Перейти к публикации

Simca

Пользователи
  • Публикации

    177
  • Зарегистрирован

  • Посещение

Репутация

40 Обычный

О Simca

  • Звание
    Пользователь

Посетители профиля

798 просмотров профиля
  1. Simca

    Отправил BCH на адрес BTC. Что делать? ((

    Намек: одинаковый формат адреса НЕ ОЗНАЧАЕТ ЧТО ЭТО ЕДИНАЯ СЕТЬ, т.е. головняка прибавить может в случае путаницы, но средств в другой сети добавить не может по определению! Дальше... изучайте основы. P.S. Введение собственного формата адреса в сети BCH было обусловлено, в том числе, предотвращением путаницы с адресами BTC и вытекающим из этого возможным головняком.
  2. Simca

    Electrum кошелек

    Тогда мистика какая-то, НО чудес не бывает, следовательно что-то всё же не учитывается. Кто-то ведь средства увел! Значит всё же где-то утечка была, НО из описанного Вами вычислить её не получается...
  3. Simca

    Electrum кошелек

    Ручками! Используя файловый менеджер (нормальный, который корректно отображает ВСЕ скрытые и системные папки и файлы) лазим по системному диску, в первую очередь по папкам "Temp" в папке самой винды и в папке профиля(лей) пользователя(лей) и удаляя там все ненужное (а в этих папках по сути все ненужное и временное), если только по собственной глупости туда чего-нить полезного сами не положили. Также программы (тот же Word) частенько "забывают" временные копии рабочих файлов (в скрытом виде) в тех папках откуда эти файлы открывались, ну тут уж нужно по папкам с доками бегать или по маске их по диску искать. В общем это не так тривиально как нажать кнопочку "очистить" и требует хоть чутка продвинутого пользования компом. НО, ДОБРЫЙ СОВЕТ, чуть-чуть подзаморочиться и реализовать двухступенчатую схему из оффлай + онлайн компа, когда ключи вообще никогда в онлайн не попадают. Все кошельки и сиды генерятся, а также транзакции подписываются в оффлайне! Онлайн-же комп для контроля баланса и инициирования исходящих транзакций, которые контролируются и подписываются оффлайн и затем через онлайн-комп только транслируются в сеть! Да, генерация исходящей транзы будет чуть более замороченной, но не думаю что большинство тут только и занимается что рассылкой битков со своего кошелька. В остальном же пользование ничем не сложнее, НО ГОРАЗДО безопаснее!!! P.S. Разумеется, оффлайн-комп должен быть чистым "С НУЛЯ" и АБСОЛЮТНО НИКОГДА не должен увидеть сеть (сетевые интерфейсы на нем лучше вообще отрубить)!
  4. Simca

    Electrum кошелек

    @Vadim Kirillov Если кошель генерился в портабл-версии еще осенью, был поставлен на флешку, а флешка НАДЕЖНО спрятана и больше в комп не втыкалась, то IMHO пароль и уязвимости старого электрума тут не при чем! Паролем шифруется ФАЙЛ кошелька, т.е. взламывать пароль нужно имея доступ к этому файлу, а он на флешке и спрятан. Этот вариант возможен только если файл был уведен прямо в момент генерации, пока флешка в компе торчала. Но странно выглядит почти полугодовое ожидание перед тем как украсть битки... Если только все это время пароль ломали... но как-то это малоправдоподобно выглядит. Уязвимость проявлялась вообще только при открытии кошеля одновременно с работающим браузером и при этом браузер должен был исполнять скрипт на зловредной страничке в интернете, но флешка-то больше в комп не втыкалась, т.е. это вообще не вариант. Наиболее правдоподобен увод ИМЕННО через сид-фразу! Т.е. у кого-то камим-то образом оказался ваш "ключевой набор слов", а более НИЧЕГО не нужно для доступа к вашим средствам! Ни файлы, ни пароли... ничего, одного "ключевого набора слов" достаточно чтобы получить доступ ко всем вашим средствам в кошельке. Ключевой набор слов списывали ВРУЧНУЮ на БУМАЖКУ??? А-то может например скопировали в Word и распечатали на принтере, а Word сохранил временный файл в общей помойке (которая, к слову, в винде всегда загажена временным мусором и реально кроме как вручную никогда не чистится). Из этой помойки порой файл можно достать через годы пользования компом. Или, если списывали вручную на бумажку, может все же эту бумажку кто-то как-то мог увидеть??? Это самый простой и самый надежный способ стырить крипту!!!
  5. Simca

    Electrum кошелек

    @Knot Core для тех кто ЗНАЕТ и ПОНИМАЕТ зачем ему это нужно! Для всех остальных, а это где-то 99% пользователей крипты, Электрум - IMHO оптимальное решение. С точки зрения безопасности (сетевой, от хакеров, вирусов и т.п.) на базе Электрума можно реализовать ОТЛИЧНОЕ решение (без аппаратного кошелька) с оффлайн-подписью транзакций. В этом случае ОБЫЧНЫЙ пользователь (а не дока в компах и сетях) может получить практически 100%-ную защиту от онлайн "увода" ключей. А проблема с контролем прохождения транзакций IMHO надумана, не так уж сложно промониторить транзу через другие онлайн-обзорщики блокчейна. Для рядового пользователя удобств от использования Электрума гораздо больше чем РЕАЛЬНОЙ опасности.
  6. Simca

    Кошелек Bitcoin (Bitcoin-QT, Bitcoin Core)

    А меж тем, битки с того адреса частично потрачены вчера! Хозяйке до них таки удалось добраться, али в ходе беспорядочных манипуляций с ключами приватник "профукан"???
  7. Simca

    Electrum кошелек

    Так началось это только на версиях 3.1.х. Ни на одной предыдущей версии Электрума, равно как и ни на одной версии клонов (Электрум-LTC, ЭлектронКэш), такого никогда НЕ наблюдалось!
  8. Simca

    Electrum кошелек

    Что-то странное творится с новыми ПОРТАБЛ-версиями Электрума (3.1.0 и 3.1.1). На компе с установленным Kaspersky Endpoint Security 10.3.0.6294 под Windows 7 кошелек указанных версий стартует 4 МИНУТЫ (!!!). Комп неслабый, Intel Core i5 (4 ядра) с 8 гигами оперативы. Симптомы: после запуска кошелька антивирь грузит процессор на 25% и начинает отжирать оперативу, длится это аж 4 минуты, после чего антивирь успокаивается и появляется окно программы (кошелька). Проверка же самого файла программы-кошелька антивирусом пролетает за пару секунд с результатом - чист! Наблюдается такое на обоих последних версиях Электрума. Проверил на запуск версию кошелька 3.0.6 - старт программы за 4 СЕКУНДЫ! Антивирь спокоен. Что они там такого накрутили в версиях 3.1.х что это начало так Каспера бесить?!?!?!
  9. Simca

    Пропали битки с ELECTRUM

    Чтобы не растекаться мыслью по древу... Адрес (на котором были битки и "ушли") в студию, чтобы посмотреть операции в блокчейне и не гадать о работоспособности клиента и прочем.
  10. Предварительно не забыв расшифровать кошелек!
  11. @Просто_Я В Core это делается через консоль набивая команды ручками. Приватный ключ скорее всего потребуется не один (если с кошелька когда либо переводы были), вполне могут быть задействованы неявные адреса сдачи, а у них свои приватные ключи. Последовательность приблизительно такая: - Получить список использованных адресов. - Выяснить (глянув в блокчейне), при необходимости, на каких адресах есть балансы. - Убедиться что нашли все адреса (сумма балансов равна общему балансу кошелька). - Расшифровать "на время" (указывается параметром команды) кошелек, для доступа к приватникам. - Запросить приватные ключи к интересующим адресам. - По истечении заданного "времени" кошелек автоматически заблокируется ("замочек" на иконке закроется). Всё делать ручками из консоли.
  12. Simca

    Кошелек Bitcoin (Bitcoin-QT, Bitcoin Core)

    @Vidikudik Не тот случай! Человек перевел битки НА СВОЙ адрес и говорит что они на него поступили (есть запись в блокчейне), т.е. ничего нигде не подменилось. Затем... "заглядываю на баланс адреса, а деньги с сгенерированного адреса 2 дня повисели на балансе и сегодня утром ушли! На другой адрес!" Т.е. САМ ОН ВТОРОЙ ПЕРЕВОД НЕ ДЕЛАЛ и следовательно адрес никуда не копировал и не вставлял. Второй перевод инициировал кто-то другой имеющий приватный ключ от его адреса.
  13. Simca

    Кошелек Bitcoin (Bitcoin-QT, Bitcoin Core)

    @Pacifiko Если всё было именно в такой последовательности как Вы описали: 1. Установили BitcoinCore на компьютер. 2. Сгенерили В НЁМ НОВЫЙ адрес для получения битков. 3. Перевели НА ЭТОТ АДРЕС битки с другого кошелька. 4. Битки САМОСТОЯТЕЛЬНО ушли с ЭТОГО АДРЕСА. При этом Вы НИЧЕГО не делали (импорт/экспорт с/на этот/другой кошелек) с ПРИВАТНЫМИ КЛЮЧАМИ от ЭТОГО АДРЕСА. Между тем ОБЕ операции (приход и вывод) ПОДТВЕРЖДЕНЫ в блокчейне. Вывод практически единственный: с Вашего компьютера каким-то способом "увели" ПРИВАТНЫЙ КЛЮЧ от адреса с битками. Либо это сделали локально при доступе к компу, либо по сети (например в локальной сети), либо вирусом-трояном "сидящим" на компе. Если файл кошелька wallet.dat был не зашифрован паролем, то достаточно заиметь этот файл и все ключи будут в руках злоумышленника.
  14. Simca

    Electron cash не синхронизируется

    Вот инфа непосредственно от разработчиков кошелька с их сайта: "Versions prior to 3.1.2 are insecure. Versions prior to 2.9.4 are incompatible with network rules." Перевод: "Версии до 3.1.2 небезопасны. Версии до 2.9.4 несовместимы с сетевыми правилами." Т.е. всё что ниже 2.9.4 работать НЕ БУДЕТ. Использование же версий ниже 3.1.2 - на свой страх и риск. Последнее связано с найденной уязвимостью в базовом Электруме (от которого все клоны пошли) перекочевавшей во все его клоны. Уязвимость "пофиксена" именно в версии 3.1.2.
  15. Simca

    Надежны ли легкие кошельки ?

    Не правильно! Все транзакции в ОБЩЕЙ ЕДИНОЙ сети (блокчейне). Упрощенно можете считать что Ваши битки там. Ключи, ОПТИМАЛЬНО, должны быть только у Вас!!! Заслуживающие доверия программные (с открытым кодом) и аппаратные кошельки НЕ ДЕРЖАТ Ваши ключи на своих сервисах! Ключи генерируются у Вас на устройстве и хранятся у Вас же! По этой причине, в случае утери Вами ключей, производитель кошелька ничем Вам помочь не сможет (о чем он всегда изначально предупреждает). Кошелек обеспечивает интерфейс взаимодействия с блокчейном, а все операции Вы подписываете своими ключами хранящимися у Вас! Способ хранения ключей может быть различным (в зависимости от используемого кошелька), но сами ключи универсальны и могут использоваться в разных клиентах-кошельках. Если у Вас каким-либо способом (локально с компа, трояном по сети и т.п.) "уведут" Ваши ключи, то смогут потратить все Ваши битки. Более надежны аппаратные кошельки. Ключи в них генерируются на самом устройстве и хранятся там же никогда его не покидая. Транзакции подписываются на самом устройстве хранящимися в нем же ключами. "Увести" ключи с такого устройства практически невозможно, если только Вы сами не "пролюбите" seed-фразу (набор слов) для восстановления ключей. С Web-кошельками ситуация сложнее, там встречаются варианты с хранением ключей на Web-сервисе, а это ИМХО не комильфо!
  • Сейчас на странице   0 пользователей

    Нет пользователей, просматривающих эту страницу.

×