Title: [IDE] Private Key Yang Terkustomisasi Post by: Farul on March 17, 2019, 09:10:17 AM DWYOR (Risiko Ada Di bawah)
Pendahuluan Setelah melihat utas (https://bitcointalk.org/index.php?topic=4459504.0) om @mu_enrico (https://bitcointalk.org/index.php?action=profile;u=1574226) Dapat diketahui sebuah private key terdiri dari 64 digit heksadesimal(Sebelum di-hash). Hal ini berlaku untuk hampir semua cryptocurrency (Kecuali Stellar+Ripple). Saya kepikiran, bagaimana jika kita mengkustomisasi private key (HEX) agar mudah diingat IDE 1 : String-Based Private Key(BAHAYA) 64 Hex(4-bit) = 256 bit = 32 String(8 bit) String (8 bit) merupakan bilangan yang digunakan dalam komputer sehari-hari String Meliputi Seluruh Karakter Di Keyboard(Alphanumeric(Case Sensitive), Tanda Baca, Spasi) Langkah-Langkah : 1. Tentukan 32 Digit String Yang Akan Digunakan, disini saya akan menggunakan Code: bangsaptagantengbangsaptaganteng 2.Ubah String Menjadi Hex (saya menggunakan Ini (https://codebeautify.org/string-hex-converter))(Usahakan Offline) https://i.imgur.com/IACongL.png 3.Ubah Hex menjadi WIF, gunakan cara @mu_enrico (https://bitcointalk.org/index.php?topic=4459504.0)(Kalau Mau Instan gunakan BitAddress[klik Wallet Details] (http://Bitaddress.org))(Usahakan Offline) https://i.imgur.com/Ik2KkJb.png Kelebihan Metode : -Lebih Mudah Diingat Kekurangan Metode : -Rentan Ditebak -Lebih Rentan Bruteforce IDE 2 : Menggunakan Nomor Pribadi Untuk Mengisi Limit 64 Digit,Kita Bisa Mengisinya Dengan "Nomor Spesial", Daftar Yang Berguna : NIK : 16 Digit KK : 16 Digit Paspor : ??? (Mungkin Ada Yang Mau Bantuin) NISN : 10 Digin Kartu Debit & Kredit : 16 Digit Tanggal Spesial : 8 Digit Langkah-Langkah : 1.Gunakan "List" Diatas Untuk Membentuk Bilangan 64 Digit (Ane Saranin Pake Format [NIK][KK][Tanggal][Tanggal][Tanggal][Tanggal]) 2.Kalu Sudah, Ubah Hex menjadi WIF, gunakan cara @mu_enrico (https://bitcointalk.org/index.php?topic=4459504.0)(Kalau Mau Instan gunakan BitAddress[klik Wallet Details] (http://Bitaddress.org))(Usahakan Offline) Kelebihan Metode : -Lebih Aman -Sulit ditebak (Data Pribadi) -Lebih Sulit Di-Bruteforce -Hanya Perlu Menghafalkan Kombinasinya Kekurangan Metode : -Sulit Dihafal NB : Untuk Eth Tinggal Masukin Hex Ke MyEtherWallet Mohon Kritik & Sarannya. Title: Re: [IDE] Private Key Yang Terkustomisasi Post by: riritsurya1202 on March 17, 2019, 09:27:29 AM Topik diskusi yang menarik. Saya punya beberapa pertanyaan yang mungkin bisa jadi bahan diskusi, yaitu darimana kita bisa menentukan suatu 'private key custom' mudah di brute force atau tidak? Kalok udah dalam format wif atau private key normal saya rasa tetap sama-sama sulitnya. Atau memang komputer lebih mudah meng-crack privat key yang bersumber dari sumber enkoding yang lemah?
Saya juga berpikir kalok orang lain mungkin bakal lebih mudah dalam melakukan bruteforce kalau dia tau kita pake sumber teks kustom atau nomer bermakna, tapi sepertinya hal ini juga kemungkinannya kecil, kecuali kita sendiri yang bilang ini address private keynya kustom dst. Title: Re: [IDE] Private Key Yang Terkustomisasi Post by: Farul on March 17, 2019, 10:37:37 AM Topik diskusi yang menarik. Saya punya beberapa pertanyaan yang mungkin bisa jadi bahan diskusi, yaitu darimana kita bisa menentukan suatu 'private key custom' mudah di brute force atau tidak? Kalok udah dalam format wif atau private key normal saya rasa tetap sama-sama sulitnya. Atau memang komputer lebih mudah meng-crack privat key yang bersumber dari sumber enkoding yang lemah? Kemungkinan Brute Force lebih besar karena variasinya lebih sedikitSaya juga berpikir kalok orang lain mungkin bakal lebih mudah dalam melakukan bruteforce kalau dia tau kita pake sumber teks kustom atau nomer bermakna, tapi sepertinya hal ini juga kemungkinannya kecil, kecuali kita sendiri yang bilang ini address private keynya kustom dst. Pada Kasus #2 digit yang kita gunakan hanya 10 dari 16 digit Heksadesimal(A-F Gak Dipake), Hekelnya Bisa Memilih Untuk Mencoba Bilangan Yang Tidak Mengandung A-F. Full(0-9;A-F) : 1664 =(24)64= 2256 Variasi Hex 0-9 Aja : 1064 = 2213 Variasi Hex Untuk Kasus #1 Juga Sama Karena Variasi Karakter yang digunakan lebih sedikit Dari 256 Digit String, Hanya Sekitar 64 yang sering digunakan Hekelnya dapat memilih untuk mencoba wallet yang hanya memiliki 64 digit tersebut Apabila semua string digunakan(secara acak) : 25632 = 2256 Apabila hanya 64 yang digunakan : 6432 = 2192 Semakin Dikit Variasi=Semakin Mudah Brute Force Title: Re: [IDE] Private Key Yang Terkustomisasi Post by: abhiseshakana on March 17, 2019, 12:18:53 PM IDE 1 : String-Based Private Key 64 Hex(4-bit) = 256 bit = 32 String(8 bit) String (8 bit) merupakan bilangan yang digunakan dalam komputer sehari-hari String Meliputi Seluruh Karakter Di Keyboard(Alphanumeric(Case Sensitive), Tanda Baca, Spasi) Kekurangan Metode : -Rentan Ditebak -Lebih Rentan Bruteforce IDE 2 : Menggunakan Nomor Pribadi Untuk Mengisi Limit 64 Digit,Kita Bisa Mengisinya Dengan "Nomor Spesial", Daftar Yang Berguna : NIK : 16 Digit KK : 16 Digit Paspor : ??? (Mungkin Ada Yang Mau Bantuin) NISN : 10 Digin Kartu Debit & Kredit : 16 Digit Tanggal Spesial : 8 Digit Kekurangan Metode : -Sulit Dihafal Seharusnya ide No.2 lebih rentan Brute force daripada ide No. 1 Karena pada ide No.1 akan menghasilkan kemungkinan kombinasi yg lebih banyak (Seluruh Karakter Di Keyboard) Ps : Meskipun menggunakan variasi bit number yg sedikit (kecuali jika memang addressnya hanya buat coba-coba (eskperimen) saja), proses brute-force tetap saja akan membutuhkan waktu yang tidak singkat dan membutuhkan sumber daya komputasi yang besar. Saya rasa hacker akan lebih berupaya untuk melakukan hack dgn cara mencuri data (priv key, seed, dll) dari korban menggunakan keylogger, phising malware, dll. Title: Re: [IDE] Private Key Yang Terkustomisasi Post by: desfira on March 17, 2019, 02:10:03 PM ~snip~ Mungkin bagi orang awam akan sulit mengartikan 4bit, 8 bit dan sebagainya. Simpelnya gini saja gan, 1 karakter huruf, angka, koma, titik dll, jika di kenvers ke hexadecimal akan menjadi 2 karakter. Kita bisa melihatnya di https://berhitung.id/konversi/bilangan/ascii-ke-heksadesimal Kita juga bisa menggunakan key buatan kita untuk membuat address ETH kita sendiri. Saya mencoba untuk menggunakan kata ini Code: Bitcoinindonesiabitcoinindonesia Code: 426974636f696e696e646f6e65736961626974636f696e696e646f6e65736961 Menggunakan http://string-functions.com/string-hex.aspx https://i.ibb.co/MhM2czR/Screenshot-2019-03-17-20-44-09-378-com-android-chrome.png (https://ibb.co/MhM2czR) Menggunakan https://berhitung.id/konversi/bilangan/ascii-ke-heksadesimal ( dengan menggunakan ini kita harus menghapus spasi agar bisa kita gunakan) https://i.ibb.co/D8cHg8x/Screenshot-2019-03-17-20-29-10-735-com-android-chrome.jpg (https://ibb.co/D8cHg8x) Import di MEW https://i.ibb.co/9bRDr2N/Screenshot-2019-03-17-20-35-36-982-com-android-chrome.jpg (https://ibb.co/9bRDr2N) Import di imtoken https://i.ibb.co/GTdvHbq/Screenshot-2019-03-17-20-37-41-021-org-consenlabs-token.png (https://ibb.co/GTdvHbq) Dan jadilah address ETH kita. Nb : jika terdapat kesalahan atau ada yang kurang mohon untuk di review, trimakasih. Title: Re: [IDE] Private Key Yang Terkustomisasi Post by: digicrypton on March 17, 2019, 03:25:22 PM Import di MEW itu yg di import apa nya ? masa iya hex nya di import ke MEW?.... kalau mau kustom privatkey untuk ETH ada yg lebih simpel yaitu dengan menggunakan hash function keccak-256.Kita juga bisa menggunakan key buatan kita untuk membuat address ETH kita sendiri. Karena saya juga menggunakan private key ETH buatan sendiri. ... keccak-256 adalah the winning SHA-3 proposal hash function dari keccak team .Keccak-256 sekarang terutama digunakan dalam proyek Ethereum . saya ambil contoh dengan bantuan situs online keccak-256 hash function : - buka website : https://emn178.github.io/online-tools/keccak_256.html - matikan koneksi internet (biar aman) - ketikkan kalimat (sesuka mu) pada field - klik hash - hasil hash nya adalah privatkey wallet Ethereum *ini aman karena kita create privatkey tanpa koneksi internet . Keccak-256 online hash function/generator https://i.imgur.com/EVrGlUS.png dibuka MEW https://i.imgur.com/O55JfcG.png Title: Re: [IDE] Private Key Yang Terkustomisasi Post by: Farul on March 18, 2019, 11:44:29 AM itu yg di import apa nya ? masa iya hex nya di import ke MEW? Ya, Hex Langsung.Seharusnya ide No.2 lebih rentan Brute force daripada ide No. 1 nanggepin @digicrypton jugaNo.1 dan cara @digicrypton itu termasuk brainwallet (https://en.bitcoin.it/wiki/Brainwallet) Quote from: en.bitcoin.it A brainwallet refers to the concept of storing Bitcoins in one's own mind by memorizing a seed phrase Brainwallet Ini Sendiri Sudah Ada Banyak Kasus Bruteforce (Coba Googling) Alasannya? Manusia itu gampang ditebak. Banyak "Bitcoin Expert" Yang Menyarankan Untuk Tidak Menggunakan Salah Satu Contoh Korban (https://www.reddit.com/r/Bitcoin/comments/1ptuf3/brain_wallet_disaster/) Pendapat Gmaxwell (https://bitcointalk.org/index.php?topic=311000.msg3345309#msg3345309) Quote FOR GODS SAKE. DON'T DO IT. YOU MAY THINK YOU ARE SMART ENOUGH. SO DID EVERYONE ELSE WHO GOT ROBBED. HUMANS ARE NOT A GOOD SOURCE OF ENTROPY. YOU HAVE A SCHEME? Pfft. THE SPACE OF ALL SCHEMES YOU'RE LIKELY TO HAVE PROBABLY ONLY HAS A FEW BITS OF ENTROPY. RANDOM PHRASE IN A BOOK? THERE ARE ONLY ABOUT 30 BITS OF SENTENCE SELECTION IN A LIBRARY. OH NO. YOU ARE NOT LISTENING TO ME, ARE YOU? OH CRAP. YOU THINK THAT "EIGHT CHARACTERS AND ONE FROM EACH CHARACTER CLASS" APPLIES HERE?? WEBSITE SECURITY MIGHT HAVE TO DEAL WITH 1000 ATTEMPTS PER SECOND, BUT SOME DUDE WITH A FPGA FARM IS PROBABLY PRECOMPUTING A BILLION BRAINWALLETS PER SECOND. JUST STOP. Menurut Ane No.2 Lebih Aman (Butuh Informasi Pribadi)("Random") Title: Re: [IDE] Private Key Yang Terkustomisasi Post by: mu_enrico on March 18, 2019, 12:04:39 PM Ide yang menarik gan. Memang sudah dikasih tanda "DYOR" cuma ada baiknya dikasih tambahan disclaimer besar-besar kalau cara manual seperti ini tidak aman. Thread ane lebih menekankan untuk menjelaskan cara kerja, bukan mengaplikasikan pembuatan key manual untuk benar-benar digunakan... (meskipun cara tos logam tergolong aman)
Tidak aman karena entropi yang dihasilkan oleh otak manusia (cara 1) dan hanya angka (cara 2) umumnya tidak memenuhi syarat untuk sebuah kombinasi password yang kuat. Tingkat entropi yang tergolong kuat apabila mengkombinasikan huruf kapital, huruf kecil, simbol, dan angka. Masalah cara 1 dan 2 mana yang lebih aman? Ya tergantung faktor manusianya ;D Bacaan: https://en.wikipedia.org/wiki/Password_strength Anyway busway silahkan bereksperimen dan bermain-main dengan private keys, tapi nanti tolong gunakan dompet HD dengan mnemonic (kalau bisa yang 24 frasa) + password, plus yang tiap kali digunakan alamatnya berubah, kalau mau benar-benar digunakan. Title: Re: [IDE] Private Key Yang Terkustomisasi Post by: abhiseshakana on March 18, 2019, 12:54:49 PM Menurut Ane No.2 Lebih Aman (Butuh Informasi Pribadi)("Random") Klo menurut agan No.2 itu (menggunakan nomor NIK, KK, nomor special, dll) termasuk metode brainwallet atau bukan ?? Tidak aman karena entropi yang dihasilkan oleh otak manusia (cara 1) dan hanya angka (cara 2) umumnya tidak memenuhi syarat untuk sebuah kombinasi password yang kuat. Tingkat entropi yang tergolong kuat apabila mengkombinasikan huruf kapital, huruf kecil, simbol, dan angka. Masalah cara 1 dan 2 mana yang lebih aman? Ya tergantung faktor manusianya ;D Setuju ama Om enrico :D Quote Anyway busway silahkan bereksperimen dan bermain-main dengan private keys, tapi nanti tolong gunakan dompet HD dengan mnemonic (kalau bisa yang 24 frasa) + password, plus yang tiap kali digunakan alamatnya berubah, kalau mau benar-benar digunakan. +2 Om untuk saran dan masukkannya. Title: Re: [IDE] Private Key Yang Terkustomisasi Post by: Farul on March 19, 2019, 07:31:39 AM Klo menurut agan No.2 itu (menggunakan nomor NIK, KK, nomor special, dll) termasuk metode brainwallet atau bukan? YAnyway busway silahkan bereksperimen dan bermain-main dengan private keys, tapi nanti tolong gunakan dompet HD dengan mnemonic (kalau bisa yang 24 frasa) + password, plus yang tiap kali digunakan alamatnya berubah, kalau mau benar-benar digunakan. Buat Orang Indo Agak Sulit Ngehafalin Kata2 Asing (BIP39) :P Sejauh Ini Ada 2 Proyek Untuk Menambahkan Bahasa Indonesia Ke BIP39 Yang Paling Bagus Ini : https://github.com/Adiset/Mnemonik-Bahasa-Indonesia (https://github.com/Adiset/Mnemonik-Bahasa-Indonesia) (Masih Banyak Kata-Kata Tidak Umum)(Mau Ane Lengkapin Kalo Libur) BTW Mungkin Cara Ini Cocok Untuk Buat Privkey Di Blockchain yang "kecil"(Siapa Yang Mau Nge-Attack?) Tidak aman karena entropi yang dihasilkan oleh otak manusia (cara 1) dan hanya angka (cara 2) umumnya tidak memenuhi syarat untuk sebuah kombinasi password yang kuat. Tingkat entropi yang tergolong kuat apabila mengkombinasikan huruf kapital, huruf kecil, simbol, dan angka. cara 2 entropi nya lebih gede, lihat pos ane diatasMasalah cara 1 dan 2 mana yang lebih aman? Ya tergantung faktor manusianya ;D untuk memudahkan diingat pass harus simpel, kalo ribet mending ngafalin mnemonic-nya aja Title: Re: [IDE] Private Key Yang Terkustomisasi Post by: riritsurya1202 on March 19, 2019, 08:02:18 AM Klo menurut agan No.2 itu (menggunakan nomor NIK, KK, nomor special, dll) termasuk metode brainwallet atau bukan? YSeharusnya ide No.2 lebih rentan Brute force daripada ide No. 1 nanggepin @digicrypton jugaNo.1 dan cara @digicrypton itu termasuk brainwallet (https://en.bitcoin.it/wiki/Brainwallet) Quote from: en.bitcoin.it A brainwallet refers to the concept of storing Bitcoins in one's own mind by memorizing a seed phrase Brainwallet Ini Sendiri Sudah Ada Banyak Kasus Bruteforce (Coba Googling) Alasannya? Manusia itu gampang ditebak. Banyak "Bitcoin Expert" Yang Menyarankan Untuk Tidak Menggunakan Menurut Ane No.2 Lebih Aman (Butuh Informasi Pribadi)("Random") Oh jadi 1 dan 2 brainwallet juga ya, kirain yang 2 bukan. Berarti sama aja rentan ya. BTW, nomor KK dan KTP orang indo ga sepenuhnya random juga, misalnya satu keluarga bisa punya beberapa digit yang sama (gak cuma satu dua), dan tanggal lahir pun juga diikutkan ke nomor ktp setahu saya. Kemungkinan Brute Force lebih besar karena variasinya lebih sedikit Pada Kasus #2 digit yang kita gunakan hanya 10 dari 16 digit Heksadesimal(A-F Gak Dipake), Hekelnya Bisa Memilih Untuk Mencoba Bilangan Yang Tidak Mengandung A-F. Full(0-9;A-F) : 1664 =(24)64= 2256 Variasi Hex 0-9 Aja : 1064 = 2213 Variasi Hex Untuk Kasus #1 Juga Sama Karena Variasi Karakter yang digunakan lebih sedikit Dari 256 Digit String, Hanya Sekitar 64 yang sering digunakan Hekelnya dapat memilih untuk mencoba wallet yang hanya memiliki 64 digit tersebut Apabila semua string digunakan(secara acak) : 25632 = 2256 Apabila hanya 64 yang digunakan : 6432 = 2192 Semakin Dikit Variasi=Semakin Mudah Brute Force Dari penjelasan agan ini saya malah nangkep yang string bisa berpotensi lebih aman karena ada kemungkinan 2256 dibandingkan cara #2 yang cuma 2213, sehingga bisa dikembangkan gimana caranya bisa buat #1 yang aman. Saya juga tertarik dengan postnya suhu mu_enrico mengenai entropi. Apa ada tips atau cara meningkatkan entropi walaupun kita generate dari otak sendiri? Misalnya yang terpikirkan oleh otak saya adalah menggunakan nama artis J*V digandeng nama politisi dengan huruf vokal diganti angka. Title: Re: [IDE] Private Key Yang Terkustomisasi Post by: Gewinnermorte on March 19, 2019, 09:15:11 AM Dari penjelasan agan ini saya malah nangkep yang string bisa berpotensi lebih aman karena ada kemungkinan 2256 dibandingkan cara #2 yang cuma 2213, sehingga bisa dikembangkan gimana caranya bisa buat #1 yang aman. Tidak Semua Karakter String Digunakan, Yang Sering Dijumpai Dan Diketahui Cuma Sekitar 80-anSaya juga tertarik dengan postnya suhu mu_enrico mengenai entropi. Apa ada tips atau cara meningkatkan entropi walaupun kita generate dari otak sendiri? Misalnya yang terpikirkan oleh otak saya adalah menggunakan nama artis J*V digandeng nama politisi dengan huruf vokal diganti angka. Jumlah Artis JAV : 216 Jumlah Politisi Indo : 220 Kemungkinan Peretas Cukup Pintar Untuk Mengetahui anda alay : 1/27 Entropi : 216+20+7 = 243 (17 Menit Bruteforce Pake GTX 1080) Title: Re: [IDE] Private Key Yang Terkustomisasi Post by: riritsurya1202 on March 19, 2019, 09:43:18 AM Tidak Semua Karakter String Digunakan, Yang Sering Dijumpai Dan Diketahui Cuma Sekitar 80-an Jumlah Artis JAV : 216 Jumlah Politisi Indo : 220 Kemungkinan Peretas Cukup Pintar Untuk Mengetahui anda alay : 1/27 Entropi : 216+20+7 = 243 (17 Menit Bruteforce Pake GTX 1080) Wah ternyata bukan op yang bales. Btw kenapa tidak semua karakter digunakan? Terus itu angka pangkat" segala munculnya darimana? Artis JAV banyak juga ya ternyata, sepertinya koleksi saya masih kurang. Btw itu kan jumlah personnya toh bukan namanya? Atau maksudnya pangkatnya itu udah sekalian dikali jumlah X kemungkinan nama orang? Soalnya menurut hitungan ane sih gini (kalau yang jav itu): Jumlah artis jav * potensi namanya (anggep orang jepang punya tiga kosakata nama pada umumnya, tiap kata tersusun dari 4 string). Atau mungkin otak saya yang gak sanggup memahami dunia per-javan. Title: Re: [IDE] Private Key Yang Terkustomisasi Post by: calandra78 on March 20, 2019, 06:45:37 AM Quote Ubah String Menjadi Hex (saya menggunakan http://string-functions.com/string-hex.aspx) itu bisa dipake offline yak?agak gimana gitu klo' http' gak ada 's' nya, takut-takut soalnya pernah kejebak website. tapi menarik juga kostumisasi privkey-nya. kalo saya pribadi private key sih janganlah gampang diingat soalnya itu kekepoan istilahnya, pernah temen saya pas tidur gue tanya paswordnya secara spontan dia jawab, hehhe. private key tuh klo saya cuma sekali pake aja, klo udah ngirim btc pasti gak bakal kepake lg address lama. good job Title: Re: [IDE] Private Key Yang Terkustomisasi Post by: Farul on March 20, 2019, 07:43:03 AM -Snip https://codebeautify.org/string-hex-converter (https://codebeautify.org/string-hex-converter)Pake ini aja. Terima Kasih Sudah Mengingatkan -Snio Ngapain Artis X Nama ? Jumlah Artis Saja Kan Cukup-Snip BTW Untuk Kenapa Tidak Semua String Digunakan, Coba Lihat Web Ini http://www.asciitable.com (http://www.asciitable.com) Cuma No 32-126 Yang Ada Di Keyboard Biasa(Kalo Agan Mau Nambahin Yang Lain Gak Papa Sih). Title: Re: [IDE] Private Key Yang Terkustomisasi Post by: abhiseshakana on March 20, 2019, 07:49:46 AM itu bisa dipake offline yak? agak gimana gitu klo' http' gak ada 's' nya, takut-takut soalnya pernah kejebak website. Untuk situs convert tool Ascii text to Hex yg udah ada sertifikasi SSL, saya lebih sering menggunakan https://www.asciitohex.com/ Menurut saya User interfacenya enak (multi-convert) :D Title: Re: [IDE] Private Key Yang Terkustomisasi Post by: Farul on April 24, 2019, 10:05:58 AM #SHARE
Metode Yang Diatas SANGATLAH TIDAK AMAN, Wallet ETH Ane Sudah Kebobol Kemarin. https://www.wired.com/story/blockchain-bandit-ethereum-weak-private-keys/ Mungkin Akan Lebih aman Jika Menggunakan Metode Seperti Brainwallet(String Langsung Di-Hash SHA-256) Tapi Memakai Fungsi Hash Yang Berbeda(MD5,SHA-3[Keccak],dkk) Dan Dilakukan Berkali-Kali Keterangan : -Saya Menggunakan Web https://www.browserling.com/tools/all-hashes Untuk Menjalankan Fungsi Hash -String Yang Akan Saya Pakai Adalah Code: sapat -Metode Yang Ane Pakai MD5 --> SHA 1 ---> SHA 256 -Kalau Pakai Metode Ini Fungsi Hash Terakhirnya Harus Dengan Fungsi Hash 256 Bit(SHA 256, RIPEMD 256, SHA 3-256) Langkah-Langkah : 1.Hash "sapat" dengan fungsi hash MD5 Code: 85ee6f948788cf33aedede515fe4f212 2.Hash [Hasil Hash MD5] Tadi Dengan Fungsi Hash SHA 1 Code: 9b3316d97ab6f3c0a6b8e6d39651984bab4f9d6c 3.Hash [Hasil Hash SHA 1] Tadi Dengan Fungsi Hash Code: bbfd59dd71c3472666dd85371af945d648b0525d65af9d5251830d5032678724 4. Masukkan [Hasil Hash SHA 256] Ke Bitaddress.org(Untuk Bitcoin) atau Walletgenerator.net (Untuk Altcoin) (Kalau ETH Langsung Ke MEW Bisa) Dengan Cara Ini, Hekel akan Lebih Sulit Menebak Private Key Anda. Jangan Lupa Simpan String+Urutan Hash Biar Tidak Lupa :D Title: Re: [IDE] Private Key Yang Terkustomisasi Post by: abhiseshakana on April 24, 2019, 10:16:08 AM 4. Masukkan [Hasil Hash SHA 256] Ke Bitaddress.org(Untuk Bitcoin) atau Walletgenerator.net (Untuk Altcoin) (Kalau ETH Langsung Ke MEW Bisa) Sekedar nambahin aja Gan ... Jangan lupa klo mau generate address lewat 2 tool diatas sebaiknya dilakukan dengan metode Offline. Tambahan : Buat yang merasa khawatir pada saat menggunakan hash tool online, bisa menggunakan program Python untuk melakukan fungsi hash. Contoh string akan saya sesuaikan dengan yg telah dituliskan oleh agan farul beserta urutan hashingnya. - Sebelumnya download & install python 3.7 terlebih dahulu, lalu jalankan program tersebut. - Generate MD5 Hash
- Generate SHA1 Hash
- Generate SHA256 Hash
https://i.imgur.com/cumbcDl.jpg Title: Re: [IDE] Private Key Yang Terkustomisasi Post by: Farul on April 25, 2019, 10:09:01 AM Ada "Giveaway" Dikit Dari Ane
Address : 0x733938652f2820bd741d62416cc148fb26e4ef5c Isi : 5279 XBASE [$22] Clue : -Ini Wallet ETH (Langsug Hex) -Terdiri Dari Satu Kata(5 Huruf) Yang Diulang-Ulang Sampai 64 Digit, (Pengulangan Terakhir Cukup 4 Huruf Awal) -Kata Tersebut Adalah Nama Orang (Cukup Umum), Dan Nama Tersebut Hanya Mengandung Huruf A, B, C, D, E, dan F Code: DAFFADAFFADAFFADAFFADAFFADAFFADAFFADAFFADAFFADAFFADAFFADAFFADAFF Disclaimer : -Ini Wallet Ane Yang Kena Retas. -Siapapun Yang Bisa Mengirim Token Ini Berhak Memilikinya. -Setiap Anda Mengirim ETH Ke Wallet Ini, Wallet Ini Akan Langsung Mengirim ETH Tersebut Ke Wallet Peretas.(Kecuali Jumlah Yang Sangat Kecil) -Jangan Kirim ETH Banyak-Banyak Ke Wallet Ini. Selamat Mencoba ;) Title: Re: [IDE] Private Key Yang Terkustomisasi Post by: pandukelana2712 on April 25, 2019, 07:33:29 PM -snip- Keliatannya peretas tsb memanfaatkan bot notifikasi, jika ada notif masuk berupa tx from, bot akan membuka address tsb dengan wallet tertentu yg akan membuat tx send ke ETH ke address dia(peretas) sendiri.Dan karena bot tsb berfungsi utk memindahkan ETH, maka jika ada token yg masuk ke wallet tsb, gak bisa dikeluarkan..karena utk melakukan tx token membutuhkan fee berupa ETH. Wallet peretas: 0x55e61Fc7834b4ec369344256E9d48CBD9e058884 mendapatkan input dari (kemungkinan adalah korban): 0x733938652F2820bD741d62416cC148Fb26e4ef5c 0xC8F07adBe5d312B185ce4E30832DD54C4254E6AB 0x86b1b106aeac5c5d2b16f9596755811cf976f34e 0x4ff56d976c259b85fd00bfc0a153593fd59bd3b3 0x484d08bef519a1acd6b11ec2b140f2f4531a4f17 0xBa78ed958e486dD498f897E1F70728a07583bfC2 rata2 bot melakukan tx send dari address mereka +/- 45-30 hari yg lalu. Title: Re: [IDE] Private Key Yang Terkustomisasi Post by: Farul on May 25, 2019, 01:15:23 PM Keliatannya peretas tsb memanfaatkan bot notifikasi, jika ada notif masuk berupa tx from, bot akan membuka address tsb dengan wallet tertentu yg akan membuat tx send ke ETH ke address dia(peretas) sendiri. Kalau Cuma Pake Bot Notifikasi, Gak Mungkin Bisa Double-Spend TransaksiINFO Buat Yang Pernah Generate Private Key Dari Walletgenerator.net ; Segera Pindahkan Uang Anda Ada Bug Dimana Wallet Yang Di-Generate Oleh 2 User Berbeda, Hasilnya Sama. Info Selengkapnya DISINI (https://medium.com/mycrypto/disclosure-key-generation-vulnerability-found-on-walletgenerator-net-potentially-malicious-3d8936485961) Title: Re: [IDE] Private Key Yang Terkustomisasi Post by: pandukelana2712 on May 25, 2019, 02:28:04 PM Kalau Cuma Pake Bot Notifikasi, Gak Mungkin Bisa Double-Spend Transaksi Memang bukan bot yang melakukan pemindahan (bot tersebut hanya melakukan pemindaian/scanning wallet target), dan jangan lupa bot tersebut bisa melakukan perintah semisal automate send transaction (https://web3js.readthedocs.io/en/1.0/web3-eth.html#sendtransaction).-snip- Buat Yang Pernah Generate Private Key Dari Walletgenerator.net ; Segera Pindahkan Uang Anda Wadduw....saya pernah generate disana utk kebutuhan faucet jaman dulu.Ada Bug Dimana Wallet Yang Di-Generate Oleh 2 User Berbeda, Hasilnya Sama. -snip- Trims infonya om, otw TKP. |