Пришли не мои монеты - уязвимость ? - page 3.

Ivan-russian

sr. member

Activity: 316

Merit: 251

Quote from: needbmw on August 18, 2013, 01:33:17 PM

мне тоже приходила сумма 0.001, но в другой (похожей) транзакции.
похоже, что кто-то "пачкает" чужие кошельки таким образом.
в английской ветке тоже проскакивало беспокойство по этому поводу.

Что значит пачкает и с какой целью ?

needbmw

legendary

Activity: 1302

Merit: 1008

мне тоже приходила сумма 0.001, но в другой (похожей) транзакции.
похоже, что кто-то "пачкает" чужие кошельки таким образом.
в английской ветке тоже проскакивало беспокойство по этому поводу.

rPman

legendary

Activity: 1120

Merit: 1069

Хм, мистика - https://bitcointalksearch.org/topic/mystery-btc-receipt-263044

Это действительно странно. Нет никакой разницы при генерации приватного ключа, на виртуальной машине или на реальной, исключение могут составить случаи наличия на компьютере аппаратного генератора случайных чисел, если конечно используемые библиотеки openssl у bitcoin-клиента умеют его находить, но в любом случае это не важно.

Вы ранее пользовались этими адресами для приема переводов, даже для внутренних?

p.s. если да, сдается мне что это результат работы алгоритмов 'миксеров', сервисов, перемешивающих монеты, с целью сокрытия /запутывания первоначального их источника (повышение анонимности). Адреса-жертвы они могут брать напрямую из блокчейна, совершенно случайно.

Ivan-russian

sr. member

Activity: 316

Merit: 251

Я уверен, что нигде эти адреса не публиковал, майнингом вообще не занимаюсь. Вот id одной из транзакций 6e06ffd314ce06a371fdedbe7aa7dbb27c3bab2b05f91a88b3f19a80adbbb26d . Один из адресов, на который переведены 0.001 btc мой. Вторая транзакция с этого же адреса, но мой адрес уже другой. Есть ли отличия в работе алгоритма генерации адреса при работе на реальном железе и в виртуальном окружении ?

rPman

legendary

Activity: 1120

Merit: 1069

Нет, с 'уязвимостью' на android это почти наверняка не связано (еще бы понять почему новостные сайты трубят про эту уязвимость как уже совершившийся факты кражи монет, когда речь идет о потенциальном понижении уровня безопасности.

Если вы нигде не сообщали об этих адресах, то значит вас взломали. Если вам перевели монеты, то с позиции злоумышленника это странно, возможно стеб (мессадж - шифруйся сколько хочешь, мы все видим. Мое мнение, вы где то все таки опубликовали эти адреса, с призывом перевести.

p.s. виртуальная машина не гарантирует 100%-ную защиту, как минимум при взломе хост-системы без каких либо телодвижений доступны файлы гостевой системы (если они не зашифрованы), буфер клавиатуры (если установлены соотв. драйвера внутри гостевой системы) и собственно перехват нажатий клавиш (соответственно шифрование и парольный доступ так же будет скомпроментирован).

А p2pool на эти адреса не майнит? Постоянно клиентам пула переводится донат, обычно его делят пропорционально мощностям.

Ivan-russian

sr. member

Activity: 316

Merit: 251

Есть у меня виртуальная машина с линуксом , там стоит bitcoin-qt скаченный по ссылке с bitcoin.org. Машина используется как хранилище захомяченых на долгий срок монет. Иногда я подключаю винчестер с этой машиной и докачиваю блоки. В последний раз при докачке блоков обнаружилось, что на 2 адреса пришли не мои монеты. Адреса генерировались непосредственно в виртуальной машине и нигде не публиковались. У кого какие мысли на этот счет ? В свете недавней уязвимости, которую обнаружили в генераторе псевдослучайных чисел в андроиде, возможно ли, что в виртуальных машинах есть подобные проблемы, и у кого то сгенерировался такой же приватный ключ как у меня ?

Topic: Пришли не мои монеты - уязвимость ? - page 3. (Read 9007 times)