Криптовалютный кошелек Electrum подвергся фишинговой атаке

[vernichter]

39 минут назад, TheFuzzStone сказал:

Пока люди не поймут, что нужно хотя бы чуть-чуть поднять уровень личной онлайн безопасности

Этого никогда не будет, т.к. обучение слишком дорого и не передается на генетическом уровне. Шир. нар. массам нужен продукт, доведенный до их уровня. Такой, шоб любой туземец в состоянии белой горячки смог им воспользоваться. Со смартфонами же, например, вроде получилось -).

[cezary1]

3 часа назад, Helber сказал:

Сарказм?

Если нет, то это глупо. Купил аппаратный кошелек и необходимый минимум выполнен. Если, конечно, 100 BTC в чулке, то этого может показаться мало...

нет, не сарказм. Аппаратный кошелёк с собой в магазин не возьмёшь, плюс как любое электронное устройство, оно ломается, требует обновлений, зависает и т.д. причём постоянно, вон все темы об этом. При этом, онлайн кошельки в интернете постоянно ломают, и не важно, или это кошелёк на бирже, или нет. Причём не важно есть двухфакторка или нет, на форуме через край "моих грустных историй". Читаешь как чуваки транзакции эфира офлайн делают, чтобы не дай бог не ломанули, да ну нах такой геморрой. Я ни разу не слышал, чтобы кого-то из моих знакомых потерял деньги с карты, или его ломанули в интернет-банке,  ни разу, хотя в принципе случаи наверное бывают, а вот с криптой, почти каждого хоть раз, но обули. Пока не придумают, простой, качественный, безопасный  и  главное удобный для простого пользователя способ хранить и использовать крипту, пока биржи и владельцы онлайн кошельков и программного обеспечения не будут ГАРАНТИРОВАТЬ своими деньгами безопасность хранения пользовательской крипты, в широкие массы она не пойдёт. Никто в здравом уме не будет выделять отдельный комп, чтобы в офлайне держать там CORE, по уши в антивирусах и файерволах, дрожа каждый раз при подключении сети, а вдруг ломанут и выведут. Вот электрум ломанули, и уже людей на лям баксов обули, а уж как пели про его безопасность и простоту. Вот пусть теперь хозяева электрума деньги людям возвращают, ИХ продукт взломали и из-за их небезопасного продукта, люди потеряли деньги.

Изменено 28 дек 2018, 13:20 пользователем cezary1

[Knot]

57 minutes ago, Balthazar said:

Ссылку на модера и предупреждение в студию, времени на поиски дается вам 24 часа. После этого и в самом деле получите предупреждение за то, что пудрите мозги.

 

Насчет остальной вашей чуши комментировать большого смысла нет, похоже, очевидно что вы не понимаете смысла аббревиатур UTXO, TLS и прочих "сложных" буковок. Иначе бы не писали подобной ерунды.

 

Человек не в курсе, что баланс-то отдать можно, а вот сочинить корректный и проверяемый UTXO - нет. О чем тут вообще говорить.

Выше отписался модер, то предупреждение и правда сняли довольно быстро. В том топике я указал на чисто архитектурную уязвимость, без привязки к уязвимости реализации. В данной новости как раз идёт речь о том, как кто-то украл немалые деньги, использвовав для атаки комбинацию архитектурной уязвимости и социальной инженерии. Да, может быть эта уязвимость сыграла не главную роль, но без неё ничего бы не было. В том топике с меня начали срочно требовать конкретный сценарий атаки, в тот момент у меня не было ни времени ни желания придумывать что-то более реалистичное и я выдал такое кривое предположение. Не надо говорить мне про сложные буковки, на них много раз осуществлялись успешные атаки, нет ничего абсолютно надёжного в этом мире, а значит, вы можете лишь убедиться, что оставляете минимум шансов атакующему. С электрумом этих шансов чуточку больше, по сравнению с, например, bitcoin core.

[Helber]

56 минут назад, cezary1 сказал:

Аппаратный кошелёк с собой в магазин не возьмёшь

И что? Есть люди, которые хранят средства в золоте, так вот они тоже золотой слиток с собой в магазин не берут. 

 

@Tomcat_MkII  выше правильно на этот счет высказался, что аппаратные кошельки это не на каждый день.

Для повседневного «забивания гвоздей» надо припасти молоток и все окей будет.

1 час назад, cezary1 сказал:

Читаешь как чуваки транзакции эфира офлайн делают, чтобы не дай бог не ломанули, да ну нах такой геморрой

Всегда онлайн делал. Ни разу не ломанули. В чем я поступал неправильно?

В паранойю-то впадать незачем, вот и все.

[AlexShmalex]

1 час назад, cezary1 сказал:

Я ни разу не слышал, чтобы кого-то из моих знакомых потерял деньги с карты, или его ломанули в интернет-банке,  ни разу

 

Сплошь и рядом и на постоянной основе уводят деньги с банковских счетов , карт и платёжных систем, есть миллион схем и способов, но в конечном счёте в 99,9% случаев всё сводится к халатности самого юзера и 0.1% это какие нибудь 0-day уязвимости. В данном случае мы имеем дело с неплохо продуманным фишингом с оригинальным способом распространения - имхо это и сыграло ключевую роль в успешности атаки....
Такую атаку корректнее сравнивать с локерами (вымогательством денег за порнобанер на экране или расшифровку личных файлов).... или тоже ниразу не слышал о таком?

Изменено 28 дек 2018, 14:43 пользователем AlexShmalex

[TheFuzzStone]

 

4 часа назад, cezary1 сказал:

почти каждого хоть раз, но обули.

Громкое заявление, но мне кажется оно ошибочное. Да и нормально статистику не соберешь, потому что у разных пользователей, разное отношение к безопасности.

 

4 часа назад, cezary1 сказал:

Вот пусть теперь хозяева электрума деньги людям возвращают, ИХ продукт взломали и из-за их небезопасного продукта, люди потеряли деньги.

А вот это смешно. Не помню чтобы разработчики Электрума кого то заставляли юзать их софт.

 

 

[Tomcat_MkII]

5 минут назад, TheFuzzStone сказал:

А вот это смешно. Не помню чтобы разработчики Электрума кого то заставляли юзать их софт.

 

Смешно конечно. Во всем виноват Сатоши, это он основал пирамиду. Намайнил больше всех и до сих пор гребет бабло лопатой на своих биткоинах. И свой кривой софт уже 9 лет не обновляет. Пускай теперь платит всем кого взломали, старый японский каззиол.

[sankopolo]

4 hours ago, cezary1 said:

Пока не придумают, простой, качественный, безопасный  и  главное удобный для простого пользователя способ хранить и использовать крипту, пока биржи и владельцы онлайн кошельков и программного обеспечения не будут ГАРАНТИРОВАТЬ своими деньгами безопасность хранения пользовательской крипты, в широкие массы она не пойдёт.

Такой способ давно придуман - отдаешь всё дяде, дядя заводит тебе виртуальный счет и гоняй себе фиат псевдокрипту внутри его системы как хочешь. Если вдруг что, идешь к дяде на поклон и он откатывает (или не откатывает) транзакцию. Захочешь вывести из системы - опять к дяде за разрешением. Нравится?

 

Если хочется, чтобы что-то гарантировали - надо много платить. Если не деньгами, то своими данными и свободой.

[iRybin]

Не доросли массы до свободы, а большей части она вообще противопоказана - много думать приходится и свою тупость не перевесить на дядю...

[noodl]

28.12.2018 в 17:19, cezary1 сказал:

Вот пусть теперь хозяева электрума деньги людям возвращают, ИХ продукт взломали и из-за их небезопасного продукта, люди потеряли деньги.

Крипта не прощает ошибок. Кому это не подходит  - идите в сбербанк.