Сегодня утром я просматривал наши билеты SEAL 911 за последние месяцы. Ребята, очевидно, что вскоре (возможно, даже раньше, чем вы думаете) большая часть нашей экосистемы будет работать на скомпрометированных устройствах. Я имею в виду, что инфостилеры, вероятно, являются _самой_ большой проблемой экосистемы на данный момент. Однако, и это то, что я хочу обсудить здесь, выборы дизайна ОС, такие как слабая компартментализация данных и разрешительные модели доверия по умолчанию, являются _основными факторами_, особенно на macOS и Windows. Пожалуйста, помните: эти ОС не были созданы с жесткой песочницей, сильной изоляцией приложений или принципами нулевого доверия, необходимыми для защиты от сегодняшних угроз! Я понимаю, что переход на что-то вроде QubesOS не является реалистичным, но мы должны начать приоритизировать выбор ОС с акцентом на безопасность в нашей экосистеме, а не только на UX. Честно говоря, крутые функции не остановят ваше устройство от компрометации. И пока я на этом, пожалуйста, не храните активы в горячих кошельках. Просто не делайте этого. Также не фотографируйте свою сид-фразу с помощью телефона. Существуют вредоносные приложения, которые могут использовать OCR для сканирования изображений на наличие сидов. Холодное хранение означает отсутствие подключения к интернету, точка. Счастливого воскресенья и идите погуляйте по траве или песку :D.

Великобритания переходит в полный режим идиотизма. Хватит притворяться, что слежка — это безопасность, вы, чертовы наркоманы. Называть VPN "риском" — это высшая степень глупости.

10 лет Ethereum.

О, ребята, мы прошли долгий путь. Ровно десять лет назад мы зажгли маяк против тьмы наблюдения и контроля. Но Ethereum никогда не был просто кодом - это было четкое заявление: что индивидуумы заслуживают _суверенитета_ над своими деньгами, своей идентичностью и системами, на которые они полагаются. Миссия Ethereum была, есть и никогда не будет связана со спекуляциями. Это о чертовом сопротивлении. Это о создании систем, которые ни один правитель не сможет цензурировать, ни одна корпорация не сможет владеть, и ни один противник не сможет заставить замолчать. Я говорил это в прошлом и говорю снова: Мы не превращаем Ethereum в чертову компанию! Никогда. Ребята, миссия продолжается, и мы далеки от завершения: неизменяемый и устойчивый к цензуре код, приватные транзакции и свобода, которая не требует разрешения. В конечном итоге, мы требуем и добьемся _безусловной_ конфиденциальности. Следующее десятилетие - наше. Следующее десятилетие - это десятилетие Киберпанков. С днём рождения, Ethereum.

10 лет назад, 30 июля 2015 года, мы навсегда изменили мир. Мы были небольшой командой хакеров в офисе в Кройцберге в Берлине и только что запустили сеть @ethereum. Остальное — это история. Оглядываясь на последние 10 лет, я с нетерпением жду следующих 10 лет, следующих 25, следующих 100. Что сделает следующее поколение с нашим творением? Что вы построите на Ethereum?

Эфириум — это трансглобальное братство многообразных заинтересованных сторон, вдохновленное богатым спектром культурных представлений, которые в конечном итоге связаны между собой неотъемлемым ядром ценностей киберпанка.

10 лет назад @ethereum был всего лишь идеей. Сегодня экосистема стремится донести Ethereum до миллиардов людей по всему миру. Я благодарен за то, как он осветил мою жизнь за последние 8 ярких лет. С вашим участием следующее десятилетие будет еще более вдохновляющим 💚

Смотрите, это довольно просто, ребята (и это на самом деле не новость): кормите LLM только тем, что вы готовы сжечь.

Существует интересный новый метод мошенников, который делает так, что скомпрометированные кошельки полностью ломаются, и вы не можете отправить на них средства для спасения. Кратко: если вы _самостоятельно делегируете_ адрес вашего кошелька по EIP-7702, вы полностью заблокируете свой кошелек. Так как это работает? Если вы установите свой собственный EOA-кошелек в качестве адреса делегирования, код, установленный на вашем кошельке, будет `0xef0100 || ваш_адрес`. Теперь согласно EIP-7702 индикатор делегирования использует _запрещенный_ опкод `0xef`, чтобы указать, что код должен обрабатываться иначе, чем обычный код. Так все в порядке? Вы даже можете подумать, что это создаст потенциальную бесконечную цепь/цикл делегирования, но нет, согласно спецификациям: "клиенты должны извлекать только первый код и затем прекратить следовать цепочке делегирования." Так что происходит, когда вы самостоятельно делегируете на свой собственный адрес, вы фактически вызываете недопустимый опкод `0xef` для каждой транзакции, проходящей через ваш кошелек, и транзакция будет отменена.

это самое увлекательное открытие в области безопасности 2025 года, на мой взгляд: "ноль-день", на который хакеры тихо ставили, надеясь, что он останется скрытым, пока будущая выгода не вырастет. К счастью, его поймали вовремя хорошие парни. Выдающаяся работа @deeberiroz @pcaversaccio @dedaub