украли 6 биткоинов (Trezor)

[sundoze]

On 8/24/2019 at 1:47 PM, alevlaslo said:

Трезор не дает придумать свой приватник, а значит варианты генерации могут быть ограничены и известны разработчикам, правда 6 битков это не та сумма чтобы рисковать репутацией

у трезора 24 фразы + 25-ая твоя приватная

[DevCat]

9 часов назад, sundoze сказал:

Трезор не дает придумать свой приватник, а значит варианты генерации могут быть ограничены и известны разработчикам, правда 6 битков это не та сумма чтобы рисковать репутацией

 

1) Качаете список сид слов. Их там 1024. 

2) От балды выбираете 24 слова + придумываете 25 своё.

3) При инициализации аппаратного кошелька(Леджер,Трезор) выбираете восстановить кошелек и вводите выбранные сид слова. 

...

5)Profit.

[sergwayne]

@DevCat  в рулетку тут слабо верится.

[DevCat]

https://habr.com/ru/post/430240/ Самая крупная утечка произошла летом 2015 года. JavaScript кошелька Blockchain.info несколько часов выдавал одно и тот же значение переменной «к». Что привело к краже порядка 200 Биткоинов!?  

[edward_n]

1 час назад, DevCat сказал:

1) Качаете список сид слов. Их там 1024. 

2) От балды выбираете 24 слова + придумываете 25 своё.

Несколько уточнений:

1. Согласно BIP 39 слов в словаре не 1024 а 2048

2. "От балды" можно выбрать только 23 слова, последнее 24-е слово является проверочным (если точнее 8 последних бит из 11).

Если собрались делать свой сид, то делайте хотя бы правильно: генерируйте рандомное 256-битное число, вычисляете из него SHA256, первые 8 бит от хэша дописываете к своему числу и получаете 264-битное число, ну а далее группируете его на числа по 11 бит, и получаете 24 числа - порядковые номера слов (отсчет начинается с нулевого номера), это и будет ваш сид.

25-е слово это парольная фраза, она может быть произвольной (с некоторыми ограничениями)   

[e46btc]

@edward_n ну о чем вы говорите  ))  

В истории @alevlaslo приватный ключ это "номер телефона друга, который никто не знает и который только в голове".

Ни о каких таких битах не может быть и речи, это уже за гранью.

У человека не просто встроенный TRNG, а прямо "риально-трушный-рандромный-ниломаимый-гиниратор-тилифонных-приватных-ключей".

Secure-чипы отдыхают.

[W15ER69]

Если была бы дыра в Трезор об этом я думаю были бы новости, я таких не слышал, возможно пропустил поправьте... а если это не дыра, как ушли деньги?

[supreme1]

2 часа назад, W15ER69 сказал:

Если была бы дыра в Трезор об этом я думаю были бы новости, я таких не слышал, возможно пропустил поправьте... а если это не дыра, как ушли деньги?

Срисовали с бумажки

[sundoze]

Больше похоже на "ой взломали очередной ДУ/Биржу"

[alevlaslo]

рандомные слова тяжело помнить, а свои не тяжело, поэтому полностью свой сид не позволит задать аппаратник

[Helber]

1 час назад, alevlaslo сказал:

рандомные слова тяжело помнить

Солженицын, пока сидел, 12 тысяч строчек стихов выучил наизусть, а вам 12 слов тяжело выучить

[alevlaslo]

запомнить можно, но легко забыть)

ведь это не стих вовсе))

[Lex50]

Что то тема заглохла. Что тех. подержка ответила владельцу Tezora с которого крипту увели?

[sergwayne]

@Lex50  спрашивают всякие вопросы типа как заходили на сайт, был ли рекавери, как хранили сид, логи кошелька и тп. Пока ничего интересного не сказали.

[sergwayne]

Народ, а у кого-нибудь есть спецы которые могут аудит ноутбука сделать на предмет вирусов или посещения фишинговых сайтов, где могли что то увести? человек далеко от москвы, а там где он живет таких спецов нету.

[Lex50]

31.08.2019 в 23:39, sergwayne сказал:

@Lex50  спрашивают всякие вопросы типа как заходили на сайт, был ли рекавери, как хранили сид, логи кошелька и тп. Пока ничего интересного не сказали.

Кодовая фраза использовалась (25-е слово)?

[supreme1]

2 часа назад, sergwayne сказал:

Народ, а у кого-нибудь есть спецы которые могут аудит ноутбука сделать на предмет вирусов или посещения фишинговых сайтов, где могли что то увести? человек далеко от москвы, а там где он живет таких спецов нету.

 

Так а почему по сути не отвечаете? У вас уже тут пару раз спрашивали, где хранился сид из 24 слов? В банке, в шухляде, в кармане?

[sergwayne]

2 hours ago, Lex50 said:

Кодовая фраза использовалась (25-е слово)?

 

24 слова было

 

2 hours ago, supreme1 said:

У вас уже тут пару раз спрашивали, где хранился сид из 24 слов? В банке, в шухляде, в кармане?

 

не у меня ж хранился, товарищ сказал в бумажнике и в шкафу где только он и жена бывают. Жене 100% доверяет.

[scopus]

2 часа назад, sergwayne сказал:

Жене 100% доверяет.

А ее любовнику?

[moneymaker]

2 часа назад, sergwayne сказал:

в бумажнике

Ну как бэ все вопросы отпадают. Странно что даши и лайты не вытащили. Туповатые криптобандитэ?

[Karpet]

Они  ушли на адрес биржи Бинанс. Если, конечно не ошибаюсь, какая то часть. И ещё какая то часть куда то тоже ушла.

[Anna16bit]

02.09.2019 в 17:50, sergwayne сказал:

 

24 слова было

 

не у меня ж хранился, товарищ сказал в бумажнике и в шкафу где только он и жена бывают. Жене 100% доверяет.

 

Есть новости? После прочтения темы ощущение как от ожидания нового сезона Шерлока

[mass]

Мораль сей басни такова- ( а на меня как на параноика смотрят!), не пользуйтесь детки ни вендой ни ведроидобрекберриогрызком ни макентошей, да,  и есть только Bitcoin Core. а всё что "удобно" так... за удобство нужно платить.

П.С. и прекращайте пользоваться телеговацапами и прочими непотребствами.

П.П.С. комп до 2008 года (интел) или до 2013( амуде), анально огороженный от юЭсбЭ и прочих приводов, дебиан и ( барабанная дробь!!!) ни какого Ентернета.

П.П.П.С. ( во как много-то!) опенЭсЭсЭль в помощь и не лениться каждый, да, да, каждый раз "пересобирать" архив. А пароль, только в голове.

[Lexis77]

@mass "венда" плоха лишь для тех, у кого нет мозгов, а если нет мозгов, то они и в пустой комнате 1х1м бильярдный шар проыбут.

[mass]

1 minute ago, Lexis77 said:

@mass "венда" плоха лишь для тех, у кого нет мозгов, а если нет мозгов, то они и в пустой комнате 1х1м бильярдный шар проыбут.

И таких, к сожалению процентов сто сорок шесть. Надеюсь, Вы настраивали это поделие на разграничение полномочий? Если да, то как работали некоторый "общепринятые" утилиты?

Под общепринятыми имеется ввиду именно общепринятые , сори за тавтологию)