Jump to content
sergwayne

украли 6 биткоинов (Trezor)

Recommended Posts

On 8/24/2019 at 1:47 PM, alevlaslo said:

Трезор не дает придумать свой приватник, а значит варианты генерации могут быть ограничены и известны разработчикам, правда 6 битков это не та сумма чтобы рисковать репутацией

у трезора 24 фразы + 25-ая твоя приватная

Share this post


Link to post
Share on other sites
9 часов назад, sundoze сказал:
Трезор не дает придумать свой приватник, а значит варианты генерации могут быть ограничены и известны разработчикам, правда 6 битков это не та сумма чтобы рисковать репутацией

 

1) Качаете список сид слов. Их там 1024. 

2) От балды выбираете 24 слова + придумываете 25 своё.

3) При инициализации аппаратного кошелька(Леджер,Трезор) выбираете восстановить кошелек и вводите выбранные сид слова. 

...

5)Profit.

Share this post


Link to post
Share on other sites

@DevCat  в рулетку тут слабо верится.

Share this post


Link to post
Share on other sites

https://habr.com/ru/post/430240/ Самая крупная утечка произошла летом 2015 года. JavaScript кошелька Blockchain.info несколько часов выдавал одно и тот же значение переменной «к». Что привело к краже порядка 200 Биткоинов!😃  

Share this post


Link to post
Share on other sites
1 час назад, DevCat сказал:

1) Качаете список сид слов. Их там 1024. 

2) От балды выбираете 24 слова + придумываете 25 своё.

Несколько уточнений:

1. Согласно BIP 39 слов в словаре не 1024 а 2048

2. "От балды" можно выбрать только 23 слова, последнее 24-е слово является проверочным (если точнее 8 последних бит из 11).

Если собрались делать свой сид, то делайте хотя бы правильно: генерируйте рандомное 256-битное число, вычисляете из него SHA256, первые 8 бит от хэша дописываете к своему числу и получаете 264-битное число, ну а далее группируете его на числа по 11 бит, и получаете 24 числа - порядковые номера слов (отсчет начинается с нулевого номера), это и будет ваш сид.

25-е слово это парольная фраза, она может быть произвольной (с некоторыми ограничениями)   

Share this post


Link to post
Share on other sites

@edward_n ну о чем вы говорите  ))  

В истории @alevlaslo приватный ключ это "номер телефона друга, который никто не знает и который только в голове".

Ни о каких таких битах не может быть и речи, это уже за гранью.

У человека не просто встроенный TRNG, а прямо "риально-трушный-рандромный-ниломаимый-гиниратор-тилифонных-приватных-ключей".

Secure-чипы отдыхают.

Share this post


Link to post
Share on other sites

Если была бы дыра в Трезор об этом я думаю были бы новости, я таких не слышал, возможно пропустил поправьте... а если это не дыра, как ушли деньги?

Share this post


Link to post
Share on other sites
2 часа назад, W15ER69 сказал:

Если была бы дыра в Трезор об этом я думаю были бы новости, я таких не слышал, возможно пропустил поправьте... а если это не дыра, как ушли деньги?

Срисовали с бумажки

Share this post


Link to post
Share on other sites

Больше похоже на "ой взломали очередной ДУ/Биржу"

Share this post


Link to post
Share on other sites

рандомные слова тяжело помнить, а свои не тяжело, поэтому полностью свой сид не позволит задать аппаратник

Share this post


Link to post
Share on other sites
1 час назад, alevlaslo сказал:

рандомные слова тяжело помнить

Солженицын, пока сидел, 12 тысяч строчек стихов выучил наизусть, а вам 12 слов тяжело выучить:unsure:

Share this post


Link to post
Share on other sites

запомнить можно, но легко забыть)

ведь это не стих вовсе))

Share this post


Link to post
Share on other sites

Что то тема заглохла. Что тех. подержка ответила владельцу Tezora с которого крипту увели?

Share this post


Link to post
Share on other sites

@Lex50  спрашивают всякие вопросы типа как заходили на сайт, был ли рекавери, как хранили сид, логи кошелька и тп. Пока ничего интересного не сказали.

Share this post


Link to post
Share on other sites

Народ, а у кого-нибудь есть спецы которые могут аудит ноутбука сделать на предмет вирусов или посещения фишинговых сайтов, где могли что то увести? человек далеко от москвы, а там где он живет таких спецов нету.

Share this post


Link to post
Share on other sites
31.08.2019 в 23:39, sergwayne сказал:

@Lex50  спрашивают всякие вопросы типа как заходили на сайт, был ли рекавери, как хранили сид, логи кошелька и тп. Пока ничего интересного не сказали.

Кодовая фраза использовалась (25-е слово)?

Share this post


Link to post
Share on other sites
2 часа назад, sergwayne сказал:

Народ, а у кого-нибудь есть спецы которые могут аудит ноутбука сделать на предмет вирусов или посещения фишинговых сайтов, где могли что то увести? человек далеко от москвы, а там где он живет таких спецов нету.

 

Так а почему по сути не отвечаете? У вас уже тут пару раз спрашивали, где хранился сид из 24 слов? В банке, в шухляде, в кармане?

Share this post


Link to post
Share on other sites
2 hours ago, Lex50 said:

Кодовая фраза использовалась (25-е слово)?

 

24 слова было

 

2 hours ago, supreme1 said:

У вас уже тут пару раз спрашивали, где хранился сид из 24 слов? В банке, в шухляде, в кармане?

 

не у меня ж хранился, товарищ сказал в бумажнике и в шкафу где только он и жена бывают. Жене 100% доверяет.

Share this post


Link to post
Share on other sites
2 часа назад, sergwayne сказал:

Жене 100% доверяет.

А ее любовнику?:wink:

Share this post


Link to post
Share on other sites
2 часа назад, sergwayne сказал:

в бумажнике

Ну как бэ все вопросы отпадают. Странно что даши и лайты не вытащили. Туповатые криптобандитэ?

Share this post


Link to post
Share on other sites

Они  ушли на адрес биржи Бинанс. Если, конечно не ошибаюсь, какая то часть. И ещё какая то часть куда то тоже ушла.

Share this post


Link to post
Share on other sites
02.09.2019 в 17:50, sergwayne сказал:

 

24 слова было

 

не у меня ж хранился, товарищ сказал в бумажнике и в шкафу где только он и жена бывают. Жене 100% доверяет.

 

Есть новости? После прочтения темы ощущение как от ожидания нового сезона Шерлока

Share this post


Link to post
Share on other sites

Мораль сей басни такова- ( а на меня как на параноика смотрят!), не пользуйтесь детки ни вендой ни ведроидобрекберриогрызком ни макентошей, да,  и есть только Bitcoin Core. а всё что "удобно" так... за удобство нужно платить.

П.С. и прекращайте пользоваться телеговацапами и прочими непотребствами.

П.П.С. комп до 2008 года (интел) или до 2013( амуде), анально огороженный от юЭсбЭ и прочих приводов, дебиан и ( барабанная дробь!!!) ни какого Ентернета.

П.П.П.С. ( во как много-то!) опенЭсЭсЭль в помощь и не лениться каждый, да, да, каждый раз "пересобирать" архив. А пароль, только в голове.

Share this post


Link to post
Share on other sites

@mass "венда" плоха лишь для тех, у кого нет мозгов, а если нет мозгов, то они и в пустой комнате 1х1м бильярдный шар проыбут.

Share this post


Link to post
Share on other sites
1 minute ago, Lexis77 said:

@mass "венда" плоха лишь для тех, у кого нет мозгов, а если нет мозгов, то они и в пустой комнате 1х1м бильярдный шар проыбут.

И таких, к сожалению процентов сто сорок шесть. Надеюсь, Вы настраивали это поделие на разграничение полномочий? Если да, то как работали некоторый "общепринятые" утилиты?

Под общепринятыми имеется ввиду именно общепринятые , сори за тавтологию)

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Topics

    • Чарли Шрем: «всего от 5 до 10 биткоинов изменят всю вашу жизнь через 20 лет»

      Сейчас добыто чуть более 18 миллионов биткоинов, а максимальное количество BTC не может превышать 21 миллион. Энтузиаст биткоина Чарли Шрем считает, что уже через несколько лет даже 5 BTC смогут изменить жизнь их владельца.   Конечно, 5-10 биткоинов это от 45 до 90 тысяч долларов по текущему курсу, и такие деньги далеко не каждому по силам. Но, с другой стороны, даже 1 BTC, в случае многократного роста, может изменить жизнь владельца. Недавно криптовалютная биржа Binance

      in Новости криптовалют

    • Биржа Bitfinex запустила поддержку SegWit для вывода биткоинов

      Крупная криптовалютная биржа Bitfinex объявила о добавлении поддержки адресов SegWit формата Bech32 для вывода биткоинов.   Адреса Bech32 начинаются с символов «bс1» и транзакции при их использовании получается сжать больше, чем при использовании адресов P2SH, которые начинаются с символа «3».   Биржа сообщила, что поддержка вывода средств на адреса Bech32 позволит снизить комиссии. Также использование таких адресов позволит «исключить возможность межблокчейновых тр

      in Новости криптовалют

    • Нужен ли сервис проверки биткоинов на чистоту?

      Всем привет! Мы планируем запустить сервис по проверке btc-адресов и btc-транзакций на предмет "чистоты" биткоинов, количества поступлений с грязных источников (вроде черного рынка, взломанных адресов, вирусов и т.п.). В Европе с 10 января 2020 года такие проверки станут обязательными в связи с тем, что вступит в силу 5-я Директива AML (5AMLD). Хочется узнать - вы бы стали пользоваться таким сервисом? Мы подготовили небольшой опросник, его заполнение займет 2 минуты: https://docs.google.com/

      in Безопасность

    • Casa представила решение для передачи биткоинов по наследству

      Кастодиальный стартап Casa представил решение Casa Covenant, которое должно решить проблему передачи криптоактивов наследникам в случае смерти владельца.   Обычно люди для таких целей либо доверяют члену семьи пароли от кошельков, либо используют стороннего хранителя идентификационных данных. Но в первом случае владелец криптовалютных активов может лишиться их еще при жизни, а во втором — наследники могут не получить доступ к активам.   Casa Conenant представляет со

      in Новости криптовалют

    • Украли btc с blockchain.info

      Помогите разобраться. Увели 0.04613354 BTC. Неприятно, но хочется понять каким образом это могло произойти. В момент перевода на сайт не заходил, стоит 2FA. Где искать проблему?

      in Безопасность

×
×
  • Create New...