Author Topic: 严重BUG,可以任意操作别人帐号  (Read 5027 times)

0 Members and 1 Guest are viewing this topic.

Offline szs484

  • Jr. Member
  • **
  • Posts: 46
    • View Profile
严重BUG,可以任意操作别人帐号
« on: December 25, 2017, 02:16:59 pm »
BUG情况:
在导入导出钱包的时候
我不太清楚具体什么情形下
但在我这里已经发生两次了
可以操作别人的帐号
证据在这里:
区块#22958309
最后一个jesus-coin转账
就是我的操作(钱后来还回去了,咳咳……)
就是说在哪个时候我可以完全控制jesus-coin这个帐号
这个不是我本人的帐号

Offline szs484

  • Jr. Member
  • **
  • Posts: 46
    • View Profile
Re: 严重BUG,可以任意操作别人帐号
« Reply #1 on: December 25, 2017, 03:08:52 pm »
不对
我恢复之前的钱包
那个帐号又出现了
就是说不知为什么
我获得了jesus-coin这个账号的私钥

我不知道多少人碰到过这种bug
但是这个bug太严重了
开发组看到请回
请看,我用这个帐号来签个字
-----BEGIN BITSHARES SIGNED MESSAGE-----
i get this account,terrible!
-----BEGIN META-----
account=jesus-coin
memokey=BTS6ttNrvy4CXKmW36GxdXnyU2z1mprcKteUrqDTz1u9a7QSNaoR8
block=22960351
timestamp=Mon, 25 Dec 2017 15:07:57 GMT
-----BEGIN SIGNATURE-----
2048f2589af97375128fe1903f35d883a65fbe0b352596b60cbebbc748368184bb6be1aa553f55b9e24f71c5db7812ebb420377cdd99e44725033f58e517154120
-----END BITSHARES SIGNED MESSAGE-----

Offline szs484

  • Jr. Member
  • **
  • Posts: 46
    • View Profile
Re: 严重BUG,可以任意操作别人帐号
« Reply #2 on: December 25, 2017, 03:14:40 pm »
这个BUG我是第二次碰到了
我知道帮我一个朋友操作他的帐号
我在删除他钱包之后
我的钱包不知怎么仍然保留了他的私钥
当然那个可以归结为在同一台电脑上操作过
所以危险性不算什么

但是今天我碰到的情况
是控制了一个完全陌生人的帐号
我和这个帐号没有过任何交集
是随便把网络里的一个陌生人的私钥弄来了
这个bug很严重
为什么我会搞到别人私钥??????

Offline szs484

  • Jr. Member
  • **
  • Posts: 46
    • View Profile
Re: 严重BUG,可以任意操作别人帐号
« Reply #3 on: December 25, 2017, 03:16:15 pm »
进一步我要说
比特股网络有没有传输私钥的bug?
或者是网页交易所的bug???
这个太严重了
如果交易所的网页被植入不良代码……

Offline szs484

  • Jr. Member
  • **
  • Posts: 46
    • View Profile
Re: 严重BUG,可以任意操作别人帐号
« Reply #4 on: December 25, 2017, 03:31:14 pm »
我用的交易所是官方的网页交易所
wallet.bitshares.org
请知悉

binggo

  • Guest
Re: 严重BUG,可以任意操作别人帐号
« Reply #5 on: December 25, 2017, 03:35:18 pm »
是不是你朋友以前钱包里的小号,都一块备份到你钱包里了?!

Offline szs484

  • Jr. Member
  • **
  • Posts: 46
    • View Profile
Re: 严重BUG,可以任意操作别人帐号
« Reply #6 on: December 25, 2017, 03:41:34 pm »
我朋友的还好说
你可以说不是BUG
虽然也不是你说的情况

但是今天这个帐号
完全是网上的陌生人
我拿到了私钥

Offline szs484

  • Jr. Member
  • **
  • Posts: 46
    • View Profile
Re: 严重BUG,可以任意操作别人帐号
« Reply #7 on: December 25, 2017, 03:43:40 pm »
哦 你的意思是说今天的帐号
是我朋友的小号?

不是,我的朋友完全对电脑一窍不通
他的帐号是我帮他申请的
每次都用qq远程协助
那个显然是外国人的帐号
jesus-coin

Offline szs484

  • Jr. Member
  • **
  • Posts: 46
    • View Profile
Re: 严重BUG,可以任意操作别人帐号
« Reply #8 on: December 25, 2017, 03:45:56 pm »
我那个朋友的英语只有中学水平
他不会知道jesus是什么意思
请不要怀疑我的这个帖子
开发组赶紧核实这个情况

Offline szs484

  • Jr. Member
  • **
  • Posts: 46
    • View Profile
Re: 严重BUG,可以任意操作别人帐号
« Reply #9 on: December 25, 2017, 03:57:44 pm »
我重新查看了一下
我是在比特帝国交易所建立的新账号
后来又导入官方交易所的钱包
也可以从这个角度检查下有无问题
是不是区块链在广播时候出现的bug?

Offline ripplexiaoshan

  • Moderator
  • Hero Member
  • *****
  • Posts: 2191
    • View Profile
  • BitShares: xiaoshan
Re: 严重BUG,可以任意操作别人帐号
« Reply #10 on: December 26, 2017, 02:12:03 pm »
可能是那个人操作自己的私钥时,把账号转给你了。
BTS committee member:jademont

Offline Yao

  • Hero Member
  • *****
  • Posts: 500
  • QQ/WeChat(微信):664349247
    • View Profile
  • BitShares: yao
  • GitHub: imYao
Re: 严重BUG,可以任意操作别人帐号
« Reply #11 on: December 26, 2017, 02:53:28 pm »
jesus-coin 这个是别人的账号?
你的账号是什么?你的这个能控制 jesus-coin 这个账号的钱包里有几个账号?

你看下你的这些账号里的所有公钥,是不是有跟 jesus-coin 一样的公钥?也就是看你的账号的“账户权限”、“活跃权限”有没有跟下面这两个一样的:BTS5iavugBUH517iRkzL54B53GtcieXzZ6zspiiwE3umrTFGXYwN6
BTS6ttNrvy4CXKmW36GxdXnyU2z1mprcKteUrqDTz1u9a7QSNaoR8
BTS witness: witness.yao
BTS Proxy: yao

Offline szs484

  • Jr. Member
  • **
  • Posts: 46
    • View Profile
Re: 严重BUG,可以任意操作别人帐号
« Reply #12 on: December 26, 2017, 05:45:50 pm »
我之前可以控制这个帐号的钱包好像删掉了
我自己的帐号是szs-bitshares2
是刚注册的帐号
公钥跟上面账号的公钥完全不一样
我刚看了一下
« Last Edit: December 26, 2017, 05:51:13 pm by szs484 »

Offline szs484

  • Jr. Member
  • **
  • Posts: 46
    • View Profile
Re: 严重BUG,可以任意操作别人帐号
« Reply #13 on: December 26, 2017, 05:56:25 pm »
可能是那个人操作自己的私钥时,把账号转给你了。
如果是这样的话
查一下这个帐号的操作记录就行了
但是他怎么会有我的公钥
并转给我呢?
我账号名也很长,他容易添加的吗

Offline szs484

  • Jr. Member
  • **
  • Posts: 46
    • View Profile
Re: 严重BUG,可以任意操作别人帐号
« Reply #14 on: December 26, 2017, 06:00:11 pm »
这个账号的操作记录很怪
也许其他人也跳转到过这个账号上
http://www.cryptofresh.com/u/jesus-coin
里面人的转账信息都跟我类似
可能都是在测试自己是否有权限