Bitcoin Forum
October 18, 2017, 02:14:39 AM *
News: Latest stable version of Bitcoin Core: 0.15.0.1  [Torrent]. (New!)
 
   Home   Help Search Donate Login Register  
Pages: [1] 2 3 »  All
  Print  
Author Topic: Пришли не мои монеты - уязвимость ?  (Read 8246 times)
Ivan-russian
Sr. Member
****
Offline Offline

Activity: 317



View Profile
August 18, 2013, 01:32:31 PM
 #1

Есть у меня виртуальная машина с линуксом , там стоит bitcoin-qt скаченный по ссылке с bitcoin.org. Машина используется как хранилище захомяченых на долгий срок монет. Иногда я подключаю винчестер с этой машиной и докачиваю блоки. В последний раз при докачке блоков обнаружилось, что на 2 адреса пришли не мои монеты. Адреса генерировались непосредственно в виртуальной машине и нигде не публиковались. У кого какие мысли на этот счет ? В свете недавней уязвимости, которую обнаружили в генераторе псевдослучайных чисел в андроиде, возможно ли, что в виртуальных машинах есть подобные проблемы, и у кого то сгенерировался такой же приватный ключ как у меня ?
Advertised sites are not endorsed by the Bitcoin Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction. Advertise here.
rPman
Legendary
*
Offline Offline

Activity: 1120


View Profile WWW
August 18, 2013, 03:47:33 PM
 #2

Нет, с 'уязвимостью' на android это почти наверняка не связано (еще бы понять почему новостные сайты трубят про эту уязвимость как уже совершившийся факты кражи монет, когда речь идет о потенциальном понижении уровня безопасности.

Если вы нигде не сообщали об этих адресах, то значит вас взломали. Если вам перевели монеты, то с позиции злоумышленника это странно, возможно стеб (мессадж - шифруйся сколько хочешь, мы все видим. Мое мнение, вы где то все таки опубликовали эти адреса, с призывом перевести.

p.s. виртуальная машина не гарантирует 100%-ную защиту, как минимум при взломе хост-системы без каких либо телодвижений доступны файлы гостевой системы (если они не зашифрованы), буфер клавиатуры (если установлены соотв. драйвера внутри гостевой системы) и собственно перехват нажатий клавиш (соответственно шифрование и парольный доступ так же будет скомпроментирован).


А p2pool на эти адреса не майнит? Постоянно клиентам пула переводится донат, обычно его делят пропорционально мощностям.

Здесь не может находиться ваша реклама Smiley
Protect a future of bitcoin, use p2pool
Donation in BTC: 19fv5yYtfWZ9jQNjx2ncmu1TTrvg5CczZe
Ivan-russian
Sr. Member
****
Offline Offline

Activity: 317



View Profile
August 18, 2013, 04:27:07 PM
 #3

Я уверен, что нигде эти адреса не публиковал, майнингом вообще не занимаюсь. Вот id одной из транзакций 6e06ffd314ce06a371fdedbe7aa7dbb27c3bab2b05f91a88b3f19a80adbbb26d . Один из адресов, на который переведены 0.001 btc мой. Вторая транзакция с этого же адреса, но мой адрес уже другой. Есть ли отличия в работе алгоритма генерации адреса при работе на реальном железе и в виртуальном окружении ?
rPman
Legendary
*
Offline Offline

Activity: 1120


View Profile WWW
August 18, 2013, 05:58:31 PM
 #4

Хм, мистика - https://bitcointalk.org/index.php?topic=263044.0

Это действительно странно. Нет никакой разницы при генерации приватного ключа, на виртуальной машине или на реальной, исключение могут составить случаи наличия на компьютере аппаратного генератора случайных чисел, если конечно используемые библиотеки openssl у bitcoin-клиента умеют его находить, но в любом случае это не важно.

Вы ранее пользовались этими адресами для приема переводов, даже для внутренних?

p.s. если да, сдается мне что это результат работы алгоритмов 'миксеров', сервисов, перемешивающих монеты, с целью сокрытия /запутывания первоначального их источника (повышение анонимности). Адреса-жертвы они могут брать напрямую из блокчейна, совершенно случайно.

Здесь не может находиться ваша реклама Smiley
Protect a future of bitcoin, use p2pool
Donation in BTC: 19fv5yYtfWZ9jQNjx2ncmu1TTrvg5CczZe
needbmw
Legendary
*
Offline Offline

Activity: 1246



View Profile
August 18, 2013, 06:33:17 PM
 #5

мне тоже приходила сумма 0.001, но в другой (похожей) транзакции.
похоже, что кто-то "пачкает" чужие кошельки таким образом.
в английской ветке тоже проскакивало беспокойство по этому поводу.

NO PSAKING!
Ivan-russian
Sr. Member
****
Offline Offline

Activity: 317



View Profile
August 18, 2013, 06:44:49 PM
 #6

мне тоже приходила сумма 0.001, но в другой (похожей) транзакции.
похоже, что кто-то "пачкает" чужие кошельки таким образом.
в английской ветке тоже проскакивало беспокойство по этому поводу.
Что значит пачкает и с какой целью ?
KonG
Member
**
Offline Offline

Activity: 92



View Profile
August 18, 2013, 06:59:02 PM
 #7

Биткоин-прачечные запутывают следы Wink
Quote
Аль Капоне трудно было тратить полученные нечестным путем деньги под пристальным вниманием спецслужб, он создал огромную сеть прачечных с очень низкими ценами. Было трудно проследить действительное количество клиентов, поэтому доходы можно было писать практически любые. Отсюда пошло выражение «отмывать деньги». По этой же причине в США принято стирать белье не дома, а в прачечных, так как их количество осталось немалым, а цены невысокими.
KonG
Member
**
Offline Offline

Activity: 92



View Profile
August 18, 2013, 07:05:32 PM
 #8

Вторая транзакция с этого же адреса, но мой адрес уже другой.
Ну если оба адреса были в одном блоке, то неудивительно.
Ivan-russian
Sr. Member
****
Offline Offline

Activity: 317



View Profile
August 18, 2013, 07:12:25 PM
 #9


Вы ранее пользовались этими адресами для приема переводов, даже для внутренних?

Да, на эти адреса были сделаны по одному переводу, соответственно эти адреса засветились в цепочке блоков.
Nadziratel
Sr. Member
****
Offline Offline

Activity: 381


View Profile
August 18, 2013, 07:16:52 PM
 #10

у кого то сгенерировался такой же приватный ключ как у меня ?
А почему бы и нет? Коллизии ещё никто не отменял. Вполне возможно, что тебя пора поздравлять. То есть у тебя в руках полная власть над чьим-то чужим кошельком.
Я бы не устоял перед соблазном...
Ivan-russian
Sr. Member
****
Offline Offline

Activity: 317



View Profile
August 18, 2013, 07:27:22 PM
 #11


Каким bitcoin-клиентом пользуетесь? Откуда скачивали? Виртуалки чистые? Устанавливали ли вы какой-нибудь софт на виртуалках?

клиент bitcoin-qt скачивал по ссылке с bitcoin.org. виртуалка virtualbox тоже с оффсайта. На виртуалке стоит стабильный debian, минимальное окружение xfce, даже браузера нету.
Ivan-russian
Sr. Member
****
Offline Offline

Activity: 317



View Profile
August 18, 2013, 07:33:25 PM
 #12

Не понятна схема такого отмывания. Допустим, у меня есть краденые монеты - зачем мне рандомно разбрасывать мелкие их куски ?
Ivan-russian
Sr. Member
****
Offline Offline

Activity: 317



View Profile
August 18, 2013, 07:35:17 PM
 #13

у кого то сгенерировался такой же приватный ключ как у меня ?
А почему бы и нет? Коллизии ещё никто не отменял. Вполне возможно, что тебя пора поздравлять. То есть у тебя в руках полная власть над чьим-то чужим кошельком.
Я бы не устоял перед соблазном...

Моих монет там пока больше, посмотрим что будет  Smiley
Ivan-russian
Sr. Member
****
Offline Offline

Activity: 317



View Profile
August 18, 2013, 07:48:29 PM
 #14

клиент bitcoin-qt скачивал по ссылке с bitcoin.org. виртуалка virtualbox тоже с оффсайта. На виртуалке стоит стабильный debian, минимальное окружение xfce, даже браузера нету.
Хорошо. Еще вопрос: есть ли связь между вашими кошельками на которые пришли монеты за одну транзацию. К примеру, это могуть быть переводы с одного кошелька. Взгляните пожалуйста, если не сложно.
Да, связь есть. Крупная сумма из одного кошелька была раскидана на много кошельков, но транзакций было много и они в разных блоках.
Nadziratel
Sr. Member
****
Offline Offline

Activity: 381


View Profile
August 18, 2013, 08:02:41 PM
 #15

у кого то сгенерировался такой же приватный ключ как у меня ?
А почему бы и нет? Коллизии ещё никто не отменял. Вполне возможно, что тебя пора поздравлять. То есть у тебя в руках полная власть над чьим-то чужим кошельком.
Я бы не устоял перед соблазном...

Моих монет там пока больше, посмотрим что будет  Smiley
Я бы не стал ждать и немедленно перевёл все битки на другой свой адрес. Вполне возможно, что кто-то тоже может это сделать.
Ivan-russian
Sr. Member
****
Offline Offline

Activity: 317



View Profile
August 18, 2013, 08:09:59 PM
 #16

у кого то сгенерировался такой же приватный ключ как у меня ?
А почему бы и нет? Коллизии ещё никто не отменял. Вполне возможно, что тебя пора поздравлять. То есть у тебя в руках полная власть над чьим-то чужим кошельком.
Я бы не устоял перед соблазном...

Моих монет там пока больше, посмотрим что будет  Smiley
Я бы не стал ждать и немедленно перевёл все битки на другой свой адрес. Вполне возможно, что кто-то тоже может это сделать.

Тогда уж продавать надо. Зачем такие монеты, если сплошные коллизии кругом.
Nadziratel
Sr. Member
****
Offline Offline

Activity: 381


View Profile
August 18, 2013, 08:40:40 PM
 #17

Я ещё пару лет назад на другом форуме предлагал примерно такую воровскую идею:
Количество пар закрытый-открытый ключ огромно, но оно конечно. Поэтому на на спецоборудовании, способном аппаратно с очень большой производительностью
выполнять воровство, делаем следующее:
Непрерывно в соответствии с официальными алгоритмами биткоина генерим пары "открытый-закрытый ключ" со всеми необходимыми производными хэшами.
Сравниваем полученные открытые ключи с таблицей открытых ключей, на которых реально лежат битки. Адресов, на которых есть денюшка не так уж и много.
Все они легко извлекаются из базы данных цепочек транзакций. Причём именно все, с точным знанием где сколько добра лежит. Эта таблица постоянно поддерживается
в актуальном состоянии (синхронизируется с сетью). При обнаружении совпадения сгененированного спецасиком адреса с "квартирой, где деньги лежат",
битки сразу переводятся на свой вновь сгенерированный свежий адрес. На каждый свой новый адрес для складирования краденного не нужно скидывать
слишком много. Пусть таких адресов будет много. Ничего страшного.
По всей видимости одинаковый адрес для переводов биткоина может быть получен из разных закрытых ключей. Коллизии хоть и крайне маловероятны, но возможны.
И, кажется мне, что все эти закрытые ключи будут обладать равными возможностями тратить битки.
Так что такого типа "майнинг" может оказаться прибыльнее "честного майнинга". А если это так, то рано или поздно это будет сделано. И тогда появятся крупные пулы,
в простонародии именуемые шайкой, которые это дело поставят на поток.
Недавно обнаруженная уязвимость андроида вселяет надежду, что генерация пар ключей на другом оборудовании тоже далека от совершенства. Много зависит от качества
генератора случайных чисел. Любая программная генерация ущербна в принципе. А вот как реализована аппаратная генерация в разных микропроцессорах -
это ещё очень большой вопрос. Тут надо подождать очередного Сноудена. Кто и о чём "настойчиво просит" разработчиков и производителей кремниевых
кристаллов - вопрос интересный. Так что, возможно, генерить пары ключей нужно вовсе не рандомно, а можно существенно сузить диаппазон поиска "богатых буратино".
fsb4000
Legendary
*
Offline Offline

Activity: 1400



View Profile
August 18, 2013, 09:27:32 PM
 #18

да это спамер какой-то.
Вот и мне прислал 0.00001BTC:
https://blockchain.info/ru/tx/726013f5fb7172f4d2c7a61dc3e065749b7dbdc196d299213fc38a0171fb7bf4
и ещё
https://blockchain.info/ru/tx/8d93cc78b9ded2ba41d93b8b3f3529b9eadb1913902ba7d701673b78463c7d6a

С учётом того что рекомендованная комиссия за 1 кб = 10000 сатоши, а спамер рассылает по 1000 сатоши, то это даже отрицательные входы по сути....
(в 1 кб входит 6 входящих входов и 1 исходящий если мне память не изменяет)
Скорее бы все пулы обновились до 0.8.3, там транзакции со входами меньше 5430 сатоши банились бы нахрен...
Balthazar
Legendary
*
Offline Offline

Activity: 2212


BTC-e Divine Overlord, ask cryptodevil for details


View Profile WWW
August 18, 2013, 10:02:01 PM
 #19

По всей видимости одинаковый адрес для переводов биткоина может быть получен из разных закрытых ключей. Коллизии хоть и крайне маловероятны, но возможны.
И, кажется мне, что все эти закрытые ключи будут обладать равными возможностями тратить битки.

Я ещё пару лет назад на другом форуме предлагал примерно такую воровскую идею:
Количество пар закрытый-открытый ключ огромно, но оно конечно.
В наблюдаемой вселенной атомов меньше, чем вариантов пар ключей.

Сравниваем полученные открытые ключи с таблицей открытых ключей, на которых реально лежат битки. Адресов, на которых есть денюшка не так уж и много.
Все они легко извлекаются из базы данных цепочек транзакций. Причём именно все, с точным знанием где сколько добра лежит.
Кроме пабкейных адресов есть еще и скриптовые. И если что отправлено на хэш скрипта, то там оно и останется, даже если бы вы были господом Богом. Потому что придется найти не просто коллизию, а синтаксически корректную коллизию.

Недавно обнаруженная уязвимость андроида вселяет надежду, что генерация пар ключей на другом оборудовании тоже далека от совершенства. Много зависит от качества
генератора случайных чисел.
1) При нормальной эксплуатации штатного клиента (ротация адресов, случайные инпуты) уязвимость не представляет опасности;
2) Нет ни одного подтвержденного случая ее эксплуатации.

Так что не знаю, что вы там себе вселили, но с советскими газетами надо бы завязывать... Roll Eyes

А вот как реализована аппаратная генерация в разных микропроцессорах -
это ещё очень большой вопрос. Тут надо подождать очередного Сноудена. Кто и о чём "настойчиво просит" разработчиков и производителей кремниевых
кристаллов - вопрос интересный.
Мы говорим о фактах, полагаю? Думаю, стоит оставить истории о Нибиру специалистам соответствующего профиля.

novaco.in | EtherMine.ru (65 GH/s, DGM 0.5%) | EtherDig.Net (6GH/s, PPS 1.5%)
฿: 1QJ8RFiRKsJKmY8ZAjxfCUeBZXmjthK4Pk: 4RgnHWtnJWEyMhqhDdazW3Hdr7cx5ybF6i ETH: 0x5B475Febb3018f41d0Ac3C2f1A864bd102ab5a2E
Ivan-russian
Sr. Member
****
Offline Offline

Activity: 317



View Profile
August 19, 2013, 04:07:48 AM
 #20

Кто и зачем это делает ?
Pages: [1] 2 3 »  All
  Print  
 
Jump to:  

Sponsored by , a Bitcoin-accepting VPN.
Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!