巴比特论坛

前两天丢了12个btc的老哥,用了electrum钱包 [复制链接]

来自手机版
发表于 2019-2-6 17:35:43 | 显示全部楼层
https://github.com/spesmilo/electrum/issues/5064

$42000被黑客盗走,损失了$38000他很愤怒。上electrum开发社区诉苦。
联系我:1BjxRRSdRoDjKYWA5HfjQRTH2xBcKSKV13

54条回复 跳转到指定楼层

BurntCoins | 副船长 | 发表于 2019-2-6 17:39:45 | 显示全部楼层
我之前也发过帖子:http://8btc.com/forum.php?mod=viewthread&tid=279677

可以说怪Electrum开发者不小心,留下这个方便钓鱼的缺陷;也可以说这位老哥不小心,不知道正确的官网、没校验数字签名,也没想起来去网上多问问。

仔细看的话,这个issue好像还有疑点,因为Electrum官方的3.3.3版应该已经完全修正钓鱼攻击问题了。不知道是不是这个老哥看错了版本号。

BurntCoins | 副船长 | 发表于 2019-2-6 17:42:00 | 显示全部楼层
反正我不在乎,我还在用Electrum。我的Electrum是绑定硬件钱包的,而且还用Electrum Personal Server对接Core全节点。
BurntCoins | 副船长 | 发表于 2019-2-6 17:44:58 | 显示全部楼层
稍微想想,说是“细思恐极”也不夸张,因为Electrum去年还爆过更严重的RPC漏洞,允许黑客直接控制钱包(仅监视/有密码的钱包偷不了币,也会暴露经济隐私),修一次还没修好,修了第二次才修好。

不知道这些bug为啥能藏到今天/去年才被发现。

flee | 队长 | 发表于 2019-2-6 17:46:28 | 显示全部楼层
BurntCoins 发表于 2019-2-6 17:42
反正我不在乎,我还在用Electrum。我的Electrum是绑定硬件钱包的,而且还用Electrum Personal Server对接Co ...

我刚用electrum,一直没联网所以没有弹出消息,v3.3.2。
下载的时候就看到说提示更新的钓鱼了。现在3.3.3出了,没有特别大的漏洞,基本不用动软件。
联系我:1BjxRRSdRoDjKYWA5HfjQRTH2xBcKSKV13
无边无际的孤独 | 船员 | 发表于 2019-2-6 17:50:52 来自手机版 | 显示全部楼层
BurntCoins 发表于 2019-2-6 17:44
稍微想想,说是“细思恐极”也不夸张,因为Electrum之前还爆过更严重的RPC漏洞,允许黑客直接控制钱包(仅 ...

你们用的这种开源的钱包都这么多事 如果用imtoken 比特派 火币钱包 其他不开源的什么钱包该出多少事啊 我现在也打算屯币了 一直找不到什么钱包放心屯。
BurntCoins | 副船长 | 发表于 2019-2-6 17:51:15 | 显示全部楼层
flee 发表于 2019-2-6 17:46
我刚用electrum,一直没联网所以没有弹出消息,v3.3.2。
下载的时候就看到说提示更新的钓鱼了。现在3.3. ...

是发交易的时候服务器才能返回报错信息,恶意服务器就是在这个时候返回钓鱼信息的。
BurntCoins | 副船长 | 发表于 2019-2-6 17:53:39 | 显示全部楼层
无边无际的孤独 发表于 2019-2-6 17:50
你们用的这种开源的钱包都这么多事 如果用imtoken 比特派 火币钱包 其他不开源的什么钱包该出多少事啊 我 ...

不说别的……你看比特派和比太的对比……
fjh2013 | 队长 | 发表于 2019-2-6 18:11:16 | 显示全部楼层
等什么基础设施都尽善尽美时,btc 岂会是现在的价格。多学习,多尝试。
JAN977 | 船员 | 发表于 2019-2-6 18:14:54 | 显示全部楼层
BurntCoins 发表于 2019-2-6 17:53
不说别的……你看比特派和比太的对比……

兄弟,意思是不是比特派,比较安全一些。
BurntCoins | 副船长 | 发表于 2019-2-6 18:21:18 | 显示全部楼层
JAN977 发表于 2019-2-6 18:14
兄弟,意思是不是比特派,比较安全一些。

不是。

我是说开源软件可能确实没有大家想象中那么完美,就像比太/比特派团队一样,他们很显然更倾向于把更多精力放到不开源但是能赚钱的比特派钱包上,而不是开源但是纯公益的比太钱包上。
无边无际的孤独 | 船员 | 发表于 2019-2-6 18:30:08 来自手机版 | 显示全部楼层
BurntCoins 发表于 2019-2-6 17:53
不说别的……你看比特派和比太的对比……

硬件钱包冷钱包又不想用 因为太麻烦需要一个断网的电脑。热钱包了 比太这种开源现在总看到不好的新闻 说币刷新不出来 说币转不进去 说现在没人维护了 关键是还只能存比特币。什么比特派 imtoken 火币钱包币种多的钱包 他又不开源了谁知道他们这种中心化钱包到底到没有储存我们的私钥 和数据 而且现在还是熊市到处不好的新闻弄的人心惶惶的 我刚进圈3个月 纠结选钱包选了一个月都还没定下来选什么钱包。。
风间飞鸟 | 队长 | 发表于 2019-2-6 18:32:39 来自手机版 | 显示全部楼层
无边无际的孤独 发表于 2019-2-6 18:30
硬件钱包冷钱包又不想用 因为太麻烦需要一个断网的电脑。热钱包了 比太这种开源现在总看到不好的新闻 说 ...

硬件钱包有什么麻烦的,花钱而已,trezor简单好用
BurntCoins | 副船长 | 发表于 2019-2-6 18:37:46 | 显示全部楼层
无边无际的孤独 发表于 2019-2-6 18:30
硬件钱包冷钱包又不想用 因为太麻烦需要一个断网的电脑。热钱包了 比太这种开源现在总看到不好的新闻 说 ...


imtoken、比特派确实不开源,但也不至于是中心化的啊……顶多是交易验证中心化吧,用户还是可以掌控私钥的。
(我没用过imtoken,不太熟悉,刚刚搜了一下,好像只开源了一部分)
除此之外可能就是实名验证/隐私方面不受硬核玩家待见。(实际上比Electrum这种直接上传地址给陌生服务器的,即便是上传xpub主公钥,隐私性也可能还会更好一些)
我觉得他们的节操虽然可以掉到支持乱七八糟的分叉币、空气币,但不至于掉到偷用户私钥吧……

无边无际的孤独 | 船员 | 发表于 2019-2-6 18:49:11 来自手机版 | 显示全部楼层
风间飞鸟 发表于 2019-2-6 18:32
硬件钱包有什么麻烦的,花钱而已,trezor简单好用

可以加我个微信吗(41336310) 刚百度了下 大概都懂了 就是问一下操作和购买的问题。
高级模式
您需要登录后才可以发帖 登录 | 立即注册 | 用新浪微博登录

本版积分规则

搜索

0关注 3粉丝 58主题
返回顶部 返回列表

登录

分享 发帖