Pages:
Author

Topic: Подозрительная кража битков (Read 1613 times)

legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
Но я бы, наверное, выбрал другой вариант временно спрятать от себя битки. Не такой красивый, но более простой и надежный - подписанная транзакция с установленным на будущее nLockTime.
Не совсем понимаю различия, ведь CLTV блокировка это и есть задание времени в nLockTimе на будущее. У меня именно что остались "сырые" транзакции, для спасения битков с получившихся P2WSH-адресов, на кошельки нынче пустые.
Да разницы особой нету, просто в моем варианте не используется P2SH(P2WSH), поэтому он гораздо проще - в вашем нужно написать код, протестировать пробной транзакцией, а здесь этого делать не нужно, а результат тот же. Ну и мне кажется, что из-за неиспользования нестандартных скриптов, он немного надежнее. В общем, скажем так - очевидная простота метода мне бы добавила решимости залочить монеты ).
full member
Activity: 644
Merit: 135
не забудь сделать бэкап пустых кошельков на всякий случай - и, желательно, в облако!  Wink)))
legendary
Activity: 1912
Merit: 1020
Но я бы, наверное, выбрал другой вариант временно спрятать от себя битки. Не такой красивый, но более простой и надежный - подписанная транзакция с установленным на будущее nLockTime.
Не совсем понимаю различия, ведь CLTV блокировка это и есть задание времени в nLockTimе на будущее. У меня именно что остались "сырые" транзакции, для спасения битков с получившихся P2WSH-адресов, на кошельки нынче пустые.
full member
Activity: 644
Merit: 135
Кстати, а что вы думаете про kali-linux?
legendary
Activity: 2044
Merit: 1231
Ещё с Висты пользователь лишен прав администратора, тогда же появились уровни целостности системы, винду заразить ещё постараться надо.
Вы это не про "контроль учётных записей (UAC)", который большая часть народа склонна отключать, потому что их достали вопросы? Более того, помнится во многих пиратских сборках винды UAC уже предварительно заботливо отключён по умолчанию.

Новости по безопасности периодически который год кишат сходными сообщениями "уязвимость позволяла повысить привилегии и выполнить произвольный код", что в переводе на русский "с правами администратора в обход всяких UAC можно было запустить троян".

Учебники по Винде хорошо промывают мозги неискушённым пользователям и недоговорками преступно создают ложную уверенность в безопасности. А не всё так просто, тупо по учебнику атаки не делают, а используют недокументированные возможности и нестандартные способы.
staff
Activity: 3472
Merit: 4111
Crypto Swap Exchange
Ещё с Висты пользователь лишен прав администратора, тогда же появились уровни целостности системы, винду заразить ещё постараться надо.
Вы это не про "контроль учётных записей (UAC)", который большая часть народа склонна отключать, потому что их достали вопросы? Более того, помнится во многих пиратских сборках винды UAC уже предварительно заботливо отключён по умолчанию.
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
Таким серьёзным хардфорком может быть изменение алгоритма подписи, скажем для противодействия квантовым вычислениям. Однако надеюсь, что перед таким шагом будет какое-то решение, позволяющее досрочно закрывать все CLTV-блокировки, включая каналы Lightning
Не знаю, может вы и правы. Но я бы, наверное, выбрал другой вариант временно спрятать от себя битки. Не такой красивый, но более простой и надежный - подписанная транзакция с установленным на будущее nLockTime. А приватник либо увезти за тридевять земель, либо уничтожить (как вариант, уничтожить только 6-7 символов, чтобы можно было сбрутить за несколько месяцев в случае необходимости).
legendary
Activity: 1912
Merit: 1020
Я думаю, время жирных эйрдропов уже безвозвратно ушло, хотя кто знает? Ну а если вдруг деньги срочно понадобятся (не дай бог), или с битком какой-то форс-мажор случится (скажем, будет найдена критическая уязвимость в p2sh, которую вылечат хардфорком, после которого вы не сможете достать свои монеты)?

Таким серьёзным хардфорком может быть изменение алгоритма подписи, скажем для противодействия квантовым вычислениям. Однако надеюсь, что перед таким шагом будет какое-то решение, позволяющее досрочно закрывать все CLTV-блокировки, включая каналы Lightning
full member
Activity: 644
Merit: 135
вон тот-же эфир по сути и развивается через регулярные довольно частые хардфорки...

Так что кому форс-мажор - а для кого и норма Wink))




так, ладно, детишки, что там у нас - на исследования будем скидываться или нет?..
https://bitcointalksearch.org/topic/--5217747

пока еще есть возможность засчитать это как долю в других венчурных проектах...


А если эти исследования будут проведены например за счет проекта ускорения майнинга,
то скорее всего будет NDA и вы вообще никогда не узнаете почему уходили на лево ваши ключи...

legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
Пока не страшно, но если будут жирные айрдропы я конечно буду сожалеть
Я думаю, время жирных эйрдропов уже безвозвратно ушло, хотя кто знает? Ну а если вдруг деньги срочно понадобятся (не дай бог), или с битком какой-то форс-мажор случится (скажем, будет найдена критическая уязвимость в p2sh, которую вылечат хардфорком, после которого вы не сможете достать свои монеты)?
legendary
Activity: 1912
Merit: 1020
1. Это чем-то отличается от известного https://coinb.in/#newTimeLocked ?
2. Аварийный выход там не предусмотрен, судя по всему... Не страшно так сознательно лишать себя контроля над монетами? Я бы не решился, наверное ).
1. Это одна из нескольких вариаций на тему. Моя консольная для Linux получается
2. Пока не страшно, но если будут жирные айрдропы я конечно буду сожалеть
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
Не так давно, я доработал скрипты для консервации биткойнов на произвольный срок, и сделал мало-мальскую инструкцию:
https://github.com/alpet83/cltv_hodl
Это чем-то отличается от известного https://coinb.in/#newTimeLocked ?

Quote
Стоит пожалуй ещё и развернутую статью на этот счет сделать, т.к. имеются исключительно англоязычные варианты.
Почему исключительно? Есть тема на этом форуме, там достаточно долго разные варианты мусолили (и ваш в том числе). Но статью сделайте, может кому-то и пригодится.

Quote
Теперь часть моих монет, на несколько лет заморожена очень надежно надеюсь.
Аварийный выход там не предусмотрен, судя по всему... Не страшно так сознательно лишать себя контроля над монетами? Я бы не решился, наверное ).
full member
Activity: 644
Merit: 135
Обворовывать друзей/родственников дело настолько мерзкое, что я даже матерные эпитеты подобрать не могу. Я конечно понимаю что в стране с таким правительством как у нас, воровство уже считается за норму многими или бизнесом.
Однако, для успешной реализации такого сценария недостаточно быть жадным ублюдком, надо ведь ещё и уметь безупречно врать в лицо друзьям. Ко мне то и то неприменимо.
Все оставшиеся версии, насчет того как в итоге были похищены приватные ключи, остаются плохо подтверждаемыми. Следов преступления, исключая собственно транзакции перевода, никаких не осталось.

кстати, то что мы расследовали - именно так и работало - заходили со стороны друзей через teamviewer,
проходили по всей цепочке друзей(в каком месте был взлом или дырка врядли найти - через друзей можно по всему миру ходить, см.исследования по теории MLM!),
далее загружался пакет со скриптом(тоже на базе тимвьювера, кстати!), который после всего сам себя удалял, вместе с логами за одно...

Так что подставляют друзей только так!..   Хорошо примерно уже знаем кто на что способен и что у них просто не хватило бы квалификации для такого...


Из забавного и интересного:
  - через цепочку друзей была только разведка - после чего еще раз ломанули уже через какую-то дырку в системе(?) когда грабили
  - доступ через тимвьювер получили и на те машины, где никогда не стояло постоянного пароля для доступа!!!

  - один друган высказал претензии мол нахрена ты эту хрень мне посоветовал - что весьма развеселило, тк:
 1)  тимвьювер это он сам нашел первый и посоветовал остальным
 2)  никому бы даже в голову не пришло, что лошара может поставить модуль удаленного управления на рабочий комп!
 
так что по линии психологии тут даже интереснее Wink

Не так давно, я доработал скрипты для консервации биткойнов на произвольный срок, и сделал мало-мальскую инструкцию:
https://github.com/alpet83/cltv_hodl

Стоит пожалуй ещё и развернутую статью на этот счет сделать, т.к. имеются исключительно англоязычные варианты.
Теперь часть моих монет, на несколько лет заморожена очень надежно надеюсь.

и не надейся! Wink))


Кстати, на исследования по стойкости и фичам SHA скидываться будем али как?..

И пока еще сможем засчитать это как часть по венчурным проектам - но если протянете,
то такой возможности уже не будет когда фонд уже запуститься,
кроме того, все эти исследования скорее всего попадут под NDA...
legendary
Activity: 1912
Merit: 1020
Обворовывать друзей/родственников дело настолько мерзкое, что я даже матерные эпитеты подобрать не могу. Я конечно понимаю что в стране с таким правительством как у нас, воровство уже считается за норму многими или бизнесом.
Однако, для успешной реализации такого сценария недостаточно быть жадным ублюдком, надо ведь ещё и уметь безупречно врать в лицо друзьям. Ко мне то и то неприменимо.
Все оставшиеся версии, насчет того как в итоге были похищены приватные ключи, остаются плохо подтверждаемыми. Следов преступления, исключая собственно транзакции перевода, никаких не осталось.


Не так давно, я доработал скрипты для консервации биткойнов на произвольный срок, и сделал мало-мальскую инструкцию:
https://github.com/alpet83/cltv_hodl

Стоит пожалуй ещё и развернутую статью на этот счет сделать, т.к. имеются исключительно англоязычные варианты.
Теперь часть моих монет, на несколько лет заморожена очень надежно надеюсь.




full member
Activity: 644
Merit: 135
Как вариант: а ТС сам не мог присвоить? Дружба - дружбой, а 16BTC на дороге не валяются

запросто, ну а тут тогда что?
https://bitcointalksearch.org/topic/--5209615

версии о крутом трояне из области ненаучной фантастики - никто не будет просто так рисковать инструментом за миллионы $ только себестоимости, да и возможности всего агентства подрываются в случае его обнаружения...  за это и начальство спасибо не скажет...

тем более заливать такой троян Петрову глупо было бы вдвойне - не знаю насколько он реально крут, но выглядит весьма плохо для использования подобных инструментов - среди первых биткойнеров вообще в основном только IT-специалисты и были, оцените вероятность не обнаружения инструмента...

legendary
Activity: 2044
Merit: 1231
Есчё идея:

"Злоумышленники стараются осуществлять работу на более низком уровне операционной системы, чтобы уйти из зоны контроля систем защиты – например, на уровне UEFI, прошивки процессора, которая запускается до непосредственного запуска ОС."

Отсюда: https://www.kaspersky.ru/blog/kaspersky-end-of-the-year-2017/19335/
full member
Activity: 924
Merit: 148

Про шифовальщики слышал что-нибудь? Это когда зашифруют файлы и говорят: "дай денег за расшифровку" и не факт, что даже если дашь денег тебе расшифруют. А сидеть шифровальщик себя не проявляя может долго. Можно шифр и на флешку поймать заодно, на которую резервно wallet.dat записал.
Восстанавливаешься из резервной копии и нет шифровальщика, а ещё шифровальщики легко достаются и уничтожаются из под винды дохтуром на флешке, ну или вариант для нубов с переустановкой системы.
VM это дополнительная дыра в системе, особенно решения от сторонних производителей.
legendary
Activity: 2044
Merit: 1231
И здесь этот спектакль устраивать?

Ну надо же сохранить лицо. Друг всё-таки )
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
Как вариант: а ТС сам не мог присвоить? Дружба - дружбой, а 16BTC на дороге не валяются
И здесь этот спектакль устраивать? Зачем это нужно? Хотя, конечно, никаких фактов, опровергающих вашу теорию, у нас тоже нет Wink.
legendary
Activity: 2044
Merit: 1231
Как вариант: а ТС сам не мог присвоить? Дружба - дружбой, а 16BTC на дороге не валяются
Pages:
Jump to: