Pages:
Author

Topic: Cliente perde BTC 0.4 instantaneamente da Coldcard ao gerar uma entropia fraca (Read 332 times)

legendary
Activity: 1862
Merit: 5154
**In BTC since 2013**
Por falar nisso, esses dias vi um endereço muito estranho que minerou 50 BTC em 2010 e deixou suas moedas paradas até esse ano, dá uma olhada no endereço do cidadão: https://mempool.space/pt/address/049444b2993ebf3659b018aad7913606185707d6adcf86c57ae55d77455d8ed665e514cb2b268890afa81b1e67cabd4b2834390a4b7599d85b392b195713baf69e

Outros exploradores mostram o mesmo endereço como sendo 1PDTD[...]m3Jcm: https://blockchair.com/bitcoin/address/1PDTDwpgRPdQaCcp3Th6zaMASgcCcm3Jcm

Se alguém souber, aceito explicações sobre como esse endereço tem dois formatos.

Mas, isso não será o mesmo endereço...

Isso deve ter sido algum explorador que erro na atribuição do hex da mineração.

Porque aqui: https://mempool.space/pt/address/1PDTDwpgRPdQaCcp3Th6zaMASgcCcm3Jcm
Nunca minou nada.

Por sua vez fui verificar no https://www.blockchain.com/explorer/ e o primeiro endereço não aparece nada, e o seguindo aparece igual ao blockchair.com

Estou confuso comigo mesmo.   Undecided Roll Eyes
legendary
Activity: 2688
Merit: 2297
Mas não é possível criar uma seed para as wallet que foram criadas antes do BIP39?

Sim e não.

A parte do sim: Uma seed pode dar acesso ao mesmo endereço gerado por uma chave-privada antes do BIP39 existir.

A parte do não: Não há um caminho para gerar uma seed ligada a um endereço específico, mesmo que você possua a chave privada dele.


Esses endereços que "acordam" após 10 anos ainda estão usando aquelas longas chaves-privadas..

Por falar nisso, esses dias vi um endereço muito estranho que minerou 50 BTC em 2010 e deixou suas moedas paradas até esse ano, dá uma olhada no endereço do cidadão: https://mempool.space/pt/address/049444b2993ebf3659b018aad7913606185707d6adcf86c57ae55d77455d8ed665e514cb2b268890afa81b1e67cabd4b2834390a4b7599d85b392b195713baf69e

Outros exploradores mostram o mesmo endereço como sendo 1PDTD[...]m3Jcm: https://blockchair.com/bitcoin/address/1PDTDwpgRPdQaCcp3Th6zaMASgcCcm3Jcm

Se alguém souber, aceito explicações sobre como esse endereço tem dois formatos.
legendary
Activity: 1862
Merit: 5154
**In BTC since 2013**
Você pode criar sua seed com um arquivo, pegando o hash dele e converter os dados alfanuméricos em entropia pra formar um mnemônico BIP39.

Mas não é possível criar uma seed para as wallet que foram criadas antes do BIP39?

hero member
Activity: 1120
Merit: 540
Duelbits - Play for Free | Win for Real
Mas esse é mesmo um exercício real?
Ou seja, a seed dessa wallet é mesmo essa? Só falta as ultimas 7 palavras?  Undecided
Parece que não, 66 bits pode ser qualquer coisa, uma string aleatória que pode representar uma chave WIF ou um Mnemônico BIP39. De qualquer maneira, é possível criar seeds com palavras repetidas (ou até mesmo uma seed composta unicamente por uma palavra seguida várias vezes).

Seed é uma ferramenta de backup, ela não foi feita pra ser segura (embora seja), mas se eu quiser, eu posso criar uma seed insegura como essa com palavras repetidas e criar uma passphrase BIP39 muito forte, contanto que a passphrase seja muito forte, será inviável força-la (brute force).

Você pode criar sua seed com um arquivo, pegando o hash dele e converter os dados alfanuméricos em entropia pra formar um mnemônico BIP39.

Eu penso que o recurso de passphrase é quase que obrigatório, mas sem ele já é seguro se for gerado por uma carteira segura.

legendary
Activity: 1862
Merit: 5154
**In BTC since 2013**
Estava lendo um tweet agora e lembrei desse tópico:

Esse endereço de #Bitcoin 13zb1hQbWVsc2S7ZTZnP2G4undNNpdh5so tem mais de 6 Bitcoins nela, mais de 2 milhões de Reais. Essa carteira tem apenas 66 Bits em sua entropia, a sua carteira tem em média 128 ou 256 bits.
A seed dessa carteira tem essa aparência:

abandon abandon abandon abandon abandon abandon abandon abandon abandon abandon abandon abandon abandon abandon abandon abandon abandon palavra18 palavra19 palavra20 palavra21 palavra22 palavra23 palavra24

Ou seja, você precisa apenas "descobrir as últimas 7 palavras" para que os 6 Bitcoins se tornem seus, basta apenas pegar as 2048 palavras do BIP39 e ficar combinando elas até encontrar a chave privada.

Tem grupos de especialistas na área desde 2015, aprimorando algoritmios tentando decifrar uma carteira de 66 bits, enquanto você aí preocupado se alguém irá "advinhar as suas palavras e te roubar", não se preocupe com isso, é impossível atualmente quebrar a criptografia de uma carteira de 128 ou 256 bits.

Link rápido para a carteira: https://mempool.space/pt/address/13zb1hQbWVsc2S7ZTZnP2G4undNNpdh5so

Quanto tempo para essa carteira ser crackeada?

Nos comentários do tweet tem uma galera fornecendo alguns cálculos de quão difícil é quebrar essa entropia.

Mas esse é mesmo um exercício real?
Ou seja, a seed dessa wallet é mesmo essa? Só falta as ultimas 7 palavras?  Undecided
legendary
Activity: 2688
Merit: 2297
Estava lendo um tweet agora e lembrei desse tópico:

Esse endereço de #Bitcoin 13zb1hQbWVsc2S7ZTZnP2G4undNNpdh5so tem mais de 6 Bitcoins nela, mais de 2 milhões de Reais. Essa carteira tem apenas 66 Bits em sua entropia, a sua carteira tem em média 128 ou 256 bits.
A seed dessa carteira tem essa aparência:

abandon abandon abandon abandon abandon abandon abandon abandon abandon abandon abandon abandon abandon abandon abandon abandon abandon palavra18 palavra19 palavra20 palavra21 palavra22 palavra23 palavra24

Ou seja, você precisa apenas "descobrir as últimas 7 palavras" para que os 6 Bitcoins se tornem seus, basta apenas pegar as 2048 palavras do BIP39 e ficar combinando elas até encontrar a chave privada.

Tem grupos de especialistas na área desde 2015, aprimorando algoritmios tentando decifrar uma carteira de 66 bits, enquanto você aí preocupado se alguém irá "advinhar as suas palavras e te roubar", não se preocupe com isso, é impossível atualmente quebrar a criptografia de uma carteira de 128 ou 256 bits.

Link rápido para a carteira: https://mempool.space/pt/address/13zb1hQbWVsc2S7ZTZnP2G4undNNpdh5so

Quanto tempo para essa carteira ser crackeada?

Nos comentários do tweet tem uma galera fornecendo alguns cálculos de quão difícil é quebrar essa entropia.
newbie
Activity: 10
Merit: 5
Mano eu tava falando algo parecido nesse post: https://bitcointalksearch.org/topic/m.63966663

mas vc entrou em um ponto interessante, a entropia. O que defina se a entropia é forte ou fraca é aleatoriedade, pfff obvio kkkk, mas pesquisando mais a fundo, o ser humano nao consegue fazer uma boa entropia, nem apertando qualquer tecla ou escolhendo uma frase boa ou um jargão...

computadores usam uma conta maluca para essa aleatoriedade:
https://pt.wikipedia.org/wiki/Geradores_congruentes_lineares

com uma entropia fraca, gera os mnemônicos fracos e um endereço privado ridículo. Vc pode ver um site rodando no seu navegador podre, gerando vários por segundo, imagina um hacker russo com uma rig com 20 placa RTX 4090 rodando um script de algum kbytes   

https://keys.lol/bitcoin






E no meu post a duvida era se pegar uma sequencia de mesma palavra usando o seedpicker.net pra gerar a ultima, mas adicionando a extensão que seria a palavra 25 ou passphrase, qual a chance de alguém descobrir minha carteira
pelo que vi, usando força bruta ate quebrar

exemplo: usando a sequencia: zoo zoo zoo zoo zoo zoo zoo zoo zoo zoo zoo zoo zoo zoo zoo zoo zoo zoo zoo zoo zoo zoo zoo buddy
gera a chave privada : zprvAderntpe4AVaSRhqGdXj92Lpic3K1NxN7xMjvWcxNWMzz42us23fH4E9EhYKEHvFA1i3o7tULMW sp8dqeQWieNfXMaEnFnu2tq68p38deLa


mas se adicionar uma passphrase do tipo: palmeiranaotemmundialkkk@123
a chave privada muda para: zprvAcVdNPCMNRgzKCZJivhFnQ23wfmsxKWidDAbmQ6P5SZQXuwCUjXwnShYW3ULhUjJVxovTfSSLR8 pNKkeL4Ea5oTeNtDHf2TkxhCKAzvZ75n

muito alcançável usando um gerador de como do site que falei antes
mas não tão fácil se usar o caminho dos mnemônicos+passphrase



mas fui convencido que melhor entropia é a da maquina e nao minha, mas a passphrase é indispensável... 







legendary
Activity: 3766
Merit: 1742
Join the world-leading crypto sportsbook NOW!
Tbm tinha a correct horse battery staple que era mto usada nos testes, era uma vinheta do xkcd
hero member
Activity: 1120
Merit: 540
Duelbits - Play for Free | Win for Real
É o mesmo dos bots das passwords, que o primeiro teste é sempre "password" "admin" "1234", etc.

Ótima analogia!

Essa semana estava criando uma conta em algum lugar, o serviço logo me avisou que minha senha já tinha vazado em outro lugar.. até eles tem essas bases de dados.. Essas carteiras poderiam criar um aviso do tipo para seeds fracas.
Por isso se faz necessário ter uma senha diferente pra cada conta, mas eu admito, isso da muito trabalho, as vezes até eu meto a mesma senha de um serviço que eu tenho conta, mas eu sei que eu to negligenciando minha segurança e devo pagar as consequências caso der ruim.


Pra esses casos, um Gerenciador de senhas como o Keepass, BitWarden é uma mão na roda, ele gera senhas aleatórias pra você e você pode manter salvo offline ou deixar na núvem, eu prefiro manter offline e fazer backups periodicamente do banco de dados que contém as senhas.

Voltando nesse lance da seedphrase contendo a mesma palavra 12x como "word", como que isso da checksum? Sendo que se eu for escolher a dedo 12 palavras da lista de palavras do BIP39 provavelmente vai dar checksum inválido? Entendeu? Como que é possível uma seedphrase conter 12 palavras iguais e dar checksum e outra não dar?
legendary
Activity: 2688
Merit: 2297
É o mesmo dos bots das passwords, que o primeiro teste é sempre "password" "admin" "1234", etc.

Ótima analogia!

Essa semana estava criando uma conta em algum lugar, o serviço logo me avisou que minha senha já tinha vazado em outro lugar.. até eles tem essas bases de dados.. Essas carteiras poderiam criar um aviso do tipo para seeds fracas.
legendary
Activity: 1862
Merit: 5154
**In BTC since 2013**
Não entendi qual é o teste aqui! Pode explicar um pouco melhor?
Ta dizendo de usar '' WORD 12X'' como passphrase junto a seed e que o resultado seria uma wallet que seria drenada?

Se você criar uma carteira com a seed "word word word word word word word word word word word word" vai aparecer uma carteira que alguém já utilizou.. devem ter vários outros exemplos do tipo de seeds fracas justamente por serem fáceis de serem memorizadas.

Basicamente os bots têm lista de seeds já conhecidas, sequência de palavras que são de fácil memória, e outras combinações fáceis ou comuns.

É o mesmo dos bots das passwords, que o primeiro teste é sempre "password" "admin" "1234", etc.

A questão é que com a melhoria do hardware e o IA, em breve as seeds terão de ter mais palavras.
legendary
Activity: 2688
Merit: 2297
Não entendi qual é o teste aqui! Pode explicar um pouco melhor?
Ta dizendo de usar '' WORD 12X'' como passphrase junto a seed e que o resultado seria uma wallet que seria drenada?

Se você criar uma carteira com a seed "word word word word word word word word word word word word" vai aparecer uma carteira que alguém já utilizou.. devem ter vários outros exemplos do tipo de seeds fracas justamente por serem fáceis de serem memorizadas.

Mas o que eu não consigo entender é porque essa seed seria uma seed fácil de adivinhar e os bots conseguem fazer essa varredura. Eu entendo a teoria e toda questão da entropia, mas quando penso ''no resultado'' das 12 palavras, parece que falta alguma informação que eu não consigo entender 100% o funcionamento.

Alguém tem algum conteúdo pra indicar que seja só sobre o funcionamentos desses bots de monitoramento que fazem varredura 24/7 ? É algo que já ouvi falar e sei que existe, mas nunca entendi de verdade o funcionamento disso.

Ataques de força bruta são mais rápidos/fáceis nessas seeds fracas.. então os bots já tem acesso a uma grande "biblioteca de seeds".. mesmo que um endereço esteja virgem, algum bot pode já ter acesso a ele antes de você e estar pronto para mover os fundos assim que eles chegam na carteira.. infelizmente também não conheço nenhum artigo sobre.

Saindo das seeds e indo para chaves privadas, tem o site keys.lol.. as chaves privadas da primeira página e da última página estão comprometidos, por exemplo.. Fonte: https://keys.lol/bitcoin/1
legendary
Activity: 1428
Merit: 1568

Entropy 5
Mnemonic Length 24 words

Vai gerar a seed: "upset hammer panda shoulder rich beyond prize around echo clean seek segment peanut much size grape rookie law rapid burger film fitness mobile rent"

Essa é a carteira que ele gerou e enviou 0.4 BTC. Tongue

Mas o que eu não consigo entender é porque essa seed seria uma seed fácil de adivinhar e os bots conseguem fazer essa varredura. Eu entendo a teoria e toda questão da entropia, mas quando penso ''no resultado'' das 12 palavras, parece que falta alguma informação que eu não consigo entender 100% o funcionamento.

Alguém tem algum conteúdo pra indicar que seja só sobre o funcionamentos desses bots de monitoramento que fazem varredura 24/7 ? É algo que já ouvi falar e sei que existe, mas nunca entendi de verdade o funcionamento disso.


migos sobre entropia rola uma seed velhona que pessoal usa para testes.

Pode digitar ai em qualquer wallet de qualquer criptomoeda que consegue acessar

use a palavra WORD 12X, é isso.

OBS: nao envie saldo para esses enderecos, vai saber quem é o dono.

Não entendi qual é o teste aqui! Pode explicar um pouco melhor?
Ta dizendo de usar '' WORD 12X'' como passphrase junto a seed e que o resultado seria uma wallet que seria drenada?
copper member
Activity: 393
Merit: 333
app.bitcoinp2p.com.br
Nem acho que qualquer software consiga gerar uma frase tao boba hoje em dia, mas nao sei ao certo eu lembro de digitar 12 x word na electrum mobile, na mycelium e na coinomi.

Aparece operacao lá, ou seja, histórico de 2019 ou se nao me engano de 2017.

Centavinhos de eth, doge, btc, varias pequenas movimentacoes.
legendary
Activity: 1862
Merit: 5154
**In BTC since 2013**
migos sobre entropia rola uma seed velhona que pessoal usa para testes.

Pode digitar ai em qualquer wallet de qualquer criptomoeda que consegue acessar

use a palavra WORD 12X, é isso.

OBS: nao envie saldo para esses enderecos, vai saber quem é o dono.

Qual é a probabilidade de essa seed ser automaticamente atribuída novamente?
Acredito que a probabilidade disso acontecer seja bem baixa.
hero member
Activity: 1120
Merit: 540
Duelbits - Play for Free | Win for Real
migos sobre entropia rola uma seed velhona que pessoal usa para testes.

Pode digitar ai em qualquer wallet de qualquer criptomoeda que consegue acessar

use a palavra WORD 12X, é isso.

OBS: nao envie saldo para esses enderecos, vai saber quem é o dono.
Fato interessante, existem várias seedphrases compostas pela mesma palavra, mas se financiar algum endereço gerada por essas wallets, dica thauzinho pro seu dinheiro, pois pode ter certeza que seedphrases assim são monitoradas por bots de monitoramento, eles conseguem sacar desses endereços em segundos após detectado alguma nova transação.
copper member
Activity: 393
Merit: 333
app.bitcoinp2p.com.br
migos sobre entropia rola uma seed velhona que pessoal usa para testes.

Pode digitar ai em qualquer wallet de qualquer criptomoeda que consegue acessar

use a palavra WORD 12X, é isso.

OBS: nao envie saldo para esses enderecos, vai saber quem é o dono.
hero member
Activity: 1120
Merit: 540
Duelbits - Play for Free | Win for Real
É verdade que ele vitima da seu desconhecimento, e talvez tenha feito "seguir... seguir... seguir", sem ler metade do que a tela dizia.

Qualquer das formas, também acho que o Coldcard deveria ter um sistema de alerta, para tentar evitar este tipo de casos. Muito provavelmente esse individuo iria sofrer o mesmo problema, mas pelo menos, haveria um alerta prévio para tentar evitar/minimizar estes casos.
Concordo, eu não conheço a coldcard e o pouco que eu conheço é assistindo tutoriais de YouTube, porém acho que ela chega a avisar sim na tela, mas o usuário pode ter seguido sem mesmo ler, o sistema pode ser seguro o quanto for, mas infelizmente não é a prova de falha humana.

A coldcard é a melhor HW, quero muito ter ela um dia, mas ela fica muito caro se for importar e corre um risco alto de ser taxado, ela tem até gerenciador de senhas derivado da sua seedphrase, achei isso super avançado e me deu vontade de ter uma (mais ainda).
legendary
Activity: 1862
Merit: 5154
**In BTC since 2013**
É verdade que ele vitima da seu desconhecimento, e talvez tenha feito "seguir... seguir... seguir", sem ler metade do que a tela dizia.

Qualquer das formas, também acho que o Coldcard deveria ter um sistema de alerta, para tentar evitar este tipo de casos. Muito provavelmente esse individuo iria sofrer o mesmo problema, mas pelo menos, haveria um alerta prévio para tentar evitar/minimizar estes casos.
legendary
Activity: 2758
Merit: 6830
O usuário usou 1 dice roll (uma única rolagem de dados). A entropia dele literalmente foi: "5"... Isso não deveria ser fácilmente possível.

Isso seria o mesmo que criar uma seed phrase com apenas uma palavra? estou testando a ferramenta do Ian Coleman e quanto menor o nível de entropia, menos palavras aparecem na mnemônica.

se mudo para "12 palavras" ao invés de "3 a cada 24 bytes", ele informa que "a mnemônica aparentará ser mais forte do que realmente é".. interessante isso, nem todas mnemônicas são criadas iguais.. 24 segundos para crackear a "escuta alterar amoroso derramar vilarejo reenvio vetorial espiga poda depressa disparo crise" Shocked
Não necessariamente. Nesse caso o OP criou uma carteira de 24 palavras, é realmente mudar lá em baixo para aparecer essa mensagem.

Entropy 5
Mnemonic Length 24 words

Vai gerar a seed: "upset hammer panda shoulder rich beyond prize around echo clean seek segment peanut much size grape rookie law rapid burger film fitness mobile rent"

Essa é a carteira que ele gerou e enviou 0.4 BTC. Tongue
Pages:
Jump to: