1781
|
Local / Português (Portuguese) / Re: Arquivo de Posts e outras tools - ninjastic.space
|
on: April 05, 2023, 02:55:51 AM
|
Vais reparar, que alguns pontos mencionados, já estas a preparar na nova versão, mas acho que um ou dois pontos ainda não deves estar a preparar.
Valeu, com certeza vou implementar algumas dessas ideias. Trabalhando na nova versão aos poucos, mas de pouquinho em pouquinho a coisa anda... Uma curiosidade, percebi ontem enquanto codava que você estava no topo da lista de usuários com mais postagens nas últimas 24h...
|
|
|
1782
|
Local / Português (Portuguese) / Re: PSA: Blue Wallet vai desligar seu node da lightning network
|
on: April 04, 2023, 09:08:25 PM
|
Recebi uma notificação da Blue Wallet relembrando que quem tem satoshis na LN pela Blue Wallet tem até o dia 30 desse mês para mover as suas moedinhas para outra carteira. Fica aqui o aviso mais uma vez. Fins uns testes com o Wallet of Satoshi, achei interessante. Talvez seja uma boa alternativa. O que acham?
Conheço de nome, mas nunca testei. Parece também não ser totalmente de custodia própria, então é um pouco menos segura mas tem uma UX mais legal para quem começa.
|
|
|
1783
|
Local / Brasil / Re: Medo de perder os BTC
|
on: April 04, 2023, 09:13:36 AM
|
Acho que houve apenas uma situação, em que alguém conseguiu hacker o Tezor, mas tinha de ter acesso ao equipamento fisicamente. Mas foi algo tão elaborado, que ninguém mais conseguiu fazer.
Esse caso eu me recordo. Alguém com acesso físico ao dispositivo poderia obter um dump da sram do dispositivo e conseguir a seed e o pin sem saber a senha de desbloqueio. Mesmo assim é um caso a parte que não tem nada a ver com esse problema de comprar uma HW usada. Não só toda carteira (oficial ou revendida) era suscetivel ao ataque, como ela só era viável com o acesso físico ao dispositivo inicializado. O problema também já foi corrigido.
|
|
|
1784
|
Local / Brasil / Re: Medo de perder os BTC
|
on: April 04, 2023, 03:09:16 AM
|
Às vezes nem precisa ser usada. Basta não ter uma origem de revenda oficial/direta. Exemplo de carteira falsa: https://portaldobitcoin.uol.com.br/golpe-manda-carteira-fisica-de-presente-por-correio-para-roubar-bitcoin-de-investidores/Há alguns anos atrás, algumas carteiras compradas no Mercado Livre estavam vindo modificadas. Sabe aquele papel que vem para anotar as seeds? Os golpistas substituíam aquele papel por um papel estilo raspadinha para o usuário "ver as palavras seed dele". Ou seja, a carteira já vinha gerada no dispositivo. Com isso, o golpista tinha acesso aos fundos. O golpe não precisa nem ser tecnológico. Isso é bem diferente, engenharia social é a coisa mais comum do mundo. Resetou o dispositivo e/ou jogou a tal "seed oficial" fora e não importa de onde a carteira veio. Eu queria saber é de casos onde o *hardware* da carteira foi modificado a ponto de você resetar o dispositivo e ainda ser roubado pois o chip criptográfico adulterado gerou uma seed com um "randomizador" modificado ou trocou o endereço da transação pré-assinatura, etc... até onde eu sei não há relatos sobre esse tipo de ataque.
|
|
|
1785
|
Local / Brasil / Re: Medo de perder os BTC
|
on: April 03, 2023, 07:17:25 PM
|
Nada impede que o vendedor abra o dispositivo e troque tudo por dentro. É o Man in the Middle Attack.
Muita coisa pode impedir. Já estudou a parte tecnica do hardware da Ledger/Trezor? Mas de qualquer forma, pedi um caso de exemplo pois realmente nunca li sobre um (nem acho que exista). Fiquei curioso. No link abaixo um funcionário da Trezor recomenda nào comprar dispositivos de segunda mao, exatamente por isso
Cortou logo a primeira frase: Is it safe to use 2nd hand Trezor?
In theory, yes, under certain circumstances.
|
|
|
1786
|
Local / Português (Portuguese) / Re: 62 Bitcoins serão "enviados" para a lua
|
on: April 03, 2023, 07:09:46 PM
|
A minha questão agora é: como é que eles vão desbloquear esses bitcoins?
Deve ter um QR code, a private-key impressa, etc... qualquer coisa que alguém consiga obter fisicamente. Dizem que é para o primeiro viajante. Mas que tipo de viajante? Será dificil uma pessoa ir sozinha a Lua.
Essa é a graça. Quem conseguir pegar o QR/dispositivo/private-key/tanto-faz conseguirá pegar as moedinhas. Seja essa pessoa um astronauta da NASA que vai ter que dar as moedinhas pro governo, seja um astronauta na surdina, seja o primeiro visitante comercial daqui à 20 anos... Alem disso, que garantia existe que essa suposta carteira esta realmente na lua?
Vá lá verificar você mesmo.
|
|
|
1787
|
Economy / Services / Re: 🍀🍀 whirlwind.money | Review Campaign | Write a review & earn up to $100! 🍀🍀
|
on: April 03, 2023, 06:56:35 PM
|
- When combining notes, I once got a 500 status error from the API (server was probably down), and yet I got an "invalid note(s)" alert. This can be confusing to the user since he will think he messed up somewhere while the issue is on the server. Probably better to return 404 if the note doesn't exist and show the appropriate message.
-You can use Combine or Withdraw only after your deposit has confirmed, I will add this info to both pages so it's less confusing I believe my deposit was already confirmed. Actually, if I recall correctly, that was after combining my two Notes into a new one C, so it should have worked (and it did work a second later, when I clicked the button again). -I suppose you mean API Address? That is the Public key of your Note. For each Note you should have an API Address, and when you combine them you receive a LoG saying something along the lines of: You have credited the API address x on Mon Apr 03 2023 00:00:00 GMT+0000 (Coordinated Universal Time), using the following API addresses: 1 - y; 2 - z;
Yes, I meant API address. But let's say I had issues with my Note. How do I connect the Note's public key to the note itself and to the fact that it was supposed to have any balance (example)?
Trying out Note, saw the guarantee letter, and now I got the "API address". But still, it is unclear what it meant to be or what is the purpose of that since there isn't any information about it. In addition, I try to visit /verification/letter_signing_address/{the given API address}, but no luck.
It is on "the system's API", so: /api/verification/letter_signing_address/{the given API address}
|
|
|
1788
|
Economy / Services / Re: 🍀🍀 whirlwind.money | Review Campaign | Write a review & earn up to $100! 🍀🍀
|
on: April 03, 2023, 09:18:26 AM
|
Some thoughts: - The website design is clean and very slick, good job. - I really like the "Note" mixing (reminds me of you-guys-know-who, which I always enjoyed using ). I created two separate notes and funded both of them. Then I tried "combining" Note A alone (basically destroyed it for a new Note C), and later combine Note B and Note C for a third Note D. Withdrew my coins and they arrived just like any other mixer after the time I specified. No issues at all. A -> C B + C -> D -> my address - When combining notes, I once got a 500 status error from the API (server was probably down), and yet I got an "invalid note(s)" alert. This can be confusing to the user since he will think he messed up somewhere while the issue is on the server. Probably better to return 404 if the note doesn't exist and show the appropriate message. - The whole "API Address" is a bit confusing. Could you explain a little bit about it? The LoG of both "combine" and "withdraw" functions only mention those addresses, so how do we prove that the API address 1Abc... and 1Xyz... had X+Y funds and they both got deleted for a third note of API address 1Fgh..., which is supposed to be unspent? Maybe there are improvements to be made there. - You should definitely, absolutely, add some kind of verification (either on the frontend or backend, or both) on the address the user inputs. I managed to go to the next step (Deposit) by using a 26-length random string, which is NOT a valid Bitcoin address (i.e 11111111111111111111111111). - The coin output (what I got from the mixer) actually came from a 3-of-3 multisig address. No bs there. - Maybe tell the user to save his deposit session and/or include that in the LoG? This way he can easily come back and check the status of his deposit even after closing the browser (better than forgetting it or manually having to go to /deposit/XXXXXXXX). Took me some time to notice that the LoG file is named after it. - Minor UI suggestion, but maybe hide (or at least show the cursor "not-enabled") on the percentage slide of the last address (when addresses > 1), since you can't move it anyways. - Minor UX (totally optional) suggestion, but maybe allow the user to regenerate the captcha on the page (usually by clicking on it) so he doesn't have to refresh it. I got at least one hard one (and failed it ). - Very super minor UI issue, but you can click the Withdraw page "Continue" button even when it is disabled (i.e when the Note field is empty, shows the "invalid note or empty balance" message). Actually enjoyed using the mixer. No doubt that you really get a big privacy bonus when you can hold your Notes for a few days rather than receiving the output coins after a few hours. I don't think there is any other mixer currently active with this functionality, which is a big plus for me. Extra bonus points for not going with Cloudflare, the easy route. Any eventual downtime due to DDoS attacks is 100x worth not having a big corporate MITM, in my opinion. bc1qvzxhnhdsg9zh6j3jy3vxdngd433al7udnyeydh
|
|
|
1791
|
Local / Português (Portuguese) / Re: DM de Satoshi, houve acesso?
|
on: April 03, 2023, 01:31:31 AM
|
Cara, eu não acho que seja legal, nem ético ou moral a divulgação disso. Por mais que não tenha nada de "interessante", é algo pessoal e que deveria ser garantido o sigilo e privacidade, principalmente pelos administradores do fórum.
É exatamente por esse motivo que até hoje você e nem eu sabemos o que tem nessas mensagens. E ele nunca divulgaria mensagens realmente privadas. Deve ser coisa do desenvolvimento do Bitcoin, assim como já são publicos os emails do satoshi com diversos desenvolvedores lá nos blocos iniciais (e até antes mesmo de ter um bloco).
|
|
|
1794
|
Local / Português (Portuguese) / Re: CAMPANHAS DE ASSINATURAS ATUALIZADAS
|
on: April 02, 2023, 06:36:20 PM
|
Pessoal, hoje estou contente. Arrumei emprego depois de mais de um ano "desempregado" aqui no Bitcointalk. Os "barrigudinhos" já estavam passando necessidade. Agora, espero que a campanha dure um bom tempo e de para pagar as dívidas. Rapaz, quem imaginaria que era só se candidatar que ia, né?
|
|
|
1795
|
Local / Brasil / Re: Medo de perder os BTC
|
on: April 02, 2023, 06:12:33 PM
|
Só tomaria cuidado com uma coisa nisso que falou: A parte da hardwallet ser usada. Existem relatos de carteiras usadas que haviam sido modificadas com algum componente malicioso.
Nunca ouvi falar, tem o link de algum caso de exemplo?
|
|
|
1796
|
Local / Português (Portuguese) / Re: DM de Satoshi, houve acesso?
|
on: April 02, 2023, 05:45:31 PM
|
E se for assim, eles teriam a possibilidade de acessar a conta do Satoshi?
Sim! Na verdade já foi confirmado que existem algumas DMs secretas do satoshi. Não consegui achar o post agora, mas lembro que o theymos tinha decidido soltar essas mensagens do satoshi em uma data que já passou. Depois ele mudou de ideia e botou essa data lá pra frente (alguns anos).
|
|
|
1797
|
Local / Português (Portuguese) / Re: Fui marcado como spammer :(
|
on: April 02, 2023, 05:35:39 PM
|
Fui ver seu post e fiquei curiosa com o ''' The H4CK3R1337'' e fui pesquisar o que poderia significar o ''1377''e descobri que é um alfabeto (?) Apesar de nunca ter ouvido falar, eu sempre usei o modo fácil em algumas coisas. Mas vi que é a expressão surgiu nos anos 80, então imagino que seja uma forma de comunicação usada bastante no inicio da internet talvez?
Isso. Foi muito usada pelos hackers e principalmente pela mídia do entretenimento. Disruptivas é apenas uma usuária comum do BitcoinTalk, D1srupt1v4s é uma mega hacker que está tramando sabe-se lá o que... 1337 itself comes from the word elite. Users with elite status on BBSs had the widest access to the system and usually had to be the best hackers in order to achieve that level of access—hence 1337 as slang for “skilled,” in contrast to n00b, or newbie. Elite was modified to leet, then written with numbers as 1337 (1 for L, 3 for E, and 7 for T).
|
|
|
1799
|
Other / Meta / Re: [SCRIPT] New Captcha CRACKER by TryNinja The H4CK3R1337 8)
|
on: April 02, 2023, 12:46:22 AM
|
Congrats! How long did it take you? I estimated that it'd take an hour or two to reverse engineer, and honestly I didn't expect anyone to go to the trouble in the 24 hours available.
To get it working around 1 hour, yep. Took me longer to actually understand the code and clean it up a little bit so it doesn't look like a keylogger. I'm glad it was interesting enough to somebody that I was proven wrong here!
My favorite part of the Aprils Fool's joke every year is trying to create whatever I can around your inventions, so I couldn't miss it.
|
|
|
1800
|
Other / Meta / Re: New CAPTCHA now required before posting
|
on: April 01, 2023, 08:45:56 PM
|
Damn, good job. I could feel the nervousness when you (almost) missed the last one. Still got marked as a spammer though, should have posted it on that same page with the solved captcha.
|
|
|
|