Print Page - 🔴=Фишинг и уязвимость Electrum.=🔴

Оригинальный постот theymos вот здесь. (https://bitcointalk.org/index.php?topic=5090097.msg48911838#msg48911838) Ввиду его архиважности, решил сделать доступным его содержание для русскоязычного сообщества.
Итак, сначала как можно ближе к оригиналу (дабы избежать критики, что исказил мысли гуру - уже сталкивался здесь с этим, а потом, ниже мои дополнения).

Quote from: Прим: мой перевод оригинального сообщения theymos, ссылка выше

Если вы используете Electrum или его форки, вы можете получить следующее сообщение:

https://i.postimg.cc/Vs9tZnRV/rg.png

Это сообщение является ложным и отправлено вам хакером. Если щелкнуть ссылку в сообщении и установить программное обеспечение то ваш BTC будет украден. Вам нечего боятся, если вы проигнорируете это сообщение. Для версия 3.3.2 (прим мое: Electrum) , выпущенной неделю назад, это сообщения менее читабельно / убедительно, хотя она не предохраняет вас от такого сообщения.

Обратите внимание, что форки Electrum очень распространены, на github их более1600, и они также уязвимы.
Больше информации:
https://github.com/spesmilo/electrum/issues/4968

Обсуждение:
https://bitcointalk.org/index.php?topic=5089963.0

А теперь немного моих коментарий.
1) Я давно убеждаю здесь многих, что полные клиенты (ноды) являются самыми безопасными в отношении хранения своей крипты. Открыл даже тему, посвященную безопасному хранению битков. (https://bitcointalk.org/index.php?topic=4603149.msg41552799#msg41552799) Тем не менее, получаю там множество откликов типа а у меня вот Electrum (напомню, что это легкий клиент) и это вполне безопасно.
2) Что такое полная нода для биткойна. Это любой клиент (наиболее распространенный Bitcoin-qt) c открытым для входящих соединений портом 8333 и имеющий доступ к своей собственной полностью синхронизированной копии блокчейна. Надстройкой к клиенту Bitcoin-qt может служить Armory, который облегчает как и работу с ним, так и холодное хранение битков. Многие даже не подозревают, что 8333 порт может быть закрыт по умолчанию файерволом, встроенным в их роутер. Это хорошо или плохо? В принципе для целой сети это не очень хорошо, ибо если таких клиентов уж очень много и полных нод недостаточно, то надежность сети падает. Но если вы принадлежите к числу параноиков, можете держать его закрытым.

А теперь опять дам мой перевод сообщения theymos (https://bitcointalk.org/index.php?topic=5090102.msg48922435#msg48922435)разъясняющего опасность легких клиентов (в данном случае Electrum ). Более лаконично, по моему объяснить нельзя:

Quote from: Прим: мой адаптированный перевод оригинального сообщения theymos, ссылка выше

Когда запускается легкий клиент, вы подключаетесь к случайному серверу Electrum (запущенному каким-то случайным человеком), отправляете им список ваших адресов, и они отправляют вам обратно транзакции, связанные с этими адресами. ...... По разным причинам (https://en.bitcoin.it/wiki/Full_node#Why_should_you_use_a_full_node_wallet)это менее безопасно, чем запуск собственного полного, не говоря уже о конфиденциальности, поскольку случайный имеет доступ к спискам всех биткойн-адресов так ик привязанным к ним IP-адресам , в том числе и вашим. ......

Можно предложить клиентам (легким, прим. мое) подключаться только к фиксированному набору доверенных и проверенных серверов Electrum, но это приводит к фундаментальной централизацию работы Electrum, т.е. к тому, чего хотели избежать разработчики Electrum. В таком случае велика вероятность Sybil атаки , когда злоумышленник создает сотни / тысячи законно выглядящих управляемых им сетевых узлов.

К этому мне добавить больше нечего.

Bitcoin Forum

Local => Новички => Topic started by: xenon131 on December 28, 2018, 01:50:14 PM