Jump to content
sergwayne

украли 6 биткоинов (Trezor)

Recommended Posts

Сколько градусов в напитке? :lol:

Share this post


Link to post
Share on other sites
11 minutes ago, Lexis77 said:

Сколько градусов в напитке? :lol:

Вот именно), Единственный раз , когда видел работоспособныую машину под виндой три года с почтовым сервером, был год так 2004, а через несколько лет знакомый ( на семёрке) решил сделать "непробиваемую" винду... Неделя сексуальных "наслаждений" и больше у него ни когда не появляется намерение сделать что-то подобное, так-как это не работоспособно, совсем ни как. Да и сама винда, это и есть большой вирусняк.

Кстати, кто-нить лицензионное соглашение на винду читает?

Share this post


Link to post
Share on other sites

@mass да не нужна никакая винда когда есть Intel ME и AMD Secure. Будет надо, вскроют. Параноить так параноить.

Share this post


Link to post
Share on other sites
42 minutes ago, moneymaker said:

@mass да не нужна никакая винда когда есть Intel ME и AMD Secure. Будет надо, вскроют. Параноить так параноить.

2 hours ago, mass said:

 

П.П.С. комп до 2008 года (интел) или до 2013( амуде), анально огороженный от юЭсбЭ и прочих приводов, дебиан и ( барабанная дробь!!!) ни какого Ентернета.

 

 

--

Quote

1. Intel Management Engine (Intel ME) — автономная подсистема, встроенная почти во все чипсеты процессоров Intel с 2008 года

2. The AMD Platform Security Processor (PSP), officially known as AMD Secure Technology, is a trusted execution environment subsystem incorporated since about 2013 into AMD microprocessors

P.S. К вышесказанному о мобильных устройствах, она-же у амуде

Quote

The Security Extensions, marketed as TrustZone Technology, is in ARMv6KZ and later application profile architectures. It provides a low-cost alternative to adding another dedicated security core to an SoC, by providing two virtual processors backed by hardware based access control. This lets the application core switch between two states, referred to as worlds (to reduce confusion with other names for capability domains), in order to prevent information from leaking from the more trusted world to the less trusted world. This world switch is generally orthogonal to all other capabilities of the processor, thus each world can operate independently of the other while using the same core. Memory and peripherals are then made aware of the operating world of the core and may use this to provide access control to secrets and code on the device.[105]

Typically, a rich operating system is run in the less trusted world, with smaller security-specialized code in the more trusted world, aiming to reduce the attack surface. Typical applications include DRM functionality for controlling the use of media on ARM-based devices,[106] and preventing any unapproved use of the device.

In practice, since the specific implementation details of proprietary TrustZone implementations have not been publicly disclosed for review, it is unclear what level of assurance is provided for a given threat model, but they are not immune from attack.[107][108]

Open Virtualization[109] is an open source implementation of the trusted world architecture for TrustZone.

AMD has licensed and incorporated TrustZone technology into its Secure Processor Technology.[110] Enabled in some but not all products, AMD's APUs include a Cortex-A5 processor for handling secure processing.[111][112][113] In fact, the Cortex-A5 TrustZone core had been included in earlier AMD products, but was not enabled due to time constraints.[112]

Samsung Knox uses TrustZone for purposes such as detecting modifications to the kernel.[114]

 

Edited by mass

Share this post


Link to post
Share on other sites

Привет, все очень просто, как Я вижу, где ты брал этот трезор?

покупал у официалов или купил на каком нибудь радиорынке или интернет магазине?

 

Если ты покупал трезор не у официалов то все достаточно просто, скорее всего этот трезор был предварительно активирован и все кодовые фразы Вы наверное получили в распечатанном виде.

 

Вариант второй могли поставить вирус на него перед продажей.

 

Вариант третий если его активировал его не сам то тот кто вам помогал его активировать скорее всего сохранил себе все фразы.

Share this post


Link to post
Share on other sites
3 часа назад, Crybex сказал:

 

Если ты покупал трезор не у официалов то все достаточно просто, скорее всего этот трезор был предварительно активирован и все кодовые фразы Вы наверное получили в распечатанном виде.

 

Вариант второй могли поставить вирус на него перед продажей.

По первому варианту почему не сняли остальную крипту?

На аппаратные кошельки можно запилить вирус в прошивку?

Share this post


Link to post
Share on other sites
22 hours ago, moneymaker said:

По первому варианту почему не сняли остальную крипту?

На аппаратные кошельки можно запилить вирус в прошивку?

Почему не сняли всю это вопрос к тому кто угонял.

Вирус можно запилить на все если стоит задача особенно если есть доступ к железу, Я знаю что на лэдгеры точно можно, думаю и на трезор можно.

 

 

Edited by Crybex

Share this post


Link to post
Share on other sites
Quote

 

Единственный раз , когда видел работоспособныую машину под виндой три года с почтовым сервером, был год так 2004, а через несколько лет знакомый ( на семёрке) решил сделать "непробиваемую" винду... Неделя сексуальных "наслаждений" и больше у него ни когда не появляется намерение сделать что-то подобное, так-как это не работоспособно, совсем ни как. Да и сама винда, это и есть большой вирусняк.

Кстати, кто-нить лицензионное соглашение на винду читает?

 

 

Уж на что я теперь не долюбливаю Microsoft и в настоящий момент почти полностью от него отказался только по _религиозным_ причинам (и если честно, мне от этого грустно, т.к тот же Linux то ещё говнецо, которого в идеальном мире не должно было существовать вовсе) ... Но вот только пару месяцев назад наконец-то смог обновить сервер под  сайт, который работал в продакшене с 2002 года, ещё на Windows NT, без остановок, сбоев и взломов. Не люблю эти "религиозные" срачи аля windows vs ... Но ёжик. Это всего лишь инструмент или средство для решения задач. А как говорится "сдуру можно и хрен сломать" ...

 

-----

P.s - Когда работал системным администратором по безопасности данных. Ни один сервер смотрящий наружу так и не был взломан (Я честно не знаю, неужели я был настолько фартовым ублюдком, т.к это ситуация из разряда фантастики). Так вот у меня был отдел тестировщиков, который я "ненавидел" (прекрасные ребята). Потому что ВСЕ до единого моих серверов, которые ушли в тот отдел были взломаны. И совершенно не важно, была это винда, бсд, линь... Так вот. Каждый день. Минимум три моих системы были взломаны... На протяжение трёх лет. Каждый день. Более тысячи катастрофических взломов, с которыми я не мог сделать абсолютно ничего... Ещё раз повторюсь. Все 100% систем были взломаны там. Я не смог защитить ни одну, за три года. Ни на какой платформе. И это с учётом того, что я сертифицированный специалист Microsoft, и читал, а так же коммитил в BSD/Linux ...

 

Так вот. Я Microsoft и Windows не люблю по "политическим" и "религиозным" причинам. (Лично для меня это предательство, со стороны корпорации). При всём при этом. Сервера на Windows Server за множество лет. Лично в моей практике - самые надёжные. После этого идёт BSD (она просто слишком узкая). Самые же дырявые - линуксы (и это при том, что я "живу" именно на линуксе).

 

И вот здесь этот тонкий момент. А Вы попробуйте выжить и прокормиться на этом линуксе и не жрать "буй" с солью. И если ты не Red Hat... Вот и выходит. Что качество линукс кода худшее, среди всех возможных альтернатив. Опенсурс. Ага. LOL. Идиотская вера, что он открытый и его прочитать можно. И якобы потому он хороший. Вот только нихрена это не так. Я и Windows код прочитать мог ... Он же закрыт не для всех. С ним всё равно возможно работать. А вот фанаты опенсурс наверняка ни одного приложения не прочитали ... Да банально взять тот же Midnight Commander ... Ууууух. Шикарное приложение. Чрезвычайно популярное и настолько дерьмово сделанное, что после его прочтения пропадёт вся вера в человечество и в опенсурс. Уж лучше Microsoft. (к сожалению они пид**** и предатели... Но всё равно лучше)

Edited by Oz

Share this post


Link to post
Share on other sites

Добрый День!

Пользуюсь только бумажными кошельками. С онлайн ограничиваюсь минутами перевода

 

Share this post


Link to post
Share on other sites

@Oz Не плохо, и тонко. Хотя о чём это я.

А мы продолжаем в эмцЭшке, видимо -судьба! И попкорн!

Share this post


Link to post
Share on other sites
On 9/25/2019 at 5:47 PM, Anna16bit said:

Есть новости? После прочтения темы ощущение как от ожидания нового сезона Шерлока

 

человек нанял людей чтобы нашли куда ушли битки за половину украденного, пока тишина.

On 10/5/2019 at 11:25 PM, Crybex said:

Привет, все очень просто, как Я вижу, где ты брал этот трезор?

покупал у официалов или купил на каком нибудь радиорынке или интернет магазине?

 

покупал у официалов.

Share this post


Link to post
Share on other sites

@sergwayne

а потом люди присядут за вымогательство.....

 

все простить и забыть

Share this post


Link to post
Share on other sites
2 часа назад, sergwayne сказал:

человек нанял людей чтобы нашли куда ушли битки за половину украденного, пока тишина.

 

Это что значит? За что пол царства? За адрес куда утекли битки или ему прям реальных людей обещают найти, кто получил фиат за именно эти битки (это опять же вообще левые и непричастные люди могут быть)?  Чот какой-то бесперспективный вектор расследования, битки итак понятно куда ушли и так же ясно, что их не вернуть...

Share this post


Link to post
Share on other sites
3 часа назад, AlexShmalex сказал:

 

Это что значит? За что пол царства? За адрес куда утекли битки или ему прям реальных людей обещают найти, кто получил фиат за именно эти битки (это опять же вообще левые и непричастные люди могут быть)?  Чот какой-то бесперспективный вектор расследования, битки итак понятно куда ушли и так же ясно, что их не вернуть...

Судя по тексту, половину битков за адреса куда утекли битки, напоминает дельцов владельцев сто или автомоек, пацанчиков с 90х.. которые купили бтс, и хранили кодовую фразу в кошельке... Так в баньке по синьке попросил официанта пивка купить с кошельком пройтись... Где смышленный официант срисовал 24 слова .

Share this post


Link to post
Share on other sites
2 минуты назад, supreme1 сказал:

Судя по тексту, половину битков за адреса куда утекли битки, напоминает дельцов владельцев сто или автомоек, пацанчиков с 90х.. которые купили бтс, и хранили кодовую фразу в кошельке... Так в баньке по синьке попросил официанта пивка купить с кошельком пройтись... Где смышленный официант срисовал 24 слова .

завтра в новостях - " неизвестный ворвался в крупный ресторан в городе в час пик , не стесняясь посетителей нанес работнику ресторана 8 колотых -режущих ран "

Share this post


Link to post
Share on other sites

6 битков не та сумма, чтобы розыск был 

а) эффективным

б) результативным

Отлежатся, в миксер попадут и привет. Есть конечно маленькая вероятность что укравший побежит меняться через бестчейндж, но это надо быть полным кретином.. Да и в таком случае шансов около нуля.

 

5 часов назад, adv сказал:

все простить и забыть

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Topics

    • Украли btc с blockchain.info

      Помогите разобраться. Увели 0.04613354 BTC. Неприятно, но хочется понять каким образом это могло произойти. В момент перевода на сайт не заходил, стоит 2FA. Где искать проблему?

      in Безопасность

    • Исследование: на кошельках 8 крупнейших бирж хранится биткоинов на $10 млрд

      Как сообщает Twitter-аккаунт The Token Analyst, отслеживающий изменения в блокчейнах, около 7% от общего доступного объема биткоинов хранятся на кошельках восьми крупнейших криптовалютных бирж.   Именно криптовалютные торговые площадки The Token Analyst называет «крупнейшим HODLерами». Исследователи сообщают, что количество биткоинов на кошельках бирж постоянно растет. При этом больше всего BTC хранится на кошельках Huobi, а за второе место по объему хранимых средств соревнуются B

      in Новости криптовалют

    • Нужен ли сервис проверки биткоинов на чистоту?

      Всем привет! Мы планируем запустить сервис по проверке btc-адресов и btc-транзакций на предмет "чистоты" биткоинов, количества поступлений с грязных источников (вроде черного рынка, взломанных адресов, вирусов и т.п.). В Европе с 10 января 2020 года такие проверки станут обязательными в связи с тем, что вступит в силу 5-я Директива AML (5AMLD). Хочется узнать - вы бы стали пользоваться таким сервисом? Мы подготовили небольшой опросник, его заполнение займет 2 минуты: https://docs.google.com/

      in Безопасность

    • Российский адвокат заявил, что попытается вернуть около 200 000 биткоинов украденных с Mt Gox

      Управляющий партнер юридической фирмы ZP Legal Александр Железников попытается вернуть около 200 000 BTC, украденных с биржи MtGox. При этом он рассчитывает на вознаграждение в 50-75% от суммы возврата.   Московская юридическая фирма ZP Legal («Железников и партнеры») утверждает, что смогла идентифицировать российских граждан, которые получили биткоины, украденные в результате взлома MtGox в 2014 году.   По словам кредиторов MtGox, представители ZP Legal связались с

      in Новости криптовалют

    • Джереми Уэлч: «расширения для браузеров могут помочь в краже ваших биткоинов»

      Генеральный директор Casa Джереми Уэлч (Jeremy Welch) считает, что некоторые браузерные расширения могут быть использованы злоумышленниками для кражи криптовалют.   «Расширения для браузеров несут в себе большие риски, и эти риски до сих пор не обсуждались», – заявил Уэлч на прошедшей в Риге конференции Baltic Honeybadger.   Он отметил, что браузерные расширения имеют доступ к большому количеству различных данных пользователей. Даже доступ к истории браузера позволя

      in Новости криптовалют

×
×
  • Create New...