https://wizzard.dreamwidth.org/ wizzard - Dreamwidth Studios Mon, 10 Feb 2014 12:07:28 GMT LiveJournal / Dreamwidth Studios wizzard personal https://v2.dreamwidth.org/9951212/754492 https://wizzard.dreamwidth.org/ 100 100 https://wizzard.dreamwidth.org/346318.html Mon, 10 Feb 2014 12:07:28 GMT https://wizzard.dreamwidth.org/346318.html Похоже, нашли способ с помощью active attacker ломать (перенаправлять) транзакции ДО того как они будут проверены майнерами и попадут в block chain.<br /><br /><a href="https://www.mtgox.com/press_release_20140210.html">https://www.mtgox.com/press_release_20140210.html</a><br /><br />Напоминает историю с Android'ом, где code signing проверял одно, а лоадер загружал другое (обычно они проверяли одно и то же, но можно было сконструировать кейс, где алгоритмы в итоге шли к разным данным)<br /><br />Далее транзакция уводится на левый кошелек, атакующий (или жертва) идет в саппорт Гокса и начинает возмущаться "гдебабло?", саппорт идет на blockchain, и видит, что бабла-то и нет! после чего начинает чесать репу.<br /><br />В принципе, неудивительно, что можно наебать участника P2P сети, сконструировав для него filter bubble и проэмулировав остальную сеть, но за то, что это довели до практической реализации in the wild - очень большой респект.<br /><br /><b>UPDATE: другое мнение</b><br /><br /><blockquote><br />Просто у мтгокса кривой софт, позволяющий обманывать биржу и тупые саппорты, не понимающие как работает биткоин. Эта «уязвимость» была опубликована на биткоин вики ещё год назад и про неё все знают.<br /><br />Скорее всего они хотят стырить всё бабло под соусом «плохой биткоин дырявый мы не виноваты». Вот и всё.<br /><br />Вкратце суть уязвимости. Я запросил вывод с мтгокса. Они сделали транзакцию. Я каким то образом успех перехватить транзакцию и послать главным майнерам подделку. Она подписана сигнатурой мтгокса, но хеш у неё другой (потому что в сигнатуру не входят некоторые поля). Майнеры её включают в цепочку, мтгокс по хешу проверяет и не находит. Я мтгоксу пишу мол денег не получал. Тупой саппорт делает ещё одну транзакцию.<br /><br />Во-первых что им мешает взять адрес отправителя, адрес получателя и посмотреть, сколько денег было отправлено? Ничего не мешает, адреса генерятся без проблем сколько надо, тупой саппорт на блокчейне хоть сейчас может проверять транзакции.<br /><br />Во-вторых как вообще можно влезть между ими и майнерами я не представляю, если учитывать, что все крупные биткоин-игроки держат прямой коннект друг между другом.<br /></blockquote><br /><br /><b>UPDATE2: чтиво по теме</b><br /><br /><s><a href="https://bitcointalk.org/index.php?topic=458129.msg5052671#msg5052671">https://bitcointalk.org/index.php?topic=458129.msg5052671#msg5052671</a></s> блин, это не то, это по вопросу "как это на btce случилась сделка по $102"<br /><br /><a href="http://www.cryptocoinsnews.com/2014/02/10/mt-gox-blames-bitcoin-core-developer-greg-maxwell-responds/">http://www.cryptocoinsnews.com/2014/02/10/mt-gox-blames-bitcoin-core-developer-greg-maxwell-responds/</a><br /><br /><img src="https://www.dreamwidth.org/tools/commentcount?user=wizzard&ditemid=346318" width="30" height="12" alt="comment count unavailable" style="vertical-align: middle;"/> comments https://wizzard.dreamwidth.org/346318.html p2p bitcoin crypto security fail public 0