Topic: Что будет если взломают https://blockchain.info? (Read 3305 times)

Не знаю как там устроено, но по сути нет разницы, если в их БД хранится составная часть от будущего мнемон. кода, который в свою очередь получается на вашем браузере в результате слияния того что хранится в их БД + ваш ID. А потом по нему браузер создает пачку приватключей от btc. Наверно так.
 Ну просто иначе быть не может, я еще могу поверить что на постсовет. просторах станут этим пользоваться, но не верю что миллионы технически подкованных людей по всему миру запихнут свои деньги в такой дикий оффшор. Причем задаром. Причем, достаточно хорошо разбираясь в предмете. Ну или там совсем копейки.

Термин мнемоник - это немного из другой сферы, для входа не мнемонический код нужен. Браузер спросит данные аутентификации: ID кошелька (это не сам кошелёк, не адрес, а ID в БД этого сайта) и пароль.
И ... вуаля. Достаточно авторизироваться, чтобы на другом компе наблюдать те же кошельки.
Но Вы считаете что это сделал "мнемоник от блокчейн.инфо, по которому создаст пачку приватных ключей от btc адресов".
Ничего нигде не создавалось, кошельки появились не у Вас на компе, они были созданы при предыдущей регистрации и хранятся на сервере blockchain.info
Как и приватные ключи этих кошельков. В старых версиях интерфейса можно было приватные ключи получить и импортировать в локальный кошель. В новой я не нашёл такой функции.

Да, там и так видно что и как сделано. А тому что пишут владельцы на форумах и на сайте не доверяю. И этому есть основания - вернитесь в начало обсуждения и вспомните примеры с cryptsy и т.п.

Ничего не путаю. На другом компе браузер спросит ваш мнемоник от блокчейн.инфо, по которому создаст пачку приватных ключей от btc адресов, и запишет в хранилище. Как и в Электрум. (что лично мне не нравится)

Вы проверяли то, что утверждаете? По крайней мере, в описании, и обсуждении в анг. теме так написано, когда этот сайт только запускался.

Вы ошибаетесь.
Ваш браузер ничего не подписывает а передает команды сайту. ПО сайта, через апи взаимодействует с кошельком на сервере и демон из кошелька владельцев blockchain.info и якобы вашего адреса выполняет транзакцию.

Вы путаете тёплое с солёным. Что хранится в локальном хранилище? Ключи кошельков?
А что происходит если зайти на сайт https://blockchain.info с другого компьютера, где ничего не хранится.
Откройте браузер на другом компе, залогиньтесь и сделайте транзакцию, и ... она выполнится.
И таки да, на этом другом компе сохранятся ключи. Но что это за ключи? Кошелька или ....?

Не путайте привкеи адресов BTC с ключами шифрования.
Имеющий доступ непосредственно к кошельку BTC (а не к той веб формочке которую многие считают кошельком) знает все адреса и соответственно их привкеи на этом кошельке.

Это не так. Владельцы сайта блокчейн.инфо действительно не имеют доступа к вашим приватным ключам. (При "штатной" работе сервиса!) Ключи хранятся в вашем браузере, в специально отведенном месте, называемое локальное хранилище.
 Когда вы отправляете кому либо биткоины, подпись транзакции вашим приватным ключом происходит локально в вашем браузере. На сайт отправляется готовая подписанная транзакция.
 Но да, если сайт под названием блокчейн.инфо будет взломан, взломщик имеет возможность внедрить такой код на сайт, который сразу отправит ваши приватные ключи ему. Если вы соединены с сайтом, конечно. Даже не обязательно что залогинены на нем! И сделать будет уже ничиго нельзя.

Web-of-Trust - Система Доверия в Сети, более 140 млн. пользователей (см. подпись).

Такие "Условия использования" стандартны для западных компаний, тем более для ООО/Ltd. (ограниченная ответственность уставным капиталом в 10 тыс. руб. в РФ).

Вот они пишут в разделе 10: "10. THE BLOCKCHAIN ​​УСЛУГИ

10.1. Как описано более подробно ниже, услуги, помимо всего прочего, обеспечивают в браузере (или иным образом местное) программное обеспечение , которое (а) формирует и хранит Bitcoin Кошелька Адреса и шифрованные закрытые ключи (как определено ниже), и (б) Облегчает представление Bitcoin данные транзакции в сети Bitcoin без необходимости загружать или установить сетевого программного обеспечения , связанное Bitcoin на локальном устройстве
...

10.3. No Password Retrieval. Blockchain не получает и не хранит паролей, ни незашифрованные ключи и адреса. Таким образом, мы не можем помочь вам с поиском пароля кошелька. Наши услуги предоставляют вам инструменты , чтобы помочь вам помнить или восстановить свой ​​пароль, в том числе, позволяя установить подсказку пароля, но сервис не может создать новый пароль для вашего кошелька. Вы исключительно ответственны за память Кошелька пароль. Если вы не безопасно храниться резервное копирование любых Кошелька Адреса и секретного ключа пар поддерживается в вашем Кошелек, вы принимаете и подтверждаете , что любые Bitcoins вы связаны с такие бумажник Адреса станут недоступными , если вы не имеете пароля своего ​​Кошелька."

Как можно узнать, хранят ли они ЗАШИФРОВАННЫМИ закрытые ключи и прочую клиентскую информацию - или же оба пароля (на шифрацию кошелька и отправку средств) не применяются? Или у них двойное хранение - зашифрованное для клиентов и открытое (как в блокноте/Экселе или БД) для себя? Ведь в резервных копиях ДО и ПОСЛЕ установки (первого и) второго пароля есть различия.

Не только ради скама могут владельцы BTC-сервисов скрывать данные о себе (при регистрации домена, например) - но и чтобы не подвергаться преследованию "власть имущих", видящих угрозу в ДЕЦЕНТРАЛИЗОВАННЫХ криптовалютах.

Вы наверное не поняли о чём я.
    Я свои средства держу на своём личном кошельке а не на говноресурсах в открытую объявляющих что они никакой ответственности не за что не несут (читайте "Условия предоставления услуг и использования"). А всякие мнемонические фразы, двойные аутентификации, sms и прочие подверждения - это для развода лохов и убеждения их в надёжности ресурса.
    Предполагаю что есть очень большая вероятность "взлома" сервера залицензировавшего имена blockchain (хз имеют ли они на это право) и blockchain.info по той же схеме как были взломаны биржи Mt.Gox (где средства исчезаю, потом волшебным образом часть появляется), cryptsy (где конкурсный управляющий утвержает что владелец украл средства сам http://bits.media/news/konkursnyy-upravlyayushchiy-cryptsy-propavshie-s-birzhi-sredstva-ukradeny-eye-vladeltsem/) и последней "взлом" bitfinex (где всё очень мутно, от личности владельца до "вывода" средств без доказательства вывода https://forum.bits.media/index.php?/topic/27689-kto-on-osnovatel-bitfinex/?hl=bitfinex). Это только примеры крупных якобы взломов. Были ещё несколько мелких бирж которые просто исчезли со всеми средствами на них.Даже не предполагаю а уверен что рано или поздно это произойдёт. И если это произойдёт то будет крупнейшим воровством биткоинов, какого ещё никогда не было. Мне, конечно, очень бы не хотелось чтобы такое произошло.
   Вопрос был задан чтобы попытаться спрогнозировать реакцию рынка биткоина: выживет ли он в случае масштабного воровства средств или доверие будет настолько подорвано что в крипте останутся только криптофрики.

Ну и что будет? Да ничего не будет? Если конечно вы сохранили мнемоническую фразу. А доступа к вашему кошельку никто не получит

При нынешнем курсе даже 0.5 битка держать на blockchain.info не правильно, но для новичка действительно самое простое это blockchain.info.

Если будет взлом blockchain.info то доверие к битку будет подорвано потому что слишком много народа потеряет свои битки, при этом они совершенно не понимают реальной проблемы обвинят во всем "ненадежную валюту".

Не знаю что такое WOT.
Но как можно доверять тем, кто в "Условиях предоставления услуг и использования" прямым текстом пишет что в любой ситуации мы вам ничего не должны и вы не имеете права что-либо предъявлять.
Прочтите условия: https://blockchain.info/Resources/TermsofServicePolicy.pdf
Там на английском, гугл переводчик вполне внятно переводит. На русском не нашёл.

Как связаны https://blockchain.info/ и https://www.blockchain.com?

У первого - высокое доверие в WOT, а второй - жёлтый/сомнительный.

https://www.mywot.com/ru/scorecard/blockchain.com?utm_source=addon&utm_content=rw-viewsc

https://www.mywot.com/ru/scorecard/blockchain.info/page-3

Включают "паранойю" и желание "сделать ноги" оттуда (из кошелька) вот эти отзывы:

"fedr51
08-12-2014
c 1 декабря стали списывать средства на чужие кошельки поддержки не нашел"
https://www.mywot.com/ru/scorecard/blockchain.info/page-3#comment-85380109

"roman4444
06-06-2016
обновленная версия очень плохая,за пересылку берут 40%из 100%,ето называется наглым грабежом.совести у них вообще нету."
https://www.mywot.com/ru/scorecard/blockchain.info/page-3#comment-89896145

"Alkor2003
21-08-2016
Раньше транзакции приходили быстро теперь куда то пропадают поддержка одни отписки начали заниматься мошенничеством."
https://www.mywot.com/ru/scorecard/blockchain.info/page-3#comment-90192954

"valeriiiii
21-03-2015
Исчезли все средства с кошелька как и вся история."
https://www.mywot.com/ru/scorecard/blockchain.info/page-3#comment-86577905

"MrGoodguy69
23-10-2013
WARNING: Charges very high fee's for a shit service! After stating you can send money all over the world for free lol.

NOTE: After a payout they put a limits on sending BTC's, meaning you have NO real control over your OWN BTC's


Withdrew 0.006BTC's and the total withdrawl cost plus fee's came to 0.0145BTC's. "
https://www.mywot.com/ru/scorecard/blockchain.info/page-3#comment-59765273

"Леонид Попков
26-06-2016
Последний вывод. Снятие 50 процентов. Деньги на счет не пришли. Поддержка -0"
https://www.mywot.com/ru/scorecard/blockchain.info/page-3#comment-90042593

"hunhistory
01-07-2012
Deposited with phone, didn't receive anything, they did not even want to help me out. Avoid. 0/5"
https://www.mywot.com/ru/scorecard/blockchain.info/page-4#comment-47718761

"panteo
11-12-2011
you will lose your coins if you send the coins to address you created on that site"
https://www.mywot.com/ru/scorecard/blockchain.info/page-4#comment-37415902

"Marinadse
14-07-2015
Комиссия за перевод растет не по дням, а по часам. Подтверждения платежей нужно ожидать сутками и не факт, что пройдут. На запросы приходит ответ - посмотрите платеж в блоке и не пробовали ли увеличить комиссию (за 150 тыс сатоши стояло 40 тыс комиссии)."
https://www.mywot.com/ru/scorecard/blockchain.info/page-2#comment-87402365

"ALEXANDER GAYDAMAKA
20-07-2016
Очень нравился мне этот кошелек пока его не обновили.Поставил на вывод 3.43$,комиссии взяли за это 1.21$.Вот это я понимаю "сервис".Я бы на их месте брал сразу 50%-80%,чего мелочиться.Оценку не ставлю,в остальном всё отлично."
https://www.mywot.com/ru/scorecard/blockchain.info#comment-90142295

"PREDUPREJDATOR
23-08-2016
И ВСЁ ХОРОШО ВРОДЕ,НО ЧЁ Ж ВЫ ДЯДИ ТАКУЮ КОМИССИЮ ЛУПИТЕ,БУДТО МИЛЛИОНЕРОВ ОБСЛУЖИВАЕТЕ!!!! СНЯЛ 4 БАКСА,И 1 БАКС СЛУПИЛИ!!!ПОПРИДЕРЖИТЕ АППЕТИТ,ПЕРЕХОЖУ НА ДРУГОЙ БИТКОЙН-КОШЕЛЁК."
https://www.mywot.com/ru/scorecard/blockchain.info#comment-90195038

Ну большинство тех, у кого есть больше чем 1 BTC , так и делают. Большинство тех, кто юзает blockchain.info это новички, те, кто только -только познают криптомир, и суммы там копеечные наверняка

Какой веб (рука-лицо)? Это для тебя Web и супер защищённый сервис и тебе нарисовано. А владельцу достаточно wallet.dat, демона и его cli команд чтобы всё спиздить.
Ещё раз: у них прямой рутовский доступ к серверу и кошельку. Догадайся чем обладает тот, кто имеет доступ к демону.
Зачем ему стучаться через веб если он через консоль терминала имеет прямое управление.

Ты не до конца понимаешь как оно работает Время web 1.0 уже прошло(как и девяностые), сейчас сервисы по-другому делаются.
https://blockchain.info/wallet/how-it-works

Я не о себе. У меня вместе с биржами исчезли только средства необходимые для торговли, не много. Свой кошель, естественно держу у себя на компе.
Глянул сколько кошельков на этом сайте и охренел.
Больше 8 миллионов лохов. Даже если по 1 битку на каждом то это половина из всех битков.
Это бомба с дистанционным управлением.
И она сработает когда нужно будет.
Гляну whois этого сайта - инфа скрыта как на сайтах лохотронщиков.
Много вопросов: есть ли доверие к этому списку людей https://www.blockchain.com/about/index.html, какая у них цель бескорыстно (или нет?) держать средства других людей на своём кошельке?
Если владельцы этого сайта решатся сделать то же что владельцы всем известных бирж то доверие к крипте будет основательно подорвано, как бы не окончательно.

А что мешает хранить битки на локальном кошельке? Правда сейчас, когда биткоин приходит в массы, тупые юзеры будут юзать всякие ведроидные кошельки, а потом будет плач 

Что? Не смеши. У владельца сервера обладающего рутовскими правами нет доступа к ключам?
Это серьёзно? Святая наивность. У них кошель Карл, представляешь. Кошель биткоина со средствами, со всеми адресами. К этому кошельку у них рутовский доступ и возможность выполнить команды:
2 команды:
bitcoin-cli listaddressgroupings - эта выдаст список адресов.
bitcoin-cli dumpprivkey адрес - даёт приватный ключ для любого адреса из списка.