Balthazar (OP)
Legendary
 Offline
Activity: 3108
Merit: 1359
|
 |
April 14, 2015, 12:44:51 PM
Last edit: April 20, 2015, 07:23:34 PM by Balthazar |
|
Нашли уязвимость, присутствующую в большинстве публичных stratum пулов. В оригинальном коде проверка делалась путем сравнения закодированных в hex строк, а не самих значений ntime и nonce. Как результат, майнер может создать дубликаты корректных шар путем замены регистра, отправить на пул и он их все засчитает. {"id":102,"method":"mining.submit","params":["eobot.41355", "19", "5e490000", "552ce06a", "c0ad31ee"]}
{"id":103,"method":"mining.submit","params":["eobot.41355", "19", "5e440000", "552ce06e", "3b39f0a2"]}
{"id":102,"method":"mining.submit","params":["eobot.41355", "19", "5e490000", "552ce06a", "c0ad31eE"]}
{"id":103,"method":"mining.submit","params":["eobot.41355", "19", "5e440000", "552ce06e", "3b39f0a2"]}
{"id":102,"method":"mining.submit","params":["eobot.41355", "19", "5e490000", "552ce06a", "c0ad31Ee"]}
{"id":103,"method":"mining.submit","params":["eobot.41355", "19", "5e440000", "552ce06e", "3b39f0a2"]}
{"id":102,"method":"mining.submit","params":["eobot.41355", "19", "5e490000", "552ce06a", "c0ad31EE"]}
{"id":103,"method":"mining.submit","params":["eobot.41355", "19", "5e440000", "552ce06e", "3b39f0a2"]}
{"id":102,"method":"mining.submit","params":["eobot.41355", "19", "5e490000", "552ce06a", "c0aD31ee"]}
{"id":103,"method":"mining.submit","params":["eobot.41355", "19", "5e440000", "552ce06e", "3b39f0a2"]}
Выше приведены вариации пары шар, создание которых не требовало особых усилий. И все они были засчитаны. Самый простой патч будет выглядеть примерно так: https://github.com/novacoin-project/stratum-mining/commit/3a1636517a82ec9b939c7ca80451891467fc9315Как я понимаю, многие основанные на node stratum, eloipool и stratum-mining пулы будут уязвимы, т.к. в них история проверяется полностью аналогично. BtcGuild неуязвим, а вот Ghash.io кушал левые шары с большой радостью. Администраторам пулов настоятельно рекомендуется обратить внимание, т.к. на некоторых небольших BTC и LTC пулах уже замечены атаки с использованием данной дырки. Khore был сегодня пропатчен. |
|
|
|
|
EvgenijM86
Newbie
Offline
Activity: 15
Merit: 0
|
|
April 15, 2015, 10:23:16 AM |
|
По моему у него в патче ошибка: ntime = ntile.lower() // патч
ntime = ntime.lower() // скорее всего это имелось ввиду
|
|
|
|
|
Balthazar (OP)
Legendary
Offline
Activity: 3108
Merit: 1359
|
|
April 15, 2015, 10:43:40 AM |
|
Верно, торопился немного, исправлю чуть позже.
|
|
|
|
|
ShadowAlexey
Donator
Legendary
Offline
Activity: 968
Merit: 1002
|
|
April 15, 2015, 12:15:16 PM |
|
Есть хорошая практика, билдить то, что комитишь)
|
|
|
|
|
Balthazar (OP)
Legendary
Offline
Activity: 3108
Merit: 1359
|
|
April 15, 2015, 12:19:05 PM |
|
Это просто набросанный в веб-интерфейсе пример, чтобы было понятно суть, а не реальный патч.  Вообще удивляет, что почти всем на это пофиг... Куча пулов для кучи валют засчитывает дубликаты, а народ будто бы считает это ерундой... Ну и ладно, моё дело предупредить. |
|
|
|
|
t309
Legendary
Offline
Activity: 1946
Merit: 1000
|
|
April 15, 2015, 12:22:05 PM |
|
поесните ктото почему такая проблема создать андроид кошель?
почему срание копеешние форки виходят чутли не сразу с андроид кошелем? а ми никак не можеш его запилить? уже и награда за ето назначена!!!
|
|
|
|
|
Balthazar (OP)
Legendary
Offline
Activity: 3108
Merit: 1359
|
|
April 15, 2015, 12:27:56 PM
Last edit: April 15, 2015, 01:33:22 PM by Balthazar |
|
На телефоне и таблетке стоят кошельки, работают... Есть же андроид сборка, которая вполне работоспособна, в чем проблема?
Легкие клиенты же на данном этапе скорее вредны, чем полезны, т.к. увеличивают централизацию. Впрочем, по мере наличия свободного времени будет дописан компактный клиент для существующего и работоспособного сервера Electrum, может кому пригодится.
|
|
|
|
|
t309
Legendary
Offline
Activity: 1946
Merit: 1000
|
|
April 15, 2015, 02:05:21 PM |
|
проблема в том что ее нет на маркете!!!!!!
и вобще когда она появилась может я чтото пропустил?
|
|
|
|
|
Balthazar (OP)
Legendary
Offline
Activity: 3108
Merit: 1359
|
|
April 15, 2015, 03:33:41 PM |
|
|
|
|
|
|
yo-blin
Legendary
Offline
Activity: 2296
Merit: 1057
|
|
April 15, 2015, 04:02:02 PM |
|
проблема в том что ее нет на маркете!!!!!!
A также нет сборок в маркетах iOS и win phone.  |
Sign for rent, СОБИРАЮ МЕRIT!  NVC: 4 YoBLincaRdAEG4v8tbZ4T26ZnKbT9SBsu
|
|
|
ShadowAlexey
Donator
Legendary
Offline
Activity: 968
Merit: 1002
|
|
April 15, 2015, 07:44:27 PM |
|
ShadowAlexey, сделай легкий кошелек, работающий с банком.
На серваке нет никакого взаимодействия с кошельком. Сам же сайт отлично отображается на мобильных устройствах |
|
|
|
|
|
aclon
|
|
April 18, 2015, 02:40:15 PM |
|
Уговорил. тоже перестаю клеить. Пусть дробятся входы. Пора загнать сложность в небеса
|
|
|
|
|
icreator
Legendary
Offline
Activity: 1554
Merit: 1008
|
|
April 18, 2015, 03:47:47 PM
Last edit: April 18, 2015, 03:57:53 PM by icreator |
|
Уговорил. тоже перестаю клеить. Пусть дробятся входы. Пора загнать сложность в небеса
может поспорим что толку будет мало? http://lite.cash/betsпохоже все форки потихоньку вымирают и такими припарками их не спасти есть решение - делать совершенно новое. ТЗ есть |
Erachain Blockchain is fully ready for use Digital Ecosystem based on blockchain technology for business and government with low transaction costs, identification and built-in functions. +Decentralized exchange of tokens in Erachain
|
|
|
Balthazar (OP)
Legendary
Offline
Activity: 3108
Merit: 1359
|
|
April 18, 2015, 04:19:50 PM |
|
Обращаю внимание, что начиная с коммита 7f21060fcc60ba1010f6d51528667246bb1f42aa клиент более не собирается с OpenSSL 0.9.8, т.к. в ней отсутствует функция PKCS5_PBKDF2_HMAC. В принципе, это не трагедия, потому что все актуальные дистрибутивы уже давно перешли на более новые версии. |
|
|
|
|
penek
Legendary
Offline
Activity: 976
Merit: 1003
|
|
April 18, 2015, 05:18:23 PM |
|
может поспорим что толку будет мало? http://lite.cash/betsпохоже все форки потихоньку вымирают и такими припарками их не спасти есть решение - делать совершенно новое. ТЗ есть делай!!! если будет решение удачнее новы -- присоединюсь а пока... на https://p2pool.novaco.in/ пришло везение |
Факт — самая упрямая в мире вещь. © М.А.Булгаков «Мастер и Маргарита»
|
|
|
|
Loft
|
|
April 18, 2015, 10:29:04 PM |
|
Обращаю внимание, что начиная с коммита 7f21060fcc60ba1010f6d51528667246bb1f42aa клиент более не собирается с OpenSSL 0.9.8, т.к. в ней отсутствует функция PKCS5_PBKDF2_HMAC. В принципе, это не трагедия, потому что все актуальные дистрибутивы уже давно перешли на более новые версии. Подскажите, как я могу зашифровать кошелек новы для линукса? Это возможно? |
|
|
|
|
Balthazar (OP)
Legendary
Offline
Activity: 3108
Merit: 1359
|
|
April 18, 2015, 10:37:42 PM |
|
Обращаю внимание, что начиная с коммита 7f21060fcc60ba1010f6d51528667246bb1f42aa клиент более не собирается с OpenSSL 0.9.8, т.к. в ней отсутствует функция PKCS5_PBKDF2_HMAC. В принципе, это не трагедия, потому что все актуальные дистрибутивы уже давно перешли на более новые версии. Подскажите, как я могу зашифровать кошелек новы для линукса? Это возможно? Этот процесс от ОС никак не зависит. Пункт "Зашифровать бумажник" в меню, или команда encryptwallet в RPC консоли. |
|
|
|
|
Balthazar (OP)
Legendary
Offline
Activity: 3108
Merit: 1359
|
|
April 18, 2015, 10:40:45 PM |
|
О, текущий ROI 0.28 coin*year, красота.
Так глядишь и эмиссия сдуется, вон на сайте Пенька написаоно "7 days: 5715", а ведь раньше там больше 7000 было всегда.
Кстати, новый майнер в процессе тестов, должен кушать ещё меньше CPU... Хотя, куда уж меньше уже. На этой неделе будет доступен желающим потестировать. Собственно, давно лежит в ветке newminer. Использование CPU:  Правда, на разном железе по-разному будет, так что скрин говорит мало о чем. |
|
|
|
|
|
Loft
|
|
April 18, 2015, 11:28:51 PM |
|
Этот процесс от ОС никак не зависит. Пункт "Зашифровать бумажник" в меню, или команда encryptwallet в RPC консоли.
Удивительно, но этого пункта нет, как нет и самого меню.  |
|
|
|
|
|
Loft
|
|
April 19, 2015, 11:11:51 AM |
|
Обновление до 15.04 спасает ситуацию. (или пробуй иные варианты) Так со всеми кошельками, а не только новы. В старой какой-то версии убунты тоже меню отображалось, но я уже забыл в какой. С кошельком биткоина тоже самое и других форков. http://ubuntu-news.ru/news/vyshla-finalnaya-beta-versiya-ubuntu-1504"Конечно же, стоит отметить очередные улучшения оболочки Unity 7.3. Теперь по умолчанию используются локально интегрированные меню - LIM. Они пришли на замену глобальному меню, которое присутствовало в прошлых версиях. Подробнее про LIM и его настройку советую прочитать в этой статье. Также появилась возможность включения постоянного отображения строки меню. Исправили баг с отображением меню Dash, HUD, а также диалога выключения компьютера при работе с полноэкранными приложениями." Ну либо соответственно апгрейдить или даунгрейдить этот пакет видимо, или использовать иной оконный менеджер и т.д. То есть на Xubuntu может и не было такой хрени. Эта фигня появилась тогда когда именно в этой графической оболочки в убунту после обновления версии какой-то меню стали скрываться, в кошельках они совсем скрылись. , благодарю за ответ. Поставил 15.04, теперь не могу кошелек не нее поставить. "Dependency is not satisfiable : libboost-filesystem 1.54.0" Есть мысли как установить? Какой дистриб встанет на 15.04? |
|
|
|
|
|
