Ненадежность в Ragecoin ставки сайта == прибыли?

Приветствую.

Итак, вы хотите, чтобы заработать немного денег?

Хорошо люди на IRC циркулировали ссылки https://ragecoin.appspot.com/ (Также есть нить здесь об этом: )

Сайт имеет два существенных уязвимостей в системе безопасности. Один потенциально в местах пользу, один в пользу пользователей.

Сайт полностью анонимно работать, поэтому я не могу сообщить уязвимости к месту: их потери, ваш коэффициент усиления. Мои IRC журналы убедительно свидетельствуют о том, что сайт управляется "Joric" но он прямо отрицает это. Я также сообщил о уязвимости по отношению к нему, но он невежествен и просто спорил со мной. С другой стороны, он также отрицает, работает еще один сайт, который я думаю, что в основном существует расстаться дураки и свои деньги (brainwallet) и которые у меня есть довольно много убедительных доказательств того, что он работает. Опасность будет Робинзон опасность.

В любом случае, здесь мы идем:

Сайт посылает вам криптографическую приверженность к следующей спине ... Е.Г. он говорит вам, "57b12eb121a742b1cd0454408d1b38ec" Затем вы вносите средства и спину .... то он говорит вам MD5 ("0,1,0: W6Wv4t3x") С 0,1,0 быть позиции слота вы только что получили, а затем вы можете увидеть, что это соответствует обязательству, так что сайт не изменит того, что он собирается плести для Вас, основываясь на ваши депозитах.

Есть две проблем с этим, сначала один потенциально против вашей пользы: Сайт не делает ничего, чтобы доказать, что его RNG используется, чтобы придумать спины является справедливым. Например. это может быть так, что он будет _never_ результатов производят с крупными выигрышами, таким образом давая меньшую выплату, чем рекламируемый и завинчивание над игроком. Это может тривиально следует избегать использования перегрузочного-сплита криптографии я придумал для bitjack21: Сервер совершает случайное значение, пользователь обеспечивает случайное значение (по умолчанию, основанное на JS ГСЧЕ, но изменяемый) - ничья основана на хэш совершенного случайного (не самого обязательства) и пользователем случайным. Таким образом, доказав, что ГСЧ сайта является несмещенной.

Следующим является один в вашу пользу, или, по крайней мере, в пользу хакеров с ГПУ фермами: Секретные ценности соли, часть после того, как: в значении его Посвящая, только log2 (62 ^ 8) = 47 бит энтропии. Можно построить радугу таблицу всех значений, которые начинаются с 0,0,0 :. Тогда вы держите спиннинг, пока она не дает вам "следующий хэш" который находится в таблице. Вы знаете, что рука даст вам 256x победы. Bet, как ад на том. Если вы хотите, вы можете создать большую таблицу, которая имеет дополнительные выигрышные комбинации в нем, так что вы не должны Respin как много. Кроме того, вы не должны даже охватить все 0,0,0 значения ... даже «малая» таблица позволит вам выиграть, если вы не возражаете, спиннинг целой кучи раз.

Построение таблицы для всех значений для одного спина результат такой же, как вычислительная сложность построения таблицы md5 радуги для 8character паролей от A-Za-z0-9 множество, и многие такие таблицы (и больше) уже существует ... так вычислительная работа высока, но вполне выполнимо. Если кто-то делает это ... Я хочу, чтобы вырезать ваш выигрыш. (PM для депозита адреса, спасибо!)

(Кроме того, так как вам не нужно знать полный прообраз хэша вы могли бы сэкономить кучу пространства с некоторой малой вероятностью неверных результатов, просто с помощью очень большого цветения фильтра: Выяснить размер, необходимый для того, чтобы максимизировать рентабельность это упражнение оставил для читателя)

Имейте в виду, что это со всей очевидностью уязвимость. Оператор сайта может ожидать кого-то, чтобы понять это, построить таблицу, то падение 1000 BTC на 0,0,0 победу, и если вы делаете, что они могут просто исчезнуть с фондами. Много мошенников работают, потому что вы думаете, что вы один скамминг их.

В любом случае, пользоваться и держать в безопасности!

Edit: я бросил это в спекуляции подфорум, потому что в то время как gambing могут играть в азартные игры, ставя под угрозу игорный сайт намного больше, как спекуляция, чем много вещей, которые люди здесь считают спекуляции плюс сайт я говорю о ранее обсуждались на этом форуме. Еще одна милая вещь: мое тщеславие адрес, вероятно, взял больше вычислений, чем радуги таблицы для одного значения слота будет принимать.

21 апреля 2012, 5:21:01 PM	# 1
gmaxwell Сообщения: 2366 Цитировать по имени цитировать ответ	Re: ненадежность в Ragecoin ставки сайта == прибыли? Взлом Биткоин адресов. 500 Биткоинов взломаны в "мозговом кошельке" с паролем "bitcoin is awesome" Адрес кошелька: 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE Приватный ключ: 5J64pq77XjeacCezwmAr2V1s7snvvJkuAz8sENxw7xCkikceV6e подробнее... Всем кто хочет заработать Биткоины без вложений - рекомендую сайт http://bitcoin-zarabotat.ru Приветствую. Итак, вы хотите, чтобы заработать немного денег? Хорошо люди на IRC циркулировали ссылки https://ragecoin.appspot.com/ (Также есть нить здесь об этом: ) Сайт имеет два существенных уязвимостей в системе безопасности. Один потенциально в местах пользу, один в пользу пользователей. Сайт полностью анонимно работать, поэтому я не могу сообщить уязвимости к месту: их потери, ваш коэффициент усиления. Мои IRC журналы убедительно свидетельствуют о том, что сайт управляется "Joric" но он прямо отрицает это. Я также сообщил о уязвимости по отношению к нему, но он невежествен и просто спорил со мной. С другой стороны, он также отрицает, работает еще один сайт, который я думаю, что в основном существует расстаться дураки и свои деньги (brainwallet) и которые у меня есть довольно много убедительных доказательств того, что он работает. Опасность будет Робинзон опасность. В любом случае, здесь мы идем: Сайт посылает вам криптографическую приверженность к следующей спине ... Е.Г. он говорит вам, "57b12eb121a742b1cd0454408d1b38ec" Затем вы вносите средства и спину .... то он говорит вам MD5 ("0,1,0: W6Wv4t3x") С 0,1,0 быть позиции слота вы только что получили, а затем вы можете увидеть, что это соответствует обязательству, так что сайт не изменит того, что он собирается плести для Вас, основываясь на ваши депозитах. Есть две проблем с этим, сначала один потенциально против вашей пользы: Сайт не делает ничего, чтобы доказать, что его RNG используется, чтобы придумать спины является справедливым. Например. это может быть так, что он будет _never_ результатов производят с крупными выигрышами, таким образом давая меньшую выплату, чем рекламируемый и завинчивание над игроком. Это может тривиально следует избегать использования перегрузочного-сплита криптографии я придумал для bitjack21: Сервер совершает случайное значение, пользователь обеспечивает случайное значение (по умолчанию, основанное на JS ГСЧЕ, но изменяемый) - ничья основана на хэш совершенного случайного (не самого обязательства) и пользователем случайным. Таким образом, доказав, что ГСЧ сайта является несмещенной. Следующим является один в вашу пользу, или, по крайней мере, в пользу хакеров с ГПУ фермами: Секретные ценности соли, часть после того, как: в значении его Посвящая, только log2 (62 ^ 8) = 47 бит энтропии. Можно построить радугу таблицу всех значений, которые начинаются с 0,0,0 :. Тогда вы держите спиннинг, пока она не дает вам "следующий хэш" который находится в таблице. Вы знаете, что рука даст вам 256x победы. Bet, как ад на том. Если вы хотите, вы можете создать большую таблицу, которая имеет дополнительные выигрышные комбинации в нем, так что вы не должны Respin как много. Кроме того, вы не должны даже охватить все 0,0,0 значения ... даже «малая» таблица позволит вам выиграть, если вы не возражаете, спиннинг целой кучи раз. Построение таблицы для всех значений для одного спина результат такой же, как вычислительная сложность построения таблицы md5 радуги для 8character паролей от A-Za-z0-9 множество, и многие такие таблицы (и больше) уже существует ... так вычислительная работа высока, но вполне выполнимо. Если кто-то делает это ... Я хочу, чтобы вырезать ваш выигрыш. (PM для депозита адреса, спасибо!) (Кроме того, так как вам не нужно знать полный прообраз хэша вы могли бы сэкономить кучу пространства с некоторой малой вероятностью неверных результатов, просто с помощью очень большого цветения фильтра: Выяснить размер, необходимый для того, чтобы максимизировать рентабельность это упражнение оставил для читателя) Имейте в виду, что это со всей очевидностью уязвимость. Оператор сайта может ожидать кого-то, чтобы понять это, построить таблицу, то падение 1000 BTC на 0,0,0 победу, и если вы делаете, что они могут просто исчезнуть с фондами. Много мошенников работают, потому что вы думаете, что вы один скамминг их. В любом случае, пользоваться и держать в безопасности! Edit: я бросил это в спекуляции подфорум, потому что в то время как gambing могут играть в азартные игры, ставя под угрозу игорный сайт намного больше, как спекуляция, чем много вещей, которые люди здесь считают спекуляции плюс сайт я говорю о ранее обсуждались на этом форуме. Еще одна милая вещь: мое тщеславие адрес, вероятно, взял больше вычислений, чем радуги таблицы для одного значения слота будет принимать.

21 апреля 2012, 7:18:22 PM	# 2
Легкие деньги Сообщения: 1246 Цитировать по имени цитировать ответ	Re: ненадежность в Ragecoin ставки сайта == прибыли? Получил 1806 Биткоинов Реальная история. Интересно. Я думал о сайте, будет иметь тот же вид вопросов. Мой план заключается в хэш [мое предположение, соль, временную метку] и дать, что игроку. Они также дают угадать и выиграть, если они достаточно близко в зависимости от специфики ставки. Если мои догадки не случайные, что это мой ущерб таким образом. Это позволяет избежать использования хэш для той части, которая определяет выигрыш, поскольку я был предупреждение о том, что выход некоторых хэш-функции не будут равномерно распределены. Я не проверял, что интересно, если кто знает, если / которые.

21 апреля 2012, 9:17:41 PM	# 3
TTBit Сообщений: 1 136 Цитировать по имени цитировать ответ	Re: ненадежность в Ragecoin ставки сайта == прибыли? Для того, чтобы сделать его случайным образом, есть возможность для пользователя ввести свои собственные значения перед каждым спином. 1,2,4 т.е. в сочетании с 2,1,0 с сайта = 3,3,4.

22 апреля 2012, 12:13:11 AM	# 4
mroth7684 Сообщения: 197 Цитировать по имени цитировать ответ	Re: ненадежность в Ragecoin ставки сайта == прибыли? Если я читаю право сайта он говорит "Резерв: 0,06 BTC" Я предполагаю, что означает, что сайт имеет только 0,06 Btc влево для получения выплат. Я предполагаю, что кто-то уже взял его за все, что было.

22 апреля 2012, 1:34:23 AM	# 5
twobitcoins Сообщения: 144 Цитировать по имени цитировать ответ	Re: ненадежность в Ragecoin ставки сайта == прибыли? Казалось бы, фиксировано. Теперь соль 12 символов или 71 бит энтропии.

22 апреля 2012, 1:41:15 AM	# 6
terrytibbs Сообщения: 616 Цитировать по имени цитировать ответ	Re: ненадежность в Ragecoin ставки сайта == прибыли? Цитата: gmaxwell от 21 апреля 2012 года, 5:21:01 PM С другой стороны, он также отрицает, работает еще один сайт, который я думаю, что в основном существует расстаться дураки и свои деньги (brainwallet) и которые у меня есть довольно много убедительных доказательств того, что он работает. Более подробная информация и доказательства на обоих этих требований, пожалуйста.

Заголовок