Jump to content

e46btc

Пользователи
  • Content Count

    6767
  • Joined

  • Last visited

  • Days Won

    59

Everything posted by e46btc

  1. Аминь! На этом, пожалуй, неблагодарная история закончилась. Всем кискам - пис!
  2. Придумал новую схему! Банить не тупых ленивых бакланов, которые не могут прочесть даже несколько крайних страниц, где это уже обсуждалось, я уже молчу про тему целиком, это анрил (ашшшш 68 страниц!), так же как молчу про поиск на форуме или в гугле... А банить тех, кто эту тупость поощряет и им помогает и рассказывает одно и то же по 100 раз. Может быть способ сработает и новореги будут хоть что-то читать. Или есть альтернативный вариант развития событий, форум в скором времени превратится в полное дно, где они будут спрашивать друг у друга и никто так и не ответит. Судя по обсуждаемым темам на форуме и 99% флудерастов - все к тому и идет, увы, на 1000 новорегов только 1 адекватный.
  3. @edward_n ну о чем вы говорите )) В истории @alevlaslo приватный ключ это "номер телефона друга, который никто не знает и который только в голове". Ни о каких таких битах не может быть и речи, это уже за гранью. У человека не просто встроенный TRNG, а прямо "риально-трушный-рандромный-ниломаимый-гиниратор-тилифонных-приватных-ключей". Secure-чипы отдыхают.
  4. Дада, как раз чтобы потом плакать на форуме про украденные биткойны. Не вздумайте пользоваться подобным говном!
  5. Эти адреса уже не актуальны. Сейчас уже используются 2 других. 12mdysNCAb***********wCB5ybkk5tF 1D7qwjm5HA***********V1HLXppirGMFb Давай скорее закидывай бабло, скачка ждать не нужно, сразу удвоится сумма.
  6. @Helber абсолютно правильная рекомендация использовать дополнительно слово, пароль. https://forum.bits.media/index.php?/topic/153704-украли-6-биткоинов-trezor/&do=findComment&comment=1840758 Пароль в данном случае является 13(25) словом, то есть влияет на генерацию приватного ключа. Таким образом даже если кто-то случайно методом перебора подберет вашу сид фразу, то без знания пароля он увидит соверешенно другие адреса. А так как пароль не словарное слово, то сбрутить такую фразу невозможно.
  7. @Helber не занимайтесь ерундой, посчитайте количество перестановок. Только в английском словаре 2048 слов, во фразе 12, 18, 24 слов. В гугле тысячи раз этот вопрос обсуждается. Кому именно на этом форуме вы задаете этот вопрос? Здесь 1.5 землекопа в теме, и то 1 из 1.5 не ответит. Знание приватного ключа никак не ускорит перебор вариантов, так как нужно сначала из набора слов получить приватный мастер-ключ, а потом с конкретным путем деривации получить набор приватных ключей для конкретного аккаунта. Но считается якобы теоретически есть угроза квантовых вычислений в будущем, если раскрыт публичный мастер-ключ и известен любой из приватных ключей, полученных при помощи соответствующего приватного мастер-ключа.
  8. Не сообразили проверить, видимо. Либо порядочный и уважающий себя вор, берет только битки, с разным г... не связывается )) Перекинули уже все остальное в другое место?
  9. @Lexis77 некорректное сравнение, это не карманник на улице и совсем не обязательно, что это случайный вор. Нужно быть недалеким человеком, чтобы после кражи 6 BTC класть в тот же самый кошелек еще дополнительное бабло. Основная мысль может быть такой, что пациент не заметил пропажу (не подключал кошелек, не смотрел адреса) и этот какой-то новый платеж. Можно пожадничать и забрать себе 0.1 BTC, а можно не жадничать (и так 6 BTC уже снял), а дождаться пока еще что-то появится. Это может быть вообще какой-то знакомый, который знал о планах пострадавшего, может быть тот говорил кому-то, что хочет закупиться на 100К. Много разных вариантов. Если стоит задача выяснить, то можно подумать. Если не стоит задачи выяснить, а просто сказать "ну что ж бывает", это тоже вариант. В данный момент времени у меня были бы вопросы к ноуту и трезору, но раз человек не в теме, то вряд ли он что-то выяснит самостоятельно.
  10. $60000 или $61000 ? Да ладно! Вопрос цены желания выяснить как было дело. Концептуальная идея так сказать, а применять ее или нет - дело хозяйское. Не думаю, что с 0.001 или с 0.01 эта схема сработает. Если это живой человек, то и с 0.1 BTC может не сработать, до 6 BTC он все же дождался каким то образом.
  11. @sergwayne Изи тест: 1) не подключать больше трезор к компу 2) отправить 0.1 BTC на адрес трезора 🙂 3) если в ближайшие дни и они уйдут - украли Seed 4) если не уйдут, через пару недель подключить трезор и совершить транзакцию, подумать какую, действия должны быть типа таких, которые он уже делал, посмотреть что будет дальше и сделать выводы. Не факт, что воришка, если это не автоматизированная вещь, заинтересуется 0.1 BTC, но это вариант если хочется попытаться докопаться до истины
  12. Для большинства аттак на аппаратные кошельки требуется физический доступ к ним, к тому же нужны незаурядные знания для этого, думаю единицы людей в мире могут сделать что-то подобное и явно не ради 6 BTC. Но тем не менее, если взять вариант попроще, то нельзя исключать подобную ситуацию тем более на дырявейшей Win 7 (которой уже сколько лет?) и далеко не самой свежей прошивкой Трезора, в которой могут быть свои дыры. https://wiki.trezor.io/Firmware_changelog Ту транзакцию Трезору могли подсунуть еще в прошлую сессию, по какому-либо поводу предложить пользователю нажать какие-то кнопки на Трезоре, тем самым пользователь мог сам того не зная ее подписать, уровень его знаний не упомянут в истории. А ранее в сеть транзакция не отправилась по какой-то причине, что-то не сработало автоматом. Возможно прошивка "левая" с самого начала, почему не украли ранее меньшую сумму - тоже масса вариантов, так же как и вопросов - где покупал, у кого был физический доступ, окажутся еще другие друзья/партнеры и т.п.
  13. Через электрум сможете потратить. Восстанавливаете на максимально безопасном компе и сразу перебрасываете весь баланс на другой кошелек. Наверное, можно предположить, что не обязательно это делать для утерянного кошелька, маловероятно, что кто-то угадает пин код с 3 попыток, но вы никак не можете достоверно знать, что можно сделать с кошельком при наличии к нему физического доступа. Даже если сейчас ничего, то через год найдут дыру и станет можно. Да и к тому же не факт, что его потеряли, его могли и целеноправленно украсть. Если Леджер умер физически и есть другой запасной, то можно восстановить сид в новый Леджер, тогда сид останется в безопасности, так как ни у какого вредоносного ПО не будет возможности его перехватить каким-либо образом. А умерший Леджер отправляется в камин и ни в коем случае не на завод по гарантии, даже если она есть. Видимо да, некоторым образом оффтоп, но с другой стороны все это справедливо и для Трезора в точно такой же степени. К тому же по сути темы уже мало что можно добавить ИМХО. Возможные варианты по теме: - реально дырявый Трезор, учитывая, что внутри по сути флешка (в отличии от Леджера) - знакомый что-то недоговаривает - у него каким-то образом украли сид в электронном виде, возможно он тоже хотел иметь копию на компе, например, для просмотра или для удобного принятия новых платежей не подключая железку - у него украли сид в бумажном виде, где-то он его ведь хранил? в сейфе? в шкафу? К тому же есть одно очень серьезное заблуждение, что аппаратный кошелек можно использовать даже на самом завирусованном компе - это не так, нельзя.
  14. Это и так максимально подробный. Но есть небольшая вероятность того, что, возможно, в тему зайдет какой-нибудь добряк и пожелает вас обучить. И, возможно, это случится еще до того, как вас забанят )
  15. Думаете до этого есть кому-то дело? Настаиваете Bitcoin Core правильным способом и потом вот так https://forum.bits.media/index.php?/topic/3163-кошелек-bitcoin-bitcoin-qt-bitcoin-core/&do=findComment&comment=1448306 * способом образом Готовые конфиги на этом форуме обычно не подают, но не забудьте про rpcbind.
  16. @Eva 11111111111 максимально выгодно для себя - получить новые знания.
  17. @Lookingfor это ваше дело во что верить. Я написал только свое мнение, основанное на собственном опыте и знаниях. Никакой пароль 8 цифр для электрума не нужен, достаточно 24 (25) слов. Вот вам и причина. Недопустимо использовать сид на компе ни при каких обстоятельствах, единственное исключение это умерший или утерянный аппаратный кошелек. Как только вы ввели сид на компе, даже безуспешно попытавшись создать клон в электруме, или для любых других целей - все, аппаратный кошелек можно смело выкинуть в мусорку, его польза сразу же становится нулевой.
  18. На 99.9% я верю в украденный сид. У меня только догадки. 1) можно попытаться по косвенным признакам, для этого нужен глубокий анализ транзакций с трезора (не обязательно с этого), номер версии, локтайм, наличие RBF, порядок входов и выходов, способ их подписи и подобные штуки, то есть довольно ощутимая работа, готового анализа у меня нет. 2) для этого как минимум обязательно нужен физический доступ к трезору. Судя по тому, что я вижу, такие ничем не подтвржденные догадки - транзакция была отправлена именно с трезора, по формату она очень похожа на все предыдущие по описанным выше признакам. Что бы сделал я, украв у кого-то фразу? Ход мыслей был примерно таким бы. "О ништяк бабосики бабосики, нужно поскорее их куда-то перекинуть, пока хозяин не отдуплил. Так, это сид фраза, значит адресов может быть несколько, как же мне все оттуда забрать? Воспользуюсь Электрумом, очень быстро и просто, к тому же Bitcoin Core не умеет сид фразы, а мобильными кошельками я не пользуюсь, да и это долго и неудобно, можно облажаться. К тому же разные типы адресов (Legacy/Segwit/Bech32), в электруме будет легко все проверить" Но с высокой вероятностью это был не Электрум, или по крайней мере не Электрум по умолчанию. 1) по умолчанию Электрум используется RBF, нет ни одной разумной причины обычному человеку его отключать, нужно быть прямо очень продвинутым и делать это намеренно и с глубоким смыслом 2) в электруме есть кнопка максимальной комисии, было бы разумно ее нажать, чтобы максимально быстро подтвердилась транзакция, опять же если делать на скорость, то не нужно особо что-то экономить и считать комиссию вручную и в голове 3) Электрум ставит Locktime в транзакции, это неотключаемая вещь, по крайней мере через пользовательский интерфейс я не знаю как это сделать, в данной транзакции локтайма нет. 4) Нужно проверить, скорее всего сейчас электрум уже использует 02 версию транзакции, нет сейчас компа рядом, здесь еще 01. Наверное можно использовать еще дофига разных кошельков кроме Электрума, но например я не пользуюсь всяким разным гоуном типа эксодусов и т.п. Составлять сегвит транзакцию вручную с 8 входами это тоже оверкилл.
  19. Посмотрел транзакцию, ничего необычного с первого взгляда, но возникает вопрос. Как это так быстро обнаружилась пропажа? Практически спустя пару часов после совершения транзакции. Транзакция была 5 часов 10 минут назад, эта тема создана 2 часа 40 минут назад. Итого за 2.5 часа нужно было во-первых обнаружить каким-то образом, что биткойнов больше нет, что-то у себя на компе потыкать попроверять, проверить на вирусы, какие нибудь логи потыкать, ну хоть что-то. Вот если Леджер к меня где-то лежит, то о краже я узнаю только в след раз, когда попытаюсь им воспользоваться в очередной раз. Если у знакомого было все выключено - как он узнал? Просто надрачивал на свои адреса в интернете? Так как все потраченные адреса разные, то это определено не майнинг и не повторные платежи, а значит каждый раз запрашивался новый адрес в кошельке. Крайний раз он, вероятно, пользовался кошельком 3 дня назад. 7568a432d36c8cca4aae05243fdc5e91c28bc259bf8e70f740567605f806a1e3/31oj3qMBQnRgs2AwQM2XM2vRjDQMy5kEJT Так как эта сумма похожа на сдачу. И отматывая назад можно видеть подобные транзакции, с 1 входом и 2 выходами, типичная транзакции оплаты чего-то на другой адрес + сдача. В общем у меня складывается впечатление, что эта история совсем не про Трезор..
  20. Имею личное предвзятое отношение к Трезору, пользуюсь Леджером и всем рекомендую. Но я не производитель, гарантий никаких не даю, но и ничего не крали. Возможно так и было. Но если он хоть раз вводил его в комп (даже там не сохраняя), то этого уже достаточно, кошелек уже в тот момент стал полностью бессмысленным. Возможно, так удобно говорить. Теперь вы (и все) знаете, что биткойнов у него больше нет. В далекой перспективе это плюс для знакомого, ни у кого не будет искушения прийти к нему с паяльником. По сути ситуация сейчас такая, что правду никто никогда не узнает, так как нет способа ее выяснить, по крайней мере я его не вижу. Возможно, что саппорт Трезора сможет прояснить ситуацию, если транзакция была отправлена с самого Трезора и через ПО трезора, то на серверах компании Трезор могут быть соответсивующие логи.
  21. @Lexis77 Нене, я и так был слишком добр сегодня. Если меня брать в долю, то и баланса не хватит и еще девушка и должна останется )) @Eva 11111111111 техподдержка ничем не поможет, про краны и комиссии уже написано выше.
  22. Можно, но если эти $50 у вас с кранов или с чего-то подобного, то не исключено, что от $50 останется только $5 и придется приложить некоторые усилия для этого. Самый простой вариант это попробовать поставить в "Сетевой комисии" цифру 1 и постепенно уменьшать сумму, с $50 скажем по -$1 доллару и в какой-то момент чудо может произойти. Для более сложных вариантов придется напрячья и почитать форум и разобраться что такое Комиссия и как она работает. Ну и да, с комиссией 1 (один) придется какое-то время ожидать подтверждение транзакции, быстро она может не пройти.
  23. Ну и он что-то стоит. Справедливости ради Лайт находится где-то сильно выше 95% альтов, по той причине, что он был условно "вторым", но я думаю, что уже "был", время прошло, хотя кто-то считает иначе. Спекулятивно он может быть каким угодно, но по сути он уже никакой. https://github.com/litecoin-project/litecoin/commits/master - бесповоротное болото.
  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...