|
sheriff7 (OP)
|
 |
April 15, 2014, 08:37:27 PM |
|
Sono un hacker coi controc....
Pendo il sorgente di un client qualsiasi (tanto sono tutti opensource) lo tarocco e lo riuppo in rete in modo che quando un pirlotto qualsiasi quando manda una cifra qualsiasi in btc ad un indirizzo qualsiasi in realtà li manda ad un altro indirizzo ovviamente in mio possesso.
La morale della favola è tutti i wallet in circolazione sono del tutto inaffidabili e non sicuri.
Ovviamente non è una mia considerazione.
Secondo voi è possibile uno scenario simile?
|
|
|
|
|
FaSan
|
|
April 15, 2014, 08:43:36 PM
Last edit: April 16, 2014, 05:38:21 AM by FaSan |
|
Se parliamo di BTC è improbabile, visto che difficilmente vai a scaricare il wallet da indirizzi non ufficiali.
Se parliamo di Alt-Coin si può anche essere, ma sarebbe una nuova coin che non vale il costo della corrente spesa per compilare il wallet stesso.
FaSan
|
|
|
|
|
|
androz
|
|
April 16, 2014, 02:23:53 AM |
|
Se parliamo di BTC è improbabile, visto che difficilmente vai a scarica il wallet da indirizzi non ufficiali.
non si potrebbe con un phishing ben fatto? oppure se riuscisse a piazzarlo su indirizzi ufficiali, magari per un breve lasso di tempo e a più riprese? non credo che tutti facciano un check della signature quando scaricano dall'ufficiale |
|
|
|
|
FaSan
|
|
April 16, 2014, 05:41:51 AM |
|
Se parliamo di BTC è improbabile, visto che difficilmente vai a scarica il wallet da indirizzi non ufficiali.
non si potrebbe con un phishing ben fatto? oppure se riuscisse a piazzarlo su indirizzi ufficiali, magari per un breve lasso di tempo e a più riprese? non credo che tutti facciano un check della signature quando scaricano dall'ufficiale Teoricamente si può fare tutto. Praticamente non è così facile bucare un server se chi lo gestisce sà cosa stà facendo. Il phishing invece, visto che è destinato ad un' utenza tecnicamente meno preparata è più facile. Diciamo che con' opportuno attacco ai DNS potresti farcela. E' anche vero che dovresti farlo a cavallo di una versione, altrimenti la maggior parte dei download sarebbero di wallet nuovi e vuoti. |
|
|
|
|
Amph
Legendary
 Offline
Activity: 3206
Merit: 1069
|
|
April 16, 2014, 01:08:49 PM |
|
potrei sgamarti facilmente spedendo 20k satoshi per vedere se sono infetto lascio da parte un wallet apposta per questo  |
|
|
|
|
|
Massimo80
|
|
April 16, 2014, 01:14:22 PM |
|
Secondo voi è possibile uno scenario simile?
Per quanto ne sappiamo, potrebbe benissimo essere così già con il client ufficiale, o con qualsiasi altro wallet di uso comune: chi ti assicura che non contengano una backdoor? L'unico modo di essere sicuri al 100% sarebbe scaricare i sorgenti e compilarli in proprio; e anche in quel caso, occorrerebbe prima studiarli e capirli, cosa tutt'altro che semplice anche per un programmatore esperto, figuriamoci per un semplice utente. Altrimenti, occorre accettare il rischio (presente in QUALSIASI software, open source compreso a meno di non esaminare il sorgente personalmente) di fare affidamento su un programma che potrebbe benissimo fare quello che vuole senza che l'utente ne sappia nulla. |
|
|
|
|
jack0m
Legendary
Offline
Activity: 3682
Merit: 1994
|
|
April 16, 2014, 02:55:59 PM |
|
Tra l'altro c'è anche il precedente di StealthBit, che aveva accanto ai sorgenti puliti un comodo binario preconfezionato con accluso malware.
Se devi aspettarti che persino gli sviluppatori cerchino di inc*larti, c'è poco da fare: ben pochi hanno la capacità e la voglia di passarsi al microscopio tonnellate di codice sorgente per tutto ciò che installano
|
Money is a hoax. Debt is slavery. Consumerism is toxic.
|
|
|
|
Massimo80
|
|
April 16, 2014, 03:03:32 PM |
|
Se devi aspettarti che persino gli sviluppatori cerchino di inc*larti, c'è poco da fare: ben pochi hanno la capacità e la voglia di passarsi al microscopio tonnellate di codice sorgente per tutto ciò che installano
Senza contare poi i bug, vedi il recente disastro di OpenSSL. Avere il sorgente a disposizione è un'ottima cosa, ma è un concetto ben diverso da "usate questa roba con fiducia ché tanto l'avrà sicuramente esaminata qualcun altro"... |
|
|
|
|
Amph
Legendary
Offline
Activity: 3206
Merit: 1069
|
|
April 16, 2014, 03:46:57 PM |
|
Tra l'altro c'è anche il precedente di StealthBit, che aveva accanto ai sorgenti puliti un comodo binario preconfezionato con accluso malware.
Se devi aspettarti che persino gli sviluppatori cerchino di inc*larti, c'è poco da fare: ben pochi hanno la capacità e la voglia di passarsi al microscopio tonnellate di codice sorgente per tutto ciò che installano
un antivirus no? |
|
|
|
|
|
Massimo80
|
|
April 16, 2014, 04:16:08 PM |
|
un antivirus no?
Se il tuo wallet (ad esempio) ha una funzione nascosta che invia la tua chiave privata a qualcun altro ogni volta che generi un indirizzo, non si tratta di un virus, è semplicemente qualcosa che il software fa senza che tu lo sappia. Che ne dovrebbe sapere un antivirus, del fatto che tu utente sei contrario a un simile comportamento? |
|
|
|
|
|
sheriff7 (OP)
|
|
April 16, 2014, 04:28:25 PM |
|
Tra l'altro c'è anche il precedente di StealthBit, che aveva accanto ai sorgenti puliti un comodo binario preconfezionato con accluso malware.
Se devi aspettarti che persino gli sviluppatori cerchino di inc*larti, c'è poco da fare: ben pochi hanno la capacità e la voglia di passarsi al microscopio tonnellate di codice sorgente per tutto ciò che installano
un antivirus no? Dici che un semplice antivirus e/o antimalware bloccherebbe intrusioni di quel tipo? (mi riferisco a client open source e taroccati ad hoc) |
|
|
|
|
androz
|
|
April 16, 2014, 04:37:23 PM |
|
Dici che un semplice antivirus e/o antimalware bloccherebbe intrusioni di quel tipo? (mi riferisco a client open source e taroccati ad hoc)
imaho non servirebbe |
|
|
|
|
Massimo80
|
|
April 16, 2014, 04:44:12 PM |
|
E poi, se proprio vogliamo metterla sulla paranoia, che ne sapete che il browser che state usando in questo momento non invii ogni password che digitate a qualcuno?  |
|
|
|
|
jack0m
Legendary
Offline
Activity: 3682
Merit: 1994
|
|
April 16, 2014, 04:46:14 PM |
|
Dici che un semplice antivirus e/o antimalware bloccherebbe intrusioni di quel tipo? (mi riferisco a client open source e taroccati ad hoc)
imaho non servirebbe un antivirus/malware flagga un binario come malware se è addestrato a riconoscerlo come tale, avendone qualche signature inclusa nel proprio db. Cosa tra l'altro resa sempre più difficile dall'esistenza di varianti, famiglie, malware polimorfico, ecc. Comunque finchè qualcuno non si accorge che quella certa build di un client include un comportamento malevolo (come altri hanno descritto sopra), l'antivirus non può certo sognarselo da solo |
Money is a hoax. Debt is slavery. Consumerism is toxic.
|
|
|
Amph
Legendary
Offline
Activity: 3206
Merit: 1069
|
|
April 16, 2014, 06:10:47 PM |
|
un antivirus no?
Se il tuo wallet (ad esempio) ha una funzione nascosta che invia la tua chiave privata a qualcun altro ogni volta che generi un indirizzo, non si tratta di un virus, è semplicemente qualcosa che il software fa senza che tu lo sappia. Che ne dovrebbe sapere un antivirus, del fatto che tu utente sei contrario a un simile comportamento? per fare una cosa del genere ci deve essere sempre un frammento di codice, che è catalogato come maligno, senza contare l'euristica... E poi, se proprio vogliamo metterla sulla paranoia, che ne sapete che il browser che state usando in questo momento non invii ogni password che digitate a qualcuno? la stai facendo troppo semplice questa è virus fobia te ne accorgi se il sistema è infetto, non è cosi facile infettare un sistema ben coperto a meno di non scaricare robaccia dalla rete, come avevo già detto sei tu che li fai entrare i virus(o quello che volete) non entrano da soli... senza contare che la digitazione sul mio pc è criptata da un software + antivirus + se mi accorgo di qualsiasi piccolo movimento sospetto che non riesco a rimuovere procedo in 2 secondi con secure erase e addio qualsiasi virus/malware/trojan/salcazzo ho anche messo un wallet con 0.01 btc che mi serve per sapere se sono veramente infetto, se non mi rubano quelli sono al sicuro lol |
|
|
|
|
alexrossi
Legendary
Offline
Activity: 3780
Merit: 1742
Join the world-leading crypto sportsbook NOW!
|
|
April 16, 2014, 06:14:51 PM |
|
ho anche messo un wallet con 0.01 btc che mi serve per sapere se sono veramente infetto, se non mi rubano quelli sono al sicuro lol
You made my day |
|
|
|
Amph
Legendary
Offline
Activity: 3206
Merit: 1069
|
|
April 16, 2014, 06:21:53 PM |
|
a dir la verità mi è già entrato un virus, era sul wallet maxcoin, io stupido preso dalla fretta ho scaricato uno di quei wallet che postano gli utenti random, non il dev
dopo che l'ho scaricato avevo gia notato qualcosa di strano , poi continuava ad apparire il cmd di windows lol, ovviamente ho staccato la rete e pulito, però mi sono cagato sotto perché avevo ancora i miei btc sul computer, strano che non me li abbia rubati....
una cosa volevo chiedere, un malware può rubarti le chiavi all'interno di un wallet anche se non faccio partire il client?
|
|
|
|
|
|
FaSan
|
|
April 16, 2014, 06:43:39 PM |
|
per fare una cosa del genere ci deve essere sempre un frammento di codice, che è catalogato come maligno, senza contare l'euristica...
Assolutamente no. Dove stà scritto che leggere una chiave privata e inviarla all' esterno è catalogato come codice maligno ? "Potrebbe", ma difatto non è. FaSan |
|
|
|
|
|
Massimo80
|
|
April 16, 2014, 07:04:23 PM |
|
per fare una cosa del genere ci deve essere sempre un frammento di codice, che è catalogato come maligno, senza contare l'euristica...
Assolutamente no. Dove stà scritto che leggere una chiave privata e inviarla all' esterno è catalogato come codice maligno ? "Potrebbe", ma difatto non è. Infatti. Ci sono infinite cose che un software può fare e sarebbero perfettamente legittime se tu gli avessi detto di farlo, ma non lo sono se invece le fa a tua insaputa. Se qualcuno riuscisse a trovare un modo di verificare che un programma faccia effettivamente quello che vuole l'utente (e non quello che magari gli dice di fare per sbaglio), sarebbe una svolta epocale |
|
|
|
|
Amph
Legendary
Offline
Activity: 3206
Merit: 1069
|
|
April 16, 2014, 07:04:41 PM |
|
per fare una cosa del genere ci deve essere sempre un frammento di codice, che è catalogato come maligno, senza contare l'euristica...
Assolutamente no. Dove stà scritto che leggere una chiave privata e inviarla all' esterno è catalogato come codice maligno ? "Potrebbe", ma difatto non è. FaSan perché non fa parte del codice originale, è una cosa aggiunta, adesso non so su quale base funzionano i rilevamenti.... |
|
|
|
|
|
