атака на пользлователя кошелька Биткоина

[Денис Зайцев 14]

если смоделировать такую ситуацию. создать Локальную сеть из 20-30 компьютеров. без выхода в интернет. на них установить кошельки но с измененными транзакциями. например в этих транзакциях есть

несколько входов на сумму 10 биткоинов. Пользователь которого надо обмануть садится за один из компьютеров. заводит новый кошелек.

я ему показываю что у меня есть биткоины. он отдает мне какойто товар. я отправляю ему биткоины. он видит в своём кошельке что ему поступили биткоины.

описано конечно абстрактно но думаю суть вы поняли!

вопрос. возможно такое или нет. если нет то почему. если да то как это предусмотрено системой биткоина в плане безопасности.

[klim1516 28]

хотите кого то кинуть.и спрашиваете.ПОЛУЧИТЬСЯ ЛИ?

[Денис Зайцев 14]

и в мыслях не было) просто интересуюсь!

почему сразу негативное отношение...

[Desconect 153]

16 минут назад, Денис Зайцев сказал:

Пользователь которого надо обмануть садится за один из компьютеров. заводит новый кошелек.

Что значит заводит новый кошелек. я приду со своим уже кошельком. Зачем мне у вас заводить кошелек объясните ?? Смысл. ??

Я приду к вам уже с кошельком 1HHfZ7wnXjq8w3HGosApPXLcSNCDNMGWzg . и буду ждать перевода. Если он не поступит то все ваше схема накрылась :) .

 

[scopus 2 861]

2 минуты назад, Desconect сказал:

Я приду к вам

А как Вы к ним придете,если 

 

21 минуту назад, Денис Зайцев сказал:

Локальную сеть из 20-30 компьютеров. без выхода в интернет.

Вот так и будут 20-30 друг друга кидать 

Изменено 13 фев 2018, 06:28 пользователем scopus

[Денис Зайцев 14]

1 минуту назад, Desconect сказал:

Что значит заводит новый кошелек. я приду со своим уже кошельком. Зачем мне у вас заводить кошелек объясните ?? Смысл. ??

Я приду к вам уже с кошельком 1HHfZ7wnXjq8w3HGosApPXLcSNCDNMGWzg . и буду ждать перевода. Если он не поступит то все ваше схема накрылась :) .

 

ну ладно вы пришли со своим кошельком. но в транзакциях моего измененного блокчейна есть входы в которых указано что у меня есть 100 биткоинов.

[DevCat 43]

3 минуты назад, Денис Зайцев сказал:

ну ладно вы пришли со своим кошельком. но в транзакциях моего измененного блокчейна есть входы в которых указано что у меня есть 100 биткоинов.

Вывод при операциях c криптой:

1) не использовать чужие вай-вай

2) через сотовую сеть + VPN туннель проверять прохождение транзакции в том же блокчейнИнфо (в рамках битка) (можно в 2 разных эксплорерах)

3) обращать внимание на сертификат сайта SSL :) Чтобы не был подменен

[Денис Зайцев 14]

1 минуту назад, DevCat сказал:

Вывод при операциях c криптой:

1) не использовать чужие вай-вай

2) через сотовую сеть + VPN туннель проверять прохождение транзакции в том же блокчейнИнфо (в рамках битка) (можно в 2 разных эксплорерах)

3) обращать внимание на сертификат сайта SSL :) Чтобы не был подменен

ок! но если я наплевал на все меры предосторожности... т.е. фактически меня могут обмануть по той схеме что я описал?

[Desconect 153]

11 минуту назад, Денис Зайцев сказал:

ну ладно вы пришли со своим кошельком. но в транзакциях моего измененного блокчейна есть входы в которых указано что у меня есть 100 биткоинов.

И что ?? я то буду ждать когда вы мне переведете  деньги на МОЙ кошелек . Причем здесь ваш ?? 

[DevCat 43]

6 минут назад, Денис Зайцев сказал:

ок! но если я наплевал на все меры предосторожности... т.е. фактически меня могут обмануть по той схеме что я описал?

какая-то сложная схема:) врятле много людей таскают с собой локальный кошелек с копией блокчейна(а если и таскают, то скорее всего она засинхранизированная и в ней нет "Ваших" 100 битков)

Скорее человек придет со своим адресом кошелька или аппаратным ключом и в том и том случае будет транзакцию проверять в онлайн эксплорере блокчейн. 

[klim1516 28]

схема расчитана на человека который совсем не понимает что такое блокчейн.пришел ему показали что есть битки (даже отдали в лок .сети) и слились.типа как в Фильме Гений.

[Денис Зайцев 14]

1 час назад, DevCat сказал:

какая-то сложная схема:) врятле много людей таскают с собой локальный кошелек с копией блокчейна(а если и таскают, то скорее всего она засинхранизированная и в ней нет "Ваших" 100 битков)

Скорее человек придет со своим адресом кошелька или аппаратным ключом и в том и том случае будет транзакцию проверять в онлайн эксплорере блокчейн. 

а давайте пофантазируем и представим что я не таскаю с собой весь блокчейн! а есть только кошелек.

53 минуты назад, klim1516 сказал:

 схема расчитана на человека который совсем не понимает что такое блокчейн. пришел ему показали что есть битки (даже отдали в лок .сети) и слились.типа как в Фильме Гений.

 

да! задача именно такая! если человек вообще ничего в этом не понимает и он захотел продать свой единсвенный Феррари за биткоины.

[ortopa 8]

Если жертва пользуется Вашей сетью и не имеет с собой блокчейна, а только тонкий клиент, то описанная Вами атака возможна: нужно на шлюзе ловить запросы браузера/биткойн кошелька и отдавать фальшивые ответы (типа средства пришли).