Author

Topic: Furto di chiave privata, che fare? (Read 306 times)

legendary
Activity: 2380
Merit: 17063
Fully fledged Merit Cycler - Golden Feather 22-23
June 10, 2022, 06:01:41 PM
#22
credo che questo pericolo vada via via scemando in ogni caso
In che senso?

Non credo proprio.
 Anzi, con il diffondersi delle crypto e soprattuto con l'aumento del valore di Bitcoin vedo questo tipo di attacchi sempre più frequente.
Soprattuto con chi, agli inizi, non è stato prudente con le proprie policy relative alla privacy.
legendary
Activity: 2576
Merit: 2880
Catalog Websites
June 10, 2022, 10:37:19 AM
#21
credo che questo pericolo vada via via scemando in ogni caso
In che senso?
legendary
Activity: 3696
Merit: 4343
The hacker spirit breaks any spell
June 09, 2022, 11:43:38 PM
#20
esatto
pero bisogna saperlo anche usare correttamente
se hai un account civetta con 0
ovvio che si mangiano la foglia

se ci tieni qualcosa, giusto per far capire che ci stava qualche soldo, allora si
mi raccomando

Il concetto è quello della "plausible deniability".
Bisogna dare loro una cifra che sia commisurata rispetto a quella che si aspettano di trovare.
Se nel wallet "civetta" mettete troppo poco, possono essere problemi.
Chiaramente, non è una somma uguale per tutti.



esatto
l'account civetta deve essere ben configurato, senno non ha senso
se siete un personaggio "pubblico" del mondo crypto o un famoso trader, fate voi la giusta considerazione

credo che questo pericolo vada via via scemando in ogni caso
legendary
Activity: 2576
Merit: 2880
Catalog Websites
June 09, 2022, 09:27:22 PM
#19
Bisogna dare loro una cifra che sia commisurata rispetto a quella che si aspettano di trovare.
Però come si può avere un'aspettativa su quello che ci potrebbe essere dentro il Ledger di Pinco Pallino? O stiamo parlando di un personaggio pubblico, o comunque conosciuto nel mondo delle crypto, che ha magari rilasciato dichiarazioni su quello che possiede oppure non la vedo molto diversa dall'entrare a rubare in una qualsiasi casa che dall'esterno può dare l'impressione che sia di una persona ricca, poi vai a sapere se sia effettivamente così o no. Non scorderò mai il fratello di un amico che tanti anni fa vendette il suo appartamento per comprarsi un Porsche e vestiti firmati tutto il tempo, quindi sai, vedi uno così (vi parlo di almeno 20 anni fa) e pensi che sarà pieno di soldi, in realtà era tornato a vivere a casa dei genitori perché i soldi finivano nella macchina e nei vestiti.
legendary
Activity: 2380
Merit: 17063
Fully fledged Merit Cycler - Golden Feather 22-23
June 09, 2022, 05:18:17 PM
#18
esatto
pero bisogna saperlo anche usare correttamente
se hai un account civetta con 0
ovvio che si mangiano la foglia

se ci tieni qualcosa, giusto per far capire che ci stava qualche soldo, allora si
mi raccomando

Il concetto è quello della "plausible deniability".
Bisogna dare loro una cifra che sia commisurata rispetto a quella che si aspettano di trovare.
Se nel wallet "civetta" mettete troppo poco, possono essere problemi.
Chiaramente, non è una somma uguale per tutti.
legendary
Activity: 3696
Merit: 4343
The hacker spirit breaks any spell
June 09, 2022, 07:20:00 AM
#17
esatto
pero bisogna saperlo anche usare correttamente
se hai un account civetta con 0
ovvio che si mangiano la foglia

se ci tieni qualcosa, giusto per far capire che ci stava qualche soldo, allora si
mi raccomando
legendary
Activity: 3766
Merit: 1742
Join the world-leading crypto sportsbook NOW!
June 04, 2022, 01:22:15 PM
#16
addirittura alcuni dispositivi come il ledger ti permettono di avere una parola extra per avere un wallet civetta
Quali Ledger esattamente?

Ledger nano s sicuramente e anche Trezor one
legendary
Activity: 2576
Merit: 2880
Catalog Websites
June 04, 2022, 10:57:51 AM
#15
addirittura alcuni dispositivi come il ledger ti permettono di avere una parola extra per avere un wallet civetta
Quali Ledger esattamente?
legendary
Activity: 3276
Merit: 3537
Nec Recisa Recedit
June 04, 2022, 09:37:31 AM
#14
...
Anche se onestamente non ho idea se un wallet come electrum te lo faccia fare.
In questo caso però metti delle fees alte, e stai pronto ad alzarle, visto che sicuramente l'attaccante a sua volta le alzerà. L'outcome più probabile è che la maggior parte dei tuoi fondi finiscano in fees.

electrum ti permette di effettuare questa procedura, chiamata RBF (replace by fee) [1]


Se ti trovi in quella situazione ti ritrovi in una situazione nella quale la transazione è già "partita": electrum ti fa creare una nuova transazione a partire dal medesimo UTXO verso altro indirizzo?




si praticamente fai una "doppia spesa"... utilizzi sempre gli stessi input e puoi farlo con electrum.
https://blog.blockonomics.co/how-to-double-spend-bitcoin-using-electrum-no-technical-sorcery-required-78799b07cad7?gi=b313c12cfa07

RBF diventa di vitale importanza se vuoi essere sicuro che la tua transazione vada a buon fine, in effetti non è utile per cambiare indirizzo di destinazione.
legendary
Activity: 2380
Merit: 17063
Fully fledged Merit Cycler - Golden Feather 22-23
June 04, 2022, 04:48:41 AM
#13
...
Anche se onestamente non ho idea se un wallet come electrum te lo faccia fare.
In questo caso però metti delle fees alte, e stai pronto ad alzarle, visto che sicuramente l'attaccante a sua volta le alzerà. L'outcome più probabile è che la maggior parte dei tuoi fondi finiscano in fees.

electrum ti permette di effettuare questa procedura, chiamata RBF (replace by fee) [1]


Conosco la possibilità di RBF, ma credevo che fosse necessario "abilitarla" in fase di creazione della transazione.
Inoltre con RBF ho sempre e solo aumentato le fees, mai l'indirizzo. Non so se sia davvero possibile farlo
Se ti trovi in quella situazione ti ritrovi in una situazione nella quale la transazione è già "partita": electrum ti fa creare una nuova transazione a partire dal medesimo UTXO verso altro indirizzo?

legendary
Activity: 3696
Merit: 4343
The hacker spirit breaks any spell
June 04, 2022, 04:02:50 AM
#12
non sapevo che electrum lo permetteva, figo
buono a sapersi

in ogni caso, il seed e' uno dei punti deboli del sistema e va protetto benissimo
addirittura alcuni dispositivi come il ledger ti permettono di avere una parola extra per avere un wallet civetta
legendary
Activity: 3276
Merit: 3537
Nec Recisa Recedit
June 03, 2022, 08:13:17 PM
#11
...
Anche se onestamente non ho idea se un wallet come electrum te lo faccia fare.
In questo caso però metti delle fees alte, e stai pronto ad alzarle, visto che sicuramente l'attaccante a sua volta le alzerà. L'outcome più probabile è che la maggior parte dei tuoi fondi finiscano in fees.

electrum ti permette di effettuare questa procedura, chiamata RBF (replace by fee) [1]

Mi pare un caso di scuola però.

si in effetti potrebbe essere abbastanza raro come caso... in pratica dovresti stare pronto ad accedere al tuo wallet e effettuare subito la transazione di ripiego (sperando che sia solo quell'indirizzo compromesso e non tutto il laptop o altri sistemi...)

esempio "inverso"... alcune chiavi private eth sono rese pubbliche da "scammer". questi wallet hanno al loro interno dei token "pronti" da essere spesi, basta inviare un po di gas... ed automaticamente, grazie a degli script, questo gas viene rigirato su altri indirizzi eth Wink [2]


[1] https://www.reddit.com/r/Electrum/comments/lvheze/how_to_use_rbf_replace_by_fee/
[2] https://hackernoon.com/heres-my-private-key-scam-in-crypto-how-it-traps-unsuspecting-users
legendary
Activity: 2380
Merit: 17063
Fully fledged Merit Cycler - Golden Feather 22-23
June 03, 2022, 04:18:10 PM
#10
...
Sapendo che il mio portafoglio è stato violato, posso fare qualcosa per risolvere il problema? A parte trasferire i fondi su un altro wallet, sperando di arrivare prima dell'attaccante...

ipoteticamente, nel momento in cui vedi che sono stati spesi i tuoi fondi e NON SONO CONFERMATI in un blocco, puoi fare una doppia spesa utilizzando gli stessi input ed aggiungendo fees nettamente maggiori a quelle utilizzate dall'attaccante.

...
Posso riottenere l'utilizzo esclusivo del mio account?

Dal momento in cui la tua chiave privata/seed è nota ad un altro ... ormai è "persa" e non puoi fare più nulla a riguardo per riguadagnare l'esclusiva.

Supponiamo che per qualche caso assurdo ti accorgi che tui hanno rubato la chiave privata, e vedi che i tuoi fondi sono ancor a lì.
Allora fai immediatamente un trasferimento con fees alte (next block) su un nuovo wallet con nuova chiave privata.
Se vedi che i fondo sono già stati trasferiti, ma non confermati, fai ummediatamente una transazione dallo stesso indirizzo di output verso un NUOVO INDIRIZZO in tuo controllo.
Anche se onestamente non ho idea se un wallet come electrum te lo faccia fare.
In questo caso però metti delle fees alte, e stai pronto ad alzarle, visto che sicuramente l'attaccante a sua volta le alzerà. L'outcome più probabile è che la maggior parte dei tuoi fondi finiscano in fees.


Mi pare un caso di scuola però.

Ad ogni modo, se la chiave privata è "persa" ovvero se hai solo il sospetto che non sia più sicura, l'unica cosa da fare è trasferire i fondi su un altro seed. Al più presto anche (come abbiamo visto sopra).
legendary
Activity: 3696
Merit: 4343
The hacker spirit breaks any spell
June 03, 2022, 01:23:57 AM
#9
...
Sapendo che il mio portafoglio è stato violato, posso fare qualcosa per risolvere il problema? A parte trasferire i fondi su un altro wallet, sperando di arrivare prima dell'attaccante...

ipoteticamente, nel momento in cui vedi che sono stati spesi i tuoi fondi e NON SONO CONFERMATI in un blocco, puoi fare una doppia spesa utilizzando gli stessi input ed aggiungendo fees nettamente maggiori a quelle utilizzate dall'attaccante.

...
Posso riottenere l'utilizzo esclusivo del mio account?

Dal momento in cui la tua chiave privata/seed è nota ad un altro ... ormai è "persa" e non puoi fare più nulla a riguardo per riguadagnare l'esclusiva.

e' come la verginita, una volta che l'hai data, fine dei giochi
la paragono spesso a questo per far capire che se il seed e' compromesso, e' meglio spostare i soldi
o banalmente se il backup del seed non lo trovi, o qualche parola e' illeggibile
meglio cambiare tutto e rifare tutto vergine
legendary
Activity: 3276
Merit: 3537
Nec Recisa Recedit
June 02, 2022, 01:01:33 PM
#8
...
Sapendo che il mio portafoglio è stato violato, posso fare qualcosa per risolvere il problema? A parte trasferire i fondi su un altro wallet, sperando di arrivare prima dell'attaccante...

ipoteticamente, nel momento in cui vedi che sono stati spesi i tuoi fondi e NON SONO CONFERMATI in un blocco, puoi fare una doppia spesa utilizzando gli stessi input ed aggiungendo fees nettamente maggiori a quelle utilizzate dall'attaccante.

...
Posso riottenere l'utilizzo esclusivo del mio account?

Dal momento in cui la tua chiave privata/seed è nota ad un altro ... ormai è "persa" e non puoi fare più nulla a riguardo per riguadagnare l'esclusiva.
legendary
Activity: 2576
Merit: 2880
Catalog Websites
June 01, 2022, 11:02:08 AM
#7
Grazie per le risposte, la mia domanda era intesa come curiosità o "caso studio" per confermare il fatto che "perdendo la chiave privata" non c'è possibilità di recupero.
Perdere il seed è diverso dal farselo rubare, in quel modo avresti ancora l'accesso esclusivo ai fondi sempre e quando siano in un wallet con password (tipo Ledger) quindi puoi ancora entrare e trasferire i fondi in un nuovo wallet creato in precedenza con un nuovo seed. Ovviamente se non dovessi ricordare la password e il dispositivo dovesse resettarsi per ragioni di sicurezza (tipo il Ledger ha 3 possibilità per il PIN) allora i tuoi fondi sarebbero perduti per sempre.
member
Activity: 228
Merit: 61
June 01, 2022, 10:11:46 AM
#6
Grazie per le risposte, la mia domanda era intesa come curiosità o "caso studio" per confermare il fatto che "perdendo la chiave privata" non c'è possibilità di recupero.
hero member
Activity: 3066
Merit: 605
June 01, 2022, 04:11:47 AM
#5
se hai il dubbio che la chiave privata e compromessa cè poco da fare devi spostare tutto velocemente su un altro wallet prima che lo faccia l'altro o almeno levare il gas eth o bnb o quello che sia
legendary
Activity: 3696
Merit: 4343
The hacker spirit breaks any spell
June 01, 2022, 03:18:55 AM
#4
e' molto importante NON DIVULGARE MAI la propria chiave privata o il seed
e sopratutto fate un backup serio!

se perdete seed siete fregati... vi consiglio questa ottima guida nerdosa super sicura

https://bitcointalksearch.org/topic/guida-backup-fisico-della-propria-seed-phrase-su-rondelle-5388917

fatta da fillippone
full member
Activity: 647
Merit: 135
May 31, 2022, 06:41:45 PM
#3
magari qualcuno ti ruba la seed phrase o la pk però non sa cosa sia, quindi magari la butta o non gli da valore, saresti fortunato, molto fortunato, io personalmente se solo avessi il dubbio entrerei nel mio wallet e sposterei tutto immediatamnente in un nuovo wallet con una nuova seed phrase!
se ho li seed del tuo wallet posso creare un nuovo wallet anche senza password dal mio pc e spostare tutti i tuoi fondi su un mio wallet nuovo.
se parli di staking unstaking credo che tu abbia un portamonete non BTC ma ETH o BNB o di qualche altra shitcoin.

legendary
Activity: 2576
Merit: 2880
Catalog Websites
May 31, 2022, 02:11:32 PM
#2
Mettiamo caso che mi vengano rubate e/o qualcun altro abbia in suo possesso le 12/24 parole segrete: del ledger o di qualsiasi altro wallet non custodial.
La risposta scontata sarebbe che non ho più il controllo delle mie crypto, "l'attaccante" in questo caso cosa farebbe?
Non avresti più il controllo esclusivo, che è ben diverso dal dire che non avresti più il controllo. Ovviamente è una situazione disastrosa in ogni caso.

Immagino che imposterebbe il nuovo wallet importando la chiave privata e creando una nuova password, se i fondi sono liberi può trasferirseli, altrimenti se i fondi sono bloccati in staking o bonding dovrà effettuare l'unstake o unbonding per averli disponibili.
Al contempo potrei avere accesso al mio wallet e notare le richieste di unstake o unbonding e aspettare il momento di fine per spostare i fondi.

Arrivati a questo punto si avrebbe una situazione in cui sia io che l'attaccante abbiamo accesso allo stesso wallet.
Esattamente.

Sapendo che il mio portafoglio è stato violato, posso fare qualcosa per risolvere il problema? A parte trasferire i fondi su un altro wallet, sperando di arrivare prima dell'attaccante...
Posso riottenere l'utilizzo esclusivo del mio account?
Come dici l'unica sarebbe trasferire immediatamente tutti i fondi su un altro wallet (o exchange, a questo punto importa poco) il prima possibile dato che quel wallet oramai è compromesso per sempre e non deve essere mai più utilizzato una volta svuotato.

In caso avessi il ledger e mi venissero rubate solo le parole segrete, l'attaccante può comunque firmare le transazioni?
Sì, quelle che definisci "solo parole segrete" sono proprio la chiave di accesso ai fondi. Le immetti in qualsiasi wallet e hai accesso. Alla fine è come se tu perdessi l'accesso al tuo attuale Ledger, semplicemente ne compri un altro, metti il tuo seed e hai accesso di nuovo a tutto quanto.
member
Activity: 228
Merit: 61
May 31, 2022, 12:04:53 PM
#1
Ciao a tutti,

ultimamente mi balenano per la mente alcune domande riguardante il furto della chiave privata del wallet.

Mettiamo caso che mi vengano rubate e/o qualcun altro abbia in suo possesso le 12/24 parole segrete: del ledger o di qualsiasi altro wallet non custodial.
La risposta scontata sarebbe che non ho più il controllo delle mie crypto, "l'attaccante" in questo caso cosa farebbe?

Immagino che imposterebbe il nuovo wallet importando la chiave privata e creando una nuova password, se i fondi sono liberi può trasferirseli, altrimenti se i fondi sono bloccati in staking o bonding dovrà effettuare l'unstake o unbonding per averli disponibili.
Al contempo potrei avere accesso al mio wallet e notare le richieste di unstake o unbonding e aspettare il momento di fine per spostare i fondi.

Arrivati a questo punto si avrebbe una situazione in cui sia io che l'attaccante abbiamo accesso allo stesso wallet.

Sapendo che il mio portafoglio è stato violato, posso fare qualcosa per risolvere il problema? A parte trasferire i fondi su un altro wallet, sperando di arrivare prima dell'attaccante...
Posso riottenere l'utilizzo esclusivo del mio account?
In caso avessi il ledger e mi venissero rubate solo le parole segrete, l'attaccante può comunque firmare le transazioni?

Grazie!
Jump to: