Как стать автором
Поиск
Написать публикацию
Обновить

Комментарии 26

КМК, все кошельки крипты окромя официального, а особенно онлайн (включая биржи) — это не ваш карман.
Рейтинг скрыт
а официальный это какой?
Рейтинг скрыт
это полную ноду компилировать из официальных репозов и синхронизировать самому
Рейтинг скрыт

Уже был взлом репозитория через аккаунт разработчика. Это тоже не вариант, пока разрабы не научатся подписывать код и правильно распространять подписи, а пользователи их проверять.

Рейтинг скрыт
какого именно биткоин разраба ломали?)
Рейтинг скрыт

Не биткоина, а кого-то из топ-10.

Рейтинг скрыт
а в целом — все равно из мастера не стоит ставить в проде — а на релизных ветках все ок, не ставьте сразу после релиза, посмотрите и тогда у себя обновляйте…
Рейтинг скрыт

Там код попал на ноды. Коммент о том, что большинство разрабов даже PGP настроить не могут и коммиты не подписывают (вас это тоже касается).

Рейтинг скрыт

не поверите, знаю и могу, но гитхаб мой фо фан))) для работы я не коммичу в открытые репы

Рейтинг скрыт

Могу быть только рад, если ошибся )

Рейтинг скрыт
сама задумалась тоже после вашего коммента чего это я) просто привычка что все скрыто в подсетях своих серваков и сред развертки, туда сложно зайти даже имея все ключи)
Рейтинг скрыт

серьезно интересно какой и в какие, я просматриваю основные нескамные периодически

Рейтинг скрыт

Ввел всех в заблуждение сообщением про топ-10, но коммент уже не поправить поэтому оставлю исправление здесь:


Это был проект не из топ-10, а из топ-100 (на момент взлома), называется Syscoin.


Тем не менее это не отменяет того факта, что далеко не все разработчики подписывают свои коммиты даже в bitcoin, а значит потенциал для атаки есть.

Рейтинг скрыт
>Хакер (или хакерская группировка) заработал более 200 биткоинов
не заработал, а украл
Рейтинг скрыт
Если транзакция связывается с одним из подставных серверов, они возвращают ошибку, которая приглашает пользователя скачать обновление приложения для кошелька со злонамеренного сайта (репозитория GitHub).

То есть GitHub тут не причём, а ссылка может вести на совершенно любой сайт?


Администрация кошелька Electrum ожидает повторения атаки при помощи нового репозитория на GitHub или ссылки на другой сервер для скачивания.

И тут GitHub не причём.

Рейтинг скрыт
По моему статье можно бороду прикрепить
Рейтинг скрыт
НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь
я думаю после первой волны они сами не прочухали как именно ломают, а только ко второму заходу начали что-то подозревать.
Рейтинг скрыт
НЛО прилетело и опубликовало эту надпись здесь
Я бы сказал с банками все немного проще. Многие банки такие потери замалчивают, но возмещают из своего кармана из заранее сформированных фондов, поэтому для пользователя там риски сведены к минимуму. А тут наверняка у конторы нет вообще никаких своих средств, чтобы что-то возмещать пользователям.
Рейтинг скрыт
Да, собсна… И «конторы»-то нет, по сути. Это сообщество разработчиков, насколько я понял из общения с ними.
Рейтинг скрыт
НЛО прилетело и опубликовало эту надпись здесь
Разработчики кошелька оказались мерзавцами!
У них уязвимость в приложении, которое хранить деньги (!!!), а они чтобы не портить репутацию молчали в тряпочку.
Найти и хорошенько от… здить.
Рейтинг скрыт
койны надёжны если знаешь как они работают, использование онлайн кошелька подрывает сами основы биткойн сети, у каждого на устройстве должна быть вся цепочка транзакций иначе это всё равно что с банком работать, вообщем безопасно != удобно, быстро
Рейтинг скрыт
Зарегистрируйтесь на Хабре, чтобы оставить комментарий

Публикации

Ваш аккаунт

Разделы

Информация

Услуги

Техническая поддержка
© 2006–2025, Habr