Перейти к содержимому


Фотография

безопасность пула!


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 7

#1 btcmin

btcmin

    Новичок

  • Пользователи
  • Pip
  • 3 сообщений

Отправлено 11 February 2014 - 13:36

Доброго дня.

Вопрос следующий. Если взломали мой сервер , где крутится bitcoind и находится wallet.dat, прав на копирование wallet.dat нет.

Возможно ли вывести биткоины? Какие способы защиты пула имеются, если злоумышленник уже имеет доступ к серверу?


  • 0

#2 mylem

mylem

    Продвинутый пользователь

  • Пользователи
  • PipPipPip
  • 1165 сообщений

Отправлено 11 February 2014 - 13:41

Легко, "bintoind sendtoaddress блаблабла" и уплыли ваши денежки :)

 

Насчет защиты - без изменения кода самого демона нормальной не придумаешь.


Сообщение отредактировал mylem: 11 February 2014 - 13:41

  • 0

#3 btcmin

btcmin

    Новичок

  • Пользователи
  • Pip
  • 3 сообщений

Отправлено 11 February 2014 - 14:25

На самом деле все так  просто? 

 

https://en.bitcoin.i.../API_calls_list

 

sendtoaddress   - N  (Requires unlocked wallet?)  

 

В системе у меня этот процесс (bintoind) запущен с правами пользователя btc.


  • 0

#4 mylem

mylem

    Продвинутый пользователь

  • Пользователи
  • PipPipPip
  • 1165 сообщений

Отправлено 11 February 2014 - 14:39

И что это меняет? Нужно знать RPC логин и пароль от лопатника, больше ничего.

 

Подсказка, утяните кошель на другой сервер, управляйте им скриптами :)


  • 0

#5 btcmin

btcmin

    Новичок

  • Пользователи
  • Pip
  • 3 сообщений

Отправлено 11 February 2014 - 15:45

И что это меняет? Нужно знать RPC логин и пароль от лопатника, больше ничего.

 

Подсказка, утяните кошель на другой сервер, управляйте им скриптами :)

т.е. если прочитают bitcoin.conf могут через RPC увести коины с кошелька?


  • 0

#6 mylem

mylem

    Продвинутый пользователь

  • Пользователи
  • PipPipPip
  • 1165 сообщений

Отправлено 11 February 2014 - 16:35

т.е. если прочитают bitcoin.conf могут через RPC увести коины с кошелька?

 

конечно


  • 0

#7 Balerun

Balerun

    Новичок

  • Пользователи
  • Pip
  • 48 сообщений

Отправлено 13 February 2014 - 02:41

А что, кошелек не запаролен?


  • 0

Спрашивайте у Google, а не у ясеней и тополей.


#8 Lexis77

Lexis77

    Дискурсмонгер

  • Администраторы
  • 13144 сообщений
  • ГородМосква

Отправлено 13 February 2014 - 02:44

btcmin, признавайся, чей сервак взломал? ))))


  • 0




Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных