蓝鹰内部论坛上关于比特信使的消息也越来越多,最终,一个帖子引起了林鸿的注意。
“《转载:一个已经被证明了的盗取私钥的方法,希望比特信使作者关注》”
刚开始的时候,林鸿看到标题,以为也是像之前的那些帖子一样,只是破解者自己设定了一个极端的环境才会出现的情况。
可是当他点击进入查看具体内容之后,脸色逐渐变得认真起来。
按照林鸿原本的设计,假设本地私钥丢失或者被盗,而不愿意重新申请新号的话,就可以向自己的朋友申请所要私钥。
而这个申请的过程,是需要通过另外的方式和自己的朋友联系,让他们收到信息之后,给自己的申请发送一个电子签名,证明申请人的这个申请是有效的。
而当有六位以上的朋友都发送了电子签名之后,这个申请就被认为是有效的,于是,私钥就会被下载到申请人的客户端中,替换原来的BitKey文件。
但是,这个帖子中指出,由于大家缺乏一定的安全意识,朋友之间的信任很容易被滥用,对方伪装成当事人和自己的朋友进行联系,让他们给自己的申请发送签名,这样就会将当事人的私钥成功给骗到手。
由于大家并不清楚实际的使用人已经换人,所以很有可能会被继续欺骗,从而被盗号者套取一些机密情报。
在这个帖子中,作者说他已经亲自实践过,成功盗取过两位用户的私钥。
实际上,林鸿在设计账号申诉的时候,的确是考虑过这种情况,不过他没有更好的解决方案,所以暂时就将这个问题放下了,毕竟出现这种情况的概率相对来说不会很大。
不过,这篇帖子的作者提供了一个方案,放林鸿很感兴趣。
林鸿回过头来看了一下帖子的作者。
“门达克斯?”
他微微一愣,想起自己曾经看过这样一位作者的帖子,只是不知道是不是同一个人。
门达克斯提出的方案就是,彻底抛弃账号申诉。
反正获取账号非常简单,既然账号已经被盗,那么就像银行卡那样,直接将其抛弃,即注销掉。
这样,就算别人盗取了自己的私钥,并且破解了账号密码,那么就将其注销好了,另外注册一个账号。
门达克斯将“申诉密钥”改为了“申诉注销”,一旦发现自己的账号丢失或者被盗,用户就可以和自己的朋友联系,向对方发送自己的账号和密码,让其使用客户端帮忙发送挂失签名,一旦挂失人数超过一定比例,该账号就会自动进入锁定状态,一段时间之后,再自动注销。
这个帖子很明显是被人从其他地方转载到蓝鹰论坛的。
本章未完,请点击下一页继续阅读!