Подозрительная кража битков

[alpet]

Я сейчас прикидываю, какой удобнее вариант сделать: оффлайновый Raspberry Pi 4, или ноутбук старый задействовать. Первую придется всякий раз подключать к дисплею и клавиатуре, чтобы наколдовать транзакцию.

[1714607547]

1714607547

[1714607547]

1714607547

[1714607547]

1714607547

[1714607547]

1714607547

[1714607547]

1714607547

[investgroup]

В версии 3.3.4 фишинг уже был пофиксен. Раз вы сами ее устанавливали, то эту версию можно исключить.

Остается вариант, что перед этим и была фишинговая версия. Уже не упомнить, обновлял-ли я клиент после установки программы с оригинального сайта.
Однако, с учетом того что в 20-ых числах были ограблены и кошельки Bitcoin Core, история остается до крайности мутной.

корреляций с днем недели и апгрейдом винды нет?

[igor72]

Остается вариант, что перед этим и была фишинговая версия. Уже не упомнить, обновлял-ли я клиент после установки программы с оригинального сайта.

Посмотрел я сейчас на транзакции - не похоже на фишинг Электрума. Тут деньги выводились на отдельные адреса, специально выделенные для одного хака. А там адрес мошенников был внедрен в фейковый Электрум, и на него летели деньги жертв постоянно (и сейчас кщк летят почти ежедневно, я смотрел пару дней назад).

Пароль надежный визуально, сгенерирован в Keepass. Переносился всякий раз через буфер обмена.

Может, и через буфер утянули...

Вот что меня теперь откровенно бесит, так это требование Electrum использовать этот пароль, даже просто посмотреть на баланс (не всем удобно в обозреватель блоков залезать).

Во-первых, совсем не обязательно ставить галку "шифровать кошелек", для безопасности средств достаточно установить пароль, а галку снять - тогда для просмотра баланса пароль вводить не надо будет. Во-вторых, можете сделать отдельный кошелек только для просмотра (без приватников).

В 3.3.4 фишинг уже был пофиксен (даже в 3.3.3). Раз вы сами ее устанавливали, то эту версию можно исключить.

Да фигня. Не помню конкретно в какой версии, но сначала ссылка была кликабельна, потом в версии не то 3.3.3 не то 3.3.4 ее просто сделали не кликабельной, но тело сообщения все равно выпрыгивало при попадании на подставной сервер. И люди брали, копировали ссылку и качали просто с нее 

Если точнее, то дело было так: 22 декабря 18-го вышла версия 3.3.2, 25-го начался весь этот фишинг, 10 января немного подшаманили версию 3.3.2 без смены номера (убрали всю красоту и кликабельность ссылок, то, о чем вы говорите), 25-го января вышла версия 3.3.3, где уже фишинг стал по-настоящему невозможен.

Все сводиться к тому, что держать холодные кошельки нужно только на оффлайновых системах. Иначе небезопасно.

Холодные кошельки делаются только на офлайн-машинах. Иначе они не холодные

Теперь вопрос, а кто пользуется оффлайновым подписыванием транзакций, насколько это удобно?

Electrum с использованием QR-кодов для коммуникаций достаточно удобен, особенно с смартфоном.

А вообще для 16 битков можно было бы и аппаратник купить

Да вообще... Когда такие истории читаю, всегда испытываю смешанные чувства - и жалко человека, но еще больше не понимаю, как можно было такое допустить? Всего-то 100 баксов на аппаратник потратить надо было, если далек от компов.

Я сейчас прикидываю, какой удобнее вариант сделать: оффлайновый Raspberry Pi 4, или ноутбук старый задействовать. Первую придется всякий раз подключать к дисплею и клавиатуре, чтобы наколдовать транзакцию.

Я бы сделал из старого ноута с линуксом (недавно ставил линукс LXLE 32-бит и Электрум на него - очень неплохая система получилась (1 ГБ ОЗУ у меня всего было), рекомендую посмотреть)

[alpet]

До меня потихоньку дошло, что хранить в одном wallet.dat (offline.json) столь большие суммы монет, просто опрометчиво удобно. Всякая разблокировка подвергает риску все монеты. Поэтому даже без учета оффлайновой системы подписывания, решил что разбивать на разные кошельки холодный запас надо максимально. Уж лучше рисковать 0.5-1% сбережений, и выявить компрометацию системы при случае. Генерировать кошельки собираюсь все-таки на малинке, т.к. в безупречной чистоте ноутбука сомневаюсь. Раньше с аппаратным ГСЧ на малинках было все выключено по умолчанию, интересно как сейчас...

[igor72]

Генерировать кошельки собираюсь все-таки на малинке, т.к. в безупречной чистоте ноутбука сомневаюсь. Раньше с аппаратным ГСЧ на малинках было все выключено по умолчанию, интересно как сейчас...

Лучший ГСЧ - это тот, в котором вы уверены. Генерируйте сид монеткой и кубиком. А в остальном безупречная чистота ноутбука необязательна - он же навсегда офлайн.

[alpet]

Понимая масштаб возможных потерь, нельзя не параноить насчет вероятной инфекции в BIOS ноутбука, которая испортит генерацию ключей самым неприятным образом. Хотя возможно, я перегибаю. С другой стороны, он ещё может для каких-то более решительных дел пригодиться, как никак Core i7, 16GB RAM, SSD240Gb. А малинок у меня некоторый избыток, есть маленький дисплей HD даже.

[investgroup]

может порешаем обратную задачу?

То есть все 100% данных всегда в онлайн-сети(включая ключи!!!) - как получить 100% надежность?
(чтобы не расслаблялись можно сразу усилить задачу:  скажем везде стоят кейлоггеры и камеры!  
Если не потянете - чуток ослабим )   Но что облака нынче расползаются как последняя зараза - это факт!!!
Поэтому либо мы их форкаем и делаем пользу для народа, либо они нас имеют, тут без вариантов получается - для доказательства обратного надо попробовать решить эту задачу...)


PS  ради такого стоит даже новый "биткойн" изобрести, если понадобиться, да ведь?

PPS  сколько времени от транзакций-то прошло?   Это раньше 12ч было, после законов Яровой могли увеличить буфер...  (когда ещё у них будет шанс доказать что они хоть чуть-чуть полезны?  что врядли всем умным людям сразу очевидно...)
Какой город-то?

[igor72]

Понимая масштаб возможных потерь, нельзя не параноить насчет вероятной инфекции в BIOS ноутбука, которая испортит генерацию ключей самым неприятным образом. Хотя возможно, я перегибаю.

Параноить в этом деле никогда не повредит, но как генерацию ключей можно испортить, если источником энтропии будете вы с монеткой? В конце концов, можно и на другой офлайн-машине (на той же малинке) свериться

С другой стороны, он ещё может для каких-то более решительных дел пригодиться, как никак Core i7, 16GB RAM, SSD240Gb. А малинок у меня некоторый избыток, есть маленький дисплей HD даже.

Такой комп, конечно, жалко списывать. А на распберри электрум можно запустить?

[alpet]

Такой комп, конечно, жалко списывать. А на распберри электрум можно запустить?

У меня последние версии с 2 и 4 Гб RAM в наличии. Что подкупает, это возможность бэкапа целиком образа системы с кошельками: думаю он в сжатом виде 4Гб займет.

[igor72]

Такой комп, конечно, жалко списывать. А на распберри электрум можно запустить?

У меня последние версии с 2 и 4 Гб RAM в наличии.

Я достаточно далек от этого, не знаю. Но RAM для электрума дело не первостепенное, главное, чтобы Python 3.6 крутился без проблем.

Что подкупает, это возможность бэкапа целиком образа системы с кошельками: думаю он в сжатом виде 4Гб займет.

А почему это так важно, по-вашему? По-моему, для бэкапа достаточно аккуратно записать и надежно спрятать 12 слов сид-фразы.

[investgroup]

Параноить в этом деле никогда не повредит, но как генерацию ключей можно испортить, если источником энтропии будете вы с монеткой? В конце концов, можно и на другой офлайн-машине (на той же малинке) свериться

ну типа мы такие глухие все новости совсем не читаем, да?  И что в чипсетах(практически во всех где есть процессор!!!) стоят закладки конечно не знаем, ага...

Из доказанного - в чипсете BCH(в большинстве роутеров и _телефонов_!!!) точно червяк вполне не плохо так умещается - достаточно погулять с вафлей где-нить по улице, рядом окажеться зараженный хакерами роутер соседа(вариант - прохожий с таким-же тел!), и вуаля, червяк прямо в чипе вафли, _его с наружи в принципе никаком софтом АППАРАТНО не видно_!!!


Далее в общем-то пофиг включен у вас вай-фай или нет - достаточно принести телефон домой(вариант - сосед принес), и включить вафлю в вашем крутом офлайновом ноутбуке на несколько сек...

Далее очень так отлично анб-шная вирусня через любой взломанный роутер в вашем доме вполне так в режиме онлайна копается в вашем ноубуке когда хочет, и апгрейд BIOS совсем не обязателен(хотя и возможен если надо)...
(в чипсетах интел точно доказано что проц есть, впрочем они и не скрывали даже, а какие там драйвера в виндовой системе для их поддержки установлены кто знает? )


Вон, в каталоге АНБ есть даже девайсы для устройств которые вообще никогда никаких вафель by design не имели...  или вы думаете как взламывают всякие там иранские центрифуги, которые только дурак подключал бы к сети?..

Я достаточно далек от этого, не знаю. Но RAM для электрума дело не первостепенное, главное, чтобы Python 3.6 крутился без проблем.

во б@#$, там еще и питон нужен?   ужоснах...

Лучше бы сразу руткит ставили - вместо системы ))

[naska21]

Если допустить что компьютер был не при делах и СИД не был расшарен по небрежности, то есть еще один вариант - перебор СИДов с просеиванием непустых адресов. А почему нет, даже здесь имеются перцы, которые перебирают- подбирают приватные ключи, организованы пулы для таких задач. С сидами можно делать тоже самое.

[stmar]

Я вас умоляю. Какие блин хакеры? От всей этой истории за версту дерьмом несет. Еще раз все перечитайте.
Лучше давайте вспомним, что говорил старина Оккама. Вот и пусть ваш друган поищет этих мифических супер-хакеров в своем ближайшем окружении.

[alpet]

Если допустить что компьютер был не при делах и СИД не был расшарен по небрежности, то есть еще один вариант - перебор СИДов с просеиванием непустых адресов. А почему нет, даже здесь имеются перцы, которые перебирают- подбирают приватные ключи, организованы пулы для таких задач. С сидами можно делать тоже самое.

Это не является полностью бессмысленным только при одном условии: генерация seed фразы была произведена уязвимым алгоритмом, да ещё и с плохой энтропией. Сильно сомневаюсь насчет такого варианта. А впустую брутфорсить приватные ключи или парольные фразы, можно миллиард лет, так ничего толкового  и найдя. Вероятность того, что в этом случае брутфорсили приватные ключи или seed, как по мне нулевая: в первом случае украли-бы только с одного инпута биткойны, во втором перевод был-бы одной транзакцией. 

Я вас умоляю. Какие блин хакеры? От всей этой истории за версту дерьмом несет. Еще раз все перечитайте.
Лучше давайте вспомним, что говорил старина Оккама. Вот и пусть ваш друган поищет этих мифических супер-хакеров в своем ближайшем окружении.

Звучит более чем нелепо, особенно в свете того как много было подозрительных ограблений летом 2019, особенно в июне. Он никому не показывал как открывать контейнер с паролями, и уж тем более сам кошелек с битками.

[investgroup]

Насчет этого seed у наших математиков есть вообще очень большие сомнения в его криптостойкости - там же для инита мало бит берут, плюс еще и 2000 циклов крутят(кто придумал эту хрень?)...

Но бесплатно разжевывать лень, а вы врядли скинетесь на донейты по исследованиям стойкости

[SaracenRomero213]

Понимая масштаб возможных потерь, нельзя не параноить насчет вероятной инфекции в BIOS ноутбука, которая испортит генерацию ключей самым неприятным образом. Хотя возможно, я перегибаю. С другой стороны, он ещё может для каких-то более решительных дел пригодиться, как никак Core i7, 16GB RAM, SSD240Gb. А малинок у меня некоторый избыток, есть маленький дисплей HD даже.

У меня под каждый кошель отдельная машина и система и разный ip под нее. Все сразу хакнуть невозможно при все желании, если только с паяльником домой и то часть не дома находятся. Джонни советовал тебе леджер, нормальная тема как один из вариантов, под все остальное старое железо сгодится, только не на винде. Если там нигде не будешь лазить в браузере, то скомпрометировать себя очень сложно при всем желании.

[johhnyUA]

Понимая масштаб возможных потерь, нельзя не параноить насчет вероятной инфекции в BIOS ноутбука, которая испортит генерацию ключей самым неприятным образом. Хотя возможно, я перегибаю. С другой стороны, он ещё может для каких-то более решительных дел пригодиться, как никак Core i7, 16GB RAM, SSD240Gb. А малинок у меня некоторый избыток, есть маленький дисплей HD даже.

Купи аппаратник лучше. Ну и еще можешь дополнительные средства резервного хранения, типа того же crypto steel взять. Такой ноутбук делать полностью оффлайн и вправду как то не очень разумно.

У меня под каждый кошель отдельная машина и система и разный ip под нее. Все сразу хакнуть невозможно при все желании, если только с паяльником домой и то часть не дома находятся. Джонни советовал тебе леджер, нормальная тема как один из вариантов, под все остальное старое железо сгодится, только не на винде. Если там нигде не будешь лазить в браузере, то скомпрометировать себя очень сложно при всем желании.

Не Леджер, а Трезор! Леджеру лично я не доверяю, пугает меня и закрытое железо и закрытый код.

А так да, даже "горячий" комп с Убунтой, с настроенными iptables, с воздержанием от хождения по говно ссылкам - уже достаточно хорошая защита. А с винды могут стыбрить, как пить дать.

[igor72]

Не Леджер, а Трезор! Леджеру лично я не доверяю, пугает меня и закрытое железо и закрытый код.

Хоть у меня и леджер, но возражать не буду ). Только если будет трезор, то сид нужно обязательно делать с passphrase.

А так да, даже "горячий" комп с Убунтой, с настроенными iptables, с воздержанием от хождения по говно ссылкам - уже достаточно хорошая защита. А с винды могут стыбрить, как пить дать.

Я бы рекомендовал для больших сумм кошельки на двух устройствах, то есть холодные или мультиподписные с аппаратным (некоторые даже делают мультиподписной аппаратного с холодным, но это уже извращение, имхо, хотя почему бы нет, если у тебя 1000 битков). Это дает дополнительный контроль над параметрами транзакции.

[johhnyUA]

Я бы рекомендовал для больших сумм кошельки на двух устройствах, то есть холодные или мультиподписные с аппаратным (некоторые даже делают мультиподписной аппаратного с холодным, но это уже извращение, имхо, хотя почему бы нет, если у тебя 1000 битков). Это дает дополнительный контроль над параметрами транзакции.

Или не хранить все в одном месте. Здесь ведь как еще - фактор везения срабатывает. Кто-то вот продумывает много уровневые системы защиты, и все равно где то прокалывается (все мы люди) и хоп - битков как и не было (а 16 биткоинов это космическая сумма в СНГ на самом то деле, это сильный психологический шок для потерявшего) а другой и по порно сайтам лазит, и все на винде в текстовом файлике хранит и ему хоть бы хны.

поэтому, лучше иметь несколько кошельков и хранить их разным способом.

[alpet]

В качестве горячего "повседневного" кошелька, уже заказал Ledger Nano S, скоро получу его. Там не будет значительных остатков, во время использования
Оффлайновое подписывание транзакций, я все таки решил пока не использовать, ограничившись разбиением на десятки кошельков всей холодной суммы. Будет достаточно просто опустошать эти кошельки "один за другим", не подвергая опасности все монеты.

Часть биткойнов буду в обозримом времени консервировать, с помощью CHECKTIMELOCKVERIFY сценариев, что оказалось на поверку очень непростым в реализации: надо будет адаптировать js-cкрипт для регтеста под боевой кошелек, провести тестирование на микротранзакциях, сформировать транзакции с лагом выполняемости 1-2-3-10-20 лет и надежно их сохранить. Эти транзакции будут при публикации переводить на чистые кошельки "замороженные" биткойны. Исходные-же кошельки, придется удалить, чтобы не было вторичного доступа и остались только подписанные транзакции на руках.

Вероятность лично вашего появления на этот свет еще меньше, если отсчитывать ее от всех ваших предков, но походу вы появились в результате  цепочки последовательных событий.То что подбором ключей занимаются целые группы это не секрет и раз занимаются значит в этом есть смысл потому что брутфорсят они параллельно.

Это вопрос больших чисел, а значит рентабельности. Если нужно найти 1% приватных ключей от всех крупных адресов, придется за триллионы лет, потратить энергию от всех звезд нашей Галактики, настолько это масштабные вычисления. Насколько дешевле стоят все существующие биткойны, и будут стоить в обозримое время, даже считать нет смысла. Это немыслимо убыточные операции и только, теория вероятности тут играет против ломщиков. Квантовые компьютеры теоретически могут позволить восстановить приватные ключи, для случаев когда с адреса несколько раз делались транзакции, если не ошибаюсь.
Есть ещё одна закавыка, которую я попробую объяснить на масштабном примере. Представьте себе окружность нашей галактики, в сравнении с окружностью Земли. Допустим вокруг галактики едет длинный поезд, который опоясывает её несколько квинтиллионов раз. Поиск подходящего приватного ключа, равноценен проходу по этому поезду контроллера (толпы контроллеров в случае "параллельности"), со скоростью 1 км/ч. Нахождение приватного ключа, равноценно обнаружению безбилетника, что случается редко - один раз на миллиард километров. Однако что важно, контроллер допустим прошел 1000 км, и там не было безбилетников тогда, а сегодня они в любой момент могут возникнуть. Т.е. если раньше за приватным ключом не было адресов с ненулевым балансом, то это может измениться в любой момент. Значит теоретически, обнаружить все приватные ключи таким медленным способом просто невозможно, и большая часть их останется непроверенной навсегда.