Три хакера придумали за два дня инновационный проект, который соединяет блокчейн Еthereum с системами Google, позволяя вам отправлять Еth на один адрес электронной почты, а через этот адрес электронной почты — на другой.
Демонстрация, представленная в воскресенье на ETHWaterloo, делает процесс звучания слишком простым.
Вы просто отправляете свой Еth на выбранный вами адрес электронной почты через Metamask, и теперь ваш адрес электронной почты содержит ваш Еth, защищенный системами авторизации Google.
Теперь, предполагая, что вы вошли в Google с помощью своего адреса электронной почты, вы можете отправить эти данные одним щелчком мыши, чтобы пройти проверку OAuth в Google.
Приведенный выше скриншот трудно увидеть в деталях, но после нажатия на знак он перенаправляется на account.google.com. Это означает, что на данный момент это не имеет ничего общего с блокчейном, это просто Google ведет учетные записи.
.ubf87f2009db317cb378f9c17685dd83b { padding:0px; margin: 0; padding-top:1em!important; padding-bottom:1em!important; width:100%; display: block; font-weight:bold; background-color:inherit; border:0!important; border-left:4px solid inherit!important; text-decoration:none; } .ubf87f2009db317cb378f9c17685dd83b:active, .ubf87f2009db317cb378f9c17685dd83b:hover { opacity: 1; transition: opacity 250ms; webkit-transition: opacity 250ms; text-decoration:none; } .ubf87f2009db317cb378f9c17685dd83b { transition: background-color 250ms; webkit-transition: background-color 250ms; opacity: 1; transition: opacity 250ms; webkit-transition: opacity 250ms; } .ubf87f2009db317cb378f9c17685dd83b .ctaText { font-weight:bold; color:#000000; text-decoration:none; font-size: 16px; } .ubf87f2009db317cb378f9c17685dd83b .postTitle { color:#3498DB; text-decoration: underline!important; font-size: 16px; } .ubf87f2009db317cb378f9c17685dd83b:hover .postTitle { text-decoration: underline!important; }
Читать также: Хакеры похитили $23,5 млн. из Bancor
Eth, который был отправлен на новый адрес электронной почты — без отправителя, проходящего через блокчейн, — был отозван получателем, пройдя через MetaMask и, таким образом, сеть Еthereum.
Это означает, что они создали открытую базу данных (3 миллиарда пользователей), которая действует как второй уровень, где меняются учетные записи, но не в блокчейне до «расчета».
Команда говорит, что они «взломали одноразовое поле Google OAuth, чтобы пользователи могли подписывать свои транзакции с листовой монетой, что позволяет нам убедиться, что именно вы (и Google) хотите переместить эту листовую монету».
Они называют это Sheetcoin, потому что это означало джеб, «указывающий, сколько ERC-20 имеют учетную запись владельца с правами администратора».
.uac12fc1816e3ba3ef4241bbf6ea03c75 { padding:0px; margin: 0; padding-top:1em!important; padding-bottom:1em!important; width:100%; display: block; font-weight:bold; background-color:inherit; border:0!important; border-left:4px solid inherit!important; text-decoration:none; } .uac12fc1816e3ba3ef4241bbf6ea03c75:active, .uac12fc1816e3ba3ef4241bbf6ea03c75:hover { opacity: 1; transition: opacity 250ms; webkit-transition: opacity 250ms; text-decoration:none; } .uac12fc1816e3ba3ef4241bbf6ea03c75 { transition: background-color 250ms; webkit-transition: background-color 250ms; opacity: 1; transition: opacity 250ms; webkit-transition: opacity 250ms; } .uac12fc1816e3ba3ef4241bbf6ea03c75 .ctaText { font-weight:bold; color:#000000; text-decoration:none; font-size: 16px; } .uac12fc1816e3ba3ef4241bbf6ea03c75 .postTitle { color:#3498DB; text-decoration: underline!important; font-size: 16px; } .uac12fc1816e3ba3ef4241bbf6ea03c75:hover .postTitle { text-decoration: underline!important; }
