Безопасность сбережений владельца криптовалют при физическом захвате

[moneymaker]

@alzov согласен, физическая безопасность немного про другое, но сам понимаешь, что тут все связано. Сильно спорить не буду, т.к. пробовал свего несколько раз брутфорсить несложные пароли к .rar архивам. Но у меня очень большие сомнения по поводу брутфорса 15-значного пароля, где 2/3 пароля известны собственнику (с непечатаемыми символами, к примеру, как у Дурова в свое время на личной страничке vk), а в оставшейся трети будут ?:%;№". Да и бандиты с большй дороге с фермами по брутфорсу? Сомнительно.

[МамкинКриптоБизнесмен]

@moneymaker вариант, установка кора на закрытый со всех всех сторон сервак, имею ввиду без возможности залезть на него из внешки(здесь где то на форуме был гайд с маниакальным допиливанием винды), и выключенный физически. Занос данной машинки на объект, с видеонаблюдением, проходной, например серверная офиса/кассовая зона/сейфная бухгалтерии. Т.о. помимо знания местоположения хозяина с пассами, и сервера с кошелем, нужно будет иметь физический доступ к последнему, на режимном объекте. Ну есстественно пару-тройку шифрованных копий флешек припрятанных не дома в шкафу(можн даже в ячейки на хранение сдать)

ПыСы, так вы сами оказывается и являетесь автором одной из подобных тем) 

Вот эту имел ввиду (https://bits.media/wallet-security/)

Изменено 28 янв 2018, 18:27 пользователем МамкинКриптоБизнесмен

[alzov]

@moneymaker кинь мне свой архив, я тебе брутну, заодно посмотрим скорость без вирусов желательно

[Rabinovitch]

5 минут назад, МамкинКриптоБизнесмен сказал:

здесь где то на форуме был гайд с маниакальным допиливанием винды

 

Linux принципиально не рассматриваете? Лично я делаю клиентам кошельки на линуксе... Один сделал под винду, правда...

[alzov]

@moneymaker Бандит может быть без ферм, но ради куша, он может найти ''БОТАНА'' с фермами и заставить сделать дело. Или за долю. Так же не забывай про даркнет и хакеров)

[Rabinovitch]

13 минуты назад, moneymaker сказал:

Да и бандиты с большй дороге с фермами по брутфорсу?

 У преступности в наше время другое лицо. ))

[moneymaker]

Только что, alzov сказал:

@moneymaker Бандит может быть без ферм, но ради куша, он может найти ''БОТАНА'' с фермами и заставить сделать дело. Или за долю. Так же не забывай про даркнет и хакеров)

хз, сайт касперыча показывает на 15-символьный пароль с такими знаками 3500 веков брутфорса. Уберем 3 порядка, ну даже 4 порядка за счет ГПУ, получается 35 лет. Даже предположить, что хитрый БОТАН предожить включить спецсимволы (хотя откуда он это может знать, ну допустим очень умный попался) и снизим до 6 месяцев. Ну менее чем за полгода-то можно зная примерный набор символов самостоятельно забрутфорсить пароль?

Только что, Starozhil сказал:

 У преступности в наше время другое лицо. ))

Да понятно, что парни в масках уже немного другие, но как вариант почему нет? Сам концепт запароливания.

[МамкинКриптоБизнесмен]

@Starozhil можн и на ней, но я в нее не могу, как и абсолютное большинство(

[moneymaker]

7 минут назад, alzov сказал:

@moneymaker кинь мне свой архив, я тебе брутну, заодно посмотрим скорость без вирусов желательно

Пиши в личку почту, для интереса закину.

[alzov]

@moneymaker Почту не дам тема про безопасность и сразу дай почту) кидай на RGHOST.ru файл) просто по брутфорсу помню эту тему.

Как то с девочкой в инете спорили про безопасность и она мне сказал типа да я в архив все важное кидаю и пароль и все)) никому не взломать, и тогда мы с ней поспорили, она кидает свои фотки ну не в одежде так сказать в архив, если я взломаю, то я победил, я тогда на GTX 580 взломал за 27 часов пароль а щас мощностя по серьезнее. слышал даже в аренду дают целые кластеры ГПУ ферм под такое дело за деньги.

@moneymaker А не вариант например части пароля раскидать на 2-3-5 электронных почтовых ящиков, пароля к которым не помнишь, но можно восстановить через службу поддержки по ФИО??? и фото паспорта?? Ну или помнишь например

[moneymaker]

@alzov http://rgho.st/827PwrmMr

пароль из 15 символов, первая часть Am4h7

непечатаемых символов нет, только то что есть на клавиатуре.

Изменено 28 янв 2018, 19:19 пользователем moneymaker

[YoshCat]

кАорче! Суть такова! 

1) Покупаешь новый комп, ставишь с нуля винду, кошелек, отключил интернет(предварительно отправив на него битки), все сохранил (разбив на части и зашифровав).

2) раскидываешь части на носители, в облака,бумагу. Компьютер уничтожаешь с помощью молотка и кислоты.

2.а) Квартиру, где все это делалось - сжигаешь к едренеФене!

3) Все. Переходим к части безопасности.

3.а) Бумажный носитель - режем на несколько частей, сжигаем и каждую часть (пепел) кладем в отдельную ячейку банка.

3.б) Аппаратный носитель (несколько флешек)- херачим по 5 раз молотком каждую, результат перемешиваем, делим на 10 частей и половину - в банки, в ячейку  (отличные от тех, где хранятся "бумажные")! , остальные закапываем в разных местах, желательно в низинах, чтоб потом их затопить.

3.в) Уничтожаем все устройства, с которых был доступ в облака. Тщательно, до мелких кусочков, останки рекомендуется сжечь. Так же рекомендуется уничтожить все точки доступа, с которых осуществлялся доступ. Лучше с помещениями, где они находились!

3.г) Ключи от ячеек - растворяем в кислоте, перемешиваем, делим на 10 частей, разливаем в бутылочки от корвалола и закапываем.

3.д) Поскольку облака тоже дело не особо надежное, методично уничтожаем все дата-центры, чьими ресурсами мы пользовались. Рекомендуется использовать напалм.

4) Для окончательного решения вопроса возможной утечки информации, покупаем магнум 45-го калибра и с чистой совестью выносим себе мягкой (!) пулей могзи! 

5) Результат достигнут! Теперь никто не сможет украсть, отобрать, увести и т.п. Ваши биткоины!

Профит!

 

 

[moneymaker]

1 минуту назад, YoshCat сказал:

5) Результат достигнут! Теперь никто не сможет украсть, отобрать, увести и т.п. Ваши биткоины!

 

в том числе и владелец)

[alzov]

@moneymaker крч можно забрутить))) я не брутил, но на амазоне можно 10000 ГПУ взять для взлома

Вот пруф.

https://blog.elcomsoft.com/2017/08/breaking-passwords-in-the-cloud-using-amazon-p2-instances/

Надо математически сосчитать скорость подбора.

[moneymaker]

7 минут назад, alzov сказал:

@moneymaker крч можно забрутить))) я не брутил, но на амазоне можно 10000 ГПУ взять для взлома

Тролль))

 

[alzov]

@moneymaker Не ну серьезно, щас пока лень тестить в соло, но на амазоне я думаю ни какой пароль не устоит.

[moneymaker]

7 минут назад, alzov сказал:

@moneymaker Не ну серьезно, щас пока лень тестить в соло, но на амазоне я думаю ни какой пароль не устоит.

Да понятно, все про деньги. Простой фермы стоит. Даже если там код на полбитка заложить, все равно все упретс в экономику мероприятия. Это относится и к случаю захвата и брутфорса негодяями.

[alzov]

@moneymaker Ну да, стыдно было сказать что лень вырубать майн

Я еще и на линукс все перевел) т.е еще копать исходники проги под линукс, я то раньше на винде знал софт

[moneymaker]

1 минуту назад, alzov сказал:

@moneymaker Ну да, стыдно было сказать что лень вырубать майн

Я еще и на линукс все перевел) т.е еще копать исходники проги под линукс, я то раньше на винде знал софт

Кинь названий, я когда искал толком не нашел рабочих, все какой-то трешак был.

[alzov]

ELcomsoft

Accent RAR Password Recovery

Это из адекватных и быстрых. 

Ну я так понимаю тут основная задача создать класстер видеокарт для брута или арендовать у амазона, дальше счет идет на дни\месяцы, но задачу выполнить реально

 

Давай проще математически посчитаем. Известна скорость подбора пароля ОДНОЙ видеокартой, нужно узнать число возможных комбинаций 15 значного пароля и поделить на мощности видяхи(умноженную на количество видях)

[moneymaker]

@alzov надо бенчмарки какие-то сделать. Все что я видел тестилось под старые карты, информация устаревшая в интернетах. Согласен, задача принципиально решаема, но встает вопрос стоимости работы кластера. Ради нескольких битков может оказаться просто не выгодно.

[alzov]

@moneymaker крч нашел самый быстрый брутер пишут 76 000 000 000 в секунду подбирает. Сколько комбинаций в 15 значном пароле??? Если еще учесть что 4 символа знаем? 

[Neotex]

Если принять что в пароле применены строчные и прописные латинские буквы и цифры удлинение пароля на 1 символ увеличивает время его взлома примерно в 66 раз. +3 символа  - в 287496 раз, что позволит противостоять кластеру из 10000 карт ;)

1 минуту назад, alzov сказал:

Сколько комбинаций в 15 значном пароле??? Если еще учесть что 4 символа знаем? 

 

 

6.8316755e+21

[alzov]

@Neotex Теперь раздели это число на 6,5664e+19 сколько получится?

[Neotex]

2 порядка -  100 раз, что тут считать то :)