Aff! Mais ou menos 500 btc’s, vixi. Não sabia que era possível confirmar autenticidade desse jeito, mais uma que eu aprendi, se puder postar em modo gráfico será ótimo para leigos como eu que não entendem nada de programação. Fiquei em dúvida se esses servidores estão na rede P2P e se o fato de estar ou não na rede P2P faz diferença para o atacante, tipo na hora de direcionar a vítima para o GitHub falso.
Obrigado por mais esta aula e feliz ano novo!
Sim, usando criptografia de chaves publicas. Técnica similar ao que o bitcoin usa para assinar transações sem expor a chave privada. Vou planejar um vídeo aqui sobre assinaturas e tentar explicar melhor.
Pelo que entendi o atacante entrou na rede p2p dos servidores electrum, que é uma rede a parte do bitcoin. Não estudei a fundo a rede p2p do electrum-server, mas acho que é mais ou menos isso.
Não tem moleza nesse mundo das criptos.
Segundo o site abaixo houve um novo ataque contra os usuários da carteira Electrum no último domingo, dia 07/04/2019, através de ataque do tipo DoS Denial of Service contra os servidores da empresa.
o que aconteceu neste primeiro ataque do video, foi que o servidor do electrum ou melhor os computadores que faziam parte de TODA rede de servidores que cada um pode montar, PODIAM enviar uma mensagem aos clientes da electrum , estas carteiras que instalamos no pc.
Dai com está informação os caras fizeram algumas modificações nos próprios servidores e começaram a mandar mensagens para os clientes que são RETARDADOS e aceitavam as mensagens como verdadeiras .
E o que dizia na mensagem, temos uma vulnerabilidade e baixar este instalador do electrum para corrigir.
É uma “falha” , sim , mas para mim muito mais falho foi o usuário retardado, no caso uma pessoa que usa PELA PRIMEIRA VEZ até que aceito ter este problema.
Mas é uma questão de bom senso, TODO erro, qualquer mensangem como este tipo de conteudo dizendo para ti instalar algo, em se tratando do bitcoin que é DINHEIRO.
A pessoa tem que ter o bom senso de abrir o navegador e pesquisar SOBRE antes, se existe está função, se não é golpe.
Para mim este problema foi mais culpa do usuário, pois o usuário não seguiu dicas BASICAS de segurança.
Que é sempre pegar as coisas DIRETAMENTE do site original, eles , NUNCA ,abra qualquer coisa que aparecer no executal do electrum ou qualquer outro, antes de VERIFICAR.
E se for para instalar uma versão nova, vá DIRETO NO SITE oficial.
Outro detalhe o link para o executal FALSO que usaram para poder ROUBAR, dai no caso aparecia a mensagem do golpe, disfarçado de mensagem verdadeira, pois eles mostravam uma mensagem de ERROR e etc, e com um link para resolver o problema, PARA MIM é o tipico ataque de golpistas.
E o novo ataque que teve por abril foi OUTRA coisa, pois estavam praticando DDOS, tentando floodar os servidores.
O povo tem que entender que o bitcoin é isto, tu é o teu PRÓPRIO banco, este tipo de situação os BANCOS PASSAM TODOS OS DIAS, pois o tempo todo eles sofrem ataques, mas no caso do bitcoin , SE a pessoa for minimamente safa, inteligiente e com bom senso, é de boas.
Outra coisa no ataque que teve agora ai em abril de DDOS na electrum eu trancionei NORMAL, e sofrendo o “ataque” kkkk, deu um erro, blz, só peguei o endereço para o qual eu enviei os bitcoins e abri um explorador e verifiquei que já constava na mempool, pronto, simplesmente ignorei o dito erro.
Pois estes sites podres de noticias ficaram notificiando merda, pois o máximo que podiam fazer nos dois casos, é TENTAR te induzir ao erro, para baixar um software INFECTADO.
E veja bem, TU USUÁRIO teria que instalar o software falso da electrum.
Então, não é culpa da electrum, se o usuário não tem bom senso, mas mesmo assim, eles tentam minimizar isto, melhorando os servidores e sistemas, pois é uma carteira para leigos e tem que tentar evitar este tipo de situação , que poderia ser FACILMENTE evitada com mais educação por parte das pessoas que USAM o bitcoin.
"“Pelo que entendi o atacante entrou na rede p2p dos servidores electrum, que é uma rede a parte do bitcoin. Não estudei a fundo a rede p2p do electrum-server, mas acho que é mais ou menos isso.”
Uma dúvida: os servidores da Electrum não funcionam como full nodes? Se alguém usa a Electrum para armazenar seus bitcoins, quer dizer que eles não estão na Blockchain do Bitcoin?
sim, funcionam como full nodes, e para confirmar isto basta tu enviar a tua transação ou enviar uma transação de TESTES usando a carteira electrum e verificar por algum explorador do bitcoin.
Tu vai ver que a tua transação foi incluida primeiramente na mempool, que é onde ficam as transações aguardando serem confirmadadas.
E depois vão entrar na blockchain do bitcoin , depois de confirmadas claro.
E o que tu envia pela carteira electrum para os servidores da rede electrum é somente uma transação ASSINADA, que implica que o nó ou full node no caso , ou recusa tua transação ou aceita , o máximo que ele pode fazer no momento é isto.
Pois os servidores não vão ter acesso a tua private key, por isto é EU ACHO, idiota dizer que teve nossa risco, teve risco se o serumaninho cometeu a burrice de baixar a carteira electrum por QUALQUER aviso dentro da carteira e NÃO VERIFICOU A ASSINATURA do software.
Ai NÃO foi falha do bitcoin ou da electrum pois eles são BEM CLAROS, verifiquem e só baixem o software do site oficial.
É exatamente o que eu faço e NUNCA TIVE PROBLEMAS, e fiz questão de usar a carteira electrum quando teve este ataque para PROVAR , que NÃO TERIA PROBLEMAS.
Alias o unico problema que TIVE , foi os retardados negando minhas transações, pois ISTO FOI O MÁXIMO que os “ráquios” conseguiam na realidade fazer contra qualquer ser humano com pelo menos um minimo de conhecimento.
É SÓ NÃO SAIR INSTALANDO o que parece ser atualização que NUNCA VAI SE FERRAR.
Eu até onde NÃO perdi nem um satoshi em golpe.