How to become an author
Search
Write a publication
Pull to refresh

Comments 26

КМК, все кошельки крипты окромя официального, а особенно онлайн (включая биржи) — это не ваш карман.
Total votes 5: ↑0 and ↓5-5
а официальный это какой?
This comment wasn’t rated yet0
это полную ноду компилировать из официальных репозов и синхронизировать самому
This comment wasn’t rated yet0

Уже был взлом репозитория через аккаунт разработчика. Это тоже не вариант, пока разрабы не научатся подписывать код и правильно распространять подписи, а пользователи их проверять.

This comment wasn’t rated yet0
какого именно биткоин разраба ломали?)
This comment wasn’t rated yet0

Не биткоина, а кого-то из топ-10.

This comment wasn’t rated yet0
а в целом — все равно из мастера не стоит ставить в проде — а на релизных ветках все ок, не ставьте сразу после релиза, посмотрите и тогда у себя обновляйте…
This comment wasn’t rated yet0

Там код попал на ноды. Коммент о том, что большинство разрабов даже PGP настроить не могут и коммиты не подписывают (вас это тоже касается).

Total votes 1: ↑1 and ↓0+1

не поверите, знаю и могу, но гитхаб мой фо фан))) для работы я не коммичу в открытые репы

This comment wasn’t rated yet0

Могу быть только рад, если ошибся )

This comment wasn’t rated yet0
сама задумалась тоже после вашего коммента чего это я) просто привычка что все скрыто в подсетях своих серваков и сред развертки, туда сложно зайти даже имея все ключи)
This comment wasn’t rated yet0

серьезно интересно какой и в какие, я просматриваю основные нескамные периодически

This comment wasn’t rated yet0

Ввел всех в заблуждение сообщением про топ-10, но коммент уже не поправить поэтому оставлю исправление здесь:


Это был проект не из топ-10, а из топ-100 (на момент взлома), называется Syscoin.


Тем не менее это не отменяет того факта, что далеко не все разработчики подписывают свои коммиты даже в bitcoin, а значит потенциал для атаки есть.

This comment wasn’t rated yet0
>Хакер (или хакерская группировка) заработал более 200 биткоинов
не заработал, а украл
Total votes 14: ↑13 and ↓1+12
Если транзакция связывается с одним из подставных серверов, они возвращают ошибку, которая приглашает пользователя скачать обновление приложения для кошелька со злонамеренного сайта (репозитория GitHub).

То есть GitHub тут не причём, а ссылка может вести на совершенно любой сайт?


Администрация кошелька Electrum ожидает повторения атаки при помощи нового репозитория на GitHub или ссылки на другой сервер для скачивания.

И тут GitHub не причём.

Total votes 2: ↑2 and ↓0+2
По моему статье можно бороду прикрепить
Total votes 3: ↑3 and ↓0+3
UFO just landed and posted this here
UFO just landed and posted this here
я думаю после первой волны они сами не прочухали как именно ломают, а только ко второму заходу начали что-то подозревать.
Total votes 2: ↑2 and ↓0+2
UFO just landed and posted this here
Я бы сказал с банками все немного проще. Многие банки такие потери замалчивают, но возмещают из своего кармана из заранее сформированных фондов, поэтому для пользователя там риски сведены к минимуму. А тут наверняка у конторы нет вообще никаких своих средств, чтобы что-то возмещать пользователям.
This comment wasn’t rated yet0
Да, собсна… И «конторы»-то нет, по сути. Это сообщество разработчиков, насколько я понял из общения с ними.
This comment wasn’t rated yet0
UFO just landed and posted this here
Разработчики кошелька оказались мерзавцами!
У них уязвимость в приложении, которое хранить деньги (!!!), а они чтобы не портить репутацию молчали в тряпочку.
Найти и хорошенько от… здить.
Total votes 2: ↑2 and ↓0+2
койны надёжны если знаешь как они работают, использование онлайн кошелька подрывает сами основы биткойн сети, у каждого на устройстве должна быть вся цепочка транзакций иначе это всё равно что с банком работать, вообщем безопасно != удобно, быстро
This comment wasn’t rated yet0
Sign up to leave a comment.

Articles

Show the best of all time
Change theme settings

Your account

Sections

Information

Services

Support
© 2006–2024, Habr