Уважаемые пользователи Голос!
Сайт доступен в режиме «чтение» до сентября 2020 года. Операции с токенами Golos, Cyber можно проводить, используя альтернативные клиенты или через эксплорер Cyberway. Подробности здесь: https://golos.io/@goloscore/operacii-s-tokenami-golos-cyber-1594822432061
С уважением, команда “Голос”
GOLOS
RU
EN
UA
evg25
7 лет назад

Взлом аккаунтов голоса

 

Вы всегда должны быть очень осторожны с информацией, которую вы публикуете на Голос.

 Известно, что публичные ключи Голоса начинаются с “GLS”, а приватные ключи начинаются с цифры “5”.Что, если некоторые пользователи по ошибке написали свои приватные ключи в поле мемо или перевода, как здесь:  

 С GolosSQL, весьма простой запрос, вроде представленного ниже, помог мне идентифицировать 1000 транзакций, которые потенциально содержат приватный ключ пользователя 

 SELECT      TxTransfers.[from],      TxTransfers.[to],      TxTransfers.[memo] FROM      TxTransfers (NOLOCK) WHERE      TxTransfers.type = 'transfer'      AND TxTransfers.memo LIKE '5%' 

 5 минут спустя я получил возможность залогиниться в 10 аккаунтов. 

 Это реально пугает меня, так как некоторые из этих пользователей держат на своих кошельках ликвидные токены. Атакующий злоумышленник без проблем опустошил бы их кошельки за несколько секунд. 

У некоторых пользователей имеется на счету суммы по 500 тысяч рублей.  Хотелось бы надеяться, что их приватный ключ, который они использовали в мемо переводов, был приватным мемо-ключом, поэтому я не смог бы сделать с ним ничего серьезного. Если бы это был “активный приватный ключ” или “приватный ключ владельца”, я, как white hat хакер, переместил бы их ликвидные токены в сберегательную часть кошелька, прежде чем опубликовать этот пост и попытаться выйти на контакт с этими пользователями. 

 

Немедленно поменяйте свой пароль.

Зайдите в свой кошелек и нажмите на вкладку “Пароль”.Насколько мне известно, засвеченный мемо-ключ не приносит ощутимого вреда. Но в будущем этот ключ может использоваться для шифрования сообщений. Засвеченный приватный мемо-ключ будет означать, что кто угодно сможет читать ваши сообщения. 

 Если вы полагаете, что могли использовать приватный ключ в поле мемо транзакции, смените свой пароль!И наконец, никогда  не пишите свой приватный ключ где-либо, кроме обязательных полей на golos.io! И всегда проверяйте всё дважды, когда дело касается денег.

 Вы также можете проголосовать прямо с платформы Голос  Каждый голос важен спасибо.
Если Вам понравился этот пост, не забудьте  проголосовать или поделиться. 

0
0.000 GOLOS
0
Ответить
На Golos с June 2017
Комментарии (5)
Сортировать по:
Сначала старые
© 2016 - 2024 Golos.io