|
Title: Non firmate digitalmente cose ignote. Post by: gbianchi on December 25, 2015, 10:17:02 AM Siccome la prudenza non e' mai troppa, ho deciso di scrivere due righe su questo argomento.
Prima una piccola premessa tecnica: come e' noto,quando voi spedite dei bitcoin verso qualche indirizzo, oppure quando un qualche utente li spedisce ad un vostro indirizzo, viene eseguita una "transazione". Una transazione, in estrema sintesi, non e' altro che una piccola stringa di caratteri, firmata digitalmente dal proprietario dell'indirizzo. Quindi e' importante che se qualcuno vi sottopone un file, un testo, una stringa esadecimale, insomma una qualsiasi forma di documento e vi chiede di firmarlo digitalmente (col vostro wallet), EVITATE DI FARLO se non sapete ESATTAMENTE cosa state firmando, ne siete consapevoli, e avete la VOLONTA' di farlo. la firma digitale e' l'equivalente di una firma nella vita reale, e come nella vita reale se qualcuno vi chiede di firmare qualcosa lo fate solo se siete ben consapevoli di cosa state firmando (a parte chi vi prende per sfinimento tipo le banche ;) ) allo stesso modo, anzi con ancora maggor attenzione dovreste comportarvi nel mondo bitcoin, dove quando una cosa e' fatta NON SI TORNA INDIETRO. Ovviamente questo vale anche per altre forme di firma digitale, ma essendo in un forum Bitcoin, dove firma digitale = spedizione denaro, direi che sensibilizzare sull'argomento e' importantissimo ! (nota per HostFat: non so in che sezione mettere questa piccola nota, e non so se era gia' stata scritta da qualcuno, io non ne ho mai viste, ma se c'e' gia' cancella pure) Title: Re: Non firmate digitalmente cose ignote. Post by: picchio on December 25, 2015, 11:13:56 AM Potresti collegare questa discussione dalla discussione di benvenuto.
Title: Re: Non firmate digitalmente cose ignote. Post by: arulbero on December 25, 2015, 12:02:52 PM ... Quindi e' importante che se qualcuno vi sottopone un file, un testo, una stringa esadecimale, insomma una qualsiasi forma di documento e vi chiede di firmarlo digitalmente (col vostro wallet), EVITATE DI FARLO se non sapete ESATTAMENTE cosa state firmando, ne siete consapevoli, e avete la VOLONTA' di farlo. la firma digitale e' l'equivalente di una firma nella vita reale, e come nella vita reale se qualcuno vi chiede di firmare qualcosa lo fate solo se siete ben consapevoli di cosa state firmando (a parte chi vi prende per sfinimento tipo le banche ;) ) allo stesso modo, anzi con ancora maggor attenzione dovreste comportarvi nel mondo bitcoin, dove quando una cosa e' fatta NON SI TORNA INDIETRO. Il punto da sottolineare più volte è proprio questo. Se cercate "sign a message" qui nel forum troverete molte situazioni in cui si invita qualcuno a firmare un messaggio come metodo per dimostrare di essere il proprietario di un certo indirizzo (ad esempio, se non si è sicuri dell'identità di un account - sospetto di account rubato - si può chiedere alla persona in questione di firmare un messaggio con un suo indirizzo - un indirizzo riportato nel forum molto tempo fa e quindi ricollegabile a quell'account in tempi non sospetti) Di solito in questi post l'attenzione è sul "sign" (come si fa a firmare?, cosa significa?) e quasi mai sul "message", che però è altrettanto importante! Con la propria firma si dichiara di essere l'autore del messaggio che si sta firmando! Se nel messaggio c'è scritto (ovviamente nel linguaggio del protocollo bitcoin): "io possessore della chiave privata dell'indirizzo x autorizzo il trasferimento di tutti gli input non spesi dal mio indirizzo all'indirizzo y" e io lo firmo, ho appena creato una transazione (è così che funzionano tutti i client)! A quel punto basta che questo messaggio sia trasmesso alla rete e io ho speso in maniera irrecuperabile i miei btc. Title: Re: Non firmate digitalmente cose ignote. Post by: acquafredda on December 25, 2015, 06:20:46 PM Potresti inserire queste info nel topic di benvenuto: sembrano tecnicismi ma non lo sono assolutamente, anzi.
Magari questo thread affonda e si perde nelle pagine precedenti: aggiungilo lì. Title: Re: Non firmate digitalmente cose ignote. Post by: picchio on December 25, 2015, 08:12:58 PM Potresti inserire queste info nel topic di benvenuto: sembrano tecnicismi ma non lo sono assolutamente, anzi. Ho come la sensazione di essere nell'ignore list di qualcuno -(Magari questo thread affonda e si perde nelle pagine precedenti: aggiungilo lì. Title: Re: Non firmate digitalmente cose ignote. Post by: gbianchi on December 25, 2015, 08:28:51 PM Ho come la sensazione di essere nell'ignore list di qualcuno -( ma scherzi ? leggo sempre con attenzione quello che scrivi ! in questo caso: 1) non vorrei appesantire troppo il thread di benvenuto, ho il terrore di renderlo troppo pesante e manca ancora tutta una sezioncina sull'acquisto/vendita di beni servizi 2) voglio aspettare cosa succede a questo thread. Non so se ne esiste un altro, come chiedevo all'inizio ad HostFat, e se non ce ne sono altri, se rimane qui o viene spostato in qualche altra sezione ! comunque scusa se ti ho dato l'impressione di ignorarti, veramente ti leggo sempre con piacere :) Title: Re: Non firmate digitalmente cose ignote. Post by: bittaitaliana on December 25, 2015, 08:37:55 PM gbianchi , picchio non diceva a te per l'ignore, ma perchè ha scritto la stessa cosa due post prima di un altro utente, ma oggi è natale è voglio essere buono ;D
piuttosto, non so se hai letto, ho scritto quello che ho firmato nel wallet dove sono spariti https://bitcointalk.org/index.php?topic=1300015.msg13355847#msg13355847 Title: Re: Non firmate digitalmente cose ignote. Post by: picchio on December 25, 2015, 09:03:48 PM Ho come la sensazione di essere nell'ignore list di qualcuno -( ma scherzi ? .. Title: Re: Non firmate digitalmente cose ignote. Post by: acquafredda on December 26, 2015, 09:36:21 AM Potresti inserire queste info nel topic di benvenuto: sembrano tecnicismi ma non lo sono assolutamente, anzi. Ho come la sensazione di essere nell'ignore list di qualcuno -(Magari questo thread affonda e si perde nelle pagine precedenti: aggiungilo lì. Ti riferisci a me picchio! Scusa ma pensavo di averti messo in quote!!! Invece non l'ho fatto. mea culpa :-[ [diciamo pure che ieri quando sono entrato nel forum avevo in corpo qualche bicchiere extra.] Title: Re: Non firmate digitalmente cose ignote. Post by: picchio on December 26, 2015, 10:14:36 AM Potresti inserire queste info nel topic di benvenuto: sembrano tecnicismi ma non lo sono assolutamente, anzi. Ho come la sensazione di essere nell'ignore list di qualcuno -(Magari questo thread affonda e si perde nelle pagine precedenti: aggiungilo lì. Ti riferisci a me picchio! Scusa ma pensavo di averti messo in quote!!! Invece non l'ho fatto. mea culpa :-[ [diciamo pure che ieri quando sono entrato nel forum avevo in corpo qualche bicchiere extra.] Title: Re: Non firmate digitalmente cose ignote. Post by: Zazzu on December 26, 2015, 09:39:43 PM Restando in tema ho notato che betcoin per il prelievo vuole che verifichi il wallet firmando una stringa alfanumerica, secondo voi è affidabile oppure c'è da preoccuparsi?
Title: Re: Non firmate digitalmente cose ignote. Post by: picchio on December 26, 2015, 09:54:12 PM Spero di spiegarmi ...
Da quello che ho capito puoi firmare solo una transazione in ingresso e dirottarla su altro address. Se io svuoto le transazioni in ingresso non possono in alcun modo firmare transazioni che ancora non sono avvenute o sbaglio qualcosa? Ossia: se ho BTC su un address rischio solo se non sposto le transizioni in ricezione. Se lo svuoto e lo riempio non dovrebbe esserci modo per prendere i BTC. Title: Re: Non firmate digitalmente cose ignote. Post by: arulbero on December 26, 2015, 11:59:49 PM Spero di spiegarmi ... Da quello che ho capito puoi firmare solo una transazione in ingresso e dirottarla su altro address. Se io svuoto le transazioni in ingresso non possono in alcun modo firmare transazioni che ancora non sono avvenute o sbaglio qualcosa? Ossia: se ho BTC su un address rischio solo se non sposto le transizioni in ricezione. Se lo svuoto e lo riempio non dovrebbe esserci modo per prendere i BTC. Il rischio è il seguente: - tu vuoi prelevare dei btc da A e metterli su un tuo indirizzo x - A prepara una transazione da A e x, la firma ma non la trasmette - A prepara una seconda transazione, dal tuo indirizzo x (ovvero dall'output della transazione del punto precedente, di cui adesso ha già pronto il txid) di nuovo ad A, - tu firmi la stringa (in questo modo A completa l'"assemblaggio" della seconda transazione) - A trasmette la prima transazione, tu ricevi i btc e quindi A può dire di averti pagato - un'ora dopo A trasmette anche la seconda transazione e si riprende i btc che ti aveva inviato (a meno che tu non li abbia spostati subito; faccio notare per inciso che in realtà c'è un caso ancora peggiore, A potrebbe trasmettere alla rete le due transazioni contemporaneamente e queste potrebbero essere convalidate nello stesso blocco! -> http://bitcoin.stackexchange.com/questions/1726/can-multiple-transactions-transferring-the-same-bitcoin-be-done-in-one-block) Ovviamente qualora nell'indirizzo su cui vuoi essere pagato ci fossero già altri output non spesi di altre transazioni, A sarebbe in grado con questo stratagemma non solo di riprendersi i propri btc ma anche di svuotare completamente il contenuto del tuo indirizzo (preparando una transazione ad hoc). Tutti i dati necessari per fare una transazione (txid di transazioni che hanno portato i btc nel nostro indirizzo, l'indirizzo stesso) sono pubblici; ciò che distingue il legittimo proprietario di un indirizzo da tutti gli altri è solo la possibilità di firmare la transazione (operazione che tra l'altro comporta la comunicazione della chiave pubblica, altrimenti non avrebbe senso chiedere a qualcuno di firmare qualcosa se poi non si è in grado di verificare la firma). Da notare infine che in tutto questo A non verrebbe nemmeno a conoscenza della chiave privata di x, ma visto che la funzione della chiave privata è solo quella di firmare (e di produrre la relativa chiave pubblica per la verifica) non cambierebbe nulla (se non che l'indirizzo x rimarrebbe sicuro dopo il furto, bella consolazione ;D) Title: Re: Non firmate digitalmente cose ignote. Post by: picchio on December 27, 2015, 12:40:47 AM Spero di spiegarmi ... Da quello che ho capito puoi firmare solo una transazione in ingresso e dirottarla su altro address. Se io svuoto le transazioni in ingresso non possono in alcun modo firmare transazioni che ancora non sono avvenute o sbaglio qualcosa? Ossia: se ho BTC su un address rischio solo se non sposto le transizioni in ricezione. Se lo svuoto e lo riempio non dovrebbe esserci modo per prendere i BTC. Il rischio è il seguente: - tu vuoi prelevare dei btc da A e metterli su un tuo indirizzo x - A prepara una transazione da A e x, la firma ma non la trasmette - A prepara una seconda transazione, dal tuo indirizzo x (ovvero dall'output della transazione del punto precedente, di cui adesso ha già pronto il txid) di nuovo ad A, fa l'hash di questa seconda transazione e ti invia questa stringa di 64 caratteri - tu firmi la stringa (in questo modo A completa l'"assemblaggio" della seconda transazione) - A trasmette la prima transazione, tu ricevi i btc e quindi A può dire di averti pagato - un'ora dopo A trasmette anche la seconda transazione e si riprende i btc che ti aveva inviato (a meno che tu non li abbia spostati subito; faccio notare per inciso che in realtà c'è un caso ancora peggiore, A potrebbe trasmettere alla rete le due transazioni contemporaneamente e queste potrebbero essere convalidate nello stesso blocco! -> http://bitcoin.stackexchange.com/questions/1726/can-multiple-transactions-transferring-the-same-bitcoin-be-done-in-one-block) Ovviamente qualora nell'indirizzo su cui vuoi essere pagato ci fossero già altri output non spesi di altre transazioni, A sarebbe in grado con questo stratagemma non solo di riprendersi i propri btc ma anche di svuotare completamente il contenuto del tuo indirizzo (preparando una transazione ad hoc). Tutti i dati necessari per fare una transazione (txid di transazioni che hanno portato i btc nel nostro indirizzo, l'indirizzo stesso) sono pubblici; ciò che distingue il legittimo proprietario di un indirizzo da tutti gli altri è solo la possibilità di firmare la transazione (operazione che tra l'altro comporta la comunicazione della chiave pubblica, altrimenti non avrebbe senso chiedere a qualcuno di firmare qualcosa se poi non si è in grado di verificare la firma). Da notare infine che in tutto questo A non verrebbe nemmeno a conoscenza della chiave privata di x, ma visto che la funzione della chiave privata è solo quella di firmare (e di produrre la relativa chiave pubblica per la verifica) non cambierebbe nulla (se non che l'indirizzo x rimarrebbe sicuro dopo il furto, bella consolazione ;D) Se mi danno l'hash da firmare io dovrei fare l'hash dell'hash e crittare quello che non dovrebbe equivalere alla firma del file. Se invece implementa https://it.wikipedia.org/wiki/Blind_signature allora è diverso ma mi perdo ... Title: Re: Non firmate digitalmente cose ignote. Post by: gbianchi on December 27, 2015, 01:26:26 AM Spero di spiegarmi ... Da quello che ho capito puoi firmare solo una transazione in ingresso e dirottarla su altro address. Se io svuoto le transazioni in ingresso non possono in alcun modo firmare transazioni che ancora non sono avvenute o sbaglio qualcosa? Ossia: se ho BTC su un address rischio solo se non sposto le transizioni in ricezione. Se lo svuoto e lo riempio non dovrebbe esserci modo per prendere i BTC. Di solito non perdo molto tempo a studiare queste cose (purtroppo non ho l'anima da scammer :) ) pero' penso che ci siano esempi anche molto piu' semplici di social engineering: individuo un tipo X che ha dei wallet pubblicati (ad esempio quelli delle donazioni) con un po' di grana dentro. con l'ausilio di qualche strumento forgio una transazione con tutte le txid dall'address di X ad uno mio, e gia' che ci sono metto anche una lauta fee cosi' sono certo che passa velocemente :) Provo a contattare X e magari blandirlo un po': uh che figata che hai fatto e bla bla bla, vorrei donarti qualcosa, e provo a sparare una supercazzola per farmi firmare qualcosa prima della fantomatica donazione (mi firmi un "autografo"... devo far vedere al mio capo che ti ho davvero fatto una donazione a questo indirizzo.... boh un po' di fantasia) se non becca pazienza, ma se becca (perche' non sa di questi pericoli) ... mi faccio firmare la transazione. la sparo in rete ciao ciao bitcoin di X sara' perche' e' tardi e sono un po' addormentato... ma secondo me funziona :) Title: Re: Non firmate digitalmente cose ignote. Post by: arulbero on December 27, 2015, 08:55:17 AM Non ho capito, firmare un file non significa criptare un hash del file con la propria chiave privata in modo che chi controlla possa risalire all'hash e quindi capire che sono stato io a firmare? Se mi danno l'hash da firmare io dovrei fare l'hash dell'hash e crittare quello che non dovrebbe equivalere alla firma del file. Se invece implementa https://it.wikipedia.org/wiki/Blind_signature allora è diverso ma mi perdo ... Hai ragione tu, mi sono confuso con la blind signature, firmare un file vuol dire ricevere il file "in chiaro", fare l'hash del file (1 sola volta) e quindi criptare l'hash con la propria chiave privata (anche perchè se fosse altrimenti non si sarebbe mai in grado di sapere che cosa si sta effettivamente firmando). Il problema è che se ti inviano una stringa alfanumerica "in chiaro" non è immediato comunque riconoscere a occhio se si tratta di una transazione o no. EDIT: nel caso particolare della firma di una transazione però, si firma in realtà l'hash di un hash (vedi i punti 13,14 e 15 della risposta articolata in 19 punti che si trova qui http://bitcoin.stackexchange.com/questions/3374/how-to-redeem-a-basic-tx). Adesso mi è venuto il dubbio di come funzioni esattamente la firma ??? EDIT2: allora, in generale l'algoritmo ECDSA prevede che la firma consista nel criptare l'hash di un messaggio, nel caso particolare però della firma di una transazione bitcoin si è deciso di fare 2 volte l'hash della transazione e poi criptare il risultato ottenuto (per una questione di sicurezza, in questo caso non c'entra nulla la blind signature) -> Using one round of SHA-256 is subject to a length extension attack, which explains why double-hashing is used. Fonte: http://www.righto.com/2014/02/bitcoins-hard-way-using-raw-bitcoin.html Title: Re: Non firmate digitalmente cose ignote. Post by: cicciobtc on December 31, 2015, 09:11:08 AM Restando in tema ho notato che betcoin per il prelievo vuole che verifichi il wallet firmando una stringa alfanumerica, secondo voi è affidabile oppure c'è da preoccuparsi? anche io vorrei sapere se c'è qualche rischio... Per la richiesta di prelievo su betcoin.tm ho firmato una stringa alfanumerica... ovviamente non avevo letto questo post ??? Title: Re: Non firmate digitalmente cose ignote. Post by: picchio on December 31, 2015, 09:13:39 AM Restando in tema ho notato che betcoin per il prelievo vuole che verifichi il wallet firmando una stringa alfanumerica, secondo voi è affidabile oppure c'è da preoccuparsi? anche io vorrei sapere se c'è qualche rischio... Per la richiesta di prelievo su betcoin.tm ho firmato una stringa alfanumerica... ovviamente non avevo letto questo post ??? Title: Re: Non firmate digitalmente cose ignote. Post by: gbianchi on December 31, 2015, 09:51:32 AM Restando in tema ho notato che betcoin per il prelievo vuole che verifichi il wallet firmando una stringa alfanumerica, secondo voi è affidabile oppure c'è da preoccuparsi? anche io vorrei sapere se c'è qualche rischio... Per la richiesta di prelievo su betcoin.tm ho firmato una stringa alfanumerica... ovviamente non avevo letto questo post ??? nella tua domanda c'e' gia' la risposta... mi pare di capire che NON SAI cosa ti fanno firmare... e allora perche' dovresti firmarlo ? a parte il rischio e' proprio il concetto... perche dovresti firmare un qualcosa di cui non sai il significato ? queta e' l'ennesima pessima abitudine che ci hanno insegnato (in primis le banche, le assicurazioni ecc) che andrebbe ERADICATA. Title: Re: Non firmate digitalmente cose ignote. Post by: arulbero on December 31, 2015, 11:23:36 AM Restando in tema ho notato che betcoin per il prelievo vuole che verifichi il wallet firmando una stringa alfanumerica, secondo voi è affidabile oppure c'è da preoccuparsi? anche io vorrei sapere se c'è qualche rischio... Per la richiesta di prelievo su betcoin.tm ho firmato una stringa alfanumerica... ovviamente non avevo letto questo post ??? Come ti ha detto anche gbianchi firmare qualcosa che non si capisce non ha senso (va proprio contro il principio della firma, che significa "io sottoscrivo - quindi comprendo e sono d"accordo/autorizzo - ciò che c'è scritto nel messaggio"). Ultimamente ho notato che, anche qui nel forum, la firma dei messaggi viene utilizzata soprattutto per verificare in modo indiretto un'identità (se sono in grado di firmare un qualsiasi messaggio allora io sono il proprietario di questo indirizzo), e spesso passa in secondo piano il messaggio vero e proprio, che deve essere sempre chiaro, anche se spesso inutile nel contenuto, a chi firma. Come strumento minimo (ma non credo sufficiente) di salvaguardia, bisognerebbe almeno provare a incollare la stringa alfanumerica proposta qui-> https://blockchain.info/it/decode-tx o qui -> https://coinb.in/#verify per verificare che non si tratti di una transazione, ma comunque ripeto come principio generale proprio non capisco per quale motivo uno dovrebbe essere indotto a firmare qualcosa che non è in grado di capire. Title: Re: Non firmate digitalmente cose ignote. Post by: kronkodil on December 31, 2015, 12:03:42 PM Restando in tema ho notato che betcoin per il prelievo vuole che verifichi il wallet firmando una stringa alfanumerica, secondo voi è affidabile oppure c'è da preoccuparsi? anche io vorrei sapere se c'è qualche rischio... Per la richiesta di prelievo su betcoin.tm ho firmato una stringa alfanumerica... ovviamente non avevo letto questo post ??? nella tua domanda c'e' gia' la risposta... mi pare di capire che NON SAI cosa ti fanno firmare... e allora perche' dovresti firmarlo ? a parte il rischio e' proprio il concetto... perche dovresti firmare un qualcosa di cui non sai il significato ? queta e' l'ennesima pessima abitudine che ci hanno insegnato (in primis le banche, le assicurazioni ecc) che andrebbe ERADICATA. Gbianchi ti posso rispondere io, perchè ti obbligano ;D O firmi quanto scritto, oppure non puoi prelevare, mi sembra una cosa assurda per un casinò. Io per non correre rischi, ho aperto un portafoglio su blockchain e ho firmato con quello, ho prelevato e appena arrivate le conferme li ho spostati sul mio wallet Title: Re: Non firmate digitalmente cose ignote. Post by: cicciobtc on December 31, 2015, 12:22:01 PM Restando in tema ho notato che betcoin per il prelievo vuole che verifichi il wallet firmando una stringa alfanumerica, secondo voi è affidabile oppure c'è da preoccuparsi? anche io vorrei sapere se c'è qualche rischio... Per la richiesta di prelievo su betcoin.tm ho firmato una stringa alfanumerica... ovviamente non avevo letto questo post ??? nella tua domanda c'e' gia' la risposta... mi pare di capire che NON SAI cosa ti fanno firmare... e allora perche' dovresti firmarlo ? a parte il rischio e' proprio il concetto... perche dovresti firmare un qualcosa di cui non sai il significato ? queta e' l'ennesima pessima abitudine che ci hanno insegnato (in primis le banche, le assicurazioni ecc) che andrebbe ERADICATA. Gbianchi ti posso rispondere io, perchè ti obbligano ;D O firmi quanto scritto, oppure non puoi prelevare, mi sembra una cosa assurda per un casinò. Io per non correre rischi, ho aperto un portafoglio su blockchain e ho firmato con quello, ho prelevato e appena arrivate le conferme li ho spostati sul mio wallet si infatti è come dice knonkodil, io nel dubbio ho usato un conto dove comunque avevo molto poco, vorrà dire che sposterò tutto Title: Re: Non firmate digitalmente cose ignote. Post by: superscommessebitcoin on December 31, 2015, 01:17:05 PM tecnicamente, betcoin.tm dice che la firma serve per verificarti, infatti se perde la password, te la manda solo se gli firmi un'altra cosa solo con l'indirizzo con il quale ti sei iscritto.
Title: Re: Non firmate digitalmente cose ignote. Post by: arulbero on December 31, 2015, 01:37:32 PM tecnicamente, betcoin.tm dice che la firma serve per verificarti, infatti se perde la password, te la manda solo se gli firmi un'altra cosa solo con l'indirizzo con il quale ti sei iscritto. Il che andrebbe benissimo se ti facessero firmare un messaggio intellegibile del tipo "I'm the owner of the address 1xxx"; perchè mai devono proporti invece una stringa alfanumerica indecifrabile? Title: Re: Non firmate digitalmente cose ignote. Post by: rodrigobitcoin on January 01, 2016, 08:27:41 AM tecnicamente, betcoin.tm dice che la firma serve per verificarti, infatti se perde la password, te la manda solo se gli firmi un'altra cosa solo con l'indirizzo con il quale ti sei iscritto. E' comunque una cosa senza senso per un sito di gambling, se perdi l'accesso a quell'indirizzo bitcoin cosa fai, non ricevi più la password? Far firmare una stringa alfanumerica, senza far capire di che si tratta, senza nemmeno un reale scopo, non ha il minimo senso Title: Re: Non firmate digitalmente cose ignote. Post by: corsaro on January 01, 2016, 12:41:49 PM riuscireste a fare un esempio pratico su questo possibile tipo di scam?
Intendo una transazione reale fatta da un address A ad un address B mostrando la tecnica passo passo, completa di hash firmati e da firmare ? Capisco che richiede tempo ed è anche noioso, ma almeno avremmo una prova pratica dell'effettiva realizzabilità di tale cosa (cosa che da un punto di vista teorico ritengo perfettamente fattibile) Title: Re: Non firmate digitalmente cose ignote. Post by: bittaitaliana on January 02, 2016, 06:35:03 PM Il mio problema è stato proprio con betcoin.tm , dopo aver firmato la transazione con loro, i bitcoin che mi hanno inviato sono spariti dopo poche ore. Mi rimane sempre il dubbio che sia stata la transazione firmata, soprattutto perchè era un giveaway e molti si son ritrovati con il conto bloccato perchè a loro dire avevano creato multiaccount
Title: Re: Non firmate digitalmente cose ignote. Post by: jack0m on January 02, 2016, 09:47:01 PM Il mio problema è stato proprio con betcoin.tm , dopo aver firmato la transazione con loro, i bitcoin che mi hanno inviato sono spariti dopo poche ore. Mi rimane sempre il dubbio che sia stata la transazione firmata, soprattutto perchè era un giveaway e molti si son ritrovati con il conto bloccato perchè a loro dire avevano creato multiaccount no, scusa un attimo: prima hai ricevuto una transazione dal sito che ti ha fatto firmare la stringa, e poi è stata creata un'altra transazione in uscita dallo stesso tuo indirizzo? Ma i due importi coincidevano?Title: Re: Non firmate digitalmente cose ignote. Post by: bittaitaliana on January 02, 2016, 11:35:43 PM Il mio problema è stato proprio con betcoin.tm , dopo aver firmato la transazione con loro, i bitcoin che mi hanno inviato sono spariti dopo poche ore. Mi rimane sempre il dubbio che sia stata la transazione firmata, soprattutto perchè era un giveaway e molti si son ritrovati con il conto bloccato perchè a loro dire avevano creato multiaccount no, scusa un attimo: prima hai ricevuto una transazione dal sito che ti ha fatto firmare la stringa, e poi è stata creata un'altra transazione in uscita dallo stesso tuo indirizzo? Ma i due importi coincidevano?si, ho scritto tutto qua https://bitcointalk.org/index.php?topic=1300015.0 in pratica ho ricevuto i bitcoin alle 7 di sera e dopo qualche ora sono spariti, l'intera somma. Title: Re: Non firmate digitalmente cose ignote. Post by: jack0m on January 03, 2016, 02:39:57 PM Il mio problema è stato proprio con betcoin.tm , dopo aver firmato la transazione con loro, i bitcoin che mi hanno inviato sono spariti dopo poche ore. Mi rimane sempre il dubbio che sia stata la transazione firmata, soprattutto perchè era un giveaway e molti si son ritrovati con il conto bloccato perchè a loro dire avevano creato multiaccount no, scusa un attimo: prima hai ricevuto una transazione dal sito che ti ha fatto firmare la stringa, e poi è stata creata un'altra transazione in uscita dallo stesso tuo indirizzo? Ma i due importi coincidevano?si, ho scritto tutto qua https://bitcointalk.org/index.php?topic=1300015.0 in pratica ho ricevuto i bitcoin alle 7 di sera e dopo qualche ora sono spariti, l'intera somma. Title: Re: Non firmate digitalmente cose ignote. Post by: Stemby on January 04, 2016, 06:43:57 PM sì lo so, ma evidentemente mi mancava un pezzo: hai scritto che si trattava di un giveaway, quindi qualcuno ti avrebbe donato quegli 0.005 BTC per poi riprenderseli con l'inganno a distanza di qualche ora... ma che senso ha? Spesso gli utenti riutilizzano lo stesso indirizzo, e la cosa si può facilmente verificare tramite un qualsiasi explorer. Chiaramente la truffa ha senso (sempre che di una truffa effettivamente si tratti) solo se sull'indirizzo usato dall'utente siano presenti già altri fondi, in modo da riprendersi i 0.005 XBT assieme a tutto il resto.Ciao! Title: Re: Non firmate digitalmente cose ignote. Post by: bittaitaliana on January 04, 2016, 07:50:43 PM Il mio problema è stato proprio con betcoin.tm , dopo aver firmato la transazione con loro, i bitcoin che mi hanno inviato sono spariti dopo poche ore. Mi rimane sempre il dubbio che sia stata la transazione firmata, soprattutto perchè era un giveaway e molti si son ritrovati con il conto bloccato perchè a loro dire avevano creato multiaccount no, scusa un attimo: prima hai ricevuto una transazione dal sito che ti ha fatto firmare la stringa, e poi è stata creata un'altra transazione in uscita dallo stesso tuo indirizzo? Ma i due importi coincidevano?si, ho scritto tutto qua https://bitcointalk.org/index.php?topic=1300015.0 in pratica ho ricevuto i bitcoin alle 7 di sera e dopo qualche ora sono spariti, l'intera somma. non era proprio così, il giveaway era diverso. l'utente xx dice "iscriviti come mio ref, sul conto del casinò ti vengono accreditati 0,005 btc che defvi giocare xx volte per prelevare. non dico che la truffa l'ha fatta chi ha fatto la promozione, ma (se di truffa si tratta) non è una cosa demenziale per niente, perchè io non ho depositato niente, ma se tu ti iscrivi, depositi 1 btc, ne vinci 2, poi prelevi e dopo 10 minuti che ti è arrivato ilv prelievo si riprendono tutto, non è tanto demenziale visto il numero di utenti che hanno. Loro ti hanno pagato, poi se ti sei fatto fregare i btc son problemi tuoi ;D Title: Re: Non firmate digitalmente cose ignote. Post by: jack0m on January 04, 2016, 10:42:41 PM Il mio problema è stato proprio con betcoin.tm , dopo aver firmato la transazione con loro, i bitcoin che mi hanno inviato sono spariti dopo poche ore. Mi rimane sempre il dubbio che sia stata la transazione firmata, soprattutto perchè era un giveaway e molti si son ritrovati con il conto bloccato perchè a loro dire avevano creato multiaccount no, scusa un attimo: prima hai ricevuto una transazione dal sito che ti ha fatto firmare la stringa, e poi è stata creata un'altra transazione in uscita dallo stesso tuo indirizzo? Ma i due importi coincidevano?si, ho scritto tutto qua https://bitcointalk.org/index.php?topic=1300015.0 in pratica ho ricevuto i bitcoin alle 7 di sera e dopo qualche ora sono spariti, l'intera somma. non era proprio così, il giveaway era diverso. l'utente xx dice "iscriviti come mio ref, sul conto del casinò ti vengono accreditati 0,005 btc che defvi giocare xx volte per prelevare. non dico che la truffa l'ha fatta chi ha fatto la promozione, ma (se di truffa si tratta) non è una cosa demenziale per niente, perchè io non ho depositato niente, ma se tu ti iscrivi, depositi 1 btc, ne vinci 2, poi prelevi e dopo 10 minuti che ti è arrivato ilv prelievo si riprendono tutto, non è tanto demenziale visto il numero di utenti che hanno. Loro ti hanno pagato, poi se ti sei fatto fregare i btc son problemi tuoi ;D Title: Re: Non firmate digitalmente cose ignote. Post by: bittaitaliana on January 05, 2016, 12:35:16 AM La stringa la devi firmare per il primo prelievo, ma poi se vuoi cambiare address per i successivi, devi firmarne 1 altra. Va firmata prima di richiedere il pagamento
Title: Re: Non firmate digitalmente cose ignote. Post by: jack0m on January 05, 2016, 12:21:30 PM La stringa la devi firmare per il primo prelievo, ma poi se vuoi cambiare address per i successivi, devi firmarne 1 altra. Va firmata prima di richiedere il pagamento quindi quando la firmi conoscono solo l'indirizzo di destinazione del prelievo ma non sanno ancora quanto preleverai, allora come fanno a stabilire l'importo della transazione rubata? Qualcosa non tornaTitle: Re: Non firmate digitalmente cose ignote. Post by: Stemby on January 05, 2016, 12:27:03 PM quindi quando la firmi conoscono solo l'indirizzo di destinazione del prelievo ma non sanno ancora quanto preleverai, allora come fanno a stabilire l'importo della transazione rubata? Si potrebbe anche fregarsene di quanto verrà prelevato, e preparare una transazione per l'ammontare già presente su quell'indirizzo.Title: Re: Non firmate digitalmente cose ignote. Post by: jack0m on January 05, 2016, 01:52:31 PM quindi quando la firmi conoscono solo l'indirizzo di destinazione del prelievo ma non sanno ancora quanto preleverai, allora come fanno a stabilire l'importo della transazione rubata? Si potrebbe anche fregarsene di quanto verrà prelevato, e preparare una transazione per l'ammontare già presente su quell'indirizzo.Title: Re: Non firmate digitalmente cose ignote. Post by: bittaitaliana on January 05, 2016, 02:47:52 PM Ripeto sempre che sono ingnorantissimo sui bitcoin e non so cosa potrebbe essere accaduto, ma non è possibile una firma che "comanda" di svuotare l'address ?
Title: Re: Non firmate digitalmente cose ignote. Post by: jack0m on January 05, 2016, 03:25:33 PM Ripeto sempre che sono ingnorantissimo sui bitcoin e non so cosa potrebbe essere accaduto, ma non è possibile una firma che "comanda" di svuotare l'address ? una transazione non può essere un assegno in bianco. Una volta firmata, autorizza il trasferimento di una somma X da un indirizzo A a B. X dev'essere prefissata e non si può cambiare dopo la firmaTitle: Re: Non firmate digitalmente cose ignote. Post by: Stemby on January 05, 2016, 06:05:12 PM no, nel suo caso era vuoto: ha prelevato 0.005 e gli è stata rubata la stessa somma Avevo capito che fosse stato rubato quanto vinto più quanto già presente su quell'indirizzo; se così non è, vedo ancora più improbabile che abbia firmato una transazione.Title: Re: Non firmate digitalmente cose ignote. Post by: bittaitaliana on January 05, 2016, 07:39:01 PM no, nel suo caso era vuoto: ha prelevato 0.005 e gli è stata rubata la stessa somma Avevo capito che fosse stato rubato quanto vinto più quanto già presente su quell'indirizzo; se così non è, vedo ancora più improbabile che abbia firmato una transazione.ok, quindi mi assicurate che è impossibile firmare un msg che prenda tutto dal wallet. In effetti non poteva sapere quanto avevo vinto, prima ancora di giocare Title: Re: Non firmate digitalmente cose ignote. Post by: Stemby on January 06, 2016, 12:17:56 AM ok, quindi mi assicurate che è impossibile firmare un msg che prenda tutto dal wallet. Dal wallet direi proprio di sì, a meno che ci sia qualche bug nel client che renda prevedibile la generazione dell'insieme delle chiavi in esso contenute.Qui invece si stava ipotizzando una truffa legata a un singolo indirizzo. Questa è in teoria assolutamente fattibile, ma per l'appunto occorre 1) conoscere un indirizzo, 2) il suo contenuto attuale (questo è banale) e 3) mettere in opera un minimo di ingegneria sociale, prima per ottenere l'indirizzo del punto 1, e poi per convincere il legittimo proprietario a firmare con la corrispondente chiave privata una transazione preparata ad hoc. Nel tuo caso specifico però sembra molto difficile che sia andata così. Title: Re: Non firmate digitalmente cose ignote. Post by: gbianchi on January 22, 2016, 04:28:53 PM ultimamente sempre piu' utenti riportano il seguente fatto: il sito x mi ha fatto firmare una stringa y per verifiche a mia garanzia
riporto un esempio incollato da un utente Quote Follow these steps to sign a bitcoin message: In your wallet, find the 'Sign Message' option. This is usually found in the 'Receive' area (click the menu button next to your address) or in the 'Tools' menu (select 'Sign Message') - In the address field enter: 1G17....(l'indirizzo btc che ho inserito come indirizzo di prelievo) - In the message field enter: 50d3270..... (una sequenza di 32 caratteri alfanumerici) - Press the 'Sign Message' button The signature text will appear in the 'Signature' field. Wait for the success message - Enter the signature text in the field below and submit the form When signing your message, use the following as the 'content' of the message: 50d3270..... (la stessa sequenza di 32 caratteri alfanumerici di cui sopra) - Paste the signed message for your MAIN Bitcoin address ( 1G17....l'indirizzo btc che ho inserito come indirizzo di prelievo) dal punto di vista del buon senso come ho gia' scritto: solo l'idea che qualcuno dichiari di fare qualcosa "a mia garanzia" (alias "per il mio bene") mi fa rabbrividire. poi trovo bizzarra l'idea che sono io (creditore) che devo firmare qualcosa (che non so neppure cosa sia) a mia garanzia eventualmente sara' il debitore che mi deve dare le garanzie, non certo io ! Forse non tutti sanno che c'e' anche questo interessante risvolto matematico: quando firmiamo con bitcoin core un documento, creiamo la seguente stringa: base64( leading byte + r + s ) dove r,s e' la firma ECDSA del testo esiste un algoritmo semplice per ricavare la chiave pubblica data la firma e il testo firmato. (http://www.secg.org/sec1-v2.pdf pagina 47) in pratica, firmando una cosa, noi rendiamo NOTA la nostra chiave pubblica. ora, questo non e' di per se' grave, pero' va ricordato quanto segue: 1) finche e' noto solo l'address bitcoin, la chiave pubblica e' ancora ignota. 2) normalmente la chiave pubblica diventa nota quando viene fatta la prima transazione in outupt da un indirizzo. 3) Firmando un messaggio, noi rendiamo nota la chia pubblica anche se non e' stata fatta nessuna transazione in output da quell'indirizzo. 4) dulcis in fundo, e' indicata come buona norma svuotare completamente un indirizzo della quale e' stata fatta un'operazione di output (e per questo nei wallet evoluti il resto viene inviato ad un indirizzo nuovo creato da zero, e non all'indirizzo di partenza) MORALE: NON firmate nulla con il wallet se non sapete ESATTAMENTE cosa state facendo e VOLETE farlo. |