В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Monero [XMR.RU]

981 membersпожаловаться на группу
2019 November 20

IB

Ivan Bormotov in Monero [XMR.RU]
mds
В теории да - верификацию проходит. Правда смущает тот факт, что хеши лежат на web.getmonero.org  - что мешает злоумышленнику подменить текстовик с хешами
То, что текстовик подписан Спаньи.
источник
13:56пожаловаться#1

m

mds in Monero [XMR.RU]
Это да, но его ведь мы тоже качаем с raw.githubusercontent.com и gpg  кагбэ намекае:
gpg: Действительная подпись от "Riccardo Spagni <ric@spagni.net>"
gpg: ВНИМАНИЕ: Данный ключ не заверен доверенной подписью!
источник
13:58пожаловаться#2

A

Anatoly in Monero [XMR.RU]
Viktor Komarov
Анализ Linux малвари показывает, что после того, как пользователь открыл или создал новый кошелек, его seed передавался на сервер node.hashmonero[.]com. Затем малварь отправляла средства с кошелька на серверы node.xmrsupport[.]com и 45.9.148 [.]65. Вредоносный CLI-кошелек для Windows действовал практически так же.
Немного больше подробностей тут
https://bartblaze.blogspot.com/2019/11/monero-project-compromised.html
Blogspot
Monero download site and binaries compromised
Monero, Monero hacked, Monero project compromised, Monero compromised, Monero hack
источник
13:58пожаловаться#3

m

mds in Monero [XMR.RU]
mds
Это да, но его ведь мы тоже качаем с raw.githubusercontent.com и gpg  кагбэ намекае:
gpg: Действительная подпись от "Riccardo Spagni <ric@spagni.net>"
gpg: ВНИМАНИЕ: Данный ключ не заверен доверенной подписью!
точнее 3 сервера, а до инцидента два
источник
13:58пожаловаться#4

m

mds in Monero [XMR.RU]
правда генерить его надо было в 2013-м году ))
источник
13:58пожаловаться#5

T

TheFuzzStone in Monero [XMR.RU]
mds
Это да, но его ведь мы тоже качаем с raw.githubusercontent.com и gpg  кагбэ намекае:
gpg: Действительная подпись от "Riccardo Spagni <ric@spagni.net>"
gpg: ВНИМАНИЕ: Данный ключ не заверен доверенной подписью!
Подпиши своим ключом ключ Спаньи и выставь траст, и в идеале опубликуй на сервер ключей, чтобы другие видели, что еще один человек подписал своим ключом ключ Спаньи.
источник
14:01пожаловаться#6

T

TheFuzzStone in Monero [XMR.RU]
mds
Это да, но его ведь мы тоже качаем с raw.githubusercontent.com и gpg  кагбэ намекае:
gpg: Действительная подпись от "Riccardo Spagni <ric@spagni.net>"
gpg: ВНИМАНИЕ: Данный ключ не заверен доверенной подписью!
https://it.wikireading.ru/42995
источник
14:01пожаловаться#7

A

Anatoly in Monero [XMR.RU]
TheFuzzStone
https://community.xmr.to/network/
community.xmr.to
Network Health
Web site created using create-react-app
Кстати, если у кого-то есть какие-то пожелания (или просто комменты) по поводу контента, расположенного в коммьюнити хабе xmr.to, команда xmr.to будет рада их услышать 🙂
(Если не умеете на английском, можно передать через меня.)
источник
14:04пожаловаться#8

m

mds in Monero [XMR.RU]
Имхо может нужно указывать несколько источников ключа Спаньи и сравнивать их перед проверкой бинаря
источник
14:05пожаловаться#9

IB

Ivan Bormotov in Monero [XMR.RU]
Anatoly
Кстати, если у кого-то есть какие-то пожелания (или просто комменты) по поводу контента, расположенного в коммьюнити хабе xmr.to, команда xmr.to будет рада их услышать 🙂
(Если не умеете на английском, можно передать через меня.)
Очень уж часто лежит эксплорер :(
источник
14:06пожаловаться#10

m

mds in Monero [XMR.RU]
К примеру в txt записи dns
источник
14:06пожаловаться#11

m

mds in Monero [XMR.RU]
Чем больше хостов, тем меньше вероятность успешной подмены.
источник
14:07пожаловаться#12

p

pashock in Monero [XMR.RU]
Anatoly
Немного больше подробностей тут
https://bartblaze.blogspot.com/2019/11/monero-project-compromised.html
Blogspot
Monero download site and binaries compromised
Monero, Monero hacked, Monero project compromised, Monero compromised, Monero hack
Подменный CLI отправлял seed? Я никогда не пользовался GUI и не создавал seed. Просто запускаю .keys и ввожу пароль кошелька. Чем мне грозит такая атака? Пароль менять?
источник
14:08пожаловаться#13

A

Anatoly in Monero [XMR.RU]
Ivan Bormotov
Очень уж часто лежит эксплорер :(
Речь идет о mainnet, верно?
источник
14:09пожаловаться#14

IB

Ivan Bormotov in Monero [XMR.RU]
Anatoly
Речь идет о mainnet, верно?
К stage/test я крайне редко обращаюсь, моя статистика может быть нерелевантной.

Да, о main.
источник
14:10пожаловаться#15

T

TheFuzzStone in Monero [XMR.RU]
pashock
Подменный CLI отправлял seed? Я никогда не пользовался GUI и не создавал seed. Просто запускаю .keys и ввожу пароль кошелька. Чем мне грозит такая атака? Пароль менять?
Грозит тем, что XMR уплывут другому владельцу.
источник
14:13пожаловаться#16

T

TheFuzzStone in Monero [XMR.RU]
Смена пароля, серьёзно? 😒
1) Качать новый CLI
2) Проверить GPG-подпись, если все норм, тогда сверить хеши.
источник
14:14пожаловаться#17

A

Anatoly in Monero [XMR.RU]
pashock
Подменный CLI отправлял seed? Я никогда не пользовался GUI и не создавал seed. Просто запускаю .keys и ввожу пароль кошелька. Чем мне грозит такая атака? Пароль менять?
Я бы рекомендовал предпринять более среьезные меры. Я не совсем понял, что значит не создавал сид? Откуда ты его взял? 🙂 Впрочем это не важно, сид все равно должен быть и есть верояность, что его теперь знают другие.
источник
14:15пожаловаться#18

A

Anatoly in Monero [XMR.RU]
Ivan Bormotov
К stage/test я крайне редко обращаюсь, моя статистика может быть нерелевантной.

Да, о main.
👍 передал
источник
14:19пожаловаться#19

p

pashock in Monero [XMR.RU]
Anatoly
Я бы рекомендовал предпринять более среьезные меры. Я не совсем понял, что значит не создавал сид? Откуда ты его взял? 🙂 Впрочем это не важно, сид все равно должен быть и есть верояность, что его теперь знают другие.
Поправьте меня, если я ошибаюсь, но до появления GUI не было никакого сида. Просто создавался файлик с расширением .keys и при его запуске через monero-wallet-cli.exe запрашивался ранее созданный обычный пароль.
источник
14:22пожаловаться#20