Более 25 тыс. IP-адресов задействованы в DDoS атаках на сервера Electrum - https://twitter.com/ElectrumWallet/status/1116063328927985664
Дурдом блин, в твитте ссылка со списком и там реально: 25752 IP адреса на момент написания комментария.
Topic: Electrum Portable (кастомные сборки для Bitcoin и форков) - page 5. (Read 245752 times)
А я еще думал вчера, чего это кошелек не хочет запускаться... уже и антивирус отключил, все равно не запускался.
Потом синхронизировался более 10 мин. Раньше такого никогда не было. И вот только сейчас прочитал новость на форклоге,
что ".... атаку ведут более 140 тысяч ботов, которые перенаправляют пользователей на фейковые версии Electrum.org, где им предлагают
обновиться до новой версии ПО. При его загрузке и установке биткоины пользователей похищаются."
Так что, будьте бдительны!
Вот ссылка на статью https://forklog.com/smi-v-rezultate-novoj-dos-ataki-polzovateli-electrum-poteryali-milliony-dollarah-v-bitkoinah/
https://twitter.com/ElectrumWallet/status/1114987055736655873
Quote
Electrum servers are currently under a DoS attack. We are working on a more robust version of the electrum server. In the meantime, affected users should disable auto-connect, and select their server manually.
Достигается упражнением, в следующий раз получится 
.
. Да, всё верно. Старую можно и не удалять, она не мешает ).
Всё правильно. Я так и сделал. В результате битки и на старом и на новом электруме. После этого надо быстро перевести битки со старого и с нового на какой-либо новый кошель (Экзодус, к примеру) , получаем х2 битков на Экзодусе. 
Правда, не получилось у меня, к сожалению
Да, всё верно. Старую можно и не удалять, она не мешает ). Главное - перед первым запуском проверьте PGP-подпись файла.
Ребят, подскажите как правильно обновить Electrum Portable версию... До этого пользовался версией 3.1.3
Теперь скачать файл electrum-3.3.4-portable с оф. сайта и потом просто подложить его в папку и запускать его , а electrum-3.1.3-portable удалить оттуда?
Народ какая там комса в Електруме на вывод битка ?
Какую поставите, такая и будет ). 
Народ какая там комса в Електруме на вывод битка ?
А если забыл пароль от кошелька эфира, но остался приватключ, можно пароль восстановить?
Здесь обсуждение кошелька Electrum. Но если вы о другом кошельке -эфирном, то да, в большинстве кошельков - имея приватекей можно восстановить или напрямую зайти в кошель.
А если забыл пароль от кошелька эфира, но остался приватключ, можно пароль восстановить?
Установил Electrum-3.3.4 . Антивирус сильно ругался. Пришлось отключить.
Понял. Спасибо.
Всё. Проверил подпись Клеопатрой . Всё получилось .
Может мне в программисты переквалифицироваться ?
Всё. Проверил подпись Клеопатрой . Всё получилось .
Может мне в программисты переквалифицироваться ?
https://electrum.org/#download , рядом с каждым файлом есть ссылка (signature), чтобы скачать файл asc, кликните по ней правой кнопкой мыши и выберите "Сохранить объект как...". Для вашего файла прямая ссылка https://download.electrum.org/3.3.3/electrum-3.3.3-portable.exe.asc
Кстати, если кто не знает, в версии 3.3.3 уязвимость, о которой мы тут говорили, устранена.
Кстати, если кто не знает, в версии 3.3.3 уязвимость, о которой мы тут говорили, устранена.
Спасибо. И всё таки ,(ради спортивного интереса) , где мне найти (скачать) файл portable.exe.asc , чтобы проверить его Клеопатрой ?
в свете последних событий с Электрум : С другими десктопными кошельками ,,они,, могут такое же замутить ?
Скорее всего нет. Тут надо понимать, что такое возможно только при условии, когда SPV-кошелек подключается к модифицированному серверу. Так как в электруме свой сервер к пулу серверов добавить может кто угодно, воспользоваться такой "уязвимостью" оказалось легко (уязвимость я взял в кавычки потому, что всё-таки здесь фишинг, социальная инженерия, а не взлом. Тот, кто всегда проверяет подпись файлов, на это попасться не мог). Кроме электрума SPV-кошельков с серверами волонтеров я не знаю. Quote
Пример : есть кошелёк Exodus , очень приятный на вид (( но, часто обновляется , причём обновляется и устанавливается прямо в кошельке (интерфэйсе) ,надо только нажать на ,,обновить,,, не видно, с какого сайта, откуда и т.п. обновляется.
Quote
Ну и ... ? Понятно , что трезор , леджер и прочие бумажные кошельки , но, не такие большие деньги , чтобы заморачиваться с холодными вариантами , но и потерять эти ,,копейки,, крайне нежелательно.
Я считаю, что для биткоина Electrum - лучший SPV-кошелек, даже мог бы сказать, что намного лучше всех конкурентов. Скоро в нем и лайтнинг появится. А что касается уязвимостей - они везде могут случиться. Но если следовать всем правилам безопасности, то риск пострадать от них в электруме минимален.
Всем привет. У меня такой вопрос, (немного не в тему), в свете последних событий с Электрум : С другими десктопными кошельками ,,они,, могут такое же замутить ?
Пример : есть кошелёк Exodus , очень приятный на вид (( но, часто обновляется , причём обновляется и устанавливается прямо в кошельке (интерфэйсе) ,надо только нажать на ,,обновить,,, не видно, с какого сайта, откуда и т.п. обновляется.
Ну и ... ? Понятно , что трезор , леджер и прочие бумажные кошельки , но, не такие большие деньги , чтобы заморачиваться с холодными вариантами , но и потерять эти ,,копейки,, крайне нежелательно.
Что скажет уважаемое сообщество и Игорь , в частности ?
Хотел ,,проверить подпись ,, Скачал Электрум , установил Клеопатру , но как скачать файл с подписью ? когда кликаю на signature на сайте Электрум , мне в отдельной вкладке Яндекса высвечивает ,,текстовый файл,, много цифр и букв (( .
Пример : есть кошелёк Exodus , очень приятный на вид (( но, часто обновляется , причём обновляется и устанавливается прямо в кошельке (интерфэйсе) ,надо только нажать на ,,обновить,,, не видно, с какого сайта, откуда и т.п. обновляется.
Ну и ... ? Понятно , что трезор , леджер и прочие бумажные кошельки , но, не такие большие деньги , чтобы заморачиваться с холодными вариантами , но и потерять эти ,,копейки,, крайне нежелательно.
Что скажет уважаемое сообщество и Игорь , в частности ?
Хотел ,,проверить подпись ,,
Скачал Электрум , установил Клеопатру , но как скачать файл с подписью ? когда кликаю на signature на сайте Электрум , мне в отдельной вкладке Яндекса высвечивает ,,текстовый файл,, много цифр и букв (( . После последних багов, когда взломщики прямо в кошельке предлагали обновится и подставляли свою ссылку на левый кошель, вряд ли стоит просто без причин обновляться. Будет какой то релиз что новая версия кардинально что-то меняет, тогда можно зайти на официальный сайт (указан постом выше) и обновиться. А так, вряд ли стоит каждую версию устанавливать. Имхо!
Раньше популярно было выражение: "это не баг, это фича". Так и здесь. Это документированная возможность - электрум-сервер имеет функцию выдавать сообщение электрум-клиенту. Злоумышленник насоздавал серверов (это доступно любому) и настроил выдачу сообщения о необходимости обновиться, скачав "обновление" по указанной в сообщении ссылке. Ссылка вела на скачку фейкового клиента, который в итоге опустошал адреса жертв. То есть это не взлом, это фишинг. Хитроумный фишинг, не банальный через почту, но все равно фишинг. Главные правило, чтобы не попасться на фишинг - не кликать непонятные ссылки на скачку, не устанавливать никакой софт из неизвестных источников (криптокошельков это особенно касается). Если бы все имели привычку проверять pgp-подпись скачиваемого софта, то таких случаев бы не было. Да хотя бы скачивали всегда только с electrum.org, и то хорошо было бы...Кстати, сегодня видел сообщение от еще одного пострадавшего (подозреваю, русскоязычного), 22 битка... Ну этого я вообще не понимаю - держать такую сумму на горячем кошельке...
После последних багов, когда взломщики прямо в кошельке предлагали обновится и подставляли свою ссылку на левый кошель, вряд ли стоит просто без причин обновляться. Будет какой то релиз что новая версия кардинально что-то меняет, тогда можно зайти на официальный сайт (указан постом выше) и обновиться. А так, вряд ли стоит каждую версию устанавливать. Имхо!
Jump to: