une semaine dans le procès de la tempête romaine et l'État est dangereusement proche de me reconvertir en équipe "personne ne devrait jamais être autorisé à geler de l'argent" lmao

Je fais une pause de 2 secondes dans l'autre merdier pour vous apporter quelques délicieuses histoires concernant les travailleurs informatiques de la RPDC et leur amour pour les Minions. 😄

Je suis très heureux d'avoir cela derrière moi. Cela n'a jamais eu de sens, mais le procès de @rstormsf non plus. C'est fou comme on peut voir sa vie bouleversée si rapidement. Je suis reconnaissant envers ceux qui ont vu à travers cela et envers mon équipe juridique exceptionnelle. Maintenant, je tourne à nouveau mon attention vers @krakenfx. 🐙🚀

Roman Storm pourrait-il obtenir un procès nul ? La semaine dernière, le gouvernement a ouvert son affaire contre le développeur de Tornado Cash, Roman Storm, avec Katie Lin, la victime d'une arnaque de type pig-butchering, dont l'argent aurait soi-disant disparu dans Tornado Cash – ou du moins c'est ce qu'elle a été informée par une société de récupération de fonds privée. Mais des rapports circulent maintenant indiquant que les fonds de Katie n'ont jamais réellement touché le service de Storm. Une question centrale dans les procédures d'aujourd'hui était donc comment le gouvernement a confirmé que les fonds de Katie étaient effectivement allés dans Tornado Cash. C'est la partie intéressante : selon l'expert en traçage de blockchain du FBI du gouvernement qui témoigne aujourd'hui, il n'a jamais été demandé de le faire.

Donc Crypto Rover a tagué Grok pour sélectionner un gagnant pour un tirage au sort et il a commencé à répondre à propos de son implication dans des schémas de pump and dump et des promotions douteuses et refuse de sélectionner un gagnant.

Bonjour à tous, Chez @CoinDCX, nous avons toujours cru en la transparence avec notre communauté, c'est pourquoi je partage cela directement avec vous. Aujourd'hui, l'un de nos comptes opérationnels internes - utilisé uniquement pour la fourniture de liquidités sur un échange partenaire - a été compromis en raison d'une violation sophistiquée du serveur. Je confirme que les portefeuilles CoinDCX utilisés pour stocker les actifs des clients ne sont pas affectés et sont complètement sûrs. Avant de partager d'autres détails à ce sujet, je voudrais souligner que : -Aucun fonds client n'a été impacté -Vos actifs restent complètement sûrs et protégés dans notre infrastructure de portefeuille froid sécurisé -Toute l'activité de trading et les retraits INR sont pleinement opérationnels L'incident a été rapidement contenu en isolant le compte opérationnel affecté. Étant donné que nos comptes opérationnels sont séparés des portefeuilles clients, l'exposition est uniquement limitée à ce compte spécifique et est entièrement absorbée par nous - à partir de nos propres réserves de trésorerie. Nos équipes de sécurité et d'opérations internes ont travaillé toute la journée avec des partenaires de cybersécurité de premier plan pour enquêter sur la question, corriger les vulnérabilités et tracer le mouvement des fonds. Nous collaborons avec le partenaire d'échange pour bloquer et récupérer les actifs, y compris la mise en place prochaine d'un programme de récompense pour les bugs. Chaque incident de sécurité est un apprentissage et nous tirerons des leçons de cela et renforcerons davantage notre plateforme, plus important encore, c'est notre moment de gagner cette guerre contre les cybermenaces dans l'industrie et nous nous engageons à travailler ensemble avec des experts pour sécuriser notre industrie. Je comprends que des incidents comme celui-ci peuvent être perturbants - même lorsque les actifs des clients ne sont pas affectés. C'est pourquoi je partage cet incident avec vous en toute transparence. Merci pour votre confiance continue. Je vous tiendrai informés en temps réel au fur et à mesure que nous en apprendrons davantage. 🙏

🚨Alerte TI SlowMist🚨 L'échange @BigONEexchange a été exploité en raison d'une attaque de la chaîne d'approvisionnement et la perte dépasse 27 millions de dollars. Le réseau de production a été compromis, et la logique opérationnelle des serveurs liés aux comptes et au contrôle des risques a été modifiée, permettant à l'attaquant de retirer des fonds. Notamment, les clés privées n'ont pas été divulguées.​ Adresses des hackers : 🔹 Ethereum & BSC : 0x9Bf7a4dDcA405929dba1FBB136F764F5892A8a7a 🔹 Solana : HSr1FNv266zCnVtUdZhfYrhgWx1a4LNEpMPDymQzPg4R 🔹 Bitcoin : bc1qwxm53zya6cuflxhcxy84t4c4wrmgrwqzd07jxm 🔹 Tron : TKKGH8bwmEEvyp3QkzDCbK61EwCHXdo17c Nous suivons de près cette affaire. Restez à l'écoute pour plus de mises à jour. 🔗

Le gouvernement a utilisé mon ancien groupe de discussion pour s'en prendre à Roman Storm. Un de mes anciens collègues reporters a demandé à tous les membres du groupe de discussion TornadoCash/CoinDesk de répondre au hack d'Axie. Les procureurs présentent ce message comme étant celui d'Alexey Pertsev. Ça sonne un peu différemment quand on réalise que ce n'était pas lui. (la capture d'écran est la mienne)

est-ce que quelqu'un a de bons prompts pour la déobfuscation de base + trouver les IOCs clés à partir d'un payload/malware/etc ? par exemple, nous pouvons le lancer là-dedans et ensuite lui dire de vérifier son travail et il obtient généralement les (corrects) c2... finalement. Mais il y a une meilleure façon... non ? 😅

10/ Je trouve ce comportement préoccupant et je ne pense pas qu'il puisse simplement prétendre qu'il ne sait pas ce qu'il fait. Comme il l'a déclaré plus tôt, il pouvait "faire monter des projets de 1/2m à 10m facilement" Il n'est pas le seul influenceur à faire cela et nous, en tant qu'espace, devons arrêter de les laisser faire cela encore et encore à leurs abonnés.