Там, кажется, много дезинформации о том, что здесь произошло. Я выскажу свое мнение, как я понимаю, не стесняйтесь критиковать.
(Я профессионально программированный передний конец JS для финансовых учреждений, которые сопряжен с оракулом на заказ Java промежуточным программным обеспечением)
Хакер оказался на остров в сильных монетах как любой адрес они решили отправить в то время как strongcoin бы быть замещенной стороне сервера для одного выбранного Strong монет.
Хакер мог бы еще получил свои монеты, если бы он знал, что секретный ключ для его адреса в сильной монете, погрузил, что в любой клиент и отправить дальше.
StrongCoin мог бы даже предотвратить этот доступ к закрытому ключу, если они отключили обслуживать до закрытого ключа для этого пользователя на стороне сервера, и Хакер еще не взял копию секретного ключа. В этот момент, монеты будут заперли навсегда. Если хакер никогда не пытался переместить их. Как только он затем отправить их, он бы на территорию StongCoin
В деталях.
Хакер думал, что они посылали БТД к -----> [1]
StrongCoin переделал задний конец так, что, когда хакер вошел в систему, любой адрес хакер выбрал, будет на стороне сервера будут игнорироваться и для него было трудно закодированы на адрес Избранный Strong монет Mod.
SrongCoin Mod подводные лодки [1] ------>[2]
Это не было, как я понимаю, ему яваскрипт обнаруживаемого события, не будет требовать каких-либо изменений в любой JavaScript подано.
Это было, все на стороне сервера.
Даже если я не прав, а некоторые, как JS был изменен, это может быть сделано все на стороне сервера, как я понимаю. Если я не ошибаюсь ма, вы веб borwser не выступает в качестве клиента, чтобы послать что-нибудь ... stongCoin есть. Если бы я был неправильно, это не имело бы значения, если StongCoin даже существовал, как вы могли бы сделать все это с помощью браузера без них когда-либо.
Отдельная атака на JS будет служить JS, что захваченный пароль, прежде чем он был зашифрован и отправить его, и иметь это на общественном ступице, а поэтому клиент чек не будет поймать это. Это не было сделано.
Заметки
Вы всегда должны иметь доступ ко всем закрытым ключам.
Для любого адреса вы используете или зарегистрироваться.
Wallet.dat не достаточно хорошо, как это может привести к повреждению
Секретный ключ для каждого адреса является золотым стандартом
Нам нужно лучше pywallet.
|
|
||||||
25 апреля 2013, 1:55:01 PM
|
# 1 |
Сообщения: 1680
цитировать ответ |
Re: Strong монет хак объяснил
Взлом Биткоин адресов.
500 Биткоинов взломаны в "мозговом кошельке" с паролем "bitcoin is awesome" Адрес кошелька: 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE Приватный ключ: 5J64pq77XjeacCezwmAr2V1s7snvvJkuAz8sENxw7xCkikceV6e подробнее... Всем кто хочет заработать Биткоины без вложений - рекомендую сайт http://bitcoin-zarabotat.ru |
|
|
|
Как заработать Биткоины?
Без вложений. Не майнинг.
|
25 апреля 2013, 2:03:45 PM
|
# 2 |
|
Сообщения: 367
цитировать ответ |
Re: Strong монет хак объяснил
Получил 1806 Биткоинов
Реальная история. Так это было просто везение, что вор в конечном итоге переход на strongcoin вместо частного кошелька.
Куда мы отправимся отсюда? Это своего рода этической дилеммой, потому что в то время как мы все хотели бы думать, что Bitcoins являются unpoliced, есть, безусловно, 3-й партии услуги, которые могут сделать это и конфисковать средства, как они считают нужным. Собираемся ли мы в конечном итоге с сетью доверия между крупномасштабным Bitcoin процессорами, которая пытается обнаружить и перехватить Грандиозные кражи? Или мы будем иметь, чтобы отказаться от самой централизации мы пытаемся создать? |
|
|
|
|
25 апреля 2013, 2:20:20 PM
|
# 3 |
|
Сообщения: 1680
цитировать ответ |
Re: Strong монет хак объяснил
Так это было просто везение, что вор в конечном итоге переход на strongcoin вместо частного кошелька. Куда мы отправимся отсюда? Это своего рода этической дилеммой, потому что в то время как мы все хотели бы думать, что Bitcoins являются unpoliced, есть, безусловно, 3-й партии услуги, которые могут сделать это и конфисковать средства, как они считают нужным. Собираемся ли мы в конечном итоге с сетью доверия между крупномасштабным Bitcoin процессорами, которая пытается обнаружить и перехватить Грандиозные кражи? Или мы будем иметь, чтобы отказаться от самой централизации мы пытаемся создать? сделки были легко отслеживать .... он не пошел через шайбу и другие услуги .... это было не просто везение, мошенник купил в другую аферу, что его Bitcoins бы сохранить значение в StongCoin ни на что. Но когда вы можете только послать монеты на адрес выбранной для вас .... это значение равно нулю. Отсюда онлайн сервис придется предложить какое-то открытый криптографическое решение источника +, чтобы вы могли убедиться, что они не подставляя свой адрес ... хотя это может быть очень трудно сделать. Просто убедитесь, что у вас всегда есть вам секретный ключ и всегда отправить небольшое количество тест-первых. (Хотя Thats нет абсолютной гарантии либо) помнить клиенты окна на blockchain, а не блок цепь, его что закрытый ключ, который Alows вам пройти через окно в blockchain |
|
|
|
Как заработать Биткоины?
Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包
bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru
3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW
Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包
bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru
3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW
Регистрация для новых участников, на данный момент не доступна. Просим извинения за временные неудобства.