Topic: Теханализ и не только - page 355. (Read 3494244 times)

Ну так-то несколько дней назад уже такой же прокол был..... так что я бы не рассчитывал на скорый памп.
Особенно учитывая, что эфиром снова заинтересовались толстые кошельки.
Кстати, оба раза отскочили от EMA365 на дневном.
Я думаю, что эти движения больше для прощупывания почвы и формирования поддержки.
Памп будет только после того, как сольют эфир.
А это минимум до осени ждать, когда начнется POS.
По моим рисункам выше 4,65$ не должны пойти (выше EMA1000 на 1W). Т.е. не дадут скорее всего, так как закрепление выше открывает дорогу в небеса. Пока это никому не нужно, имхо.
Сейчас лучше обратить внимание на эфир.

нуу ,когда реальных причин нет ,трейдеры начинают играть в тех.анализ
А по ТА там всё сладенько ,rsi выше 50 , пересечения скользящих и без пары дней парад линий на дневном.
Самая жара начнётся если недельная свеча закроется выше 4.86$

интересное кино, ну и на чем он так подтянулся, вроде как никаких объективных предпосылок для этого не было ??  

лайт растёт ,всё по плану

add. судя по поведению в стакане кто-то тарится и весьма грамотно

Зафлудили всю ветку. Безопасность вообще в другом разделе форума.

Ближе к теме Господа !

Electrum, или Multibit ничем не хуже Core в этом смысле. Хотя тоже возможна уязвимость нулевого дня, как в Firefox, слышали? Это же вообще ахтунг, если для хранения выбран blockchain.info + firefox

Ну да, хоть и ребята из blockchain.info ничего и не знаю о вас в явном виде, пароли и т.д. но злоумышленнику достаточно получить контроль над вашей сессией и прозреете когда на экране появятся исходящие транзакции Храните бабалосы в Коре, если что-то пойдет не так, предъявить можно только самому себе на данном этапе развития блокчейна.

Я не верю во все эти сказки про манипулятора. То что вы называете манипулятором - это и есть рынок. Свободный и нерегулируемый. Не замечали что ли, бывают моменты, когда оно мечется, и не туда и не сюда. Бывает, подтолкнёшь, оно слушается. А бывает не слушается. Нет гарантии никакой. И это не самая лучшая идея, очень рискованно, тк движение сильное может быть не туда. Так что чушь всё это. А кефирный фиат всё равно в биткоин вернётся, часть хотя бы, имхо конечно. Х.з. надо смотреть кто там главный, что за люди, из нашей тусовки или банковской. Один там из банка, он-то точно минуя btc заберёт награбленное по своим каналам

У меня вообще крамольные мысли посещают - а может его какой нибудь крупный манипулятор или группа манипуляторов держат специально, что бы трейдеры побольше ввалили фиата во все эти кефирные дела ? 

Так может на этот раз пробьёт
Сам факт того, что он опять на суб 500, о чём-то говорит наверно
Трейдеры от скуки уже готовы дуть в откровенный скам десятками миллионов

Почему биток не пробил 500? Полгода не может пробить, а писали про 2к за биток..

НИОЧЁМ.

johhnyUA, прочитай от этого сообщения https://bitcointalksearch.org/topic/m.13002460
и до конца страницы, должно прояснить некоторые вопросы.

amaclin, выше, доступно описал процесс. Вы ясно поняли, что приватные ключи, передаваемые с серверов bc.i, расшифровываются на стороне клиента, т.е браузера? А значит, на время сессии, они находятся в открытом для вашего гаджета доступе. Т.е, пока вы работаете с bc.i, находясь в своем аккаунте, вы свободно можете манипулировать вашими приватными ключами. Эти ключи, попав к вам в браузер в зашифрованном виде, расшифровываются вами, и остаются доступны вам на время пока вы работает с сайтом bc.i. От момента когда вы их расшифровали используя ваш пароль, до момента истечения сессии работы с сайтом, они хранятся в хранилище браузера. Это не то место куда сохраняет пароли менеджер паролей браузера. Например, вам знакомо понятие "куки"? Это такие фрагменты данных которые сохраняет браузер для удобства последующего взаимодействия с сайтами. Так вот, кроме cookie еще существуют несколько иных способов хранения данных в браузере. Локальное хранилище (localStorage) и сессионное хранилище (sessionStorage), ведущие себя аналогично постоянным и сессионным кукам соответственно. В нашем случае браузер использует сессионное хранилище. Оно доступно ограниченное время, для одной лишь конкретно открытой страницы. Если вы попробуете открыть новую страницу/вкладку браузера с кошельком bc.i, то придется заново вводить пароль. Это потому, что данные расшифрованные, и сохраненные в сессионном хранилище доступны лишь в одном, конкретном месте. Как вы понимаете современный веб, это не просто статичная передача данных, это намного более сложная структура. Современный веб, это работа с целыми веб приложениями, для которых и создаются все эти технологии хранения используемые в современных браузерах.

В общем, если ваш браузер, как вы выразились "взломают", то да, с вашим аккаунтом может случиться беда. Для того, чтоб этого не случилось, вам нужно настроить уровни безопасности в разделе "Центр безопасности". В случае настройки вы будете защищены, как минимум от некоторых векторов возможных атак, в частности от "взлома" браузера.

Что значит "хранятся в хранилище браузера" ? Как я знаЮ ,браузер не сохраняет пароли к сайтам без соглашения пользователя. И если взломают мой браузер, ничего с моим аккаунтом блокчейновским не случится. Так ведь?

Сформулируйте пожалуйста яснее, не понимаю суть вопроса с третьего захода.... Вам интересно, что там хранится, ключи целиком, или ключи в зашифрованном виде? Или что? Не знаю, и это не важно, тк хранилище клонируется и кошельки (или что там внутри) дублируются успешно. А пароль узнать дело техники, раз уж к хранилищу получили доступ.

К чему вы тогда это писали?

Получается так... Или вообще не пользоваться им, я не пользуюсь. Электрум даже быстрее поставить.

Ключи хранятся в изолированном хранилище браузера, если планируете перестановку системы, это хранилище можно перетащить целиком. Или на другой комп   Что весьма несекьюрно.

amaclin, спасибо за столь развёрнутый ответ, мне добавить нечего

Менеджер паролей в браузере - это вообще "из другой оперы". Забудьте про это. К безопасности сервиса bc.i это не относится.

В подробностях я рассказать технологию не могу, особо этим не интересовался.
Могу лишь "на пальцах".
Смысл вот в чем - вы по сути дела авторизуетесь на сайте bc.i и совершаете действия на нём не передавая ему свои приватные ключи.
Когда вы авторизуетесь, вы вводите свой логин и пароль, но браузер не отправляет их на сайт bc.i
Он считает какие-то хеш-суммы от пароля и отправляет их. Таким образом, сам ваш пароль сервису неизвестен.

Допустим, вы нажимаете кнопку "импортировать ключ". Потом вводите свой приватный ключ и нажимаете кнопку "сохранить".
Браузер вовсе не отправляет ваш ключ на сервер, а шифрует его как-то вашим паролем и отправляет на сервер уже шифр.
Когда в следующий раз вы с другого устройства войдете - вам сервер присылает эти зашифрованные данные обратно,
браузер их расшифровывает с помощью вашего пароля и вы можете подписать транзакцию.

Таким образом достигается то, что при штатной работе админы не могут получить доступ к вашим ключам - у них в базе
они в зашифрованном виде, а ключ для расшифровки (ваш пароль) никогда не передается за пределы вашего устройства.

Я тут утрированно рассказал. В реальности могут быть некоторые отличия, но принцип, надеюсь ясен.
Повторяю - это при штатной работе. В случае нештатной работы - бабки могут тю-тю. Но о векторах атаки я уже говорил.

Да, я не понимаю о чем вы.

Рассказываю что было в декабре 2014-го года.
bc.i выкатил определенные изменения на сайте. Не в результате хакерской атаки, а по собственной воле.
В результате этого все, кто пользовался в это время сервисом генерировали такие транзакции, по которым в результате
анализа блокчейна каждый желающий мог восстановить приватные ключи владельцев.
Своровали в результате этого у нескольких сотен владельцев порядка 1000 btc
В тот раз повезло - основную (но не всю) часть забрал себе человек с ником johoe и вернул это обратно сервису bc.i
Как bc.i потом разбирался со своими пострадавшими юзерами - я не в курсе.

В более сложном случае можно представить себе другую последовательность.
Хакер внедряет в сайт bc.i свои скрипты, после чего юзеры генерируют такие транзакции, анализ которых
позволяет не всем, а только хакеру (ну и тем, кто будет внимательно анализировать как работают скрипты)
узнать приватные ключи юзеров.

Вопрос был:


Совет правда странный - зачем экспортировать себе оттуда ключи себе, если в случае компроментации
сервиса вы все равно уже будете иметь дырку от бублика на своих счетах? Или вы всякий раз перед заходом на bc.i
шерстите форумы на предмет - а не сломали ли на днях bc.i ?