odnaleźć się w gąszczu informacji i medialnym szumie, jakie przez siedem dni w tygodniu towarzyszą obserwatorom i uczestnikom rynku kryptowalut. Program na naszym kanale YouTube jak zawsze prowadzi Darek Dziduch. Nie masz czasu na udział w transmisji i oglądanie video? Rzuć okiem na skrót tematów poruszonych podczas live’a:

 

 

 

Aktywność w sieci Ethereum nie wygląda najlepiej

• patrząc na dane on-chain warto zwrócić uwagę na spadek dziennej liczby aktywnych adresów w Ethereum
• pod koniec zeszłego tygodnia mieliśmy spadek do 152 000 aktywnych adresów dziennie, co jest najgorszym wynikiem w tym roku i powrotem do poziomów aktywności dotychczas notowanych pod koniec 2019 roku
• wg niektórych jest to sygnał, który może w skrajnym wypadku oznaczać nawet korektę do poziomów 750 USD za ETH

 

Kolejny atak hakerski - tym razem na bota do zautomatyzowanego tradingu na giełdzie FTX

• w weekend ujawniono kolejny atak hakerski wymierzony w użytkowników giełd krypto, tym razem chodziło konkretnie o giełdę FTX, a w zasadzie o bot do zautomatyzowanego tradingu, z którego korzystali użytkownicy FTX
• chodzi o popularnego bota giełdowego 3Commas, którego użytkownicy padli ofiarą ataku phishingowego
• nie było więc żadnego wycieku danych, ani błędu programistycznego czy wykorzystanej podatności oprogramowania
• był to klasyczny atak phishingowy, w którym to użytkownicy giełdy FTX sami podali oszustom swoje klucze API, dzięki czemu mogli oni otwierać pozycje z poziomu ich konta giełdowego
• poszkodowane osoby musiały trafić na stronę podszywającą się pod panel logowania 3Commas i tam podać klucze API z FTX
• jak dotąd mowa jest o czterech poszkodowanych osobach
• co ciekawe, jeden z poszkodowanych twierdzi, że nigdy nie używał bota od 3Commas i nawet nigdy nie słyszał o tej usłudze, a w wyniku ataku na jego konto na giełdzie FTX stracił krypto o wartości półtora miliona dolarów
• możliwe więc, że jakaś inna wtyczka lub strona internetowa była w stanie zczytać klucze API do giełdy
• na czym konkretnie polegał ten atak?
• na tym, że hakerzy przejmowali klucze API, pozwalające podpinać się pod konto na FTX i sterować za jego pomocą z użyciem zewnętrznych aplikacji
• przeprowadzali oni nieautoryzowane transakcje wypłaty środków i trejdy na tokenie DMG
• łączne straty są szacowane na 6 mln dolarów
• w poniedziałek Sam Bankman-Fries, prezes FTX, zapowiedział że poszkodowani w tym ataku phishingowym otrzymają zwrot środków od giełdy, mimo że FTX nie zawinił w tym przypadku i nie może brać odpowiedzialności za kogoś, kto dał padł ofiarą np. fałszywej strony internetowej, która ma za zadanie przejąć nasze wrażliwe dane
• prezes FTX zaznaczył, że to pierwszy i ostatni raz, w którym giełda pokryje straty swoich użytkowników, bo każdy musi zadbać o swoje bezpieczeństwo, szczególnie w przestrzeni kryptowalut
• Bankman Fries napisał na twitterze, że w FTX pracuje kilka osób, które zajmują się wyłącznie szukaniem stron podszywających się pod giełdę i zgłaszanie ich tak, aby nikt nie dał się nabrać, a oprócz tego od 2019 roku wprowadzono obowiązek 2FA, czyli ustawienia dwustopniowego uwierzytelniania (teraz taki obowiązek jest już standardem na większości sensownych giełd)

6) To be clear, phishing is almost always a case where the user voluntarily (but unknowingly) gives their account credentials to a scammer by going to a bad site or something like that--but despite that, we take our duty to protect customers seriously, even from themselves.

— SBF (@SBF_FTX) October 23, 2022

 

Październik jeszcze się nie skończył, a już wiadomo że zostanie pobity niechlubny rekord na rynku kryptowalut

• przed nami jeszcze cały tydzień października, a już od dziesięciu dni wiadomo, że został pobity rekord wszech czasów na rynku kryptowalut
• nie jest to może taki rekord, na jaki można byłoby liczyć i z którego powinniśmy się cieszyć, bo mowa o atakach hakerskich i udanych atakach phishingowych na giełdy krypto i zdecentralizowane aplikacje
• Chainalysis już dziesięć dni temu opublikował tweeta, w którym zauważa, że październik już w pierwszej połowie miesiąca przebił dotychczasowy rekord jeśli chodzi o wartość skradzionych środków w krypto w ciągu miesiąca w całej historii rynku
• a przypominam, że jestesmy w bessie, gdzie po mocnych spadkach ciężej jest osiągnąć wysoką wartość skradzionych środków, ze względu na niższe kursy kryptowalut przeliczanych na fiaty
• już w pierwszej połowie miesiąca łączna wartość skradzionych środków na rynku krypto wyniosła ponad 720 mln dolarów podczas 11 dużych ataków hakerskich
• mowa o przede wszystkim o wspominanym przeze mnie ataku na sieć BNB, a konkretnie na BSC Token Hub, w ramach któregoego skradziono środki o wartości ponad 100 mln dolarów czy chociażby atak na platformę Mango Markets w sieci Solana, gdzie wykradziono środki o wartości ponad 110 mln dolarów
• przy tym atak phishingowy wyciągający klucze API na FTX to niewielki incydent, ale pamiętajmy o tym, że miesiąc jeszcze się nie skończył
• wiadomo już, że 2022 rok bez większych problemów wyznaczy nowy szczyt pod względem wartości wykradzionych środków z giełd krypto i smart kontraktów
• jak dotąd za nami prawie 130 udanych ataków hakerskich na rynku krypto, w których skradziono środki o wartości ponad 3 mld dolarów
• dotychczasowy rekord pochodzi z zeszłego roku, kiedy wartość skradzionych krypto przekroczyła 3,1 mld USD, mamy więc jeszcze ponad dwa miesiące tego roku, co sugeruje, że przy tym tempie nie będzie problemu z pobiciem tego niechlubnego rekordu

 

Twórcy kopalni kryptowalut w byłej fabryce FSO staną przed sądem

• pamiętacie o największej polskiej kopalni kryptowalut, która znajdowała się w hali produkcyjnej byłej fabryki FSO na Żeraniu w Warszawie?
• działała w latach 2017-19 i swego czasu było o niej dość głośno
• kopalnia była prowadzona przez spółke PGCMine, o której już chyba wszyscy zapomnieli
• po długiej przerwie, w zeszłym tygodniu media obiegła informacja, że przeciwko trzem założycielom kopalni prokuratura skierowała akt oskarżenia
• Nie będę tutaj wymieniał o kogo chodzi, ale każdy zainteresowany będzie w stanie znaleźć informacje na ten temat, bo wystarczy poczytać artykuły o PGCMine z 2018 roku
• kogo to interesuje, ten sobie sprawdzi
• a problemy kopalni zaczęły się właśnie pod koniec pierwszego kwartału 2018 roku, a niedługo później wycofał się jeden z udziałowców ze swoim sprzętem, na którego część inwestorów miała umowy dzierżawy 
• niepokój inwestorów wzbudziło to, że nie dostali w kwietniu comiesięcznej wpłaty z urobku, jaka im się należała, oprócz tego sprzęt miał działać pełną mocą, ale ze względu na ceny prądu i rentowność wydobycia wcale tak nie było
• później pojawiły się problemy z kontaktem z PGCMine
• w toku śledztwa wyszło na jaw też coś, co w środowisku było oczywiste od samego początku
• nawet, gdy było już wiadomo, że projekt się nie spina, część sprzętu nie działa, bo nie była w stanie na siebie zarobić, to dalej szukano nowych inwestorów i nie informowano o aktualnej sytuacji kopalni (ciekawe dlaczego?)
• 12 kwietnia 2018 roku na teren kopalni weszła policja i zabezpieczyła sprzęt
• wg prokuratury: Trzej mężczyźni namówili ponad 600 osób do zawarcia umów o zakup specjalistycznego sprzętu komputerowego oraz kart graficznych, a także dzierżawy tego sprzętu, w oparciu o które pokrzywdzeni przekazali im niemal 56 milionów złotych, 67 tysięcy dolarów i 35 tys. euro i sprzęt o wartości 2 mln złotych
• Oskarżeni odpowiedzą przed sądem za oszustwa względem mienia znacznej wartości oraz przywłaszczenia kwoty 29,5 miliona złotych. "Nie przyznali się do popełnienia zarzucanych im czynów. W swych wyjaśnieniach wzajemnie się obciążali i wskazywali, że przyczyną niewywiązywania się z umów były niepowodzenia biznesowe
• grozi im 15 lat więzienia

 

Aresztowania górników krypto w Argentynie

• zostając w temacie kopania kryptowalut, można powiedzieć, parafrazując klasyka, że prześladowania cyfrowych górników nie ustają (pewnie dlatego, że im nie przychodzi tak łatwo wychodzenia na ulicę)
• Argentyńska Agencja Podatkowa, będąca takim odpowiednikiem polskiego KAS-u (Krajowej Administracji Skarbowej) w zeszłym tygodniu aresztowała 40 osób, po tym jak przeprowadzono 70 nalotów na kopalnie kryptowalut
• kopanie krypto w Argentynie samo w sobie nie jest zakazane, ale trzeba taką działalność zarejestrować i jest to dodatkowo opodatkowane 
• oprócz tego te niezarejestrowane kopalnie krypto są zazwyczaj ulokowane na wsiach, na terenie farm rolniczych, przede wszystkim dlatego, że rolnicy w Argentynie mogą liczyć na niższe taryfy za prąd, a oczywiście zarejestrowani górnicy krypto już nie
• pierwsze takie naloty na kopalnie krypto ze strony argentyńskiej skarbówki miały miejsce już we wrześniu: wtedy zamknięto trzy takie kopalnie i skonfiskowano ponad 1500 koparek

 

Craig Wright przegrał proces o dyfamację

• pamiętacie jeszcze Craiga Wrighta?
• to ten człowiek, który jest głównym promotorem projektu Bitcoin SV i który twierdzi, że jest Satoshim Nakamoto i w połowie 2019 roku złożył wniosek o przyznanie wyłącznych praw do kodu źródłowego i white papera Bitcoina w USA
• gdy ta sprawa była głośna, jeden z użytkowników twittera z kryptosfery o pseudonimie Hodlonaut napisał serię tweetów, w którym przekonywał, że Wright nie może być twórcą bitcoina i nazwał go oszustem
• Wright postanowił go za to pozwać, a rozprawa odbywała się przed sądem w Norwegii
• w zeszłym tygodniu zapadł wyrok uniewinniający Hodlonauta i stwierdzający, że Wright nie pokazał wystarczających dowodów na to, że jest Satoshim Nakamoto, więc to oznacza, że pozwany go nie znieważył
• sąd uznał, że osoba która publicznie wygłasza tak kontrowersyjne słowa, a w dodatku nie jest w stanie udowodnić, że jest twórcą BTC, musi liczyć się z krytyką
• Wright musi zapłacić koszty sądowe

 

Partnerem tego odcinka Krypto Streamu jest platforma OVER, która łączy NFT z metawersum i pozwala na tworzenie wirtualnej ziemi za pomocą tokenów OVR, którą możemy potem sprzedać.