Перейти к содержанию

Electrum


Hlorofos

Рекомендуемые сообщения

14 минут назад, Аверс сказал:

насколько я понял этой уязвимостью так никто и не воспользовался. и атак через поддельные обновления тоже не выявленно

В вопросах ходла мелочей нет. Поддельный инсталлятор был несколько версиц назад.

Ссылка на комментарий
Поделиться на другие сайты

Electrum + Ledger самый удобный вариант на сегодняшний день.

Ссылка на комментарий
Поделиться на другие сайты

16 минут назад, Аверс сказал:

насколько я понял этой уязвимостью так никто и не воспользовался

 

Нельзя это достоверно узнать, так как часто пользователь сам оставляет возможности для увода монет, и поэтому непонятно, то ли атака была через уязвимость кода, то ли из-за банальной халатности пользователя. Но эта уязвимость была достаточно специфическая - должны были совпасть несколько условий для успешной атаки. По крайней мере, можно сказать, что, если жертвы и были, то единичные.

 

19 минут назад, Аверс сказал:

и атак через поддельные обновления тоже не выявленно

 

А этих случаев было достаточно.

Ссылка на комментарий
Поделиться на другие сайты

3 минуты назад, e46btc сказал:

Electrum + Ledger самый удобный вариант на сегодняшний день.

 

Да, а в последней версии сделали native segwit bech32 мультиподписные адреса. Теперь Electrum + Ledger в мультиподпись 2-2  - вообще красота - и транзакции недорогие, и защита от уязвимостей и скама производителя леджера. Минус только, что пока нет (я не нашел) альтернативного инструмента для восстановления таких адресов из сида. Но это временно...

Ссылка на комментарий
Поделиться на другие сайты

3 часа назад, jam72 сказал:

вообще красота - и транзакции недорогие,

Да, только такие адреса пока мало кто понимает. Вот с пула Кано нельзя отправить на bech32, из обменников пока тоже не рискую. Вот просто сегвит пока работает на все 100, им и пользуюсь пока.

Ссылка на комментарий
Поделиться на другие сайты

10 минут назад, rammendo сказал:

только такие адреса пока мало кто понимает

Да, посмотрел сейчас - вы правы, пока только coinbase и некоторые мелкие биржи отправляют на bech32-адреса. Так что придется подождать с годик, пока это разовьется... Спасибо за уточнение.

Ссылка на комментарий
Поделиться на другие сайты

4 часа назад, jam72 сказал:

 

А этих случаев было достаточно.

мне это до сих пор не понятно. если я качаю обновку с оф сайта как там может оказаться скам? сегодня я поставил новый кошель электрум он что тоже может быть не от разрабов?

Ссылка на комментарий
Поделиться на другие сайты

@Аверс если с оф.сайта, то скам может быть только в случае взлома сайта (мне такие случаи неизвестны), для подстраховки рекомендуется проверять подпись файла. Я говорил о множестве случаев, когда люди качали электрум с фейковых сайтов.

Ссылка на комментарий
Поделиться на другие сайты

59 минут назад, jam72 сказал:

@Аверс если с оф.сайта, то скам может быть только в случае взлома сайта (мне такие случаи неизвестны), для подстраховки рекомендуется проверять подпись файла. Я говорил о множестве случаев, когда люди качали электрум с фейковых сайтов.

По-моему была тема, когда подменили инсталлятор на официальном сайте, но там контрольную сумму не сменили и бдительные пользователи сразу это заметили. Когда обновлялся на последнюю версию смотрел PGP подпись.

Ссылка на комментарий
Поделиться на другие сайты

@moneymaker Помнится, был шум по поводу якобы обновления под названием "Electrum Pro", которое размещалось по фейковому адресу electrum [точка] com. Но чтобы ломали electrum.org не припомню.

Ссылка на комментарий
Поделиться на другие сайты

47 минут назад, jam72 сказал:

@moneymaker Помнится, был шум по поводу якобы обновления под названием "Electrum Pro", которое размещалось по фейковому адресу electrum [точка] com. Но чтобы ломали electrum.org не припомню.

Может напутал, но когда штудировал инфу перед обновлением, промелькивала история с подменой инсталлятора.

Ссылка на комментарий
Поделиться на другие сайты

2 часа назад, jam72 сказал:

@moneymaker Помнится, был шум по поводу якобы обновления под названием "Electrum Pro", которое размещалось по фейковому адресу electrum [точка] com. Но чтобы ломали electrum.org не припомню.

В том году воровали средства у многих пользователей с кошельков ВТС, заведенных, в том  числе на bc.i

Были предположения, что генераторы кошельков изготовляют секретный ключ, основываясь не на случайной цифре, а беря хеш от существующего ранее адреса с UTXO или хеша блока. Как потом оказалось, проблема оказалась в библиотеке, программа приняла данные с бумажного кошелька за брейнваллет.

В итоге, много ВТС украдено, с тех пор я особо не доверяю кошелькам, как таковым, для меня только хардкор - подбрасывание кубика 99 раз и создание на этой основе прив ключа на машине без доступа к инет. Затем, по QR=коду перевод средств с той машины на онлайн машину, посредством, допустим, телефона с камерой!

 

Ссылка на комментарий
Поделиться на другие сайты

3 часа назад, rammendo сказал:

Как потом оказалось, проблема оказалась в библиотеке, программа приняла данные с бумажного кошелька за брейнваллет

 

 

А можешь подробнее рассказать в чем была уязвимость и каких кошельков это коснулось?

Ссылка на комментарий
Поделиться на другие сайты

4 часа назад, Neotex сказал:

А можешь подробнее рассказать в чем была уязвимость и каких кошельков это коснулось?

 

Я про проблемы blockchain.info в этом году не слышал, но в 2014 году случился эпичнейший фейл, связанный с blockchain.info и Counterparty.

 

Было обнаружено, что в алгоритме генерации подписи транзакции, переменная, которая должна быть инициализирована случайным числом, не инициализировалась, из-за чего из подписей некоторых транзакций можно было восстановить приватный ключ со всеми вытекающими последствиями.

 

Человек, обнаруживший  сей прискорбный факт, прошерстил блокчейн, собрал все уязвимые приватные ключи с ненулевым балансом, и перевёл все битки в безопасное место, с целью вернуть их законным владельцам. Сумма набралась в несколько сотен битков.

 

Легендарный топик на Толчке.

Ссылка на комментарий
Поделиться на другие сайты

9 часов назад, rammendo сказал:

 с кошельков ВТС, заведенных, в том  числе на bc.i

 

такого кошелька нет.

Ссылка на комментарий
Поделиться на другие сайты

4 часа назад, MarcelloDeMarco сказал:

такого кошелька нет.

Конечно, нет.

Ссылка на комментарий
Поделиться на другие сайты

Не могу поставить кошелек на комп с виндой. выходит сообщение про какую то несовместимость. что за плагин где искать? до этого на этом компе стоял электрум 3.05. на сайте электрума есть предложение скачать с питона, разница есть?

 

Новый рисунок.jpg

Изменено пользователем Аверс
Ссылка на комментарий
Поделиться на другие сайты

6 часов назад, Old Miner сказал:

Я про проблемы blockchain.info в этом году не слышал,

Сначала подозревали bc.i, так как деньги были украдены через некоторое время после того, как чувак импортировал туда бумажный валлет.

Ссылка на комментарий
Поделиться на другие сайты

Только что, jam72 сказал:

@Аверс какая винда?

10. вроде не требуется обновлений

Ссылка на комментарий
Поделиться на другие сайты

@Аверс Я спросил потому, что электрум до версии 3.1 работал еще на старинной Висте, а с 3.1 выдавал такую ошибку. Винда у вас полноценная?  Или какая-то урезанная сборка? Portable версия тоже не запускается?

Ссылка на комментарий
Поделиться на другие сайты

Только что, jam72 сказал:

@Аверс Я спросил потому, что электрум до версии 3.1 работал еще на старинной Висте, а с 3.1 выдавал такую ошибку. Винда у вас полноценная?  Или какая-то урезанная сборка? Portable версия тоже не запускается?

могу попробовать портабл если она в принципе под винду походит. винда лицензионная обновленная

Ссылка на комментарий
Поделиться на другие сайты

@Аверс конечно подходит, она именно под винду и сделана, я только такими и пользуюсь.

Ссылка на комментарий
Поделиться на другие сайты

30 минут назад, jam72 сказал:

@Аверс конечно подходит, она именно под винду и сделана, я только такими и пользуюсь.

установил спасибо, портабл подошла.

Изменено пользователем Аверс
Ссылка на комментарий
Поделиться на другие сайты

Такой вопрос. Стояли у меня Електрум и Эксодус на отдельном харде. С обеих вытянуты приватные ключи. Где-то больше чем полгода не запускал Винду на этом харде. Сегодня решил посмотреть и обновить кошельки, и почему то не запустилась Винда. Короче, переустановил Винду. Теперь установлю последние версии кошельков, с применением сид фразы, что бы вернуть свои кошельки. Интересно, а приватные ключи останутся те же, или уже будут другие?

Ссылка на комментарий
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
  • Similar Topics

    • Как восстановить доступ к кошельку blockchain.com, используя сид-фразу в Electrum?

      0. На случай, если вы не знаете, с чего начать, т.е. как раздобыть сид-фразу (=мнемоническая фраза, =12 слов), опишу это. Заходим в кошелек на https://blockchain.com: а) в браузерной версии на ПК эти слова в разделе «Security center», справа вверху (он же «Центр безопасности» в русском варианте), нажимаем «Фраза для восстановления доступа» (по английски Backup Phrase); б) в мобильном браузере раздел «Security center» выглядит как значок щита, в правом верхнем углу; в) наконец, в мобильном

      в Кошельки для криптовалют

    • Electrum DASH

      Кто нибудь юзал этот кошелек https://github.com/dashpay/electrum-dash-old/releases/download/v2.4.1/Electrum-DASH-2.4.1-Windows-setup.exe  для dash ? Почему то нет коннекта.

      в Кошельки для криптовалют

    • Безопасность превыше всего? Особенности криптовалютного кошелька Electrum

      Хранение криптовалюты требует хотя бы базовых мер предосторожности. Вряд ли кто-то захочет отдать свои активы мошенникам. На рынке довольно давно существует биткоин-кошелек Electrum. Стоит ли им пользоваться сегодня? Electrum представляет собой разновидность холодного кошелька, то есть позволяющего хранить криптовалюту без доступа к интернету. Подключение будет необходимо только для совершения транзакций. Во все остальное время оно не обязательно. Подобный способ позволяет снизить риск взло

      в Новости криптовалют

    • Electrum LTC

      Друзья, поиском пользовался, но темы такой не нашел. Дело вот в чем. Были у меня на отдельном харде 3 кошелька, Электрум, Электрум ЛТС, и Эксодус. Давно не заходил туда, а вот сегодня захотел зайти, но Винда почему то не завелась. Переустановил. Установил новые версии кошельков. Эксодус и Электрум пошли через сид фразу. А электрум ЛТС, ( лайткоины там ), после ввода сида не активирует кнопочку "дальше". Внизу, под окошком ввода сида, есть кнопка "Опции". Когда ее открываю, там есть 2 опции.

      в Кошельки для криптовалют

    • Electrum LTC

      Проблема в электруме LTC! Не могу создать стандартный кошелек и привязаться к ladger. Электрум пишет  Не удалось создать клиент для этого устройства. Убедитесь, что устройство в правильном состоянии.

      в Кошельки для криптовалют

×
×
  • Создать...