Разработчик поделился ключами от кошелька, но никто не смог украсть его криптовалюту

Разработчик поделился ключами от кошелька, но никто не смог украсть его криптовалюту
фото показано с : 2bitcoins.ru

2020-1-7 18:40

Криптоэнтузиаст Роберт Форстер рассказал о создании системы защиты под названием Blockd, которая не даст хакеру украсть криптовалюты жертвы. Причём даже тогда в случае, если злоумышленник получит доступ к приватным ключам. Своим изобретением Форстер поделился на Reddit и даже провёл первые «полевые испытания». Разработчик опубликовал приватный ключ от его кошелька с 1 ETH на счету, чтобы показать возможности системы.

Как не дать хакерам украсть свои криптовалюты

Итак, как происходил эксперимент. 1 ETH хранился на адресе 0xa5653e88D9c352387deDdC79bcf99f0ada62e9c6. Сейчас он уже пустой, так как система вывела оттуда средства. В посте на Реддите Роберт указал приватный ключ от тестируемого кошелька со ссылкой на него же в Etherscan, а чуть ниже указал ещё один кошелёк, куда должен попасть токен, если кто-то получит доступ к тестируемому адресу. Условия испытания предельно просты: тот, кому удастся вывести 1 ETH, может оставить криптовалюту себе.

I’m publicly posting my Ethereum private key (holding 1 Ether) to demonstrate Blockd’s security. Private key and information within. from CryptoCurrency

Первым вывести монету попытался пользователь u/gucards, однако при вводе приватного ключа он столкнулся с сообщением «Blockd». При этом система автоматически перевела средства на вышеупомянутый «безопасный» кошелёк, к которому Форстер имел доступ.


Blockd работает на основе протокола Replace-by-Fee, который позволяет пользователю заменить неподтверждённую транзакцию другой, если комиссия за её проведение выше комиссии хакера. С помощью Blockd пользователь генерирует и подписывает транзакцию, однако её отправка в блокчейн осуществляется уже самой системой. То есть монеты на кошельке как бы защищены залогом в виде комиссии за транзакцию.

По словам Форстера, такой принцип отобьёт у хакеров желание красть средства с неизвестных адресов, к которым они располагают приватными ключами.

Если хакер не знает, защищён ли кошелёк, скольким он готов пожертвовать, чтобы получить доступ к криптовалюте на нём? Если так, действительно ли он будет стараться украсть монеты?

Перевод на безопасный кошелёк разработчика. Источник: Etherscan

Форстер имел ввиду, что пользователь сам может сформировать транзакцию с непомерно высокой комиссией. То есть если злоумышленник попытается вывести крипту с меньшей комиссией, не подозревая о защите Blockd, он попросту утратит шанс завладеть деньгами. Да, возможно владельцу кошелька придётся отложить достаточно большую сумму в счёт комиссии, но она точно стоит безопасности его средств.


Фишка данного эксперимента была в том, что Форстер установил защиту на уровне как раз 1 ETH. То есть чтобы присвоить себе один эфир, который находился на кошельке, пользователь должен был отдать ту же сумму. Соответственно, в этом не было бы совершенно никакой выгоды. В свою очередь, если бы владелец кошелька потерял деньги, его бы ждало утешение. Он бы как минимум знал, что хакер ничего не заработал.

Хотя здесь стоит помнить, что приватные ключи попадают в чужие руки не так часто. Соответственно, сервис выступает дополнительным слоем защиты, которую скорее всего не придётся использовать. Однако с ней точно будет спокойнее. Ещё раз напоминаем, что свои приватные ключи должны видеть только вы. В противном случае деньги могут исчезнуть в любой момент.

Ответ Роберта на Реддите о необходимом уровне комиссии. Источник: Reddit

Пока что энтузиаст приглашает всех перейти на сайт Blockd и воспользоваться системой бесплатно. С 1 февраля сервис уже будет распространяться по платной подписке.

Интерфейс Blockd. Источник: blockd.co

Кстати, пользователи Реддита отметили высокий уровень мастерства Роберта в маркетинге. Он не только показал преимущества платформы, но и создал ажиотаж вокруг возможности "заработать" немного денег. Это куда круче, чем скучная реклама в Инстаграме или на других платформах.

Если вам понравилась идея разработчика, вы можете обсудить её в нашем крипточате миллионеров. И заглядывайте в Яндекс Дзен.

ПОДПИСЫВАЙТЕСЬ НА НАШ КАНАЛ В ТЕЛЕГРАМЕ. ТУЗЕМУН УЖЕ ЗДЕСЬ!

Аналог Notcoin - Blum - Играй и зарабатывай Монеты

источник »

Bitcoin (BTC) на Currencies.ru

$ 97210.81 (+0.42%)
Объем 24H $98.913b
Изменеия 24h: 3.16 %, 7d: 9.00 %
Cегодня L: $94006.77 - H: $98156.69
Капитализация $1922.789b Rank 1
Доступно / Всего 19.785m BTC / 21m BTC

украсть криптовалюты жертвы причём хакеру даст blockd

украсть криптовалюты → Результатов: 13


19-летний SIM-свопер в США украл более $1 млн в криптовалюте

В США предъявили обвинение 19-летнему юноше, который украл $1 млн. в криптовалютах методом SIM-свопинга. Как заявил окружной прокурор Манхэттена 18 декабря, 19-летний Юзеф Селасси похитил личные данные как минимум 75 человек, чтобы украсть их криптовалюты: «Из своей квартиры в Бруклине ответчик получил доступ к аккаунтам 75 жертв в 20 различных штатах. Всего за 4 месяца […]

2019-12-19 14:02


Trezor предствил «бэкап Шамира» — новый стандарт сид-фразы

Аппаратные кошельки считаются одними из самых безопасных решений для хранения криптовалюты. Но даже если предположить, что они безопасны, аппаратный кошелек может сломаться, потеряться или его могут украсть.

2019-9-19 12:06


Фото:

Как лучше всего защитить Биткоин от возможных атак?

Биткоин и другие криптовалюты всегда были под угрозой со стороны хакеров. Они то и дело пытаются использовать функции блокчейна в недобрых целях, да и просто украсть монеты пользователей. В недавнем твите популярный защитник криптовалют и главный инвестиционный директор BlockTower Capital...

2019-7-20 14:00


Биржа Bitpoint обнаружила часть украденных криптоактивов на зарубежных площадках

Взломанная на прошлой неделе биржа Bitpoint обнаружила часть украденных криптоактивов на сумму $2. 3 млн на зарубежных площадках, которые использовали торговую систему, предоставленную Bitpoint Japan.

2019-7-16 17:40


Раскрыта уязвимость в Monero, позволявшая украсть XMR с бирж криптовалют

Команда анонимной криптовалюты Monero раскрыла девять уязвимостей безопасности, в том числе ту, которая могла позволить хакерам украсть XMR с бирж. Как сообщается в отчете HackerOne, до марта недобросовестные майнеры Monero могли гипотетически создавать «специально настроенные» блоки, чтобы заставить кошельки Monero принимать поддельные депозиты на сумму XMR, выбранную атакующим.

2019-7-6 10:28


Северокорейские хакеры нацелены на южнокорейскую UpBit

Согласно сообщению The Next Web от 31 мая, северокорейская хакерская группа «Kim-Soo-ki» организовала фишинговую атаку, нацеленную на пользователей южнокорейской торговой площадки криптовалюты UpBit, чтобы украсть их биткойны.

2019-6-1 17:04


Хакер пытался завладеть биткоинами одного из пользователей Coinbase

Похоже, что кто-то попытался украсть биткоины, используя имя криптовалютной биржи Coinbase. Стремясь предупредить об уловках хакеров, r/bitcoin (Sub-reddit) рассказал о случае, когда одному из пользователей поступил звонок, якобы, от служащего Coinbase.

2018-11-13 16:08


Фото:

Хакеры меняют JavaScript и воруют криптовалюты

Специалисты компании ESET обнаружили, что злоумышленники поменяли JavaScript, используемый популярной платформой аналитики трафика StatCounter, чтобы украсть токены с биржи Gate.io.

2018-11-7 16:49


ФБР: Геймеры участвовали в похищении криптовалюты на $3,3 млн.

Как пишет газета Chicago Sun-Times, ФБР подозревает двух игроков в Call of Duty в том, что они помогли украсть более $3 млн. в криптовалютах. Всё началось с того, что некий геймер обратился в Федеральное бюро расследований с жалобой на то, что ему стали поступать угрозы со стороны хакеров. Прест...

2018-10-24 20:58


Фото:

Ограбление казино: децентрализованное приложение EOSBet взломали. Убытки превысили 200 000 долларов

Игроки децентрализованного казино на блокчейне EOS потерпели огромные убытки из-за уязвимости в смартконтракте приложения. Используя брешь, хакерам удалось украсть тысячи монет на сумму более 200 000 долларов.

2018-9-17 11:45


Лаборатория Касперского: за второй квартал 2018 года хакеры украли $2,3 млн в криптовалюте

Специалисты «Лаборатории Касперского» сообщают о том, что злоумышленникам удалось украсть криптовалюты на $2,3 млн во втором квартале 2018 года. Об этом говорится в пресс-релизе компании. По словам специалистов по информационной безопасности, за второй квартал этого года «Лабораторией Касперского» было предотвращено более 60 тысяч переходов на фишинговые интернет-страницы.

2018-8-15 09:57


Лаборатория Касперского: хакеры украли $10 млн в Ethereum с помощью социальной инженерии

Специалисты по компьютерной безопасности из «Лаборатории Касперского» обнаружили, что за последний год злоумышленникам удалось заполучить более 21 000 ETH с помощью социальной инженерии, говорится в пресс-релизе компании.

2018-7-13 10:23


Украинская полиция задержала четырёх создателей «национальной криптовалюты» eUAH

В начале года группа мошенников четыре месяца собирала фейковые налоги с криптотрейдеров. В общей сложности злоумышленникам удалось украсть не меньше 50 тысяч долларов в Биткоине. Теперь украинская полиция раскрыла преступную группу, которая объявила о выпуске национальной криптовалюты eUAH и предлагала инвесторам «вложиться в Украину».

2018-6-19 21:00