Rubati Btc (anzi satoshi) , ma come hanno fatto ?

[bittaitaliana]

Lo avevo accennato su telegram l'altra sera, su un vecchio portatile ho una vecchia versione di multibit 1.48 con vari wallet aperti da tempo con qualche satoshi.
dopo mesi lo riapro e giocando a un dice vinco 0,005 e me li faccio inviare sul primo dei wallet che ho su multibit (ne ho altri 9).
La mattina dopo, i btc erano spariti, mandati a questo indirizzo alle 4:44 del mattino
https://blockchain.info/it/address/1KY1C1StNmBk8yqtJtm2tnwF5t17j3hgxW

ha ricevuto oltre 200 btc in pochi giorni.
Ora mi chiedo, come caxxo ha fatto ? ho visitato solo il dice, con zonealarm e kaspersky non mi trova virus, ma la cosa più strana è che su un altro wallet (tutti senza password) avevo 0,1 bitcoin e non sono stati toccati.

Mia idea:
1. è un virus che prende solo il file wallet.dat ma no riconosce gli altri .dat

2. era una promo di un casinò (manco mi ricordo quale), non è che l'ho preso sul casinò stesso ?

3. avevo installato due wallet di due vecchie coin (però li ho tolti, dopo scrivo i nomi che li ho segnati altrove) ma avevo preso i link dal forum, controllati con virustotal e nessuno nel thread parlava di malware. Premesso che gli 0,1 erano fermi da tempo, anche dopo aver messo i wallet, hanno preso solo i 500.000 satoshi , appena arrivati sul wallet

EDIT
ecco i wallet che avevo

https://bitcointalk.org/index.php?topic=1187312.0

https://bitcointalk.org/index.php?topic=563923.0

[gbianchi]

Lo avevo accennato su telegram l'altra sera, su un vecchio portatile ho una vecchia versione di multibit 1.48 con vari wallet aperti da tempo con qualche satoshi.
dopo mesi lo riapro e giocando a un dice vinco 0,005 e me li faccio inviare sul primo dei wallet che ho su multibit (ne ho altri 9).
La mattina dopo, i btc erano spariti, mandati a questo indirizzo alle 4:44 del mattino
https://blockchain.info/it/address/1KY1C1StNmBk8yqtJtm2tnwF5t17j3hgxW

ha ricevuto oltre 200 btc in pochi giorni.
Ora mi chiedo, come caxxo ha fatto ? ho visitato solo il dice, con zonealarm e kaspersky non mi trova virus, ma la cosa più strana è che su un altro wallet (tutti senza password) avevo 0,1 bitcoin e non sono stati toccati.

Mia idea:
1. è un virus che prende solo il file wallet.dat ma no riconosce gli altri .dat

2. era una promo di un casinò (manco mi ricordo quale), non è che l'ho preso sul casinò stesso ?

3. avevo installato due wallet di due vecchie coin (però li ho tolti, dopo scrivo i nomi che li ho segnati altrove) ma avevo preso i link dal forum, controllati con virustotal e nessuno nel thread parlava di malware. Premesso che gli 0,1 erano fermi da tempo, anche dopo aver messo i wallet, hanno preso solo i 500.000 satoshi , appena arrivati sul wallet

se non erro multibit generava gli indirizzi in automatico (non con passphrase)
potrebbe anche essere che hanno scoperto che aveva un generatore random "a cazzo" (tipo caso playstation 3)
e quindi trovato il modo di risalire alle chiavi private generate....

[gbianchi]

se non erro multibit generava gli indirizzi in automatico (non con passphrase)
potrebbe anche essere che hanno scoperto che aveva un generatore random "a cazzo" (tipo caso playstation 3)
e quindi trovato il modo di risalire alle chiavi private generate....

guarda, ho fatto un po' di ricerche, forse questa ipotesi non e' cosi' pellegrina:

https://bitcointalk.org/index.php?topic=272199.0

[bittaitaliana]

multibit vecchio generava senza password, aprivi e avevevi il tuo primo indirizzo. Se hanno trovato un bug direi che sono volatili acidi, il 50% dei miei bitcoin offline è su indirizzi creati con multibit vecchi.

Ma è possibile che nessuno abbia segnalato quell'address ? Ha fatto 200 btc in poco tempo

edito e ne approfitto per chiederti, perchè purtroppo capisco una cippa in inglese anche usando google translate, la differenzxa tra multibit vecchio e quello nuovo hd (il nuovo funge come electrum, ti da il seed)? Cioè se hanno trovato un bug su questo, non potrebbero trovarlo anche in quelli col seed?

edit 2, ho messo i link ai wallet che ho installato

https://bitcointalk.org/index.php?topic=1187312.0

https://bitcointalk.org/index.php?topic=563923.0

[jkoin]

Bitcoin core (o i vecchi qt) ha mia avuto questi problemi?

[gbianchi]

multibit vecchio generava senza password, aprivi e avevevi il tuo primo indirizzo. Se hanno trovato un bug direi che sono volatili acidi, il 50% dei miei bitcoin offline è su indirizzi creati con multibit vecchi.

Ma è possibile che nessuno abbia segnalato quell'address ? Ha fatto 200 btc in poco tempo

edito e ne approfitto per chiederti, perchè purtroppo capisco una cippa in inglese anche usando google translate, la differenzxa tra multibit vecchio e quello nuovo hd (il nuovo funge come electrum, ti da il seed)? Cioè se hanno trovato un bug su questo, non potrebbero trovarlo anche in quelli col seed?

edit 2, ho messo i link ai wallet che ho installato

https://bitcointalk.org/index.php?topic=1187312.0

https://bitcointalk.org/index.php?topic=563923.0

(riporto, non so nulla di multibit ne' vecchio ne' nuovo)

su quel vecchio thread si segnalava il fatto che forse era opportuno fare dei test sul generatore di numeri random
del multibit "vecchio".

alcuni utenti facevano presente al dev che multibit gira in java , e quindi a seconda della versione della JRE,
del SO, e insomma di mille varibili, poteva succedere che il generatore di numeri random non fosse
abbastanza efficace per garantire la sicurezza del wallet.

Fondamentalmente il dev risponde: grazie della segnalazione, interessante, pero' siccome questo potrebbe generarmi
un sacco di falsi positivi, non faccio un cazzo (temo che l'estrema sintesi sia sia questa, magari aquafredda
puo' sintetizzare con maggior precisione)

pero' raga non sono sicuro che si tratti di questo eh, e' solo un'ipotesi !

[gbianchi]

Bitcoin core (o i vecchi qt) ha mia avuto questi problemi?

guarda caso proprio l'altro giorno analizzavo il codice sorgente delle prime versioni di core
per vedere come faceva a creare i numeri random.

Secondo una prima anlisi, direi che era abbastanza fatto bene, perche'
per creare i seed random usava delle letture a caso di alcune variabili del SO,
(tipo uso della memoria, stato del sistema, robe insomma molto random) e con
alcune letture in momenti a caso di queste variabili formava il seed,
insomma come si deve fare di solito.

La generazione di numeri veramente random e' una brutta bestia, ci
hanno lasciato le penne in molti.

[jack0m]

Questa discussione mi ha rievocato antiche paranoie che pensavo ormai superate. Ho un wallet creato con una vecchia versione di Electrum (1.9.8 ), mi devo preoccupare?

[gbianchi]

Questa discussione mi ha rievocato antiche paranoie che pensavo ormai superate. Ho un wallet creato con una vecchia versione di Electrum (1.9.8 ), mi devo preoccupare?

ma no dai, queste sono ipotesi.

e poi electrum funziona in un modo completamente diverso, lui genera gli address col sistema
della passprase, quindi li' il problema del random poco random non esiste (o meglio e' presente in forma diversa)

prima di dare spazio alla preoccupazione, cerchiamo di capire cosa e' successo davvero.

sicuramente e' interessante l'indirizzo che ha raccolto tutti quei BTC.

una ipotesi di lavoro potrebbe essere:

se ha raccolto BTC da tutti (o molti)  indirizzi che hanno avuto operazioni in input
del periodo dei vecchi multibit, allora magari si puo' pensare a una correlazione.

Se molti sono indirizzi nuovi, probabilmente il problema e' diverso....

[jack0m]

Questa discussione mi ha rievocato antiche paranoie che pensavo ormai superate. Ho un wallet creato con una vecchia versione di Electrum (1.9.8 ), mi devo preoccupare?

ma no dai, queste sono ipotesi.

e poi electrum funziona in un modo completamente diverso, lui genera gli address col sistema
della passprase, quindi li' il problema del random poco random non esiste (o meglio e' presente in forma diversa)

prima di dare spazio alla preoccupazione, cerchiamo di capire cosa e' successo davvero.

sicuramente e' interessante l'indirizzo che ha raccolto tutti quei BTC.

una ipotesi di lavoro potrebbe essere:

se ha raccolto BTC da tutti (o molti)  indirizzi che hanno avuto operazioni in input
del periodo dei vecchi multibit, allora magari si puo' pensare a una correlazione.

Se molti sono indirizzi nuovi, probabilmente il problema e' diverso....

cosa intendi per passphrase? Electrum genera gli indirizzi a partire da un seed, dal seed sono calcolate le 12 word "mnemoniche" (tra virgolette perché ho imparato a mie spese che è quasi impossibile memorizzarle tutte e ricordarsele a distanza di anni). Per cui anche in questo caso è essenziale che la sorgente da cui è generato il seed sia veramente random

[gbianchi]

cosa intendi per passphrase? Electrum genera gli indirizzi a partire da un seed, dal seed sono calcolate le 12 word "mnemoniche" (tra virgolette perché ho imparato a mie spese che è quasi impossibile memorizzarle tutte e ricordarsele a distanza di anni). Per cui anche in questo caso è essenziale che la sorgente da cui è generato il seed sia veramente random

non sono un gran esperto di portafogli, comunque se non erro electrum e' un deterministico (anche non segue la bip 32)
questo vul dire che gli indirizzi  sono tutti ricavati da un set iniziale di parole casuali, e se uno ricorda il seed
allora puo' risalire a tutti gli indirizzi.

per il discorso del set, per evitare che l'utente faccia scelte idiote, lo propone lui.
E qui e' vero che se ti propono dei set scarsamente randomizati, allora ti espone a dei rischi (infatti ho scritto che il rischio e' presente in forma diversa)
ossia se ti propone sempre le stesse 12 parole, poi effettivamente non e' che sia cosi' difficile risalire agli indirizzi

pero' ribadisco, non e' che volevo far sorgere la paranoia degli indirizzi scarsamente randomizzati.
ci sono studi approfonditi, adesso per i deterministici c'e' la bip 032, io mi sono studiato la randomizzazione
del core (visto che io uso core) e mi sembra ben fatta fin dalle prime versioni.... insomma, non alziamo un polverone che non esiste.


invece, come OT; se posso dire il mio modo di vedere, i veri rischi dei deterministici sono:
a) non mi segno le parole, tanto me le ricordo. Fra un anno vi sfido a ricordarvi 12 parole prese a caso che poi non avete piu' usato.
b) lo so che ho la memoria corta, segno le parole. in questo modo ci si espone al rischi di dove e come vengono segnate, che ci riconduce
esattamente agli stessi rischi di un non deterministico, con l'aggravante che una volta che si hanno le parole, si hanno TUTTI gli indirizzi.
ma queste sono scelte personali.

[rodrigobitcoin]

a controllare man mano tutti gli indirizzi che hanno spedito a questo
https://blockchain.info/it/address/1KY1C1StNmBk8yqtJtm2tnwF5t17j3hgxW

sembrano indirizzi enormi, con moltissimi bitcoin
ad esempio questo, appena riceve qualcosa, la rimanda a quello sopra e ha migliaia di bitcoin
https://blockchain.info/it/address/1F1uff28HXfvD3giunPytEnKnrqREw4AXs

[jack0m]

cosa intendi per passphrase? Electrum genera gli indirizzi a partire da un seed, dal seed sono calcolate le 12 word "mnemoniche" (tra virgolette perché ho imparato a mie spese che è quasi impossibile memorizzarle tutte e ricordarsele a distanza di anni). Per cui anche in questo caso è essenziale che la sorgente da cui è generato il seed sia veramente random

non sono un gran esperto di portafogli, comunque se non erro electrum e' un deterministico (anche non segue la bip 32)
questo vul dire che gli indirizzi  sono tutti ricavati da un set iniziale di parole casuali, e se uno ricorda il seed
allora puo' risalire a tutti gli indirizzi.

per il discorso del set, per evitare che l'utente faccia scelte idiote, lo propone lui.
E qui e' vero che se ti propono dei set scarsamente randomizati, allora ti espone a dei rischi (infatti ho scritto che il rischio e' presente in forma diversa)
ossia se ti propone sempre le stesse 12 parole, poi effettivamente non e' che sia cosi' difficile risalire agli indirizzi

pero' ribadisco, non e' che volevo far sorgere la paranoia degli indirizzi scarsamente randomizzati.
ci sono studi approfonditi, adesso per i deterministici c'e' la bip 032, io mi sono studiato la randomizzazione
del core (visto che io uso core) e mi sembra ben fatta fin dalle prime versioni.... insomma, non alziamo un polverone che non esiste.


invece, come OT; se posso dire il mio modo di vedere, i veri rischi dei deterministici sono:
a) non mi segno le parole, tanto me le ricordo. Fra un anno vi sfido a ricordarvi 12 parole prese a caso che poi non avete piu' usato.
b) lo so che ho la memoria corta, segno le parole. in questo modo ci si espone al rischi di dove e come vengono segnate, che ci riconduce
esattamente agli stessi rischi di un non deterministico, con l'aggravante che una volta che si hanno le parole, si hanno TUTTI gli indirizzi.
ma queste sono scelte personali.

i due punti che hai evidenziato sono estremamente importanti, probabilmente meriterebbero una discussione a parte: si tratta di trovare un ragionevole compromesso tra la segretezza completa e la disponibilità di ciò che si vuole proteggere, se i sistemi adottati per garantire la prima dovessero fallire.
La brutta esperienza che ho avuto io è stata con un cold wallet Electrum installato su un PC offline, con hard disk criptato. Dopo quasi un anno di inutilizzo mi ero dimenticato la password dell'hdd, delle 12 parole ne ricordavo 9, e non ero neanche sicuro che l'ordine fosse corretto... Per il meccanismo con cui sono ottenute le chiavi private a partire dal seed, mi sono reso conto che un brute force in tempi umanamente accettabili sarebbe stato impossibile.
Ho sudato veramente freddo per diversi giorni, finché per fortuna non mi sono ricordato la fottutissima password del maledetto hard disk... ma questo mi ha costretto ad accettare l'idea di avere un backup nascosto da qualche altra parte.

[gbianchi]

i due punti che hai evidenziato sono estremamente importanti, probabilmente meriterebbero una discussione a parte: si tratta di trovare un ragionevole compromesso tra la segretezza completa e la disponibilità di ciò che si vuole proteggere, se i sistemi adottati per garantire la prima dovessero fallire.
La brutta esperienza che ho avuto io è stata con un cold wallet Electrum installato su un PC offline, con hard disk criptato. Dopo quasi un anno di inutilizzo mi ero dimenticato la password dell'hdd, delle 12 parole ne ricordavo 9, e non ero neanche sicuro che l'ordine fosse corretto... Per il meccanismo con cui sono ottenute le chiavi private a partire dal seed, mi sono reso conto che un brute force in tempi umanamente accettabili sarebbe stato impossibile.
Ho sudato veramente freddo per diversi giorni, finché per fortuna non mi sono ricordato la fottutissima password del maledetto hard disk... ma questo mi ha costretto ad accettare l'idea di avere un backup nascosto da qualche altra parte.

gia', incredibile ma il maggior rischio con i deterministici e' "psicologico".

Mi spiego meglio. Per le persone sopratutto i giovani (e non me ne vogliate e' normale che sia cosi')
e' frequente sopravvalutare le proprie risorse.

Quindi uno che fa: le memorizza, prova a ripeterle una o due volte, dice "ok le so a memoria" e si fida di se stesso
Ma non tiene in conto il rischio enorme di dimenticarle,  e se le dimentica NON C'E' un cazzo da fare !!!!

Insomma, io sono convinto che con i deterministici ci sara' un sacco di gente che si auto-distrugge,
sopravvalutando la propria memoria.

[corsaro]

il wallet lo avevi protetto con password?

la cosa piu' probabile è che qualche virus abbia trasmesso il file del wallet a dei crackers che lo hanno poi diligentemente svuotato.

Meglio affidare i propri sudati BTC a dei paper wallet. In tal modo nessun virus potrà mai rubarteli. Occhio ovviamente quando generi il paper

[bittaitaliana]

no il wallet non era protetto, ma non lo era nemmeno quello con 0,1 bitcoin sopra, ed era nella stessa cartella, presente allo stesso momento.
Ho fatto scansione del pc con 3 programmi, nessuno ha trovato niente.

mi è venuto in mente 1 dettaglio, non so se possa servire, il casinò , per poter prelevare obbligava a firmare un msg con quel wallet. io non ho mai firmato in vita mia, ho seguioto le istruzioni, ho cliccato su firma, ho inserito un codice che mi ha dato il casinò , cliccato ok e multibit mi ha dato un codice, che ho girato al casinò

[the_poet]

i due punti che hai evidenziato sono estremamente importanti, probabilmente meriterebbero una discussione a parte: si tratta di trovare un ragionevole compromesso tra la segretezza completa e la disponibilità di ciò che si vuole proteggere, se i sistemi adottati per garantire la prima dovessero fallire.
La brutta esperienza che ho avuto io è stata con un cold wallet Electrum installato su un PC offline, con hard disk criptato. Dopo quasi un anno di inutilizzo mi ero dimenticato la password dell'hdd, delle 12 parole ne ricordavo 9, e non ero neanche sicuro che l'ordine fosse corretto... Per il meccanismo con cui sono ottenute le chiavi private a partire dal seed, mi sono reso conto che un brute force in tempi umanamente accettabili sarebbe stato impossibile.
Ho sudato veramente freddo per diversi giorni, finché per fortuna non mi sono ricordato la fottutissima password del maledetto hard disk... ma questo mi ha costretto ad accettare l'idea di avere un backup nascosto da qualche altra parte.

Ma come fai a ricordare 12 parole qualsiasi disposte in ordine casuale? L'unica soluzione è quella di farsi una copia criptata del seed da tenere su vari supporti di memoria e magari anche una pendrive da portarsi sempre dietro per le emergenze.

[jack0m]

i due punti che hai evidenziato sono estremamente importanti, probabilmente meriterebbero una discussione a parte: si tratta di trovare un ragionevole compromesso tra la segretezza completa e la disponibilità di ciò che si vuole proteggere, se i sistemi adottati per garantire la prima dovessero fallire.
La brutta esperienza che ho avuto io è stata con un cold wallet Electrum installato su un PC offline, con hard disk criptato. Dopo quasi un anno di inutilizzo mi ero dimenticato la password dell'hdd, delle 12 parole ne ricordavo 9, e non ero neanche sicuro che l'ordine fosse corretto... Per il meccanismo con cui sono ottenute le chiavi private a partire dal seed, mi sono reso conto che un brute force in tempi umanamente accettabili sarebbe stato impossibile.
Ho sudato veramente freddo per diversi giorni, finché per fortuna non mi sono ricordato la fottutissima password del maledetto hard disk... ma questo mi ha costretto ad accettare l'idea di avere un backup nascosto da qualche altra parte.

Ma come fai a ricordare 12 parole qualsiasi disposte in ordine casuale? L'unica soluzione è quella di farsi una copia criptata del seed da tenere su vari supporti di memoria e magari anche una pendrive da portarsi sempre dietro per le emergenze.

e se poi ti dimentichi la password con cui l'hai criptata? Comunque era più o meno la cosa che avevo fatto io. Avevo anche un'altra copia su un altro hard disk criptato, ma a distanza di mesi mi ero dimenticato che fosse lì e nel frattempo avevo formattato il disco, per reinstallarci il sistema operativo

[the_poet]

i due punti che hai evidenziato sono estremamente importanti, probabilmente meriterebbero una discussione a parte: si tratta di trovare un ragionevole compromesso tra la segretezza completa e la disponibilità di ciò che si vuole proteggere, se i sistemi adottati per garantire la prima dovessero fallire.
La brutta esperienza che ho avuto io è stata con un cold wallet Electrum installato su un PC offline, con hard disk criptato. Dopo quasi un anno di inutilizzo mi ero dimenticato la password dell'hdd, delle 12 parole ne ricordavo 9, e non ero neanche sicuro che l'ordine fosse corretto... Per il meccanismo con cui sono ottenute le chiavi private a partire dal seed, mi sono reso conto che un brute force in tempi umanamente accettabili sarebbe stato impossibile.
Ho sudato veramente freddo per diversi giorni, finché per fortuna non mi sono ricordato la fottutissima password del maledetto hard disk... ma questo mi ha costretto ad accettare l'idea di avere un backup nascosto da qualche altra parte.

Ma come fai a ricordare 12 parole qualsiasi disposte in ordine casuale? L'unica soluzione è quella di farsi una copia criptata del seed da tenere su vari supporti di memoria e magari anche una pendrive da portarsi sempre dietro per le emergenze.

e se poi ti dimentichi la password con cui l'hai criptata? Comunque era più o meno la cosa che avevo fatto io. Avevo anche un'altra copia su un altro hard disk criptato, ma a distanza di mesi mi ero dimenticato che fosse lì e nel frattempo avevo formattato il disco, per reinstallarci il sistema operativo

Lo sforzo per ricordare la/le password deve essere minimo. Al giorno d'oggi, se escludiamo l'utonto che usa solo Facebook e l'email, non è più giustificabile creare password che non siano allo stesso tempo robuste e facilmente memorizzabili. Dai un'occhiata qui:

http://www.focus.it/tecnologia/digital-life/come-creare-password-sicure-e-impossibili-da-dimenticare-in-5-mosse

[Cryptology]

no il wallet non era protetto, ma non lo era nemmeno quello con 0,1 bitcoin sopra, ed era nella stessa cartella, presente allo stesso momento.
Ho fatto scansione del pc con 3 programmi, nessuno ha trovato niente.

mi è venuto in mente 1 dettaglio, non so se possa servire, il casinò , per poter prelevare obbligava a firmare un msg con quel wallet. io non ho mai firmato in vita mia, ho seguioto le istruzioni, ho cliccato su firma, ho inserito un codice che mi ha dato il casinò , cliccato ok e multibit mi ha dato un codice, che ho girato al casinò

Ti ricordi più o meno come era la stringa che ti ha fatto firmare il casinò? Non nei particolari ma se era un testo, una stringa esadecimale, base64, lunghezza.

EDIT: se tu riuscise a recuperare la firma che hai fatto si potrebbe verificare facilmente se è stato il casinò a truffarti.