[ARDR] Nxt: Ardor - масштабируемая ChildChain-платформа - page 356.

kenobius

legendary

Activity: 1650

Merit: 1033

Quote from: scor2k on December 04, 2014, 09:58:25 AM

Сервис NxtTips снова в строю! Существенно доработана безопасность сервиса, так же исправлена особенность, которая привела к утечке 4х парольных фраз

Старым пользователям требуется только создать новую учетную запись Nxt, все остальные настройки остались без изменений.

Я надеюсь что в ближайшее время он снова будет включен на NxtForum & SupernetForum.

Можно хотя бы в общих чертах узнать в чем была уязвимость? Я так понял новая учетная запись нужна только тем кто донатил, тем кто принимал типы ничего менять не надо?

scor2k

legendary

Activity: 1005

Merit: 1002

work hard, die young (c)

Сервис NxtTips снова в строю! Существенно доработана безопасность сервиса, так же исправлена особенность, которая привела к утечке 4х парольных фраз

Старым пользователям требуется только создать новую учетную запись Nxt, все остальные настройки остались без изменений.

Я надеюсь что в ближайшее время он снова будет включен на NxtForum & SupernetForum.

two_zemez

newbie

Activity: 2

Merit: 0

Понятно ребята!
Спасибо!
Я имел ввиду btc38

abctc

legendary

Activity: 1792

Merit: 1038

Quote from: two_zemez on December 04, 2014, 05:54:46 AM

.. номера счетов некста на BTER и BTC-E плиз.

- на BTC-e некста нет

BTer hot wallet: https://nxtblocks.info/#section/accountId/NXT-LVKY-Q9KY-5Q2Z-AV9JA
BTer cold wallet: https://nxtblocks.info/#section/accountId/NXT-R3V3-2S79-F3ZM-BVXKZ

funbug

sr. member

Activity: 243

Merit: 250

Quote from: two_zemez on December 04, 2014, 05:54:46 AM

Господа Nекстеры!
Напишите тута номера счетов некста на BTER и BTC-E плиз.
Интересуюсь какие объемы торгуются.

Во первых кто тебе сказал что на BTC-E некстом торгуют, во вторых обьемы торгов по нексту ну очень сложно вычислить

https://bter.com/trade/nxt_btc

и это только малая часть так как в основном идет не торговля некстом на прямую а торговля активами на базе некста

https://nxtblocks.info/#section/assets_exchange

причем активы торгуются не только внутри системы но и на бетер тоже, вот и попробуй посчитай

two_zemez

newbie

Activity: 2

Merit: 0

Господа Nекстеры!
Напишите тута номера счетов некста на BTER и BTC-E плиз.
Интересуюсь какие объемы торгуются.

abctc

legendary

Activity: 1792

Merit: 1038

Quote from: S3MKi on December 03, 2014, 06:26:17 PM

а можно пояснить практическое применение какое у МS?

- немного написал здесь: https://bitcointalksearch.org/topic/m.9530810

maxll

legendary

Activity: 1011

Merit: 1006

Можно пилить PoS и PoW монетки поверх нексткоина и обмениваться этими монетками. Реализация форков прямо внутри валюты, нечто типа сайдчейнов биткоина. Для меня это видится головной болью - куда впихнуть нексты, кроме ассетов, чтобы росло, а не валялось в брейнволете. А также еще одним гвоздем в гроб туземуна некста как такового. Хотя последнее возможно и ошибаюсь. Как бы то ни было, это мощный экономический эксперимент над криптой, если наберется побольше желающих.

S3MKi

legendary

Activity: 1540

Merit: 1016

Quote from: abctc on December 03, 2014, 01:38:59 PM

Опубликовали тизер к грядущей Monetary System:

а можно пояснить практическое применение какое у МS?

abctc

legendary

Activity: 1792

Merit: 1038

Quote from: qwen on December 03, 2014, 10:25:12 AM

Предлагаемый, автоматичкски созданный пароль при регистрации - безопасен Huh

(вроде 12 слов рандомно)

- даже "слишком" безопасен. Слова выбираются из списка в 6000 слов, энтропия каждого такого рандомного слова ln(6000) / ln(2) = 12.55 bit, и 12 слов дают энтропию в 150.6 bit, при том, что стойкость самой curve25519 составляет 128 bit.

Опубликовали тизер к грядущей Monetary System:

qwen

newbie

Activity: 53

Merit: 0

Quote from: abctc on December 03, 2014, 10:07:38 AM

Quote from: tlmoscow on December 03, 2014, 08:40:15 AM

... использовал пароль - 8 цифр и букв ..
Видимо кто-то имеет базу "адрес экаунта-пароль" и сканит блокчейн на предмет активности экаунта - есть активность, заходим и снимаем монеты. Вообщем, аккуратней, товарищи!

- спасибо за напоминание. (жаль, типпинг сервис пока не работает)

Однозначно есть множество роботов с базой предрассчитанных значений "пароль - публичный ключ - приватный ключ", которые проверяют публичный ключ аккаунта-входа каждой транзакции на наличие в этой базе.
Конечно, в этих базах хранятся значения для для всех 2-х - 3-х - .. - 7-ми символьных паролей. Но вот уже для 8-ми символьных, даже только с прописными английскими буквами (+цифрами = 36 символов в "алфавите") нужна база в 74 терабайта (это если в ней хранить только 20 цифр номера аккаунта и пароль, и вычислять ключи налету).

Можно спросить, раз уж заговорили про безопасность...
Предлагаемый, автоматичкски созданный пароль при регистрации - безопасен Huh

(вроде 12 слов рандомно )

DrBeer

legendary

Activity: 3752

Merit: 1864

Quote from: tlmoscow on December 03, 2014, 08:40:15 AM

Кстати, в тему мошенничеств. Нужно было срочно создать эккаунт, не мудрствуя и торопясь использовал пароль - 8 цифр и букв, зашел в клиент, экаунт неиспользованный, требует указывать паблик кей при первой транзакции на него. Кинул немного монет, отлучился на 15 минут - монеты пришли... и сразу ушли на неизвестный экаунт. Вот такие пироги. Видимо кто-то имеет базу "адрес экаунта-пароль" и сканит блокчейн на предмет активности экаунта - есть активность, заходим и снимаем монеты. Вообщем, аккуратней, товарищи!

Возможно только в случае ооооочень простого пароля типа qwerty12, ибо вот:
Length Of Password   Number Of Possibilities    Size Of Table
4 characters    35,153,041    913 MB
5 characters    2,706,784,157       70 GB
6 characters    208,422,380,089    5.4 TB
7 characters    16,048,523,266,853       417 TB
8 characters    1,235,736,291,547,681    32 PB (PetaBytes, 10^15)

abctc

legendary

Activity: 1792

Merit: 1038

Quote from: tlmoscow on December 03, 2014, 08:40:15 AM

... использовал пароль - 8 цифр и букв ..
Видимо кто-то имеет базу "адрес экаунта-пароль" и сканит блокчейн на предмет активности экаунта - есть активность, заходим и снимаем монеты. Вообщем, аккуратней, товарищи!

- спасибо за напоминание. (жаль, типпинг сервис пока не работает)

Однозначно есть множество роботов с базой предрассчитанных значений "пароль - публичный ключ - приватный ключ", которые проверяют публичный ключ аккаунта-входа каждой транзакции на наличие в этой базе.
Конечно, в этих базах хранятся значения для для всех 2-х - 3-х - .. - 7-ми символьных паролей. Но вот уже для 8-ми символьных, даже только с прописными английскими буквами (+цифрами = 36 символов в "алфавите") нужна база в 74 терабайта (это если в ней хранить только 20 цифр номера аккаунта и пароль, и вычислять ключи налету).

tlmoscow

full member

Activity: 124

Merit: 100

Кстати, в тему мошенничеств. Нужно было срочно создать эккаунт, не мудрствуя и торопясь использовал пароль - 8 цифр и букв, зашел в клиент, экаунт неиспользованный, требует указывать паблик кей при первой транзакции на него. Кинул немного монет, отлучился на 15 минут - монеты пришли... и сразу ушли на неизвестный экаунт. Вот такие пироги. Видимо кто-то имеет базу "адрес экаунта-пароль" и сканит блокчейн на предмет активности экаунта - есть активность, заходим и снимаем монеты. Вообщем, аккуратней, товарищи!

scor2k

legendary

Activity: 1005

Merit: 1002

work hard, die young (c)

Quote from: abctc on December 03, 2014, 05:36:13 AM

Ты бы упомянул, что ли, масштаб "бедствия". Как выразились на англофоруме, "this son of a female canine" угнал всего около 400 монет из 4-х аккаунтов из нескольких десятков донорских аккаунтов. Причём реципиенты (получатели чаевых) в принципе не могли пострадать.

К примеру, мой TIP-аккаунт не пострадал, хотя на нём оставалось 158 NXT, а до этого было сделано 17 пожертвований, последнее - 2014-12-02 13:25:27 (незадолго до взлома), т.е. если бы кто-то взломал сайт и мониторил пароли, то узнал бы.

Масштаб - 381 NXT

Сайт не был взломан, я это могу сказать с вероятностью процентов в 80

) Либо взломали конкретно с затиранием всех логов, но это уже высокий уровень взлома и тогда бы точно уперли все пароли...

abctc

legendary

Activity: 1792

Merit: 1038

Ты бы упомянул, что ли, масштаб "бедствия". Как выразились на англофоруме, "this son of a female canine" угнал всего около 400 монет из 4-х аккаунтов из нескольких десятков донорских аккаунтов. Причём реципиенты (получатели чаевых) в принципе не могли пострадать.

К примеру, мой TIP-аккаунт не пострадал, хотя на нём оставалось 158 NXT, а до этого было сделано 17 пожертвований, последнее - 2014-12-02 13:25:27 (незадолго до взлома), т.е. если бы кто-то взломал сайт и мониторил пароли, то узнал бы.

scor2k

legendary

Activity: 1005

Merit: 1002

work hard, die young (c)

Всем пользователям tips.nxtex.net были возвращены средства с внутренних счетов. Транзакции: 13899270028266019164, 1690823300272364765, 10189066652119471259, 8256565597418971099, 6883549286649452039, 5910164018423016701, 11970454658174868413, 646263189511555032, 10313231332282855407, 10863568029570054317, 14080439766592936036, 9678405528271572912, 7221039002063577511. Так же возмещены украденные средства, транзакции: 1703526922393187434, 13289921332883233931, 17124052872197985977 (4й аккаунт принадлежит мне, поэтому возмещения не требуется).

В настоящее время сервис проходит аудит безопасности, поэтому временно не доступен. Благодарю за понимание и терпение.

scor2k

legendary

Activity: 1005

Merit: 1002

work hard, die young (c)

В ближайшее время (несколько часов) все средства со счетов сервиса tips.nxtex.net будут возвращены отправителям (первый счет с которого был пополнен балланс). Так же будут возвращены украденные средства.
После этого я займусь поиском уязвимости, которая привела к взлому сервиса. В настоящий момент я проверил все логи и не нашел попыток несанкционированного доступа.

funbug

sr. member

Activity: 243

Merit: 250

Quote from: tlmoscow on December 02, 2014, 10:07:46 AM

Какие сейчас есть варианты инвестиций в Jinn? Ассеты? Что-то не могу найти...

https://nxtblocks.info/#section/assets_exchange/market/3061160746493230502

tlmoscow

full member

Activity: 124

Merit: 100

Какие сейчас есть варианты инвестиций в Jinn? Ассеты? Что-то не могу найти...

Topic: [ARDR] Nxt: Ardor - масштабируемая ChildChain-платформа - page 356. (Read 1749583 times)