Author

Topic: Что будет если взломают https://blockchain.info? (Read 3305 times)

newbie
Activity: 48
Merit: 0
Ничего не путаю. На другом компе браузер спросит ваш мнемоник от блокчейн.инфо, по которому создаст пачку приватных ключей от btc адресов, и запишет в хранилище. Как и в Электрум. (что лично мне не нравится)
Термин мнемоник - это немного из другой сферы, для входа не мнемонический код нужен. Браузер спросит данные аутентификации: ID кошелька (это не сам кошелёк, не адрес, а ID в БД этого сайта) и пароль.
И ... вуаля. Достаточно авторизироваться, чтобы на другом компе наблюдать те же кошельки..
Не знаю как там устроено, но по сути нет разницы, если в их БД хранится составная часть от будущего мнемон. кода, который в свою очередь получается на вашем браузере в результате слияния того что хранится в их БД + ваш ID. А потом по нему браузер создает пачку приватключей от btc. Наверно так.
 Ну просто иначе быть не может, я еще могу поверить что на постсовет. просторах станут этим пользоваться, но не верю что миллионы технически подкованных людей по всему миру запихнут свои деньги в такой дикий оффшор. Причем задаром. Причем, достаточно хорошо разбираясь в предмете. Ну или там совсем копейки.
legendary
Activity: 1308
Merit: 1011
Ничего не путаю. На другом компе браузер спросит ваш мнемоник от блокчейн.инфо, по которому создаст пачку приватных ключей от btc адресов, и запишет в хранилище. Как и в Электрум. (что лично мне не нравится)
Термин мнемоник - это немного из другой сферы, для входа не мнемонический код нужен. Браузер спросит данные аутентификации: ID кошелька (это не сам кошелёк, не адрес, а ID в БД этого сайта) и пароль.
И ... вуаля. Достаточно авторизироваться, чтобы на другом компе наблюдать те же кошельки.
Но Вы считаете что это сделал "мнемоник от блокчейн.инфо, по которому создаст пачку приватных ключей от btc адресов".
Ничего нигде не создавалось, кошельки появились не у Вас на компе, они были созданы при предыдущей регистрации и хранятся на сервере blockchain.info
Как и приватные ключи этих кошельков. В старых версиях интерфейса можно было приватные ключи получить и импортировать в локальный кошель. В новой я не нашёл такой функции.

Вы проверяли то, что утверждаете? По крайней мере, в описании, и обсуждении в анг. теме так написано, когда этот сайт только запускался.
Да, там и так видно что и как сделано. А тому что пишут владельцы на форумах и на сайте не доверяю. И этому есть основания - вернитесь в начало обсуждения и вспомните примеры с cryptsy и т.п.
newbie
Activity: 48
Merit: 0

Откройте браузер на другом компе, залогиньтесь и сделайте транзакцию, и ... она выполнится.
И таки да, на этом другом компе сохранятся ключи. Но что это за ключи? Кошелька или ....?

Не путайте привкеи адресов BTC с ключами шифрования.
Имеющий доступ непосредственно к кошельку BTC (а не к той веб формочке которую многие считают кошельком) знает все адреса и соответственно их привкеи на этом кошельке.

Ничего не путаю. На другом компе браузер спросит ваш мнемоник от блокчейн.инфо, по которому создаст пачку приватных ключей от btc адресов, и запишет в хранилище. Как и в Электрум. (что лично мне не нравится)

Вы проверяли то, что утверждаете? По крайней мере, в описании, и обсуждении в анг. теме так написано, когда этот сайт только запускался.
legendary
Activity: 1308
Merit: 1011
Когда вы отправляете кому либо биткоины, подпись транзакции вашим приватным ключом происходит локально в вашем браузере. На сайт отправляется готовая подписанная транзакция.
Вы ошибаетесь.
Ваш браузер ничего не подписывает а передает команды сайту. ПО сайта, через апи взаимодействует с кошельком на сервере и демон из кошелька владельцев blockchain.info и якобы вашего адреса выполняет транзакцию.
legendary
Activity: 1308
Merit: 1011
Вы путаете тёплое с солёным. Что хранится в локальном хранилище? Ключи кошельков?
А что происходит если зайти на сайт https://blockchain.info с другого компьютера, где ничего не хранится.
Откройте браузер на другом компе, залогиньтесь и сделайте транзакцию, и ... она выполнится.
И таки да, на этом другом компе сохранятся ключи. Но что это за ключи? Кошелька или ....?

Не путайте привкеи адресов BTC с ключами шифрования.
Имеющий доступ непосредственно к кошельку BTC (а не к той веб формочке которую многие считают кошельком) знает все адреса и соответственно их привкеи на этом кошельке.
newbie
Activity: 48
Merit: 0
Это не так. Владельцы сайта блокчейн.инфо действительно не имеют доступа к вашим приватным ключам. (При "штатной" работе сервиса!) Ключи хранятся в вашем браузере, в специально отведенном месте, называемое локальное хранилище.
 Когда вы отправляете кому либо биткоины, подпись транзакции вашим приватным ключом происходит локально в вашем браузере. На сайт отправляется готовая подписанная транзакция.
 Но да, если сайт под названием блокчейн.инфо будет взломан, взломщик имеет возможность внедрить такой код на сайт, который сразу отправит ваши приватные ключи ему. Если вы соединены с сайтом, конечно. Даже не обязательно что залогинены на нем! И сделать будет уже ничиго нельзя.

На моём криптовеку исчезло 3 крупных биржи с моими средствами и ещё троечка мелких.
Что будет если https://blockchain.info будет взломан и средства хранящиеся на его адресах будут уведены?
Будет ли это полной смертью биткоина?
Как пишут владельцы, там сейчас более 8 миллионов бумажников.
90 процентов тех кто пользуется биткоинами и держит там средства даже не подозревают что на самом деле что это не их бумажники а владельцев сайта.
И при этом владельцы ещё и врут:
Quote
Why use Blockchain?
We are not a bank. We cannot view your balance, see your transactions
or make payments on your behalf. You retain complete ownership of your money.
Quote
Мы не являемся банком. Мы не можем просматривать баланс, видеть ваши операции
или производить платежи от вашего имени. Вы сохраняете полную собственность свои деньги.
Ведь всем кто мало-мальски понимает что такое реальный блокчейн, адрес и приватные ключи понятно что владельцам доступна информация как по балансу, так и все приватные ключи от всех кошельков. И если сейчас они не делают никаких операций со средствами хранящимися на адресах их кошельков то это не значит что они не могут совершать таких операций.
Мой жизненный опыт говорит - там где есть хоть небольшой обман обязательно будет и крупный обман.

legendary
Activity: 1308
Merit: 1011
legendary
Activity: 1568
Merit: 1011

Не знаю что такое WOT.
Но как можно доверять тем, кто в "Условиях предоставления услуг и использования" прямым текстом пишет что в любой ситуации мы вам ничего не должны и вы не имеете права что-либо предъявлять.
Прочтите условия: https://blockchain.info/Resources/TermsofServicePolicy.pdf
Там на английском, гугл переводчик вполне внятно переводит. На русском не нашёл.

Web-of-Trust - Система Доверия в Сети, более 140 млн. пользователей (см. подпись).

Такие "Условия использования" стандартны для западных компаний, тем более для ООО/Ltd. (ограниченная ответственность уставным капиталом в 10 тыс. руб. в РФ).

Вот они пишут в разделе 10: "10. THE BLOCKCHAIN ​​УСЛУГИ

10.1. Как описано более подробно ниже, услуги, помимо всего прочего, обеспечивают в браузере (или иным образом местное) программное обеспечение , которое (а) формирует и хранит Bitcoin Кошелька Адреса и шифрованные закрытые ключи (как определено ниже), и (б) Облегчает представление Bitcoin данные транзакции в сети Bitcoin без необходимости загружать или установить сетевого программного обеспечения , связанное Bitcoin на локальном устройстве
...

10.3. No Password Retrieval. Blockchain не получает и не хранит паролей, ни незашифрованные ключи и адреса. Таким образом, мы не можем помочь вам с поиском пароля кошелька. Наши услуги предоставляют вам инструменты , чтобы помочь вам помнить или восстановить свой ​​пароль, в том числе, позволяя установить подсказку пароля, но сервис не может создать новый пароль для вашего кошелька. Вы исключительно ответственны за память Кошелька пароль. Если вы не безопасно храниться резервное копирование любых Кошелька Адреса и секретного ключа пар поддерживается в вашем Кошелек, вы принимаете и подтверждаете , что любые Bitcoins вы связаны с такие бумажник Адреса станут недоступными , если вы не имеете пароля своего ​​Кошелька."

Как можно узнать, хранят ли они ЗАШИФРОВАННЫМИ закрытые ключи и прочую клиентскую информацию - или же оба пароля (на шифрацию кошелька и отправку средств) не применяются? Или у них двойное хранение - зашифрованное для клиентов и открытое (как в блокноте/Экселе или БД) для себя? Ведь в резервных копиях ДО и ПОСЛЕ установки (первого и) второго пароля есть различия.

Не только ради скама могут владельцы BTC-сервисов скрывать данные о себе (при регистрации домена, например) - но и чтобы не подвергаться преследованию "власть имущих", видящих угрозу в ДЕЦЕНТРАЛИЗОВАННЫХ криптовалютах.
sr. member
Activity: 274
Merit: 250
legendary
Activity: 1308
Merit: 1011
Ну и что будет? Да ничего не будет? Если конечно вы сохранили мнемоническую фразу. А доступа к вашему кошельку никто не получит
Вы наверное не поняли о чём я.
    Я свои средства держу на своём личном кошельке а не на говноресурсах в открытую объявляющих что они никакой ответственности не за что не несут (читайте "Условия предоставления услуг и использования"). А всякие мнемонические фразы, двойные аутентификации, sms и прочие подверждения - это для развода лохов и убеждения их в надёжности ресурса.
    Предполагаю что есть очень большая вероятность "взлома" сервера залицензировавшего имена blockchain (хз имеют ли они на это право) и blockchain.info по той же схеме как были взломаны биржи Mt.Gox (где средства исчезаю, потом волшебным образом часть появляется), cryptsy (где конкурсный управляющий утвержает что владелец украл средства сам http://bits.media/news/konkursnyy-upravlyayushchiy-cryptsy-propavshie-s-birzhi-sredstva-ukradeny-eye-vladeltsem/) и последней "взлом" bitfinex (где всё очень мутно, от личности владельца до "вывода" средств без доказательства вывода https://forum.bits.media/index.php?/topic/27689-kto-on-osnovatel-bitfinex/?hl=bitfinex). Это только примеры крупных якобы взломов. Были ещё несколько мелких бирж которые просто исчезли со всеми средствами на них.Даже не предполагаю а уверен что рано или поздно это произойдёт. И если это произойдёт то будет крупнейшим воровством биткоинов, какого ещё никогда не было. Мне, конечно, очень бы не хотелось чтобы такое произошло.
   Вопрос был задан чтобы попытаться спрогнозировать реакцию рынка биткоина: выживет ли он в случае масштабного воровства средств или доверие будет настолько подорвано что в крипте останутся только криптофрики.
sr. member
Activity: 336
Merit: 250
Ну и что будет? Да ничего не будет? Если конечно вы сохранили мнемоническую фразу. А доступа к вашему кошельку никто не получит
legendary
Activity: 1694
Merit: 1004
А что мешает хранить битки на локальном кошельке? Правда сейчас, когда биткоин приходит в массы, тупые юзеры будут юзать всякие ведроидные кошельки, а потом будет плач

Ну большинство тех, у кого есть больше чем 1 BTC , так и делают. Большинство тех, кто юзает blockchain.info это новички, те, кто только -только познают криптомир, и суммы там копеечные наверняка
При нынешнем курсе даже 0.5 битка держать на blockchain.info не правильно, но для новичка действительно самое простое это blockchain.info.

Если будет взлом blockchain.info то доверие к битку будет подорвано потому что слишком много народа потеряет свои битки, при этом они совершенно не понимают реальной проблемы обвинят во всем "ненадежную валюту".
legendary
Activity: 1308
Merit: 1011
Я не о себе. У меня вместе с биржами исчезли только средства необходимые для торговли, не много. Свой кошель, естественно держу у себя на компе.
Глянул сколько кошельков на этом сайте и охренел.
Больше 8 миллионов лохов. Даже если по 1 битку на каждом то это половина из всех битков.
Это бомба с дистанционным управлением.
И она сработает когда нужно будет.
Гляну whois этого сайта - инфа скрыта как на сайтах лохотронщиков.
Много вопросов: есть ли доверие к этому списку людей https://www.blockchain.com/about/index.html, какая у них цель бескорыстно (или нет?) держать средства других людей на своём кошельке?
Если владельцы этого сайта решатся сделать то же что владельцы всем известных бирж то доверие к крипте будет основательно подорвано, как бы не окончательно.

Как связаны https://blockchain.info/ и https://www.blockchain.com?

У первого - высокое доверие в WOT, а второй - жёлтый/сомнительный.


Не знаю что такое WOT.
Но как можно доверять тем, кто в "Условиях предоставления услуг и использования" прямым текстом пишет что в любой ситуации мы вам ничего не должны и вы не имеете права что-либо предъявлять.
Прочтите условия: https://blockchain.info/Resources/TermsofServicePolicy.pdf
Там на английском, гугл переводчик вполне внятно переводит. На русском не нашёл.
legendary
Activity: 1568
Merit: 1011
Я не о себе. У меня вместе с биржами исчезли только средства необходимые для торговли, не много. Свой кошель, естественно держу у себя на компе.
Глянул сколько кошельков на этом сайте и охренел.
Больше 8 миллионов лохов. Даже если по 1 битку на каждом то это половина из всех битков.
Это бомба с дистанционным управлением.
И она сработает когда нужно будет.
Гляну whois этого сайта - инфа скрыта как на сайтах лохотронщиков.
Много вопросов: есть ли доверие к этому списку людей https://www.blockchain.com/about/index.html, какая у них цель бескорыстно (или нет?) держать средства других людей на своём кошельке?
Если владельцы этого сайта решатся сделать то же что владельцы всем известных бирж то доверие к крипте будет основательно подорвано, как бы не окончательно.

Как связаны https://blockchain.info/ и https://www.blockchain.com?

У первого - высокое доверие в WOT, а второй - жёлтый/сомнительный.


https://www.mywot.com/ru/scorecard/blockchain.com?utm_source=addon&utm_content=rw-viewsc

https://www.mywot.com/ru/scorecard/blockchain.info/page-3

Включают "паранойю" и желание "сделать ноги" оттуда (из кошелька) вот эти отзывы:

"fedr51
08-12-2014
c 1 декабря стали списывать средства на чужие кошельки поддержки не нашел"
https://www.mywot.com/ru/scorecard/blockchain.info/page-3#comment-85380109

"roman4444
06-06-2016
обновленная версия очень плохая,за пересылку берут 40%из 100%,ето называется наглым грабежом.совести у них вообще нету."
https://www.mywot.com/ru/scorecard/blockchain.info/page-3#comment-89896145

"Alkor2003
21-08-2016
Раньше транзакции приходили быстро теперь куда то пропадают поддержка одни отписки начали заниматься мошенничеством."
https://www.mywot.com/ru/scorecard/blockchain.info/page-3#comment-90192954

"valeriiiii
21-03-2015
Исчезли все средства с кошелька как и вся история."
https://www.mywot.com/ru/scorecard/blockchain.info/page-3#comment-86577905

"MrGoodguy69
23-10-2013
WARNING: Charges very high fee's for a shit service! After stating you can send money all over the world for free lol.

NOTE: After a payout they put a limits on sending BTC's, meaning you have NO real control over your OWN BTC's
Sad

Withdrew 0.006BTC's and the total withdrawl cost plus fee's came to 0.0145BTC's. Sad"
https://www.mywot.com/ru/scorecard/blockchain.info/page-3#comment-59765273

"Леонид Попков
26-06-2016
Последний вывод. Снятие 50 процентов. Деньги на счет не пришли. Поддержка -0"
https://www.mywot.com/ru/scorecard/blockchain.info/page-3#comment-90042593

"hunhistory
01-07-2012
Deposited with phone, didn't receive anything, they did not even want to help me out. Avoid. 0/5"
https://www.mywot.com/ru/scorecard/blockchain.info/page-4#comment-47718761

"panteo
11-12-2011
you will lose your coins if you send the coins to address you created on that site"
https://www.mywot.com/ru/scorecard/blockchain.info/page-4#comment-37415902

"Marinadse
14-07-2015
Комиссия за перевод растет не по дням, а по часам. Подтверждения платежей нужно ожидать сутками и не факт, что пройдут. На запросы приходит ответ - посмотрите платеж в блоке и не пробовали ли увеличить комиссию (за 150 тыс сатоши стояло 40 тыс комиссии)."
https://www.mywot.com/ru/scorecard/blockchain.info/page-2#comment-87402365

"ALEXANDER GAYDAMAKA
20-07-2016
Очень нравился мне этот кошелек пока его не обновили.Поставил на вывод 3.43$,комиссии взяли за это 1.21$.Вот это я понимаю "сервис".Я бы на их месте брал сразу 50%-80%,чего мелочиться.Оценку не ставлю,в остальном всё отлично."
https://www.mywot.com/ru/scorecard/blockchain.info#comment-90142295

"PREDUPREJDATOR
23-08-2016
И ВСЁ ХОРОШО ВРОДЕ,НО ЧЁ Ж ВЫ ДЯДИ ТАКУЮ КОМИССИЮ ЛУПИТЕ,БУДТО МИЛЛИОНЕРОВ ОБСЛУЖИВАЕТЕ!!!! СНЯЛ 4 БАКСА,И 1 БАКС СЛУПИЛИ!!!ПОПРИДЕРЖИТЕ АППЕТИТ,ПЕРЕХОЖУ НА ДРУГОЙ БИТКОЙН-КОШЕЛЁК."
https://www.mywot.com/ru/scorecard/blockchain.info#comment-90195038
legendary
Activity: 966
Merit: 1000
А что мешает хранить битки на локальном кошельке? Правда сейчас, когда биткоин приходит в массы, тупые юзеры будут юзать всякие ведроидные кошельки, а потом будет плач 

Ну большинство тех, у кого есть больше чем 1 BTC , так и делают. Большинство тех, кто юзает blockchain.info это новички, те, кто только -только познают криптомир, и суммы там копеечные наверняка
legendary
Activity: 1308
Merit: 1011
У них нет доступа к ключам. Все манипуляции производятся в браузере с помощью javascript.
Но это не значит, что завтра их не взломают и не подменят javascript. В любом случае если хакерам это удастся, к 8 млн кошелькам они доступ не получат.
Что? Не смеши. У владельца сервера обладающего рутовскими правами нет доступа к ключам?
Это серьёзно? Святая наивность. У них кошель Карл, представляешь. Кошель биткоина со средствами, со всеми адресами. К этому кошельку у них рутовский доступ и возможность выполнить команды:
2 команды:
bitcoin-cli listaddressgroupings - эта выдаст список адресов.
bitcoin-cli dumpprivkey адрес - даёт приватный ключ для любого адреса из списка.

Ты не до конца понимаешь как оно работает Smiley Время web 1.0 уже прошло(как и девяностые), сейчас сервисы по-другому делаются.
https://blockchain.info/wallet/how-it-works

Какой веб (рука-лицо)? Это для тебя Web и супер защищённый сервис и тебе нарисовано. А владельцу достаточно wallet.dat, демона и его cli команд чтобы всё спиздить.
Ещё раз: у них прямой рутовский доступ к серверу и кошельку. Догадайся чем обладает тот, кто имеет доступ к демону.
Зачем ему стучаться через веб если он через консоль терминала имеет прямое управление.
ON
hero member
Activity: 684
Merit: 506
У них нет доступа к ключам. Все манипуляции производятся в браузере с помощью javascript.
Но это не значит, что завтра их не взломают и не подменят javascript. В любом случае если хакерам это удастся, к 8 млн кошелькам они доступ не получат.
Что? Не смеши. У владельца сервера обладающего рутовскими правами нет доступа к ключам?
Это серьёзно? Святая наивность. У них кошель Карл, представляешь. Кошель биткоина со средствами, со всеми адресами. К этому кошельку у них рутовский доступ и возможность выполнить команды:
2 команды:
bitcoin-cli listaddressgroupings - эта выдаст список адресов.
bitcoin-cli dumpprivkey адрес - даёт приватный ключ для любого адреса из списка.

Ты не до конца понимаешь как оно работает Smiley Время web 1.0 уже прошло(как и девяностые), сейчас сервисы по-другому делаются.
https://blockchain.info/wallet/how-it-works
legendary
Activity: 1308
Merit: 1011
Я не о себе. У меня вместе с биржами исчезли только средства необходимые для торговли, не много. Свой кошель, естественно держу у себя на компе.
Глянул сколько кошельков на этом сайте и охренел.
Больше 8 миллионов лохов. Даже если по 1 битку на каждом то это половина из всех битков.
Это бомба с дистанционным управлением.
И она сработает когда нужно будет.
Гляну whois этого сайта - инфа скрыта как на сайтах лохотронщиков.
Много вопросов: есть ли доверие к этому списку людей https://www.blockchain.com/about/index.html, какая у них цель бескорыстно (или нет?) держать средства других людей на своём кошельке?
Если владельцы этого сайта решатся сделать то же что владельцы всем известных бирж то доверие к крипте будет основательно подорвано, как бы не окончательно.
legendary
Activity: 2898
Merit: 1041
На моём криптовеку исчезло 3 крупных биржи с моими средствами и ещё троечка мелких.
Что будет если https://blockchain.info будет взломан и средства хранящиеся на его адресах будут уведены?
Будет ли это полной смертью биткоина?
Как пишут владельцы, там сейчас более 8 миллионов бумажников.
90 процентов тех кто пользуется биткоинами и держит там средства даже не подозревают что на самом деле что это не их бумажники а владельцев сайта.
А что мешает хранить битки на локальном кошельке? Правда сейчас, когда биткоин приходит в массы, тупые юзеры будут юзать всякие ведроидные кошельки, а потом будет плач  Grin
legendary
Activity: 1308
Merit: 1011
У них нет доступа к ключам. Все манипуляции производятся в браузере с помощью javascript.
Но это не значит, что завтра их не взломают и не подменят javascript. В любом случае если хакерам это удастся, к 8 млн кошелькам они доступ не получат.
Что? Не смеши. У владельца сервера обладающего рутовскими правами нет доступа к ключам?
Это серьёзно? Святая наивность. У них кошель Карл, представляешь. Кошель биткоина со средствами, со всеми адресами. К этому кошельку у них рутовский доступ и возможность выполнить команды:
2 команды:
bitcoin-cli listaddressgroupings - эта выдаст список адресов.
bitcoin-cli dumpprivkey адрес - даёт приватный ключ для любого адреса из списка.
ON
hero member
Activity: 684
Merit: 506
У них нет доступа к ключам. Все манипуляции производятся в браузере с помощью javascript.
Но это не значит, что завтра их не взломают и не подменят javascript. В любом случае если хакерам это удастся, к 8 млн кошелькам они доступ не получат.
legendary
Activity: 1308
Merit: 1011
На моём криптовеку исчезло 3 крупных биржи с моими средствами и ещё троечка мелких.
Что будет если https://blockchain.info будет взломан и средства хранящиеся на его адресах будут уведены?
Будет ли это полной смертью биткоина?
Как пишут владельцы, там сейчас более 8 миллионов бумажников.
90 процентов тех кто пользуется биткоинами и держит там средства даже не подозревают что на самом деле что это не их бумажники а владельцев сайта.
И при этом владельцы ещё и врут:
Quote
Why use Blockchain?
We are not a bank. We cannot view your balance, see your transactions
or make payments on your behalf. You retain complete ownership of your money.
Quote
Мы не являемся банком. Мы не можем просматривать баланс, видеть ваши операции
или производить платежи от вашего имени. Вы сохраняете полную собственность свои деньги.
Ведь всем кто мало-мальски понимает что такое реальный блокчейн, адрес и приватные ключи понятно что владельцам доступна информация как по балансу, так и все приватные ключи от всех кошельков. И если сейчас они не делают никаких операций со средствами хранящимися на адресах их кошельков то это не значит что они не могут совершать таких операций.
Мой жизненный опыт говорит - там где есть хоть небольшой обман обязательно будет и крупный обман.
Jump to: