Перейти к содержанию

украли 6 биткоинов (Trezor)


sergwayne

Рекомендуемые сообщения

On 8/24/2019 at 1:47 PM, alevlaslo said:

Трезор не дает придумать свой приватник, а значит варианты генерации могут быть ограничены и известны разработчикам, правда 6 битков это не та сумма чтобы рисковать репутацией

у трезора 24 фразы + 25-ая твоя приватная

Ссылка на комментарий
Поделиться на другие сайты

9 часов назад, sundoze сказал:
Трезор не дает придумать свой приватник, а значит варианты генерации могут быть ограничены и известны разработчикам, правда 6 битков это не та сумма чтобы рисковать репутацией

 

1) Качаете список сид слов. Их там 1024. 

2) От балды выбираете 24 слова + придумываете 25 своё.

3) При инициализации аппаратного кошелька(Леджер,Трезор) выбираете восстановить кошелек и вводите выбранные сид слова. 

...

5)Profit.

Ссылка на комментарий
Поделиться на другие сайты

https://habr.com/ru/post/430240/ Самая крупная утечка произошла летом 2015 года. JavaScript кошелька Blockchain.info несколько часов выдавал одно и тот же значение переменной «к». Что привело к краже порядка 200 Биткоинов!?  

Ссылка на комментарий
Поделиться на другие сайты

1 час назад, DevCat сказал:

1) Качаете список сид слов. Их там 1024. 

2) От балды выбираете 24 слова + придумываете 25 своё.

Несколько уточнений:

1. Согласно BIP 39 слов в словаре не 1024 а 2048

2. "От балды" можно выбрать только 23 слова, последнее 24-е слово является проверочным (если точнее 8 последних бит из 11).

Если собрались делать свой сид, то делайте хотя бы правильно: генерируйте рандомное 256-битное число, вычисляете из него SHA256, первые 8 бит от хэша дописываете к своему числу и получаете 264-битное число, ну а далее группируете его на числа по 11 бит, и получаете 24 числа - порядковые номера слов (отсчет начинается с нулевого номера), это и будет ваш сид.

25-е слово это парольная фраза, она может быть произвольной (с некоторыми ограничениями)   

Ссылка на комментарий
Поделиться на другие сайты

@edward_n ну о чем вы говорите  ))  

В истории @alevlaslo приватный ключ это "номер телефона друга, который никто не знает и который только в голове".

Ни о каких таких битах не может быть и речи, это уже за гранью.

У человека не просто встроенный TRNG, а прямо "риально-трушный-рандромный-ниломаимый-гиниратор-тилифонных-приватных-ключей".

Secure-чипы отдыхают.

Ссылка на комментарий
Поделиться на другие сайты

Если была бы дыра в Трезор об этом я думаю были бы новости, я таких не слышал, возможно пропустил поправьте... а если это не дыра, как ушли деньги?

Ссылка на комментарий
Поделиться на другие сайты

2 часа назад, W15ER69 сказал:

Если была бы дыра в Трезор об этом я думаю были бы новости, я таких не слышал, возможно пропустил поправьте... а если это не дыра, как ушли деньги?

Срисовали с бумажки

Ссылка на комментарий
Поделиться на другие сайты

рандомные слова тяжело помнить, а свои не тяжело, поэтому полностью свой сид не позволит задать аппаратник

Ссылка на комментарий
Поделиться на другие сайты

1 час назад, alevlaslo сказал:

рандомные слова тяжело помнить

Солженицын, пока сидел, 12 тысяч строчек стихов выучил наизусть, а вам 12 слов тяжело выучить:unsure:

Ссылка на комментарий
Поделиться на другие сайты

запомнить можно, но легко забыть)

ведь это не стих вовсе))

Ссылка на комментарий
Поделиться на другие сайты

Что то тема заглохла. Что тех. подержка ответила владельцу Tezora с которого крипту увели?

Ссылка на комментарий
Поделиться на другие сайты

@Lex50  спрашивают всякие вопросы типа как заходили на сайт, был ли рекавери, как хранили сид, логи кошелька и тп. Пока ничего интересного не сказали.

Ссылка на комментарий
Поделиться на другие сайты

Народ, а у кого-нибудь есть спецы которые могут аудит ноутбука сделать на предмет вирусов или посещения фишинговых сайтов, где могли что то увести? человек далеко от москвы, а там где он живет таких спецов нету.

Ссылка на комментарий
Поделиться на другие сайты

31.08.2019 в 23:39, sergwayne сказал:

@Lex50  спрашивают всякие вопросы типа как заходили на сайт, был ли рекавери, как хранили сид, логи кошелька и тп. Пока ничего интересного не сказали.

Кодовая фраза использовалась (25-е слово)?

Ссылка на комментарий
Поделиться на другие сайты

2 часа назад, sergwayne сказал:

Народ, а у кого-нибудь есть спецы которые могут аудит ноутбука сделать на предмет вирусов или посещения фишинговых сайтов, где могли что то увести? человек далеко от москвы, а там где он живет таких спецов нету.

 

Так а почему по сути не отвечаете? У вас уже тут пару раз спрашивали, где хранился сид из 24 слов? В банке, в шухляде, в кармане?

Ссылка на комментарий
Поделиться на другие сайты

2 hours ago, Lex50 said:

Кодовая фраза использовалась (25-е слово)?

 

24 слова было

 

2 hours ago, supreme1 said:

У вас уже тут пару раз спрашивали, где хранился сид из 24 слов? В банке, в шухляде, в кармане?

 

не у меня ж хранился, товарищ сказал в бумажнике и в шкафу где только он и жена бывают. Жене 100% доверяет.

Ссылка на комментарий
Поделиться на другие сайты

2 часа назад, sergwayne сказал:

в бумажнике

Ну как бэ все вопросы отпадают. Странно что даши и лайты не вытащили. Туповатые криптобандитэ?

Ссылка на комментарий
Поделиться на другие сайты

Они  ушли на адрес биржи Бинанс. Если, конечно не ошибаюсь, какая то часть. И ещё какая то часть куда то тоже ушла.

Ссылка на комментарий
Поделиться на другие сайты

  • 4 недели спустя...
02.09.2019 в 17:50, sergwayne сказал:

 

24 слова было

 

не у меня ж хранился, товарищ сказал в бумажнике и в шкафу где только он и жена бывают. Жене 100% доверяет.

 

Есть новости? После прочтения темы ощущение как от ожидания нового сезона Шерлока

Ссылка на комментарий
Поделиться на другие сайты

  • 2 недели спустя...

Мораль сей басни такова- ( а на меня как на параноика смотрят!), не пользуйтесь детки ни вендой ни ведроидобрекберриогрызком ни макентошей, да,  и есть только Bitcoin Core. а всё что "удобно" так... за удобство нужно платить.

П.С. и прекращайте пользоваться телеговацапами и прочими непотребствами.

П.П.С. комп до 2008 года (интел) или до 2013( амуде), анально огороженный от юЭсбЭ и прочих приводов, дебиан и ( барабанная дробь!!!) ни какого Ентернета.

П.П.П.С. ( во как много-то!) опенЭсЭсЭль в помощь и не лениться каждый, да, да, каждый раз "пересобирать" архив. А пароль, только в голове.

Ссылка на комментарий
Поделиться на другие сайты

@mass "венда" плоха лишь для тех, у кого нет мозгов, а если нет мозгов, то они и в пустой комнате 1х1м бильярдный шар проыбут.

Ссылка на комментарий
Поделиться на другие сайты

1 minute ago, Lexis77 said:

@mass "венда" плоха лишь для тех, у кого нет мозгов, а если нет мозгов, то они и в пустой комнате 1х1м бильярдный шар проыбут.

И таких, к сожалению процентов сто сорок шесть. Надеюсь, Вы настраивали это поделие на разграничение полномочий? Если да, то как работали некоторый "общепринятые" утилиты?

Под общепринятыми имеется ввиду именно общепринятые , сори за тавтологию)

Ссылка на комментарий
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
  • Similar Topics

    • Bitcointreasuries: Биткоинов на всех желающих не хватит!

      Согласно свежим цифрам аналитического портала Bitcointreasuries, к середине марта 2024 года добыто уже 93,6% общего количества биткоинов (19 656 760 BTC). Майнерам осталось добыть всего 1,34 млн BTC, что существенно ограничивает будущее предложение актива. Существенная доля первой криптовалюты, говорят данные Bitcointreasuries, принадлежит различным организациям, таким как государственные и частные компании, правительства, биржевые и инвестиционные фонды, либо монеты размещены в рамках разл

      в Новости криптовалют

    • Украли BTC

      Недавно словил вирус-троян, который украл private key от кошелька. Через несколько дней после этого неизвестные перевели мои 10btc на кошелек bc1q7vwfxceay206sjyrpm7926f2368gwh3puh59ts , а затем сразу, видимо на миксер - дальше отследить не получилось. Интересно, что этот адрес фигурирует на странице https://crazy-mining.org/soft-ru/majnery-kriptovalyut/smp-v1-0-0-1-cpu-gpu-asic-miner-with-gui-mining-panel/ как адрес для пожертвований разработчиков майнера, причем на оф.странице этого майнера ад

      в Безопасность

    • CryptoQuant: Федеральные власти США — один из крупнейших держателей биткоинов

      Аналитики компании CryptoQuant объявили, что на балансе федеральных властей США находится 210 392 BTC на общую сумму свыше $14 млрд. Аналитики CryptoQuant подчеркивают: власти США являются одним из крупнейших известных держателей первой криптовалюты на планете.   Министерство юстиции, Налоговая служба и другие ведомства не продавали ни одного биткоина с лета 2023 года. Таким образом нереализованная прибыль американских властей выросла в 2,4 раза.   В прошлом году аналитики комп

      в Новости криптовалют

    • На кошельке Сальвадора оказалось в два раза больше биткоинов

      Президент Сальвадора Найиб Букеле опубликовал данные официального криптовалютного кошелька. Оказалось, на нем хранятся 5 689 BTC — это в два раза больше, чем предполагалось ранее. Найиб Букеле (Nayib Bukele) сообщил, что большая часть первой криптовалюты будет отправлена на холодный кошелек. По его словам, это будет первая «копилка» биткоинов в стране.     Информация, предоставленная главой государства, отличается от данных трекера, оценивающего количество биткоинов всего в 2 8

      в Новости криптовалют

    • MicroStrategy запускает второй раунд сбора средств на покупку биткоинов за месяц

      Крупнейший публичный держатель биткоинов, компания MicroStrategy, только что провела продажу облигаций на $800 млн и планирует собрать еще $500 млн в новом раунде. Все средства пойдут на покупку BTC. В начале марта глава MicroStrategy Майкл Сэйлор (Michael Saylor) объявил о продаже облигаций компании на сумму $600 млн для покупки биткоинов. Но в рамках раунда удалось собрать $800 млн, на которые были докуплены 12 000 BTC. Похоже, Сэйлор не собирается останавливаться — он объявил еще один ра

      в Новости криптовалют

×
×
  • Создать...