Author [EN] [ZH] [ES] [PT] [IT] [DE] [FR] [NL] [TR] [SR] [AR] [RU] [EN] [ZH] [ES] [PT] [IT] [DE] [FR] [NL] [TR] [SR] [AR] [RU] [EN] [ZH] [ES] [PT] [IT] [DE] [FR] [NL] [TR] [SR] [AR] [RU] Topic: 严重BUG,可以任意操作别人帐号  (Read 680 times)

0 Members and 1 Guest are viewing this topic.

Offline szs484

  • Jr. Member
  • **
  • Posts: 43
    • View Profile
Re: 严重BUG,可以任意操作别人帐号
« Reply #15 on: December 26, 2017, 06:02:54 PM »
如果是这样
那就不算是严重的bug
就是说出现这个bug的钱包
都是跳转到这一个账号
就是jesus-coin这个帐号

Offline freebit

  • Full Member
  • ***
  • Posts: 144
    • View Profile
    • 比特虫
Re: 严重BUG,可以任意操作别人帐号
« Reply #16 on: January 02, 2018, 03:00:43 PM »
开什么国际玩笑,用了几年的产品,不至于直到今天才出现这个问题吧?

Offline szs484

  • Jr. Member
  • **
  • Posts: 43
    • View Profile
Re: 严重BUG,可以任意操作别人帐号
« Reply #17 on: January 08, 2018, 01:21:39 AM »
开什么国际玩笑,用了几年的产品,不至于直到今天才出现这个问题吧?
谁知道呢,有就有,软件BUG看来任何时候都不可避免
就看其严重性了
不造成大面积问题就好

Offline binggo

  • Full Member
  • ***
  • Posts: 117
    • View Profile
Re: 严重BUG,可以任意操作别人帐号
« Reply #18 on: January 08, 2018, 02:55:37 AM »
有些账号的公私钥是公开的,抢红包用的

Offline quicksnake

Re: 严重BUG,可以任意操作别人帐号
« Reply #19 on: January 08, 2018, 03:25:38 PM »
我也遇到了这个bug,然后导入钱包的时候也进了这个jesus-coin,是新UI的问题?

Offline haruka

Re: 严重BUG,可以任意操作别人帐号
« Reply #20 on: January 08, 2018, 06:16:27 PM »
我也遇到了这个bug,然后导入钱包的时候也进了这个jesus-coin,是新UI的问题?

在这个帐号的 permission 里也能看到帐号对应的私钥?

如果有可能的话建议也签个消息,以便留档……这个确实有些诡异

以及,是在具体什么钱包上发生的?有没有一个固定的流程准确复现这个问题?因为实在太难看出来发生的原因了……
« Last Edit: January 08, 2018, 06:24:11 PM by haruka »

Offline quicksnake

Re: 严重BUG,可以任意操作别人帐号
« Reply #21 on: January 08, 2018, 07:39:19 PM »
我也遇到了这个bug,然后导入钱包的时候也进了这个jesus-coin,是新UI的问题?

在这个帐号的 permission 里也能看到帐号对应的私钥?

如果有可能的话建议也签个消息,以便留档……这个确实有些诡异

以及,是在具体什么钱包上发生的?有没有一个固定的流程准确复现这个问题?因为实在太难看出来发生的原因了……

haruka 您好,我就是MylvAngel的朋友quicksnake,好巧啊
今天也是刚好遇到这个非常诡异的bug,我先来回答你的问题
我是在导入我手上的另一钱包的时候(网页导入双钱包)后,该账户出现在该钱包的首位。
我尝试用该账户转账到另一账户,测试成功,转出了1bridge. BCO,也即是说钱包开启了该账户的活跃密钥
进入permission,发现3公钥全在激活状态(蓝色),点进公钥中试图观察密钥,无法显示密钥(点击显示无反应)。之后试图删除活跃及账户公钥,并用openledger账户进行权限替换,无法保存修改(仍然点击无反应)。因此虽然拥有该账户的私钥权限(可转账,可看到备注信息),但无法更改permission。同时,刷新网页钱包后,重新用钱包密码解锁,打开的钱包中仍然有该账户,但备注信息变得不可见(变成未解锁形式)。
然后,通过删除该钱包,重新导入(仍然是双钱包),该账户消失。。。非常诡异。因为该账户最终消失,所以无法签名留档。。。
出现该情况的钱包,是因为在比特帝国上导入后,一直无法刷出交易界面,才到我们自己项目的钱包地址上导入双钱包的,然后就出现了该账户。但观察该账户之前记录,预计有大概5人(包括我)以上曾获得过权限,而且时间跨度很大,不一定是UI或者某网页钱包的问题。
由于过于诡异,我和我的技术人员也毫无头绪,希望各位社区大佬尽快一并发掘,避免不好的事情发生。

Offline haruka

Re: 严重BUG,可以任意操作别人帐号
« Reply #22 on: January 09, 2018, 10:13:39 AM »

在这个帐号的 permission 里也能看到帐号对应的私钥?

如果有可能的话建议也签个消息,以便留档……这个确实有些诡异

以及,是在具体什么钱包上发生的?有没有一个固定的流程准确复现这个问题?因为实在太难看出来发生的原因了……

haruka 您好,我就是MylvAngel的朋友quicksnake,好巧啊
今天也是刚好遇到这个非常诡异的bug,我先来回答你的问题
我是在导入我手上的另一钱包的时候(网页导入双钱包)后,该账户出现在该钱包的首位。
我尝试用该账户转账到另一账户,测试成功,转出了1bridge. BCO,也即是说钱包开启了该账户的活跃密钥
进入permission,发现3公钥全在激活状态(蓝色),点进公钥中试图观察密钥,无法显示密钥(点击显示无反应)。之后试图删除活跃及账户公钥,并用openledger账户进行权限替换,无法保存修改(仍然点击无反应)。因此虽然拥有该账户的私钥权限(可转账,可看到备注信息),但无法更改permission。同时,刷新网页钱包后,重新用钱包密码解锁,打开的钱包中仍然有该账户,但备注信息变得不可见(变成未解锁形式)。
然后,通过删除该钱包,重新导入(仍然是双钱包),该账户消失。。。非常诡异。因为该账户最终消失,所以无法签名留档。。。
出现该情况的钱包,是因为在比特帝国上导入后,一直无法刷出交易界面,才到我们自己项目的钱包地址上导入双钱包的,然后就出现了该账户。但观察该账户之前记录,预计有大概5人(包括我)以上曾获得过权限,而且时间跨度很大,不一定是UI或者某网页钱包的问题。
由于过于诡异,我和我的技术人员也毫无头绪,希望各位社区大佬尽快一并发掘,避免不好的事情发生。

我看到之前的截图了((

要是能在这个状态下调试浏览器就好了…………看来还是只能尝试撞出来如何发生这种情况…………

Offline quicksnake

Re: 严重BUG,可以任意操作别人帐号
« Reply #23 on: January 09, 2018, 05:00:39 PM »

我看到之前的截图了((

要是能在这个状态下调试浏览器就好了…………看来还是只能尝试撞出来如何发生这种情况…………

是呀,我本来是想留下问题钱包的,但是出于安全考虑还是把它删除了

其实留下来给我技术人员调试一下浏览器应该可以看出来的。。。

 

Google+