Если вы использовали Brainwallet.org - ПРОЧИТАТЬ! - Нарушение безопасности!

Я решил бездельничать и сделать кошелек мозга. Я использовал веб-сайт www.brainwallet.org. Supposively, этот браузер только на стороне клиента. Во всяком случае, я сделал бумажник мозга и решил проверить его. Я переехал мое свободное изменение (я держу большую часть моей BTC в холодильниках) около 0,178 BTC в новом мозге бумажник я сделал "15WjmFwpZ1mp3fG55JGoGv3p5y9jtehEB2", Буквально в течение нескольких секунд, он был перемещен на новый адрес Bitcoin не принадлежит мне "1Lp3S4PajwhuFCyrAXSFdVGxLuqTsXtVQC" https://blockchain.info/address/15WjmFwpZ1mp3fG55JGoGv3p5y9jtehEB2

Я совесть очень безопасности, и я уверен, мой файл бумажник не был скомпрометирован. Моя единственная мысль сайт brainwallet был взломан, а и некоторые бот крадет секретные ключи генерируются там, а затем мгновенно перенося любые средства, депонированные в этих скомпрометированных кошельков их собственных адресов Bitcoin. НЕ ИСПОЛЬЗУЙ www.brainwallet.org и если вы использовали его, то сразу переместить средства на новое место как можно скорее.

Я не жалуюсь, хотя, я только потерял 0.178BTC - это могло бы быть гораздо хуже.

Вот почему вы загрузите его, и отключите интернет, то генератор открытого ключа. Но я думаю, что ваш пароль был, вероятно, слишком коротким.

Я не думаю, что вы можете скачать скрипт с сайта. Независимо от того, является ли веб-сайт автора или хакер, сайт находится под угрозой. Я не думаю, что не имело ничего общего с моим wallet.dat пароля компрометации - это очень долго, безопасный пароль, и я не верю, что есть какие-либо трояны на моей системе.

Цитата: меха от 06 июля 2013 года, 6:01:13 AM

Это просто Javascript, так что вы можете просто сделать Command-S или на окно управления-s и сохранит всю страницу. То есть все, что вам нужно.

и я имел в виду, может быть, ваш brainwallet пароль был коротким, не ваш wallet.dat пароль. Это, вероятно, боты, который мгновенный создали все частные ключи списка слов, а затем, когда хит баланса-х он передает его.

Цитата: меха от 06 июля 2013 года, 5:30:17 AM

Ваша ключевая фраза слишком просто?

Вы можете сохранить веб-сайт для автономного использования или еще лучше получить его от GitHub.

Я использую с компьютера без доступа к интернету - и она отлично работает для генерации пар ключей таким образом.

/ суб

Я использовал Brainwallet для друга полгода назад на автономном компьютере с кодом от GitHub. Деньги еще есть. Я не стал бы доверять версии, что происходит, чтобы быть на любом сайте, но сейчас я доверяю GitHub, чтобы не связываться с РЕПО. Я хотел было некоторые подписи участие хотя. Если авторитетный DEV бы подтвердить не видел ничего тусклый о версии [хэш], я бы забрать изменений (если таковые имеются), оттуда и решить, если я использую подписанную версию или обновленную версию. Я выбрал самый последнюю версию, как это было уже старым, поэтому я предположил, что это было рассмотрено достаточно долгими людьми, но я предполагаю, что особенность GIT, чтобы возиться с историей позволит подделать старый вид голову легко.

Цитата: jl2012 от 06 июля 2013 года, 6:08:39 AM

Ваша ключевая фраза слишком просто?

Любая ключевая фраза вы можете запомнить почти слишком просто по определению.

Что ключевая фраза вы использовали?

ireallylikecookies -> не в порядке
poweroutletsmmaybeeshockyuoifyuotuochit -> намного лучше.

Как может быть поставлена под угрозу в brainwallet?
Ломать известные алгоритмы должны исключить, потому что это влияет на все виды кошельков.

У вас есть яваскрипт brainwallet как brainwallet.org или bitaddress.org или namecoinia.org.
1. Он имеет подключение к Интернету и передачи личных ключей.
Вы можете избежать этого, если вы сохраните страницу на компьютере и выключить подключение к Интернету, когда вы создаете в пары ключей.
В качестве альтернативы вы можете сделать это в VirtualBox контейнер, который не имеет подключения к Интернету.
2. Вы генерации случайных ключей, однако это не случайно в реальности, но следует детерминированный или хранимую шаблон, известный в brainwallet создателя.
Источник известен (JavaScript), но это запутывание и трудно проверить. В данном случае это не имеет значения, если вы находитесь в автономном режиме или в режиме онлайн.

Лучше всего, если вы детерминированный бумажник с кодовой фразой, которая случайным образом и достаточно долго, но вы выбираете его и ваш компьютер отсутствует.
В этом случае я не могу себе представить, как мог brainwallet создатель знать секретные ключи.

Конечно, и другие возможности атаки также, но они не brainwallet специфичны.
Если вы загрузили с pishing сайта, у вас есть какие-то трояны на вашем компьютере или вы написали фразу на бумаге и пусть на столе в вашем бюро.

Владелец этого сайта необходимо, чтобы закрыть его. Такого рода вещи было неизбежно, и мы предупреждали об этом с самого начала. Кто-то подсчитал таблицу радуги и ключевая фраза вы выбрали в нем.

Какое программное обеспечение бумажник вы импортировать ключ в? мы должны поставить предупреждение об этом сайте в кошельке приложения ли? Нам нужно найти способ, чтобы убить этот глупый и опасный сайт как можно скорее.

Brainwallet просто использует этот питон код ...

privkey_hex = hashlib.sha256 (ключевая фраза) .hexdigest ()

(Не то, что фактический код, так как его от одного из моих сценариев, но что-то подобное). Его тривиальным сделать свою собственную версию и избежать веб-сайт полностью (а затем импортировать закрытый ключ в кошельке вашего выбора). Немного более сложная часть является получение ключа WIF и адреса, я отправил простой скрипт здесь но, вероятно, более профессиональные версии в другом месте на этом форуме.

Но, как уже было сказано ранее, если вы не понимаете, что делает скрипт, то не используйте его.

Поскольку монеты уже нет, пожалуйста, после того, что пароль, который вы использовали для вашего кошелька мозга. Затем мы можем подтвердить вам, что это было плохо и легко взломать пароль.

Не пытайтесь быть смешной и уронить неверный пароль, все будут знать немедленно.

Похоже, слабой парольной фразы для меня. Мы уже знаем, что люди создали огромные «радужные таблицы» из Bitcoin-адресов, созданных из SHA256 слабых фраз, и они просто сидят, наблюдая blockchain для любого из них, чтобы придумать, а затем откачивать средства. Это еще одна причина, почему «мозг бумажник» такой очень плохая идея для тех, кто делать.

Будет

Цитата: stelmoi от 06 июля 2013 года, 9:09:56 AM

+1, и его не так, как он может использовать адрес снова ...

Цитата: willphase 06 июля 2013, 10:33:18 AM

Бумажник мозг, когда все сделано правильно это прекрасно. Детерминированный бумажник, как электрум, как кошелек мозга. 12 слов, которые являются семенами для всех ваших ключей Bitcoin. Конечно, энтропия больше, чем ваш типичный кошелек мозга. 128 бит для электрума.

пользователи Электрум советуют не вводить их семена в brainwallet.org (или любой другой веб-сайт).

Я сделал небольшое исследование некоторое время назад, чтобы увидеть, насколько широко распространена эта проблема, и это были результаты:

- Направлено 0.001 BTC по адресу генерируемой с паролем, который вы найдете в любом топ-10 общего списка паролей. Взятые сразу.
- Направлено 0.001 BTC на адрес, генерируемый шесть символьный пароль. Взятые сразу.
- Направлено 0.001 BTC на адрес, генерируемый же шесть цифр пароля, как указано выше, но с точкой преобразования установлено "Сжатый", Нетронутая.
- Направлено 0.001 BTC по адресу генерируемой с верхней / нижней / цифр шесть символов случайным образом сгенерированный пароль, нормального преобразования точки. Нетронутая.

Кто-то, безусловно, там хватают вещи из слабых-кошельков защищенных паролем, но даже шесть символов случайный пароль срывает их.

Редактировать:
Мехи, скажите нам, какой пароль вы использовали. Это уже взломана, так что не должно быть никакого вреда в раскрытии его.
Если вы не можете открыть его, потому что вы используете этот пароль в нескольких местах, то угадайте, что - вот как они получили свой пароль в первую очередь - украв его из другого места вы использовали его.

Цитата: ymgve от 06 июля 2013 года, 1:54:18 PM

Если вы не можете открыть его, потому что вы используете этот пароль в нескольких местах, то угадайте, что - вот как они получили свой пароль в первую очередь - украв его из другого места вы использовали его.

на самом деле, это будет иметь смысл для злоумышленника, чтобы найти как можно больше взломанных списки паролей, как это возможно (намек: был один для mtgox некоторое время назад) и использовать их в качестве семян, а также.

котировка

Бумажник мозг, когда все сделано правильно это прекрасно.

Ничего, сделано хорошо, это прекрасно! Проблема заключается в том, что есть так много плохих способов сделать бумажник мозга, например:

- собирание слабой ключевой фразы
- забывая ваш пароль
- не понимая Изменить адреса, и потери биткойны

и это так тривиально легко скомпрометировать кошелек мозга с плохой ключевой фразой, что это, вероятно, лучше, для большинства пользователей, чтобы использовать альтернативную форму создания и хранение ключей. Я никогда не рекомендовал бы кошелек мозга новому пользователю, но я бы рекомендовал blockchain.info с OTP и сильной ключевой фразы к новому пользователю.

Будет

Цитата: меха от 06 июля 2013 года, 5:30:17 AM

Скажите нам, что передать фразу вы использовали уже !!

6 июля 2013, 5:30:17 AM	# 1
мехи Сообщения: 210 Цитировать по имени цитировать ответ	Re: Если вы использовали Brainwallet.org - ПРОЧИТАТЬ! - Нарушение безопасности! Взлом Биткоин адресов. 500 Биткоинов взломаны в "мозговом кошельке" с паролем "bitcoin is awesome" Адрес кошелька: 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE Приватный ключ: 5J64pq77XjeacCezwmAr2V1s7snvvJkuAz8sENxw7xCkikceV6e подробнее... Всем кто хочет заработать Биткоины без вложений - рекомендую сайт http://bitcoin-zarabotat.ru Я решил бездельничать и сделать кошелек мозга. Я использовал веб-сайт www.brainwallet.org. Supposively, этот браузер только на стороне клиента. Во всяком случае, я сделал бумажник мозга и решил проверить его. Я переехал мое свободное изменение (я держу большую часть моей BTC в холодильниках) около 0,178 BTC в новом мозге бумажник я сделал "15WjmFwpZ1mp3fG55JGoGv3p5y9jtehEB2", Буквально в течение нескольких секунд, он был перемещен на новый адрес Bitcoin не принадлежит мне "1Lp3S4PajwhuFCyrAXSFdVGxLuqTsXtVQC" https://blockchain.info/address/15WjmFwpZ1mp3fG55JGoGv3p5y9jtehEB2 Я совесть очень безопасности, и я уверен, мой файл бумажник не был скомпрометирован. Моя единственная мысль сайт brainwallet был взломан, а и некоторые бот крадет секретные ключи генерируются там, а затем мгновенно перенося любые средства, депонированные в этих скомпрометированных кошельков их собственных адресов Bitcoin. НЕ ИСПОЛЬЗУЙ www.brainwallet.org и если вы использовали его, то сразу переместить средства на новое место как можно скорее. Я не жалуюсь, хотя, я только потерял 0.178BTC - это могло бы быть гораздо хуже.

6 июля 2013, 5:35:24 AM	# 2
gweedo Сообщения: 1246 Цитировать по имени цитировать ответ	Re: Если вы использовали Brainwallet.org - ПРОЧИТАТЬ! - Нарушение безопасности! Получил 1806 Биткоинов Реальная история. Вот почему вы загрузите его, и отключите интернет, то генератор открытого ключа. Но я думаю, что ваш пароль был, вероятно, слишком коротким.

6 июля 2013, 6:01:13 AM	# 3
мехи Сообщения: 210 Цитировать по имени цитировать ответ	Re: Если вы использовали Brainwallet.org - ПРОЧИТАТЬ! - Нарушение безопасности! Я не думаю, что вы можете скачать скрипт с сайта. Независимо от того, является ли веб-сайт автора или хакер, сайт находится под угрозой. Я не думаю, что не имело ничего общего с моим wallet.dat пароля компрометации - это очень долго, безопасный пароль, и я не верю, что есть какие-либо трояны на моей системе.

6 июля 2013, 6:04:08 AM	# 4
gweedo Сообщения: 1246 Цитировать по имени цитировать ответ	Re: Если вы использовали Brainwallet.org - ПРОЧИТАТЬ! - Нарушение безопасности! Цитата: меха от 06 июля 2013 года, 6:01:13 AM Я не думаю, что вы можете скачать скрипт с сайта. Независимо от того, является ли веб-сайт автора или хакер, сайт находится под угрозой. Я не думаю, что не имело ничего общего с моим wallet.dat пароля компрометации - это очень долго, безопасный пароль, и я не верю, что есть какие-либо трояны на моей системе. Это просто Javascript, так что вы можете просто сделать Command-S или на окно управления-s и сохранит всю страницу. То есть все, что вам нужно. и я имел в виду, может быть, ваш brainwallet пароль был коротким, не ваш wallet.dat пароль. Это, вероятно, боты, который мгновенный создали все частные ключи списка слов, а затем, когда хит баланса-х он передает его.

6 июля 2013, 6:08:39 AM	# 5
jl2012 Сообщения: 1750 Цитировать по имени цитировать ответ	Re: Если вы использовали Brainwallet.org - ПРОЧИТАТЬ! - Нарушение безопасности! Цитата: меха от 06 июля 2013 года, 5:30:17 AM Я решил бездельничать и сделать кошелек мозга. Я использовал веб-сайт www.brainwallet.org. Supposively, этот браузер только на стороне клиента. Во всяком случае, я сделал бумажник мозга и решил проверить его. Я переехал мое свободное изменение (я держу большую часть моей BTC в холодильниках) около 0,178 BTC в новом мозге бумажник я сделал "15WjmFwpZ1mp3fG55JGoGv3p5y9jtehEB2", Буквально в течение нескольких секунд, он был перемещен на новый адрес Bitcoin не принадлежит мне "1Lp3S4PajwhuFCyrAXSFdVGxLuqTsXtVQC" https://blockchain.info/address/15WjmFwpZ1mp3fG55JGoGv3p5y9jtehEB2 Я совесть очень безопасности, и я уверен, мой файл бумажник не был скомпрометирован. Моя единственная мысль сайт brainwallet был взломан, а и некоторые бот крадет секретные ключи генерируются там, а затем мгновенно перенося любые средства, депонированные в этих скомпрометированных кошельков их собственных адресов Bitcoin. НЕ ИСПОЛЬЗУЙ www.brainwallet.org и если вы использовали его, то сразу переместить средства на новое место как можно скорее. Я не жалуюсь, хотя, я только потерял 0.178BTC - это могло бы быть гораздо хуже. Ваша ключевая фраза слишком просто?

6 июля 2013, 6:08:54 AM	# 6
CIYAM Сообщения: 1862 Цитировать по имени цитировать ответ	Re: Если вы использовали Brainwallet.org - ПРОЧИТАТЬ! - Нарушение безопасности! Вы можете сохранить веб-сайт для автономного использования или еще лучше получить его от GitHub. Я использую с компьютера без доступа к интернету - и она отлично работает для генерации пар ключей таким образом.

6 июля 2013, 6:09:35 AM	# 7
giszmo Сообщения: 1568 Цитировать по имени цитировать ответ	Re: Если вы использовали Brainwallet.org - ПРОЧИТАТЬ! - Нарушение безопасности! / суб Я использовал Brainwallet для друга полгода назад на автономном компьютере с кодом от GitHub. Деньги еще есть. Я не стал бы доверять версии, что происходит, чтобы быть на любом сайте, но сейчас я доверяю GitHub, чтобы не связываться с РЕПО. Я хотел было некоторые подписи участие хотя. Если авторитетный DEV бы подтвердить не видел ничего тусклый о версии [хэш], я бы забрать изменений (если таковые имеются), оттуда и решить, если я использую подписанную версию или обновленную версию. Я выбрал самый последнюю версию, как это было уже старым, поэтому я предположил, что это было рассмотрено достаточно долгими людьми, но я предполагаю, что особенность GIT, чтобы возиться с историей позволит подделать старый вид голову легко.

6 июля 2013, 6:15:46 AM	# 8
justusranvier Сообщения: 1400 Цитировать по имени цитировать ответ	Re: Если вы использовали Brainwallet.org - ПРОЧИТАТЬ! - Нарушение безопасности! Цитата: jl2012 от 06 июля 2013 года, 6:08:39 AM Ваша ключевая фраза слишком просто? Любая ключевая фраза вы можете запомнить почти слишком просто по определению.

6 июля 2013, 6:31:51 AM	# 9
TradeFortress Сообщения: 910 Цитировать по имени цитировать ответ	Re: Если вы использовали Brainwallet.org - ПРОЧИТАТЬ! - Нарушение безопасности! Что ключевая фраза вы использовали? ireallylikecookies -> не в порядке poweroutletsmmaybeeshockyuoifyuotuochit -> намного лучше.

6 июля 2013, 7:45:06 AM	# 10
virtualmaster Сообщения: 504 Цитировать по имени цитировать ответ	Re: Если вы использовали Brainwallet.org - ПРОЧИТАТЬ! - Нарушение безопасности! Как может быть поставлена под угрозу в brainwallet? Ломать известные алгоритмы должны исключить, потому что это влияет на все виды кошельков. У вас есть яваскрипт brainwallet как brainwallet.org или bitaddress.org или namecoinia.org. 1. Он имеет подключение к Интернету и передачи личных ключей. Вы можете избежать этого, если вы сохраните страницу на компьютере и выключить подключение к Интернету, когда вы создаете в пары ключей. В качестве альтернативы вы можете сделать это в VirtualBox контейнер, который не имеет подключения к Интернету. 2. Вы генерации случайных ключей, однако это не случайно в реальности, но следует детерминированный или хранимую шаблон, известный в brainwallet создателя. Источник известен (JavaScript), но это запутывание и трудно проверить. В данном случае это не имеет значения, если вы находитесь в автономном режиме или в режиме онлайн. Лучше всего, если вы детерминированный бумажник с кодовой фразой, которая случайным образом и достаточно долго, но вы выбираете его и ваш компьютер отсутствует. В этом случае я не могу себе представить, как мог brainwallet создатель знать секретные ключи. Конечно, и другие возможности атаки также, но они не brainwallet специфичны. Если вы загрузили с pishing сайта, у вас есть какие-то трояны на вашем компьютере или вы написали фразу на бумаге и пусть на столе в вашем бюро.

6 июля 2013, 8:18:00 AM	# 11
Майк Хирн Сообщения: 1526 Цитировать по имени цитировать ответ	Re: Если вы использовали Brainwallet.org - ПРОЧИТАТЬ! - Нарушение безопасности! Владелец этого сайта необходимо, чтобы закрыть его. Такого рода вещи было неизбежно, и мы предупреждали об этом с самого начала. Кто-то подсчитал таблицу радуги и ключевая фраза вы выбрали в нем. Какое программное обеспечение бумажник вы импортировать ключ в? мы должны поставить предупреждение об этом сайте в кошельке приложения ли? Нам нужно найти способ, чтобы убить этот глупый и опасный сайт как можно скорее.

6 июля 2013, 9:01:10 AM	# 12
J35st3r Сообщения: 196 Цитировать по имени цитировать ответ	Re: Если вы использовали Brainwallet.org - ПРОЧИТАТЬ! - Нарушение безопасности! Brainwallet просто использует этот питон код ... privkey_hex = hashlib.sha256 (ключевая фраза) .hexdigest () (Не то, что фактический код, так как его от одного из моих сценариев, но что-то подобное). Его тривиальным сделать свою собственную версию и избежать веб-сайт полностью (а затем импортировать закрытый ключ в кошельке вашего выбора). Немного более сложная часть является получение ключа WIF и адреса, я отправил простой скрипт здесь но, вероятно, более профессиональные версии в другом месте на этом форуме. Но, как уже было сказано ранее, если вы не понимаете, что делает скрипт, то не используйте его.

6 июля 2013, 9:09:56 AM	# 13
stelmoi Сообщений: 14 Цитировать по имени цитировать ответ	Re: Если вы использовали Brainwallet.org - ПРОЧИТАТЬ! - Нарушение безопасности! Поскольку монеты уже нет, пожалуйста, после того, что пароль, который вы использовали для вашего кошелька мозга. Затем мы можем подтвердить вам, что это было плохо и легко взломать пароль. Не пытайтесь быть смешной и уронить неверный пароль, все будут знать немедленно.

6 июля 2013, 10:33:18 AM	# 14
willphase Сообщения: 770 Цитировать по имени цитировать ответ	Re: Если вы использовали Brainwallet.org - ПРОЧИТАТЬ! - Нарушение безопасности! Похоже, слабой парольной фразы для меня. Мы уже знаем, что люди создали огромные «радужные таблицы» из Bitcoin-адресов, созданных из SHA256 слабых фраз, и они просто сидят, наблюдая blockchain для любого из них, чтобы придумать, а затем откачивать средства. Это еще одна причина, почему «мозг бумажник» такой очень плохая идея для тех, кто делать. Будет

6 июля 2013, 10:47:07 AM	# 15
OutCast3k Сообщения: 700 Цитировать по имени цитировать ответ	Re: Если вы использовали Brainwallet.org - ПРОЧИТАТЬ! - Нарушение безопасности! Цитата: stelmoi от 06 июля 2013 года, 9:09:56 AM Поскольку монеты уже нет, пожалуйста, после того, что пароль, который вы использовали для вашего кошелька мозга. Затем мы можем подтвердить вам, что это было плохо и легко взломать пароль. Не пытайтесь быть смешной и уронить неверный пароль, все будут знать немедленно. +1, и его не так, как он может использовать адрес снова ...

6 июля 2013, 10:56:31 AM	# 16
Abdussamad Сообщения: 1596 Цитировать по имени цитировать ответ	Re: Если вы использовали Brainwallet.org - ПРОЧИТАТЬ! - Нарушение безопасности! Цитата: willphase 06 июля 2013, 10:33:18 AM Похоже, слабой парольной фразы для меня. Мы уже знаем, что люди создали огромные «радужные таблицы» из Bitcoin-адресов, созданных из SHA256 слабых фраз, и они просто сидят, наблюдая blockchain для любого из них, чтобы придумать, а затем откачивать средства. Это еще одна причина, почему «мозг бумажник» такой очень плохая идея для тех, кто делать. Будет Бумажник мозг, когда все сделано правильно это прекрасно. Детерминированный бумажник, как электрум, как кошелек мозга. 12 слов, которые являются семенами для всех ваших ключей Bitcoin. Конечно, энтропия больше, чем ваш типичный кошелек мозга. 128 бит для электрума.

6 июля 2013, 11:00:56 AM	# 17
ThomasV Сообщения: 1892 Цитировать по имени цитировать ответ	Re: Если вы использовали Brainwallet.org - ПРОЧИТАТЬ! - Нарушение безопасности! пользователи Электрум советуют не вводить их семена в brainwallet.org (или любой другой веб-сайт).

6 июля 2013, 1:54:18 PM	# 18
ymgve Сообщений: 24 Цитировать по имени цитировать ответ	Re: Если вы использовали Brainwallet.org - ПРОЧИТАТЬ! - Нарушение безопасности! Я сделал небольшое исследование некоторое время назад, чтобы увидеть, насколько широко распространена эта проблема, и это были результаты: - Направлено 0.001 BTC по адресу генерируемой с паролем, который вы найдете в любом топ-10 общего списка паролей. Взятые сразу. - Направлено 0.001 BTC на адрес, генерируемый шесть символьный пароль. Взятые сразу. - Направлено 0.001 BTC на адрес, генерируемый же шесть цифр пароля, как указано выше, но с точкой преобразования установлено "Сжатый", Нетронутая. - Направлено 0.001 BTC по адресу генерируемой с верхней / нижней / цифр шесть символов случайным образом сгенерированный пароль, нормального преобразования точки. Нетронутая. Кто-то, безусловно, там хватают вещи из слабых-кошельков защищенных паролем, но даже шесть символов случайный пароль срывает их. Редактировать: Мехи, скажите нам, какой пароль вы использовали. Это уже взломана, так что не должно быть никакого вреда в раскрытии его. Если вы не можете открыть его, потому что вы используете этот пароль в нескольких местах, то угадайте, что - вот как они получили свой пароль в первую очередь - украв его из другого места вы использовали его.

6 июля 2013, 2:19:25 PM	# 19
willphase Сообщения: 770 Цитировать по имени цитировать ответ	Re: Если вы использовали Brainwallet.org - ПРОЧИТАТЬ! - Нарушение безопасности! Цитата: ymgve от 06 июля 2013 года, 1:54:18 PM Если вы не можете открыть его, потому что вы используете этот пароль в нескольких местах, то угадайте, что - вот как они получили свой пароль в первую очередь - украв его из другого места вы использовали его. на самом деле, это будет иметь смысл для злоумышленника, чтобы найти как можно больше взломанных списки паролей, как это возможно (намек: был один для mtgox некоторое время назад) и использовать их в качестве семян, а также. котировка Бумажник мозг, когда все сделано правильно это прекрасно. Ничего, сделано хорошо, это прекрасно! Проблема заключается в том, что есть так много плохих способов сделать бумажник мозга, например: - собирание слабой ключевой фразы - забывая ваш пароль - не понимая Изменить адреса, и потери биткойны и это так тривиально легко скомпрометировать кошелек мозга с плохой ключевой фразой, что это, вероятно, лучше, для большинства пользователей, чтобы использовать альтернативную форму создания и хранение ключей. Я никогда не рекомендовал бы кошелек мозга новому пользователю, но я бы рекомендовал blockchain.info с OTP и сильной ключевой фразы к новому пользователю. Будет

6 июля 2013, 2:31:21 PM	# 20
DobZombie Сообщения: 756 Цитировать по имени цитировать ответ	Re: Если вы использовали Brainwallet.org - ПРОЧИТАТЬ! - Нарушение безопасности! Цитата: меха от 06 июля 2013 года, 5:30:17 AM Я решил бездельничать и сделать кошелек мозга. Я использовал веб-сайт www.brainwallet.org. Supposively, этот браузер только на стороне клиента. Во всяком случае, я сделал бумажник мозга и решил проверить его. Я переехал мое свободное изменение (я держу большую часть моей BTC в холодильниках) около 0,178 BTC в новом мозге бумажник я сделал "15WjmFwpZ1mp3fG55JGoGv3p5y9jtehEB2", Буквально в течение нескольких секунд, он был перемещен на новый адрес Bitcoin не принадлежит мне "1Lp3S4PajwhuFCyrAXSFdVGxLuqTsXtVQC" https://blockchain.info/address/15WjmFwpZ1mp3fG55JGoGv3p5y9jtehEB2 Я совесть очень безопасности, и я уверен, мой файл бумажник не был скомпрометирован. Моя единственная мысль сайт brainwallet был взломан, а и некоторые бот крадет секретные ключи генерируются там, а затем мгновенно перенося любые средства, депонированные в этих скомпрометированных кошельков их собственных адресов Bitcoin. НЕ ИСПОЛЬЗУЙ www.brainwallet.org и если вы использовали его, то сразу переместить средства на новое место как можно скорее. Я не жалуюсь, хотя, я только потерял 0.178BTC - это могло бы быть гораздо хуже. Скажите нам, что передать фразу вы использовали уже !!

Заголовок