Hackerare wallet BTC - page 3. | Bitcointalksearch.org

sheriff7

hero member

Activity: 770

Merit: 500

Quote from: Amph on April 16, 2014, 10:46:57 AM

Quote from: jack0m on April 16, 2014, 09:55:59 AM

Tra l'altro c'è anche il precedente di StealthBit, che aveva accanto ai sorgenti puliti un comodo binario preconfezionato con accluso malware.
Se devi aspettarti che persino gli sviluppatori cerchino di inc*larti, c'è poco da fare: ben pochi hanno la capacità e la voglia di passarsi al microscopio tonnellate di codice sorgente per tutto ciò che installano

un antivirus no?

Dici che un semplice antivirus e/o antimalware bloccherebbe intrusioni di quel tipo? (mi riferisco a client open source e taroccati ad hoc)

Massimo80

full member

Activity: 168

Merit: 100

Quote from: Amph on April 16, 2014, 10:46:57 AM

un antivirus no?

Se il tuo wallet (ad esempio) ha una funzione nascosta che invia la tua chiave privata a qualcun altro ogni volta che generi un indirizzo, non si tratta di un virus, è semplicemente qualcosa che il software fa senza che tu lo sappia. Che ne dovrebbe sapere un antivirus, del fatto che tu utente sei contrario a un simile comportamento?

Amph

legendary

Activity: 3248

Merit: 1070

Quote from: jack0m on April 16, 2014, 09:55:59 AM

Tra l'altro c'è anche il precedente di StealthBit, che aveva accanto ai sorgenti puliti un comodo binario preconfezionato con accluso malware.
Se devi aspettarti che persino gli sviluppatori cerchino di inc*larti, c'è poco da fare: ben pochi hanno la capacità e la voglia di passarsi al microscopio tonnellate di codice sorgente per tutto ciò che installano

un antivirus no?

Massimo80

full member

Activity: 168

Merit: 100

Quote from: jack0m on April 16, 2014, 09:55:59 AM

Se devi aspettarti che persino gli sviluppatori cerchino di inc*larti, c'è poco da fare: ben pochi hanno la capacità e la voglia di passarsi al microscopio tonnellate di codice sorgente per tutto ciò che installano

Senza contare poi i bug, vedi il recente disastro di OpenSSL.

Avere il sorgente a disposizione è un'ottima cosa, ma è un concetto ben diverso da "usate questa roba con fiducia ché tanto l'avrà sicuramente esaminata qualcun altro"...

jack0m

legendary

Activity: 3808

Merit: 2044

Tra l'altro c'è anche il precedente di StealthBit, che aveva accanto ai sorgenti puliti un comodo binario preconfezionato con accluso malware.
Se devi aspettarti che persino gli sviluppatori cerchino di inc*larti, c'è poco da fare: ben pochi hanno la capacità e la voglia di passarsi al microscopio tonnellate di codice sorgente per tutto ciò che installano

Massimo80

full member

Activity: 168

Merit: 100

Quote from: sheriff7 on April 15, 2014, 03:37:27 PM

Secondo voi è possibile uno scenario simile?

Per quanto ne sappiamo, potrebbe benissimo essere così già con il client ufficiale, o con qualsiasi altro wallet di uso comune: chi ti assicura che non contengano una backdoor?

L'unico modo di essere sicuri al 100% sarebbe scaricare i sorgenti e compilarli in proprio; e anche in quel caso, occorrerebbe prima studiarli e capirli, cosa tutt'altro che semplice anche per un programmatore esperto, figuriamoci per un semplice utente.

Altrimenti, occorre accettare il rischio (presente in QUALSIASI software, open source compreso a meno di non esaminare il sorgente personalmente) di fare affidamento su un programma che potrebbe benissimo fare quello che vuole senza che l'utente ne sappia nulla.

Amph

legendary

Activity: 3248

Merit: 1070

potrei sgamarti facilmente spedendo 20k satoshi per vedere se sono infetto

lascio da parte un wallet apposta per questo Grin

FaSan

hero member

Activity: 658

Merit: 502

Quote from: androz on April 15, 2014, 09:23:53 PM

Quote from: FaSan on April 15, 2014, 03:43:36 PM

Se parliamo di BTC è improbabile, visto che difficilmente vai a scarica il wallet da indirizzi non ufficiali.

non si potrebbe con un phishing ben fatto?

oppure se riuscisse a piazzarlo su indirizzi ufficiali, magari per un breve lasso di tempo e a più riprese?
non credo che tutti facciano un check della signature quando scaricano dall'ufficiale

Teoricamente si può fare tutto. Praticamente non è così facile bucare un server se chi lo gestisce sà cosa stà facendo. Il phishing invece, visto che è destinato ad un' utenza tecnicamente meno preparata è più facile. Diciamo che con' opportuno attacco ai DNS potresti farcela.

E' anche vero che dovresti farlo a cavallo di una versione, altrimenti la maggior parte dei download sarebbero di wallet nuovi e vuoti.

androz

hero member

Activity: 728

Merit: 500

Crypto-ideologist

Quote from: FaSan on April 15, 2014, 03:43:36 PM

Se parliamo di BTC è improbabile, visto che difficilmente vai a scarica il wallet da indirizzi non ufficiali.

non si potrebbe con un phishing ben fatto?

oppure se riuscisse a piazzarlo su indirizzi ufficiali, magari per un breve lasso di tempo e a più riprese?
non credo che tutti facciano un check della signature quando scaricano dall'ufficiale

FaSan

hero member

Activity: 658

Merit: 502

Se parliamo di BTC è improbabile, visto che difficilmente vai a scaricare il wallet da indirizzi non ufficiali.

Se parliamo di Alt-Coin si può anche essere, ma sarebbe una nuova coin che non vale il costo della corrente spesa per compilare il wallet stesso.

FaSan

sheriff7

hero member

Activity: 770

Merit: 500

Sono un hacker coi controc....
Pendo il sorgente di un client qualsiasi (tanto sono tutti opensource) lo tarocco e lo riuppo in rete in modo che quando un pirlotto qualsiasi quando manda una cifra qualsiasi in btc ad un indirizzo qualsiasi in realtà li manda ad un altro indirizzo ovviamente in mio possesso.
La morale della favola è tutti i wallet in circolazione sono del tutto inaffidabili e non sicuri.
Ovviamente non è una mia considerazione.

Secondo voi è possibile uno scenario simile?

Topic: Hackerare wallet BTC - page 3. (Read 2896 times)