Bitcoin Forum
December 15, 2024, 07:29:21 PM *
News: Latest Bitcoin Core release: 28.0 [Torrent]
 
   Home   Help Search Login Register More  
Pages: [1]
  Print  
Author Topic: ALERTA DE SEGURIDAD - Brainflayer - PROGRMA PARA ROMPER BILLETERAS MENTALES.  (Read 1229 times)
amolina (OP)
Hero Member
*****
Offline Offline

Activity: 690
Merit: 500



View Profile
July 09, 2015, 04:44:12 AM
Last edit: July 09, 2015, 04:54:45 AM by amolina
 #1

Si alguien aún no es consciente de la fragilidad de una billetera mental, o si posees una; vete plateando migrar tus bitcoin antes de que se haga publico este programa.


El próximo mes en la conferencia de hackers DefCon, Ryan Castellucci planea lanzar un programa que él llama Brainflayer, diseñado para romper billeteras mentales. Permitiendo a cualquier hacker robar el dinero (bitcoin) almacenado en ellas.

Mas información:

http://www.wired.com/2015/07/brainflayer-password-cracker-steals-bitcoins-brain/ (ingles)


Saludos






pitchbend
Sr. Member
****
Offline Offline

Activity: 242
Merit: 250



View Profile
July 09, 2015, 10:09:27 AM
 #2

Meh...
Simplemente un programa más de bruteforce de passphrases, hay granjas enteras de FPGAs dedicadas a escanear todo tipo de passphrases y sus posibles direcciones de bitcoins asociadas corriendo ininterrumpidamente esto es bastante viejo. Si vas a usar un brainwallet ofúscalo (varios pases de tu passphrase con distintos algoritmos de hash, usa salts personalizados, en definitiva sé un poco creativo) o no te sorprendas si te la limpian inmediatamente después de enviarle bitcoins.
amolina (OP)
Hero Member
*****
Offline Offline

Activity: 690
Merit: 500



View Profile
July 09, 2015, 03:18:25 PM
 #3



No se pretende que sea una novedad. El programa si es nuevo y parece optimizado. El autor no ha dicho cuantas frases por segundo se obtienen en un PC normal. En el articulo habla que en una botnet se podrían alcanzar ratios de cien mil millones de frases por segundo. Si ha esto se suma un filtro Bloom para gestionar los resultados sobre la bolckchain, creo que se tiene la herramienta perfecta para romper carteras mentales.

http://billmill.org/bloomfilter-tutorial/


No es malo recordar esta debilidad y poner el foco sobre ella cuando aparecen nuevas herramientas. Para los recién llegados pude ser toda una sorpresa.


saludos



dserrano5
Legendary
*
Offline Offline

Activity: 1974
Merit: 1030



View Profile
July 09, 2015, 05:56:33 PM
 #4

No es malo recordar esta debilidad y poner el foco sobre ella cuando aparecen nuevas herramientas. Para los recién llegados pude ser toda una sorpresa.

En mi humilde opinión, los recién llegados ni siquiera deberían llegar a saber que existe este concepto de "billeteras mentales". Inevitablemente van a poner la dirección de su casa o el nombre de su perro, y pocos minutos después vendrán a abrir un hilo en el foro sobre la cosa tan rara que les ha pasado al enviar la pasta.
amolina (OP)
Hero Member
*****
Offline Offline

Activity: 690
Merit: 500



View Profile
July 09, 2015, 06:37:04 PM
 #5



Tengo que discrepar, nunca la falta de conocimiento nos protege, mas bien todo lo contrario. Yo no podré enfrentarme, diseñar una defensa o simplemente alejarme de un peligro si no se que eso es peligroso. Y en lo referente a seguridad informática les dejo este informe de Cisco Systems:

"La falta de conciencia y el desconocimiento ponen en riesgo los datos corporativos de las organizaciones españolas"

http://globalnewsroom.cisco.com/es/es/release/La-falta-de-conciencia-y-el-desconocimiento-ponen-en-riesgo-los-datos-corporativos-de-2047151

Nos vamos a convertir en nuestro propio banco. Eso trae consigo responsabilidad en nuestra seguridad, en la integridad de nuestro soportes (ordenadores y billeteras), en la inviolabilidad de nuestra información, entre otras muchas cosas.

Saludos.


Anillos2
Legendary
*
Offline Offline

Activity: 1260
Merit: 1003


View Profile
July 10, 2015, 06:16:38 PM
 #6

Como todo, se puede comentar que existen, pero explicando a continuación que si no somos cuidadosos perderemos el dinero.

dserrano5
Legendary
*
Offline Offline

Activity: 1974
Merit: 1030



View Profile
July 10, 2015, 07:21:11 PM
 #7

Como todo, se puede comentar que existen, pero explicando a continuación que si no somos cuidadosos perderemos el dinero.

Pero es que da igual, con decir eso no solucionas nada. La prueba es la cantidad de hilos que a día de hoy se siguen abriendo acerca de las probabilidades de una colisión, o de atacar por fuerza bruta. El cerebro humano simplemente no está hecho para pensar con números tan grandes o tan pequeños, ni tampoco para hacerse una idea de hasta qué punto los atacantes habrán llegado para robar coins puestas en direcciones mentales.

Conste que no soy partidario de censurar cosas, pero algunas cosas deberían borrarse del mundo. Tengo otro ejemplo pero es un off topic como una casa.
Pages: [1]
  Print  
 
Jump to:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!