• XSS.stack #1 – первый литературный журнал от юзеров форума

blockchain пиздец?

Отслеживать
Brandon сказал(а):
Это типа библиотека для разработки своего кошеля?
Не думаю, что кто-то будет возиться с этим дерьмом
Очень зря, это один из немногих безопасных кошельков - https://bitcoin.org/ru/wallets/desktop/windows/bitcoincore/
Обсуждали тут - https://xss.pro/threads/76899/
 
blaze сказал(а):
Причём тут обновления по ссылке?В настройках есть пункт: автоматически проверять наличие обновлений.Соответственно если юзер автоматом качает обновы,то и фейк обнову он скачает тоже автоматом и про*бёт свои монеты.
Они тебе и показывали по ссылке, идиот? Нет щас других серваков! В том основа баги и была
 
Desoxyn сказал(а):
Они тебе и показывали по ссылке, идиот? Нет щас других серваков! В том основа баги и была
Верно,в этом была основа баги,но прогресс не стоит на месте,и этот пунктик в настройках лучше отключать,идиот?
 
blaze сказал(а):
Причём тут обновления по ссылке?В настройках есть пункт: автоматически проверять наличие обновлений.Соответственно если юзер автоматом качает обновы,то и фейк обнову он скачает тоже автоматом и про*бёт свои монеты.
Мэн, ты гонишь ))) Автоматом он ничего не качает. Если ты включишь вот этот пунктик
Screenshot_3.jpg

Он тебе выдаст воть такую ссылочку
Screenshot_4.jpg

Нажав по которой ты получишь вот это
Screenshot_5.jpg

Т.е. ссылку на офф сайт, в радел довнлоад, а не автоматом обновление тебе, еще и на портабл ))) Хочешь качай, хочешь не качай. В том и была уязвимость, что автоматом обновлялся. Теперь нет.
Сорри за "идиота", подзаебался вчера, сутки почти не спал, раздраконивали нервы даже мухи жужжанием своим. Прошу извинить, был груб и не прав.
 
Принимается.Я имел в виду не сам автомат,а если юзер пару раз скачает такую обнову,он и третий раз скачает то что ему могут подсунуть уже на автомате не разглядывая ссылку.Юзать без этого пункта просто более секурно,учитывая предидущий горький опыт и количество попавших пользователей электрума.
 
бл#ть, это фейспалм. Тут даже нечего обсуждать. А прикинь ессли юзер ссылку не разглядывает, он может и билд фэйковый скачать? Изначально.
Ты генеришь вероятности, к сабжу никак не относящиеся. Попросту несешь х#йню.
 
Первоначальный вопрос на счет голой жопы. Блокчейн тебе генерирует сид при регистрации, который можно куда угодно импортировать. В чем проблемс?
Dread Pirate Roberts сказал(а):
electrum очень хорош, но не забывайте, что его сервера держат неизвестно кто, поэтому пользуйтесь впн, и в идеале используйте собственный сервер электрума вместо публичных.
Я считаю его одним из безопаснейших.
Это не имеет значения кому пренадлежат сервера. Они используются для синхронки блоков и отправки транзух. Был прецедент на фишинг спомощью обновы кошелька с фейк-ноды, но я не думаю что нужно сразу на ссылку тыкать не думая. Обновы вообще отключаешь и пользуешься кошельком хоть годами. У меня на ноуте 3 версия уже как пару лет и все работает замечательно.
 
brumsy сказал(а):
и отправки транзух
что мешает товарищу майору поднять публичный сервер электрума и записывать IP адреса всех проходящих через него транзакций?
что мешает ему поднять 100 публичных серверов электрума с разными доменами в разных датацентрах?
 
AltRouse сказал(а):
накомому тоже сумму локнули которую он хотел свапнуть внутри коша. Но если просто держать там деньги и переводить куда то ни чего не будет, пользуюсь несколько лет и ни каких историй не было
Да, это потому, что они используют апи сторонних сервисов для обмена валют. Там на сервисе если амл не понравился или еще что-то, блокают средства, и это не вина самого экзодуса.
 
Dread Pirate Roberts сказал(а):
что мешает товарищу майору поднять публичный сервер электрума и записывать IP адреса всех проходящих через него транзакций?
что мешает ему поднять 100 публичных серверов электрума с разными доменами в разных датацентрах?
Мы говорим о черных битках? Обычно отслеживаемые монеты так вообще по другим системам тратят или отмывают. Мы говорим об обычных монетах которые тратишь повседневно (торгуешь, хранишь, меняешь и тд). Нахрен дяде майору твои битки нужны. Если человек говноblockchainом пользовался до этого.
А так то вообще пробрасываем в электрум прокладку через Тор и делов
 
Dread Pirate Roberts сказал(а):
что мешает товарищу майору поднять публичный сервер электрума и записывать IP адреса всех проходящих через него транзакций?
что мешает ему поднять 100 публичных серверов электрума с разными доменами в разных датацентрах?
Ну поднимет и будет логгировать. А какой от этого толк ? Запускай кошелек на виртуалке, которая проксирует трафик через чепочку VPN-TOR-VPN или хотя бы просто TOR. Не в самом кошельке прокси настраивать, а просто весь трафик системный должен лететь через эту цепочку, тогда никаких утечек IP быть не может из-за каких-то недоработок в самом софте с работой через прокси.
Тебя скорее вычислят по цепочкам переводов, когда ты забудешь что откуда и куда переводилось, и выведешь биток на свою карту.
Для этого перед выводом биток конвертится в неотслеживаемую валюту, там гоняется по сети между несколькими холодками (твоими адресами), и потом конвертится обратно в биток
Примерный путь такой : btc -> xmr -> xmr -> btc -> бабки без хвостов.
Ну и соответственно во время всех этих переводов, конвертаций следует на каждом этапе менять IP, с которого это все происходит.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Uroborus сказал(а):
вылезло
абать
можно сказать с голой жопой остался
что можно юзать под битки чтоб такие приколы не выскакивали и на паперть не пойти?
подай аппеляцию, товарищ, хороший, сумел, вывести свои блок usdt
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Uroborus сказал(а):
надо попробовать,а то уже на авито вакансии ищу
Отрисовку никакую не представляй, предоставляй именно все свои данные. (если эти средства не прям уж black black black, то спокойно)
Ибо муторная телега со всем этим.
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх