Перейти к содержанию

украли 6 биткоинов (Trezor)


sergwayne

Рекомендуемые сообщения

11 minutes ago, Lexis77 said:

Сколько градусов в напитке? :lol:

Вот именно), Единственный раз , когда видел работоспособныую машину под виндой три года с почтовым сервером, был год так 2004, а через несколько лет знакомый ( на семёрке) решил сделать "непробиваемую" винду... Неделя сексуальных "наслаждений" и больше у него ни когда не появляется намерение сделать что-то подобное, так-как это не работоспособно, совсем ни как. Да и сама винда, это и есть большой вирусняк.

Кстати, кто-нить лицензионное соглашение на винду читает?

Ссылка на комментарий
Поделиться на другие сайты

@mass да не нужна никакая винда когда есть Intel ME и AMD Secure. Будет надо, вскроют. Параноить так параноить.

Ссылка на комментарий
Поделиться на другие сайты

42 minutes ago, moneymaker said:

@mass да не нужна никакая винда когда есть Intel ME и AMD Secure. Будет надо, вскроют. Параноить так параноить.

2 hours ago, mass said:

 

П.П.С. комп до 2008 года (интел) или до 2013( амуде), анально огороженный от юЭсбЭ и прочих приводов, дебиан и ( барабанная дробь!!!) ни какого Ентернета.

 

 

--

Quote

1. Intel Management Engine (Intel ME) — автономная подсистема, встроенная почти во все чипсеты процессоров Intel с 2008 года

2. The AMD Platform Security Processor (PSP), officially known as AMD Secure Technology, is a trusted execution environment subsystem incorporated since about 2013 into AMD microprocessors

P.S. К вышесказанному о мобильных устройствах, она-же у амуде

Quote

The Security Extensions, marketed as TrustZone Technology, is in ARMv6KZ and later application profile architectures. It provides a low-cost alternative to adding another dedicated security core to an SoC, by providing two virtual processors backed by hardware based access control. This lets the application core switch between two states, referred to as worlds (to reduce confusion with other names for capability domains), in order to prevent information from leaking from the more trusted world to the less trusted world. This world switch is generally orthogonal to all other capabilities of the processor, thus each world can operate independently of the other while using the same core. Memory and peripherals are then made aware of the operating world of the core and may use this to provide access control to secrets and code on the device.[105]

Typically, a rich operating system is run in the less trusted world, with smaller security-specialized code in the more trusted world, aiming to reduce the attack surface. Typical applications include DRM functionality for controlling the use of media on ARM-based devices,[106] and preventing any unapproved use of the device.

In practice, since the specific implementation details of proprietary TrustZone implementations have not been publicly disclosed for review, it is unclear what level of assurance is provided for a given threat model, but they are not immune from attack.[107][108]

Open Virtualization[109] is an open source implementation of the trusted world architecture for TrustZone.

AMD has licensed and incorporated TrustZone technology into its Secure Processor Technology.[110] Enabled in some but not all products, AMD's APUs include a Cortex-A5 processor for handling secure processing.[111][112][113] In fact, the Cortex-A5 TrustZone core had been included in earlier AMD products, but was not enabled due to time constraints.[112]

Samsung Knox uses TrustZone for purposes such as detecting modifications to the kernel.[114]

 

Изменено пользователем mass
Ссылка на комментарий
Поделиться на другие сайты

Привет, все очень просто, как Я вижу, где ты брал этот трезор?

покупал у официалов или купил на каком нибудь радиорынке или интернет магазине?

 

Если ты покупал трезор не у официалов то все достаточно просто, скорее всего этот трезор был предварительно активирован и все кодовые фразы Вы наверное получили в распечатанном виде.

 

Вариант второй могли поставить вирус на него перед продажей.

 

Вариант третий если его активировал его не сам то тот кто вам помогал его активировать скорее всего сохранил себе все фразы.

Ссылка на комментарий
Поделиться на другие сайты

3 часа назад, Crybex сказал:

 

Если ты покупал трезор не у официалов то все достаточно просто, скорее всего этот трезор был предварительно активирован и все кодовые фразы Вы наверное получили в распечатанном виде.

 

Вариант второй могли поставить вирус на него перед продажей.

По первому варианту почему не сняли остальную крипту?

На аппаратные кошельки можно запилить вирус в прошивку?

Ссылка на комментарий
Поделиться на другие сайты

22 hours ago, moneymaker said:

По первому варианту почему не сняли остальную крипту?

На аппаратные кошельки можно запилить вирус в прошивку?

Почему не сняли всю это вопрос к тому кто угонял.

Вирус можно запилить на все если стоит задача особенно если есть доступ к железу, Я знаю что на лэдгеры точно можно, думаю и на трезор можно.

 

 

Изменено пользователем Crybex
Ссылка на комментарий
Поделиться на другие сайты

Quote

 

Единственный раз , когда видел работоспособныую машину под виндой три года с почтовым сервером, был год так 2004, а через несколько лет знакомый ( на семёрке) решил сделать "непробиваемую" винду... Неделя сексуальных "наслаждений" и больше у него ни когда не появляется намерение сделать что-то подобное, так-как это не работоспособно, совсем ни как. Да и сама винда, это и есть большой вирусняк.

Кстати, кто-нить лицензионное соглашение на винду читает?

 

 

Уж на что я теперь не долюбливаю Microsoft и в настоящий момент почти полностью от него отказался только по _религиозным_ причинам (и если честно, мне от этого грустно, т.к тот же Linux то ещё говнецо, которого в идеальном мире не должно было существовать вовсе) ... Но вот только пару месяцев назад наконец-то смог обновить сервер под  сайт, который работал в продакшене с 2002 года, ещё на Windows NT, без остановок, сбоев и взломов. Не люблю эти "религиозные" срачи аля windows vs ... Но ёжик. Это всего лишь инструмент или средство для решения задач. А как говорится "сдуру можно и хрен сломать" ...

 

-----

P.s - Когда работал системным администратором по безопасности данных. Ни один сервер смотрящий наружу так и не был взломан (Я честно не знаю, неужели я был настолько фартовым ублюдком, т.к это ситуация из разряда фантастики). Так вот у меня был отдел тестировщиков, который я "ненавидел" (прекрасные ребята). Потому что ВСЕ до единого моих серверов, которые ушли в тот отдел были взломаны. И совершенно не важно, была это винда, бсд, линь... Так вот. Каждый день. Минимум три моих системы были взломаны... На протяжение трёх лет. Каждый день. Более тысячи катастрофических взломов, с которыми я не мог сделать абсолютно ничего... Ещё раз повторюсь. Все 100% систем были взломаны там. Я не смог защитить ни одну, за три года. Ни на какой платформе. И это с учётом того, что я сертифицированный специалист Microsoft, и читал, а так же коммитил в BSD/Linux ...

 

Так вот. Я Microsoft и Windows не люблю по "политическим" и "религиозным" причинам. (Лично для меня это предательство, со стороны корпорации). При всём при этом. Сервера на Windows Server за множество лет. Лично в моей практике - самые надёжные. После этого идёт BSD (она просто слишком узкая). Самые же дырявые - линуксы (и это при том, что я "живу" именно на линуксе).

 

И вот здесь этот тонкий момент. А Вы попробуйте выжить и прокормиться на этом линуксе и не жрать "буй" с солью. И если ты не Red Hat... Вот и выходит. Что качество линукс кода худшее, среди всех возможных альтернатив. Опенсурс. Ага. LOL. Идиотская вера, что он открытый и его прочитать можно. И якобы потому он хороший. Вот только нихрена это не так. Я и Windows код прочитать мог ... Он же закрыт не для всех. С ним всё равно возможно работать. А вот фанаты опенсурс наверняка ни одного приложения не прочитали ... Да банально взять тот же Midnight Commander ... Ууууух. Шикарное приложение. Чрезвычайно популярное и настолько дерьмово сделанное, что после его прочтения пропадёт вся вера в человечество и в опенсурс. Уж лучше Microsoft. (к сожалению они пид**** и предатели... Но всё равно лучше)

Изменено пользователем Oz
Ссылка на комментарий
Поделиться на другие сайты

Добрый День!

Пользуюсь только бумажными кошельками. С онлайн ограничиваюсь минутами перевода

 

Ссылка на комментарий
Поделиться на другие сайты

@Oz Не плохо, и тонко. Хотя о чём это я.

А мы продолжаем в эмцЭшке, видимо -судьба! И попкорн!

Ссылка на комментарий
Поделиться на другие сайты

On 9/25/2019 at 5:47 PM, Anna16bit said:

Есть новости? После прочтения темы ощущение как от ожидания нового сезона Шерлока

 

человек нанял людей чтобы нашли куда ушли битки за половину украденного, пока тишина.

On 10/5/2019 at 11:25 PM, Crybex said:

Привет, все очень просто, как Я вижу, где ты брал этот трезор?

покупал у официалов или купил на каком нибудь радиорынке или интернет магазине?

 

покупал у официалов.

Ссылка на комментарий
Поделиться на другие сайты

@sergwayne

а потом люди присядут за вымогательство.....

 

все простить и забыть

Ссылка на комментарий
Поделиться на другие сайты

2 часа назад, sergwayne сказал:

человек нанял людей чтобы нашли куда ушли битки за половину украденного, пока тишина.

 

Это что значит? За что пол царства? За адрес куда утекли битки или ему прям реальных людей обещают найти, кто получил фиат за именно эти битки (это опять же вообще левые и непричастные люди могут быть)?  Чот какой-то бесперспективный вектор расследования, битки итак понятно куда ушли и так же ясно, что их не вернуть...

Ссылка на комментарий
Поделиться на другие сайты

3 часа назад, AlexShmalex сказал:

 

Это что значит? За что пол царства? За адрес куда утекли битки или ему прям реальных людей обещают найти, кто получил фиат за именно эти битки (это опять же вообще левые и непричастные люди могут быть)?  Чот какой-то бесперспективный вектор расследования, битки итак понятно куда ушли и так же ясно, что их не вернуть...

Судя по тексту, половину битков за адреса куда утекли битки, напоминает дельцов владельцев сто или автомоек, пацанчиков с 90х.. которые купили бтс, и хранили кодовую фразу в кошельке... Так в баньке по синьке попросил официанта пивка купить с кошельком пройтись... Где смышленный официант срисовал 24 слова .

Ссылка на комментарий
Поделиться на другие сайты

2 минуты назад, supreme1 сказал:

Судя по тексту, половину битков за адреса куда утекли битки, напоминает дельцов владельцев сто или автомоек, пацанчиков с 90х.. которые купили бтс, и хранили кодовую фразу в кошельке... Так в баньке по синьке попросил официанта пивка купить с кошельком пройтись... Где смышленный официант срисовал 24 слова .

завтра в новостях - " неизвестный ворвался в крупный ресторан в городе в час пик , не стесняясь посетителей нанес работнику ресторана 8 колотых -режущих ран "

Ссылка на комментарий
Поделиться на другие сайты

6 битков не та сумма, чтобы розыск был 

а) эффективным

б) результативным

Отлежатся, в миксер попадут и привет. Есть конечно маленькая вероятность что укравший побежит меняться через бестчейндж, но это надо быть полным кретином.. Да и в таком случае шансов около нуля.

 

5 часов назад, adv сказал:

все простить и забыть

Ссылка на комментарий
Поделиться на другие сайты

  • 2 недели спустя...

Зачем вы покупаете все эти свистелки-перделки? Хотите полной безопасности - заведите оффлайн-машину, навсегда отключённую физически от любых сетей, да и подписывайте на ней транзакции. Затем подписанные переносите на онлайн-машину и пуляйте в сеть. Если оффлайн-машина чиста от вирусняка, а для переноса брать носитель, физически защищаемый от записи на время использования в онлайн-машине - будет полная безопасность.

 

А все эти трезоры-леджеры - это иллюзия безопасности. Вы делали реверс-инжиниринг их начинки? Откуда вы знаете, что там напихано в их чипах на самом деле? А ещё за это непотребство просят хорошие деньги. Человек разумный, думаю, должен сделать правильный выбор.

Изменено пользователем Borian
Ссылка на комментарий
Поделиться на другие сайты

12 часов назад, Borian сказал:

 Хотите полной безопасности - заведите оффлайн-машину, навсегда отключённую физически от любых сетей, да и подписывайте на ней транзакции. Затем подписанные переносите на онлайн-машину и пуляйте в сеть. Если оффлайн-машина чиста от вирусняка, а для переноса брать носитель, физически защищаемый от записи на время использования в онлайн-машине - будет полная безопасность.

как человек далекий от мира IT, но имеющий крипту хочу сразу попросить вас расписать эти действия по пунктам:

1 какой кошелек там должен быть установлен?

2. как на этот кошель заводить крипту если она не подключена к сети?

3. как подписать транзакции? тут я вообще даже понятия не имею как это делается....

4.куда эти транзакции переносить? (какой кошель должен быть на машине подключенной к инету и как их завести на него)

я думаю эта информация будет не только мне полезна, но и многим другим, так что прошу отнестись серьезно

Ссылка на комментарий
Поделиться на другие сайты

@Graf34 , это все не раз расписано на форуме. Потратте время, найдите и изучите.

Ссылка на комментарий
Поделиться на другие сайты

@YoshCat как модератора данного сайта вас никоим образом не красит ответ из серии"вам надо, вы и ищите"

можно хотя бы ссылки или темы где можно посмотреть?

Ссылка на комментарий
Поделиться на другие сайты

@Graf34 

1. Core

2. :wacko2:

3. В Электруме, например.

4. Кошелек не нужен, гугли "распространение транзакции по сети" (tx broadcast)

Ссылка на комментарий
Поделиться на другие сайты

Только что, Graf34 сказал:

@YoshCat как модератора данного сайта вас никоим образом не красит ответ из серии"вам надо, вы и ищите"

можно хотя бы ссылки или темы где можно посмотреть?

Я здесь не красуюсь, а слежу за порядком. Ищем самостоятельно, я на ваши хотелки тратить время не собираюсь. И, последнее устное предупреждение - оффтоп наказуем.

Ссылка на комментарий
Поделиться на другие сайты

Только что, Graf34 сказал:

@YoshCat как модератора данного сайта вас никоим образом не красит ответ из серии"вам надо, вы и ищите"

можно хотя бы ссылки или темы где можно посмотреть?

Твои некоторые вопросы на уровне яслей. Кое-что надо понимать прежде чем писать, а уж тем более не умничать, а потратить время на поиск и изучение инфы.

Разжевывать, как включить компьютер или установить кошелек никто не будет

Ссылка на комментарий
Поделиться на другие сайты

13 часов назад, Borian сказал:

Зачем вы покупаете все эти свистелки-перделки? Хотите полной безопасности - заведите оффлайн-машину, навсегда отключённую физически от любых сетей, да и подписывайте на ней транзакции. Затем подписанные переносите на онлайн-машину и пуляйте в сеть. Если оффлайн-машина чиста от вирусняка, а для переноса брать носитель, физически защищаемый от записи на время использования в онлайн-машине - будет полная безопасность.

 

А все эти трезоры-леджеры - это иллюзия безопасности. Вы делали реверс-инжиниринг их начинки? Откуда вы знаете, что там напихано в их чипах на самом деле? А ещё за это непотребство просят хорошие деньги. Человек разумный, думаю, должен сделать правильный выбор.

 

А офлайн машину ты будешь в своем доме с деревянной дверью хранить? Или закопаешь в огороде? Куда там трезор мелкий, а тут целая ОФФФЛайн машина, петросян.

Ссылка на комментарий
Поделиться на другие сайты

5 минут назад, supreme1 сказал:

 

А офлайн машину ты будешь в своем доме с деревянной дверью хранить? Или закопаешь в огороде? Куда там трезор мелкий, а тут целая ОФФФЛайн машина, петросян.

А самое ценное в этой "оффлайн-машине" что? Даю подсказку - там и хранится вся информация....

Ссылка на комментарий
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
  • Similar Topics

    • Bitcointreasuries: Биткоинов на всех желающих не хватит!

      Согласно свежим цифрам аналитического портала Bitcointreasuries, к середине марта 2024 года добыто уже 93,6% общего количества биткоинов (19 656 760 BTC). Майнерам осталось добыть всего 1,34 млн BTC, что существенно ограничивает будущее предложение актива. Существенная доля первой криптовалюты, говорят данные Bitcointreasuries, принадлежит различным организациям, таким как государственные и частные компании, правительства, биржевые и инвестиционные фонды, либо монеты размещены в рамках разл

      в Новости криптовалют

    • Украли BTC

      Недавно словил вирус-троян, который украл private key от кошелька. Через несколько дней после этого неизвестные перевели мои 10btc на кошелек bc1q7vwfxceay206sjyrpm7926f2368gwh3puh59ts , а затем сразу, видимо на миксер - дальше отследить не получилось. Интересно, что этот адрес фигурирует на странице https://crazy-mining.org/soft-ru/majnery-kriptovalyut/smp-v1-0-0-1-cpu-gpu-asic-miner-with-gui-mining-panel/ как адрес для пожертвований разработчиков майнера, причем на оф.странице этого майнера ад

      в Безопасность

    • CryptoQuant: Федеральные власти США — один из крупнейших держателей биткоинов

      Аналитики компании CryptoQuant объявили, что на балансе федеральных властей США находится 210 392 BTC на общую сумму свыше $14 млрд. Аналитики CryptoQuant подчеркивают: власти США являются одним из крупнейших известных держателей первой криптовалюты на планете.   Министерство юстиции, Налоговая служба и другие ведомства не продавали ни одного биткоина с лета 2023 года. Таким образом нереализованная прибыль американских властей выросла в 2,4 раза.   В прошлом году аналитики комп

      в Новости криптовалют

    • На кошельке Сальвадора оказалось в два раза больше биткоинов

      Президент Сальвадора Найиб Букеле опубликовал данные официального криптовалютного кошелька. Оказалось, на нем хранятся 5 689 BTC — это в два раза больше, чем предполагалось ранее. Найиб Букеле (Nayib Bukele) сообщил, что большая часть первой криптовалюты будет отправлена на холодный кошелек. По его словам, это будет первая «копилка» биткоинов в стране.     Информация, предоставленная главой государства, отличается от данных трекера, оценивающего количество биткоинов всего в 2 8

      в Новости криптовалют

    • MicroStrategy запускает второй раунд сбора средств на покупку биткоинов за месяц

      Крупнейший публичный держатель биткоинов, компания MicroStrategy, только что провела продажу облигаций на $800 млн и планирует собрать еще $500 млн в новом раунде. Все средства пойдут на покупку BTC. В начале марта глава MicroStrategy Майкл Сэйлор (Michael Saylor) объявил о продаже облигаций компании на сумму $600 млн для покупки биткоинов. Но в рамках раунда удалось собрать $800 млн, на которые были докуплены 12 000 BTC. Похоже, Сэйлор не собирается останавливаться — он объявил еще один ра

      в Новости криптовалют

×
×
  • Создать...