Voleva fare LUPEN sto gordo!!! lui ci ruba le identità ma lui con quella faccia lo riconosciamo tutti!! a rubato in tutte le parti del mondo , dove va a godersi il malloppo?  Secondo me era LUMATIT |
|
|
|
Ma almeno il nome sceglietelo decente. Dai, ve lo suggerisco io: Elettrolira.
Sul valore dell'operazione (zero tondo, ad essere buoni) ho già detto abbastanza.
Insomma, la facciamo nascere questa ElectroLira o no ?  |
|
|
|
|
Piccola rettifica sulle Ucraine, forse c'è aria di Scam. Senza contare che, non l' avevo letto, chiedono copia di un documento valido per la distribuzione. La vedo dura.
FaSan
|
|
|
|
Allora... analisi : le KUN sono SHA256 .... non credo serva dire altro. le TTN, le EDU, le BRI, le SPA e le PI sono le solite clone Scrypt le MTK invece cominciano ad essere un pelino più interessanti visto che sono Scrypt-N-adaptive le NTM sono anche loro Scrypt, ma mi sembrano più interessanti, oltre ad avere un marketing un pò più decente. le UC sono invece SHA3 Keccak, il che le rende più appetibili, senza contare che è un progetto simile alle Aurora, con il fine di ridistribuire il 50% delle coins alla popolazione ucraina (sarà vero ? chi lo sà..) Diciamo che per quanto mi riguarda le UC e le NTM sono quelle, quindi, più interessanti. FaSan |
|
|
|
|
La Reddit è uno scam, puoi anche toglierla ;-)
FaSan
|
|
|
|
Hi, The MMC OnlineWallet ( www.mmc-wallet.com) will close on 15 March. Please move all your coins before this date. FaSan |
|
|
|
I don't find solution for fix this incompatibility between the Wallet software and Zeitcoin client. For this I want to close the Online Wallet. Please use the procudere below for take the owner of your keys and MOVE please the coins from the addresses to another. The wallet will close on 15 March or when the balance will be zeroSorry FaSan About the OnLine Wallet, we have some problems yet. Few accounts receive coins but cannot SEND. I still to look how fix it.During this time, if people need to SEND coins, they can use this trick : - backup your wallet from the website - use this scripts for decrypt the private keys : https://github.com/eugeneware/coinpunk-tools- import the privkeys on your local wallet : zeitcoind importprivkey <privkey> Thank you FaSan |
|
|
|
ragazzi sto notando un momento dove tutte le alt-coin sembrano essere calate di valore ( tranne alcune ).. in particolar modo le mintcoin (da 40 circa a 20 ) così come dogecoin ( da 280 a 140 ). Secondo voi tutto ciò da cosa dipende? In questo momento preciso sono praticamente tutte in calo. Qualche oscillazione verso l' alto per alcune, ma difatto hanno tutte perso quasi la metà. Che la gente si stia stufando di tutte queste alt-coin ? Possibile, anch'io stò avendo difficoltà a seguirle e sono più le volte che ci rimetto che quelle dove ci guadagno. FaSan |
|
|
|
About the OnLine Wallet, we have some problems yet. Few accounts receive coins but cannot SEND. I still to look how fix it.During this time, if people need to SEND coins, they can use this trick : - backup your wallet from the website - use this scripts for decrypt the private keys : https://github.com/eugeneware/coinpunk-tools- import the privkeys on your local wallet : zeitcoind importprivkey <privkey> Thank you FaSan |
|
|
|
ipotesi n°1 :
again. 2fa bruteforce.
una carta di credito rubata, un centinaio di istanze cloud da due soldi con 10 IP cadauna, un buon programmatore AWS e un'oretta o due di pazienza. con un centinaio di tentativi al secondo effettuati dalle 100 istanze (dunque 10\sec per IP), abbiamo circa 600mila tentativi al minuto. Un po' di fortuna (che non guasta mai) e in un'oretta o due violi l'account. stiamo ipotizzando un software non esattamente alla portata di tutti, ma assolutamente realizzabile.
se bitstamp non aveva adottato misure preventive automatizzate per il blocco degli accounts a fronte di eccessivi tentativi (e nessuno qui mi ha ancora confermato che le aveva adottate, confermatemelo e tutto ciò che ho detto è assolutamente infondato) e se gli audit sul blocco erano manuali, non stiamo parlando affatto di fantascienza. non per niente gli home banking ti silurano l'account, dopo il terzo tentativo 2FA fallito, e devi andare in banca a fartelo riattivare.
su come abbiano avuto le altre credenziali non saprei, ci sono 1000 modi diversi. il più probabile è un semplice keylogger sul tuo computer, un'analisi forense smentirà\confermerà questa tesi.
ipotesi n°2 :
non so quanto sia reversabile il 2FA per risalire al codice padre, francamente non so proprio con che algoritmo funzioni.
tuttavia, se esiste una possibilità di reversare il 2FA, avendo per le mani il keylog di un numero sufficiente accessi 2FA e relativo timestamp, avrebbero potuto rigenerare il codice padre. Questa cosa mi fa ancora più paura, fuffa ?
600mila tentativi al minuto e Bitstamp non si è accorto di niente ? mi sembra improbabile... senza contare che i tentativi sarebbero loggati e non ci sono nei log mostrati. Inoltre se fosse così avremmo centinaia di utenti potenzialmente hackerati, invece al momento si ha notizia di uno solo. Io propengo per la soluzione più semplice, ovvero avere avuto accesso al file .dat del 2FA dell' utente. FaSan |
|
|
|
no no,tu i bitcoin li devi mettere in frigo,altrimenti vanno a male e devi buttarli.
Si ma non sotto i zero gradi o cristalizzano. Pensa che a mio cuggggino è successo e li ha dovuti buttar via tutti  |
|
|
|
|
Nakamoto è sparito quando il Bitcoin ha cominciato a crescere e si sono visti i primi usi a scopi illeciti. Probabilmente non è fiero di ciò che ha creato ed ha preferito abbandonare tutto sia per eventuali ripercussioni legali, sia perchè mi sembra (se è davvero lui) un uomo di sani principi. A buon bisogno avrà distrutto i wallet in un momento di depressione.
Il fatto che si sia affacciato di nuovo in quel thread per sottolineare che NON è Dorian S. Nakamoto lascia intendere il suo voler continuare a rimanere nell' anonimato e di non voler continuare ad interessarsi del mondo dei Bitcoin.
Io lo lascerei in pace rispettando la sua scelta.
FaSan
|
|
|
|
Scusa ho appena letto quello che è successo,ma non posso procedere a cancellare il Thread mi dice che non posso cancellare i miei stessi thread in questa board.L'ho editato soltanto per ora.
|
|
|
|
quindi presumi sia un "semplice" malware windows e che sia riuscito a leggere i dati del cellulare?
Di sicuro hanno avuto accesso al file di configurazione del 2FA e quello della casella email configurata nel telefono. Prendendo questi due file e ripristinandoli su un' altro device, hanno avuto un accesso totale all' account. Che siano passati per windows, o che abbiano trovato tutto online da un backup effettuato (lastpass, google drive, dropbox), o un malware (o una app rubadati autorizzata al filesystem) rimarrà un mistero. FaSan |
|
|
|
non mi risulta si possa fare un backup del programma senza root....
No no. Non devi fare un backup del programma, ma solo del file dati. Viene backup-appato anche con la semplice synch, ed è raggiungibile browsando il cell con il cavo usb. FaSan |
|
|
|
Magari si è guastato l' HDD e non ha più le privkey di quei wallet chi può dirlo... o meglio ancora, aveva tutto su mt.gox Interessante invece vedere come Nakamoto sia "tornato" online per dire che NON è "Dorian"... se davvero non lo fosse sarebbe rimasto nel silenzio IMHO. FaSan |
|
|
|
non è possibile ...
android ha la gestione dei permessi che parla chiaro... se non si ha un permesso non puoi fare una cosa...
e se il telefono non è rootato non puoi accedere ai file di altre applicazioni... quindi non esistono keylogger e cose del genere...
gli unici keylogger che esistono possono stare in una tastiera (se si scarica la tastiera Y potrebbe avere un keylogger all'interno... dato che usi quella per scrivere :-P)
potrebbe essere un discorso diverso per il browser che magari ha la possibilità di accesso dall'esterno.. ma non credo... cioè andrebbe a violare tutto il sistema per fare una cosa che potrebbe essere inutile...
cmq i "virus" del telefono agiscono solamente sui dati salvati sul telefono... principalmente immagini video ecc e quello che riguarda la rubrica ecc ... anche se per accedere alla rubrica bisogna dargli il permesso (idem per i file) ma son cmq 2 permessi che praticamente hanno quasi tutte le app (e i permessi non penso li legga nessuno)
es banale...
su un programma che ho fatto per android per poter inviare una mail dal programma ho dovuto scrivere una funzione per inviare il file che comprendeva tutto... dall'apertura della sessione con login e dati (hardcoded) fino all'invio.... banalmente si sarebbe potuto fare sfruttando già il client della mail che è installato e configurato sul telefono.... pero' per farlo avrei dovuto passare i dati al programma e questo li avrebbe dovuti gestire... è fattibile, ma è richiesta sempre una parte umana per l'invio (praticamente puoi fargli compilare la mail con tutti i dati ma il tasto invia deve esser premuto a mano)... questo proprio perchè un'applicazione non può comandare o prendere dati ad un'altra applicazione... può solo lanciare e INVIARE dati a quest'ultima (che quindi deve esser predisposta a poter ricevere e gestire i dati)
Si ma come accennavo prima, un bluetooth con accesso ai file può benissimo scaricarsi il file conf della 2FA e ripristinarla sul proprio dispositivo. Così come la synch che fà backup online, se comprensiva dei dati delle app. FaSan |
|
|
|
|
Show Posts
