Подозрительная кража битков

[alpet]

Да, потерять их нельзя. Но я привел экстремальный пример, если вы сделаете m/84'/(тел.номер1)'/(тел.номер2)', то тоже будет неплохо (значения не должны быть больше двух миллиардов, если точно - не больше 2³¹).

Попробую что-то такое сообразить, правда для bitcoin core. В принципе, некоторые числа можно сохранить как микроплатежи в направлении первых адресов, до 100к сатош можно 5-значные уместить вполн.

[1714240302]

1714240302

[1714240302]

1714240302

[1714240302]

1714240302

[igor72]

Да, потерять их нельзя. Но я привел экстремальный пример, если вы сделаете m/84'/(тел.номер1)'/(тел.номер2)', то тоже будет неплохо (значения не должны быть больше двух миллиардов, если точно - не больше 2³¹).

Попробую что-то такое сообразить, правда для bitcoin core.

Насчет кор не уверен, не знаю, как там такое сделать. Я бы делал в Electrum (при желании можно его связать с кор посредством EPS или Electrs).

В принципе, некоторые числа можно сохранить как микроплатежи в направлении первых адресов, до 100к сатош можно 5-значные уместить вполн.

Такие приемы широко известны, хакеры прежде всего пробьют все связанные цифры (платежи, txid-ы и пр.).

[kamazz]

Может я пропустил, но
Если у друга была win7, возникает логичный вопрос, каким образом он подключался к инету? Провайдер дает реальные айпи? Роутер между ними стоял?
Win7 это огромная дыра и с этого и стоило начинать, а не гадать про неправильные генерации сида и прочей ерунды, все намного проще

[alpet]

Может я пропустил, но
Если у друга была win7, возникает логичный вопрос, каким образом он подключался к инету? Провайдер дает реальные айпи? Роутер между ними стоял?
Win7 это огромная дыра и с этого и стоило начинать, а не гадать про неправильные генерации сида и прочей ерунды, все намного проще

Только через роутеры подключался, используя WiFi как правило. Сам я тоже сижу все время под Win7, однако ещё не воровали битки. Впрочем, серьёзной оплошностью сейчас выглядит то, что я оставил ему права Администратора в рабочем аккаунте.

[SaracenRomero213]

Про трезор не знаю, не изучал, но держал в руках. На ощуп говнина которую на 3D принтере распечатали, доверять такому я не стал бы, просто по тактильным ощущениям.

Как говорится, "ну и дурак, но что с этим поделать". Определять качество информационного продукта по его внешнему исполнению. Если что, не закидон в твою сторону, просто намек что ты не очень прав в данном случае. Но это обсуждение для другого топика.

А так и Трезор и Леджер и Кипкей лучше подойдут для хранения 16 биткоинов (которых к несчастью уже нет) чем хранилище на Винде. Пускай и "супернадежное" (как показала практика - нет)

Чем на винде да, чем леджер не уверен. Ты трезор держал в руках? Там же пластик просто печальный.
У меня стойкое убеждение не хранить все в одном месте, часть на аппаратниках, часть на холодном хранении, часть на горячем. Даже если что то дернут будет обидно, но не критично для ситуации в целом.

[igor72]

Загадки продолжаются. В прошлый раз я деинсталлировал "подозрительный" Electrum с ноутбука, потом система перезагружалась. Сегодня смотрю и глазам не верю, он на месте стоит и ярлык на рабочем столе. На всякий случай упаковал и выложил:
https://sendgb.com/Wth7zmKJ8ya
Деинсталлировал повторно, перезагрузился, пока нет его

Забыл написать. Скачивал я ваш архив. Там не 3.3.4, о которой вы говорили, а актуальная 3.3.8. Но все равно я ее проверил - она идентична моей свежеустановленной (PGP-подпись верная) - хеши папок совпадают. Так что там чисто.

[Dimenzino]

1. Мои новые кошельки сгенерированы в оффлайне, на Raspberry Pi 4

не смущает что

мозг Pi — с закрытыми исходниками
https://habr.com/ru/post/440584/

эти части системы невозможно проверить, а они имеют доступ ко всему, что происходит в устройстве. Это породило большие open source проекты, такие как Android Replicant, призванные освободить наши системы от любых двоичных блобов: болезненный, утомительный и медленный процесс.

Когда GPU позволит CPU загрузить ядро Linux, он не просто уходит со сцены, работая лишь как графический процессор. Нет, GPU по-прежнему главный. Вы когда-нибудь думали, кто выводит эти логотипы, когда Pi подключается к HDMI? Или эти символы молнии или температуры в предупреждающих значках? Вот именно, это делает система ThreadX на GPU, а Linux вообще не знает, что происходит.
...
Raspberry Pi стал очень важным событием в истории одноплатных компьютеров, но сегодня он отстаёт с точки зрения качества, производительности и открытости. Есть доступные альтернативы, где разработчики уделили больше внимания этим вопросам.

ps
https://habr.com/ru/company/globalsign/blog/347874/ - Пришло время для открытых и свободных процессоров?
https://ru.wikipedia.org/ Открытое_аппаратное_обеспечение

[abakr]

Может я пропустил, но
Если у друга была win7, возникает логичный вопрос, каким образом он подключался к инету? Провайдер дает реальные айпи? Роутер между ними стоял?
Win7 это огромная дыра и с этого и стоило начинать, а не гадать про неправильные генерации сида и прочей ерунды, все намного проще

Только через роутеры подключался, используя WiFi как правило. Сам я тоже сижу все время под Win7, однако ещё не воровали битки. Впрочем, серьёзной оплошностью сейчас выглядит то, что я оставил ему права Администратора в рабочем аккаунте.

Я тоже теперь к недоверием отношусь к своей виндоус 10. Наверное  надо ее качать только  с официального  сайта, и виндовс дефендер оказывается не надежный антивирус.

А  могут ли например на coinmarketcap подменить официальный сайт биткоина на фишинговый

[johhnyUA]

А  могут ли например на coinmarketcap подменить официальный сайт биткоина на фишинговый

Вполне. Поэтому, чтобы такого не случилось, есть блин проверка любой программы которую устанавливаешь по PGP ключам, от их создателя. Такое уже не подделать.

Вот топик для ознакомления (и пользования, если голова на плечах есть) - https://bitcointalk.org/index.php?topic=5103575.0

Только через роутеры подключался, используя WiFi как правило. Сам я тоже сижу все время под Win7, однако ещё не воровали битки. Впрочем, серьёзной оплошностью сейчас выглядит то, что я оставил ему права Администратора в рабочем аккаунте.

С роутерами связан большой список возможных уязвимостей, особенно если человек сидит с прав администратора. Просто взламывается роутер (через WPS, через отсутствие ограничения на подключающиеся IP, через неубранный удаленный доступ), на комп жертвы закидывается любой экзешник с просьбой "обновить драйвера". Если жертва наивная, то все.

И конечно да, с прав администратора сидеть это как то не очень на винде. Переходи на Линукс, и другу советую.

Вообще, подитоживая можно сказать что хранить все в одном месте не самый разумный вариант. Мы все таки люди, и вполне можем допускать ошибки, из-за усталости, из-за личных проблем и так далее, из-за забывчивости. И если все в одном месте, то любая ошибка может быть фатальной.

[abakr]

Сегодня общался с каким-то недохакером в телеграм-чате. Как он написал "стиллер берут азор допустим, криптуют в файл, покупают инсталы и проливают логи потом полученные". Я так и не понял что это, но на порносайтах ведутся на это и сливают свои пароли. Говорит и аваст не находит

[investgroup]

PPS  а на месте Петрова я бы не поленился пройтись отладчиком(или найти исходники) того софта, что был использован при генерации ключей...  (да и соотв.куски ядра системы и дров тоже бы не помешало посмотреть - посмотреть код поможем, так и быть бесплатно, сами ж тоже рискуем на эти грабли попасть...  
только не забывайте, что исполнение процессов сильно зависит от таймера, загрузки шин(видеокарта встроенной была?), диспетчера процессов и тд...)

Вы хоть понимаете, что это многие мегабайты ассемблерного листинга? Причем это не просто книга толщиной в метр, которую прочитать можно, а нечто требующее вдумчивого анализа и понимания логики на каждом блоке - за жизнь человеческую и то вряд-ли успеется. Вот я не специалист, чтобы отличить нативный код, от измененного, и сомневаюсь что здесь таких много. Аналогично и для исходного кода, найти явную уязвимость могут те, кто специализируется на них.

когда-то(лет 20 назад) умел, и мегабайты не пугали...   

Но тут-то зачем все это?   Просто сборку посмотреть - что там может тормозить процессы и тп.

Как генерируется ГСЧ и тд.   Если крутит цикл, а тут-то его система подтормаживает - нет ли зависимости от кода?

Я вот ещё какую мыслю сейчас терзаю: из одной seed фразы можно породить миллиарды приватных ключей. Но сколько проверяет злоумышленник, попади к нему случайно или преднамеренно она? Сомневаюсь, что неделями генерирует адреса. Получается есть такой дополнительный вариант усиления безопасности: в течении суток (или больше) генерировать приватные ключи, и воспользоваться последним для холодного кошелька. В любом случае проверка балансов на этих ключах, займет в разы больше времени. После этого хранить сид-фразы может получиться более безопасным, в бумажном виде например. Особенно если на случайный адрес из первой 1000 (как это типично бывает), положить несколько сатошей - алгоритм брутфорса вора может вполне удовлетвориться этим.

ну вот и вы повторили ту-же ошибку!!!   Тенденция?..


Ну дак что, исследовать косяки SHA будем, али как?


PS  в принципе там деньги не большие конечно мы на это найдем инвестора(точно найдем и еще и очередь будет стоять тк данные исследования будут так-же использованы и для ускорения пула! ) - но в этом случае инвесторы очень любят всякие NDA и закрывать на всякий случай все что только можно, даже если это просто исследования _стандартной_ давно известной функции...
Так что лучше скидываться вам на это - гарантий дать не могу конечно что будет вообще 2й этап(и что-то найдем), но в вашем-то случае и первый этап(на него только donate/гранты тк гарантий нет что удастся ускорить) как бы окупиться, так ведь?..
(ну и если второй этап будет - то там % от такого пула сами понимаете это миллионы уже...)

[Akond]

Ещё с Висты пользователь лишен прав администратора, тогда же появились уровни целостности системы, винду заразить ещё постараться надо.

Я тоже теперь к недоверием отношусь к своей виндоус 10. Наверное  надо ее качать только  с официального  сайта, и виндовс дефендер оказывается не надежный антивирус.

Любой антивирус ненадёжный, потому что он может найти только то, что у него в базе, а туда вирусы далеко не сразу попадают, если вообще попадают.

[investgroup]

Может я пропустил, но
Если у друга была win7, возникает логичный вопрос, каким образом он подключался к инету? Провайдер дает реальные айпи? Роутер между ними стоял?
Win7 это огромная дыра и с этого и стоило начинать, а не гадать про неправильные генерации сида и прочей ерунды, все намного проще

Только через роутеры подключался, используя WiFi как правило. Сам я тоже сижу все время под Win7, однако ещё не воровали битки. Впрочем, серьёзной оплошностью сейчас выглядит то, что я оставил ему права Администратора в рабочем аккаунте.

вы не внимательно читали - диск(или что там было) был защифрованный, ставил не чайник, никаких следов нет...

В руткит не вериться - такими инструментами АНБ _даже в случае большой необходимости_ рисковать не будет(есть риск спалить инструмент вообще - найдут и отправят в базу антивирусам на съедение!),
а в случае таких прошаренных перцев как этот товаристч - даже в случае большой наобходимости никто серьезным инструментом рисковать не будет, тк вероятность его потерять оценивается как "наверняка", а цена такого инструмента от 5k$ до 500k$ миниум, для такой операции нужен инструмент где-то ближе к верхней границе цены, а может несколько M$, если пришлось писать несколько лет целой группе программеров(зарплаты там по 100k$ в год на рыло, да и спецов еще таких поди найди!)...
(ну и в случае спецопераций еще обычно живые агенты страхуют и если что есть шанс что-то спасти - за вами бомжами точно никто так следить не будет, нафиг вы никому не интересны!   так что серьезный руткит врядли к вам приползет вообще от слова никогда...)


А вот циклы сида - это да!   Тут на каждой итерации накапливаются коллизии - об чем ребята вам тупарям уже несколько дней тут пытаются намекать!..


То есть после каждой SHA(берем _идеальную правильную_ функцию, а реальную еще надо исследовать!!) код случайный, и _случайно всегда совпадает еще с миниум 2^128 _ДРУГИХ_ кодов_, то есть на входе SHA дофига разных кодов дадут тот-же самый код на выходе!    То есть коллизии просто накапливаются на каждом цикле - а их там ажно 2000 шт!!


Проще говоря - скорее всего сперли даже не вашу SEED фразу, а какую-то совсем другую и у другого лоха - просто когда ее начали ломать, то _на выходе после 2000 циклов она весьма вероятно даст тот-же код, что и множество других SEED, в тч и ваш!!!_  


Понятна идея?..

Я тоже теперь к недоверием отношусь к своей виндоус 10. Наверное  надо ее качать только  с официального  сайта, и виндовс дефендер оказывается не надежный антивирус.

А  могут ли например на coinmarketcap подменить официальный сайт биткоина на фишинговый

могут конечно - через вашего провайдера, через СОРМ, или глобально через BGP сразу траффик целого региона/страны пропустить через промежуточные сервера(хоть АНБ, хоть ФСБ/СОРМ, хоть хакеры)...

[johhnyUA]

Кстати, автор, не уверен конечно на 100 процентов, и может это не особо важно, но следуя твоим транзакциям, есть вероятность что это не миксер, а обычный CoinJoin кошелек 

Тоесть, первоначальный скрипт который раскидывал по 0.3 и 0.45 это скорее всего самописный, или руками. А дальше CoinJoin пошел. ЧТо меня на толкнуло на эу мысль, это то, что вот например адрес куда ушло 12 биткоинов - https://www.blockchain.com/btc/address/1JKgtmoLrAuQGDPEmLoLwAPtjbsgTt5gwS . Из него транзакции очень понемногу уходили, с очень большим временным диапазоном. Большинство миксеров сохраняет сессию не больше месяца. А отправлят с таким разбросом в миксер тоже выглядит как то странно, скорее все же CoinJoin .Вот можно заметить вполне типичную схему - https://www.blockchain.com/btc/address/1BpWaMtaKTJhCvjCKfpLak6tszeYV5i9PB . Подтягиваются разные входы разных людей, а выходы все одного и того же номинала.

Не очень полезное размышление в контексте того что случилось, но интересно же. Буду благодарен любой критике 

[abakr]

могут конечно - через вашего провайдера, через СОРМ, или глобально через BGP сразу траффик целого региона/страны пропустить через промежуточные сервера(хоть АНБ, хоть ФСБ/СОРМ, хоть хакеры)...

А например собственники coinmarketcap не могут такое сделать, когда биткоин достигнет заоблачных цен

[investgroup]

могут конечно - через вашего провайдера, через СОРМ, или глобально через BGP сразу траффик целого региона/страны пропустить через промежуточные сервера(хоть АНБ, хоть ФСБ/СОРМ, хоть хакеры)...

А например собственники coinmarketcap не могут такое сделать, когда биткоин достигнет заоблачных цен

могут конечно, но не сделать, а ПОПЫТАТЬСЯ - а дальше там им будет противостоять SSL всякие и тд и тп...
(проще эмитировать "взлом")

BGP же сразу делает MITM на целый район или весь город/страну!   Есть разница?



PS  кстати, а что вы думаете про ReactOS?
Может на базе ее сделать форк по безопасности, раз линуксы все равно вытеснели винду не полностью?..

[abakr]

PS  кстати, а что вы думаете про ReactOS?
Может на базе ее сделать форк по безопасности, раз линуксы все равно вытеснели винду не полностью?..

Честно я сбежал с линукса потому что неудобно играть cs 1.6

[igor72]

Не очень полезное размышление в контексте того что случилось, но интересно же.

Интересно. Еще бесполезные мысли. Версия транзакций "01", значит кошелек, с которого они отправлялись не Electrum и не Bitcoin Core (разве что очень старые версии). Также не Wasabi - там только сегвит-адреса. Комиссии везде на порядок больше необходимого - значит кошелек примитивный, типа coinb.in, exodus итп или какой-то мобильный, что странно, на мой взгляд, для спеца. Денег у вора много, скорее всего это не единственный его трофей. Не понимаю только, зачем он отправлял две транзакции вместо одной? Скрипт так написан? Или это типа хитрость такая?

[johhnyUA]

Не понимаю только, зачем он отправлял две транзакции вместо одной? Скрипт так написан? Или это типа хитрость такая?

В смысле не сразу все 16 биткоинов? Скорее всего запутать. Он к примеру с того адреса куда упало 12 биткоинов тоже странно отправлял, на все адреса разные суммы, на некоторые по 2 раза то разные суммы то одинаковые, периодичности нет между один адрес / один адрес два пополнения. Интересно однако.

[Vadi2323]

Самое веселое в том, что сцука Касперский до сих пор экзешник кошелька ни в чем не подозревает. Платите за лицензию и будет вам "счастье".

Касперский со остальной компанией - это безопасность для домохозяек, чтобы рекламные баннеры блокировать в контакте.

Все сводиться к тому, что держать холодные кошельки нужно только на оффлайновых системах. Иначе небезопасно. История с множественными кражами в 2019-ом, показывает чуть-ли не мистические ситуации с взломами. Теперь вопрос, а кто пользуется оффлайновым подписыванием транзакций, насколько это удобно?

Если таки пришёл к пониманию, что с деньгами в интернете не шутят и нужно развернуть безопасность, настоящую, а не которую советуют касперский и остальные продаваны "решений" - забудь про слова "УДОБНО" и "НЕДОРОГО" навсегда. Будет очень неудобно, очень дорого, но зато безопасно.

безупречная чистота ноутбука необязательна - он же навсегда офлайн.

Про шифовальщики слышал что-нибудь? Это когда зашифруют файлы и говорят: "дай денег за расшифровку" и не факт, что даже если дашь денег тебе расшифруют. А сидеть шифровальщик себя не проявляя может долго. Можно шифр и на флешку поймать заодно, на которую резервно wallet.dat записал.

Понимая масштаб возможных потерь, нельзя не параноить насчет вероятной инфекции в BIOS ноутбука, которая испортит генерацию ключей самым неприятным образом. Хотя возможно, я перегибаю. С другой стороны, он ещё может для каких-то более решительных дел пригодиться, как никак Core i7, 16GB RAM, SSD240Gb. А малинок у меня некоторый избыток, есть маленький дисплей HD даже.

Совсем не перегибаешь, не зря есть трояны, которые записывают твой айпи, контакты, модель материнки, видеокарты, жёстких дисков, данные сетевой карты и отправляют эти данные на сервер, и всё на этом.

У друга обчистили кошелек 23 июня, на 16 биткойнов. При этом последний раз он открывался в мае примерно. ... Система использовалась чистая, Windows 7 x64, антивирус Kaspersky, кошелек Electrum 3.3.4 x64
...
Все настраивал я собственноручно, и по собственной оценке достаточно непробиваемо для атаки извне. Хочется разобраться с сценарием атаки, т.к. теперь я и за свои биткойны переживаю сильно. Если какая-то зараза стащила ключи в мае, почему так долго выжидали?

В таком контексте слово "непробиваемо" используют производители ОС и антивирусов для простофиль и домохозяек. Защита уровня "работа с деньгами" размазывается по нескольким компам с участием виртуальных машин и включает в себя параноидальную настройку, также настраивается и сетевое оборудование.

Были установлены такие мессенджеры как Telegram и Viber, что помимо Kaspersky Total Security увеличивало риск компрометации.

Уважаемый "сам настройщик я лично", что помешало всю эту байду ставить на виртуалки, ходить в инет за порно только через виртуалки а под кошелёк (пусть даже горячий) отдельную виртуалку поставить?

2. Да даже 2^124, с учетом энергетической стоимости суммы операций. Уж не знаю, что за магия там может на 40 битов сократить перебор...

Когда до тебя уже дойдёт, что трояна словили? Которому не надо никакие переборы делать.

Я тоже теперь к недоверием отношусь к своей виндоус 10

Отдельный Hyper-V под каждую задачу/программу/сайт, отключенный от инета хост. Например.

С роутерами связан большой список возможных уязвимостей, особенно если человек сидит с прав администратора. Просто взламывается роутер (через WPS, через отсутствие ограничения на подключающиеся IP, через неубранный удаленный доступ), на комп жертвы закидывается любой экзешник с просьбой "обновить драйвера". Если жертва наивная, то все...

Знакомо до боли )
Про инсайдеров забыл, например, настройщика от провайдера, который DNS поднастроит. Да так настроит, что мало не покажется.