Pages:
Author

Topic: 📍📍📍 Будь готов к взлому своей учетки 📍📍📍 (Read 27159 times)

hero member
Activity: 491
Merit: 1259
Nihil impunitum


В сухом остатке имеем лишь совет следить за изменениями собственного профиля.

Это часть 2-я. Первой была естественно часть1 - я о которой почему-то "забыли" упомянуть. Т е в сухом остатке уже 2-ве части. Часть 3-я была добавлена после того, как юзеры посетили "ваши" имеющиеся ссылки и написали здесь,  что так и не поняли по ним что-же надо все таки отправлять. После моей 3-й части  вопросов у них уже не было.

Отвечать не надо. Ибо позиция  модера мне понятна , я в закрепе не нуждаюсь  ну а пользователи  сами выберут что им понятнее и что читать.

Зы, а насчет ссылки на архив, там весь процесс  описан более понятно. Более того использовано нормальное его описание, а не перевод с помощью машины, который кстати запрещен правилами форума, ИМХО.
hero member
Activity: 491
Merit: 1259
Nihil impunitum
~
 Бтс адрес не привязывал.


Если не подтвердить подписью  по установленной процедуре , то восстановить не удастся, ИМХО.

Обращение к  модераторам: может имеет смысл закрепить тему? Я  стараюсь бампить ее периодически, но как видим  этого не достаточно. Решать вам безусловно.
jr. member
Activity: 280
Merit: 1
Я никогда не заморачивался по защите своих учеток и это оправдано, ведь пока меня еще никто не взламывал.
newbie
Activity: 27
Merit: 0
Были бы мериты, отдал бы все за такой гайд
hero member
Activity: 491
Merit: 1259
Nihil impunitum
newbie
Activity: 20
Merit: 1
Спасибо за тему. Реально, вот сейчас задумался, смысл взлома новеньких акков. Интересы могут представлять акки со стажем. Но возможно, как было отмечено,про рост акков и интересны акки возрастные. ЖУть....  Shocked  Huh
jr. member
Activity: 980
Merit: 1
Хорошо, что наткнулся на эту тему. А то в один момент не смог бы зайти в учетку и не понимал в чем дело.
hero member
Activity: 491
Merit: 1259
Nihil impunitum
hero member
Activity: 491
Merit: 1259
Nihil impunitum
Я почти везде юзаю один и тот же логин и пароль, но меня пока ни разу не взламывали.. разве что когда переходил по спам ссылкам)

Ну что сказать, молодец. Но прежде чем продолжать в том же духе советую ознакомиться со совсем свежей историей. Лох поступал таким же образом и враз потерял крипты на лимон баксов.
hero member
Activity: 491
Merit: 1259
Nihil impunitum
Спасибо автору за чёткую инструкцию. В последнее время участились случаи использования моего аккаунта БТТ скаммерами  в разных баунти,особенно там,где есть аирдропы.Случайно нахожу себя в электронных таблицах. Печально,но обращения к менеджерам проектов не всегда дают положительный результат.

Болезнь форума известная, но лечения от нее пока не найдено. Создал даже отдельную тему по этому поводу в Мета разделе, но решения от аксакалов к сожалению не поступило.
hero member
Activity: 491
Merit: 1259
Nihil impunitum
Отличная статья. Большое спасибо автору! Я и не задавался таким вопросом. Вовремя увидел эту тему по такому важному вопросу. Лишняя защита не помешает. Слишком часто их ломают?
 

Все относительно. Те кого не взламывали зачастую считают , что не часто, те же кого взломали уже так не считают. Можете прошерстить ветку мета в англоразделе форума и составить для себя некоторое представление.
hero member
Activity: 491
Merit: 1259
Nihil impunitum

Забавная, однако, штука. Вам не удается повторить то, что делаю я, но мне вот удалось повторить то, что сделали Вы.:Р Через смену браузера.
В Chrome brainwalletx у меня ведет себя так, как я описываю. Но если я переключаюсь на Firefox, верификация "по дефисам" не проходит.
Мистика.


Спасибо, разобрались. Подтверждаю в хроме работает то что делаете вы и то что делаю я. Получается одно из двух либо  что файерфокс может коверкать сообщение .. при копировании....никогда  б не подумал.  Или наоборот хром - подменяет  символ разрыва строки на корректный перевод каретки (вполне возможно).

 Ладно, делаю вывод, надо всегда работать в простом текстовом редакторе и не разрывать строк. Впрочем я всегда так и делаю.


Слово в кавычках, нэ?

кавычки то такое, типа название

hero member
Activity: 491
Merit: 1259
Nihil impunitum

...я использую вкладку "Signed Message", Вы - "Bitcoin-Qt")..


[
Это то же самое исходное сообщение из вот этого поста - просто дополненное дефисами. Я, кроме строчек с дефисами, ничего там не изменяю.
И именно поэтому у меня непонятка, что оно на вкладке "Signed Message" проходит верификацию, а на вкладке "Bitcoin-Qt" (в "разобранном" виде) - нет.

..

Повторил еще раз так как делаете вы....вставил форумное сообщение  в "Signed Message".....добавил дефисов  ==> Message failed to verify!  (ошибка)

Зы, да и оно не могло быть иначе ибо тело сообщения опубликованное на форуме, отличается от того что было подписано. Собственно с этого я и начал. Увидел что ничего не подтверждается с одной стороны, но с другой стороны есть верифицированный линк. Меня зацепило,  начал разбирать почему. Проанализировал само тело и увидел что там один скрытый символ. Внешне тексты аналогичны. Поэтому чтобы сделать так как делает  esmanthra, надо убрать  (тьфуты наоборот вставить, а еще точнее поменять сивол разрыва строки на символ перевода каретки)  в форумном сообщении. esmanthra похоже это не делает. Тогда остается одно - копипаст с уже верифицированного сообщения, в этом моя логика. esmanthra копипаст отрицает, хотя я не вижу в этом ничего зазорного, ибо было указано на неправильное форматирование ( кстати тоже полезно его знать, когда набираешь вход верификатора вручную). И тут я уже в ступоре. Ибо так не должно быть.

Может еще кто-нибудь повторить то, что делает esmanthra? Т. е подтвердить, не меняя ничего в форумном сообщении а просто добавив нужное кол-во дефисов в его служебные поля   вкладки Signed Message"?   Если кто-то повторит...скажу чудеса существуют.

Зы. зы на вкладке "Bitcoin-Qt" как раз не разобранное сообщение - там вносится то, что подписывает автор.


hero member
Activity: 491
Merit: 1259
Nihil impunitum
Что то все сложно))) я взял фору из темы, загрузил ее в свой Электрум, отредактировал под себя, скопировал, вставил в сервис, все сработало))

И это правильно. Лучше все набирать сообщение в той проге, которой подписываешь  Wink
newbie
Activity: 32
Merit: 0
hero member
Activity: 491
Merit: 1259
Nihil impunitum
Ладно заканчиваем на этом. Вы лукавите, и я то понимаю что вы на самом деле сделали

Нет, не заканчиваем. Потому что я не понимаю, где там я, по-Вашему, лукавлю и что "на самом деле" делаю. И Вы, кстати, зря спешите это все свернуть, поскольку, если б мы разобрали тут сейчас эти моменты, у тех, кто это потом прочитает, вопросов было бы куда меньше.

Ну хорошо, раз вы так настаиваете, щас разберем.

Вот его сообщение здесь на форуме:

У Вас форма неверная. Там должно быть по пять дефисов с каждой стороны (у всех этих "бегинбиткойнсайндмессдж" и "бегинсайнэче"):

Из этого ответа следует что все дело в том, что человек ошибся в форме и надо тока добавить дефиксы там где надо.

Проверяем. Беру его форумное сообщение в том виде как он привел, вставляю в Сайнед Message  верификатора, добавляю чтобы везде было 5 дефиксов там где надо и получаю ......ПШИК  

Возникает вопрос почему?



Вот это же ваше взятое вами из верифицированного линка

Quote
-----BEGIN BITCOIN SIGNED MESSAGE-----
This is Polkeins (u=1511943) and this is my account.Today is 2018.29.08
of as some of you might write it 08.29.18 pi day 2018
-----BEGIN SIGNATURE-----
19AHAsDYvBNGpthLtsRrc6gMpbEtnSxJmm
IKepqFeOuDKyT97mDGcCB3SxjnKm9eXkmLTJRIT/vkf7W76P3SmaZ1+CnX+6MfeGaUd11eI12/O5sCofzpbNNaM=
-----END BITCOIN SIGNED MESSAGE-----



  понятное дело будет верифицироваться, так как там само тело сообщения, которое подписывается, а именно

This is Polkeins (u=1511943) and this is my account.Today is 2018.29.08
of as some of you might write it 08.29.18 pi day 2018

правильное

Или вы в самом начале знали что там скрытый код? Если знали, то почему не сказали?






hero member
Activity: 491
Merit: 1259
Nihil impunitum
jr. member
Activity: 164
Merit: 2
THE BEST IN CRYPTO
Мда, очередная раз убеждаешься в том что нет никакой стабильности. Спасибо за информацию
hero member
Activity: 491
Merit: 1259
Nihil impunitum
Убедитесь сами. Для этого  между вашими полями с правильными дефисами вставьте тело его сообщения опубликованное на форуме - все, будет ошибка

Ноу проблем. Пошагово:
1. Беру сообщение из этого вот поста.
2. Проверяю его на Юникод. Получается:



А ну я  понял. вы вставляете в поле Signed message ( это по сути сформатированный вход верификатора)  полную инструкцию вместе со служебными полями . Это поле - для самого верификатора. В этом случае  поле должны быть правильно сформатированы. те 5 дефисов и ты ды. Но  и тело должно быть Правильным, чтобы подпись подтвердить
Обычнsq юзер, а здесь большинство таких, НЕ знает этот  формат служебных полей.

Я поступаю иначе. Я беру тело сообщения без всяких служебных полей и вставляю его в форму на верификаторе которая называется Bitcoin-QT

В поле Signature на этой же форме вставляяю хеш подписанного сообщения ну и адрес в поле Address. Если все правильно идет  подтверждение а  на форме Signed message   вижу сформатированный вход  верификатора

Можно конечно поступать так как и вы. Те заранее знать правильный вход, подставлять его и смотреть, но повторяю в том случае что мы разбираем суть лежала именно в теле самого сообщения. Подписанное соответствовало одному, а на форуме было опубликовано другое со скрытым спецсимволом. Вот кстати его Юникод:

U+54 U+68 U+69 U+73 U+20 U+69 U+73 U+20 U+50 U+6F U+6C U+6B U+65 U+69 U+6E U+73 U+20 U+28 U+75 U+3D U+31 U+35 U+31 U+31 U+39 U+34 U+33 U+29 U+20 U+61 U+6E U+64 U+20 U+74 U+68 U+69 U+73 U+20 U+69 U+73 U+20 U+6D U+79 U+20 U+61 U+63 U+63 U+6F U+75 U+6E U+74 U+2E U+54 U+6F U+64 U+61 U+79 U+20 U+69 U+73 U+20 U+32 U+30 U+31 U+38 U+2E U+32 U+39 U+2E U+30 U+38 U+A U+6F U+66 U+20 U+61 U+73 U+20 U+73 U+6F U+6D U+65 U+20 U+6F U+66 U+20 U+79 U+6F U+75 U+20 U+6D U+69 U+67 U+68 U+74 U+20 U+77 U+72 U+69 U+74 U+65 U+20 U+69 U+74 U+20 U+30 U+38 U+2E U+32 U+39 U+2E U+31 U+38 U+20 U+70 U+69 U+20 U+64 U+61 U+79 U+20 U+32 U+30 U+31 U+38

А вот то, что подписано

U+54 U+68 U+69 U+73 U+20 U+69 U+73 U+20 U+50 U+6F U+6C U+6B U+65 U+69 U+6E U+73 U+20 U+28 U+75 U+3D U+31 U+35 U+31 U+31 U+39 U+34 U+33 U+29 U+20 U+61 U+6E U+64 U+20 U+74 U+68 U+69 U+73 U+20 U+69 U+73 U+20 U+6D U+79 U+20 U+61 U+63 U+63 U+6F U+75 U+6E U+74 U+2E U+54 U+6F U+64 U+61 U+79 U+20 U+69 U+73 U+20 U+32 U+30 U+31 U+38 U+2E U+32 U+39 U+2E U+30 U+38 U+20 U+A U+6F U+66 U+20 U+61 U+73 U+20 U+73 U+6F U+6D U+65 U+20 U+6F U+66 U+20 U+79 U+6F U+75 U+20 U+6D U+69 U+67 U+68 U+74 U+20 U+77 U+72 U+69 U+74 U+65 U+20 U+69 U+74 U+20 U+30 U+38 U+2E U+32 U+39 U+2E U+31 U+38 U+20 U+70 U+69 U+20 U+64 U+61 U+79 U+20 U+32 U+30 U+31 U+38

Текст один и тот же, но разница в один скрытый символ (Выделен красным)

Pages:
Jump to: