Jump to content
sergwayne

украли 6 биткоинов (Trezor)

Recommended Posts

On 8/24/2019 at 1:47 PM, alevlaslo said:

Трезор не дает придумать свой приватник, а значит варианты генерации могут быть ограничены и известны разработчикам, правда 6 битков это не та сумма чтобы рисковать репутацией

у трезора 24 фразы + 25-ая твоя приватная

Share this post


Link to post
Share on other sites
9 часов назад, sundoze сказал:
Трезор не дает придумать свой приватник, а значит варианты генерации могут быть ограничены и известны разработчикам, правда 6 битков это не та сумма чтобы рисковать репутацией

 

1) Качаете список сид слов. Их там 1024. 

2) От балды выбираете 24 слова + придумываете 25 своё.

3) При инициализации аппаратного кошелька(Леджер,Трезор) выбираете восстановить кошелек и вводите выбранные сид слова. 

...

5)Profit.

Share this post


Link to post
Share on other sites

@DevCat  в рулетку тут слабо верится.

Share this post


Link to post
Share on other sites

https://habr.com/ru/post/430240/ Самая крупная утечка произошла летом 2015 года. JavaScript кошелька Blockchain.info несколько часов выдавал одно и тот же значение переменной «к». Что привело к краже порядка 200 Биткоинов!😃  

Share this post


Link to post
Share on other sites
1 час назад, DevCat сказал:

1) Качаете список сид слов. Их там 1024. 

2) От балды выбираете 24 слова + придумываете 25 своё.

Несколько уточнений:

1. Согласно BIP 39 слов в словаре не 1024 а 2048

2. "От балды" можно выбрать только 23 слова, последнее 24-е слово является проверочным (если точнее 8 последних бит из 11).

Если собрались делать свой сид, то делайте хотя бы правильно: генерируйте рандомное 256-битное число, вычисляете из него SHA256, первые 8 бит от хэша дописываете к своему числу и получаете 264-битное число, ну а далее группируете его на числа по 11 бит, и получаете 24 числа - порядковые номера слов (отсчет начинается с нулевого номера), это и будет ваш сид.

25-е слово это парольная фраза, она может быть произвольной (с некоторыми ограничениями)   

Share this post


Link to post
Share on other sites

@edward_n ну о чем вы говорите  ))  

В истории @alevlaslo приватный ключ это "номер телефона друга, который никто не знает и который только в голове".

Ни о каких таких битах не может быть и речи, это уже за гранью.

У человека не просто встроенный TRNG, а прямо "риально-трушный-рандромный-ниломаимый-гиниратор-тилифонных-приватных-ключей".

Secure-чипы отдыхают.

Share this post


Link to post
Share on other sites

Если была бы дыра в Трезор об этом я думаю были бы новости, я таких не слышал, возможно пропустил поправьте... а если это не дыра, как ушли деньги?

Share this post


Link to post
Share on other sites
2 часа назад, W15ER69 сказал:

Если была бы дыра в Трезор об этом я думаю были бы новости, я таких не слышал, возможно пропустил поправьте... а если это не дыра, как ушли деньги?

Срисовали с бумажки

Share this post


Link to post
Share on other sites

Больше похоже на "ой взломали очередной ДУ/Биржу"

Share this post


Link to post
Share on other sites

рандомные слова тяжело помнить, а свои не тяжело, поэтому полностью свой сид не позволит задать аппаратник

Share this post


Link to post
Share on other sites
1 час назад, alevlaslo сказал:

рандомные слова тяжело помнить

Солженицын, пока сидел, 12 тысяч строчек стихов выучил наизусть, а вам 12 слов тяжело выучить:unsure:

Share this post


Link to post
Share on other sites

запомнить можно, но легко забыть)

ведь это не стих вовсе))

Share this post


Link to post
Share on other sites

Что то тема заглохла. Что тех. подержка ответила владельцу Tezora с которого крипту увели?

Share this post


Link to post
Share on other sites

@Lex50  спрашивают всякие вопросы типа как заходили на сайт, был ли рекавери, как хранили сид, логи кошелька и тп. Пока ничего интересного не сказали.

Share this post


Link to post
Share on other sites

Народ, а у кого-нибудь есть спецы которые могут аудит ноутбука сделать на предмет вирусов или посещения фишинговых сайтов, где могли что то увести? человек далеко от москвы, а там где он живет таких спецов нету.

Share this post


Link to post
Share on other sites
31.08.2019 в 23:39, sergwayne сказал:

@Lex50  спрашивают всякие вопросы типа как заходили на сайт, был ли рекавери, как хранили сид, логи кошелька и тп. Пока ничего интересного не сказали.

Кодовая фраза использовалась (25-е слово)?

Share this post


Link to post
Share on other sites
2 часа назад, sergwayne сказал:

Народ, а у кого-нибудь есть спецы которые могут аудит ноутбука сделать на предмет вирусов или посещения фишинговых сайтов, где могли что то увести? человек далеко от москвы, а там где он живет таких спецов нету.

 

Так а почему по сути не отвечаете? У вас уже тут пару раз спрашивали, где хранился сид из 24 слов? В банке, в шухляде, в кармане?

Share this post


Link to post
Share on other sites
2 hours ago, Lex50 said:

Кодовая фраза использовалась (25-е слово)?

 

24 слова было

 

2 hours ago, supreme1 said:

У вас уже тут пару раз спрашивали, где хранился сид из 24 слов? В банке, в шухляде, в кармане?

 

не у меня ж хранился, товарищ сказал в бумажнике и в шкафу где только он и жена бывают. Жене 100% доверяет.

Share this post


Link to post
Share on other sites
2 часа назад, sergwayne сказал:

Жене 100% доверяет.

А ее любовнику?:wink:

Share this post


Link to post
Share on other sites
2 часа назад, sergwayne сказал:

в бумажнике

Ну как бэ все вопросы отпадают. Странно что даши и лайты не вытащили. Туповатые криптобандитэ?

Share this post


Link to post
Share on other sites

Они  ушли на адрес биржи Бинанс. Если, конечно не ошибаюсь, какая то часть. И ещё какая то часть куда то тоже ушла.

Share this post


Link to post
Share on other sites
02.09.2019 в 17:50, sergwayne сказал:

 

24 слова было

 

не у меня ж хранился, товарищ сказал в бумажнике и в шкафу где только он и жена бывают. Жене 100% доверяет.

 

Есть новости? После прочтения темы ощущение как от ожидания нового сезона Шерлока

Share this post


Link to post
Share on other sites

Мораль сей басни такова- ( а на меня как на параноика смотрят!), не пользуйтесь детки ни вендой ни ведроидобрекберриогрызком ни макентошей, да,  и есть только Bitcoin Core. а всё что "удобно" так... за удобство нужно платить.

П.С. и прекращайте пользоваться телеговацапами и прочими непотребствами.

П.П.С. комп до 2008 года (интел) или до 2013( амуде), анально огороженный от юЭсбЭ и прочих приводов, дебиан и ( барабанная дробь!!!) ни какого Ентернета.

П.П.П.С. ( во как много-то!) опенЭсЭсЭль в помощь и не лениться каждый, да, да, каждый раз "пересобирать" архив. А пароль, только в голове.

Share this post


Link to post
Share on other sites

@mass "венда" плоха лишь для тех, у кого нет мозгов, а если нет мозгов, то они и в пустой комнате 1х1м бильярдный шар проыбут.

Share this post


Link to post
Share on other sites
1 minute ago, Lexis77 said:

@mass "венда" плоха лишь для тех, у кого нет мозгов, а если нет мозгов, то они и в пустой комнате 1х1м бильярдный шар проыбут.

И таких, к сожалению процентов сто сорок шесть. Надеюсь, Вы настраивали это поделие на разграничение полномочий? Если да, то как работали некоторый "общепринятые" утилиты?

Под общепринятыми имеется ввиду именно общепринятые , сори за тавтологию)

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Topics

    • Исследование: на кошельках 8 крупнейших бирж хранится биткоинов на $10 млрд

      Как сообщает Twitter-аккаунт The Token Analyst, отслеживающий изменения в блокчейнах, около 7% от общего доступного объема биткоинов хранятся на кошельках восьми крупнейших криптовалютных бирж.   Именно криптовалютные торговые площадки The Token Analyst называет «крупнейшим HODLерами». Исследователи сообщают, что количество биткоинов на кошельках бирж постоянно растет. При этом больше всего BTC хранится на кошельках Huobi, а за второе место по объему хранимых средств соревнуются B

      in Новости криптовалют

    • Нужен ли сервис проверки биткоинов на чистоту?

      Всем привет! Мы планируем запустить сервис по проверке btc-адресов и btc-транзакций на предмет "чистоты" биткоинов, количества поступлений с грязных источников (вроде черного рынка, взломанных адресов, вирусов и т.п.). В Европе с 10 января 2020 года такие проверки станут обязательными в связи с тем, что вступит в силу 5-я Директива AML (5AMLD). Хочется узнать - вы бы стали пользоваться таким сервисом? Мы подготовили небольшой опросник, его заполнение займет 2 минуты: https://docs.google.com/

      in Безопасность

    • Российский адвокат заявил, что попытается вернуть около 200 000 биткоинов украденных с Mt Gox

      Управляющий партнер юридической фирмы ZP Legal Александр Железников попытается вернуть около 200 000 BTC, украденных с биржи MtGox. При этом он рассчитывает на вознаграждение в 50-75% от суммы возврата.   Московская юридическая фирма ZP Legal («Железников и партнеры») утверждает, что смогла идентифицировать российских граждан, которые получили биткоины, украденные в результате взлома MtGox в 2014 году.   По словам кредиторов MtGox, представители ZP Legal связались с

      in Новости криптовалют

    • Джереми Уэлч: «расширения для браузеров могут помочь в краже ваших биткоинов»

      Генеральный директор Casa Джереми Уэлч (Jeremy Welch) считает, что некоторые браузерные расширения могут быть использованы злоумышленниками для кражи криптовалют.   «Расширения для браузеров несут в себе большие риски, и эти риски до сих пор не обсуждались», – заявил Уэлч на прошедшей в Риге конференции Baltic Honeybadger.   Он отметил, что браузерные расширения имеют доступ к большому количеству различных данных пользователей. Даже доступ к истории браузера позволя

      in Новости криптовалют

    • CME Group планирует увеличить лимиты на торговлю фьючерсами на биткоин до 10 000 биткоинов

      Биржа CME Group планирует увеличить лимиты на торговлю фьючерсами на биткоин. Соответствующее заявление было отправлено в Комиссию по торговле товарными фьючерсами США (CFTC) в четверг.   Согласно документу, CME предлагает поднять лимит для одного инвестора от 1 000 до 2 000 контрактов в месяц. Если брать во внимание тот факт, что в одном контракте находится 5 биткоинов, то, согласно текущему курсу, ограничение составит около $50 млн.   При этом лишь небольшая групп

      in Новости криптовалют

×
×
  • Create New...