|
|
||||||
30 августа 2012, 7:52:25 AM
|
# 1 |
Сообщения: 289
цитировать ответ |
Re: Malicious Bitcoin Адрес переписывает
Взлом Биткоин адресов.
500 Биткоинов взломаны в "мозговом кошельке" с паролем "bitcoin is awesome" Адрес кошелька: 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE Приватный ключ: 5J64pq77XjeacCezwmAr2V1s7snvvJkuAz8sENxw7xCkikceV6e подробнее... Всем кто хочет заработать Биткоины без вложений - рекомендую сайт http://bitcoin-zarabotat.ru Кто считается довольно дешево, но эффективно нападение на кого-то с помощью Bitcoin? Мне кажется, что все кто-то нужно сделать, чтобы потенциально украсть кучу монет от кого-то, чтобы просто создать какой-то сетевой анализатор, который обнаруживает любые адреса Bitcoin, посылаемые и переписывает их адрес из кошелька злоумышленника. Например, если я использую Bitcoin на работе, злонамеренный администратор может настроить прокси-сервер, который автоматически перезаписывает все незашифрованные адреса Bitcoin Я получаю с адресами от своего собственного Bitcoin кошелька. Это не будет работать для веб-сайтов, которые загружались с HTTPS, но он будет работать для любого другого незашифрованном трафика кажется. Это может быть очень плохо, если бы кто-то обменивались сообщениями мне Bitcoin адрес для отправки кучу BTC, чтобы и он был переписан. Держу пари, наоборот может быть сделано, а также, когда злоумышленник переписывает все Bitcoin адрес выхода. Я пытаюсь представить адрес вывода на кого-то или какой-либо сайт, и он перезаписывается с адресом атакующего, поэтому они получают любой BTC, который получает обналичены. Любой способ остановить эту атаку?
|
|
|
|
Как заработать Биткоины?
Без вложений. Не майнинг.
|
30 августа 2012, 7:59:04 AM
|
# 2 |
Сообщения: 1330
цитировать ответ |
Re: Malicious Bitcoin Адрес переписывает
Получил 1806 Биткоинов
Реальная история. Да, вы правы, что это слабое место при выполнении транзакции Bitcoin. Один из способов смягчить это с адресом тщеславия.
1SLAND4JQt2mhypA6cR7TSh2UunW4NU4y |
|
|
|
|
30 августа 2012, 8:06:12 AM
|
# 3 |
|
Сообщений: 32
цитировать ответ |
Re: Malicious Bitcoin Адрес переписывает
Я думаю, что каждое сообщение подписывается секретным ключом. Вы не можете изменить его.
|
|
|
|
|
30 августа 2012, 8:09:02 AM
|
# 4 |
|
Сообщения: 289
цитировать ответ |
Re: Malicious Bitcoin Адрес переписывает
Я думаю, что каждое сообщение подписывается секретным ключом. Вы не можете изменить его. Сделка Bitcoin подписывается секретным ключом, но публичные адреса, конечно, можно переписать на лету. |
|
|
|
|
30 августа 2012, 8:13:51 AM
|
# 5 |
|
Сообщения: 2044
цитировать ответ |
Re: Malicious Bitcoin Адрес переписывает
Эта проблема не ограничивается Bitcoin, и относится к любому финансовой операции, проведенной через незащищенный канал, который является, почему именно вы должны всегда использовать HTTPS для финансовых операций. Я думал, что все знали, что уже?
Я думаю, что каждое сообщение подписывается секретным ключом. Вы не можете изменить его. Правда, вы не можете изменить сделку после того, как оно было отправлено, но вопрос об изменении Bitcoin адрес, как он появляется на, например, веб-страницы в магазине, для того, чтобы обмануть пользователей в отправке монет по неверному адресу. |
|
|
|
|
30 августа 2012, 8:18:30 AM
|
# 6 |
|
Сообщений: 32
цитировать ответ |
Re: Malicious Bitcoin Адрес переписывает
Эта проблема не ограничивается Bitcoin, и относится к любому финансовой операции, проведенной через незащищенный канал, который является, почему именно вы должны всегда использовать HTTPS для финансовых операций. Я думал, что все знали, что уже? Та же логика для PAYPAL электронной почты, банковский счет ...Я думаю, что каждое сообщение подписывается секретным ключом. Вы не можете изменить его. Правда, вы не можете изменить сделку после того, как оно было отправлено, но вопрос об изменении Bitcoin адрес, как он появляется на, например, веб-страницы в магазине, для того, чтобы обмануть пользователей в отправке монет по неверному адресу. |
|
|
|
|
30 августа 2012, 8:19:22 AM
|
# 7 |
Сообщения: 289
цитировать ответ |
Re: Malicious Bitcoin Адрес переписывает
Эта проблема не ограничивается Bitcoin, и относится к любому финансовой операции, проведенной через незащищенный канал, который является, почему именно вы должны всегда использовать HTTPS для финансовых операций. Я думал, что все знали, что уже? Я думаю, что каждое сообщение подписывается секретным ключом. Вы не можете изменить его. Правда, вы не можете изменить сделку после того, как оно было отправлено, но вопрос об изменении Bitcoin адрес, как он появляется на, например, веб-страницы в магазине, для того, чтобы обмануть пользователей в отправке монет по неверному адресу.В теории, каждый Bitcoin адрес, полученный должен быть зашифрован. Однако, на практике, это, вероятно, не произойдет. Подобно тому, как, например, много сайтов здесь: https://en.bitcoin.it/wiki/Donation-accepting_organizations_and_projects имеют свои пожертвования Bitcoin адрес на незашифрованном веб-страницы. Если бы я попытался отправить большое пожертвование в один из этих сайтов, то Bitcoin адрес может довольно легко переписать на странице загрузки. |
|
|
|
|
30 августа 2012, 8:25:31 AM
|
# 8 |
|
Сообщения: 793
цитировать ответ |
Re: Malicious Bitcoin Адрес переписывает
Нет, сделки заключаются с закрытым ключом посылающего адреса. Это можно проверить с помощью открытого ключа, т.е. адреса отправителя. Любое изменение в виде обычного текста бы проверка подписи неудачу. Это стандарт шифрования с открытым ключом.
Криптография с открытым ключом означает, что один адрес может послать сообщение аки транзакции к сети, и каждый может убедиться в том, что сообщение не было изменено. Таким образом, человек в центре нападения может только остановить сделку с отправкой в сети, блокируя его (или изменяя его, чтобы он не будет отвергнут и не получить в блоке). Просто изменение отправленного в адрес не представляется возможным. |
|
|
|
|
30 августа 2012, 8:35:09 AM
|
# 9 |
|
Сообщения: 2044
цитировать ответ |
Re: Malicious Bitcoin Адрес переписывает
Та же логика для PAYPAL электронной почты, банковский счет ... ...означает, что PayPal сосет (как если бы мы уже не знали, что), и что, если ваш банк посылает вам конфиденциальную информацию в сообщениях электронной почты или интернет-банк позволяет без HTTPS, то есть что-то ужасно неправильно с их безопасностью, и вы должны снимать все деньги сразу и взять его где-нибудь еще ... прежде, чем кто-то другой. В теории, каждый Bitcoin адрес, полученный должен быть зашифрован. Однако, на практике, это, вероятно, не произойдет. Подобно тому, как, например, много сайтов здесь: https://en.bitcoin.it/wiki/Donation-accepting_organizations_and_projects имеют свои пожертвования Bitcoin адрес на незашифрованном веб-страницы. Если бы я попытался отправить большое пожертвование в один из этих сайтов, то Bitcoin адрес может довольно легко переписать на странице загрузки. Ты имеешь в виду подписанный, не шифруется, но в остальном вы правы. Конечно, это не обязательно использовать HTTPS для этого - GPG и сети доверия тоже работает, предположив, что люди прилежны о проверке подписей. Хотя очевидно, что вы не должны подписать Bitcoin адрес с самим собой и думать, что вы сделали что-то полезное ...Нет, сделки заключаются с закрытым ключом посылающего адреса. Это можно проверить с помощью открытого ключа, т.е. адреса отправителя. Любое изменение в виде обычного текста бы проверка подписи неудачу. Это стандарт шифрования с открытым ключом. Пожалуйста, перечитайте оригинальный пост. Этот вопрос не имеет ничего общего с модифицирующими Bitcoin сделок, речь идет об изменении адреса Bitcoin как они появляются на веб-странице, перед тем, как сделка совершается для того, чтобы обмануть пользователей в отправке монет на адрес злоумышленника.Криптография с открытым ключом означает, что один адрес может послать сообщение аки транзакции к сети, и каждый может убедиться в том, что сообщение не было изменено. Таким образом, человек в центре нападения может только остановить сделку с отправкой в сети, блокируя его (или изменяя его, чтобы он не будет отвергнут и не получить в блоке). Просто изменение отправленного в адрес не представляется возможным. |
|
|
|
|
30 августа 2012, 8:37:43 AM
|
# 10 |
Сообщения: 868
цитировать ответ |
Re: Malicious Bitcoin Адрес переписывает
Кто считается довольно дешево, но эффективно нападение на кого-то с помощью Bitcoin? Мне кажется, что все кто-то нужно сделать, чтобы потенциально украсть кучу монет от кого-то, чтобы просто создать какой-то сетевой анализатор, который обнаруживает любые адреса Bitcoin, посылаемые и переписывает их адрес из кошелька злоумышленника. Например, если я использую Bitcoin на работе, злонамеренный администратор может настроить прокси-сервер, который автоматически перезаписывает все незашифрованные адреса Bitcoin Я получаю с адресами от своего собственного Bitcoin кошелька. Это не будет работать для веб-сайтов, которые загружались с HTTPS, но он будет работать для любого другого незашифрованном трафика кажется. Это может быть очень плохо, если бы кто-то обменивались сообщениями мне Bitcoin адрес для отправки кучу BTC, чтобы и он был переписан. Держу пари, наоборот может быть сделано, а также, когда злоумышленник переписывает все Bitcoin адрес выхода. Я пытаюсь представить адрес вывода на кого-то или какой-либо сайт, и он перезаписывается с адресом атакующего, поэтому они получают любой BTC, который получает обналичены. Любой способ остановить эту атаку? Вот почему вы используете PGP, HTTPS или другие методы шифрования. |
|
|
|
|
30 августа 2012, 8:53:53 AM
|
# 11 |
|
Сообщений: 32
цитировать ответ |
Re: Malicious Bitcoin Адрес переписывает
...означает, что PayPal сосет (как если бы мы уже не знали, что), и что, если ваш банк посылает вам конфиденциальную информацию в сообщениях электронной почты или интернет-банк позволяет без HTTPS, то есть что-то ужасно неправильно с их безопасностью, и вы должны снимать все деньги сразу и взять его где-нибудь еще ... прежде, чем кто-то другой. Вор может модифицировать "кнопку PayPal пожертвовать" на веб-сайте, который не использует SSL, чтобы защитить его ... Да, это проблема для Bitcoin (P2P, монеты). Здесь нет "процесс жалобы" как PayPal. Только адрес Bitcoin на сайте HTTPS является доверительным. Я думаю, что большинство людей (включая меня) не знают об этом. Спасибо за Ваше сообщение! |
|
|
|
|
30 августа 2012, 9:33:52 AM
|
# 12 |
Сообщения: 840
цитировать ответ |
Re: Malicious Bitcoin Адрес переписывает
Разве это не на самом деле произошло на каком-то сайте в прошлом году, когда люди были C&Ping их Bitcoin адрес? Я уверен, что там был какой-нить об этом, и люди советуют перепроверить адрес в поле до удара представить, потому что в настоящее время изменилась.
|
|
|
|
|
30 августа 2012, 10:48:03 AM
|
# 13 |
|
Сообщения: 1526
цитировать ответ |
Re: Malicious Bitcoin Адрес переписывает
Да, это очевидная проблема, что команда известна в течение долгого времени. Связанный: вирус на вашем компьютере, который переписывает адреса.
Решение состоит в том, чтобы переместить сообщество от сдачи сырья адреса в текст, и документов в пользу Bitcoin: URL, которые содержат адреса, но и проверку конечной точки, как "amazon.com" или "my-social-network.com/user1234", Тогда существует простой протокол, чтобы доказать право собственности на указанный адрес, подписав с одноразовым номером соответствующим закрытым ключом. Что вы тогда видите в программное обеспечение / секонд-фактор / телефон / и т.д. не адрес (который не имеет смысла в любом случае), но доменное имя / путь, или проверить строку Идентичность receipient (например, EV SSL может это сделать). |
|
|
|
|
30 августа 2012, 12:34:58 PM
|
# 14 |
|
Сообщения: 588
цитировать ответ |
Re: Malicious Bitcoin Адрес переписывает
Не уверен, если это то, что Майк имеет в виду, но есть еще одна нить где-то предлагают добавление Bitcoin адресных записей в DNS, в результате чего домены могли самоассоциации действительные адреса приема, принизить старые адреса, и делать другие виды хитроумных вещей. Это также может быть использовано в качестве дешевой второго адреса уровня системы контроля со стороны клиентов, представляя дополнительную информацию для пользователей относительно того, что связана домен их средства направляются на, до утверждения сделки. Не идеально, с учетом всех предостережений о DNS спуфинг и такие, но все же лучше, чем нынешняя ситуация.
|
|
|
|
|
30 августа 2012, 11:13:45 PM
|
# 15 |
Сообщения: 289
цитировать ответ |
Re: Malicious Bitcoin Адрес переписывает
Похоже, Satoshi Dice будет главным кандидатом для этой атаки, их страница не использует SSL: http://satoshidice.com/
Хлоп! |
|
|
|
|
30 августа 2012, 11:22:15 PM
|
# 16 |
|
Сообщения: 1596
цитировать ответ |
Re: Malicious Bitcoin Адрес переписывает
Вы говорите о человек-в-середине атаки, не удивительно, что можно было бы использовать его. Это не подвиг, чтобы Bitcoin сами по себе, но и тем, как люди разделяют адреса.
Похоже, Satoshi Dice будет главным кандидатом для этой атаки, их страница не использует SSL: http://satoshidice.com/ Хлоп! Вы можете подключиться к satoshidice, используя их selfsigned SSL, хотя. |
|
|
|
|
30 августа 2012, 11:23:55 PM
|
# 17 |
|
Сообщения: 289
цитировать ответ |
Re: Malicious Bitcoin Адрес переписывает
Вы говорите о человек-в-середине атаки, не удивительно, что можно было бы использовать его. Это не подвиг, чтобы Bitcoin сами по себе, но и тем, как люди разделяют адреса. Похоже, Satoshi Dice будет главным кандидатом для этой атаки, их страница не использует SSL: http://satoshidice.com/ Хлоп! Вы можете подключиться к satoshidice, используя их selfsigned SSL, хотя. Это вызвало предупреждение безопасности в своем браузере. Нехорошо. |
|
|
|
|
30 августа 2012, 11:28:37 PM
|
# 18 |
|
Сообщения: 1596
цитировать ответ |
Re: Malicious Bitcoin Адрес переписывает
Вы говорите о человек-в-середине атаки, не удивительно, что можно было бы использовать его. Это не подвиг, чтобы Bitcoin сами по себе, но и тем, как люди разделяют адреса. Похоже, Satoshi Dice будет главным кандидатом для этой атаки, их страница не использует SSL: http://satoshidice.com/ Хлоп! Вы можете подключиться к satoshidice, используя их selfsigned SSL, хотя. Это вызвало предупреждение безопасности в своем браузере. Нехорошо. Это нормально, потому что это самозаверенный увы не доверенной власти 3 партии. Если я правильно в теории, если злоумышленник может перехватить всю связь, он может разорвать его, но если вы не установить тягу, используя защищенное соединение. (Позволяет сказать, что ваш доступ в Интернет дома) и использовать его (предположим, вы подключить ноутбук к вашей работе LAN) на ненадежного месте впоследствии. |
|
|
|
|
30 августа 2012, 11:31:48 PM
|
# 19 |
|
Сообщения: 289
цитировать ответ |
Re: Malicious Bitcoin Адрес переписывает
Вы говорите о человек-в-середине атаки, не удивительно, что можно было бы использовать его. Это не подвиг, чтобы Bitcoin сами по себе, но и тем, как люди разделяют адреса. Похоже, Satoshi Dice будет главным кандидатом для этой атаки, их страница не использует SSL: http://satoshidice.com/ Хлоп! Вы можете подключиться к satoshidice, используя их selfsigned SSL, хотя. Это вызвало предупреждение безопасности в своем браузере. Нехорошо. Это нормально, потому что это самозаверенный увы не доверенной власти 3 партии. Если я правильно в теории, если злоумышленник может перехватить всю связь, он может разорвать его, но если вы не установить тягу, используя защищенное соединение. (Позволяет сказать, что ваш доступ в Интернет дома) и использовать его (предположим, вы подключить ноутбук к вашей работе LAN) на ненадежного месте впоследствии. На мой взгляд, это очень плохо. Люди, вероятно, не эксплуатируя это сейчас, потому что они не знают о Bitcoin, но кто знает, в будущем. Эти места должны быть, безусловно, с использованием SSL с 3-й партии сертификаты. |
|
|
|
|
30 августа 2012, 11:34:46 PM
|
# 20 |
|
Сообщения: 1596
цитировать ответ |
Re: Malicious Bitcoin Адрес переписывает
Вы говорите о человек-в-середине атаки, не удивительно, что можно было бы использовать его. Это не подвиг, чтобы Bitcoin сами по себе, но и тем, как люди разделяют адреса. Похоже, Satoshi Dice будет главным кандидатом для этой атаки, их страница не использует SSL: http://satoshidice.com/ Хлоп! Вы можете подключиться к satoshidice, используя их selfsigned SSL, хотя. Это вызвало предупреждение безопасности в своем браузере. Нехорошо. Это нормально, потому что это самозаверенный увы не доверенной власти 3 партии. Если я правильно в теории, если злоумышленник может перехватить всю связь, он может разорвать его, но если вы не установить тягу, используя защищенное соединение. (Позволяет сказать, что ваш доступ в Интернет дома) и использовать его (предположим, вы подключить ноутбук к вашей работе LAN) на ненадежного месте впоследствии. На мой взгляд, это очень плохо. Люди, вероятно, не эксплуатируя это сейчас, потому что они не знают о Bitcoin, но кто знает, в будущем. Эти места должны быть, безусловно, с использованием SSL с 3-й партии сертификаты. Вы должны платить за тех, кто, хотя, они не дешевы, и в зависимости от вашего хостинга, это даже несколько хлопот. Вообще-то я согласен. Если вы обеспокоены тем, как было сказано выше подписать сообщение с privkey с помощью Bitcoin клиента и указать свой торговый партнер, чтобы проверить его. |
|
|
|
Как заработать Биткоины?
Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包
bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru
3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW
Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包
bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru
3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW
Регистрация для новых участников, на данный момент не доступна. Просим извинения за временные неудобства.