WD
У тебя случайно http нигде нет с данными по кошельку? Легко могут снифать траф и заменять on fly. У нас так один предприимчивый египтский админ у крупного провайдера треть египетского трафика рекламного пиздил.
неплохо
Size: a a a
2020 May 18
🅰
Ну смотри, если данные, которые содержат адрес с целевым кошельком или ключом api передаются через http - они не зашифрованы и кто то на стороне может их перехватить и спокойно прочитать(А ключ api передается периодически). Но если данные передаются по https, то перехватить та их перехватят, а прочитать не получится.
То есть, ключ может и не меняли, а просто перехватывают и переадресируют на свой кош?
k
Возможно
k
Переадресируют)
🅰
Потому что прогер говорит, что ключ стоит тот же, который и был.
k
А api запрос из чего состоит? Что в нем передается?
k
Документацию посмотрю
🅰
https://api.blockchain.info/customer/signup вот тут же вроде есть графа с документацией
k
Там в api передается ключ от конечного кошелька и если бы проблема была бы в https, мне кажется злоумышленники просто угнали бы кош.
k
И уведомления на стороне blockchain.com генерируются
k
Я понял
🅰
Ответ кодера:
Бот генерирует всегда новый адрес через этот ключ.
При чем здесь http и https не вижу смысла.
Ведь генерируется и отправляется только через бот.
Бот генерирует всегда новый адрес через этот ключ.
При чем здесь http и https не вижу смысла.
Ведь генерируется и отправляется только через бот.
k
Чекни правильность xpub в данных api.
🅰
Все, как и было.
🅰
В первую очередь чекнули их
🅰
Зачем злоумышленнику нужны были эти тестовые транзакции по 7-10р ?
k
А поддержке blockchain.info писали?
🅰
А поддержке blockchain.info писали?
Да они отвечают неделю.
k
А бот проверяет "секретный параметр"?
🅰
Бот проверяет только транзакцию на https://www.blockchain.com/ru/explorer Транзакция выходит в сеть, и после 1 подтверждения деньги зачисляются на баланс.