Pages:
Author

Topic: Encuentra Criptomonedas Perdidas (Read 222 times)

legendary
Activity: 3332
Merit: 3116
November 02, 2023, 08:49:42 AM
#26
Si existen, yo mismo tengo uno corriendo, he logrado obtener algunos cuantos datos, sin embargo no es rentable, generalmente terminas peleando contra un buen de bots, todos hacen reemplazo de fee y no siempre gana el que más fee paga, es un poco cosa de suerte, gustan que habrá un tema nuevo explicando esto ?

Sería genial que abras el tema colega, ya sabes que habemos algunos que nos apasiona toda la parte técnica, y creo que ese tema merece su propio hilo y discución.

Justo lo que se me viene a la mente es una competencia de bots carroñeros viendo quien es capaz de gastar las monedas primero, algunos sobornado a los mineros con fees elevados mientras que otros terminan haciendo double spend de las monedas, ha de ser una carrera bastante interesante en donde la suerte es un factor determinanate.
legendary
Activity: 2338
Merit: 10802
There are lies, damned lies and statistics. MTwain
November 02, 2023, 08:36:44 AM
#25
<…>
Me refería más bien a la credibilidad del caso concreto que citaba, que podría tener o no el software que indicaba, y a su vez ser propio o ajeno. En todo caso, el autor cita alguna problemática de competencia, por lo que apunta a saber algo del tema en carnes propias.

Si quieres abrir un tema con lo que conoces al respecto adelante. Es interesante aunque sea sólo bajo el punto de vista de comprensión de los principios subyacentes y complicaciones para ser el más rápido cuando aplica.
hero member
Activity: 862
Merit: 662
November 02, 2023, 08:03:23 AM
#24
Sin que le de credibilidad, un usuario explica brevemente en un hilo su bot para tales menesteres, lo que da una idea de su más que probable existencia.

Si existen, yo mismo tengo uno corriendo, he logrado obtener algunos cuantos datos, sin embargo no es rentable, generalmente terminas peleando contra un buen de bots, todos hacen reemplazo de fee y no siempre gana el que más fee paga, es un poco cosa de suerte, gustan que habrá un tema nuevo explicando esto ?
legendary
Activity: 2338
Merit: 10802
There are lies, damned lies and statistics. MTwain
November 02, 2023, 04:01:12 AM
#23
<...>
Efectivamente, en uno de los enlaces que proporcioné dentro de un post más arriba, llegamos a ver passphrases que apuntan a direcciones que tuvieron TXs, del estilo de:
Quote
bitcoin is awesome
how much wood could a woodchuck chuck if a woodchuck could chuck wood
You don't win friends with salad!
Down the Rabbit-Hole
Thequickbrownfoxjumpedoverthelazydog
i know a song that gets on everybody's nerves
I just want something I can never have
The Persistence Of Memory
1 9 9 2 1 1 2 4 1 2 6
Arretonprimaryschool
In the beginning, God created the heavens and the earth.
que me lleve la muerte

He leído múltiples referencias acerca de la existencia de bots corriendo 24/7 para intentar llevarse los fondos de direcciones cuyas claves privadas se han logrado obtener, en caso de ser pobladas con fondos. El tema es que pueden haber unos cuantos haciendo lo mismo, por lo que existe competencia para ser el chorizo más rápido en su caso.

Sin que le de credibilidad, un usuario explica brevemente en un hilo su bot para tales menesteres, lo que da una idea de su más que probable existencia.
legendary
Activity: 3332
Merit: 3116
November 01, 2023, 03:19:50 PM
#22
- La falta de aleatoriedad en las palabras elegidas: Como es lógico, uno usa una brain wallet para acordarse fácilmente de la clave, en base a algo que él conoce. El problema es que ese algo no es aleatorio, sino con semántica humana, reduciendo por tanto la superficie necesaria para los ataques de fuerza bruta.

No solo las personas que escribieron 1 sola palabra, sino que los brainwallets han sido atacados con fuerza bruta, así que todas las palabras que se pueden crear desde 0 a 9 caracteres ya han sido vulneradas. Y vectores como convinaciones de 1 a 3 palabras también han sido vulneradas por fuerza bruta.

Lo que me intriga es si existe algún bot para esas direcciones vulneradas el cual esté esperando que la dirección reciba balance para enviarlo a una dirección segura.
legendary
Activity: 2338
Merit: 10802
There are lies, damned lies and statistics. MTwain
October 31, 2023, 03:13:31 AM
#21
<…>
El problema de las brain wallets radica a mi entender en dos aspectos:

- La determinación de la longitud de la frase: Como hemos visto, hay casos donde simplemente se ha elegido una palabra o dos, facilitando los ataques de fuerza bruta.

- La falta de aleatoriedad en las palabras elegidas: Como es lógico, uno usa una brain wallet para acordarse fácilmente de la clave, en base a algo que él conoce. El problema es que ese algo no es aleatorio, sino con semántica humana, reduciendo por tanto la superficie necesaria para los ataques de fuerza bruta.

El el caso del diccionario BIP 39, pensemos que por norma general, la entropía la va a calcular la wallet que usemos, y no nosotros, por lo que se entiende garantizada la aleatoriedad en la elección de las palabras. Las palabras a su vez suelen ser 12/18/24, y en el fondo no son más que representantes de valores hexadecimales, sin una pretendida "semántica humana" de por sí.
full member
Activity: 224
Merit: 146
October 30, 2023, 04:54:19 PM
#20
Y yo no culparía al creador de las brain wallets, considero que su aporte es muy bueno si se usa de la manera correcta. Pero a la gente le encata disfrutar los nuevos juguetes antes de leer las instrucciones de uso.
Yo tampoco lo culpo ni creo que sea un error. De hecho creo que son pasos necesarios en la evolución a un sistema amigable. ¿Puede que el sistema de diccionario de BIP39 se inspirara de alguna forma en las brainwallets y lo quisiera mejorar?

En sí mismo: una frase larga generada de manera segura por tí para memorizar y además encriptado con otra passphrase es más que seguro
legendary
Activity: 3332
Merit: 3116
October 30, 2023, 10:54:03 AM
#19
Mirando algo más acerca de la bondad maldad de las brainwallets, si alguien quiere ver una lista amplia de casos, en este post se da acceso a una lista de 18.509 casos que encontró el usuario, y eso que eran passphrases de una sola palabra. No se ven las palabras de buenas a primeras en la lista,y y hay que entrar caso a caso para verlas. También es cierto que en el hilo se sospecha que muchos casos parecen tener los mismos importes y cantidad de TXs, siguiendo un patrón no del todo natural.

En este otro post dentro del mismo hilo, se apunta a una web donde sí se ven fácilmente las passphrases de 19,698 casos que no parecen a simple vista tan triviales en muchos de los casos listados, y de ahí la falsa confianza que lleva a situaciones desagradables.

Tenía claro que las BrainWallets representan una vulenrabilidad, pero casi 20,000 direcciones vulneradas es una total locura.

Cabe aclarar que muchas de esas brain wallets fueron usadas para trivias, personalmente regalé bitcoins de esta manera en el pasado, sin embargo se que hay muchas personas que realmente perdieron su dinero de esta manera, y asi aprendemos otra de esas no tan baratas lecciones de seguridad.

Y yo no culparía al creador de las brain wallets, considero que su aporte es muy bueno si se usa de la manera correcta. Pero a la gente le encata disfrutar los nuevos juguetes antes de leer las instrucciones de uso.
legendary
Activity: 2534
Merit: 1338
October 30, 2023, 04:44:16 AM
#18
Y...bueno, mejor ignorante, o pruebas, etc. fíjate el Colega, el idiota más reciente  Wink entonces.

Creo que como comunidad los que nos puede acercar a esos "idiotas" es ser informativos, y aceptar que los errores están siempre latentes.

De una u otra manera todos pasamos por esa etapa de ignorantes en cualquier área, salir de ahí es una prioridad individual.

Dicen por estos lares el idiota no nace se hace...
Pues es cierto que nadie nace sabiendo y toda persona tiene que pasar por el largo y duro proceso del aprendizaje, pero realmente a veces quisiera que las personas no fuesen tan crédulas e inocentes, después de todo incluso alguien que no supiese nada de este mercado podría encontrar al menos dos problemas en la descripción de tal software, lo suficiente para saber que esto es alguna clase de truco y que es mejor para ellos mantenerse alejados de esa supuesta oportunidad de hacer dinero fácil.
legendary
Activity: 2338
Merit: 10802
There are lies, damned lies and statistics. MTwain
October 30, 2023, 03:11:45 AM
#17
Mirando algo más acerca de la bondad maldad de las brainwallets, si alguien quiere ver una lista amplia de casos, en este post se da acceso a una lista de 18.509 casos que encontró el usuario, y eso que eran passphrases de una sola palabra. No se ven las palabras de buenas a primeras en la lista,y y hay que entrar caso a caso para verlas. También es cierto que en el hilo se sospecha que muchos casos parecen tener los mismos importes y cantidad de TXs, siguiendo un patrón no del todo natural.

En este otro post dentro del mismo hilo, se apunta a una web donde sí se ven fácilmente las passphrases de 19,698 casos que no parecen a simple vista tan triviales en muchos de los casos listados, y de ahí la falsa confianza que lleva a situaciones desagradables.
legendary
Activity: 1890
Merit: 2995
LE ☮︎ Halving es la purga
October 29, 2023, 03:06:19 PM
#16
Y...bueno, mejor ignorante, o pruebas, etc. fíjate el Colega, el idiota más reciente  Wink entonces.

Creo que como comunidad los que nos puede acercar a esos "idiotas" es ser informativos, y aceptar que los errores están siempre latentes.

De una u otra manera todos pasamos por esa etapa de ignorantes en cualquier área, salir de ahí es una prioridad individual.

Dicen por estos lares el idiota no nace se hace...
hero member
Activity: 862
Merit: 662
October 29, 2023, 12:33:20 PM
#15
ya habrán vaciado la mayoría de los casos "sencillos" de las direcciones generadas y utilizadas en el pasado con algún saldo disponible.

No tienes ideas, han intentado con todos los diccionarios de passwords lackeados, diccionarios de todos los idiomas, fraces comunes, Pedasos de letras de canciones y fragmentos de libros.

El tema de esas carteras es el factor humano fue el que las hizo vulnerables, aqui el culpable fue el idiota que creo las brain wallets.. a veces me pregunto si es que lo hizo a proposito. Culpa tambien la tiene la gente por usar wallets sin saber como estan protegidas etc... Pero bueno que mas se le puede hacer.

legendary
Activity: 2338
Merit: 10802
There are lies, damned lies and statistics. MTwain
October 29, 2023, 11:10:47 AM
#14
<…>
He probado varios valores que se me han ocurrido, y he dado en un instante con cinco direcciones BTC con TXs y sin saldo. Entiendo que con ataques de diccionarios de palabras y frases comunes, fechas, y demás, ya habrán vaciado la mayoría de los casos "sencillos" de las direcciones generadas y utilizadas en el pasado con algún saldo disponible.
legendary
Activity: 3332
Merit: 3116
October 29, 2023, 10:12:41 AM
#13
Como ya quedó claro, hacer fuerza bruta a las llaves privadas es una perdida de tiempo, pero es bueno recordad que podremos crear sistemas 100% seguros pero el factor humano se ha vuelto la mayor vulnerabilidad. Y a lo que voy es que hay mucha gente que perdió su dinero por usar "brainwallets" ya que cuando son palabras o frases lo que buscamos entonces la fuerza bruta se vuelve mucho mas fácil.

Les pondré como ejemplo, la palabra "Cocacola", si vamos a https://brainwalletx.github.io/ podremos generar una dirección con esta palabra.

Dirección: 1DuUnszhx1FX8ZR5LVJ66zUaHxXyE5oh84
Llave Privada: 5KJo4s9Kh6fbfLFSYetXtEvWzNvk3Moy2jFq3jhQR3oj7yJ4h35

Y al ver la cadena de bloques, alguien ya usó esa dirección en el pasado:

https://www.blockchain.com/explorer/addresses/btc/1DuUnszhx1FX8ZR5LVJ66zUaHxXyE5oh84

Y es así como con ataques de fuerza bruta a brainwallets se han robado miles de bitcoins en los últimos años. Al grado que en 2015 el tema llego a DEF CON y le dedicaron una presentación.

https://www.youtube.com/watch?v=foil0hzl4Pg
 DEF CON 23 - Ryan Castellucci - Cracking CryptoCurrency Brainwallets
legendary
Activity: 1890
Merit: 2995
LE ☮︎ Halving es la purga
October 26, 2023, 09:43:19 PM
#12
Bueno... el cuento es "criptomonedas perdidas".

Quote from: fM con imho
El software es tan bueno, pero tan bueno, que hace extorno, es decir, diferencia entre "criptomonedas perdidas" y "no perdidas", ya que en el segundo caso las devuelve. Digo, en el hipotético, mejor utópico,  sin importar que lo haga (imposible), estas robando algo que note pertenece.

Es como en la equivalencia, el ferretero (Youtuber) que hace una copia de tus llaves, pero le queda una copia en segundo plano que el cliente no ve, luego las ofrece algunos de sus "clientes"; mira esta llave abre las puertas de alguna casa, no se cual, pero funciona.

De donde saco el Youtubero esta idea o el arte de generar una segunda copia, de otro ferretero, que le dijo, "las ventas de copias de llaves han disminuido", pero he tomado una gran cantidad de llaves que tenia engavetadas y las he ofrecido algunos clientes por un valor de 10x, si es la llave normal, si es la llave Multi-lock, pido hasta 100x su valor normal, esta claro que una casa con este tipo de llave debe tener porque si, mayor ganancias. Es decir, algo así como la versión premio del software.

Obviamente, las llaves no abren ninguna puerta, de hecho han sido "forjadas" al azar, a eso atribuye lo difícil de ir probando casa por casa...

Así que la moraleja es, que si aceptas la llave que te ofrecen, eres parte de la estafa y lo peor, si alguna vez sacaste una copia en esa ferretería, seguramente tu eres una victima real.

Este tipo, hizo todo lo que no debe hacer, descargar el zip, al menos no dio las respectivas advertencias, si él sabe lo que esta haciendo y como operar cualquier .exe que se use,  en ningún momento cuestiono nada, de hecho lo hace muy en versión "marketing".

Luego como Poncio Pilatos, consulta un "experto" que se saca de la manga Virus Total, pero, increíblemente sigue insistiendo...en que si, pero al final recula y menciona que es una estafa.

El titulo es un clic bait...
Un Youtuber, con esa cantidad de seguidores, tiene un impacto impresionante, al menos algunos van a caer en la versión de prueba... si a tan solo unos días ya tiene 140k views, eso facilmente puede significar + de 1400 personas descargando el software.
legendary
Activity: 3332
Merit: 3116
October 26, 2023, 04:44:46 PM
#11
Y aun así, la persona que trae el site a la palestra en su OP, siendo ya un veterano, erre que erre en insistir de que la herramienta podría dar con alguna clave privada. Vale que técnicamente, suponiendo que las generase sobre la marcha (dado que almacenadas en una BD no puede ser) la probabilidad es mayor que cero, pero vamos, que el número de ceros significativos que uno ha de poner detrás de la coma para la probabilidad del suceso te deja la mano cansada.

Recuerdo este tipo de páginas, cuando salieron a la luz hubo un poco de panico en la comunidad, la gente se preguntaba, como es posible que una página tenga todas las llaves privadas, y efectivamente como comentan, la página en si genera las llaves privadas en el momento en funcion de el número de página que le demos. No es que las tenga todas.

Pero algo que se me hacía aun mas interesante es que dicha página te mostraba que direcciones tenían balance positivo, y se me hace algo interesante por que esta página se podria adaptar a una especie de fuerza bruta, y en ves de cargar 50 direcciones en 50 se podrpia intentar con pasos mas grandes como 100 millones a la vez y filtrar las direcciones con balance, el problema es que para saber si tienen balance es necesario un "API call" y estas son lentas y limitadas.
legendary
Activity: 2338
Merit: 10802
There are lies, damned lies and statistics. MTwain
October 26, 2023, 12:41:08 PM
#10
<…>
Ahora no me acuerdo del fraseado exacto que utilizaba el Youtuber, pero me dio la impresión que defiende claramente que es un timo a través de la exposición de los hechos y a modo conclusivo. Quizás fue desvelando la trama sin enunciar la conclusión al principio, pero viendo el video, nunca me hubiese lanzado a por el software, sino todo lo contrario.

<…>
Y aun así, la persona que trae el site a la palestra en su OP, siendo ya un veterano, erre que erre en insistir de que la herramienta podría dar con alguna clave privada. Vale que técnicamente, suponiendo que las generase sobre la marcha (dado que almacenadas en una BD no puede ser) la probabilidad es mayor que cero, pero vamos, que el número de ceros significativos que uno ha de poner detrás de la coma para la probabilidad del suceso te deja la mano cansada.
legendary
Activity: 1162
Merit: 2025
Leading Crypto Sports Betting & Casino Platform
October 26, 2023, 11:24:50 AM
#9
Me ha venido a la mente un hilo que vi en el 2019, creado por un personaje que lleva años inactivo y que era de aquellos que no estaban en el foro precisamente para crear buen rollo, y que en cierto momento creó un hilo sobre una web que, según argumentaba, contenía todas las claves privadas de bitcoin del mundo mundial, algo que obviamente no están albergadas en una base de datos como tal. Por si alguien tiene curiosidad, este es el hilo.

Yo he dado un vistazo a una página que es similar a esa que te refieres, incluso puede que sea  misma. Recuerdo haber leído que la existencia de esa página y muchas como esa fue utilizada para empujar noticias con poco fundamento acerca de como todas las llaves privadas de todas las wallets habían Sido comprometidas. Es una noticia que es anterior a mi entrada personal en el mundo de Bitcoin.
Lo que ignoran las personas novatas, es que en realidad ningún servidor o almacenamiento es lo suficientemente grande para tener todas esas llaves, lo que realmente pasa es que son generadas de acuerdo la persona navega por el directorio.
legendary
Activity: 1358
Merit: 1565
The first decentralized crypto betting platform
October 26, 2023, 10:39:07 AM
#8
El Youtuber en cuestión tiene 2,18 millones de subscriptores, una burrada, por lo que ya va bien la difusión del timo en su canal, y es probable que pare a más de uno de caer en este tipo de timos. Según cuentan en el video, el admin del producto le vende que la suscripción básica (no la gratuita) le permitirá ganar 1.500 $ al mes, siendo el coste de 300 $ al mes. Vamos, que negocio seguro …

VirusTotal ya marca el software como un virus troyano según se observa en el video, por lo que a saber lo que puede pasar a cuenta de este hecho a aquellos ingenuos que se lo instalan.

Yo no tengo mucho conocimiento técnico pero solo con leer lo de negrita ya se que es una estafa y no me como más la cabeza.

Al youtuber ese lo he visto en unos cuantos vídeos, y me extrañaba que pudiera estar promocionando esa estafa, enfrentándose a posibles acciones legales, pero si véis el texto del primer comentario (fijado), dice: 'Lo que supuestamente hace el software está mal y es ilegal. A medida que lo fui probando, me di cuenta de que realmente no escanea nada; la forma con la que los creadores del "software" ganan dinero es completamente diferente. En un momento del vídeo, podemos ver cómo una persona ha ganado dinero; esto es una estrategia para que crea que funciona e incitarle a invertir más.' Para mi gusto le falta decir claramente que es un timo.
hero member
Activity: 862
Merit: 662
October 26, 2023, 08:19:23 AM
#7
según argumentaba, contenía todas las claves privadas de bitcoin del mundo mundial

He leido ese argumento varias veces, es gracioso por que mucha personas realmente piensan que si estan almacenadas ahi todas las llaves listas para filtrar por saldo y todo el rollo, incluso me han buscado para que le diga a ciertos admins que si pueden vender la base de datos  Grin Roll Eyes

Imagina la cantidad de de Yottabytes que deberia de pesar una base datos asi.
Pages:
Jump to: