Bitcoin Forum
December 10, 2016, 05:07:20 AM *
News: To be able to use the next phase of the beta forum software, please ensure that your email address is correct/functional.
 
   Home   Help Search Donate Login Register  
Pages: [1]
  Print  
Author Topic: Вопрос по wallet.dat  (Read 2886 times)
Azrace
Legendary
*
Offline Offline

Activity: 1218



View Profile
February 19, 2012, 01:46:29 PM
 #1

допустим у меня украли валлет.дат и перевели с него монеты (все или часть) . когда я запущу свой кошелек для подгрузки новых блоков у меня появится этот перевод? или что вообще будет?
1481346440
Hero Member
*
Offline Offline

Posts: 1481346440

View Profile Personal Message (Offline)

Ignore
1481346440
Reply with quote  #2

1481346440
Report to moderator
1481346440
Hero Member
*
Offline Offline

Posts: 1481346440

View Profile Personal Message (Offline)

Ignore
1481346440
Reply with quote  #2

1481346440
Report to moderator
1481346440
Hero Member
*
Offline Offline

Posts: 1481346440

View Profile Personal Message (Offline)

Ignore
1481346440
Reply with quote  #2

1481346440
Report to moderator
Advertised sites are not endorsed by the Bitcoin Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction. Advertise here.
ArsenShnurkov
Legendary
*
Offline Offline

Activity: 1386



View Profile
February 19, 2012, 02:18:36 PM
 #2

допустим у меня украли валлет.дат и перевели с него монеты (все или часть).
когда я запущу свой кошелек для подгрузки новых блоков у меня появится этот перевод? или что вообще будет?

Если монеты перевели, то в момент перевода была создана новая транзакция.
Эта транзакция рассылается на все узлы сети (сначала компьютером злоумышленника, а потом всеми остальными узлами)
и подтверждается в момент генерации нового блока.
Новый сгенерированный блок рассылается по всей биткоин-сети и хранится на всех узлах.

Когда ты запускаешь свою клиентскую программу,
она начинает подкачивать новые блоки, сгенерированные с момента предыдущего запуска.
Среди этих блоков попадается и блок, в котором находится транзакция созданная злоумышленниками.

Соответственно твой клиент покажет тебе уменьшение количества биткоинов в твоем кошельке.
Azrace
Legendary
*
Offline Offline

Activity: 1218



View Profile
February 19, 2012, 02:51:32 PM
 #3

ну не просто же покажет уменьшение суммы? покажет наверно транзакцию, соответственно видно будет куда они ушли. так?

допустим у меня украли валлет.дат и перевели с него монеты (все или часть).
когда я запущу свой кошелек для подгрузки новых блоков у меня появится этот перевод? или что вообще будет?

Если монеты перевели, то в момент перевода была создана новая транзакция.
Эта транзакция рассылается на все узлы сети (сначала компьютером злоумышленника, а потом всеми остальными узлами)
и подтверждается в момент генерации нового блока.
Новый сгенерированный блок рассылается по всей биткоин-сети и хранится на всех узлах.

Когда ты запускаешь свою клиентскую программу,
она начинает подкачивать новые блоки, сгенерированные с момента предыдущего запуска.
Среди этих блоков попадается и блок, в котором находится транзакция созданная злоумышленниками.

Соответственно твой клиент покажет тебе уменьшение количества биткоинов в твоем кошельке.
LZ
Moderator
Legendary
*
Offline Offline

Activity: 1456


Satoshi everywhere!


View Profile WWW
February 19, 2012, 03:20:59 PM
 #4

Да, но толку от этого мало. Когда у одного парня украли таким образом
25000 BTC, я лично расследовал это дело. Но сколько я ни смотрел логи,
сколько ни анализировал все программы из автозагрузки, там никакого
не было намека на то, хотя бы из какой страны взялся злоумышленник.
Тогда я построил целое дерево переводов с адресов жертвы на адреса
злоумышленника, суммы в основном дробились и оседали на различных
адресах злоумышленника. Но и это ни к чему конкретному не привело.
К сожалению, у меня не было физического доступа к компьютеру, мог
бы попробовать поискать среди удаленных файлов какую-то зацепку.
Так что выход пока что только один - включить шифрование кошелька,
но перед этим я настоятельно рекомендую сделать резервную копию.
Еще можно ожидать появления Bitcoin 0.6 с двойной аутентификацией,
но не советую сразу ставить Bitcoin 0.6, подождите хотя бы месяц или
два после выхода Bitcoin 0.6, пока все баги будут найдены и устранены.
Специально ждать Bitcoin 0.6 не стоит, в нем еще может не оказаться
двойной аутентификации. Возможно, что будет готово гораздо позже.

Вообще, если украдут биткоины, найти злоумышленника возможно, но
нужно действовать сразу, как только он совершит перевод биткоинов.
Через blockchain.info пробиваем адреса, на которые ушли средства, там
есть ссылочка Associated ips, ждем момент, когда злоумышленник сам
начнет перенаправлять средства, получаем его IP. Сверяем, не есть ли
этот IP в базах известных анонимных сетей: если есть, тогда ждем пока
попадется чистый IP, когда получаем - пробиваем по whois провайдера,
заявляем в полицию о краже денежных средств, даем эту информацию.

"Never invest unless you can afford to lose your entire investment." © S3052
Lexiko
Sr. Member
****
Offline Offline

Activity: 358


View Profile
February 19, 2012, 10:59:21 PM
 #5

Вообще, если украдут биткоины, найти злоумышленника возможно, но
нужно действовать сразу, как только он совершит перевод биткоинов.
Через blockchain.info пробиваем адреса, на которые ушли средства, там
есть ссылочка Associated ips, ждем момент, когда злоумышленник сам
начнет перенаправлять средства, получаем его IP. Сверяем, не есть ли
этот IP в базах известных анонимных сетей: если есть, тогда ждем пока
попадется чистый IP, когда получаем - пробиваем по whois провайдера,
заявляем в полицию о краже денежных средств, даем эту информацию.
Вот так все просто у вас. Smiley
Посмотрел по своим адресам , даже страна не совпадает. Не понимаю вообще смысла этого "Associated ips". Это надо чтобы среди 8 нод, к которым я подсоединюсь для отправки платежа, был стукач, но я могу подсоединится к любой ноде , я так понимаю ноды из irc/dns берутся только при самом первом запуске клиента, потом они выбираются случайным образом из уже известных.

LZ
Moderator
Legendary
*
Offline Offline

Activity: 1456


Satoshi everywhere!


View Profile WWW
February 20, 2012, 11:35:50 AM
 #6

Вы недооцениваете возможности полиции. Smiley

Главное - сразу же написать заявление, дальше сами разберутся.
Конечно, если сумма небольшая, то никто напрягаться не будет.
Но если сумма хорошая, ее с высокой вероятностью перехватят
сразу, как только хакер отправит биты на биржу для вывода. Smiley

Вопрос о том, когда и как обращаться в суд, и в какой именно
суд, лучше обсуждать в нашем специальном разделе Юристы.

"Never invest unless you can afford to lose your entire investment." © S3052
Lexiko
Sr. Member
****
Offline Offline

Activity: 358


View Profile
February 20, 2012, 03:50:00 PM
 #7

Вы недооцениваете возможности полиции. Smiley
Не спору ради, а исключительно для самообразования, у вас есть реальные подтверждения своим словам? (Интересно даже без конкретных фактов, неужели вышеописанная схема реальна?)

LZ
Moderator
Legendary
*
Offline Offline

Activity: 1456


Satoshi everywhere!


View Profile WWW
February 20, 2012, 05:47:16 PM
 #8

у вас есть реальные подтверждения своим словам?
Мой IP всегда светится, когда делаю транзакции без Tor. Пробовал Bitcoin Qt и MultiBit.
По поводу полиции. Меня самого Отдел К брал по трем статьям, когда я был еще молод
и не понимал, что хакер - это вовсе не тот, кто только взламывает компьютерные сети.
В настоящий момент применяю старые навыки только для помощи сообществу: ссылка.
Не могу сказать, что полиция может остановить каждого злоумышленника, но уж будет
лучше написать заявление, чем бездействовать, если кто-то сможет украсть кошелек.

"Never invest unless you can afford to lose your entire investment." © S3052
Pages: [1]
  Print  
 
Jump to:  

Sponsored by , a Bitcoin-accepting VPN.
Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!