Некоторые люди сегодня столкнулись с серьезной финансовой болью, и я с огромным сочувствием к ним, и уважению, что те, кто управляет услугами на Linode, которые были украдены из едят сами расходы.
В наиболее не-злорадство образом, что я могу сказать: я прошел службу Bitcoin на Linode и когда я услышал новость о взломе, я был совершенно равнодушный.
Теперь потери Предоставленного coinsmack, могли быть покрыты изменениями плавающих вокруг в диванах некоторых людей. Но даже если услуга была тысячи Bitcoins обработки, я все еще буду прекрасно организован на Linode, даже если кто-то корни меня.
Причина, почему это так, что я не запускать bitcoind на веб-серверах. Я считаю, это просто вопрос времени, для веб-сервера будет поставлена под угрозу, так как есть только так много векторов атаки.
Так как я поставил его в том, что я произвел 10000 пары ключей на локальном компьютере за брандмауэром и никакие другие услуги не включены. Он работает bitcoind только с местными RCP вызовов. Общественные адреса копируются до веб-сервера и веб-сервер использует blockexplorer для проверки баланса. Исходя из логики сайта, насколько то, что должно быть выплачено, что адрес, страница с админами генерируются, который содержит данные, которые подают в местную bitcoind для обработки транзакций (это на самом деле все обрабатываются только один массивными сделка).
Это инициировано вручную, так что мой мозг обезьяны может принять быстрое сканирование вещей и убедиться, что все выглядит хорошо, прежде чем нажать на большую красную кнопку блестящей. Куда уходят деньги, и сколько идет туда, где по-прежнему определяется веб-сервером, но сделка происходит только за пределами веб-сервера и с помощью ручного процесса.
Некоторые люди спрашивают, почему bitcoind на взломанных сайтах, не была зашифрована. Это действительно сохранило их в этом случае, но если сайт был взломан по-другому, когда сервер находился в Интернете, и bitcoind уже расшифрован бумажник, так что может принимать сделки, которые все равно бы привели в том же проигрывает.
Доверяя веб-сервер для хранения вашего кошелька это опасная вещь, как показано снова и снова.
|
|
||||||
2 марта 2012, 8:53:47 PM
|
# 1 |
Сообщения: 535
цитировать ответ |
Re: Coinsmack.com размещается на Linode
Взлом Биткоин адресов.
500 Биткоинов взломаны в "мозговом кошельке" с паролем "bitcoin is awesome" Адрес кошелька: 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE Приватный ключ: 5J64pq77XjeacCezwmAr2V1s7snvvJkuAz8sENxw7xCkikceV6e подробнее... Всем кто хочет заработать Биткоины без вложений - рекомендую сайт http://bitcoin-zarabotat.ru |
|
|
|
Как заработать Биткоины?
Без вложений. Не майнинг.
|
2 марта 2012, 10:52:15 PM
|
# 2 |
Сообщения: 1078
цитировать ответ |
Re: Coinsmack.com размещается на Linode
|
|
|
|
|
3 марта 2012, 2:43:47 AM
|
# 3 |
|
Сообщения: 728
цитировать ответ |
Re: Coinsmack.com размещается на Linode
+1. Я настоятельно рекомендую оставить кошелькам какой-либо значительной стоимости в отдельном месте с высоким уровнем защиты и извлечения из очереди транзакций с вашего веб-сервера.
|
|
|
|
|
3 марта 2012, 3:39:32 AM
|
# 4 |
|
Сообщения: 141
цитировать ответ |
Re: Coinsmack.com размещается на Linode
Является ли это действительно честное сравнение? Практика тех, кто попал, вероятно, очень похожи. Во всех случаях, монеты похищенных были те, в "горячий бумажник" - монеты, необходимые для немедленной выплаты. Если вы не бежите вид бизнеса, который должен поддержать немедленное выделение, используя автономный адрес тавтология. Проблемы возникают только тогда, когда вам необходимо поддерживать немедленную выплату.
|
|
|
|
|
3 марта 2012, 4:12:17 AM
|
# 5 |
|
Сообщения: 1372
цитировать ответ |
Re: Coinsmack.com размещается на Linode
Я считаю необходимость немедленной выплаты иллюзорными. Я, например, был бы более комфортно с бизнесом, который только позволил мне немедленно вывести тривиальное количество, и требуется беглый ручной обзор для больших количеств. Я бы не беспокоили, чтобы ждать 6 часов, чтобы вывести 43000 BTC (гипотетический я полагаю, так как я не вывод, как это с любой регулярностью), но было бы ожидать, что я мог бы немедленно уйти (к примеру) 43 BTC на всякий случай Я хотел сделать платеж с моим счетом.
Я думаю, 43000 BTC просто слишком много, чтобы иметь на горячий бумажник. |
|
|
|
|
3 марта 2012, 4:23:38 AM
|
# 6 |
|
Сообщения: 756
цитировать ответ |
Re: Coinsmack.com размещается на Linode
Я считаю необходимость немедленной выплаты иллюзорными. Я, например, был бы более комфортно с бизнесом, который только позволил мне немедленно вывести тривиальное количество, и требуется беглый ручной обзор для больших количеств. Я бы не беспокоили, чтобы ждать 6 часов, чтобы вывести 43000 BTC (гипотетический я полагаю, так как я не вывод, как это с любой регулярностью), но было бы ожидать, что я мог бы немедленно уйти (к примеру) 43 BTC на всякий случай Я хотел сделать платеж с моим счетом. Я думаю, 43000 BTC просто слишком много, чтобы иметь на горячий бумажник. Да Майк, но когда ваша служба имеет тысячи клиентов, 43000 BTC не дает много мгновенной spendability для каждого пользователя. |
|
|
|
|
3 марта 2012, 4:29:59 AM
|
# 7 |
|
Сообщения: 784
цитировать ответ |
Re: Coinsmack.com размещается на Linode
Я считаю необходимость немедленной выплаты иллюзорными. Я, например, был бы более комфортно с бизнесом, который только позволил мне немедленно вывести тривиальное количество, и требуется беглый ручной обзор для больших количеств. Я бы не беспокоили, чтобы ждать 6 часов, чтобы вывести 43000 BTC (гипотетический я полагаю, так как я не вывод, как это с любой регулярностью), но было бы ожидать, что я мог бы немедленно уйти (к примеру) 43 BTC на всякий случай Я хотел сделать платеж с моим счетом. Я понятия не имею, какие объемы Bitcoinica походят, но это, конечно, кажется, что слишком много. Я думаю, что лучший способ справиться было бы механизм приоритета очереди. Небольшие количества могут быть немедленно выделено из горячего бумажника, большие количества могут вызвать пополнение и действительно дурацкие суммы могут только быть переданы для ручного аудита. В сочетании с автоматизированным пополнением горячего бумажника через соответствующие интервалы. Кроме того, было бы легко изменить уровни запуска на основе горячего бумажника баланса держать потоки устойчивыми.Я думаю, 43000 BTC просто слишком много, чтобы иметь на горячий бумажник. Одним из механизмов этого предварительно консервированных форума операции, которые представляются с интервалами от другой системы. Они не могут быть изменены после создания, и я думаю, что есть даже механизм для поста-знакомств. Сценарий в системе автономной может быть использован для создания несколько из них в течение некоторого разумного периода времени, так что вы не возиться с ручным вмешательством, если ожидаемым общим увеличение объема по существу. Это было бы довольно прост в установке. Ну, там, скорее всего, все виды способов защиты вещей, но первый шаг, понимая, что вне коробки использования не подходит для онлайн высоких кошельков стоимости. |
|
|
|
|
3 марта 2012, 5:54:04 AM
|
# 8 |
|
Сообщения: 535
цитировать ответ |
Re: Coinsmack.com размещается на Linode
Если служба имеет сотрудник, они могут в течение рабочих часов принести в ожидании выплаты из websever, и убедитесь, что автономный кошелек должен сделать выплаты. Этот человек не должен иметь очень ограниченную да / нет власти.
Я думаю, что даже для торговых площадок стажер делает это один раз каждые несколько часов будет хорошо. Кому нужны immedate выплаты? |
|
|
|
|
3 марта 2012, 4:11:02 PM
|
# 9 |
Сообщения: 1372
цитировать ответ |
Re: Coinsmack.com размещается на Linode
Да Майк, но когда ваша служба имеет тысячи клиентов, 43000 BTC не дает много мгновенной spendability для каждого пользователя. Не даже если учесть, поток входящих средств в горячий бумажник? И особенно, когда это сервис, где большинство сделок являются только частными записями журнала в базе данных, не BTC водозабора? |
|
|
|
Как заработать Биткоины?
Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包
bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru
3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW
Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包
bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru
3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW
Регистрация для новых участников, на данный момент не доступна. Просим извинения за временные неудобства.