Нынешняя торговая идея выглядит примерно так. Не конечный вариант, но пока что приоритетный

https://www.tradingview.com/x/Y0nbOTYp

По эфиру лимиток не оставлял, поскольку стоп был не самый комфортный. А вот по битку лимитки стояли.

Индекс доминации биткоина.

Рассматриваю вариант с окончанием 5-той уже сейчас, необходимую и достаточную длинную и структуру она уже укомплектовала. Буду следить за развитием событий. В текущем сетапе окончание пятерки выглядит логичным, если рассматривать в корреляции с ценой битка, который хотелось бы до 9600 провезти.

https://www.tradingview.com/x/nYLBT1JS/

Короче, вчера хакнули твиттер, аккаунты многих знаменитостей (как Барак Обама), с типичным текстом в стиле "Отправь сюда 1 биток - получи 2"

Можете посмотреть на улов хакеров - https://blockchair.com/ru/bitcoin/address/bc1qxy2kgdygjrsqtzq2n0yrf2493p83kkfjhx0wlh

Честно говоря, довольно достойно (в смысле количества доверчивых людей). На данный момент Твиттер решил просто банить все сообщения где присутствует криптовалютный адрес. Кроме одной веселой крипты, в которой адреса можно выражать смайлами 😂

Парни нагнули цензуру 😂

Закрыл сегодня лонг, нашел слабость на лтф.

Пока что рассматриваю подобный сэтап.

https://www.tradingview.com/x/P6ZpOU4p/

#защита_инвестиций

Немного о птичках

Несколько VPN сервисов слили в сеть все свои данные о клиентах, база данных на 1.2 ТБ . Несколько миллионов пользователей, все по красоте: айпишники, куда ходили, имейлы привязанные к аккаунту.

В этой истории несколько интересных моментов:

1. Все эти VPN сервисы называли себя "no log vpn", хотя оказалось что это не более чем маркетинговый ход.

2. Владелец этих VPNов был настолько кретин, что оставил сервер с базой данных без пароля, а сами имейлы, айпишники и прочая информация хранилась в открытом виде, никакого шифрования.

3. С предыдущего пункта ясно что владелец у всех этих сервисов был один. Все сервисы использовали один и тот же сервер, страну размещения и реквизиты для платежей.

Статья крайне советуется к прочтению. Вообще, важно понимать что если вы имеете дело с проприетарным приложением, то верить в красивые слова о "no log" и прочий маркетинг крайне не советуется. По поводу того, как выбрать хороший VPN, уже была серия постов на канале.

И да, всегда держите в голове, что приватность это комплексное мероприятие, одного VPN будет недостаточно, даже если сервис будет честным.

P.S: в связи с тем, что произошло в Гонконге, и новых законах КНР которые разрешают вламываться и изымать сервера, крайне не советую использовать VPN сервисы, сервера которых до сих пор находятся там.

https://www.coindesk.com/banks-in-us-can-now-offer-crypto-custody-services-regulator-says

В аккурат подтягивают фундаментал.

А что, если...

Разволновал схему дистрибуции и для таргета UT // UTAD выступает отметка 11800, которая как раз на уровне незакрытого гэпа.

https://www.tradingview.com/x/CdBUDKtp

Схема дистрибуции не актуальна.

Вероятно, имеем дело с ре-акк. схемой

https://www.tradingview.com/x/JcYPlb0L

Лучший вход был бы на sping или test. Вероятно, будет еще один тест, можно подумать о входе там.

#важно #защита_инвестиций

Произошло то, чего никто не ждал (сарказм) - взломали базы данных e-commerce компании Ledger. Думаю многие в курсе что это такое, а для тех кто не в курсе коротко объясню: тот же отдел продаж, только в сети. Что собственно увели:

"Были скомпрометированы сведения о контактах и заказах. Это в основном адрес электронной почты наших клиентов, около 1000000 адресов. В дальнейшем для изучения ситуации мы также смогли установить, что у 9500 клиентов стали также доступны данные, такие как имя и фамилия, почтовый адрес, номер телефона"

При этом Леджер убеждает что конкретные данные заказов и реквизитов оплаты потеряны не были. Тоесть, тем кто угнал базу условно известно все о вас, но что именно вы покупали, они не знают (большое утешение, да)

Особенно мне понравилось, что взломали БД 25 июня, а с общественностью компания Леджер решила поделиться спустя месяц, тоесть сегодня.

Но нет худа без добра, теперь обещают не хранить таких данных в отдельной базе и для всех предложений использовать Ledger Live (который не хранит ваших персональных данных ни в каком виде)

Возможно кто-то поинтересуется что с этой ситуацией делать, ведь это вам не взлома ВК, даже не взлом VPNов о котором я писал в прошлом посте, здесь как бы в руки к хакерам попала база с людьми, которые купили средства для хранения криптовалюты. Честно вам дам ответ: я не знаю. Если у вас нет большой суммы биткоинов или вы живете как Гобсек, зажимая каждую копейку (читай не выдаете своего богатства) то скорее всего ничего не случится точно. Ну а если вы богатенький буратина, или просто все же не повезет, то здесь тоже есть свои плюсы: если вас словят и будут резать бритвой лицо с требованием отдать битки, вы хотя бы будете знать кто виновник этого всего. Мелочь, а приятно :)))

Так что расслабляемся и продолжаем получать удовольствие от роста битка 😎

P.S: Да, если вы покупали Леджер на основную почту (у многих людей она одна для всего) на которую зареганы например биржи, и при этом вы не уверены в ее секьюрности (например там пароль 123456й) , то сейчас самое время принять какие то меры :)

Так или иначе, 5-ти волновая структура сложилась просто филигранно. А какая схема внутри поймем уже сегодня.

Вот за это я и люблю ВА.

https://www.tradingview.com/x/46uwvgqv

#защита_инвестиций #приватность

Нашел подборку неплохих статей на Хабре насчет собственно защиты информации. После их прочтения (чего и вам советую) в очередной раз убедился что защита целостности и конфиденциальности любой информации это всегда комплексная мера, а не только условный Tor как многие полагают.

1. Виды угроз
Статья о собственно видах угроз и возможных векторах атаки на информацию

2. Средства защиты
Собственно об основных способах защиты информации

3. Цена ошибки
Что случится, если вы забьете болт на это дело, прикрываясь старым-добрым "Ну меня это точно не коснется!"

К этому разделу хочу добавить недавний пример, показательный так сказать:
Кулхацкеры закодировали данные компании Garmin, так, как там наверное тоже думали что "ну нас не коснется", и потребовали выкуп в 10 миллионов долларов. Пришлось платить. Пожадничали на защиту миллион баксов раньше, заплатили в 10 раз больше. Собственно вы от этой компании (в плане уязвимости и мотивации вас взламывать) ничем не отличаетесь. Я бы даже сказал, что более простая жертва ☺️

Статьи написаны немного академично, но полезной информации, хоть на первый взгляд все кажется очевидным (люблю это слово, чаще всего те, кто его произносят, попадаются на этом очевидно) , хватает. Советую к прочтению

#полезные_ссылки

Мне вот недавно пришел выигрыш в одной лоторее на крипто тематику. Местный Якубович, который проводил розыгрыш, попросил меня выложить подтверждение получения посылки в виде фото.

Без проблем, беру фото, загружаю сюда, удаляю метаданные и отправляю. Вы поинтересуетесь, мол какие к черту метаданные? А я вам отвечу: Exif

Данные о съёмке. Всем нам известно что в фото можно помещать геометку, но вы даже не представляете количество информации вкладываемые в ваше фото на телефоне: настройки и модель камеры, угол съёмки, дата съёмки, модель телефона и так далее по списку.

Ну и что, спросите вы? Мол, "ты реально думаешь что по дате и углу съёмки тебя могут сдканонить?" И я вам отвечу " - ДА" . Как говорится, с миру по нитке, бедному менту криптофанатик с жирным биткоин кошельком. (Не про меня если что)

Так вот, если у вас также возникает необходимость выкладывать фото туда, где бы вы не хотели светить свою личность (даже с вероятностью 1-2 % ) то можете пользоваться Exif клинерами, ссылку на один из которых я привел выше.

Многие из них есть в онлайне, но прежде чем пользоваться всегда проверяйте имеет ли сайт открытый код (в таком случае всегда есть ссылка на гитхаб) и заходите лучше с ВПН. У указанной мной проги есть плюс, что она удобно ставится на любой андроид телефон, имеет открытый код и чистит сразу все метаданные, на выходе оставляя девственно чистое изображение

Больше информации о Exif (это сразу и онлайн редактор)

Пора вводить новую рубрику #сэкономил_время

Обратился ко мне за помощью человек: Есть кошелек на blockchain.info раньше на него майнил, сейчас зашёл, смотрит, а старого адреса нет. И баланс неверно отображается баланс, без того старого адреса. Хотя если заходит в мобильную версию, баланс корректен. Ну что делать? Я посоветовал самый адекватный вариант, скачать как все нормальные люди Электрум и перекинуть туда бабки. Но жопа моя чуяла подвох, поэтому я поинтересовался может ли он отправить полный баланс с того адреса. Как оказалось - нет. При отправке просит выбрать откуда будет отправлять, и тот адрес не отображается вообще.

Короче имеем такую ситуацию: С веб версии не видно адреса вообще (ни как импортированный, ни как баланс всех кошельков) с мобильной версии видно баланс с ним, но его нет в импортированных и нельзя с него ничего отправить.

Опишу ситуацию словами моего знакомого, которые он часто говорил в преферансе на раздаче: "Два валета, и вот это"

Не исключено, что человек где то тупит, будем завтра ещё разбираться, но предварительно выводы не очень веселые.

После 2017 полностью поменял структуру кошельков, сделав их иерархическими (Hierarchical deterministic wallets) а все старые адреса пометил как "imported". Что это значит? В первую (и самую важную) очередь, что если вы будете восстанавливать кошелек по сид фразе, то этих импортированных адресов (а следовательно и их балансы) вы не увидите, они для вас перестанут существовать. Так как данный сид это именно новый HD кошелек. Но честно вам скажу, с ситуацией выше сталкиваюсь первый раз (были похожие, но немного другие). Например, ситуация где блокчейн.инфо попросил комиссию в 8 биткоинов за перевод

Поэтому совета у меня для вас два. Точнее по одному совету для умных людей и не очень:

1. Зайдите в настройки кошелька, найдите импортированные адреса, и выпишите на бумажку приватные ключи, чтобы не вышло так как у этого человека.
2. Переведите все средства на нормальный кошелек, благо Электрум, Армори, Wasabi/Samurai (последние два и с приложухой под телефон, если вы рисковый парень, ведь андроид это по дефолту дырявое корыто) - выбор довольно обширный, и спите спокойно.

Где совет для умных, а где для остальных - разберётесь сами ;)

Продолжение к посту выше 🔼🔼🔼

Ситуация довольно интересная. В веб версии blockchain.info/com этого адреса со средствами не видно вообще, как будто его и не было. В мобильной андроид версии, баланс отражает с ним, но в импортированных его не видно. В айос версии баланс отражает с ним, но если зайти в импортированные адреса, данный адрес указывается как watch адрес. В чем смысл: в любой кошелек можно добавлять не только приватный ключ, но и просто адреса, после чего баланс будет отображаться как будто средства этого адреса лежат у вас на счету. Но потратить то вы их не можете :) на этом кстати основан популярный развод продажи wallet.dat кошельков с "жирным" балансом.

При этом, человек клянется что делал вывод (важный момент) с этого адреса именно с кошелька блокчецн.инфо . Я сомневаюсь что он бы врал в таких вещах. Единственное, что странно, что человек не спешит разбираться с ситуацией где потенциальные потери это его двухмесячная зарплата(не спешит писать в поддержку), но все же мой личный опыт взаимодействия с этим веб кошельком скорее говорит ЗА человека чем компанию.

Что по промежуточным итогам:

1. Разрабы блокчейн.инфо/ком не могут засинхронить между собой веб, андроид и айос версии. Андроид приложение выглядит вообще ужасно.

2. Деньги до сих пор не у их законного владельца. И я не говорю что их украл сервис, просто могли проебать приватный ключ и закинуть адрес в вотч онли.

3. Странный персонаж который действует немного на похуях.

Но мой старый совет остается в силе: не рискуйте и лучше или используйте аппаратные кошельки, или же поставьте себе что то более достойное (Электрум, Армори)

"Никогда такого не было и вот опять" (с)

Товарищ потерял 1400 биткоинов (транзакция), по его же словам в гитхабе Электрума, после того как поставил кошелек старой версии. Знаете как так вышло? Его попросили обновиться, и он попался на старый развод, о котором я уже давно писал на канале пару раз.

Что пишет сама жертва:
"I had 1,400 BTC in a wallet that I had not accessed since 2017. I foolishly installed the old version of the electrum wallet. My coins propagated. I attempted to transfer about 1 BTC however was unable to proceed. A pop-up displayed stating I was required to update my security prior to being able to transfer funds.

I installed the update which immediately triggered the transfer of my entire balance to a scammers address."

Ребята, от этого легко защититься, просто научившись проверять подписи файлов. Поставив себе PGP и научившись пользоваться им (15 минут потраченного времени) вы станете неуязвимы для 90 % фишинговых атак.

Это должно войти в привычку, как вот мыть руки после уборной. И тогда никакие школьники не лишат вас личного острова и ламбы (представьте как сейчас этому человеку, в мгновение превратившимся из мультимиллионера в обывателя).

Гайд по установке PGP

#полезные_сервисы #полезные_ссылки

Короче, давеча залазил на blockchain.info , какой же все таки у них убогий блокэксплорер. Толком ничего не найти, входы выходы нормально не посмотреть, когда (и сколько) получил/потратил невидно. Дизреспект, как говорится.

Поэтому накидал для вас нормальных блокэксплореров:

1. https://blockchair.com/ - мой любимый. Вбиваешь адрес, сразу смотрит в btc, bch, bsv блокчейнах. Есть возможность смотреть эфиры и прочие монеро. Нормальный дизайн, что сразу видно сколько получал и когда последний раз был депозит И вывод. Возможность для более продвинутых пользователей смотреть входы, комиссии, скрипты и прочее. Однозначно, рекоммендую для добавления в закладки.

2. https://blockpath.com/ - если у вас плохо с восприятием написанной информации, то здесь для вас есть ГРАФИЧЕСКИЙ блокчейн, тоесть визуализация всех транзакций откуда и куда. Также, что важно, есть возможность смотреть транзакции по xpub (по публичному мастер ключу, который сразу показывает группу адресов связанных с ним), что бывает удобно, особенно хорошее решение для бизнеса. Также новости и прочая инфографика. Есть возможности для трейдеров (расчет комиссий) но честно говоря я в них не лез и не смотрел.

3. https://www.walletexplorer.com/ - самый интересный из трех, но и самый простой в дизайне. Его особенность, заставившая меня его добавить в том, что он показывает не только адреса, но и понятие "кошельков". Вы генерируете транзакцию со своего Электрума, а деньги лежат на нескольких адресах. Такие адреса будут связываться выходами, и очевидно, что пр надлежат одному "кошельку". Так вот, этот блокчейн показывает какие адресы были залинкованы с вводимым вами. Очень специфическая возможность, но иногда, и такое надо. И без спец програм (ну или ручками, я и таких людей встречал) или вот этого вот эксплорера, это будет сложно сделать.

Вот в принципе три сервиса, которые будут полезными для вас и намного лучше blockchain.com

Хорошая новость

Американцы готовы выдать пол миллиона баксов тому, кто научит их тречить транзакции в Монеро, видеть балансы и адреса.

Напомню вам, в Монеро не видно не только кто кому отправил, но также сколько и когда. Вот как выглядит типичная транзакция :
Вес транзакции в байтах, комиссия и количество подписавших (минимальное) . Все.

Чтобы увидеть все остальное, надо обладать приватным ключом. (в Монеро их два: один для просмотра транзакций, второй для собственно для распоряжения средствами). Притом видно опять таки, только историю указаного адреса. Кто прислал или куда ушло - нет (здесь могу путаться, надо вспомнить).

Главное достоинство Монеро, без которого это был бы очередной шитфорк (по типу DASH) это принудительная анонимизация всех транзакций . Нет идиотского деления на "анонимные" транзакции и "белые" . Например как в выше упомянутом DASH, или (прости дед) в биткоине, где не надо разбирать куда ушли "анонимные" монеты (Coinjoin, миксеры), если можно просто блокировать такие выходы (что и делают биржи) и радоваться жизни.

Самое смешное, что Монеро был бы не нужен вообще, если бы у разработчиков биткоина хватило бы яиц хотя бы сделать принудительный Coinjoin всех транзакций в сети (даже оставив адреса и балансы видимыми).

Но раз пока яиц нет, то будем пользоваться Монерой и злить америкосов :)