Rubati Btc (anzi satoshi) , ma come hanno fatto ?

[corsaro]

no il wallet non era protetto, ma non lo era nemmeno quello con 0,1 bitcoin sopra, ed era nella stessa cartella, presente allo stesso momento.
Ho fatto scansione del pc con 3 programmi, nessuno ha trovato niente.

mi è venuto in mente 1 dettaglio, non so se possa servire, il casinò , per poter prelevare obbligava a firmare un msg con quel wallet. io non ho mai firmato in vita mia, ho seguioto le istruzioni, ho cliccato su firma, ho inserito un codice che mi ha dato il casinò , cliccato ok e multibit mi ha dato un codice, che ho girato al casinò

Ti ricordi più o meno come era la stringa che ti ha fatto firmare il casinò? Non nei particolari ma se era un testo, una stringa esadecimale, base64, lunghezza.

EDIT: se tu riuscise a recuperare la firma che hai fatto si potrebbe verificare facilmente se è stato il casinò a truffarti.

di norma un messaggio firmato, serve solo a verificare la proprietà di un address BTC. Non è possibile dalla firma risalire alla priv key

[jack0m]

i due punti che hai evidenziato sono estremamente importanti, probabilmente meriterebbero una discussione a parte: si tratta di trovare un ragionevole compromesso tra la segretezza completa e la disponibilità di ciò che si vuole proteggere, se i sistemi adottati per garantire la prima dovessero fallire.
La brutta esperienza che ho avuto io è stata con un cold wallet Electrum installato su un PC offline, con hard disk criptato. Dopo quasi un anno di inutilizzo mi ero dimenticato la password dell'hdd, delle 12 parole ne ricordavo 9, e non ero neanche sicuro che l'ordine fosse corretto... Per il meccanismo con cui sono ottenute le chiavi private a partire dal seed, mi sono reso conto che un brute force in tempi umanamente accettabili sarebbe stato impossibile.
Ho sudato veramente freddo per diversi giorni, finché per fortuna non mi sono ricordato la fottutissima password del maledetto hard disk... ma questo mi ha costretto ad accettare l'idea di avere un backup nascosto da qualche altra parte.

Ma come fai a ricordare 12 parole qualsiasi disposte in ordine casuale? L'unica soluzione è quella di farsi una copia criptata del seed da tenere su vari supporti di memoria e magari anche una pendrive da portarsi sempre dietro per le emergenze.

e se poi ti dimentichi la password con cui l'hai criptata? Comunque era più o meno la cosa che avevo fatto io. Avevo anche un'altra copia su un altro hard disk criptato, ma a distanza di mesi mi ero dimenticato che fosse lì e nel frattempo avevo formattato il disco, per reinstallarci il sistema operativo

Lo sforzo per ricordare la/le password deve essere minimo. Al giorno d'oggi, se escludiamo l'utonto che usa solo Facebook e l'email, non è più giustificabile creare password che non siano allo stesso tempo robuste e facilmente memorizzabili. Dai un'occhiata qui:

http://www.focus.it/tecnologia/digital-life/come-creare-password-sicure-e-impossibili-da-dimenticare-in-5-mosse

temo che basarsi su regole di quel genere sia molto meno sicuro di quello che sembra. Non bisogna sottovalutare i rischi di tool per il cracking delle password che applicano regole e variazioni a partire da dizionari noti: http://contest-2010.korelogic.com/rules.html
Non è così banale trovare una password veramente inattaccabile e contemporaneamente impossibile da dimenticare. Nel mio caso, alla fine per fortuna sono riuscito a ricordarmela: mi ero dimenticato quanto fosse lunga e all'inizio inserivo solo la prima parte

[Cryptology]

di norma un messaggio firmato, serve solo a verificare la proprietà di un address BTC. Non è possibile dalla firma risalire alla priv key

Certamente ma è possibile firmare una transazione e poi trasmeterla alla blockchain in un secondo momento e bye bye bitcoins.

[gbianchi]

mi è venuto in mente 1 dettaglio, non so se possa servire, il casinò , per poter prelevare obbligava a firmare un msg con quel wallet. io non ho mai firmato in vita mia, ho seguioto le istruzioni, ho cliccato su firma, ho inserito un codice che mi ha dato il casinò , cliccato ok e multibit mi ha dato un codice, che ho girato al casinò

questo NON E' un dettaglio:  l'equivalente nella vita reale e' che i suona alla porta uno sconosciuto,
e ti dice "firma questo", e tu firmi senza leggere  COSA stai firmando.

... e ci risparmiavamo un sacco di ipotesi

[Minosse]

mi è venuto in mente 1 dettaglio, non so se possa servire, il casinò , per poter prelevare obbligava a firmare un msg con quel wallet. io non ho mai firmato in vita mia, ho seguioto le istruzioni, ho cliccato su firma, ho inserito un codice che mi ha dato il casinò , cliccato ok e multibit mi ha dato un codice, che ho girato al casinò

questo NON E' un dettaglio:  l'equivalente nella vita reale e' che i suona alla porta uno sconosciuto,
e ti dice "firma questo", e tu firmi senza leggere  COSA stai firmando.

... e ci risparmiavamo un sacco di ipotesi

Cosa comporta firmare un messaggio con un wallet?

[Cryptology]

Molto semplicemente e' quello che fa il wallet quando fai una transazione con bitcoin utilizzando un algoritmo conosciuto come ECDSA.

[Minosse]

Molto semplicemente e' quello che fa il wallet quando fai una transazione con bitcoin utilizzando un algoritmo conosciuto come ECDSA.

Quindi se io ti firmo un messaggio con il mio wallet tu riesci a risalire alla chiave privata di quel wallet? Se così fosse, perché allora si parla di firmare messaggi con un wallet come fosse una normale operazione che invece non andrebbe mai fatta? Scusami per le mie domande, ma sto cercando di approfondire le mie conoscenze sul btc.

[jack0m]

Molto semplicemente e' quello che fa il wallet quando fai una transazione con bitcoin utilizzando un algoritmo conosciuto come ECDSA.

Quindi se io ti firmo un messaggio con il mio wallet tu riesci a risalire alla chiave privata di quel wallet? Se così fosse, perché allora si parla di firmare messaggi con un wallet come fosse una normale operazione che invece non andrebbe mai fatta? Scusami per le mie domande, ma sto cercando di approfondire le mie conoscenze sul btc.

no, dalla firma ovviamente non si può risalire alla chiave privata, ma il problema è capire che COSA hai firmato... Se firmi una transazione in bitcoin, questa diventa valida a tutti gli effetti e può essere propagata in rete e aggiunta alla blockchain. Ora, se e come esista un modo di truffare qualcuno inducendolo a firmare a sua insaputa una transazione da un suo indirizzo bitcoin, lo ignoro. Ma firmare roba ad cacchium non è mai cosa prudente, come hanno imparato a loro spese i sottoscrittori (inconsapevoli?) di obbligazioni subordinate, tanto per ricondursi a tristi fatti di cronaca recente

[Minosse]

Molto semplicemente e' quello che fa il wallet quando fai una transazione con bitcoin utilizzando un algoritmo conosciuto come ECDSA.

Quindi se io ti firmo un messaggio con il mio wallet tu riesci a risalire alla chiave privata di quel wallet? Se così fosse, perché allora si parla di firmare messaggi con un wallet come fosse una normale operazione che invece non andrebbe mai fatta? Scusami per le mie domande, ma sto cercando di approfondire le mie conoscenze sul btc.

no, dalla firma ovviamente non si può risalire alla chiave privata, ma il problema è capire che COSA hai firmato... Se firmi una transazione in bitcoin, questa diventa valida a tutti gli effetti e può essere propagata in rete e aggiunta alla blockchain. Ora, se e come esista un modo di truffare qualcuno inducendolo a firmare a sua insaputa una transazione da un suo indirizzo bitcoin, lo ignoro. Ma firmare roba ad cacchium non è mai cosa prudente, come hanno imparato a loro spese i sottoscrittori (inconsapevoli?) di obbligazioni subordinate, tanto per ricondursi a tristi fatti di cronaca recente

Ma quindi, se ho capito bene, è come se qualcuno compilasse un assegno del mio blocchetto e poi io firmassi per confermare il pagamento a suo favore? Un po' come avviene in Electrum quando si crea una transazione sul pc online e la si autorizza sul pc offline?

[bittaitaliana]

Quindi tecnicamente il casinò potrebbe avermi fatto firmare un msg dove dicevo di inviare i bitcoin a quell'indirizzo ?
Ho la possibilità di vedere su multibit cosa ho firmato ? in effetti era molto strano che un casinò facesse firmare per prelevare, ma ad ora vedo che nessuno ne parla sul loro thread

[arulbero]

Tecnicamente si chiama "blind signature"

https://en.m.wikipedia.org/wiki/Blind_signature

(se questo è stato effettivamente il tuo problema):

   
Blind signature schemes exist for many public key signing protocols. Some examples are provided below. In each example, the message to be signed is contained in the value m. m is considered to be some legitimate input to the signature function. As an analogy, consider that Alice has a letter which should be signed by an authority (say Bob), but Alice does not want to reveal the content of the letter to Bob. She can place the letter in an envelope lined with carbon paper and send it to Bob. Bob will sign the outside of the carbon envelope without opening it and then send it back to Alice. Alice can then open it to find the letter signed by Bob, but without Bob having seen its contents.

More formally a blind signature scheme is a cryptographic protocol that involves two parties, a user Alice that wants to obtain signatures on her messages, and a signer Bob that is in possession of his secret signing key. At the end of the protocol Alice obtains a signature on m without Bob learning anything about the message. This intuition of not learning anything is hard to capture in mathematical terms. The usual approach is to show that for every (adversarial) signer, there exists a simulator that can output the same information as the signer. This is similar to the way zero-knowledge is defined in zero-knowledge proof systems.

[jack0m]

Molto semplicemente e' quello che fa il wallet quando fai una transazione con bitcoin utilizzando un algoritmo conosciuto come ECDSA.

Quindi se io ti firmo un messaggio con il mio wallet tu riesci a risalire alla chiave privata di quel wallet? Se così fosse, perché allora si parla di firmare messaggi con un wallet come fosse una normale operazione che invece non andrebbe mai fatta? Scusami per le mie domande, ma sto cercando di approfondire le mie conoscenze sul btc.

no, dalla firma ovviamente non si può risalire alla chiave privata, ma il problema è capire che COSA hai firmato... Se firmi una transazione in bitcoin, questa diventa valida a tutti gli effetti e può essere propagata in rete e aggiunta alla blockchain. Ora, se e come esista un modo di truffare qualcuno inducendolo a firmare a sua insaputa una transazione da un suo indirizzo bitcoin, lo ignoro. Ma firmare roba ad cacchium non è mai cosa prudente, come hanno imparato a loro spese i sottoscrittori (inconsapevoli?) di obbligazioni subordinate, tanto per ricondursi a tristi fatti di cronaca recente

Ma quindi, se ho capito bene, è come se qualcuno compilasse un assegno del mio blocchetto e poi io firmassi per confermare il pagamento a suo favore? Un po' come avviene in Electrum quando si crea una transazione sul pc online e la si autorizza sul pc offline?

l'analogia ci può stare per rendere l'idea, anche se l'assegno lo puoi firmare anche in bianco e chi ti truffa ci mette la somma che vuole. La transazione invece una volta firmata per una certa somma non può essere modificata. Comunque sì, con Electrum si possono propagare transazioni firmate, chiunque sia il proprietario dell'indirizzo (o indirizzi) e della relativa chiave (o chiavi).

Quindi tecnicamente il casinò potrebbe avermi fatto firmare un msg dove dicevo di inviare i bitcoin a quell'indirizzo ?
Ho la possibilità di vedere su multibit cosa ho firmato ? in effetti era molto strano che un casinò facesse firmare per prelevare, ma ad ora vedo che nessuno ne parla sul loro thread

su questo purtroppo non ti so aiutare, non conoscendo multibit. Ma non ti ricordi proprio niente della stringa che ti hanno fatto firmare?

[bittaitaliana]

Cosa ho firmato non lo so, ma ho recuperato un account del sito ( che tra parentesi è di proprietà di un legendary/donator del forum) e vi posso far vedere cosa chiede di firmare per poi prelevare.


21aea59b0f2450513db584095f184ebe

questa era la stringa da mettere , mi pare che ad ogni account sia diversa

[arulbero]

Cosa ho firmato non lo so, ma ho recuperato un account del sito ( che tra parentesi è di proprietà di un legendary/donator del forum) e vi posso far vedere cosa chiede di firmare per poi prelevare.


21aea59b0f2450513db584095f184ebe

questa era la stringa da mettere , mi pare che ad ogni account sia diversa

La tua stringa è lunga 32 caratteri, io sapevo che la lunghezza della stringa da firmare in una transazione dovrebbe essere lunga 64 caratteri  (vedi il punto 14 della risposta strutturata in 19 passi alla domanda iniziale posta qui http://bitcoin.stackexchange.com/questions/3374/how-to-redeem-a-basic-tx )

Aspetto che qualcuno più esperto ci illumini.

[corsaro]

Cosa ho firmato non lo so, ma ho recuperato un account del sito ( che tra parentesi è di proprietà di un legendary/donator del forum) e vi posso far vedere cosa chiede di firmare per poi prelevare.


21aea59b0f2450513db584095f184ebe

questa era la stringa da mettere , mi pare che ad ogni account sia diversa

La tua stringa è lunga 32 caratteri, io sapevo che la lunghezza della stringa da firmare in una transazione dovrebbe essere lunga 64 caratteri  (vedi il punto 14 della risposta strutturata in 19 passi alla domanda iniziale posta qui http://bitcoin.stackexchange.com/questions/3374/how-to-redeem-a-basic-tx )

Aspetto che qualcuno più esperto ci illumini.

non sono un esperto di crittografia, ma questa sembra un hash md5.

Non credo che tu firmandoglielo, poi loro abbiano potuto emulare una transazione. Gli hash delle transazioni bitcoin sono molto più lunghi. In ogni caso attendiamo pareri di persone esperte.

[gbianchi]

Cosa ho firmato non lo so, ma ho recuperato un account del sito ( che tra parentesi è di proprietà di un legendary/donator del forum) e vi posso far vedere cosa chiede di firmare per poi prelevare.


21aea59b0f2450513db584095f184ebe

questa era la stringa da mettere , mi pare che ad ogni account sia diversa

La tua stringa è lunga 32 caratteri, io sapevo che la lunghezza della stringa da firmare in una transazione dovrebbe essere lunga 64 caratteri  (vedi il punto 14 della risposta strutturata in 19 passi alla domanda iniziale posta qui http://bitcoin.stackexchange.com/questions/3374/how-to-redeem-a-basic-tx )

Aspetto che qualcuno più esperto ci illumini.

non sono un esperto di crittografia, ma questa sembra un hash md5.

Non credo che tu firmandoglielo, poi loro abbiano potuto emulare una transazione. Gli hash delle transazioni bitcoin sono molto più lunghi. In ogni caso attendiamo pareri di persone esperte.

ti hanno fatto firmare una volta sola ?

[jack0m]

Cosa ho firmato non lo so, ma ho recuperato un account del sito ( che tra parentesi è di proprietà di un legendary/donator del forum) e vi posso far vedere cosa chiede di firmare per poi prelevare.


21aea59b0f2450513db584095f184ebe

questa era la stringa da mettere , mi pare che ad ogni account sia diversa

La tua stringa è lunga 32 caratteri, io sapevo che la lunghezza della stringa da firmare in una transazione dovrebbe essere lunga 64 caratteri  (vedi il punto 14 della risposta strutturata in 19 passi alla domanda iniziale posta qui http://bitcoin.stackexchange.com/questions/3374/how-to-redeem-a-basic-tx )

Aspetto che qualcuno più esperto ci illumini.

non sono un esperto di crittografia, ma questa sembra un hash md5.

Non credo che tu firmandoglielo, poi loro abbiano potuto emulare una transazione. Gli hash delle transazioni bitcoin sono molto più lunghi. In ogni caso attendiamo pareri di persone esperte.

era il dubbio che era venuto anche a me, ma ho verificato che anche usando op-code non convenzionali al limite lo script può usare sha1, che da comunque una hash di 20 byte, non di 16. Boh..

[gbianchi]

era il dubbio che era venuto anche a me, ma ho verificato che anche usando op-code non convenzionali al limite lo script può usare sha1, che da comunque una hash di 20 byte, non di 16. Boh..

ho chiesto se gli hanno fatto firmare piu' di una stringa.

vi spiego perche':

durante la firma ECDSA viene generato un numero random per effettuare l'operazione,
perche' altrimenti firmando due cose diverse (ma note) si riuscirebbe a risalire alla chiave privata.
(essendo le operazioni da fare delle moltiplicazioni/somme di uno scalare per un punto sulla curva,
con una semplice equazione di due variabili di cui una nota, si arriverebbe  presto allo scalare che e' la chiave privata)

Appunto facendo firmare due o piu' cose note, e provando (sperando) che il generatore
random dell'utente sia fatto male, si puo' sperare di risalire alla chiave privata.

Ovviamente e' roba super raffinata, non so se e' il caso per pochi satoshi di mettere
in piedi una roba simile.

[bittaitaliana]

Allora, in pratica si faceva così:
1 : si inseriva il proprio indirizzo bitcoin
2: usciva quella stringa da mettere in firma
3: si inseriva quella stringa in multibit, che faceva uscire una stringa molto più lunga (domani ve la copio, tanto quell'indirizzo non ha più niente.
4: bisognava mettere la stringa che dava multibit, sul loro sito e confermare.


l'indirizzo che ha ricevuto i miei satoshi, sta cmq continuando a ricevere transazioni, sia piccolissime come la mia, sia di 4-5 bitcoin alla volta

[Cryptology]

Capire se ti hanno fregato i bitcoin con quella firma richiederebbe un bel approfondimento. Per come si è sviluppata la viceda Io credo che sia molto probabile che sia stato così ma la prova richiede notevoli competenze tecniche in materia e anche voglia di farlo. Se così fosse stato sarebbe veramente uno scam molto elegante. Ciò non fa che confermare il fatto che Bitcoin non sarà mai una valuta di massa. Tenere i bitcoin in sicurezza richiede delle competenze tecniche tantissimo al di sopra della media.