* Обновлено *
Технический анализ: https://xcpfeeds.info/cfd_exploit/

Обратите внимание, как более раннего сегодня Контрагент CFDs отключены



Вот Bot использовать указанную уязвимость: https://github.com/porqup1ne/cfd_camper

Я сделал несколько попыток раскрыть эту. Кроме того, я предложил, чтобы доказать эксплойт на CFD, сделанное PhantomPhreak - он отказался сделать это, но удалил свои сообщения с официальным потока.

Привет всем, я известен как Porqupine на Bitcointalk и Porqup1ne на Reddit,
Мой GitHub здесь https://github.com/porqup1ne -
Я единственный разработчик / сопровождающий https://xcpfeeds.info
Я также способствовал последовательно ошибке фиксации опорного клиенту Counterpartyd и его развитие.

Я объявляю публично, потому что неделю назад я обнаружил ошибку в реализации CFD контрагент, которые могут быть использованы для изготовления вызвать любой CFD, чтобы потерять всю свою ставку. Я провел целую неделю в попытках сделать разумное раскрытие этого вопроса и осуществить исправление. Я был заблокирован по Skype с помощью Phantomphreak, мои письма были проигнорированы, он отрицает, что существует какой-либо вид эксплуатации или уязвимости, и мои просьбы были закрыты на Github.

Я сделал так, чтобы держать Evan, Ouziel и Robby (другие члены команды) знают об этой проблеме, а также, и в копии их во всех моей переписке с PhantomPhreak (Adam). Я предложил рабочий фикс - что любой человек может проверить работает. PhantomPhreak (Адам) утверждает, что он сделал работу по этому вопросу - он открыл билет специально игнорируя мои рассуждения о том, почему, что билет не будет работать, его «пример исправление» вызывает ошибки здравомыслия в протоколе, он продемонстрировал последовательное пренебрежение к подвигу отрицая она существует или любая такая вещь возможна.

После того, как мои первые частные сообщения были отключены, я открытым исходным кодом бота «CFD Camper» (https://github.com/porqup1ne/cfd_camper) В попытке раскрыть эту проблему, не получая рывком вокруг снова эти внутренние коммуникации. Они не имели никакого эффекта. Я не могу добросовестно продолжать разрабатывать и продвигать XCPfeeds.info или контрагентом в то время как это остается нефиксированной. Те пользователи, которые потеряли свои средства на CFD Camper (это только были около 80 XCP стоят ставка) будет возмещен непосредственно на их адрес.

Я теперь перейдем к публично продемонстрировать характер этого подвига, вскоре после того, как я буду публиковать статью объяснить, как CFD Camper работы, характер эксплоит, технические детали кода, которые привели к нему, и так далее, для тех, кто технически интересно.

Постскриптум PhantomPhreak, очевидно, будет пытаться удалить мои сообщения и в противном случае Ban меня. Пожалуйста, поверьте мне, когда я говорю, что делаю это общественность, потому что это фундаментальный вопрос для тех, кто инвестировал в контрагенте или заинтересованы в с открытым исходным кодом финансов. Развитие протокола Я убежден, не может быть в руках маньяка с различным eccentricties, которые мешают ему принимать и дали ответственные, соображение, кроме его собственного мнения, особенно когда она оставляет пользователь уязвимых к потере средств.

TL: DR Я разработчик ПО с открытым исходным кодом, работающим на платформе контрагента, я провел больше недели получать рывок вокруг Адама (PhantomPhreak), пытаясь раскрыть и устранить проблему безопасности. Я сейчас публично раскрывать этот вопрос, я докажу это вопрос, эксплуатируя его, чтобы украсть произвольное количество средств из любого открытого CFD. Я продаю всю свою долю и я сделан на разработку контрагента.