Author Topic: 严重BUG,可以任意操作别人帐号  (Read 5564 times)

0 Members and 1 Guest are viewing this topic.

Offline abit

  • Committee member
  • Hero Member
  • *
  • Posts: 3482
    • View Profile
    • Steemit Blog
  • BitShares: abit
  • GitHub: abitmore
Re: 严重BUG,可以任意操作别人帐号
« Reply #30 on: September 18, 2018, 09:07:24 am »
找到bug了。确实是空字符串的脑密钥。

目前链上一共还有11个账号受这个影响,账户剩余总金额大概 0.2 BTS 。

不排除有机器人发现已知key就自动改密码的可能,从而导致其他受影响的账号没有发现。
比如 jesus-coin 的key就已经被改了。
BTS account: abit
BTS committee member: abit
BTS witness: in.abit

Offline gghi

  • Sr. Member
  • ****
  • Posts: 355
    • View Profile
  • BitShares: ttt888
Re: 严重BUG,可以任意操作别人帐号
« Reply #31 on: September 18, 2018, 01:48:45 pm »
为什么脑密钥是空的、我的会是多少?怎么查看脑密钥?

Offline abit

  • Committee member
  • Hero Member
  • *
  • Posts: 3482
    • View Profile
    • Steemit Blog
  • BitShares: abit
  • GitHub: abitmore
Re: 严重BUG,可以任意操作别人帐号
« Reply #32 on: September 18, 2018, 10:27:12 pm »
为什么脑密钥是空的、我的会是多少?怎么查看脑密钥?
你账上还有钱,估计就说明没中招。。呵呵,开个玩笑。

如果发现自己账号公钥在下面这四个里,就赶紧改吧。

    "pub_key": "BTS7X84JxsPQBv9HKiBA2W6RSqcgPaRoWLTtfYCQ4yMy4DMrsASAk"
    "pub_key": "BTS7gfghfHDTCi5HVYTZ7fnzfA8v9ccqRJTSwvZbRjfhVtGoqRBRN"
    "pub_key": "BTS6ttNrvy4CXKmW36GxdXnyU2z1mprcKteUrqDTz1u9a7QSNaoR8"
    "pub_key": "BTS5iavugBUH517iRkzL54B53GtcieXzZ6zspiiwE3umrTFGXYwN6"

BTS account: abit
BTS committee member: abit
BTS witness: in.abit

Offline gghi

  • Sr. Member
  • ****
  • Posts: 355
    • View Profile
  • BitShares: ttt888
Re: 严重BUG,可以任意操作别人帐号
« Reply #33 on: September 19, 2018, 12:07:40 am »
为什么脑密钥是空的、我的会是多少?怎么查看脑密钥?
你账上还有钱,估计就说明没中招。。呵呵,开个玩笑。

如果发现自己账号公钥在下面这四个里,就赶紧改吧。

    "pub_key": "BTS7X84JxsPQBv9HKiBA2W6RSqcgPaRoWLTtfYCQ4yMy4DMrsASAk"
    "pub_key": "BTS7gfghfHDTCi5HVYTZ7fnzfA8v9ccqRJTSwvZbRjfhVtGoqRBRN"
    "pub_key": "BTS6ttNrvy4CXKmW36GxdXnyU2z1mprcKteUrqDTz1u9a7QSNaoR8"
    "pub_key": "BTS5iavugBUH517iRkzL54B53GtcieXzZ6zspiiwE3umrTFGXYwN6"


    谢谢,还好,没发现有上面的这四个。