¿Robar bitcoins?

[MA40]

Hola.

Hoy me he estado haciendo “pajas mentales” (perdón por la expresión) sobre cómo podrían los hackers robar bitcoins.

Se me ha ocurrido lo siguiente:

De ante mano ya digo que no soy informático, así que, a lo mejor digo una tremenda burrada (muy típico en mí).

Se trataría de lo siguiente: Un programa que generase aleatoriamente, de la forma más rápida posible, y en forma de bucle, claves privadas (cualesquiera), sus correspondientes direcciones públicas, y comprobar en la red Bitcoin si esa dirección contiene algún bitcoin.

En el momento de encontrar una dirección con algo de saldo, salta la alarma y se detiene el programa.

Sería algo así como un “sondeador” por fuerza bruta.

¿Qué me decís? ¿He dicho alguna locura?

Un saludo.

[Alondre]

Hola.

Hoy me he estado haciendo “pajas mentales” (perdón por la expresión) sobre cómo podrían los hackers robar bitcoins.

Se me ha ocurrido lo siguiente:

De ante mano ya digo que no soy informático, así que, a lo mejor digo una tremenda burrada (muy típico en mí).

Se trataría de lo siguiente: Un programa que generase aleatoriamente, de la forma más rápida posible, y en forma de bucle, claves privadas (cualesquiera), sus correspondientes direcciones públicas, y comprobar en la red Bitcoin si esa dirección contiene algún bitcoin.

En el momento de encontrar una dirección con algo de saldo, salta la alarma y se detiene el programa.

Sería algo así como un “sondeador” por fuerza bruta.

¿Qué me decís? ¿He dicho alguna locura?

Un saludo.

Si

[MA40]

¿Por?

[SupZ]

Para que te hagas una idea.
Para crear un sistema que pueda ir generando claves aleatorias, probarlas y guardar las ya probadas (para no repetir) necesarias como 5 veces el almacenamiento disponible a nivel mundial para esa base de datos. Y para alimentar a tal bestia haría falta más energía eléctrica de la que hay en todo el mundo.

Lo que juega en favor de la seguridad de bitcoin son los números exageradamente grandes. Es prácticamente imposible generar una nueva clave y que esa esté en uso...

[MA40]

Para que te hagas una idea.
Para crear un sistema que pueda ir generando claves aleatorias, probarlas y guardar las ya probadas (para no repetir) necesarias como 5 veces el almacenamiento disponible a nivel mundial para esa base de datos. Y para alimentar a tal bestia haría falta más energía eléctrica de la que hay en todo el mundo.

Lo que juega en favor de la seguridad de bitcoin son los números exageradamente grandes. Es prácticamente imposible generar una nueva clave y que esa esté en uso...

Muchas gracias SupZ.

Entonces he hecho un poco el ridículo otra vez.

Bueno…, espero que nos hayamos reído todos un poco (que es cosa sana).

Un saludo.

[SUPERANTONIO]

Para que te hagas una idea.
Para crear un sistema que pueda ir generando claves aleatorias, probarlas y guardar las ya probadas (para no repetir) necesarias como 5 veces el almacenamiento disponible a nivel mundial para esa base de datos. Y para alimentar a tal bestia haría falta más energía eléctrica de la que hay en todo el mundo.

Lo que juega en favor de la seguridad de bitcoin son los números exageradamente grandes. Es prácticamente imposible generar una nueva clave y que esa esté en uso...

Muchas gracias SupZ.

Entonces he hecho un poco el ridículo otra vez.

Bueno…, espero que nos hayamos reído todos un poco (que es cosa sana).

Un saludo.

MA40 no, no has hecho el ridiculo, por esa cuestión hemos pasado todos.
Aquí se habla de ello
https://bitcointalk.org/index.php?topic=1144514.0

Saludos

[nikkus]

@MA40:

Me lo explicaron así(no sé si es preciso y exacto, per si MUY  ilustrativo):

Imaginate que todos los seres del planeta(los que ya exsiten y los que nazcan a partir de ahora), se dediquen, todos sin excepciones, a generar claves privadas de bitcoin, y durante toda su vida...

Imaginando que somos unos 7500millones de habitantes(q todavía no lo somos), siguiendo esa "idea", se tardarían algo como 10.000 años en agotarse todas las direcciones Bitcoin! Y eso teniendo en cuenta el exponencial aumento de velocidad de un pc a otro según vayamos evoluyendo....

Creo que eso dá una idea del pq lo mejor de bitcoin es q sea mas MATEMATICO.

[Shawshank]

La generación aleatoria de claves privadas por fuerza bruta es una pérdida de tiempo, ¡pero el ataque a "brain wallets" débiles puede llegar a ser rentable! ¡Por supuesto que es factible que existan bots dedicados a ello!
https://www.wired.com/2015/07/brainflayer-password-cracker-steals-bitcoins-brain/

Precisamente la web brainwallet punto org cerró porque un hacker fue capaz de robar 250 bitcoins en poco tiempo.

Por ejemplo, la cadena "en un lugar de la mancha", dirección sin comprimir, mapea a 1Gwd5BQCDsFrEvokGkto945smazwEMKqdo . Alguien depositó ahí 2.79 BTC y en menos de tres horas alguien lo movió, supongo que robado.

También hay testimonios de un robo de 4 BTC tras un poema en afrikaans, también en la frase "it was the best of times it was the worst of times" y en otras muchas frases. Mucho cuidado con los "brain wallets".Quien los utilice tiene que estar muy seguro de que es tremendamente fuerte.

[MA40]

Humm… Qué curioso.

¡Gracias!

Un saludo.

[nikkus]

Humm… Qué curioso.

¡Gracias!

Un saludo.

Pa eso estamos!

[Alondre]

La generación aleatoria de claves privadas por fuerza bruta es una pérdida de tiempo, ¡pero el ataque a "brain wallets" débiles puede llegar a ser rentable! ¡Por supuesto que es factible que existan bots dedicados a ello!
https://www.wired.com/2015/07/brainflayer-password-cracker-steals-bitcoins-brain/

Precisamente la web brainwallet punto org cerró porque un hacker fue capaz de robar 250 bitcoins en poco tiempo.

Por ejemplo, la cadena "en un lugar de la mancha", dirección sin comprimir, mapea a 1Gwd5BQCDsFrEvokGkto945smazwEMKqdo . Alguien depositó ahí 2.79 BTC y en menos de tres horas alguien lo movió, supongo que robado.

También hay testimonios de un robo de 4 BTC tras un poema en afrikaans, también en la frase "it was the best of times it was the worst of times" y en otras muchas frases. Mucho cuidado con los "brain wallets".Quien los utilice tiene que estar muy seguro de que es tremendamente fuerte.

Un sistema perfecto creado por "el hombre" solo puede ser vulnerado por "el hombre"

[aleix]

Entonces he hecho un poco el ridículo otra vez.

No, el ridículo es no plantearse este tipo de cosas. Es una buena reflexión.

saludos,

[Anillos2]

La generación aleatoria de claves privadas por fuerza bruta es una pérdida de tiempo, ¡pero el ataque a "brain wallets" débiles puede llegar a ser rentable! ¡Por supuesto que es factible que existan bots dedicados a ello!
https://www.wired.com/2015/07/brainflayer-password-cracker-steals-bitcoins-brain/

Precisamente la web brainwallet punto org cerró porque un hacker fue capaz de robar 250 bitcoins en poco tiempo.

Por ejemplo, la cadena "en un lugar de la mancha", dirección sin comprimir, mapea a 1Gwd5BQCDsFrEvokGkto945smazwEMKqdo . Alguien depositó ahí 2.79 BTC y en menos de tres horas alguien lo movió, supongo que robado.

También hay testimonios de un robo de 4 BTC tras un poema en afrikaans, también en la frase "it was the best of times it was the worst of times" y en otras muchas frases. Mucho cuidado con los "brain wallets".Quien los utilice tiene que estar muy seguro de que es tremendamente fuerte.

También menuda idea la de quitar el sitio web, pero ni siquiera dejar una copia para que los usuarios avanzados la podamos descargar fuera de línea.

No se puede hacer todo pensando en tontos. Al menos podrían dejar en Github la última copia SIN el cierre, no con los ficheros ya eliminados. ¿Alguien sabe si se puede descargar la PENÚLTIMA revisión del código? Creo que está sin estropear.

[amolina]

Otra vuelta de tuerca a las carteras mentales (no las usen jamas y si las tienen muevan sus bitcoin YAAAAA....¡¡¡¡):

Auto quote

Otra vuelta de tuerca a las carteras mentales (no las usen jamas y si las tienen muevan sus bitcoin YAAAAA....¡¡¡¡):


"Researchers: Brain Wallets Not Secure, Most Get Drained"


"... con el nuevo método se puede comprobar la alucinante cantidad de 17,9 millones de contraseñas por cada dólar gastado en EC2 ....." (traducción libre)

" ...the new method can check a mind boggling 17.9 billion passwords per dollar spent on EC2......"


EC2 (Amazon’s Cloud Computing Services)

http://fc16.ifca.ai/preproceedings/36_Vasek.pdf (ingles)

https://eprint.iacr.org/2016/103.pdf (ingles)

Artículo completo en:

http://coinjournal.net/researcher-brain-wallets-even-less-secure-than-thought/ (ingles)

Saludos.

https://bitcointalk.org/index.php?topic=1125188.msg13897437#msg13897437

Seguro que esto esta ya mejorado (algoritmos mas eficientes y mas potencia).

Saludos.

[mandias]

Para que te hagas una idea de lo que se tardaría solo en conseguir las 1461501637330902918203684832716283019655932542976 (cifra real) direcciones de bitcoin, usando software especifico he conseguido calcular al minuto 325 direcciones, lo que al día serian 468000, una cantidad bastante insignificante, ya que a ese ritmo conseguiría hacerme con todas las direcciones en 3122866746433553244024967591274109016358830 días.

Eso solo hacerme con las direcciones y sus Privkey, luego habría que comprobar 1 a 1 las direcciones en busca del premio.

Tienes mas posibilidades de morir impacto de meteorito que de conseguir una dirección bitcoin con premio.

[d5000]

La idea sería una locura si todos los generadores de números aleatorios funcionaran perfectamente.

De hecho, se ha especulado que existe realmente una forma de robar bitcoins de esta manera. Porque algunas implementaciones de Bitcoin (antiguas) usaban generadores de números aleatorios que no son del todo impredecibles. Es decir, los números que generan no son del todo aleatorios.

Si tenés (o podés averiguar) la "semilla" correcta de un generador de este tipo, tendrás chances mucho más altas de dar con una clave privada que sí tenga saldo. Sigue siendo baja la probabilidad pero ya no sería del todo imposible.

En inglés hay un artículo en Wikipedia sobre este tipo de ataque: https://en.wikipedia.org/wiki/Random_number_generator_attack

En el último párrafo se detalla que esto funcionó con algunas implementaciones antiguas de Bitcoin para Android.

En un momento se especuló que el hack de Bitstamp (creo que fue hace 2 años) se haya producido de esta manera. Igual parece que al final no fue así.

[MA40]

Para que te hagas una idea de lo que se tardaría solo en conseguir las 1461501637330902918203684832716283019655932542976 (cifra real) direcciones de bitcoin...

Hola.

Esto me recuerda un dato curioso: El número estimado de posibles partidas de ajedrez, es el llamado “Número de Shannon”, igual a 10 elevado a 120 (10^120); mucho mayor que el número estimado de átomos en todo el universo, que es 10 elevado a 80 (10^80).

Un saludo.

[xcbtrader]

Para que te hagas una idea de lo que se tardaría solo en conseguir las 1461501637330902918203684832716283019655932542976 (cifra real) direcciones de bitcoin, usando software especifico he conseguido calcular al minuto 325 direcciones, lo que al día serian 468000, una cantidad bastante insignificante, ya que a ese ritmo conseguiría hacerme con todas las direcciones en 3122866746433553244024967591274109016358830 días.

Eso solo hacerme con las direcciones y sus Privkey, luego habría que comprobar 1 a 1 las direcciones en busca del premio.

Tienes mas posibilidades de morir impacto de meteorito que de conseguir una dirección bitcoin con premio.

Buenas.

¿Cómo lo haces para generar sólo 325 direcciones en 1 minuto?
Yo, con software hecho en python, genero unas 80 por segundo en un triste portátil, y unas 9 por segundo en una raspberry de las antiguas (primer modelo).

Un saludo

[mandias]

Para que te hagas una idea de lo que se tardaría solo en conseguir las 1461501637330902918203684832716283019655932542976 (cifra real) direcciones de bitcoin, usando software especifico he conseguido calcular al minuto 325 direcciones, lo que al día serian 468000, una cantidad bastante insignificante, ya que a ese ritmo conseguiría hacerme con todas las direcciones en 3122866746433553244024967591274109016358830 días.

Eso solo hacerme con las direcciones y sus Privkey, luego habría que comprobar 1 a 1 las direcciones en busca del premio.

Tienes mas posibilidades de morir impacto de meteorito que de conseguir una dirección bitcoin con premio.

Buenas.

¿Cómo lo haces para generar sólo 325 direcciones en 1 minuto?
Yo, con software hecho en python, genero unas 80 por segundo en un triste portátil, y unas 9 por segundo en una raspberry de las antiguas (primer modelo).

Un saludo

Un pc decente, y mi propia versión del vanity gen

[xcbtrader]

Para que te hagas una idea de lo que se tardaría solo en conseguir las 1461501637330902918203684832716283019655932542976 (cifra real) direcciones de bitcoin, usando software especifico he conseguido calcular al minuto 325 direcciones, lo que al día serian 468000, una cantidad bastante insignificante, ya que a ese ritmo conseguiría hacerme con todas las direcciones en 3122866746433553244024967591274109016358830 días.

Eso solo hacerme con las direcciones y sus Privkey, luego habría que comprobar 1 a 1 las direcciones en busca del premio.

Tienes mas posibilidades de morir impacto de meteorito que de conseguir una dirección bitcoin con premio.

Buenas.

¿Cómo lo haces para generar sólo 325 direcciones en 1 minuto?
Yo, con software hecho en python, genero unas 80 por segundo en un triste portátil, y unas 9 por segundo en una raspberry de las antiguas (primer modelo).

Un saludo

Un pc decente, y mi propia versión del vanity gen

Utilizas C o Python?