Hackear e Rastrear Bitcoins

[hidedocscom]

Prezados Camaradas,

Quanto tempo seria necessário para se quebrar uma carteira de bitcoins? acho que alguem me disse 90 anos... talvez?
E se colocassemos um programa em 1.000 maquinas com ranges diferentes no foco de conseguir abrir uma única chave privada de uma determinada carteira... talvez (90*365/1000) 32 dias e 20 horas no maximo.

*** Nao importa o tempo, mas, a possibilidade de que no futuro teremos maquinas mais poderosas e capazes de transformar esses numeros em minutos e por enquanto, são poucos os nerds mal intencionados com mais que 1.000 zumbis.

Claro que não compensaria tanto processamento só para hackear uma unica carteira, entao, como descobrir qual carteira tem uma grana que valha a pena? A resposta está no blockchain. Basta baixar o blockchain, montar cada transacao por carteira e calcular os saldos, entao, ordenar pelo saldo decrescentemente. Assim, acharemos entre elas essa carteira abaixo:

https://blockchain.info/address/1FfmbHfnpaZjKFvyi1okTjJJusN455paPH

Não é muito 144.000 bitcoins, mas, já dá R$ 288.000.000,00.

Bom, acho que valeria mais a pena roubar uma carteira dessa do que roubar um banco. Exceto se essa carteira for de algum mafioso Russo/Chines/Americano, mas, como saber de quem é essa carteira?

Que tal procurar no google? Lá temos varias contas informando essa carteira desde a conta criada explicando sobre o bitcoin no wikipedia quanto outras que indicam trollbox, ou melhor, que tal fazer uma doação pra essa carteira e esperar pelo contato do proprietario? E se fizessemos uma analise naquele banco de dados que montamos para descobrir essa carteira de quem transacionou com ela e investigassemos a rede em primeiro nivel?

O fato é que talvez essa carteira seja de algum bilionario de informatica que acredita que ela está segura por guardar em um cofre de banco um pendrive ironkey aprova d'agua e com uma senha super complexa com letras e numeros, sem pensar que o que ele guarda e acha que está seguro é a chave privada e nada mais.


O que precisamos urgentemente é de softwares que distribuam bitcoins entre diferentes carteiras e troquem as carteiras a cada tempo para evitar roubos tao faceis como este que mencionei acima.

comentem...

[algorista]

Esse com certeza é um assunto interessante.

Felizmente com a tecnologia e conhecimentos atuais não é possivel achar chave privada a partir de um address.

A questão é que um address é o hash gerado a partir de uma chave pública, e esse essa chave publica é gerada a partir de uma chave privada ECDSA de 256 bits, e com a qualidade dos CPRNGs utilizados existem realmente 256 bits de entropia.

No momento atual a unica forma de encontrar a chave privada a partir do address é fazendo um trabalho de força bruta, gerando todos os address possiveis até achar um que coincida com aquele sendo buscado.

Um trabalho de força bruta como esse demandaria 2^256 tentativas, que é o equivalente a essa quantidade de tentativas:

115.792.089.237.316.195.423.570.985.008.687.907.853.269.984.665.640.564.039.457 .584.007.913.129.639.936

Pelo metodo de força bruta não é possivel.

No entanto essa conta se torna bastante menor quando o address já foi utilizado para enviar saldo, e nesse caso a chave publica fica registrada na transação no blockchain, o que reduz o numero de tentativas necessárias para achar a chave privada. Mas a redução não é assustadora, pois se o CPRNG utilizado na transação for bom então as tentativas ainda ocupariam mais que o tempo de vida do universo para encontar a privatekey.

http://www.reddit.com/r/Bitcoin/comments/1d0155/a_brief_analysis_of_the_security_of/
http://bitcoinmagazine.com/6251/critical-vulnerability-found-in-android-wallets/


Casos diferenciados ocorrem com brainwallets, onde já existem verdadeiras pool de "mineração" em força bruta para achar vitimas.
E também vai tudo abaixo quando o gerador randomico (CPRNG) não é forte o suficiente, como aconteceu a um tempo com a carteira android e também com o site blockchain.info .

No link abaixo existe um debate muito bom sobre assunto:

http://bitcoin.stackexchange.com/questions/2847/how-long-would-it-take-a-large-computer-to-crack-a-private-key

[ecury]

Duas coisas

1 - Armory
2 - Watch-only wallets + offline transactions

Ainda é arriscado se vc eventualmente pegar um malware no pen drive e passar ele pro cold storage
Mas isso pode ser resolvido desligando-se o autorun do pen drive

Ademais, eu não acho que alguem deixa exposto uma hot wallet sem ter INUUUUUUUMEROS outros meios de defesa pra garantir que esses 144 MIL bitcoins fiquem a salvo

Acredito que alguem com tanto dinheiro pode ser imensamente burro, mas tem dinheiro de sobra pra comprar as pessoas adequadas pra fazer o serviço de segurança pra ele

ps: Eu confundi, ou vc estava pensando em hackear tal carteira? Sem ofensas, mas eu acho que não entendi direito se vc queria fazer o ato ou garantir a segurança de uma hot wallet com varios bitcoins nela

[person]

Alias, essa carteira é do FBI...

[hidedocscom]

Na verdade eu nao tenho intenção de hackear nenhuma carteira, só se fosse em nome da ciencia e depois devolveria para o dono. Mas sendo do FBI, acho que não daria em nada e poderiamos doar metade para os democratas e a outra para os republicanos para ver se eles aprovam logo essa lei.


Muitas pessoas querem acreditar no Bitcoin e uma noticia de roubo de uma carteira dessas, poderia causar um estrago estampado em tudo quanto é revista e reportagem no mundo. Essa é uma coisa grave para nos preocuparmos.

Será que não tem um software que distribua entre novas carteiras 1 btc pra esses 244.000 e que permita uma administracao centralizada? Se nao tem, será que não está na hora de criar um freeware pra isso? Imagino que ninguem ficaria tentado a roubar uma carteira com 1 btc, hoje (05/02/2014), talvez daqui alguns anos tenha que ser carteiras com 0.0001 btc para nao chamar a atenção.

[lcharles123]

Aqui tem um Top 5 das mais recheadas carteiras de Bitcoin, publicado em 22/6/2012.

http://www.forbes.com/sites/jonmatonis/2012/06/22/the-bitcoin-richest-accumulating-large-balances/
________________
Teria um impacto muito grande se conseguissem crackear uma carteira. Talvez o preço voltaria a ser US$0.01 (e eu ia comprar muitos BTCs, rs).

Mas esse ponto que você citou: usar a computação distribuída para a força bruta ou outra forma que exige grande poder computacional é uma coisa preocupante hoje em dia...
http://www.tecmundo.com.br/tecnologia/39725-mineracao-de-bitcoins-supera-processamento-de-dados-de-supercomputadores.htm

[Darkevilhat]

 Vim de 2024 lhe disser que é improvável a quebra de wallet alocada em blockchain, pois Também em force bruto dependendo do site seria mais provável se não estivesse um número de tentativas no sistema de tal.
Por tanto deste o Post há 10 anos uma carteira fria nunca sofreu uma invasão direta, além de ha temos países como a china e EUA que usar computadores quânticos.