Pages:
Author

Topic: Electrum Portable (кастомные сборки для Bitcoin и форков) - page 5. (Read 245997 times)

hero member
Activity: 1330
Merit: 869
Более 25 тыс. IP-адресов задействованы в DDoS атаках на сервера Electrum - https://twitter.com/ElectrumWallet/status/1116063328927985664

Дурдом блин, в твитте ссылка со списком и там реально: 25752 IP адреса на момент написания комментария.
hero member
Activity: 2744
Merit: 530
https://moon-bot.com


   А я еще думал вчера, чего это кошелек не хочет запускаться... уже и антивирус отключил, все равно не запускался.
    Потом синхронизировался более 10 мин. Раньше такого никогда не было. И вот только сейчас прочитал новость на форклоге,
  что  "....  атаку ведут более 140 тысяч ботов, которые перенаправляют пользователей на фейковые версии Electrum.org, где им предлагают
     обновиться до новой версии ПО. При его загрузке и установке биткоины пользователей похищаются."

   Так что, будьте бдительны!

    Вот ссылка на статью  https://forklog.com/smi-v-rezultate-novoj-dos-ataki-polzovateli-electrum-poteryali-milliony-dollarah-v-bitkoinah/
hero member
Activity: 1330
Merit: 869
https://twitter.com/ElectrumWallet/status/1114987055736655873

Quote
Electrum servers are currently under a DoS attack. We are working on a more robust version of the electrum server. In the meantime, affected users should disable auto-connect, and select their server manually.
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
Достигается упражнением, в следующий раз получится  Wink.
jr. member
Activity: 122
Merit: 2
Да, всё верно. Старую можно и не удалять, она не мешает ).
                  Всё правильно. Я так и сделал. В результате битки и на старом и на новом электруме. После этого надо быстро перевести битки со старого и с нового на какой-либо новый кошель (Экзодус, к примеру) , получаем х2 битков на Экзодусе.  Grin
                                   Правда, не получилось у меня, к сожалению  Undecided
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
Да, всё верно. Старую можно и не удалять, она не мешает ). Главное - перед первым запуском проверьте PGP-подпись файла.
hero member
Activity: 2744
Merit: 530
https://moon-bot.com

  Ребят, подскажите как правильно обновить Electrum Portable версию...    До этого пользовался версией 3.1.3

 Теперь скачать файл electrum-3.3.4-portable с оф. сайта и потом просто подложить его в папку и запускать его , а electrum-3.1.3-portable удалить оттуда?
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
Народ какая там комса в Електруме на вывод битка ?
Какую поставите, такая и будет ).
full member
Activity: 794
Merit: 100
Народ какая там комса в Електруме на вывод битка ?
hero member
Activity: 1204
Merit: 521
А если забыл пароль от кошелька эфира, но остался приватключ, можно пароль восстановить?

Здесь обсуждение кошелька Electrum. Но если вы о другом кошельке -эфирном, то да, в большинстве кошельков  - имея приватекей можно восстановить или напрямую зайти в кошель.
newbie
Activity: 30
Merit: 0
А если забыл пароль от кошелька эфира, но остался приватключ, можно пароль восстановить?
jr. member
Activity: 122
Merit: 2
   Установил Electrum-3.3.4 .  Антивирус сильно ругался. Пришлось отключить.
jr. member
Activity: 122
Merit: 2
   Понял. Спасибо.
   Всё. Проверил подпись Клеопатрой . Всё получилось . 
      Может мне в программисты переквалифицироваться ?  Grin Grin
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
https://electrum.org/#download , рядом с каждым файлом есть ссылка (signature), чтобы скачать файл asc, кликните по ней  правой кнопкой мыши и выберите "Сохранить объект как...". Для вашего файла прямая ссылка https://download.electrum.org/3.3.3/electrum-3.3.3-portable.exe.asc
Кстати, если кто не знает, в версии 3.3.3 уязвимость, о которой мы тут говорили, устранена.
jr. member
Activity: 122
Merit: 2
         Спасибо.  И всё таки ,(ради спортивного интереса) , где мне найти (скачать) файл portable.exe.asc  , чтобы проверить его  Клеопатрой ?
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
в свете последних событий с Электрум : С другими десктопными кошельками ,,они,, могут такое же замутить ?
Скорее всего нет. Тут надо понимать, что такое возможно только при условии, когда SPV-кошелек подключается к модифицированному серверу. Так как в электруме свой сервер к пулу серверов добавить может кто угодно, воспользоваться такой "уязвимостью" оказалось легко (уязвимость я взял в кавычки потому, что всё-таки здесь фишинг, социальная инженерия, а не взлом. Тот, кто всегда проверяет подпись файлов, на это попасться не мог). Кроме электрума SPV-кошельков с серверами волонтеров я не знаю.
Quote

            Пример : есть кошелёк  Exodus , очень приятный на вид (( но, часто обновляется , причём обновляется и устанавливается прямо в кошельке (интерфэйсе) ,надо только нажать на ,,обновить,,, не видно, с какого сайта, откуда и т.п. обновляется.
У Exodus, как и у многих, есть недостаток, который не компенсировать никакими плюсами - закрытый код. Закрытый код, конечно, имеет свой плюс - очень трудно в нем хакеру искать уязвимости. Но это плюс только в случае, если вы полностью доверяете разработчикам. А доверять разработчикам софта, управляющим приватными ключами очень нежелательно.
Quote
Ну и ... ? Понятно , что трезор , леджер и прочие бумажные кошельки , но, не такие большие деньги , чтобы заморачиваться с холодными вариантами , но и потерять эти ,,копейки,, крайне нежелательно.
Я считаю, что для биткоина Electrum - лучший SPV-кошелек, даже мог бы сказать, что намного лучше всех конкурентов. Скоро в нем и лайтнинг появится. А что касается уязвимостей - они везде могут случиться. Но если следовать всем правилам безопасности, то риск пострадать от них в электруме минимален.
jr. member
Activity: 122
Merit: 2
  Всем привет. У меня такой вопрос, (немного не в тему), в свете последних событий с Электрум : С другими десктопными кошельками ,,они,, могут такое же замутить ?
            Пример : есть кошелёк  Exodus , очень приятный на вид (( но, часто обновляется , причём обновляется и устанавливается прямо в кошельке (интерфэйсе) ,надо только нажать на ,,обновить,,, не видно, с какого сайта, откуда и т.п. обновляется.
                          Ну и ... ? Понятно , что трезор , леджер и прочие бумажные кошельки , но, не такие большие деньги , чтобы заморачиваться с холодными вариантами , но и потерять эти ,,копейки,, крайне нежелательно.
                             Что скажет уважаемое сообщество и Игорь , в частности ?

            Хотел ,,проверить подпись ,,  Grin Скачал Электрум , установил Клеопатру , но как скачать файл с подписью ? когда кликаю на signature на сайте Электрум , мне в отдельной вкладке Яндекса высвечивает ,,текстовый файл,, много цифр и букв (( .
hero member
Activity: 784
Merit: 814
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
После последних багов, когда взломщики прямо в кошельке предлагали обновится и подставляли свою ссылку на левый кошель, вряд ли стоит просто без причин обновляться. Будет какой то релиз что новая версия кардинально что-то меняет, тогда можно зайти на официальный сайт (указан постом выше) и обновиться. А так, вряд ли стоит каждую версию устанавливать. Имхо!
Раньше популярно было выражение: "это не баг, это фича". Так и здесь. Это документированная возможность - электрум-сервер имеет функцию выдавать сообщение электрум-клиенту. Злоумышленник насоздавал серверов (это доступно любому) и настроил выдачу сообщения о необходимости обновиться, скачав "обновление" по указанной в сообщении ссылке. Ссылка вела на скачку фейкового клиента, который в итоге опустошал адреса жертв. То есть это не взлом, это фишинг. Хитроумный фишинг, не банальный через почту, но все равно фишинг. Главные правило, чтобы не попасться на фишинг - не кликать непонятные ссылки на скачку, не устанавливать никакой софт из неизвестных источников (криптокошельков это особенно касается). Если бы все имели привычку проверять pgp-подпись скачиваемого софта, то таких случаев бы не было. Да хотя бы скачивали всегда только с electrum.org, и то хорошо было бы...
Кстати, сегодня видел сообщение от еще одного пострадавшего (подозреваю, русскоязычного), 22 битка... Ну этого я вообще не понимаю - держать такую сумму на горячем кошельке...
sr. member
Activity: 1129
Merit: 425
После последних багов, когда взломщики прямо в кошельке предлагали обновится и подставляли свою ссылку на левый кошель, вряд ли стоит просто без причин обновляться. Будет какой то релиз что новая версия кардинально что-то меняет, тогда можно зайти на официальный сайт (указан постом выше) и обновиться. А так, вряд ли стоит каждую версию устанавливать. Имхо!
Pages:
Jump to: