http://it.slashdot.org/story/11/06/17/141228/Trojan-Goes-After-Bitcoins
Это очень плохо.
|
17 июня 2011, 7:29:42 PM | # 1 |
Сообщения: 364
цитировать ответ |
Re: шифрование Wallet
Взлом Биткоин адресов.
500 Биткоинов взломаны в "мозговом кошельке" с паролем "bitcoin is awesome" Адрес кошелька: 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE Приватный ключ: 5J64pq77XjeacCezwmAr2V1s7snvvJkuAz8sENxw7xCkikceV6e подробнее... Всем кто хочет заработать Биткоины без вложений - рекомендую сайт http://bitcoin-zarabotat.ru |
17 июня 2011, 7:56:49 PM | # 2 |
Сообщения: 154
цитировать ответ |
Re: шифрование Wallet
Получил 1806 Биткоинов
Реальная история. Его время, чтобы сосредоточиться на защите кошельков пользователей сейчас
Я думал, что Bitcoin о шифровании !? Так как трудно это может быть, чтобы предложить шифрование для запущенного клиента и для клиента файлов? Я хотел бы иметь возможность добавить второй уровень проверки с моим Yubikey также (по желанию). Чем больше госзакупок теряют свои кошельки для хакеров и троянов, тем меньше людей будут придерживаться с Bitcoin валютой. Существуют не хватает темы в прессе еще что-то сделать по этому поводу? |
17 июня 2011, 9:29:12 PM | # 3 |
Сообщения: 1316
цитировать ответ |
Re: шифрование Wallet
В какой-то момент люди собираются, чтобы доверять кому-то, чтобы помочь защитить материал - может быть стоит проверить это ...
http://www.bitprotection.info по крайней мере, вы можете получить покрытие от вашего кошелька, если что-нибудь случится ... просто мысль ... |
17 июня 2011, 9:52:51 PM | # 4 |
Сообщений: 28
цитировать ответ |
Re: шифрование Wallet
Просто подождите, пока первый переполнение буфера не использовать в клиенте. Тогда все будет действительно интересное.
|
17 июня 2011, 9:56:58 PM | # 5 |
Сообщения: 742
цитировать ответ |
Re: шифрование Wallet
https://github.com/bitcoin/bitcoin/pull/232
Уже в работах. Пожалуйста, Google / поиск на форумах, прежде чем отправлять еще один "OMGZ WE R INSECURR !! 1" нить. |
17 июня 2011, 10:00:31 PM | # 6 |
Сообщения: 672
цитировать ответ |
Re: шифрование Wallet
Просто подождите, пока первый переполнение буфера не использовать в клиенте. Тогда все будет действительно интересное. Интересуюсь. Объясните. |
17 июня 2011, 10:03:49 PM | # 7 |
Сообщения: 742
цитировать ответ |
Re: шифрование Wallet
Просто подождите, пока первый переполнение буфера не использовать в клиенте. Тогда все будет действительно интересное. Интересуюсь. Объясните. Давая приложение, тщательно некорректный ввод, который больше, чем поле он ожидает вас может иногда вызвать ваш неверный формат ввода перезаписать часть копии приложения, которое сидит в активной памяти, эффективно переписывать часть своего кода в своих собственных целях. Это означает, что можно, например, переписать код, который посылает BTC Подставляя все, переменный содержит адрес получателя со статическим адресом бумажника, так что это будет выглядеть, как вы послали человек в монеты, но на самом деле послали их атакующий B. Переполнение буфера очень страшно, но они также довольно трудно снять в значительной степени. Я не ожидал увидеть много таких подвигов в дикой природе в ближайшее время. |
17 июня 2011, 10:11:10 PM | # 8 |
Сообщения: 672
цитировать ответ |
Re: шифрование Wallet
Просто подождите, пока первый переполнение буфера не использовать в клиенте. Тогда все будет действительно интересное. Интересуюсь. Объясните. Давая приложение, тщательно некорректный ввод, который больше, чем поле он ожидает вас может иногда вызвать ваш неверный формат ввода перезаписать часть копии приложения, которое сидит в активной памяти, эффективно переписывать часть своего кода в своих собственных целях. Это означает, что можно, например, переписать код, который посылает BTC Подставляя все, переменный содержит адрес получателя со статическим адресом бумажника, так что это будет выглядеть, как вы послали человек в монеты, но на самом деле послали их атакующий B. Переполнение буфера очень страшно, но они также довольно трудно снять в значительной степени. Я не ожидал увидеть много таких подвигов в дикой природе в ближайшее время. |
17 июня 2011, 11:52:33 PM | # 9 |
Сообщения: 112
цитировать ответ |
Re: шифрование Wallet
Я думаю, что утилита шифрования бумажника при отсутствии смарт-карты очень ограничено, если вообще существует.
|
18 июня 2011, 1:07:45 AM | # 10 |
Сообщения: 742
цитировать ответ |
Re: шифрование Wallet
Просто подождите, пока первый переполнение буфера не использовать в клиенте. Тогда все будет действительно интересное. Интересуюсь. Объясните. Давая приложение, тщательно некорректный ввод, который больше, чем поле он ожидает вас может иногда вызвать ваш неверный формат ввода перезаписать часть копии приложения, которое сидит в активной памяти, эффективно переписывать часть своего кода в своих собственных целях. Это означает, что можно, например, переписать код, который посылает BTC Подставляя все, переменный содержит адрес получателя со статическим адресом бумажника, так что это будет выглядеть, как вы послали человек в монеты, но на самом деле послали их атакующий B. Переполнение буфера очень страшно, но они также довольно трудно снять в значительной степени. Я не ожидал увидеть много таких подвигов в дикой природе в ближайшее время. Я думаю, что это идея, скрипты, такие как вот этот появляются все чаще и чаще. Такие люди, как простота в использовании, что один-клике варианта оплаты предложения, но это также может привести к преднамеренным нападениям на самом клиенте. Также было бы возможно для программ на одной и той же локальной машине, чтобы попытаться переполнить Bitcoin-клиент с помощью методов ввода обычно не используются людьми (например, RPC) или даже просто напрямую манипулировать его пространство памяти. |
18 июня 2011, 2:05:40 AM | # 11 |
Сообщений: 33
цитировать ответ |
Re: шифрование Wallet
Я думаю, что утилита шифрования бумажника при отсутствии смарт-карты очень ограничено, если вообще существует. Как бумажник необходимо только при отправке сделки это совершенно нормально, чтобы зашифровать его и предложит пользователю ввести пароль в случае необходимости. |
18 июня 2011, 9:49:42 AM | # 12 |
Сообщений: 56
цитировать ответ |
Re: шифрование Wallet
Хорошо, но для большинства пользователей единственное место, которое будет происходить бы ввод адреса или составить правильно? (Я знаю, что только чуть-чуть о переполнениях буфера) Адрес должен быть довольно уродливо работать правильно? Я думаю, если вы открываете Bitcoin со сценарием было бы проще ... Другой вход данные, передаваемые от узла к узлу. Вредоносный узел может обработать транзакцию, узел жертвы будет обрабатывать, чтобы проверить на достоверность. Уязвимость может быть в подпрограмме обработки транзакций. |
18 июня 2011, 12:28:02 PM | # 13 |
Сообщения: 501
цитировать ответ |
Re: шифрование Wallet
Извините за нить угона, но я не хочу, чтобы сделать новую один раз изложить мою схему для хранения биткойно надежно.
Как сделать безопасный сберегательный кошелек - параноидальный подход 1) Создать свежий, минимальная установка Линукса аромата вашего выбора. Предпочтительно не на основном компьютере. "жить" OS может хватить тоже. 2) Установить GnuPG и Bitcoin. 3) Запустите Bitcoin и пусть скачать blockchain. Создать столько пустых счетов, как вам нужно. 4) Возьмите компьютер в автономном режиме. 5) Создать новую идентичность GPG и ключи. Нет необходимости использовать кодовую фразу для закрытого ключа. 6) Резервное копирование бумажник и шифрует его с помощью открытого ключа. 7) Перенести зашифрованный бумажник из системы (на память USB, компакт-диск или другой подход) и сохранить его в нескольких местах, как онлайн, так и в автономном режиме. Сделайте то же самое в список учетных записей. 8) Выпишите или впечатать на механической пишущей машинке, распечатать на принтере линии или в какой-либо другой аналоговый или почти аналоговый способ передачи закрытого ключа из системы и хранить ее КРАЙНЕ надежно. Предпочтительно в двух местах, с сопроводительным письмом, которое объясняет, что ключ подходит и как его использовать. 9) Выключите и удалить временную систему Linux. Если параноик, физически уничтожить диск. 10) Передача денежных средств на счет (а) и ждать сделок (сделки), чтобы получить подтвержденные. 11) Наслаждайтесь иллюзию безопасности и начинают беспокоиться по стоимости ваших сбережений. Есть предположения? |
19 июня 2011, 2:04:17 AM | # 14 |
Сообщений: 62
цитировать ответ |
Re: шифрование Wallet
Извините за нить угона, но я не хочу, чтобы сделать новую один раз изложить мою схему для хранения биткойно надежно. Как сделать безопасный сберегательный кошелек - параноидальный подход 1) Создать свежий, минимальная установка Линукса аромата вашего выбора. Предпочтительно не на основном компьютере. "жить" OS может хватить тоже. 2) Установить GnuPG и Bitcoin. 3) Запустите Bitcoin и пусть скачать blockchain. Создать столько пустых счетов, как вам нужно. 4) Возьмите компьютер в автономном режиме. 5) Создать новую идентичность GPG и ключи. Нет необходимости использовать кодовую фразу для закрытого ключа. 6) Резервное копирование бумажник и шифрует его с помощью открытого ключа. 7) Перенести зашифрованный бумажник из системы (на память USB, компакт-диск или другой подход) и сохранить его в нескольких местах, как онлайн, так и в автономном режиме. Сделайте то же самое в список учетных записей. Выпишите или впечатать на механической пишущей машинке, распечатать на принтере линии или в какой-либо другой аналоговый или почти аналоговый способ передачи секретного ключа из системы и сохраните его КРАЙНЕ надежно. Предпочтительно в двух местах, с сопроводительным письмом, которое объясняет, что ключ подходит и как его использовать. 9) Выключите и удалить временную систему Linux. Если параноик, физически уничтожить диск. 10) Передача денежных средств на счет (а) и ждать сделок (сделки), чтобы получить подтвержденные. 11) Наслаждайтесь иллюзию безопасности и начинают беспокоиться по стоимости ваших сбережений. Есть предположения? Я всегда был любопытным о том, что происходит, когда вы собираетесь использовать свой драгоценный кошелек снова. Вы должны загрузить всю blockchain - это может занять час или два - в это время вашего кошелька подвергается воздействию всех любезных внешним угрозам, не так ли? Конечно, вы могли бы ускорить этот процесс, загрузив большую часть цепи (е. Г. Из http://sourceforge.net/projects/bitcoin/files/Bitcoin/blockchain/ и с помощью повторного сканирования переключателя, но не устраняет угрозу. Кроме того, возможно, потребуется оживить ваш кошелек после тааака много лет, и к этому времени совершенно новые клиенты, не имеющим мест для «wallet.dat» (там может быть новым встроенным шифрование и т.д.). Что вы тогда будете делать? |
19 июня 2011, 2:42:25 AM | # 15 |
Сообщения: 476
цитировать ответ |
Re: шифрование Wallet
Просто подождите, пока первый переполнение буфера не использовать в клиенте. Тогда все будет действительно интересное. IIRC, там уже был один, когда кто-то произвело сумасшедшее количество монет для себя. Была паническое обновление гулянки и «хорошая» blockchain обогнала плохой раз все было обновлено. |
19 июня 2011, 6:35:53 AM | # 16 |
Сообщения: 409
цитировать ответ |
Re: шифрование Wallet
Просто подождите, пока первый переполнение буфера не использовать в клиенте. Тогда все будет действительно интересное. IIRC, там уже был один, когда кто-то произвело сумасшедшее количество монет для себя. Была паническое обновление гулянки и «хорошая» blockchain обогнала плохой раз все было обновлено. |