Bitcoin Forum
October 19, 2017, 08:08:20 AM *
News: Latest stable version of Bitcoin Core: 0.15.0.1  [Torrent]. (New!)
 
   Home   Help Search Donate Login Register  
Pages: [1]
  Print  
Author Topic: ALERTA DE SEGURIDAD - Brainflayer - PROGRMA PARA ROMPER BILLETERAS MENTALES.  (Read 1049 times)
amolina
Hero Member
*****
Offline Offline

Activity: 687



View Profile
July 09, 2015, 04:44:12 AM
 #1

Si alguien aún no es consciente de la fragilidad de una billetera mental, o si posees una; vete plateando migrar tus bitcoin antes de que se haga publico este programa.


El próximo mes en la conferencia de hackers DefCon, Ryan Castellucci planea lanzar un programa que él llama Brainflayer, diseñado para romper billeteras mentales. Permitiendo a cualquier hacker robar el dinero (bitcoin) almacenado en ellas.

Mas información:

http://www.wired.com/2015/07/brainflayer-password-cracker-steals-bitcoins-brain/ (ingles)


Saludos







1508400500
Hero Member
*
Offline Offline

Posts: 1508400500

View Profile Personal Message (Offline)

Ignore
1508400500
Reply with quote  #2

1508400500
Report to moderator
1508400500
Hero Member
*
Offline Offline

Posts: 1508400500

View Profile Personal Message (Offline)

Ignore
1508400500
Reply with quote  #2

1508400500
Report to moderator
1508400500
Hero Member
*
Offline Offline

Posts: 1508400500

View Profile Personal Message (Offline)

Ignore
1508400500
Reply with quote  #2

1508400500
Report to moderator
Advertised sites are not endorsed by the Bitcoin Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction. Advertise here.
1508400500
Hero Member
*
Offline Offline

Posts: 1508400500

View Profile Personal Message (Offline)

Ignore
1508400500
Reply with quote  #2

1508400500
Report to moderator
1508400500
Hero Member
*
Offline Offline

Posts: 1508400500

View Profile Personal Message (Offline)

Ignore
1508400500
Reply with quote  #2

1508400500
Report to moderator
1508400500
Hero Member
*
Offline Offline

Posts: 1508400500

View Profile Personal Message (Offline)

Ignore
1508400500
Reply with quote  #2

1508400500
Report to moderator
pitchbend
Sr. Member
****
Offline Offline

Activity: 240



View Profile
July 09, 2015, 10:09:27 AM
 #2

Meh...
Simplemente un programa más de bruteforce de passphrases, hay granjas enteras de FPGAs dedicadas a escanear todo tipo de passphrases y sus posibles direcciones de bitcoins asociadas corriendo ininterrumpidamente esto es bastante viejo. Si vas a usar un brainwallet ofúscalo (varios pases de tu passphrase con distintos algoritmos de hash, usa salts personalizados, en definitiva sé un poco creativo) o no te sorprendas si te la limpian inmediatamente después de enviarle bitcoins.
amolina
Hero Member
*****
Offline Offline

Activity: 687



View Profile
July 09, 2015, 03:18:25 PM
 #3



No se pretende que sea una novedad. El programa si es nuevo y parece optimizado. El autor no ha dicho cuantas frases por segundo se obtienen en un PC normal. En el articulo habla que en una botnet se podrían alcanzar ratios de cien mil millones de frases por segundo. Si ha esto se suma un filtro Bloom para gestionar los resultados sobre la bolckchain, creo que se tiene la herramienta perfecta para romper carteras mentales.

http://billmill.org/bloomfilter-tutorial/


No es malo recordar esta debilidad y poner el foco sobre ella cuando aparecen nuevas herramientas. Para los recién llegados pude ser toda una sorpresa.


saludos




dserrano5
Legendary
*
Offline Offline

Activity: 1848



View Profile
July 09, 2015, 05:56:33 PM
 #4

No es malo recordar esta debilidad y poner el foco sobre ella cuando aparecen nuevas herramientas. Para los recién llegados pude ser toda una sorpresa.

En mi humilde opinión, los recién llegados ni siquiera deberían llegar a saber que existe este concepto de "billeteras mentales". Inevitablemente van a poner la dirección de su casa o el nombre de su perro, y pocos minutos después vendrán a abrir un hilo en el foro sobre la cosa tan rara que les ha pasado al enviar la pasta.

amolina
Hero Member
*****
Offline Offline

Activity: 687



View Profile
July 09, 2015, 06:37:04 PM
 #5



Tengo que discrepar, nunca la falta de conocimiento nos protege, mas bien todo lo contrario. Yo no podré enfrentarme, diseñar una defensa o simplemente alejarme de un peligro si no se que eso es peligroso. Y en lo referente a seguridad informática les dejo este informe de Cisco Systems:

"La falta de conciencia y el desconocimiento ponen en riesgo los datos corporativos de las organizaciones españolas"

http://globalnewsroom.cisco.com/es/es/release/La-falta-de-conciencia-y-el-desconocimiento-ponen-en-riesgo-los-datos-corporativos-de-2047151

Nos vamos a convertir en nuestro propio banco. Eso trae consigo responsabilidad en nuestra seguridad, en la integridad de nuestro soportes (ordenadores y billeteras), en la inviolabilidad de nuestra información, entre otras muchas cosas.

Saludos.



Anillos2
Legendary
*
Offline Offline

Activity: 1190


View Profile
July 10, 2015, 06:16:38 PM
 #6

Como todo, se puede comentar que existen, pero explicando a continuación que si no somos cuidadosos perderemos el dinero.

dserrano5
Legendary
*
Offline Offline

Activity: 1848



View Profile
July 10, 2015, 07:21:11 PM
 #7

Como todo, se puede comentar que existen, pero explicando a continuación que si no somos cuidadosos perderemos el dinero.

Pero es que da igual, con decir eso no solucionas nada. La prueba es la cantidad de hilos que a día de hoy se siguen abriendo acerca de las probabilidades de una colisión, o de atacar por fuerza bruta. El cerebro humano simplemente no está hecho para pensar con números tan grandes o tan pequeños, ni tampoco para hacerse una idea de hasta qué punto los atacantes habrán llegado para robar coins puestas en direcciones mentales.

Conste que no soy partidario de censurar cosas, pero algunas cosas deberían borrarse del mundo. Tengo otro ejemplo pero es un off topic como una casa.

Pages: [1]
  Print  
 
Jump to:  

Sponsored by , a Bitcoin-accepting VPN.
Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!