Title: 🔴=Фишинг и уязвимость Electrum.=🔴 Post by: xenon131 on December 28, 2018, 01:50:14 PM Оригинальный постот theymos вот здесь. (https://bitcointalk.org/index.php?topic=5090097.msg48911838#msg48911838) Ввиду его архиважности, решил сделать доступным его содержание для русскоязычного сообщества.
Итак, сначала как можно ближе к оригиналу (дабы избежать критики, что исказил мысли гуру - уже сталкивался здесь с этим, а потом, ниже мои дополнения). Quote from: Прим: мой перевод оригинального сообщения theymos, ссылка выше Если вы используете Electrum или его форки, вы можете получить следующее сообщение: А теперь немного моих коментарий.Это сообщение является ложным и отправлено вам хакером. Если щелкнуть ссылку в сообщении и установить программное обеспечение то ваш BTC будет украден. Вам нечего боятся, если вы проигнорируете это сообщение. Для версия 3.3.2 (прим мое: Electrum) , выпущенной неделю назад, это сообщения менее читабельно / убедительно, хотя она не предохраняет вас от такого сообщения. Обратите внимание, что форки Electrum очень распространены, на github их более1600, и они также уязвимы. Больше информации: https://github.com/spesmilo/electrum/issues/4968 Обсуждение: https://bitcointalk.org/index.php?topic=5089963.0 1) Я давно убеждаю здесь многих, что полные клиенты (ноды) являются самыми безопасными в отношении хранения своей крипты. Открыл даже тему, посвященную безопасному хранению битков. (https://bitcointalk.org/index.php?topic=4603149.msg41552799#msg41552799) Тем не менее, получаю там множество откликов типа а у меня вот Electrum (напомню, что это легкий клиент) и это вполне безопасно. 2) Что такое полная нода для биткойна. Это любой клиент (наиболее распространенный Bitcoin-qt) c открытым для входящих соединений портом 8333 и имеющий доступ к своей собственной полностью синхронизированной копии блокчейна. Надстройкой к клиенту Bitcoin-qt может служить Armory, который облегчает как и работу с ним, так и холодное хранение битков. Многие даже не подозревают, что 8333 порт может быть закрыт по умолчанию файерволом, встроенным в их роутер. Это хорошо или плохо? В принципе для целой сети это не очень хорошо, ибо если таких клиентов уж очень много и полных нод недостаточно, то надежность сети падает. Но если вы принадлежите к числу параноиков, можете держать его закрытым. А теперь опять дам мой перевод сообщения theymos (https://bitcointalk.org/index.php?topic=5090102.msg48922435#msg48922435)разъясняющего опасность легких клиентов (в данном случае Electrum ). Более лаконично, по моему объяснить нельзя: Quote from: Прим: мой адаптированный перевод оригинального сообщения theymos, ссылка выше Когда запускается легкий клиент, вы подключаетесь к случайному серверу Electrum (запущенному каким-то случайным человеком), отправляете им список ваших адресов, и они отправляют вам обратно транзакции, связанные с этими адресами. ...... По разным причинам (https://en.bitcoin.it/wiki/Full_node#Why_should_you_use_a_full_node_wallet)это менее безопасно, чем запуск собственного полного, не говоря уже о конфиденциальности, поскольку случайный имеет доступ к спискам всех биткойн-адресов так ик привязанным к ним IP-адресам , в том числе и вашим. ...... К этому мне добавить больше нечего. Можно предложить клиентам (легким, прим. мое) подключаться только к фиксированному набору доверенных и проверенных серверов Electrum, но это приводит к фундаментальной централизацию работы Electrum, т.е. к тому, чего хотели избежать разработчики Electrum. В таком случае велика вероятность Sybil атаки , когда злоумышленник создает сотни / тысячи законно выглядящих управляемых им сетевых узлов. Title: Re: 🔴=Фишинг и уязвимость Electrum.=🔴 Post by: dzyk on December 28, 2018, 04:41:07 PM А чё не видно по ссылке что репозиторий другой?
Title: Re: 🔴=Фишинг и уязвимость Electrum.=🔴 Post by: Xal0lex on December 28, 2018, 04:57:58 PM Уже есть перевод поста theymos`a от esmanthra https://bitcointalk.org/index.php?topic=956723.msg48924951#msg48924951
Ваши комментарии можете запостить там, а ваша тема - дубль. Плюс, есть топик, посвящённый Electrum https://bitcointalk.org/index.php?topic=2418753.new#new |