Bitcoin Forum
November 19, 2024, 01:16:42 PM *
News: Check out the artwork 1Dq created to commemorate this forum's 15th anniversary
 
   Home   Help Search Login Register More  
Pages: [1] 2 3 »  All
  Print  
Author Topic: Hackerare wallet BTC  (Read 2893 times)
sheriff7 (OP)
Hero Member
*****
Offline Offline

Activity: 770
Merit: 500


View Profile
April 15, 2014, 08:37:27 PM
 #1

Sono un hacker coi controc....
Pendo il sorgente di un client qualsiasi (tanto sono tutti opensource) lo tarocco e lo riuppo in rete in modo che quando un pirlotto qualsiasi quando manda una cifra qualsiasi in btc ad un indirizzo qualsiasi in realtà li manda ad un altro indirizzo ovviamente in mio possesso.
La morale della favola è tutti i wallet in circolazione sono del tutto inaffidabili e non sicuri.
Ovviamente non è una mia considerazione.

Secondo voi è possibile uno scenario simile?

                 ▄▄▄▄██████▄▄▄▄
             ▄▄███████████████████▄▄        █
          ▄████████▀▀▀     ▀▀▀████████    ██
        ▄█████▀▀                 ▀▀█████████
      ▄████▀                         ██████
     ████                     ▄▄▄██████████
    ████               ▄▄▄▄██████████████████
   ████            ▄▄██████████████▀▀▀ ▄█ ████
  ████          ▄█████████████▀▀ ▄▄▄████   ████
 ▐███         ▄███████████▀▀ ▄▄████████    ████▌
 ████        █████████▀▀ ▄▄███████████▀     ████
 ███▌       ███████▀ ▄▄██████████████▀      ▐███
 ███▌      ██████▀ ▄██████████████▀▀        ▐███
 ████     █████▀   █▀▀                      ████
 ▐███     ████  ▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄██▀         ████▌
  ████   ████  ████████████████▀           ████
   ████  ███  █▀▀                         ████
    ████ ███   ▄▄▄▄▄▄▄▄▄▄▄██▀            ████
     ████ █  █████████████▀            █████▀
      █████  █▀▀                     ▄████▀
       ▀█████▄▄▄                ▄▄▄█████▀
         ▀████████▄▄▄      ▄▄▄████████▀
            ▀▀████████████████████▀▀
                 ▀▀▀▀██████▀▀▀▀

Egretia
  World's 1st HTML5 Blockchain Engine and Platform 
       ▬▬▬▬▬▬▬▬  Public Sale Starts on May 26 2018!
   [ ANN THREAD ]

TELEGRAM           ● TWITTER
              ● FACEBOOK           ● LINKEDIN
REDDIT           ● BOUNTY THREAD
FaSan
Hero Member
*****
Offline Offline

Activity: 658
Merit: 502



View Profile
April 15, 2014, 08:43:36 PM
Last edit: April 16, 2014, 05:38:21 AM by FaSan
 #2

Se parliamo di BTC è improbabile, visto che difficilmente vai a scaricare il wallet da indirizzi non ufficiali.

Se parliamo di Alt-Coin si può anche essere, ma sarebbe una nuova coin che non vale il costo della corrente spesa per compilare il wallet stesso.




FaSan
androz
Hero Member
*****
Offline Offline

Activity: 728
Merit: 500


Crypto-ideologist


View Profile
April 16, 2014, 02:23:53 AM
 #3

Se parliamo di BTC è improbabile, visto che difficilmente vai a scarica il wallet da indirizzi non ufficiali.




non si potrebbe con un phishing ben fatto?

oppure se riuscisse a piazzarlo su indirizzi ufficiali, magari per un breve lasso di tempo e a più riprese?
non credo che tutti facciano un check della signature quando scaricano dall'ufficiale


FaSan
Hero Member
*****
Offline Offline

Activity: 658
Merit: 502



View Profile
April 16, 2014, 05:41:51 AM
 #4

Se parliamo di BTC è improbabile, visto che difficilmente vai a scarica il wallet da indirizzi non ufficiali.




non si potrebbe con un phishing ben fatto?

oppure se riuscisse a piazzarlo su indirizzi ufficiali, magari per un breve lasso di tempo e a più riprese?
non credo che tutti facciano un check della signature quando scaricano dall'ufficiale




Teoricamente si può fare tutto. Praticamente non è così facile bucare un server se chi lo gestisce sà cosa stà facendo. Il phishing invece, visto che è destinato ad un' utenza tecnicamente meno preparata è più facile. Diciamo che con' opportuno attacco ai DNS potresti farcela.

E' anche vero che dovresti farlo a cavallo di una versione, altrimenti la maggior parte dei download sarebbero di wallet nuovi e vuoti.

Amph
Legendary
*
Offline Offline

Activity: 3248
Merit: 1070



View Profile
April 16, 2014, 01:08:49 PM
 #5

potrei sgamarti facilmente spedendo 20k satoshi per vedere se sono infetto

lascio da parte un wallet apposta per questo  Grin
Massimo80
Full Member
***
Offline Offline

Activity: 168
Merit: 100


View Profile
April 16, 2014, 01:14:22 PM
 #6

Secondo voi è possibile uno scenario simile?

Per quanto ne sappiamo, potrebbe benissimo essere così già con il client ufficiale, o con qualsiasi altro wallet di uso comune: chi ti assicura che non contengano una backdoor?

L'unico modo di essere sicuri al 100% sarebbe scaricare i sorgenti e compilarli in proprio; e anche in quel caso, occorrerebbe prima studiarli e capirli, cosa tutt'altro che semplice anche per un programmatore esperto, figuriamoci per un semplice utente.

Altrimenti, occorre accettare il rischio (presente in QUALSIASI software, open source compreso a meno di non esaminare il sorgente personalmente) di fare affidamento su un programma che potrebbe benissimo fare quello che vuole senza che l'utente ne sappia nulla.
jack0m
Legendary
*
Offline Offline

Activity: 3822
Merit: 2046


View Profile
April 16, 2014, 02:55:59 PM
 #7

Tra l'altro c'è anche il precedente di StealthBit, che aveva accanto ai sorgenti puliti un comodo binario preconfezionato con accluso malware.
Se devi aspettarti che persino gli sviluppatori cerchino di inc*larti, c'è poco da fare: ben pochi hanno la capacità e la voglia di passarsi al microscopio tonnellate di codice sorgente per tutto ciò che installano

Money is a hoax. Debt is slavery. Consumerism is toxic.
Massimo80
Full Member
***
Offline Offline

Activity: 168
Merit: 100


View Profile
April 16, 2014, 03:03:32 PM
 #8

Se devi aspettarti che persino gli sviluppatori cerchino di inc*larti, c'è poco da fare: ben pochi hanno la capacità e la voglia di passarsi al microscopio tonnellate di codice sorgente per tutto ciò che installano

Senza contare poi i bug, vedi il recente disastro di OpenSSL.

Avere il sorgente a disposizione è un'ottima cosa, ma è un concetto ben diverso da "usate questa roba con fiducia ché tanto l'avrà sicuramente esaminata qualcun altro"...
Amph
Legendary
*
Offline Offline

Activity: 3248
Merit: 1070



View Profile
April 16, 2014, 03:46:57 PM
 #9

Tra l'altro c'è anche il precedente di StealthBit, che aveva accanto ai sorgenti puliti un comodo binario preconfezionato con accluso malware.
Se devi aspettarti che persino gli sviluppatori cerchino di inc*larti, c'è poco da fare: ben pochi hanno la capacità e la voglia di passarsi al microscopio tonnellate di codice sorgente per tutto ciò che installano

un antivirus no?
Massimo80
Full Member
***
Offline Offline

Activity: 168
Merit: 100


View Profile
April 16, 2014, 04:16:08 PM
 #10

un antivirus no?

Se il tuo wallet (ad esempio) ha una funzione nascosta che invia la tua chiave privata a qualcun altro ogni volta che generi un indirizzo, non si tratta di un virus, è semplicemente qualcosa che il software fa senza che tu lo sappia. Che ne dovrebbe sapere un antivirus, del fatto che tu utente sei contrario a un simile comportamento?
sheriff7 (OP)
Hero Member
*****
Offline Offline

Activity: 770
Merit: 500


View Profile
April 16, 2014, 04:28:25 PM
 #11

Tra l'altro c'è anche il precedente di StealthBit, che aveva accanto ai sorgenti puliti un comodo binario preconfezionato con accluso malware.
Se devi aspettarti che persino gli sviluppatori cerchino di inc*larti, c'è poco da fare: ben pochi hanno la capacità e la voglia di passarsi al microscopio tonnellate di codice sorgente per tutto ciò che installano

un antivirus no?

Dici che un semplice antivirus e/o antimalware bloccherebbe intrusioni di quel tipo? (mi riferisco a client open source e taroccati ad hoc)

                 ▄▄▄▄██████▄▄▄▄
             ▄▄███████████████████▄▄        █
          ▄████████▀▀▀     ▀▀▀████████    ██
        ▄█████▀▀                 ▀▀█████████
      ▄████▀                         ██████
     ████                     ▄▄▄██████████
    ████               ▄▄▄▄██████████████████
   ████            ▄▄██████████████▀▀▀ ▄█ ████
  ████          ▄█████████████▀▀ ▄▄▄████   ████
 ▐███         ▄███████████▀▀ ▄▄████████    ████▌
 ████        █████████▀▀ ▄▄███████████▀     ████
 ███▌       ███████▀ ▄▄██████████████▀      ▐███
 ███▌      ██████▀ ▄██████████████▀▀        ▐███
 ████     █████▀   █▀▀                      ████
 ▐███     ████  ▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄██▀         ████▌
  ████   ████  ████████████████▀           ████
   ████  ███  █▀▀                         ████
    ████ ███   ▄▄▄▄▄▄▄▄▄▄▄██▀            ████
     ████ █  █████████████▀            █████▀
      █████  █▀▀                     ▄████▀
       ▀█████▄▄▄                ▄▄▄█████▀
         ▀████████▄▄▄      ▄▄▄████████▀
            ▀▀████████████████████▀▀
                 ▀▀▀▀██████▀▀▀▀

Egretia
  World's 1st HTML5 Blockchain Engine and Platform 
       ▬▬▬▬▬▬▬▬  Public Sale Starts on May 26 2018!
   [ ANN THREAD ]

TELEGRAM           ● TWITTER
              ● FACEBOOK           ● LINKEDIN
REDDIT           ● BOUNTY THREAD
androz
Hero Member
*****
Offline Offline

Activity: 728
Merit: 500


Crypto-ideologist


View Profile
April 16, 2014, 04:37:23 PM
 #12



Dici che un semplice antivirus e/o antimalware bloccherebbe intrusioni di quel tipo? (mi riferisco a client open source e taroccati ad hoc)

imaho non servirebbe

Massimo80
Full Member
***
Offline Offline

Activity: 168
Merit: 100


View Profile
April 16, 2014, 04:44:12 PM
 #13

E poi, se proprio vogliamo metterla sulla paranoia, che ne sapete che il browser che state usando in questo momento non invii ogni password che digitate a qualcuno? Roll Eyes

jack0m
Legendary
*
Offline Offline

Activity: 3822
Merit: 2046


View Profile
April 16, 2014, 04:46:14 PM
 #14



Dici che un semplice antivirus e/o antimalware bloccherebbe intrusioni di quel tipo? (mi riferisco a client open source e taroccati ad hoc)

imaho non servirebbe

un antivirus/malware flagga un binario come malware se è addestrato a riconoscerlo come tale, avendone qualche signature inclusa nel proprio db. Cosa tra l'altro resa sempre più difficile dall'esistenza di varianti, famiglie, malware polimorfico, ecc.
Comunque finchè qualcuno non si accorge che quella certa build di un client include un comportamento malevolo (come altri hanno descritto sopra), l'antivirus non può certo sognarselo da solo

Money is a hoax. Debt is slavery. Consumerism is toxic.
Amph
Legendary
*
Offline Offline

Activity: 3248
Merit: 1070



View Profile
April 16, 2014, 06:10:47 PM
 #15

un antivirus no?

Se il tuo wallet (ad esempio) ha una funzione nascosta che invia la tua chiave privata a qualcun altro ogni volta che generi un indirizzo, non si tratta di un virus, è semplicemente qualcosa che il software fa senza che tu lo sappia. Che ne dovrebbe sapere un antivirus, del fatto che tu utente sei contrario a un simile comportamento?


per fare una cosa del genere ci deve essere sempre un frammento di codice, che è catalogato come maligno, senza contare l'euristica...

E poi, se proprio vogliamo metterla sulla paranoia, che ne sapete che il browser che state usando in questo momento non invii ogni password che digitate a qualcuno? Roll Eyes


la stai facendo troppo semplice

questa è virus fobia

te ne accorgi se il sistema è infetto, non è cosi facile infettare un sistema ben coperto a meno di non scaricare robaccia dalla rete, come avevo già detto sei tu che li fai entrare i virus(o quello che volete) non entrano da soli...

senza contare che la digitazione sul mio pc è criptata da un software + antivirus + se mi accorgo di qualsiasi piccolo movimento sospetto che non riesco a rimuovere procedo in 2 secondi con secure erase e addio qualsiasi virus/malware/trojan/salcazzo

ho anche messo un wallet con 0.01 btc che mi serve per sapere se sono veramente infetto, se non mi rubano quelli sono al sicuro lol

alexrossi
Legendary
*
Offline Offline

Activity: 3892
Merit: 1748


Join the world-leading crypto sportsbook NOW!


View Profile
April 16, 2014, 06:14:51 PM
 #16

ho anche messo un wallet con 0.01 btc che mi serve per sapere se sono veramente infetto, se non mi rubano quelli sono al sicuro lol

You made my day  Grin Grin

  ▄▄███████▄███████▄▄▄
 █████████████
▀▀▀▀▀▀████▄▄
███████████████
       ▀▀███▄
███████████████
          ▀███
 █████████████
             ███
███████████▀▀               ███
███                         ███
███                         ███
 ███                       ███
  ███▄                   ▄███
   ▀███▄▄             ▄▄███▀
     ▀▀████▄▄▄▄▄▄▄▄▄████▀▀
         ▀▀▀███████▀▀▀
░░░████▄▄▄▄
░▄▄░
▄▄███████▄▀█████▄▄
██▄████▌▐█▌█████▄██
████▀▄▄▄▌███░▄▄▄▀████
██████▄▄▄█▄▄▄██████
█░███████░▐█▌░███████░█
▀▀██▀░██░▐█▌░██░▀██▀▀
▄▄▄░█▀░█░██░▐█▌░██░█░▀█░▄▄▄
██▀░░░░▀██░▐█▌░██▀░░░░▀██
▀██
█████▄███▀▀██▀▀███▄███████▀
▀███████████████████████▀
▀▀▀▀███████████▀▀▀▀
█████████████LEADING CRYPTO SPORTSBOOK & CASINO█████████████
MULTI
CURRENCY
1500+
CASINO GAMES
CRYPTO EXCLUSIVE
CLUBHOUSE
FAST & SECURE
PAYMENTS
.
..PLAY NOW!..
Amph
Legendary
*
Offline Offline

Activity: 3248
Merit: 1070



View Profile
April 16, 2014, 06:21:53 PM
 #17

a dir la verità mi è già entrato un virus, era sul wallet maxcoin, io stupido preso dalla fretta ho scaricato uno di quei wallet che postano gli utenti random, non il dev

dopo che l'ho scaricato avevo gia notato qualcosa di strano , poi continuava ad apparire il cmd di windows lol, ovviamente ho staccato la rete e pulito, però mi sono cagato sotto perché avevo ancora i miei btc sul computer, strano che non me li abbia rubati....

una cosa volevo chiedere, un malware può rubarti le chiavi all'interno di un wallet anche se non faccio partire il client?
FaSan
Hero Member
*****
Offline Offline

Activity: 658
Merit: 502



View Profile
April 16, 2014, 06:43:39 PM
 #18

per fare una cosa del genere ci deve essere sempre un frammento di codice, che è catalogato come maligno, senza contare l'euristica...


Assolutamente no. Dove stà scritto che leggere una chiave privata e inviarla all' esterno è catalogato come codice maligno ? "Potrebbe", ma difatto non è.



FaSan
Massimo80
Full Member
***
Offline Offline

Activity: 168
Merit: 100


View Profile
April 16, 2014, 07:04:23 PM
 #19

per fare una cosa del genere ci deve essere sempre un frammento di codice, che è catalogato come maligno, senza contare l'euristica...


Assolutamente no. Dove stà scritto che leggere una chiave privata e inviarla all' esterno è catalogato come codice maligno ? "Potrebbe", ma difatto non è.

Infatti. Ci sono infinite cose che un software può fare e sarebbero perfettamente legittime se tu gli avessi detto di farlo, ma non lo sono se invece le fa a tua insaputa. Se qualcuno riuscisse a trovare un modo di verificare che un programma faccia effettivamente quello che vuole l'utente (e non quello che magari gli dice di fare per sbaglio), sarebbe una svolta epocale Grin
Amph
Legendary
*
Offline Offline

Activity: 3248
Merit: 1070



View Profile
April 16, 2014, 07:04:41 PM
 #20

per fare una cosa del genere ci deve essere sempre un frammento di codice, che è catalogato come maligno, senza contare l'euristica...


Assolutamente no. Dove stà scritto che leggere una chiave privata e inviarla all' esterno è catalogato come codice maligno ? "Potrebbe", ma difatto non è.



FaSan

perché non fa parte del codice originale, è una cosa aggiunta, adesso non so su quale base funzionano i rilevamenti....

Pages: [1] 2 3 »  All
  Print  
 
Jump to:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!