Jump to content
sergwayne

украли 6 биткоинов (Trezor)

Recommended Posts

Сколько градусов в напитке? :lol:

Share this post


Link to post
Share on other sites
11 minutes ago, Lexis77 said:

Сколько градусов в напитке? :lol:

Вот именно), Единственный раз , когда видел работоспособныую машину под виндой три года с почтовым сервером, был год так 2004, а через несколько лет знакомый ( на семёрке) решил сделать "непробиваемую" винду... Неделя сексуальных "наслаждений" и больше у него ни когда не появляется намерение сделать что-то подобное, так-как это не работоспособно, совсем ни как. Да и сама винда, это и есть большой вирусняк.

Кстати, кто-нить лицензионное соглашение на винду читает?

Share this post


Link to post
Share on other sites

@mass да не нужна никакая винда когда есть Intel ME и AMD Secure. Будет надо, вскроют. Параноить так параноить.

Share this post


Link to post
Share on other sites
42 minutes ago, moneymaker said:

@mass да не нужна никакая винда когда есть Intel ME и AMD Secure. Будет надо, вскроют. Параноить так параноить.

2 hours ago, mass said:

 

П.П.С. комп до 2008 года (интел) или до 2013( амуде), анально огороженный от юЭсбЭ и прочих приводов, дебиан и ( барабанная дробь!!!) ни какого Ентернета.

 

 

--

Quote

1. Intel Management Engine (Intel ME) — автономная подсистема, встроенная почти во все чипсеты процессоров Intel с 2008 года

2. The AMD Platform Security Processor (PSP), officially known as AMD Secure Technology, is a trusted execution environment subsystem incorporated since about 2013 into AMD microprocessors

P.S. К вышесказанному о мобильных устройствах, она-же у амуде

Quote

The Security Extensions, marketed as TrustZone Technology, is in ARMv6KZ and later application profile architectures. It provides a low-cost alternative to adding another dedicated security core to an SoC, by providing two virtual processors backed by hardware based access control. This lets the application core switch between two states, referred to as worlds (to reduce confusion with other names for capability domains), in order to prevent information from leaking from the more trusted world to the less trusted world. This world switch is generally orthogonal to all other capabilities of the processor, thus each world can operate independently of the other while using the same core. Memory and peripherals are then made aware of the operating world of the core and may use this to provide access control to secrets and code on the device.[105]

Typically, a rich operating system is run in the less trusted world, with smaller security-specialized code in the more trusted world, aiming to reduce the attack surface. Typical applications include DRM functionality for controlling the use of media on ARM-based devices,[106] and preventing any unapproved use of the device.

In practice, since the specific implementation details of proprietary TrustZone implementations have not been publicly disclosed for review, it is unclear what level of assurance is provided for a given threat model, but they are not immune from attack.[107][108]

Open Virtualization[109] is an open source implementation of the trusted world architecture for TrustZone.

AMD has licensed and incorporated TrustZone technology into its Secure Processor Technology.[110] Enabled in some but not all products, AMD's APUs include a Cortex-A5 processor for handling secure processing.[111][112][113] In fact, the Cortex-A5 TrustZone core had been included in earlier AMD products, but was not enabled due to time constraints.[112]

Samsung Knox uses TrustZone for purposes such as detecting modifications to the kernel.[114]

 

Edited by mass

Share this post


Link to post
Share on other sites

Привет, все очень просто, как Я вижу, где ты брал этот трезор?

покупал у официалов или купил на каком нибудь радиорынке или интернет магазине?

 

Если ты покупал трезор не у официалов то все достаточно просто, скорее всего этот трезор был предварительно активирован и все кодовые фразы Вы наверное получили в распечатанном виде.

 

Вариант второй могли поставить вирус на него перед продажей.

 

Вариант третий если его активировал его не сам то тот кто вам помогал его активировать скорее всего сохранил себе все фразы.

Share this post


Link to post
Share on other sites
3 часа назад, Crybex сказал:

 

Если ты покупал трезор не у официалов то все достаточно просто, скорее всего этот трезор был предварительно активирован и все кодовые фразы Вы наверное получили в распечатанном виде.

 

Вариант второй могли поставить вирус на него перед продажей.

По первому варианту почему не сняли остальную крипту?

На аппаратные кошельки можно запилить вирус в прошивку?

Share this post


Link to post
Share on other sites
22 hours ago, moneymaker said:

По первому варианту почему не сняли остальную крипту?

На аппаратные кошельки можно запилить вирус в прошивку?

Почему не сняли всю это вопрос к тому кто угонял.

Вирус можно запилить на все если стоит задача особенно если есть доступ к железу, Я знаю что на лэдгеры точно можно, думаю и на трезор можно.

 

 

Edited by Crybex

Share this post


Link to post
Share on other sites
Quote

 

Единственный раз , когда видел работоспособныую машину под виндой три года с почтовым сервером, был год так 2004, а через несколько лет знакомый ( на семёрке) решил сделать "непробиваемую" винду... Неделя сексуальных "наслаждений" и больше у него ни когда не появляется намерение сделать что-то подобное, так-как это не работоспособно, совсем ни как. Да и сама винда, это и есть большой вирусняк.

Кстати, кто-нить лицензионное соглашение на винду читает?

 

 

Уж на что я теперь не долюбливаю Microsoft и в настоящий момент почти полностью от него отказался только по _религиозным_ причинам (и если честно, мне от этого грустно, т.к тот же Linux то ещё говнецо, которого в идеальном мире не должно было существовать вовсе) ... Но вот только пару месяцев назад наконец-то смог обновить сервер под  сайт, который работал в продакшене с 2002 года, ещё на Windows NT, без остановок, сбоев и взломов. Не люблю эти "религиозные" срачи аля windows vs ... Но ёжик. Это всего лишь инструмент или средство для решения задач. А как говорится "сдуру можно и хрен сломать" ...

 

-----

P.s - Когда работал системным администратором по безопасности данных. Ни один сервер смотрящий наружу так и не был взломан (Я честно не знаю, неужели я был настолько фартовым ублюдком, т.к это ситуация из разряда фантастики). Так вот у меня был отдел тестировщиков, который я "ненавидел" (прекрасные ребята). Потому что ВСЕ до единого моих серверов, которые ушли в тот отдел были взломаны. И совершенно не важно, была это винда, бсд, линь... Так вот. Каждый день. Минимум три моих системы были взломаны... На протяжение трёх лет. Каждый день. Более тысячи катастрофических взломов, с которыми я не мог сделать абсолютно ничего... Ещё раз повторюсь. Все 100% систем были взломаны там. Я не смог защитить ни одну, за три года. Ни на какой платформе. И это с учётом того, что я сертифицированный специалист Microsoft, и читал, а так же коммитил в BSD/Linux ...

 

Так вот. Я Microsoft и Windows не люблю по "политическим" и "религиозным" причинам. (Лично для меня это предательство, со стороны корпорации). При всём при этом. Сервера на Windows Server за множество лет. Лично в моей практике - самые надёжные. После этого идёт BSD (она просто слишком узкая). Самые же дырявые - линуксы (и это при том, что я "живу" именно на линуксе).

 

И вот здесь этот тонкий момент. А Вы попробуйте выжить и прокормиться на этом линуксе и не жрать "буй" с солью. И если ты не Red Hat... Вот и выходит. Что качество линукс кода худшее, среди всех возможных альтернатив. Опенсурс. Ага. LOL. Идиотская вера, что он открытый и его прочитать можно. И якобы потому он хороший. Вот только нихрена это не так. Я и Windows код прочитать мог ... Он же закрыт не для всех. С ним всё равно возможно работать. А вот фанаты опенсурс наверняка ни одного приложения не прочитали ... Да банально взять тот же Midnight Commander ... Ууууух. Шикарное приложение. Чрезвычайно популярное и настолько дерьмово сделанное, что после его прочтения пропадёт вся вера в человечество и в опенсурс. Уж лучше Microsoft. (к сожалению они пид**** и предатели... Но всё равно лучше)

Edited by Oz

Share this post


Link to post
Share on other sites

Добрый День!

Пользуюсь только бумажными кошельками. С онлайн ограничиваюсь минутами перевода

 

Share this post


Link to post
Share on other sites

@Oz Не плохо, и тонко. Хотя о чём это я.

А мы продолжаем в эмцЭшке, видимо -судьба! И попкорн!

Share this post


Link to post
Share on other sites
On 9/25/2019 at 5:47 PM, Anna16bit said:

Есть новости? После прочтения темы ощущение как от ожидания нового сезона Шерлока

 

человек нанял людей чтобы нашли куда ушли битки за половину украденного, пока тишина.

On 10/5/2019 at 11:25 PM, Crybex said:

Привет, все очень просто, как Я вижу, где ты брал этот трезор?

покупал у официалов или купил на каком нибудь радиорынке или интернет магазине?

 

покупал у официалов.

Share this post


Link to post
Share on other sites

@sergwayne

а потом люди присядут за вымогательство.....

 

все простить и забыть

Share this post


Link to post
Share on other sites
2 часа назад, sergwayne сказал:

человек нанял людей чтобы нашли куда ушли битки за половину украденного, пока тишина.

 

Это что значит? За что пол царства? За адрес куда утекли битки или ему прям реальных людей обещают найти, кто получил фиат за именно эти битки (это опять же вообще левые и непричастные люди могут быть)?  Чот какой-то бесперспективный вектор расследования, битки итак понятно куда ушли и так же ясно, что их не вернуть...

Share this post


Link to post
Share on other sites
3 часа назад, AlexShmalex сказал:

 

Это что значит? За что пол царства? За адрес куда утекли битки или ему прям реальных людей обещают найти, кто получил фиат за именно эти битки (это опять же вообще левые и непричастные люди могут быть)?  Чот какой-то бесперспективный вектор расследования, битки итак понятно куда ушли и так же ясно, что их не вернуть...

Судя по тексту, половину битков за адреса куда утекли битки, напоминает дельцов владельцев сто или автомоек, пацанчиков с 90х.. которые купили бтс, и хранили кодовую фразу в кошельке... Так в баньке по синьке попросил официанта пивка купить с кошельком пройтись... Где смышленный официант срисовал 24 слова .

Share this post


Link to post
Share on other sites
2 минуты назад, supreme1 сказал:

Судя по тексту, половину битков за адреса куда утекли битки, напоминает дельцов владельцев сто или автомоек, пацанчиков с 90х.. которые купили бтс, и хранили кодовую фразу в кошельке... Так в баньке по синьке попросил официанта пивка купить с кошельком пройтись... Где смышленный официант срисовал 24 слова .

завтра в новостях - " неизвестный ворвался в крупный ресторан в городе в час пик , не стесняясь посетителей нанес работнику ресторана 8 колотых -режущих ран "

Share this post


Link to post
Share on other sites

6 битков не та сумма, чтобы розыск был 

а) эффективным

б) результативным

Отлежатся, в миксер попадут и привет. Есть конечно маленькая вероятность что укравший побежит меняться через бестчейндж, но это надо быть полным кретином.. Да и в таком случае шансов около нуля.

 

5 часов назад, adv сказал:

все простить и забыть

Share this post


Link to post
Share on other sites

Зачем вы покупаете все эти свистелки-перделки? Хотите полной безопасности - заведите оффлайн-машину, навсегда отключённую физически от любых сетей, да и подписывайте на ней транзакции. Затем подписанные переносите на онлайн-машину и пуляйте в сеть. Если оффлайн-машина чиста от вирусняка, а для переноса брать носитель, физически защищаемый от записи на время использования в онлайн-машине - будет полная безопасность.

 

А все эти трезоры-леджеры - это иллюзия безопасности. Вы делали реверс-инжиниринг их начинки? Откуда вы знаете, что там напихано в их чипах на самом деле? А ещё за это непотребство просят хорошие деньги. Человек разумный, думаю, должен сделать правильный выбор.

Edited by Borian

Share this post


Link to post
Share on other sites
12 часов назад, Borian сказал:

 Хотите полной безопасности - заведите оффлайн-машину, навсегда отключённую физически от любых сетей, да и подписывайте на ней транзакции. Затем подписанные переносите на онлайн-машину и пуляйте в сеть. Если оффлайн-машина чиста от вирусняка, а для переноса брать носитель, физически защищаемый от записи на время использования в онлайн-машине - будет полная безопасность.

как человек далекий от мира IT, но имеющий крипту хочу сразу попросить вас расписать эти действия по пунктам:

1 какой кошелек там должен быть установлен?

2. как на этот кошель заводить крипту если она не подключена к сети?

3. как подписать транзакции? тут я вообще даже понятия не имею как это делается....

4.куда эти транзакции переносить? (какой кошель должен быть на машине подключенной к инету и как их завести на него)

я думаю эта информация будет не только мне полезна, но и многим другим, так что прошу отнестись серьезно

Share this post


Link to post
Share on other sites

@Graf34 , это все не раз расписано на форуме. Потратте время, найдите и изучите.

Share this post


Link to post
Share on other sites

@YoshCat как модератора данного сайта вас никоим образом не красит ответ из серии"вам надо, вы и ищите"

можно хотя бы ссылки или темы где можно посмотреть?

Share this post


Link to post
Share on other sites

@Graf34 

1. Core

2. :wacko2:

3. В Электруме, например.

4. Кошелек не нужен, гугли "распространение транзакции по сети" (tx broadcast)

Share this post


Link to post
Share on other sites
Только что, Graf34 сказал:

@YoshCat как модератора данного сайта вас никоим образом не красит ответ из серии"вам надо, вы и ищите"

можно хотя бы ссылки или темы где можно посмотреть?

Я здесь не красуюсь, а слежу за порядком. Ищем самостоятельно, я на ваши хотелки тратить время не собираюсь. И, последнее устное предупреждение - оффтоп наказуем.

Share this post


Link to post
Share on other sites
Только что, Graf34 сказал:

@YoshCat как модератора данного сайта вас никоим образом не красит ответ из серии"вам надо, вы и ищите"

можно хотя бы ссылки или темы где можно посмотреть?

Твои некоторые вопросы на уровне яслей. Кое-что надо понимать прежде чем писать, а уж тем более не умничать, а потратить время на поиск и изучение инфы.

Разжевывать, как включить компьютер или установить кошелек никто не будет

Share this post


Link to post
Share on other sites
13 часов назад, Borian сказал:

Зачем вы покупаете все эти свистелки-перделки? Хотите полной безопасности - заведите оффлайн-машину, навсегда отключённую физически от любых сетей, да и подписывайте на ней транзакции. Затем подписанные переносите на онлайн-машину и пуляйте в сеть. Если оффлайн-машина чиста от вирусняка, а для переноса брать носитель, физически защищаемый от записи на время использования в онлайн-машине - будет полная безопасность.

 

А все эти трезоры-леджеры - это иллюзия безопасности. Вы делали реверс-инжиниринг их начинки? Откуда вы знаете, что там напихано в их чипах на самом деле? А ещё за это непотребство просят хорошие деньги. Человек разумный, думаю, должен сделать правильный выбор.

 

А офлайн машину ты будешь в своем доме с деревянной дверью хранить? Или закопаешь в огороде? Куда там трезор мелкий, а тут целая ОФФФЛайн машина, петросян.

Share this post


Link to post
Share on other sites
5 минут назад, supreme1 сказал:

 

А офлайн машину ты будешь в своем доме с деревянной дверью хранить? Или закопаешь в огороде? Куда там трезор мелкий, а тут целая ОФФФЛайн машина, петросян.

А самое ценное в этой "оффлайн-машине" что? Даю подсказку - там и хранится вся информация....

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Topics

    • Хакеры украли около 1.1 млрд токенов VET с кошелька VeChain Foundation

      Сингапурская компания VeChain Foundation объявила, что злоумышленники похитили около 1.1 млрд VET ($6.6 млн) с ее кошелька, который использовался в программе выкупа токенов.   VeChain сообщила, что все адреса кошельков, связанные с адресом похитителя, отмечаются в сервисе VeChainStats, и этот список будет автоматически пополняться теми адресами, на которые хакер будет отправлять украденные токены.   Как заявила VeChain Foundation в своем уведомлении, она отслеживает

      in Новости криптовалют

    • Нужен ли сервис проверки биткоинов на чистоту?

      Всем привет! Мы планируем запустить сервис по проверке btc-адресов и btc-транзакций на предмет "чистоты" биткоинов, количества поступлений с грязных источников (вроде черного рынка, взломанных адресов, вирусов и т.п.). В Европе с 10 января 2020 года такие проверки станут обязательными в связи с тем, что вступит в силу 5-я Директива AML (5AMLD). Хочется узнать - вы бы стали пользоваться таким сервисом? Мы подготовили небольшой опросник, его заполнение займет 2 минуты: https://docs.google.com/

      in Безопасность

    • Чарли Шрем: «всего от 5 до 10 биткоинов изменят всю вашу жизнь через 20 лет»

      Сейчас добыто чуть более 18 миллионов биткоинов, а максимальное количество BTC не может превышать 21 миллион. Энтузиаст биткоина Чарли Шрем считает, что уже через несколько лет даже 5 BTC смогут изменить жизнь их владельца.   Конечно, 5-10 биткоинов это от 45 до 90 тысяч долларов по текущему курсу, и такие деньги далеко не каждому по силам. Но, с другой стороны, даже 1 BTC, в случае многократного роста, может изменить жизнь владельца. Недавно криптовалютная биржа Binance

      in Новости криптовалют

    • Биржа Bitfinex запустила поддержку SegWit для вывода биткоинов

      Крупная криптовалютная биржа Bitfinex объявила о добавлении поддержки адресов SegWit формата Bech32 для вывода биткоинов.   Адреса Bech32 начинаются с символов «bс1» и транзакции при их использовании получается сжать больше, чем при использовании адресов P2SH, которые начинаются с символа «3».   Биржа сообщила, что поддержка вывода средств на адреса Bech32 позволит снизить комиссии. Также использование таких адресов позволит «исключить возможность межблокчейновых тр

      in Новости криптовалют

    • Casa представила решение для передачи биткоинов по наследству

      Кастодиальный стартап Casa представил решение Casa Covenant, которое должно решить проблему передачи криптоактивов наследникам в случае смерти владельца.   Обычно люди для таких целей либо доверяют члену семьи пароли от кошельков, либо используют стороннего хранителя идентификационных данных. Но в первом случае владелец криптовалютных активов может лишиться их еще при жизни, а во втором — наследники могут не получить доступ к активам.   Casa Conenant представляет со

      in Новости криптовалют

×
×
  • Create New...