Что такое Monero

Рейтинг лучших брокеров бинарных опционов:

Обнаружен CSRF-баг, позволяющий компрометировать кошельки Monero и похищать деньги

Xakep #249. Wi-Fi

В последнее время упоминания о криптовалюте Monero стали встречаться в сети очень часто. Это неудивительно, ведь на сегодня Monero является второй по популярности криптовалютой после Bitcoin. В минувший понедельник, 19 сентября 2020 года, специалисты компании MWR InfoSecurity опубликовали данные об уязвимости, которая позволяет похищать средства у людей, которые пользуются сторонними цифровыми кошельками Monero.

Исследователи пишут, что им удалось обнаружить уязвимость CSRF (Cross Site Request Forgery) в Monero Simplewallet. Для эксплуатации бага злоумышленнику достаточно заманить пользователя на вредоносный сайт, после чего из кошелька жертвы фактически можно забирать деньги. Специалисты подчеркивают, что эксплуатация уязвимости потребует минимальных усилий и простейшей социальной инженерии.

Большинство сторонних кошельков используют Simplewallet в режиме RPC, поэтому уязвимость представляет угрозу для:

Эксперты подчеркивают, что это неполный список и, скорее всего, уязвимых кошельков куда больше.

Проблема заключается в том, что Monero SimpleWallet хостит RPC веб-сервис «по адресу» localhost, порт 18082. Данный веб-сервис не требует никакой аутентификации для таких операций как совершение платежей, и может быть скомпрометирован при помощи CSRF-атаки. В своем блоге исследователи опубликовали эксплоит для осуществление такой атаки и автоматического хищения средств с кошельков пользователей, посетивших вредоносную страницу.

Патч для данной проблемы был представлен 18 сентября, однако исследователи MWR InfoSecurity пишут, что по умолчанию исправление не активно, а для его активации нужно добавить «—user-agent» как на образце ниже.

./monero-wallet-cli —rpc-bind-port 18082 —rpc-bind-ip 127.0.0.1 —user-agent 123456randomstring

«Важно понимать, что уязвимость опасна только для систем, где кошелек запущен в RPC режиме (не дефолтном), а также запущен браузер», — говорит разработчик Monero Рикардо Спаньи (Riccardo Spagni).

Очевидно, Спаньи подразумевает, что большинство пользователей SimpleWallet вне опасности, так как SimpleWallet представляет собой командную строку, и в основном им пользуются продвинутые индивиды. По мнению разработчика, именно это решение предпочитает большинство пользователей Monero.

Этот пост вас шокирует:  Индекс товарного канала (CCI)

В свою очередь исследователь из MWR InfoSecurity, Генри Хоггард (Henry Hoggard), предупреждает, что уязвимость по-прежнему может представлять угрозу для пользователей сторонних кошельков, которые обладают графическим интерфейсом и рассчитаны на менее подготовленную публику (например, кошелек Monero для Chrome). Если такие пользователи не обновят ПО вовремя, они по-прежнему будут уязвимы.

Что такое Биткоин?

Заметки о Биткоин Хорошо тому живется, у кого биткоин водится

Что такое Биткоин?

Биткоин — это первая и самая известная криптовалюта мира. В чем самая значимая особенность Биткойна с точки зрения экономики? Это цифровой товар с ограниченным предложением, его алгоритм устроен таким образом, что в системе может существовать максимум 21 миллион единиц, каждая из которых также называется «биткойн». После того, как будут сгенерированы последние монеты, их количество не будет изменяться.

На самом деле, такого относительно небольшого количества монет вполне достаточно для повседневных расчётов, так как 1 биткойн делится на 100 000 000 частей, которые называются «сатоши», в честь создателя системы. Иногда используются понятия «миллибиткойн» (mBTC, одна тысячная) и «микробиткойн» (uBTC, одна миллионная).

Биткойн начинался с концепции документа, опубликованного 31 октября 2008 года таинственной личностью, работавшей под псевдонимом Сатоси Накамото (Satoshi Nakamoto). Кто является настоящим разработчиком, один это человек или группа – до сих пор неизвестно, несмотря на многочисленные журналистские расследования.

С 3 января 2009 года берёт своё начало практическая реализация этой концепции в программном коде. В 18:45 по Гринвичу (22:45 МСК) 03.01.2009 был сгенерирован первый блок в сети, так называемый генезис-блок. Этот день считается днем рождения Биткойна и отмечается сообществом по всему миру.

Особенности Bitcoin.

    Децентрализация и доступность. Сеть Bitcoin является сочетанием всех клиентских программ (кошельков) и распределённой базы данных blockchain (блокчейн, цепочка блоков), которая хранится на каждом компьютере, где установлен полный клиент.

Блокчейн представляет собой полностью открытый для просмотра реестр всех операций в системе. Подключение к этому реестру возможно с помощью собственного кошелька или веб-интерфейса специальных сервисов мониторинга из любой точки мира, без паролей и любой другой авторизации.

Этот пост вас шокирует:  Как открыть демо-счет у брокера Utrader
  • Полная прозрачность расчетов. Историю любого платежа можно (теоретически) отследить до самого момента генерации монет и он никогда не будет удален из базы данных. Зная только адрес Bitcoin, можно в любое время узнать все транзакции, принятые этим адресом или отправленные с него.
  • Свободный выбор степени участия. Вы можете установить официальный клиент Bitcoin, который хранит всю историю транзакций. Если вам не нужна автономная работа и анализ блокчейна, можно установить один из легких или мобильных кошельков, которые требуют значительно меньше ресурсов.

    Если же вы собираетесь только оплачивать небольшие покупки в пути или просто попробовать технологию – достаточно будет мобильного или онлайн кошелька. Для максимальной безопасности существуют аппаратные кошельки с дополнительными степенями защиты.

  • Отсутствие контроля за сетью. Так как блокчейн — распределённая база, созданная на основе равноправных узлов, сеть Биткойн не имеет контролирующего центра, который может заморозить какой-либо счёт, изменить количество денежных единиц в системе, заблокировать либо отменить платёж. Есть небольшие комиссионные, размер которых на практике почти неощутим и не зависит от суммы перевода. Сделки в системе являются безвозвратными так же, как и операции с наличными деньгами.
  • Возможность анонимных расчетов. Биткойн предоставляет удобное и при желании анонимное средство расчётов, адрес — номер счёта в системе — не связан с его владельцем, и для его открытия не требуется никаких документов. Это строка длиной около 34 символов из цифр и букв латинского алфавита в разном регистре. Адрес выглядит, например, так: 1GAWMuxaWZ4rafyYFZiL8t4jEQvLT4WER2. Его можно перевести в форму QR-кода или другого двухмерного кода для удобства расчётов, а также передать как есть.
  • Награда за поддержку сети. Новые биткойны поступают в обращение в виде награды для тех, кто осуществляет вычислительные операции, обеспечивающие передачу транзакций. Вычисления получили название «Майниг», от английского слова «mining» – добыча полезных ископаемых. Тех, кто занимается этими вычислениями, называют «майнерами».

    Этот пост вас шокирует:  ProfitPlay - отзывы и обзор брокера бинарных опционов

    Их задача заключается в том, чтобы записать в один блок все транзакции, которые произошли в сети с момента выпуска предыдущего (в среднем 10 минут), и «запечатать» его сложной криптографической подписью. Следующий блок вычисляется на основе подписи предыдущего, что даёт гарантию безвозвратности транзакций, а также предотвращает попадание в систему «фальшивых» денежных знаков. Так блоки сцепляются между собой, образуя цепочку — блокчейн.

  • Непревзойденная защита. С каждым новым блоком растёт вычислительная мощность, необходимая майнерам для расчёта всей цепочки с нуля, и чем длиннее цепь – тем труднее «взломать» сеть. На сегодняшний день Биткойн — это децентрализованная вычислительная сеть, производительность которой более чем в 8 раз (по скорости расчета хэшей SHA-256) превышает суммарную вычислительную мощность всех суперкомпьютеров в мире. Для того, чтобы захватить над ней даже ограниченный контроль, нужны огромные ресурсы и расходы в сотни миллионов долларов.
  • По материалам: bits.media

    Полезные заметки:

    Ход появления новых биткойнов — единственный из важнейших аспектов криптовалютной отрасли. Зачем же он называется майнингом? Многие люди привыкли к тому, что цифровое и виртуальное ничего не стоит. Потому как файлики не возбраняется нетрудно скопировать и пользоваться.

    Многие авторитетные экономисты признают, что явление криптовалют может сделаться отправной точкой для радикальных преобразований всей важный финансовой системы. Но финансовые технологии — не единственная сфера, где Биткоин создал стимул к развитию и усовершенствованию.

    С ростом популярности и цены Bitcoin подтянулись и другие криптовалюты: их стало больше, они все более разнообразны – Bitcoin, Litecoin, Dogecoin, Peercoin, Monero и т.д., во многие создатели вложили миллионы. У всех криптовалют свои отличия и преимущества, своя сложность добычи (майнинга), своя стоимость.

    Запрашиваемая страница на сайте отсутствует

    Возможные причины, по которым возникла эта ошибка:

      Неправильно указан адрес страницы.
      Проверьте правильность набора адреса страницы в адресной строке браузера.

    Эти брокеры дают бонусы за открытие счета:
    Понравилась статья? Поделиться с друзьями:
    Честные брокеры бинарных опционов за 2020 год
    Добавить комментарий

    ;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: