Pages:
Author

Topic: Пришли не мои монеты - уязвимость ? - page 3. (Read 9019 times)

sr. member
Activity: 316
Merit: 251
мне тоже приходила сумма 0.001, но в другой (похожей) транзакции.
похоже, что кто-то "пачкает" чужие кошельки таким образом.
в английской ветке тоже проскакивало беспокойство по этому поводу.
Что значит пачкает и с какой целью ?
legendary
Activity: 1302
Merit: 1008
мне тоже приходила сумма 0.001, но в другой (похожей) транзакции.
похоже, что кто-то "пачкает" чужие кошельки таким образом.
в английской ветке тоже проскакивало беспокойство по этому поводу.
legendary
Activity: 1120
Merit: 1069
Хм, мистика - https://bitcointalksearch.org/topic/mystery-btc-receipt-263044

Это действительно странно. Нет никакой разницы при генерации приватного ключа, на виртуальной машине или на реальной, исключение могут составить случаи наличия на компьютере аппаратного генератора случайных чисел, если конечно используемые библиотеки openssl у bitcoin-клиента умеют его находить, но в любом случае это не важно.

Вы ранее пользовались этими адресами для приема переводов, даже для внутренних?

p.s. если да, сдается мне что это результат работы алгоритмов 'миксеров', сервисов, перемешивающих монеты, с целью сокрытия /запутывания первоначального их источника (повышение анонимности). Адреса-жертвы они могут брать напрямую из блокчейна, совершенно случайно.
sr. member
Activity: 316
Merit: 251
Я уверен, что нигде эти адреса не публиковал, майнингом вообще не занимаюсь. Вот id одной из транзакций 6e06ffd314ce06a371fdedbe7aa7dbb27c3bab2b05f91a88b3f19a80adbbb26d . Один из адресов, на который переведены 0.001 btc мой. Вторая транзакция с этого же адреса, но мой адрес уже другой. Есть ли отличия в работе алгоритма генерации адреса при работе на реальном железе и в виртуальном окружении ?
legendary
Activity: 1120
Merit: 1069
Нет, с 'уязвимостью' на android это почти наверняка не связано (еще бы понять почему новостные сайты трубят про эту уязвимость как уже совершившийся факты кражи монет, когда речь идет о потенциальном понижении уровня безопасности.

Если вы нигде не сообщали об этих адресах, то значит вас взломали. Если вам перевели монеты, то с позиции злоумышленника это странно, возможно стеб (мессадж - шифруйся сколько хочешь, мы все видим. Мое мнение, вы где то все таки опубликовали эти адреса, с призывом перевести.

p.s. виртуальная машина не гарантирует 100%-ную защиту, как минимум при взломе хост-системы без каких либо телодвижений доступны файлы гостевой системы (если они не зашифрованы), буфер клавиатуры (если установлены соотв. драйвера внутри гостевой системы) и собственно перехват нажатий клавиш (соответственно шифрование и парольный доступ так же будет скомпроментирован).


А p2pool на эти адреса не майнит? Постоянно клиентам пула переводится донат, обычно его делят пропорционально мощностям.
sr. member
Activity: 316
Merit: 251
Есть у меня виртуальная машина с линуксом , там стоит bitcoin-qt скаченный по ссылке с bitcoin.org. Машина используется как хранилище захомяченых на долгий срок монет. Иногда я подключаю винчестер с этой машиной и докачиваю блоки. В последний раз при докачке блоков обнаружилось, что на 2 адреса пришли не мои монеты. Адреса генерировались непосредственно в виртуальной машине и нигде не публиковались. У кого какие мысли на этот счет ? В свете недавней уязвимости, которую обнаружили в генераторе псевдослучайных чисел в андроиде, возможно ли, что в виртуальных машинах есть подобные проблемы, и у кого то сгенерировался такой же приватный ключ как у меня ?
Pages:
Jump to: