portfel w blockchain.info - ku przestrodze !!!
- Weteran
- Posty: 7131
- Rejestracja: 21 sierpnia 2011
- Reputacja: 2357
portfel w blockchain.info - ku przestrodze !!!
Postautor: prezes » niedziela, 29 września 2013, 17:43
Wchodzę jak zwykle przez tego samego linka na stronę blockchain i .... wyskakuje mi coś takiego: WTF
identyfikator zawsze pojawiał mi się automatycznie jak podawałem swój login.
Myślę sobie skąd mam wziąć teraz identyfikator lub alias?
Przypomnienie hasła nie działa bo nie podałem maila ale przecież hasło pamiętam tylko nie mam gdzie loginu podać tylko chcą identyfikator.
Oczywiście dostałem ten identyfikator na maila przy rejestracji ale niestety na serwerze już tego maila nie mam
Myślę sobie o co chodzi przecież w czwartek robiłem jeszcze przelew z blockchain i w tym momencie dostałem oświecenia, ze ostatni przelew robiłem z innego komputera.
Wchodzę na blockchain na tym kompie gdzie robiłem ostatni przelew i ... wchodząc na portfel pokazuje mi się mój identyfikator
Pierwszą rzeczą jaką zrobiłem jak udało mi się wejśc na swój portfel na blockchain to było zapisanie identyfikatora (kiedyś wydawało mi się, że wystarczy znać login i hasło), a następnie wyeksportowanie kluczy prywatnych.
Pamiętajcie, żeby posiadać klucze prywatne do adresu na którym macie swoje BTC, nigdy nic nie wiadomo!!!
Tylko nie wysyłajcie czasem kluczy prywatnych mailem, bo możecie się pozbyć szybciej waszych BTC niż się spodziewacie.
I na koniec ciekawostka, teraz znowu mogę wejść na swój portfel w blockchain podając login - identyfikator uzupełnia sie sam.
EDIT
poszła kaska z blockchain na wyprawę szybowcem Sebastiana Kawy w Himalaje
Blog prezesa - blog o inwestowaniu
Giełdy Kryptowalut - wiadomości, opinie, rankingi
Kryptowaluty.info.pl - Informacje ze świata kryptowalut
prezes
- Weteran
- Posty: 4337
- Rejestracja: 29 czerwca 2011
- Reputacja: 0
Re: portfel w blockchain.info ku przestrodze
Postautor: lenny » niedziela, 29 września 2013, 18:12
Ja co prawda mam zapisany ten identyfikator, ale dobrze wiedzieć.
lenny
- Oficjalny przedstawiciel projektu
- Posty: 282
- Rejestracja: 24 maja 2013
- Reputacja: 78
- Lokalizacja: Polska
Re: portfel w blockchain.info ku przestrodze
Postautor: CyfrowaEkonomia » niedziela, 29 września 2013, 18:33
CyfrowaEkonomia
- Weteran
- Posty: 3621
- Rejestracja: 11 grudnia 2012
- Reputacja: 193
Re: portfel w blockchain.info - ku przestrodze !!!
Postautor: hanti » niedziela, 29 września 2013, 20:17
hanti
- Orator
- Posty: 838
- Rejestracja: 16 czerwca 2011
- Reputacja: 0
Re: portfel w blockchain.info - ku przestrodze !!!
Postautor: jerry » niedziela, 29 września 2013, 21:42
Używający aliasu dostają maile od blockchain.info o próbach logowania z innego IP, np. z USA, informacja potwierdzona wielokrotnie. Prawdopodobnie dokonywane są próby logowania na wszystkie aliasy wg słownika.hanti pisze:mozna to sobie w opcjach zmienic na dowolna nazwe i wtedy wpisujesz np prezes zamiast identyfikatora
Problem polega na tym, że w momencie próby logowania, nawet nieudanego, plik walleta zostaje wczytany do przeglądarki, pozostaje w cache i zapewne jest poddawany łamaniu brute force. Jeżeli ktoś ma słabe hasło...
jerry
- Weteran
- Posty: 1561
- Rejestracja: 8 lipca 2012
- Reputacja: 600
Re: portfel w blockchain.info - ku przestrodze !!!
Postautor: rha » niedziela, 29 września 2013, 22:40
rha
- Orator
- Posty: 838
- Rejestracja: 16 czerwca 2011
- Reputacja: 0
Re: portfel w blockchain.info - ku przestrodze !!!
Postautor: jerry » niedziela, 29 września 2013, 23:02
Nie potrafię tego zweryfikować, ale natrafiłem na takie info, kiedy szukałem o próbach logowania z innego IP dla portfel blockchain.rha pisze:Plik walleta zostaje wczytany do przeglądarki?
Na logikę, skoro wszystkie operacje odbywają się lokalnie w przeglądarce, a tak informuje blockchain, plik walleta musi być przesłany do przeglądarki, odszyfrowany i po zakończeniu sesji zaszyfrowany i wysłany na serwer.
Czyli w celu próby odszyfrowania musi być wczytany. Wystarczy.
Z kolei jego kopia może być przesłana na Dropbox lub e-mail i wczytana do Multibita po podaniu hasła. Czyli kopie leżące na serwerach poczty czy na Dropboxie też są narażone na brute force.
jerry
- Weteran
- Posty: 3621
- Rejestracja: 11 grudnia 2012
- Reputacja: 193
Re: portfel w blockchain.info - ku przestrodze !!!
Postautor: hanti » niedziela, 29 września 2013, 23:29
mam 2 rozne konta i nic takiego nie dostaje + mam dodatkowo haslo smsowe wiec niech sobie probujajerry pisze:Używający aliasu dostają maile od blockchain.info o próbach logowania z innego IP, np. z USA, informacja potwierdzona wielokrotnie. Prawdopodobnie dokonywane są próby logowania na wszystkie aliasy wg słownika.hanti pisze:mozna to sobie w opcjach zmienic na dowolna nazwe i wtedy wpisujesz np prezes zamiast identyfikatora
Problem polega na tym, że w momencie próby logowania, nawet nieudanego, plik walleta zostaje wczytany do przeglądarki, pozostaje w cache i zapewne jest poddawany łamaniu brute force. Jeżeli ktoś ma słabe hasło...
a to wczytanie do przegladarki to by byl mega blad i jesli tylko tego nie naprawili daj znac to od razu rezygnuje
hanti
- Orator
- Posty: 838
- Rejestracja: 16 czerwca 2011
- Reputacja: 0
Re: portfel w blockchain.info - ku przestrodze !!!
Postautor: jerry » niedziela, 29 września 2013, 23:40
Kilku moich znajomych dostawało, skończyło się po zmianie walleta i nieużywaniu aliasu.hanti pisze:....
mam 2 rozne konta i nic takiego nie dostaje + mam dodatkowo haslo smsowe wiec niech sobie probuja
a to wczytanie do przegladarki to by byl mega blad i jesli tylko tego nie naprawili daj znac to od razu rezygnuje
Before your bitcoin wallet is saved on our servers it is AES 256 Bit encrypted in your browser. Your password is never shared with us so not even we can open your wallet.
Jeżeli ma odszyfrować i używać w przeglądarce, a taka jest właśnie idea - blockchain nie ma dostępu do kluczy priv, to musi wczytać przed odszyfrowaniem.
jerry
- Bardzo Zły Moderator
- Posty: 14379
- Rejestracja: 16 kwietnia 2012
- Reputacja: 2659
- Lokalizacja: Polska/Wwa/GW
Re: portfel w blockchain.info - ku przestrodze !!!
Postautor: rav3n_pl » poniedziałek, 30 września 2013, 13:16
Chyba że faktycznie hasło słownikowo. Ale to już trzeba by być straszna lamą żeby takie hasło mieć
BIP39 Mnemonic z talii kart
Bitcoin Core 0.26.1
Linki do YT, TT, LI i reszty
rav3n_pl
- Weteran
- Posty: 7893
- Rejestracja: 20 maja 2012
- Reputacja: 969
Re: portfel w blockchain.info - ku przestrodze !!!
Postautor: pm7 » wtorek, 1 października 2013, 16:25
Co do wysyłania walleta - nie wiem, jak jest zrobione, ale zdecydowanie MOŻNA zrobić to bezpiecznie, to znaczy:jerry pisze:Kilku moich znajomych dostawało, skończyło się po zmianie walleta i nieużywaniu aliasu.hanti pisze:....
mam 2 rozne konta i nic takiego nie dostaje + mam dodatkowo haslo smsowe wiec niech sobie probuja
a to wczytanie do przegladarki to by byl mega blad i jesli tylko tego nie naprawili daj znac to od razu rezygnuje
Before your bitcoin wallet is saved on our servers it is AES 256 Bit encrypted in your browser. Your password is never shared with us so not even we can open your wallet.
Jeżeli ma odszyfrować i używać w przeglądarce, a taka jest właśnie idea - blockchain nie ma dostępu do kluczy priv, to musi wczytać przed odszyfrowaniem.
Klient przy logowaniu wpisuje hasło. Przeglądarka robi skrót (np. SHA) z hasła i wysyła do Blockchaina. Blockchain robi skrót z otrzymanego skrótu i porównuje z bazą danych. Jeżeli się zgadza, wysyła zaszyfrowane klucze prywatne Bitcoin, które klient odszyfrowuje swoim hasłem, którego Blockchain nie zna. Oczywiście, jeżeli skrót się nie zgadza, nie wysyłają portfela, bo i po co?
Ja używam tylko identyfikatora, nie mam żadnego loginu. Co więcej, muszę podawać go praktycznie za każdym logowaniem (okazjonalne usuwanie ciasteczek).prezes pisze: identyfikator zawsze pojawiał mi się automatycznie jak podawałem swój login.
Myślę sobie skąd mam wziąć teraz identyfikator lub alias?
Przypomnienie hasła nie działa bo nie podałem maila ale przecież hasło pamiętam tylko nie mam gdzie loginu podać tylko chcą identyfikator.
Oczywiście dostałem ten identyfikator na maila przy rejestracji ale niestety na serwerze już tego maila nie mam
Dwie rzeczy co do maili:
Po pierwsze, po co usuwać maile z informacją o założeniu konta? Dzisiaj wszystkie serwisy oferują dużo miejsca, rzędu 10GB.
Do drugie, Blockchain okazjonalnie wysyła mailem zaszyfrowane klucze prywatne, tak, że w razie problemów z nim zawsze możemy wczytać te klucze (po odszyfrowaniu naszym hasłem oczywiście) do jakiegoś klienta lokalnego.
Podsumowując - nie wiem o co chodzi.
Autor nie zna loginu (identyfikator to jest login do blockchaina), nie ma maila od Blockchaina i dziwi się, że zażądano od niego pełnego logowania, a nie tylko hasła gdy przeglądarka usunęła cookie.
Powiedz, mnemoników też nie masz? Pokażę ostrzeżenie, jakie dają przy zakładaniu konta (puste, jak chce wam się przepisywać mnemoniki proszę bardzo):
pm7
- Weteran
- Posty: 7131
- Rejestracja: 21 sierpnia 2011
- Reputacja: 2357
Re: portfel w blockchain.info - ku przestrodze !!!
Postautor: prezes » wtorek, 1 października 2013, 16:41
na tym akurat mailu nie miałem tak długiej historiipm7 pisze: Po pierwsze, po co usuwać maile z informacją o założeniu konta? Dzisiaj wszystkie serwisy oferują dużo miejsca, rzędu 10GB.
To że Ty nie masz, nie znaczy, ze inni nie mają. Ja zawsze podawałem tylko login a identyfikator generował się sam, robiłem to na różnych komputerach i również regularnie usuwam wszystkie ciasteczka itp.pm7 pisze: Ja używam tylko identyfikatora, nie mam żadnego loginu. Co więcej, muszę podawać go praktycznie za każdym logowaniem (okazjonalne usuwanie ciasteczek).
Jak nie podasz maila to nie wysyłają (nie mam zdefiniowanego maila w blockchain)pm7 pisze: Do drugie, Blockchain okazjonalnie wysyła mailem zaszyfrowane klucze prywatne, tak, że w razie problemów z nim zawsze możemy wczytać te klucze (po odszyfrowaniu naszym hasłem oczywiście) do jakiegoś klienta lokalnego.
Mam nadzieję, że wytłumaczyłem Ci wszystko jasno i przejrzyście, to że Ty masz tak nie znaczy, ze wszyscy maja tak samo.pm7 pisze: Podsumowując - nie wiem o co chodzi.
Autor nie zna loginu (identyfikator to jest login do blockchaina), nie ma maila od Blockchaina i dziwi się, że zażądano od niego pełnego logowania, a nie tylko hasła gdy przeglądarka usunęła cookie.
Powiedz, mnemoników też nie masz? Pokażę ostrzeżenie, jakie dają przy zakładaniu konta (puste, jak chce wam się przepisywać mnemoniki proszę bardzo):
Kiedyś przy zakładaniu konta do blockchain podawało się login do którego generowany był identyfikator, więc login i identyfikator to dwie odrębne rzeczy.
Ciasteczka sam usuwam o czym pisałem wyżej, wiec to nie tu leży problem.
Mnemoników też nie mam. To co dają teraz wygląda zupełnie inaczej niż kiedyś.
Post napisałem ku przestrodze innym, że najlepiej jest mieć klucze prywatne bo serwisy mogą coś pozmieniać i może być później problem
Blog prezesa - blog o inwestowaniu
Giełdy Kryptowalut - wiadomości, opinie, rankingi
Kryptowaluty.info.pl - Informacje ze świata kryptowalut
prezes
- Weteran
- Posty: 7893
- Rejestracja: 20 maja 2012
- Reputacja: 969
Re: portfel w blockchain.info - ku przestrodze !!!
Postautor: pm7 » wtorek, 1 października 2013, 17:18
Poza tym, możesz się zdecydować, czy podawałeś maila, czy nie? Bo jak nie podałeś, to jakiego maila miałeś dostać?
Blockchain dziś jest dość bezpieczny, jak się przestrzega zaleceń.
pm7
- Weteran
- Posty: 7131
- Rejestracja: 21 sierpnia 2011
- Reputacja: 2357
Re: portfel w blockchain.info - ku przestrodze !!!
Postautor: prezes » wtorek, 1 października 2013, 21:20
Naprawdę starałem się ze wszystkich sił przypomnieć sobie cały proces rejestracji na blockchain, który wykonywałem ponad rok temu, kurcze chodziło w końcu o kasę.
Sęk w tym, ze teraz wszystko wygląda zupełnie inaczej niż na samym początku jak blockchain dopiero raczkował i o to mi głównie chodziło, żeby osoby takie jak ja, które zakładały konto na samym początku i korzystały tylko z loginu i hasła nie obudziły się pewnego dnia z ręką w nocniku.
Blog prezesa - blog o inwestowaniu
Giełdy Kryptowalut - wiadomości, opinie, rankingi
Kryptowaluty.info.pl - Informacje ze świata kryptowalut
prezes
- Początkujący
- Posty: 1
- Rejestracja: 3 kwietnia 2021
- Reputacja: 0
portfel w blockchain.info - ku przestrodze !!!
Postautor: Jagoda » sobota, 3 kwietnia 2021, 09:03
Jagoda
- Weteran
- Posty: 5083
- Rejestracja: 14 marca 2011
- Reputacja: 1663
portfel w blockchain.info - ku przestrodze !!!
Postautor: maky » sobota, 3 kwietnia 2021, 10:47
Skrzynki pocztowe są najłatwiejszymi wektorami ataku.
Dodano po 4 minutach 12 sekundach:
Blockchain w sensie blockchaina BTC czy ETH? LOL
KURSYBTC - kursy BTC przeliczone na PLN/USD/EUR + alarmy; vultr.com - serwery pod masternody
maky
- Weteran
- Posty: 3807
- Rejestracja: 26 lipca 2017
- Reputacja: 5091
portfel w blockchain.info - ku przestrodze !!!
Postautor: benq » sobota, 3 kwietnia 2021, 13:10
benq
bMh
- Orator
- Posty: 812
- Rejestracja: 17 października 2018
- Reputacja: 935
- Lokalizacja: 대한민국
portfel w blockchain.info - ku przestrodze !!!
Postautor: Kutalisk » sobota, 3 kwietnia 2021, 15:10
Oszustwo czyli dzwoni do Ciebie koleś z ruskim akcentem z firmy "blokczejn" i oferuje 0,09 BTC ale musisz wpłacić 0,01.
Miałem już kilka takich telefonów. Mają numer prawdopodobnie z wycieku danych z ledgera i jadą z koksem.
Kutalisk
- Orator
- Posty: 972
- Rejestracja: 3 lipca 2018
- Reputacja: 403
- Napiwki: https://tippin.me/@lordfervi
- Napiwki: https://www.zapread.com/user/fervi
fervi
- Bitcoin
- Bezpieczeństwo
- Giełdy i serwisy - zagrożenia
- Anonimowość i bezpieczeństwo w sieci
- Piramidy i scamy
- Bitcoin
- Rozwój projektu
- Twój wkład w rozwój projektu
- Przedszkole
- Pomoc techniczna
- Generowanie monet
- Pomoc
- Ogólnie o miningu
- Mining pools
- Kopacze (miners)
- Sprzęt (hardware) do miningu
- Bitcoin w mediach
- Projekty związane z Bitcoin
- Imprezy, spotkania, konferencje
- Kwestie prawne
- Ciekawostki
- Organizacje charytatywne, zbiórki, dotacje
- Programowanie i wdrożenia
- Ankiety
- Portfele bitcoin
- Dla zaawansowanych - nowi tylko czytają
- Ekonomia
- Rozważania ekonomiczne
- Ankiety ekonomiczne
- Analiza techniczna
- Tutaj zapłacisz bitcoinami
- Polska
- Świat
- Tablica ogłoszeń
- Towary
- Sprzedam
- Kupię
- Zamienię
- Udziały
- Usługi
- Wymiana walut
- Komentarze
- Nagrody
- Wymiana Face-to-Face
- Dolnośląskie
- Kujawsko-pomorskie
- Lubelskie
- Lubuskie
- Łódzkie
- Małopolskie
- Mazowieckie
- Opolskie
- Podkarpackie
- Podlaskie
- Pomorskie
- Śląskie
- Świętokrzyskie
- Warmińsko-mazurskie
- Wielkopolskie
- Zachodniopomorskie
- Cała Polska
- Szukam/dam pracę
- Boty i strategie
- Giełdy, kantory, bitomaty
- Kantory
- Bitomaty
- Inwestycje
- Metale szlachetne
- ICO
- Forki i Alternatywne kryptowaluty
- LiteCoin
- Ekonomia
- Mining
- Ustawienia i konfiguracje
- Linki
- Dogecoin
- Ekonomia
- Mining
- NameCoin
- Ekonomia
- Mining
- Pozostałe
- Scrypt
- SHA256
- Dash
- Ethereum
- ETC
- Lisk
- Bitcoin Cash
- Kopanie kryptowalut
- Kopanie GPU
- Kopanie CPU
- Kopanie ASIC/FPGA
- Kopalnie kryptowalut
- IOTA
- NEO
- Chia
- SCAMY
- Inne
- Linki
- Faucety, kraniki, gry
- Księga skarg i zażaleń
- AMA
- Strona i forum
- Administrator mówi
- Opinie, propozycje, uwagi
- Propozycje banów
Kto jest online
Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 7 gości
- Strefa czasowa UTC+02:00
- Na górę
- Zmień szerokość ekranu
- Usuń ciasteczka witryny
O Polskim Forum Bitcoin
Polskie Forum Bitcoin skupia miłośników Bitcoina w Polsce. Tu możesz zadać pytania odnośnie Bitoina lub podyskutować na ciekawe tematy.
Polecamy
Treści na tym forum mają charakter wyłącznie informacyjno-edukacyjny, a posty są wyrazem osobistych poglądów ich autorów. Treśći na forum ani w całości ani w części nie stanowią "rekomendacji" w rozumieniu przepisów Rozporządzenia Ministra Finansów z dnia 19 października 2005 r. w sprawie informacji stanowiących rekomendacje dotyczące instrumentów finansowych, lub ich emitentów (Dz.U. z 2005 r. Nr 206, poz. 1715).