区块广播:

前两天丢了12个btc的老哥,用了electrum钱包

flee队长发布在 技术交流
 9555  54
https://github.com/spesmilo/electrum/issues/5064

$42000被黑客盗走,损失了$38000他很愤怒。上electrum开发社区诉苦。
本主题由 Linkea 于 2019-02-07 13:25:39 移动
  • 正序
  • 最新
只看帖主楼层直达
  • BurntCoins 版主 2019-02-06 17:39:45 来自PC沙发
    我之前也发过帖子:http://8btc.com/forum.php?mod=viewthread&tid=279677

    可以说怪Electrum开发者不小心,留下这个方便钓鱼的缺陷;也可以说这位老哥不小心,不知道正确的官网、没校验数字签名,也没想起来去网上多问问。

    仔细看的话,这个issue好像还有疑点,因为Electrum官方的3.3.3版应该已经完全修正钓鱼攻击问题了。不知道是不是这个老哥看错了版本号。
  • BurntCoins 版主 2019-02-06 17:42:00 来自PC板凳
    反正我不在乎,我还在用Electrum。我的Electrum是绑定硬件钱包的,而且还用Electrum Personal Server对接Core全节点。
  • BurntCoins 版主 2019-02-06 17:44:58 来自PC地板
    稍微想想,说是“细思恐极”也不夸张,因为Electrum去年还爆过更严重的RPC漏洞,允许黑客直接控制钱包(仅监视/有密码的钱包偷不了币,也会暴露经济隐私),修一次还没修好,修了第二次才修好。

    不知道这些bug为啥能藏到今天/去年才被发现。
  • flee 队长 2019-02-06 17:46:28 来自PC5楼
    BurntCoins 发表于 2019-2-6 17:42 反正我不在乎,我还在用Electrum。我的Electrum是绑定硬件钱包的,而且还用Electrum Personal Server对接Co ...
    我刚用electrum,一直没联网所以没有弹出消息,v3.3.2。 下载的时候就看到说提示更新的钓鱼了。现在3.3.3出了,没有特别大的漏洞,基本不用动软件。
    楼层直达
  • 无边无际的孤独 队长 2019-02-06 17:50:52 来自App6楼
    BurntCoins 发表于 2019-2-6 17:44 稍微想想,说是“细思恐极”也不夸张,因为Electrum之前还爆过更严重的RPC漏洞,允许黑客直接控制钱包(仅 ...
    你们用的这种开源的钱包都这么多事 如果用imtoken 比特派 火币钱包 其他不开源的什么钱包该出多少事啊 我现在也打算屯币了 一直找不到什么钱包放心屯。
  • BurntCoins 版主 2019-02-06 17:51:15 来自PC7楼
    flee 发表于 2019-2-6 17:46 我刚用electrum,一直没联网所以没有弹出消息,v3.3.2。 下载的时候就看到说提示更新的钓鱼了。现在3.3. ...
    是发交易的时候服务器才能返回报错信息,恶意服务器就是在这个时候返回钓鱼信息的。
    楼层直达
  • BurntCoins 版主 2019-02-06 17:53:39 来自PC8楼
    无边无际的孤独 发表于 2019-2-6 17:50 你们用的这种开源的钱包都这么多事 如果用imtoken 比特派 火币钱包 其他不开源的什么钱包该出多少事啊 我 ...
    不说别的……你看比特派和比太的对比……
    楼层直达
  • fjh2013 队长 2019-02-06 18:11:16 来自PC9楼
    等什么基础设施都尽善尽美时,btc 岂会是现在的价格。多学习,多尝试。
  • JAN977 船员 2019-02-06 18:14:54 来自PC10楼
    BurntCoins 发表于 2019-2-6 17:53 不说别的……你看比特派和比太的对比……
    兄弟,意思是不是比特派,比较安全一些。
    楼层直达
  • BurntCoins 版主 2019-02-06 18:21:18 来自PC11楼
    JAN977 发表于 2019-2-6 18:14 兄弟,意思是不是比特派,比较安全一些。
    不是。
    我是说开源软件可能确实没有大家想象中那么完美,就像比太/比特派团队一样,他们很显然更倾向于把更多精力放到不开源但是能赚钱的比特派钱包上,而不是开源但是纯公益的比太钱包上。
    楼层直达
  • 无边无际的孤独 队长 2019-02-06 18:30:08 来自App12楼
    BurntCoins 发表于 2019-2-6 17:53 不说别的……你看比特派和比太的对比……
    硬件钱包冷钱包又不想用 因为太麻烦需要一个断网的电脑。热钱包了 比太这种开源现在总看到不好的新闻 说币刷新不出来 说币转不进去 说现在没人维护了 关键是还只能存比特币。什么比特派 imtoken 火币钱包币种多的钱包 他又不开源了谁知道他们这种中心化钱包到底到没有储存我们的私钥 和数据 而且现在还是熊市到处不好的新闻弄的人心惶惶的 我刚进圈3个月 纠结选钱包选了一个月都还没定下来选什么钱包。。
  • 风间飞鸟 队长 2019-02-06 18:32:39 来自App13楼
    无边无际的孤独 发表于 2019-2-6 18:30 硬件钱包冷钱包又不想用 因为太麻烦需要一个断网的电脑。热钱包了 比太这种开源现在总看到不好的新闻 说 ...
    硬件钱包有什么麻烦的,花钱而已,trezor简单好用
  • BurntCoins 版主 2019-02-06 18:37:46 来自PC14楼
    无边无际的孤独 发表于 2019-2-6 18:30 硬件钱包冷钱包又不想用 因为太麻烦需要一个断网的电脑。热钱包了 比太这种开源现在总看到不好的新闻 说 ...
    imtoken、比特派确实不开源,但也不至于是中心化的啊……顶多是交易验证中心化吧,用户还是可以掌控私钥的。 (我没用过imtoken,不太熟悉,刚刚搜了一下,好像只开源了一部分) 除此之外可能就是实名验证/隐私方面不受硬核玩家待见。(实际上比Electrum这种直接上传地址给陌生服务器的,即便是上传xpub主公钥,隐私性也可能还会更好一些) 我觉得他们的节操虽然可以掉到支持乱七八糟的分叉币、空气币,但不至于掉到偷用户私钥吧……
    楼层直达
  • 无边无际的孤独 队长 2019-02-06 18:49:11 来自App15楼
    风间飞鸟 发表于 2019-2-6 18:32 硬件钱包有什么麻烦的,花钱而已,trezor简单好用
    可以加我个微信吗(41336310) 刚百度了下 大概都懂了 就是问一下操作和购买的问题。
  • BurntCoins 版主 2019-02-06 18:52:56 来自PC16楼
    无边无际的孤独 发表于 2019-2-6 18:49 可以加我个微信吗(41336310) 刚百度了下 大概都懂了 就是问一下操作和购买的问题。
    找官网认证的经销商就行: https://trezor.io/resellers/
    楼层直达
  • 1
  • 2
  • 3
  • 4
登录 账号发表你的看法,还没有账号?立即免费 注册
推荐节点 更多
热帖榜 本周最热本月最热