Forwarded from Блокнот Техника [📌📒📟] (Τеxниκ Ди)
#xrpl #ripple #ceo #hack #strange #kyc
Странный инцидент.
Сообщалось, что один из кошельков Ripple "был взломан" на ~213 миллионов XRP (112,5 миллионов долларов)
Крис Ларсен, соучредитель и исполнительный председатель Ripple подтвердил факт взлома и отметил, что пострадавшие учетные записи принадлежат ему, а не Ripple.
Пруф 1 ...
Пруф 2 ...
Под это подписался и Бред Гарлингаус (CEO Ripple)
Пруф 3 ...
Адрес Ларсена rLsUemhuBZtF44rqqzneb2F9JgyrRYYd4t
---
Хорошо, предположим, что один из директоров крупной крипто-компаниипрое профукал и скомпрометировал свои ключи от личного кошелька на на сотен лимонов XRP, что уже само по себе странно. Но речь хочу поднять не о нём, а о предполагаемом хакере.
Любая крипто-биржа, а особенно крупная, с такими суммами будет работать только если у клиента есть KYC (Знай Своего Клиента). Такие суммы попросту не провернуть без надлежащего раскрытия личных данных и AML (анти отмывочных протоколов)
Отсюда череда вопросов:
1.
— Вряд ли. Тогда вся гениальность взлома попросту теряется.
2.
— Вряд ли. Учитываем обязательную двух-факторную авторизацию и дополнительные проверки на крупных суммах (AML). Речь идёт о MEXC, Gate, Binance, Kraken, OKX, HTX, HitBTC.
3.
— Интересный вопрос. Гипотетически такой сценарий имеет право на жизнь. В таком случае должна быть вскрыта дыра в безопасности бирж размером со слона. И скоро тогда в эту дыру упадут все 😆
Если 3й вариант — то, напоминаю про Decentralized Identity (DID), которую Ripple как раз и внедряет в XRPL уже в ближайшем будущем.
---
Вся эта история выглядит для меня сшитой белыми нитками на чёрном.
В любом случае будет любопытно посмотреть на результаты "расследования" 😉
📟 @tech_di
Странный инцидент.
Сообщалось, что один из кошельков Ripple "был взломан" на ~213 миллионов XRP (112,5 миллионов долларов)
Крис Ларсен, соучредитель и исполнительный председатель Ripple подтвердил факт взлома и отметил, что пострадавшие учетные записи принадлежат ему, а не Ripple.
Пруф 1 ...
Пруф 2 ...
Под это подписался и Бред Гарлингаус (CEO Ripple)
Пруф 3 ...
Адрес Ларсена rLsUemhuBZtF44rqqzneb2F9JgyrRYYd4t
---
Хорошо, предположим, что один из директоров крупной крипто-компании
Любая крипто-биржа, а особенно крупная, с такими суммами будет работать только если у клиента есть KYC (Знай Своего Клиента). Такие суммы попросту не провернуть без надлежащего раскрытия личных данных и AML (анти отмывочных протоколов)
Отсюда череда вопросов:
1.
Неужели хакер действовал под своими личными данными на биржах?
— Вряд ли. Тогда вся гениальность взлома попросту теряется.
2.
Неужели хакер смог предварительно взломать и получить доступ к учёткам разных клиентов на разных биржах, которые уже имели KYC?
— Вряд ли. Учитываем обязательную двух-факторную авторизацию и дополнительные проверки на крупных суммах (AML). Речь идёт о MEXC, Gate, Binance, Kraken, OKX, HTX, HitBTC.
3.
Неужели хакер смог подделать KYC, то есть сфабриковать аватара, который и прошёл регистрацию на биржах?
— Интересный вопрос. Гипотетически такой сценарий имеет право на жизнь. В таком случае должна быть вскрыта дыра в безопасности бирж размером со слона. И скоро тогда в эту дыру упадут все 😆
Если 3й вариант — то, напоминаю про Decentralized Identity (DID), которую Ripple как раз и внедряет в XRPL уже в ближайшем будущем.
---
Вся эта история выглядит для меня сшитой белыми нитками на чёрном.
В любом случае будет любопытно посмотреть на результаты "расследования" 😉
📟 @tech_di
👍26💯2👀2