https://zaufanatrzeciastrona.pl/post/ba ... -electrum/
atak socjotechniczny, portfel jest bezpieczny!
Sprytny atak na portfel electrum btc
- Oficjalny przedstawiciel projektu
- Posty: 647
- Rejestracja: 19 lutego 2018
- Reputacja: 1361
Reputacja postu:
3
Napiwki za post:
0 BTC
Sprytny atak na portfel electrum btc
Odnośnie pozostawienia tylko kodów błędów, jest na to łatwy sposób, wystarczy że będą na tyle unikalne że łatwo je będzie wypozycjonować w Google na stronie z electrum-wiki.coś i tam znajdą się linki do oprogramowania kradnącego pieniądze. Niestety w przypadku portfeli ze zdecentralizowaną infrastrukturą, trzeba mieć się na baczności i zwyczajnie sprawdzać każdy link oraz każdą anomalię pod kątem pochodzenia. Drugim problemem jest możliwość śledzenia użytkownika który łączy się z serwerem który ma "złe intencje". Serwer taki może zbierać dane osób które używają portfela Electrum i próbować je wykorzystywać. Warto w Electrum ustawić sobie proxy lub łączyć się poprzez VPN.
HODLER - Wielowalutowy portfel o otwartym kodzie źródłowym https://hodler.tech
HODLER Pro: https://hodler.tech/pro
Telegram PL: http://t.me/HODLERTECHPL
Dyskusja PL: https://forum.bitcoin.pl/viewtopic.php?f=101&t=30634
HODLER Pro: https://hodler.tech/pro
Telegram PL: http://t.me/HODLERTECHPL
Dyskusja PL: https://forum.bitcoin.pl/viewtopic.php?f=101&t=30634
- Weteran
- Posty: 2518
- Rejestracja: 21 marca 2014
- Reputacja: 1468
Reputacja postu:
0
Napiwki za post:
0 BTC
Sprytny atak na portfel electrum btc
Kod: Zaznacz cały
https://github.com/electrum-walletKod: Zaznacz cały
https://github.com/spesmilo/electrumPytanie do zwykłego człowieka.
Który link wygląda na bardziej prawdziwy?
- Początkujący
- Posty: 211
- Rejestracja: 30 listopada 2017
- Reputacja: 173
Reputacja postu:
0
Napiwki za post:
0 BTC
Sprytny atak na portfel electrum btc
Na jakiej zasadzie można było trafić na któryś ze złośliwych węzłów ?
W tym portfelu węzły są losowane czy użytkownik sam musiał się na niego przełączyć ?
W tym portfelu węzły są losowane czy użytkownik sam musiał się na niego przełączyć ?
- Oficjalny przedstawiciel projektu
- Posty: 647
- Rejestracja: 19 lutego 2018
- Reputacja: 1361
Reputacja postu:
1
Napiwki za post:
0 BTC
Sprytny atak na portfel electrum btc
@@Yogi
Domyślnie węzły są wybierane automatycznie wg dostępności. Każdy może założyć taki węzeł i może być dodany na listy aktywnych w Electrum, każdy mógł przypadkowo trafić na tego typu nieuczciwy węzeł. Obsługa klienta Bitcoin kosztuje - trzeba zakupić co najmniej VPS'a z 500GB HDD, teoretycznie są one utrzymywane z darowizn użytkowników. Jak słusznie sugeruje z3s, problem nie jest rozwiązany, jedynie uniemożliwiono klikanie w link, ale jest możliwość jego przepisania. Mogą pojawić się strony typu www.electrum-support.coś które będą zawierały złośliwy kod.
Domyślnie węzły są wybierane automatycznie wg dostępności. Każdy może założyć taki węzeł i może być dodany na listy aktywnych w Electrum, każdy mógł przypadkowo trafić na tego typu nieuczciwy węzeł. Obsługa klienta Bitcoin kosztuje - trzeba zakupić co najmniej VPS'a z 500GB HDD, teoretycznie są one utrzymywane z darowizn użytkowników. Jak słusznie sugeruje z3s, problem nie jest rozwiązany, jedynie uniemożliwiono klikanie w link, ale jest możliwość jego przepisania. Mogą pojawić się strony typu www.electrum-support.coś które będą zawierały złośliwy kod.
HODLER - Wielowalutowy portfel o otwartym kodzie źródłowym https://hodler.tech
HODLER Pro: https://hodler.tech/pro
Telegram PL: http://t.me/HODLERTECHPL
Dyskusja PL: https://forum.bitcoin.pl/viewtopic.php?f=101&t=30634
HODLER Pro: https://hodler.tech/pro
Telegram PL: http://t.me/HODLERTECHPL
Dyskusja PL: https://forum.bitcoin.pl/viewtopic.php?f=101&t=30634
- Początkujący
- Posty: 211
- Rejestracja: 30 listopada 2017
- Reputacja: 173
Reputacja postu:
1
Napiwki za post:
0 BTC
Sprytny atak na portfel electrum btc
Trzeba zwracać uwagę czy repo z którego pobieramy kod wygląda wiarygodnie (np. po ilości forków i dacie założenia) i czy jest to prawdziwa strona githuba.
I jeszcze jedno:
https://pgp.mit.edu/pks/lookup?op=vinde ... 4B7F9470E6
Strona z kluczem publicznym developerów electrum jest w tej chwili przeciążona
Nie wiem czy ma to związek z tymi atakami,
wszyscy nagle weryfikują sygnatury ?
I jeszcze jedno:
https://pgp.mit.edu/pks/lookup?op=vinde ... 4B7F9470E6
Strona z kluczem publicznym developerów electrum jest w tej chwili przeciążona
Nie wiem czy ma to związek z tymi atakami,
wszyscy nagle weryfikują sygnatury ?
- Weteran
- Posty: 7893
- Rejestracja: 20 maja 2012
- Reputacja: 969
Reputacja postu:
0
Napiwki za post:
0 BTC
Sprytny atak na portfel electrum btc
To jest tylko serwer kluczy, jeden z wielu. Te same wyniki dostaniesz np. tu: http://keyserver.ubuntu.com/pks/lookup? ... 4B7F9470E6
- Bardzo Zły Moderator
- Posty: 14380
- Rejestracja: 16 kwietnia 2012
- Reputacja: 2659
- Lokalizacja: Polska/Wwa/GW
Reputacja postu:
0
Napiwki za post:
0 BTC
Sprytny atak na portfel electrum btc
@Yogi77 są cyrki z serwerem kluczy, jak robiłem kompilacje które w skryptach miały weryfikację to ostatecznie to wycinałem, bo np z 10 kluczy 1 nie mogło ściągnąć i zdychało ;]
Piffko: PLC/BTC 1Rav3nkMayCijuhzcYemMiPYsvcaiwHni
BIP39 Mnemonic z talii kart
Bitcoin Core 0.26.1
Linki do YT, TT, LI i reszty
BIP39 Mnemonic z talii kart
Bitcoin Core 0.26.1
Linki do YT, TT, LI i reszty
Posty: 8
• Strona 1 z 1
Kto jest online
Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 20 gości
Zaloguj się
Partnerzy
