Bitcoin-кварта предлагает "знак сообщения" Диалог. Он содержит предупреждение
"Будьте осторожны, чтобы не подписывать что-либо неясное, так как philishing атаки могут попытаться обмануть вас подписать вашу личность к ним."
Может кто-нибудь дать пример того, как такая атака будет выглядеть? В настоящее время я не понимаю, почему эта функция присутствует в Bitcoin-Qt (отправка сообщений является то, что я использую электронная почта или Jabber для), а также атаки, которые возможны из-за этой функции.
|
|
||||||
10 июля 2012, 3:12:05 PM
|
# 1 |
Сообщения: 563
цитировать ответ |
Re: Атака на / с жестовой функцией сообщения в Bitcoin-QT?
Взлом Биткоин адресов.
500 Биткоинов взломаны в "мозговом кошельке" с паролем "bitcoin is awesome" Адрес кошелька: 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE Приватный ключ: 5J64pq77XjeacCezwmAr2V1s7snvvJkuAz8sENxw7xCkikceV6e подробнее... Всем кто хочет заработать Биткоины без вложений - рекомендую сайт http://bitcoin-zarabotat.ru |
|
|
|
Как заработать Биткоины?
Без вложений. Не майнинг.
|
10 июля 2012, 4:01:08 PM
|
# 2 |
|
Сообщения: 784
цитировать ответ |
Re: Атака на / с жестовой функцией сообщения в Bitcoin-QT?
Получил 1806 Биткоинов
Реальная история. В настоящее время не понимаю, почему эта функция присутствует в Bitcoin-Qt (отправка сообщений является то, что я использую электронная почта или Jabber для), а также атаки, которые возможны из-за этой функции. Bitcoin опирается на криптографии с открытым ключом. Это имеет смысл для клиента, чтобы предложить способ доказать адрес владельца. |
|
|
|
|
10 июля 2012, 4:10:32 PM
|
# 3 |
|
Сообщения: 504
цитировать ответ |
Re: Атака на / с жестовой функцией сообщения в Bitcoin-QT?
Bitcoin-кварта предлагает "знак сообщения" Диалог. Он содержит предупреждение "Будьте осторожны, чтобы не подписывать что-либо неясное, так как philishing атаки могут попытаться обмануть вас подписать вашу личность к ним." Может кто-нибудь дать пример того, как такая атака будет выглядеть? В настоящее время я не понимаю, почему эта функция присутствует в Bitcoin-Qt (отправка сообщений является то, что я использую электронная почта или Jabber для), а также атаки, которые возможны из-за этой функции. Тип атаки: вы подписываете смутное сообщение как "Это 100% меня" для "персоне" и сейчас "персоне" можно просто скопировать это сообщение и отправить его претендуя на собственный адрес, так что-то менее расплывчаты, как "Я Goonie [некоторые другие детали] и я собственный адрес [адрес]" ... поэтому его полезно только для человека, сказал детали подходит к |
|
|
|
|
10 июля 2012, 4:16:47 PM
|
# 4 |
|
Сообщения: 2016
цитировать ответ |
Re: Атака на / с жестовой функцией сообщения в Bitcoin-QT?
В настоящее время я не понимаю, почему эта функция присутствует в Bitcoin-Qt (отправка сообщений является то, что я использую электронную почту или Jabber для) Эта функция есть, чтобы позволить людям, чтобы доказать, что они являются собственниками определенного адреса.Может кто-нибудь дать пример того, как такая атака будет выглядеть? Атака по существу требует сочетания1. Поставщик услуг небрежных, С просьбой подписать произвольный код, чтобы доказать право собственности. 2. небрежное клиент, A, готовы подписать произвольные данные. 3. Злоумышленник, B, в состоянии убедить подписать сообщение. Атака позволит ему узурпировать А. Наступление идет более или менее, как это: B в C: Привет, я только что отправил вам платеж от адреса X, я хочу розовый пони. C до B: Конечно, но сначала вы должны доказать, что вы собственный адрес X. Пожалуйста, войдите следующее - "fkj32yf7834hfzjkh", B к A: Можете ли вы подписать это для меня? "fkj32yf7834hfzjkh" А Б: Здесь вы идете - "xnjkxyh3789dfy2389fhk" B в C: Подпись "xnjkxyh3789dfy2389fhk", C до B: Спасибо, лошадка отправлено! Как атака будет сорвана: B в C: Привет, я только что отправил вам платеж от адреса X, я хочу розовый пони. C до B: Конечно, но сначала вы должны доказать, что вы собственный адрес X. Пожалуйста, войдите следующее - "Я хочу, C, чтобы послать мне розовый пони", B к A: Можете ли вы подписать это для меня? "Я хочу, C, чтобы послать мне розовый пони" А до Б: Подождите, что? Я не хочу розовый пони. |
|
|
|
Как заработать Биткоины?
Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包
bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru
3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW
Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包
bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru
3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW
Регистрация для новых участников, на данный момент не доступна. Просим извинения за временные неудобства.