Topic: Подозрительная кража битков (Read 1533 times)

Да разницы особой нету, просто в моем варианте не используется P2SH(P2WSH), поэтому он гораздо проще - в вашем нужно написать код, протестировать пробной транзакцией, а здесь этого делать не нужно, а результат тот же. Ну и мне кажется, что из-за неиспользования нестандартных скриптов, он немного надежнее. В общем, скажем так - очевидная простота метода мне бы добавила решимости залочить монеты ).

не забудь сделать бэкап пустых кошельков на всякий случай - и, желательно, в облако!  )))

Не совсем понимаю различия, ведь CLTV блокировка это и есть задание времени в nLockTimе на будущее. У меня именно что остались "сырые" транзакции, для спасения битков с получившихся P2WSH-адресов, на кошельки нынче пустые.

Кстати, а что вы думаете про kali-linux?

Новости по безопасности периодически который год кишат сходными сообщениями "уязвимость позволяла повысить привилегии и выполнить произвольный код", что в переводе на русский "с правами администратора в обход всяких UAC можно было запустить троян".

Учебники по Винде хорошо промывают мозги неискушённым пользователям и недоговорками преступно создают ложную уверенность в безопасности. А не всё так просто, тупо по учебнику атаки не делают, а используют недокументированные возможности и нестандартные способы.

Вы это не про "контроль учётных записей (UAC)", который большая часть народа склонна отключать, потому что их достали вопросы? Более того, помнится во многих пиратских сборках винды UAC уже предварительно заботливо отключён по умолчанию.

Не знаю, может вы и правы. Но я бы, наверное, выбрал другой вариант временно спрятать от себя битки. Не такой красивый, но более простой и надежный - подписанная транзакция с установленным на будущее nLockTime. А приватник либо увезти за тридевять земель, либо уничтожить (как вариант, уничтожить только 6-7 символов, чтобы можно было сбрутить за несколько месяцев в случае необходимости).

Таким серьёзным хардфорком может быть изменение алгоритма подписи, скажем для противодействия квантовым вычислениям. Однако надеюсь, что перед таким шагом будет какое-то решение, позволяющее досрочно закрывать все CLTV-блокировки, включая каналы Lightning

вон тот-же эфир по сути и развивается через регулярные довольно частые хардфорки...

Так что кому форс-мажор - а для кого и норма ))

---

так, ладно, детишки, что там у нас - на исследования будем скидываться или нет?..
https://bitcointalksearch.org/topic/--5217747

пока еще есть возможность засчитать это как долю в других венчурных проектах...


А если эти исследования будут проведены например за счет проекта ускорения майнинга,
то скорее всего будет NDA и вы вообще никогда не узнаете почему уходили на лево ваши ключи...

Я думаю, время жирных эйрдропов уже безвозвратно ушло, хотя кто знает? Ну а если вдруг деньги срочно понадобятся (не дай бог), или с битком какой-то форс-мажор случится (скажем, будет найдена критическая уязвимость в p2sh, которую вылечат хардфорком, после которого вы не сможете достать свои монеты)?

1. Это одна из нескольких вариаций на тему. Моя консольная для Linux получается
2. Пока не страшно, но если будут жирные айрдропы я конечно буду сожалеть

Это чем-то отличается от известного https://coinb.in/#newTimeLocked ?

Почему исключительно? Есть тема на этом форуме, там достаточно долго разные варианты мусолили (и ваш в том числе). Но статью сделайте, может кому-то и пригодится.

Аварийный выход там не предусмотрен, судя по всему... Не страшно так сознательно лишать себя контроля над монетами? Я бы не решился, наверное ).

кстати, то что мы расследовали - именно так и работало - заходили со стороны друзей через teamviewer,
проходили по всей цепочке друзей(в каком месте был взлом или дырка врядли найти - через друзей можно по всему миру ходить, см.исследования по теории MLM!),
далее загружался пакет со скриптом(тоже на базе тимвьювера, кстати!), который после всего сам себя удалял, вместе с логами за одно...

Так что подставляют друзей только так!..   Хорошо примерно уже знаем кто на что способен и что у них просто не хватило бы квалификации для такого...


Из забавного и интересного:
  - через цепочку друзей была только разведка - после чего еще раз ломанули уже через какую-то дырку в системе(?) когда грабили
  - доступ через тимвьювер получили и на те машины, где никогда не стояло постоянного пароля для доступа!!!

  - один друган высказал претензии мол нахрена ты эту хрень мне посоветовал - что весьма развеселило, тк:
 1)  тимвьювер это он сам нашел первый и посоветовал остальным
 2)  никому бы даже в голову не пришло, что лошара может поставить модуль удаленного управления на рабочий комп!
 
так что по линии психологии тут даже интереснее


и не надейся! ))


Кстати, на исследования по стойкости и фичам SHA скидываться будем али как?..

И пока еще сможем засчитать это как часть по венчурным проектам - но если протянете,
то такой возможности уже не будет когда фонд уже запуститься,
кроме того, все эти исследования скорее всего попадут под NDA...

Обворовывать друзей/родственников дело настолько мерзкое, что я даже матерные эпитеты подобрать не могу. Я конечно понимаю что в стране с таким правительством как у нас, воровство уже считается за норму многими или бизнесом.
Однако, для успешной реализации такого сценария недостаточно быть жадным ублюдком, надо ведь ещё и уметь безупречно врать в лицо друзьям. Ко мне то и то неприменимо.
Все оставшиеся версии, насчет того как в итоге были похищены приватные ключи, остаются плохо подтверждаемыми. Следов преступления, исключая собственно транзакции перевода, никаких не осталось.


Не так давно, я доработал скрипты для консервации биткойнов на произвольный срок, и сделал мало-мальскую инструкцию:
https://github.com/alpet83/cltv_hodl

Стоит пожалуй ещё и развернутую статью на этот счет сделать, т.к. имеются исключительно англоязычные варианты.
Теперь часть моих монет, на несколько лет заморожена очень надежно надеюсь.

запросто, ну а тут тогда что?
https://bitcointalksearch.org/topic/--5209615

версии о крутом трояне из области ненаучной фантастики - никто не будет просто так рисковать инструментом за миллионы $ только себестоимости, да и возможности всего агентства подрываются в случае его обнаружения...  за это и начальство спасибо не скажет...

тем более заливать такой троян Петрову глупо было бы вдвойне - не знаю насколько он реально крут, но выглядит весьма плохо для использования подобных инструментов - среди первых биткойнеров вообще в основном только IT-специалисты и были, оцените вероятность не обнаружения инструмента...

Есчё идея:

"Злоумышленники стараются осуществлять работу на более низком уровне операционной системы, чтобы уйти из зоны контроля систем защиты – например, на уровне UEFI, прошивки процессора, которая запускается до непосредственного запуска ОС."

Отсюда: https://www.kaspersky.ru/blog/kaspersky-end-of-the-year-2017/19335/

Восстанавливаешься из резервной копии и нет шифровальщика, а ещё шифровальщики легко достаются и уничтожаются из под винды дохтуром на флешке, ну или вариант для нубов с переустановкой системы.
VM это дополнительная дыра в системе, особенно решения от сторонних производителей.

Ну надо же сохранить лицо. Друг всё-таки )

И здесь этот спектакль устраивать? Зачем это нужно? Хотя, конечно, никаких фактов, опровергающих вашу теорию, у нас тоже нет .

Как вариант: а ТС сам не мог присвоить? Дружба - дружбой, а 16BTC на дороге не валяются