Перейти к содержанию

украли 6 биткоинов (Trezor)


sergwayne

Рекомендуемые сообщения

11 minutes ago, Lexis77 said:

Сколько градусов в напитке? :lol:

Вот именно), Единственный раз , когда видел работоспособныую машину под виндой три года с почтовым сервером, был год так 2004, а через несколько лет знакомый ( на семёрке) решил сделать "непробиваемую" винду... Неделя сексуальных "наслаждений" и больше у него ни когда не появляется намерение сделать что-то подобное, так-как это не работоспособно, совсем ни как. Да и сама винда, это и есть большой вирусняк.

Кстати, кто-нить лицензионное соглашение на винду читает?

Ссылка на комментарий
Поделиться на другие сайты

@mass да не нужна никакая винда когда есть Intel ME и AMD Secure. Будет надо, вскроют. Параноить так параноить.

Ссылка на комментарий
Поделиться на другие сайты

42 minutes ago, moneymaker said:

@mass да не нужна никакая винда когда есть Intel ME и AMD Secure. Будет надо, вскроют. Параноить так параноить.

2 hours ago, mass said:

 

П.П.С. комп до 2008 года (интел) или до 2013( амуде), анально огороженный от юЭсбЭ и прочих приводов, дебиан и ( барабанная дробь!!!) ни какого Ентернета.

 

 

--

Quote

1. Intel Management Engine (Intel ME) — автономная подсистема, встроенная почти во все чипсеты процессоров Intel с 2008 года

2. The AMD Platform Security Processor (PSP), officially known as AMD Secure Technology, is a trusted execution environment subsystem incorporated since about 2013 into AMD microprocessors

P.S. К вышесказанному о мобильных устройствах, она-же у амуде

Quote

The Security Extensions, marketed as TrustZone Technology, is in ARMv6KZ and later application profile architectures. It provides a low-cost alternative to adding another dedicated security core to an SoC, by providing two virtual processors backed by hardware based access control. This lets the application core switch between two states, referred to as worlds (to reduce confusion with other names for capability domains), in order to prevent information from leaking from the more trusted world to the less trusted world. This world switch is generally orthogonal to all other capabilities of the processor, thus each world can operate independently of the other while using the same core. Memory and peripherals are then made aware of the operating world of the core and may use this to provide access control to secrets and code on the device.[105]

Typically, a rich operating system is run in the less trusted world, with smaller security-specialized code in the more trusted world, aiming to reduce the attack surface. Typical applications include DRM functionality for controlling the use of media on ARM-based devices,[106] and preventing any unapproved use of the device.

In practice, since the specific implementation details of proprietary TrustZone implementations have not been publicly disclosed for review, it is unclear what level of assurance is provided for a given threat model, but they are not immune from attack.[107][108]

Open Virtualization[109] is an open source implementation of the trusted world architecture for TrustZone.

AMD has licensed and incorporated TrustZone technology into its Secure Processor Technology.[110] Enabled in some but not all products, AMD's APUs include a Cortex-A5 processor for handling secure processing.[111][112][113] In fact, the Cortex-A5 TrustZone core had been included in earlier AMD products, but was not enabled due to time constraints.[112]

Samsung Knox uses TrustZone for purposes such as detecting modifications to the kernel.[114]

 

Изменено пользователем mass
Ссылка на комментарий
Поделиться на другие сайты

Привет, все очень просто, как Я вижу, где ты брал этот трезор?

покупал у официалов или купил на каком нибудь радиорынке или интернет магазине?

 

Если ты покупал трезор не у официалов то все достаточно просто, скорее всего этот трезор был предварительно активирован и все кодовые фразы Вы наверное получили в распечатанном виде.

 

Вариант второй могли поставить вирус на него перед продажей.

 

Вариант третий если его активировал его не сам то тот кто вам помогал его активировать скорее всего сохранил себе все фразы.

Ссылка на комментарий
Поделиться на другие сайты

3 часа назад, Crybex сказал:

 

Если ты покупал трезор не у официалов то все достаточно просто, скорее всего этот трезор был предварительно активирован и все кодовые фразы Вы наверное получили в распечатанном виде.

 

Вариант второй могли поставить вирус на него перед продажей.

По первому варианту почему не сняли остальную крипту?

На аппаратные кошельки можно запилить вирус в прошивку?

Ссылка на комментарий
Поделиться на другие сайты

22 hours ago, moneymaker said:

По первому варианту почему не сняли остальную крипту?

На аппаратные кошельки можно запилить вирус в прошивку?

Почему не сняли всю это вопрос к тому кто угонял.

Вирус можно запилить на все если стоит задача особенно если есть доступ к железу, Я знаю что на лэдгеры точно можно, думаю и на трезор можно.

 

 

Изменено пользователем Crybex
Ссылка на комментарий
Поделиться на другие сайты

Quote

 

Единственный раз , когда видел работоспособныую машину под виндой три года с почтовым сервером, был год так 2004, а через несколько лет знакомый ( на семёрке) решил сделать "непробиваемую" винду... Неделя сексуальных "наслаждений" и больше у него ни когда не появляется намерение сделать что-то подобное, так-как это не работоспособно, совсем ни как. Да и сама винда, это и есть большой вирусняк.

Кстати, кто-нить лицензионное соглашение на винду читает?

 

 

Уж на что я теперь не долюбливаю Microsoft и в настоящий момент почти полностью от него отказался только по _религиозным_ причинам (и если честно, мне от этого грустно, т.к тот же Linux то ещё говнецо, которого в идеальном мире не должно было существовать вовсе) ... Но вот только пару месяцев назад наконец-то смог обновить сервер под  сайт, который работал в продакшене с 2002 года, ещё на Windows NT, без остановок, сбоев и взломов. Не люблю эти "религиозные" срачи аля windows vs ... Но ёжик. Это всего лишь инструмент или средство для решения задач. А как говорится "сдуру можно и хрен сломать" ...

 

-----

P.s - Когда работал системным администратором по безопасности данных. Ни один сервер смотрящий наружу так и не был взломан (Я честно не знаю, неужели я был настолько фартовым ублюдком, т.к это ситуация из разряда фантастики). Так вот у меня был отдел тестировщиков, который я "ненавидел" (прекрасные ребята). Потому что ВСЕ до единого моих серверов, которые ушли в тот отдел были взломаны. И совершенно не важно, была это винда, бсд, линь... Так вот. Каждый день. Минимум три моих системы были взломаны... На протяжение трёх лет. Каждый день. Более тысячи катастрофических взломов, с которыми я не мог сделать абсолютно ничего... Ещё раз повторюсь. Все 100% систем были взломаны там. Я не смог защитить ни одну, за три года. Ни на какой платформе. И это с учётом того, что я сертифицированный специалист Microsoft, и читал, а так же коммитил в BSD/Linux ...

 

Так вот. Я Microsoft и Windows не люблю по "политическим" и "религиозным" причинам. (Лично для меня это предательство, со стороны корпорации). При всём при этом. Сервера на Windows Server за множество лет. Лично в моей практике - самые надёжные. После этого идёт BSD (она просто слишком узкая). Самые же дырявые - линуксы (и это при том, что я "живу" именно на линуксе).

 

И вот здесь этот тонкий момент. А Вы попробуйте выжить и прокормиться на этом линуксе и не жрать "буй" с солью. И если ты не Red Hat... Вот и выходит. Что качество линукс кода худшее, среди всех возможных альтернатив. Опенсурс. Ага. LOL. Идиотская вера, что он открытый и его прочитать можно. И якобы потому он хороший. Вот только нихрена это не так. Я и Windows код прочитать мог ... Он же закрыт не для всех. С ним всё равно возможно работать. А вот фанаты опенсурс наверняка ни одного приложения не прочитали ... Да банально взять тот же Midnight Commander ... Ууууух. Шикарное приложение. Чрезвычайно популярное и настолько дерьмово сделанное, что после его прочтения пропадёт вся вера в человечество и в опенсурс. Уж лучше Microsoft. (к сожалению они пид**** и предатели... Но всё равно лучше)

Изменено пользователем Oz
Ссылка на комментарий
Поделиться на другие сайты

Добрый День!

Пользуюсь только бумажными кошельками. С онлайн ограничиваюсь минутами перевода

 

Ссылка на комментарий
Поделиться на другие сайты

@Oz Не плохо, и тонко. Хотя о чём это я.

А мы продолжаем в эмцЭшке, видимо -судьба! И попкорн!

Ссылка на комментарий
Поделиться на другие сайты

On 9/25/2019 at 5:47 PM, Anna16bit said:

Есть новости? После прочтения темы ощущение как от ожидания нового сезона Шерлока

 

человек нанял людей чтобы нашли куда ушли битки за половину украденного, пока тишина.

On 10/5/2019 at 11:25 PM, Crybex said:

Привет, все очень просто, как Я вижу, где ты брал этот трезор?

покупал у официалов или купил на каком нибудь радиорынке или интернет магазине?

 

покупал у официалов.

Ссылка на комментарий
Поделиться на другие сайты

@sergwayne

а потом люди присядут за вымогательство.....

 

все простить и забыть

Ссылка на комментарий
Поделиться на другие сайты

2 часа назад, sergwayne сказал:

человек нанял людей чтобы нашли куда ушли битки за половину украденного, пока тишина.

 

Это что значит? За что пол царства? За адрес куда утекли битки или ему прям реальных людей обещают найти, кто получил фиат за именно эти битки (это опять же вообще левые и непричастные люди могут быть)?  Чот какой-то бесперспективный вектор расследования, битки итак понятно куда ушли и так же ясно, что их не вернуть...

Ссылка на комментарий
Поделиться на другие сайты

3 часа назад, AlexShmalex сказал:

 

Это что значит? За что пол царства? За адрес куда утекли битки или ему прям реальных людей обещают найти, кто получил фиат за именно эти битки (это опять же вообще левые и непричастные люди могут быть)?  Чот какой-то бесперспективный вектор расследования, битки итак понятно куда ушли и так же ясно, что их не вернуть...

Судя по тексту, половину битков за адреса куда утекли битки, напоминает дельцов владельцев сто или автомоек, пацанчиков с 90х.. которые купили бтс, и хранили кодовую фразу в кошельке... Так в баньке по синьке попросил официанта пивка купить с кошельком пройтись... Где смышленный официант срисовал 24 слова .

Ссылка на комментарий
Поделиться на другие сайты

2 минуты назад, supreme1 сказал:

Судя по тексту, половину битков за адреса куда утекли битки, напоминает дельцов владельцев сто или автомоек, пацанчиков с 90х.. которые купили бтс, и хранили кодовую фразу в кошельке... Так в баньке по синьке попросил официанта пивка купить с кошельком пройтись... Где смышленный официант срисовал 24 слова .

завтра в новостях - " неизвестный ворвался в крупный ресторан в городе в час пик , не стесняясь посетителей нанес работнику ресторана 8 колотых -режущих ран "

Ссылка на комментарий
Поделиться на другие сайты

6 битков не та сумма, чтобы розыск был 

а) эффективным

б) результативным

Отлежатся, в миксер попадут и привет. Есть конечно маленькая вероятность что укравший побежит меняться через бестчейндж, но это надо быть полным кретином.. Да и в таком случае шансов около нуля.

 

5 часов назад, adv сказал:

все простить и забыть

Ссылка на комментарий
Поделиться на другие сайты

  • 2 недели спустя...

Зачем вы покупаете все эти свистелки-перделки? Хотите полной безопасности - заведите оффлайн-машину, навсегда отключённую физически от любых сетей, да и подписывайте на ней транзакции. Затем подписанные переносите на онлайн-машину и пуляйте в сеть. Если оффлайн-машина чиста от вирусняка, а для переноса брать носитель, физически защищаемый от записи на время использования в онлайн-машине - будет полная безопасность.

 

А все эти трезоры-леджеры - это иллюзия безопасности. Вы делали реверс-инжиниринг их начинки? Откуда вы знаете, что там напихано в их чипах на самом деле? А ещё за это непотребство просят хорошие деньги. Человек разумный, думаю, должен сделать правильный выбор.

Изменено пользователем Borian
Ссылка на комментарий
Поделиться на другие сайты

12 часов назад, Borian сказал:

 Хотите полной безопасности - заведите оффлайн-машину, навсегда отключённую физически от любых сетей, да и подписывайте на ней транзакции. Затем подписанные переносите на онлайн-машину и пуляйте в сеть. Если оффлайн-машина чиста от вирусняка, а для переноса брать носитель, физически защищаемый от записи на время использования в онлайн-машине - будет полная безопасность.

как человек далекий от мира IT, но имеющий крипту хочу сразу попросить вас расписать эти действия по пунктам:

1 какой кошелек там должен быть установлен?

2. как на этот кошель заводить крипту если она не подключена к сети?

3. как подписать транзакции? тут я вообще даже понятия не имею как это делается....

4.куда эти транзакции переносить? (какой кошель должен быть на машине подключенной к инету и как их завести на него)

я думаю эта информация будет не только мне полезна, но и многим другим, так что прошу отнестись серьезно

Ссылка на комментарий
Поделиться на другие сайты

@Graf34 , это все не раз расписано на форуме. Потратте время, найдите и изучите.

Ссылка на комментарий
Поделиться на другие сайты

@YoshCat как модератора данного сайта вас никоим образом не красит ответ из серии"вам надо, вы и ищите"

можно хотя бы ссылки или темы где можно посмотреть?

Ссылка на комментарий
Поделиться на другие сайты

@Graf34 

1. Core

2. :wacko2:

3. В Электруме, например.

4. Кошелек не нужен, гугли "распространение транзакции по сети" (tx broadcast)

Ссылка на комментарий
Поделиться на другие сайты

Только что, Graf34 сказал:

@YoshCat как модератора данного сайта вас никоим образом не красит ответ из серии"вам надо, вы и ищите"

можно хотя бы ссылки или темы где можно посмотреть?

Я здесь не красуюсь, а слежу за порядком. Ищем самостоятельно, я на ваши хотелки тратить время не собираюсь. И, последнее устное предупреждение - оффтоп наказуем.

Ссылка на комментарий
Поделиться на другие сайты

Только что, Graf34 сказал:

@YoshCat как модератора данного сайта вас никоим образом не красит ответ из серии"вам надо, вы и ищите"

можно хотя бы ссылки или темы где можно посмотреть?

Твои некоторые вопросы на уровне яслей. Кое-что надо понимать прежде чем писать, а уж тем более не умничать, а потратить время на поиск и изучение инфы.

Разжевывать, как включить компьютер или установить кошелек никто не будет

Ссылка на комментарий
Поделиться на другие сайты

13 часов назад, Borian сказал:

Зачем вы покупаете все эти свистелки-перделки? Хотите полной безопасности - заведите оффлайн-машину, навсегда отключённую физически от любых сетей, да и подписывайте на ней транзакции. Затем подписанные переносите на онлайн-машину и пуляйте в сеть. Если оффлайн-машина чиста от вирусняка, а для переноса брать носитель, физически защищаемый от записи на время использования в онлайн-машине - будет полная безопасность.

 

А все эти трезоры-леджеры - это иллюзия безопасности. Вы делали реверс-инжиниринг их начинки? Откуда вы знаете, что там напихано в их чипах на самом деле? А ещё за это непотребство просят хорошие деньги. Человек разумный, думаю, должен сделать правильный выбор.

 

А офлайн машину ты будешь в своем доме с деревянной дверью хранить? Или закопаешь в огороде? Куда там трезор мелкий, а тут целая ОФФФЛайн машина, петросян.

Ссылка на комментарий
Поделиться на другие сайты

5 минут назад, supreme1 сказал:

 

А офлайн машину ты будешь в своем доме с деревянной дверью хранить? Или закопаешь в огороде? Куда там трезор мелкий, а тут целая ОФФФЛайн машина, петросян.

А самое ценное в этой "оффлайн-машине" что? Даю подсказку - там и хранится вся информация....

Ссылка на комментарий
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
  • Similar Topics

    • Американская Giga Energy приступила к майнингу биткоинов в Аргентине

      Майнинговая компания Giga Energy, держащая свои основные мощности в американском Техасе, расширила свою работу по добыче первой криптовалюты с применением энергии от сжигания попутного газа на Аргентину. Компания приступила к добыче биткоинов на месторождении сланцевых нефти и газа Vaca Muerta в провинции Мендоса. Рабочие Giga Energy расставили транспортные контейнеры с оборудованием для майнинга около нефтяных вышек.    В качестве партнеров Giga Energy в Аргентине выступают нефтедобы

      в Новости криптовалют

    • Arkham: Анонимный кит с балансом в 94 500 биткоинов активизировался накануне халвинга

      Аналитическая платформа Arkham Intelligence сообщила, что спавший с 2019 года крупный держатель биткоинов, занимающий пятую строчку по объемам накопленных монет (94 498,6 BTC), разделил свои активы между тремя свежесозданными криптокошельками. В исходном криптокошельке осталось всего 1,4 ВТС на сумму около $98 000. Из общей суммы в районе $6 млрд биткоины на примерно $5 млрд были отправлены на баланс одного из новых кошельков, а оставшиеся разделились и переместились еще на два кошелька прим

      в Новости криптовалют

    • Роберт Кийосаки: «Пойду куплю перед халвингом еще десять биткоинов»

      Американский предприниматель, автор книги «Богатый папа, бедный папа», рассказал, что сейчас активно покупает биткоины из-за предстоящего халвинга. И советует всем, кто не может приобрести один биткоин, купить хотя бы кусочек первой криптовалюты. Роберт Кийосаки (Robert Kiyosaki) считает, что стоимость биткоина к сентябрю 2024 года достигнет $100 000. Всем, кто не хочет инвестировать в криптовалюту, писатель рекомендует покупать серебряные монеты.    Доллары США, как и другие фиатные

      в Новости криптовалют

    • Роберт Кийосаки: «Покупайте столько биткоинов, сколько сможете»

      Автор бестселлера «Богатый папа, бедный папа» Роберт Кийосаки назвал биткоин реальным активом, призвав инвесторов переключиться с инвестиций в акции и отдать приоритет накоплению BTC. Американский предприниматель Роберт Кийосаки (Robert Kiyosaki) написал в соцсети Х про Китай, заявив, что правительство этой страны заняло средства для покупки большего количества акций. Это может искусственно раздуть фондовый рынок, утверждает финансовый эксперт. Он раскритиковал решение Китая, назвав это «от

      в Новости криптовалют

    • В Московской области у полицейских украли оборудование для майнинга

      Следственный комитет Московской области возбудил уголовное дело против сотрудников управления Министерства внутренних дел города Наро-Фоминска. У полиции похитили ранее изъятое оборудование для майнинга криптовалют. В 2022 году сотрудники уголовного розыска Московской области нашли в некоем производственном комплексе на территории Наро-Фоминска бытовые помещения, где работала ферма для майнинга криптовалют. 68 майнеров и прочие устройства были конфискованы, а их владельца заподозрили в хище

      в Новости криптовалют

×
×
  • Создать...