سبد خریدتان در حال حاضر خالی است!
برچسب: کیف پول
کیف پول بیت کوین
با این که کیف پولهای معمولی پول، کارتهای بانکی و سایر روشهای پرداخت را نگهداری میکنند، کیف پول بیت کوین کلید خصوصی را نگهداری میکند که به مالک آن توانایی دسترسی به آدرس بیت کوین، ارسال و دریافت بیت کوین را خواهد داد. این کیف پول به کاربر اجازه اضافه کردن یا حذف کردن آدرسهای بیت کوین و مشاهده مانده حساب هر آدرس را میدهد.
شرکت لجر در ارتباط با یک خطر امنیتی مهم به کاربرانش هشدار داد
این شرکت به کاربران خود در مورد یک حمله بزرگ که اخیرا کشف شده هشدار داده است.
اگر چه مواردی وجود نداشته است که این حملات در آنها موفقیتآمیز باشند، اما این تهدید بسیار واقعی تلقی میشود. امروز Ledger اصرار داشت تا کاربرانی که از کیف پول سخت افزاری این شرکت استفاده کردهاند، اقدامات لازم را برای جلوگیری از به دام افتادن در حمله تغییر آدرس انجام دهند.سرقت 4 میلیون دلاری IOTA از کیف پول کاربران
قبل از هر چیزی باید این نکته را ذکر کنیم که سایت کوین ایران نیز مانند خیل عظیمی از وب سایت های معتبر خارجی و آموزش هایی که توسط فعالان حوزه رمزارز ها منتشر شده است، استفاده از Seed Generator های آنلاین را پیشنهاد کرده بود.
دلیل این موضوع این است که تنها روش ساخت Seed های IOTA برای کاربران عادی که دانش برنامه نویسی زیادی ندارند، استفاده از همین وب سایت ها بود.
هشدارهای امنیتی درباره تمامی کیف پول های آنلاین برای تمامی رمزارز ها
هشدار: رمزارز هایی مانند IOTA که مدت زیادی از پیدایش آنها نگذشته، هنوز جایگاه خود را به طور کامل به دست نیاورده اند. از آن مهم تر جامعه بسیار بزرگی مانند بیت کوین و اتریوم پشت آنها نیست؛ پس بهتر است همواره درمورد رمزارزهای نوظهور با احتیاط بیشتری رفتار کرد.
نکته:
بهتر است اگر وب سایت های تولید کننده Seed ، کلید خصوصی و …. نسخه ای آفلاین از خود را ارائه می کنند، این نسخه را دانلود کرده و عملیات ساخت کلید خصوصی و Seed جدید را در کامپیوتر خود انجام دهید؛ به این دلیل که ممکن است ارتباط کامپیوتر شما با این وب سایت ها امن نبوده و توسط فرد دیگری رصد شود و کلید خصوصی تولید شده در این وب سایت ها علاوه بر شما در اختیار هکر نیز قرار گیرد. در بدبینانه ترین حالت نیز ممکن است این وب سایت ها کلید خصوصی تولید شده به صورت رندوم برای شما را در سرورهای خود ذخیره کنند. در این صورت کافی است هکرها سرورهای آنها را هک کرده و به کلیدهای خصوصی بسیاری از کاربران دسترسی پیدا کنند.
یک گفته قدیمی همیشه در دنیای کامپیوترها صادق است: امنیت و سهولت دشمن یکدیگرند. هر قدر کیف پول های یک رمزارز وابستگی بیشتری به اینترنت داشته و دسترسی به آن سهل تر باشد، امنیت کمتری خواهد داشت. ایمن ترین کیف پول های رمزارزها ، کیف پول هایی هستند که کلیدهای خصوصی و Seed شان کاملا آفلاین تولید شده و آفلاین نیز نگهداری شود (کیف پول های کاغذی و سخت افزاری).
ماجرای هک کیف پول های IOTA
چند روز پیش تعدادی از کاربران IOTA ادعا کردند که موجودی کیف پول شان توسط افرادی ناشناس خالی شده است. با بررسی هایی که انجام شد مشخص گردید که مجموعا 4 میلیون دلار IOTA از کیف پول های این کاربران سرقت شده است.
شاید بپرسید چگونه؟ دلیل این موضوع به Seed Generator های آنلاین IOTA بر می گردد. استفاده از این وب سایت ها تنها راه ساخت Seed و کیف پول جدید IOTA برای کاربران ناآشنا به برنامه نویسی بودند؛ و به دلیل اینکه راه جایگزین دیگری با کاربری آسان وجود نداشت، تقریبا تمام ویدیوهای آموزشی ساخت کیف پول IOTA، این روش را به کاربران پیشنهاد می کردند.
مقصر که بود؟
شاید مقصر اصلی این داستان سازندگان کیف پول رسمی IOTA باشند. در هنگام ساخت یک کیف پول جدید IOTA، به جای آن که خود این کیف پول، Seed جدیدی را برای کاربر تولید کند، از وی می خواهد تا Seed ای از قبل تولید شده به طول 81 کاراکتر را در آن وارد نماید تا بتواند به کیف پول خود دسترسی پیدا کند.
در راهنماهای رسمی IOTA و در راهنمای وب سایت HelloIOTA ، راه هایی چون استفاده از ترمینال های مک و لینوکس و یا استفاده از یک Seed Generator با الگوریتم IPFS نیز به عنوان روش های جایگزین استفاده از Seed Generator های آنلاین معرفی شده است. هر چند هیچ کدام از این روش ها برای کاربران متوسط و نا آشنا به دنیای برنامه نویسی روش آسانی به نظر نمی رسند. به همین دلیل اکثر کاربران جدیدی که جذب IOTA می شوند، در آخر به استفاده از Seed Generator های آنلاین روی می آورند.
آقای Richard Heart، یکی از افراد تاثیرگذار در فضای مجازی، با انتشار توییت هایی شدیدا از عملکرد IOTA انتقاد کرد و نوشت: “اگر تا به این لحظه دنبال نمونه ای از یک فاجعه در دنیای رمزارزها بودید، IOTA مثال بسیار خوبی است. نه تنها مکانیزم پشت این رمز ارز همچنان در هاله ای از ابهام است و مشخص نیست که آیا واقعا می تواند به وعده های خود عمل کند، بلکه کیف پول رسمی این رمزارز حتی یک Seed برای کاربران خود تولید نمی کند. به همین دلیل بسیاری از کاربرانی که به Seed Generator های آنلاین اعتماد کرده بودند، هک شده و سرمایه موجود در کیف پول خود را از دست داده اند.”
وب سایت https://iotaseed.io که محبوب ترین وب سایت تولید Seed های IOTA بود، به دلیل این هک و اعتراض کاربران، سرویس های خود را به طور کامل قطع و تنها با نوشتن پیغامی از کاربران خود عذرخواهی کرده است.
روش کار وب سایت Seed
روش کار در این وب سایت به گونه ای بود که ابتدا از کاربران درخواست می شد تا موس خود را در الگوی تصادفی حرکت دهند. این حرکت تصادفی تحت تاثیر تعدادی توابع تصادفی مشخص دیگری قرار می گرفت و در آخر Seed ای به منظور استفاده در کیف پول IOTA، به کاربر تحویل داده می شد. همچنین یک کیف پول کاغذی نیز برای چاپ تولید می شد ( از همان Seed).
علاوه بر این برای راحتی بیشتر کاربران، این Seed در قالب یک عبارت 12 کلمه ای (mnemonic phrase) نیز در اختیار کاربر قرار داده میشد.
حملات DDoS به گره های کامل IOTA
بنابر پستی در وبلاگ آقای Ralf Rottmann، از اعضای شبکه IOTA Evangelist، هکرها حملات DDos متعددی را بر روی گره های کامل (Full Nodes) شبکه IOTA انجام دادند و به این صورت پس از خالی کردن حساب ها، با مسدود کردن شبکه مانع از هر گونه اقدام جهت پیگیری و بازگرداندن موجودی آنها شدند.
آموزش استفاده از کیف پول آفلاین الکترونیوم + ویدیو
آموزش استفاده از کیف پول آفلاین الکترونیوم + ویدیو
یادمه اولین باری که میخواستم الکترونیوم ماین کنم و کیف پول درست حسابی براش نبود رفتم و اینترنت را زیر و رو کردم و اخر سر یک ویدیو پیدا کردم که توش اموزش داده بود . خدا را شکر بعد از چند روز سعی خطا تونستم ازش استفاده کنم
این ویدیو را برای دوستان ترجمه کردم . البته توی ترجمعه ایراداتی هست که به بزرگی خودتون ببخشید.
انشالله در ویدو های بعدی بهتر اموزش میدم
هر سوالی هم بود تو کامنتها بپرسید تا جواب بگیرید. و اینکه بعدا سایر دوستان نیز بتونن استفاده کنند.
کیفیت ویدیو hd قرار دادم ولی بسته به سرعت اینترنت خودتون میتونید با کیفیت های پایین نیز مشاهده کنید.
یه توضیح مختصر بدم که برای ماین و استخراج سکه الکترونیوم میتونید به این پست مراجعه کنید و انواع روشها توضیح داده شده است
برای انتقال و خرج کردن و یا دریافت سکه میتونید از این ویدو اموزشی استفاده کنید.
فعلا تنها صرافی که الکترونیوم توش معامله و ترید میشه صرافی کریپتوپیا است که از لینک زیر عضوش بشید و الکترونیوم هاتون را به اونجا انتقال بدید.
دوستانی هم که مایل به فروش درامد های ماینیگ خودشون از قبیل الکترونیوم هست میتونن از طریق تماس با ما ، با ما در ارتباط باشند. سکه های خود را به قیمت مناسب به ما بفروشند.
دو نقطه عرض کنم خدمتتان
1- خوبی الکترونیم اینه که هم با cpu و هم با کارت گرافیک قابل ماین هست و بسته به قدرت دستگاهتون میتونید ازش استفاده کنید. و اگر در یک گوشه از خونتون یه کامپیوتر قدیمی دارید میتونید الکترونیوم ماین کنید . فقط این نقطه را در نظر بگیرید که برای قطعات ضعیف اگر برق مجانی نداشته باشید صرفه اقتصادی نداره.
2- صرافی کریپتوپیا را نمیتونید مستقیما به ماینیگ تعریف کنید . پس اول باید سکه هاتون از طریق ماینیگ به کیف پول و سپس به صرافی کریپتو پیا منتقل کنید.
کیف پول Blackwallet هک شد
کیف پول Blackwallet هک شد
هکرهای DNS از طریق DNS hijack به دزدیدن 669،920 XLM پرداختند. Blackwallet یک کیف پول وبی برای XLM یا همان توکن شبکه استلار است. به گزارش تبریز پی و به نقل از news.bitcoin.com، تیم توسعه دهنده این کیف پول خبر مورد حمله قرار گرفتن را تصدیق کردند.
جزییات هک Blackwallet چه بود؟
طی این حمله، مهاجمان توانستند 669،920 lumen یا همان XLM را بدزند. قیمت این تعداد از توکن ها معادل 400 هزار دلار می شود. این سرمایه غارت شده از آن زمان به Bittrex منتقل شده است.
تیم Blackwallet سعی داشته تا با این صرافی صحبت کند و از آن ها درخواست کمک به منظور بازگرداندن این سرمایه به آنها کند.
سازنده این کیف پول می گوید:« من از صمیم قلب نسبت به اتفاقی که افتاده متاسفم و امیدوارم بتوانیم این سرمایه های از دست رفته را بازگردانیم. من در حال مذاکره با ارائه دهنده سرویس میزبان هستم تا بتوانیم بیشترین اطلاعات درباره این هکرها را بدست آوریم و ببینیم که با این اطلاعات چه کاری می توانیم انجام دهیم.
اگر تا به حال کلید خود را در Blackwallet وارد کرده اید، پیشنهاد می کنم که آن را به یک کیف پول جدید منتقل کنید. لطفا توجه داشته باشید که Blackwallet تنها یک نمایش دهنده حساب کاربری بود و هیچ کلیدی را در سرورهای خود ذخیره نمی کرد».
هک های DNS
این کیف پول توسط پروسه ای که از آن با نام DNS hijacking (دزدیدن نام دامنه) یاد می شود هک شده است. در این روش، هکرها سیستم نام دامنه (DNS) را طوری تحت تاثیر قرار می دهند که به جای سرور اصلی سایت، به سرورهای تحت کنترل خودشان اشاره کند.
Kevin Beaumont که یک محقق امنیت سایبری ست در این باره می گوید:« در اتفاقی که برای کیف پول Blackwallet افتاد، اگر شما در این کیف پول بیش از 20 lumen می داشتید، آن ها به یک کیف پول دیگر منتقل می شدند».
این اولین باری نیست که چنین روشی برای بهره برداری از سرمایه کاربران مختلف استفاده می شود؛ احتمالا آخرین باری هم نیست که دنیای ارزهای رمزنگاری شده با چنین چیزی موجه می شود. شاید همین یک ماه پیش بود که هکرهای DNS توانستند بیش از 270 هزار دلار به اتریوم و سایر توکن ها از صرافی Etherdelta بدزدند.
رمزگذاری به زبان بسیار ساده بدون نیاز به علم برنامه نویسی
رمزگذاری به زبان بسیار ساده بدون نیاز به علم برنامه نویسی
مفهوم رمزگذاری به روش جفت “کلید عمومی” و “کلید خصوصی” از جمله مسائل بنیادی درک کلی نحوه کار بیت کوین و سایر رمزارز ها می باشد. ولی متاسفانه تاکنون مطلبی به منظور درک ساده و به دور از پیچیدگی ریاضیاتی آن منتشر نشده است. تمام مطالبی که در این باره وجود دارد تنها برای افرادی با دانش عمیق ریاضی و برنامه نویسی قابل درک است. نیاز به چنین مطلبی وقتی شدیدا احساس می شود که بخواهید بیت کوین را به یک فرد جدید توضیح دهید.
رمزنگاری متقارن (دو طرفه)
اول از همه خیال شما را راحت کنم که این مفهوم آن قدر که فکر می کنید پیچیده نیست. اگر روش های ریاضی و برنامه نویسی که در این رمزگذاری استفاده می شود را کنار بگذاریم، مفهوم پایه ای این نوع رمزگذاری آنقدرها هم پیچیده نیست.
رمزنگاری از نوع کلید عمومی و خصوصی از نوع رمزگذاری یک طرفه یا نامتقارن می باشد. به همین دلیل ابتدا لازم است مفهوم رمزگذاری متقارن و دو طرفه را درک کنیم. برای درک رمزگذاری متقارن و دوطرفه مثال زیر را در نظر بگیرید:
چگونه از اتریوم استفاده کنم؟
چگونه از اتریوم استفاده کنم؟
چگونه از اتریوم استفاده کنماول، شما باید یک مکان امن برای ذخیره اتریوم خود (یا حداقل یک مکان برای ذخیره کلید های خصوصی خود) به نام والت یا کیف پول ایجاد کنید. توجه داشته باشید که اگر کلیدهای خصوصی خود را از دست بدهید تمام اترویم های خود را هم از دست می دهید و دیگر راه بازگشتی برای آن وجود نخواهد داشت با درنظرگرفتن این مورد گزینه های زیادی برا ذخیره کلید های خصوصی وجود دارد: کیف پول دسکتاپ، کیف پول های وب، کیف پول های سخت افزاری و کیف های کاغذی.