Jump to content
sergwayne

украли 6 биткоинов (Trezor)

Recommended Posts

On 8/24/2019 at 1:47 PM, alevlaslo said:

Трезор не дает придумать свой приватник, а значит варианты генерации могут быть ограничены и известны разработчикам, правда 6 битков это не та сумма чтобы рисковать репутацией

у трезора 24 фразы + 25-ая твоя приватная

Share this post


Link to post
Share on other sites
9 часов назад, sundoze сказал:
Трезор не дает придумать свой приватник, а значит варианты генерации могут быть ограничены и известны разработчикам, правда 6 битков это не та сумма чтобы рисковать репутацией

 

1) Качаете список сид слов. Их там 1024. 

2) От балды выбираете 24 слова + придумываете 25 своё.

3) При инициализации аппаратного кошелька(Леджер,Трезор) выбираете восстановить кошелек и вводите выбранные сид слова. 

...

5)Profit.

Share this post


Link to post
Share on other sites

@DevCat  в рулетку тут слабо верится.

Share this post


Link to post
Share on other sites

https://habr.com/ru/post/430240/ Самая крупная утечка произошла летом 2015 года. JavaScript кошелька Blockchain.info несколько часов выдавал одно и тот же значение переменной «к». Что привело к краже порядка 200 Биткоинов!😃  

Share this post


Link to post
Share on other sites
1 час назад, DevCat сказал:

1) Качаете список сид слов. Их там 1024. 

2) От балды выбираете 24 слова + придумываете 25 своё.

Несколько уточнений:

1. Согласно BIP 39 слов в словаре не 1024 а 2048

2. "От балды" можно выбрать только 23 слова, последнее 24-е слово является проверочным (если точнее 8 последних бит из 11).

Если собрались делать свой сид, то делайте хотя бы правильно: генерируйте рандомное 256-битное число, вычисляете из него SHA256, первые 8 бит от хэша дописываете к своему числу и получаете 264-битное число, ну а далее группируете его на числа по 11 бит, и получаете 24 числа - порядковые номера слов (отсчет начинается с нулевого номера), это и будет ваш сид.

25-е слово это парольная фраза, она может быть произвольной (с некоторыми ограничениями)   

Share this post


Link to post
Share on other sites

@edward_n ну о чем вы говорите  ))  

В истории @alevlaslo приватный ключ это "номер телефона друга, который никто не знает и который только в голове".

Ни о каких таких битах не может быть и речи, это уже за гранью.

У человека не просто встроенный TRNG, а прямо "риально-трушный-рандромный-ниломаимый-гиниратор-тилифонных-приватных-ключей".

Secure-чипы отдыхают.

Share this post


Link to post
Share on other sites

Если была бы дыра в Трезор об этом я думаю были бы новости, я таких не слышал, возможно пропустил поправьте... а если это не дыра, как ушли деньги?

Share this post


Link to post
Share on other sites
2 часа назад, W15ER69 сказал:

Если была бы дыра в Трезор об этом я думаю были бы новости, я таких не слышал, возможно пропустил поправьте... а если это не дыра, как ушли деньги?

Срисовали с бумажки

Share this post


Link to post
Share on other sites

Больше похоже на "ой взломали очередной ДУ/Биржу"

Share this post


Link to post
Share on other sites

рандомные слова тяжело помнить, а свои не тяжело, поэтому полностью свой сид не позволит задать аппаратник

Share this post


Link to post
Share on other sites
1 час назад, alevlaslo сказал:

рандомные слова тяжело помнить

Солженицын, пока сидел, 12 тысяч строчек стихов выучил наизусть, а вам 12 слов тяжело выучить:unsure:

Share this post


Link to post
Share on other sites

запомнить можно, но легко забыть)

ведь это не стих вовсе))

Share this post


Link to post
Share on other sites

Что то тема заглохла. Что тех. подержка ответила владельцу Tezora с которого крипту увели?

Share this post


Link to post
Share on other sites

@Lex50  спрашивают всякие вопросы типа как заходили на сайт, был ли рекавери, как хранили сид, логи кошелька и тп. Пока ничего интересного не сказали.

Share this post


Link to post
Share on other sites

Народ, а у кого-нибудь есть спецы которые могут аудит ноутбука сделать на предмет вирусов или посещения фишинговых сайтов, где могли что то увести? человек далеко от москвы, а там где он живет таких спецов нету.

Share this post


Link to post
Share on other sites
31.08.2019 в 23:39, sergwayne сказал:

@Lex50  спрашивают всякие вопросы типа как заходили на сайт, был ли рекавери, как хранили сид, логи кошелька и тп. Пока ничего интересного не сказали.

Кодовая фраза использовалась (25-е слово)?

Share this post


Link to post
Share on other sites
2 часа назад, sergwayne сказал:

Народ, а у кого-нибудь есть спецы которые могут аудит ноутбука сделать на предмет вирусов или посещения фишинговых сайтов, где могли что то увести? человек далеко от москвы, а там где он живет таких спецов нету.

 

Так а почему по сути не отвечаете? У вас уже тут пару раз спрашивали, где хранился сид из 24 слов? В банке, в шухляде, в кармане?

Share this post


Link to post
Share on other sites
2 hours ago, Lex50 said:

Кодовая фраза использовалась (25-е слово)?

 

24 слова было

 

2 hours ago, supreme1 said:

У вас уже тут пару раз спрашивали, где хранился сид из 24 слов? В банке, в шухляде, в кармане?

 

не у меня ж хранился, товарищ сказал в бумажнике и в шкафу где только он и жена бывают. Жене 100% доверяет.

Share this post


Link to post
Share on other sites
2 часа назад, sergwayne сказал:

Жене 100% доверяет.

А ее любовнику?:wink:

Share this post


Link to post
Share on other sites
2 часа назад, sergwayne сказал:

в бумажнике

Ну как бэ все вопросы отпадают. Странно что даши и лайты не вытащили. Туповатые криптобандитэ?

Share this post


Link to post
Share on other sites

Они  ушли на адрес биржи Бинанс. Если, конечно не ошибаюсь, какая то часть. И ещё какая то часть куда то тоже ушла.

Share this post


Link to post
Share on other sites
02.09.2019 в 17:50, sergwayne сказал:

 

24 слова было

 

не у меня ж хранился, товарищ сказал в бумажнике и в шкафу где только он и жена бывают. Жене 100% доверяет.

 

Есть новости? После прочтения темы ощущение как от ожидания нового сезона Шерлока

Share this post


Link to post
Share on other sites

Мораль сей басни такова- ( а на меня как на параноика смотрят!), не пользуйтесь детки ни вендой ни ведроидобрекберриогрызком ни макентошей, да,  и есть только Bitcoin Core. а всё что "удобно" так... за удобство нужно платить.

П.С. и прекращайте пользоваться телеговацапами и прочими непотребствами.

П.П.С. комп до 2008 года (интел) или до 2013( амуде), анально огороженный от юЭсбЭ и прочих приводов, дебиан и ( барабанная дробь!!!) ни какого Ентернета.

П.П.П.С. ( во как много-то!) опенЭсЭсЭль в помощь и не лениться каждый, да, да, каждый раз "пересобирать" архив. А пароль, только в голове.

Share this post


Link to post
Share on other sites

@mass "венда" плоха лишь для тех, у кого нет мозгов, а если нет мозгов, то они и в пустой комнате 1х1м бильярдный шар проыбут.

Share this post


Link to post
Share on other sites
1 minute ago, Lexis77 said:

@mass "венда" плоха лишь для тех, у кого нет мозгов, а если нет мозгов, то они и в пустой комнате 1х1м бильярдный шар проыбут.

И таких, к сожалению процентов сто сорок шесть. Надеюсь, Вы настраивали это поделие на разграничение полномочий? Если да, то как работали некоторый "общепринятые" утилиты?

Под общепринятыми имеется ввиду именно общепринятые , сори за тавтологию)

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Topics

    • Продажи биткоинов через приложение Square Cash App продолжают расти

      Компания Square сообщила, что за II квартал 2020 года продажи биткоинов через приложение Cash App увеличились на 185% и составили $875 млн. Если в I квартале 2020 года через приложение Cash App было куплено биткоинов на $306.1 млн, то в прошлом квартале этот показатель вырос до $875 млн. Заметно увеличилась и прибыль от торговли криптовалютой – во II квартале она достигла $17 млн, что заметно больше $6.7 млн в I квартале этого года.     «Продажи биткоинов выросли на 600%

      in Новости криптовалют

    • Elliptic: «часть полученных при взломе Twitter биткоинов перечислили на Wasabi Wallet»

      Аналитическая компания Elliptic сообщила, что 22% биткоинов, полученных мошенниками при недавнем взломе популярных аккаунтов Twitter, были перечислены на кошелек Wasabi Wallet. Напомним, что вечером 15 июля хакеры получили доступ к внутренним инструментам Twitter, с помощью которых смогли взломать большое количество популярных аккаунтов социальной сети. Злоумышленники размещали сообщения о раздаче биткоинов – пользователям предлагалось отправить свои BTC на указанный кошелек и, в рамках ак

      in Новости криптовалют

    • ClearSky: хакеры CryptoCore за два года украли криптоактивы на $200 млн с бирж криптовалют

      Малоизвестная группа киберпреступников может стоять за атаками на биржи криптовалют с 2018 года. Хакерам CryptoCore уже удалось украсть около $200 млн. Израильская фирма по кибербезопасности ClearSky заявила в своем блоге, что исследовала деятельность группы киберперступников CryptoCore. Иногда эти хакеры также называются Crypto-gang, Dangerous Password или Leery Turtle. В отчете компания подробно раскрыла основное направление работы группы и используемые ей методы.   «По нашим о

      in Новости криптовалют

    • [С осторожностью!] Востановления биткоинов

      Здравствуйте уважаимые) Нужно решить данную проблемму говорю стразу за решения проблемы выплачу один биток. Дело такое нашел я кошель без пароля без ничего.Поставил пароль зделал дамп прив кей.Синхронизировал биткоин коре и увидел 68 транзакций по 1 бтс за майнинг нажимаю на делали пишет не потверждено не в мемпуле.Ставил галочку управления сдачей ничего не видно искал по ад транз их нету.Пытался импортировать на новый кошель вообше пропали транзакции но  резрвные копии есть если что .Запус

      in Флейм

    • Chainalysis: всего 19% выпущенных биткоинов участвуют в торговле

      Аналитическая компания Chainalysis сообщила, что на текущий момент в торговле участвует всего 3.5 млн BTC. Это около 19% от общего количества выпущенных биткоинов за все время существования рынка. В своем отчете аналитики отмечают, что по состоянию на июнь 2020 года было добыто всего 18.6 млн BTC, и подавляющее большинство этих монет хранятся в качестве долговременной инвестиции.   При этом 60% выпущенных биткоинов хранятся на кошельках, с которых никогда не продавалось более 25%

      in Новости криптовалют

×
×
  • Create New...