Author

Topic: Rubati Btc (anzi satoshi) , ma come hanno fatto ? (Read 4360 times)

legendary
Activity: 1680
Merit: 1205

era il dubbio che era venuto anche a me, ma ho verificato che anche usando op-code non convenzionali al limite lo script può usare sha1, che da comunque una hash di 20 byte, non di 16. Boh.. Huh

ho chiesto se gli hanno fatto firmare piu' di una stringa.

vi spiego perche':

durante la firma ECDSA viene generato un numero random per effettuare l'operazione,
perche' altrimenti firmando due cose diverse (ma note) si riuscirebbe a risalire alla chiave privata.
(essendo le operazioni da fare delle moltiplicazioni/somme di uno scalare per un punto sulla curva,
con una semplice equazione di due variabili di cui una nota, si arriverebbe  presto allo scalare che e' la chiave privata)

Appunto facendo firmare due o piu' cose note, e provando (sperando) che il generatore
random dell'utente sia fatto male, si puo' sperare di risalire alla chiave privata.

Ovviamente e' roba super raffinata, non so se e' il caso per pochi satoshi di mettere
in piedi una roba simile.






Anche io ho partecipato a una promo di bitcoin.tm (stanno spendendo molto, anche giveaway " troppo belli per essere veri" ), e per prelevare mi hanno chiesto di firmare con il mio indirizzo (per questioni di sicurezza ogni account è legato a un solo indirizzo di wd, per cambiare indirizzo bisogna firmare con quello vecchio).
Il processo non funzionava ed ho firmato più volte, alla fine ho dovuto contattare il supporto (gentilissimi e rapidissimi) per poter ritirare.

Il sito è sicuramente sospetto ma io, usando mycelium (ho firmato più volte con lo stesso indirizzo) e sospostando i soldi dopo circa 12h, non ho avuto problemi.
legendary
Activity: 1400
Merit: 1000
secondo me l'ipotesi meno fantascientifica è che si tratti di un bug infelice di qualche vecchia versione di multibit che ha generato una collisione con un address generato in precedenza su qualche altro pc di qualche altro utente. Ma probabilmente siamo nel campo delle ipotesi "altamente improbabili". Cioè è quasi come se avessi vinto un biglietto della lotteria intergalattica.
legendary
Activity: 1526
Merit: 1000
Possibile che tra tanti geni che ci sono sul forum, che nelle chat a tema su telegram sono di una noia mortale quando si esprimono in tecnicismi, che il mio mouse si toglie le pile pur di non farmi cliccare, non ci sia uno che abbia 5 minuti per capire sta stringa che comando da ?  Grin
legendary
Activity: 1400
Merit: 1000
corsaro pure io ho cercato ma niente, eppure l'indirizzo continua a ricevere pagamenti ogni giorno, proprio adesso uno da oltre 1 btc e per la maggior parte li riceve da questo 1F1uff28HXfvD3giunPytEnKnrqREw4AXs
che ne ha ricevuti quasi 2000


questo address sembra che stia minando su eligius con una potenza non indifferente di 160 Ths
http://eligius.st/~wizkid057/newstats/userstats.php/1F1uff28HXfvD3giunPytEnKnrqREw4AXs

Il tutto che rapporti potrebbe avere con quel casinò online? Forse quello che mina, si spara tutto al poker?
legendary
Activity: 1526
Merit: 1000
corsaro pure io ho cercato ma niente, eppure l'indirizzo continua a ricevere pagamenti ogni giorno, proprio adesso uno da oltre 1 btc e per la maggior parte li riceve da questo 1F1uff28HXfvD3giunPytEnKnrqREw4AXs
che ne ha ricevuti quasi 2000
legendary
Activity: 1400
Merit: 1000
Capire se ti hanno fregato i bitcoin con quella firma richiederebbe un bel approfondimento. Per come si è sviluppata la viceda Io credo che sia molto probabile che sia stato così ma la prova richiede notevoli competenze tecniche in materia e anche voglia di farlo. Se così fosse stato sarebbe veramente uno scam molto elegante. Ciò non fa che confermare il fatto che Bitcoin non sarà mai una valuta di massa. Tenere i bitcoin in sicurezza richiede delle competenze tecniche tantissimo al di sopra della media.


comunque sia, ho fatto una banalissima ricerca su google con l'indirizzo bitcoin di destinazione, ma al momento (a parte questo) non risultano altri thread relativi a possibi scam collegati a quell'address...
legendary
Activity: 1008
Merit: 1001
In Cryptography We Trust
Capire se ti hanno fregato i bitcoin con quella firma richiederebbe un bel approfondimento. Per come si è sviluppata la viceda Io credo che sia molto probabile che sia stato così ma la prova richiede notevoli competenze tecniche in materia e anche voglia di farlo. Se così fosse stato sarebbe veramente uno scam molto elegante. Ciò non fa che confermare il fatto che Bitcoin non sarà mai una valuta di massa. Tenere i bitcoin in sicurezza richiede delle competenze tecniche tantissimo al di sopra della media.
legendary
Activity: 1526
Merit: 1000
Allora, in pratica si faceva così:
1 : si inseriva il proprio indirizzo bitcoin
2: usciva quella stringa da mettere in firma
3: si inseriva quella stringa in multibit, che faceva uscire una stringa molto più lunga (domani ve la copio, tanto quell'indirizzo non ha più niente.
4: bisognava mettere la stringa che dava multibit, sul loro sito e confermare.


l'indirizzo che ha ricevuto i miei satoshi, sta cmq continuando a ricevere transazioni, sia piccolissime come la mia, sia di 4-5 bitcoin alla volta
legendary
Activity: 3276
Merit: 2898

era il dubbio che era venuto anche a me, ma ho verificato che anche usando op-code non convenzionali al limite lo script può usare sha1, che da comunque una hash di 20 byte, non di 16. Boh.. Huh

ho chiesto se gli hanno fatto firmare piu' di una stringa.

vi spiego perche':

durante la firma ECDSA viene generato un numero random per effettuare l'operazione,
perche' altrimenti firmando due cose diverse (ma note) si riuscirebbe a risalire alla chiave privata.
(essendo le operazioni da fare delle moltiplicazioni/somme di uno scalare per un punto sulla curva,
con una semplice equazione di due variabili di cui una nota, si arriverebbe  presto allo scalare che e' la chiave privata)

Appunto facendo firmare due o piu' cose note, e provando (sperando) che il generatore
random dell'utente sia fatto male, si puo' sperare di risalire alla chiave privata.

Ovviamente e' roba super raffinata, non so se e' il caso per pochi satoshi di mettere
in piedi una roba simile.




legendary
Activity: 3808
Merit: 2044
Cosa ho firmato non lo so, ma ho recuperato un account del sito ( che tra parentesi è di proprietà di un legendary/donator del forum) e vi posso far vedere cosa chiede di firmare per poi prelevare.


21aea59b0f2450513db584095f184ebe

questa era la stringa da mettere , mi pare che ad ogni account sia diversa

La tua stringa è lunga 32 caratteri, io sapevo che la lunghezza della stringa da firmare in una transazione dovrebbe essere lunga 64 caratteri  (vedi il punto 14 della risposta strutturata in 19 passi alla domanda iniziale posta qui http://bitcoin.stackexchange.com/questions/3374/how-to-redeem-a-basic-tx )

Aspetto che qualcuno più esperto ci illumini.

non sono un esperto di crittografia, ma questa sembra un hash md5.

Non credo che tu firmandoglielo, poi loro abbiano potuto emulare una transazione. Gli hash delle transazioni bitcoin sono molto più lunghi. In ogni caso attendiamo pareri di persone esperte.
era il dubbio che era venuto anche a me, ma ho verificato che anche usando op-code non convenzionali al limite lo script può usare sha1, che da comunque una hash di 20 byte, non di 16. Boh.. Huh
legendary
Activity: 3276
Merit: 2898
Cosa ho firmato non lo so, ma ho recuperato un account del sito ( che tra parentesi è di proprietà di un legendary/donator del forum) e vi posso far vedere cosa chiede di firmare per poi prelevare.


21aea59b0f2450513db584095f184ebe

questa era la stringa da mettere , mi pare che ad ogni account sia diversa

La tua stringa è lunga 32 caratteri, io sapevo che la lunghezza della stringa da firmare in una transazione dovrebbe essere lunga 64 caratteri  (vedi il punto 14 della risposta strutturata in 19 passi alla domanda iniziale posta qui http://bitcoin.stackexchange.com/questions/3374/how-to-redeem-a-basic-tx )

Aspetto che qualcuno più esperto ci illumini.

non sono un esperto di crittografia, ma questa sembra un hash md5.

Non credo che tu firmandoglielo, poi loro abbiano potuto emulare una transazione. Gli hash delle transazioni bitcoin sono molto più lunghi. In ogni caso attendiamo pareri di persone esperte.

ti hanno fatto firmare una volta sola ?



legendary
Activity: 1400
Merit: 1000
Cosa ho firmato non lo so, ma ho recuperato un account del sito ( che tra parentesi è di proprietà di un legendary/donator del forum) e vi posso far vedere cosa chiede di firmare per poi prelevare.


21aea59b0f2450513db584095f184ebe

questa era la stringa da mettere , mi pare che ad ogni account sia diversa

La tua stringa è lunga 32 caratteri, io sapevo che la lunghezza della stringa da firmare in una transazione dovrebbe essere lunga 64 caratteri  (vedi il punto 14 della risposta strutturata in 19 passi alla domanda iniziale posta qui http://bitcoin.stackexchange.com/questions/3374/how-to-redeem-a-basic-tx )

Aspetto che qualcuno più esperto ci illumini.

non sono un esperto di crittografia, ma questa sembra un hash md5.

Non credo che tu firmandoglielo, poi loro abbiano potuto emulare una transazione. Gli hash delle transazioni bitcoin sono molto più lunghi. In ogni caso attendiamo pareri di persone esperte.
legendary
Activity: 1932
Merit: 2077
Cosa ho firmato non lo so, ma ho recuperato un account del sito ( che tra parentesi è di proprietà di un legendary/donator del forum) e vi posso far vedere cosa chiede di firmare per poi prelevare.


21aea59b0f2450513db584095f184ebe

questa era la stringa da mettere , mi pare che ad ogni account sia diversa

La tua stringa è lunga 32 caratteri, io sapevo che la lunghezza della stringa da firmare in una transazione dovrebbe essere lunga 64 caratteri  (vedi il punto 14 della risposta strutturata in 19 passi alla domanda iniziale posta qui http://bitcoin.stackexchange.com/questions/3374/how-to-redeem-a-basic-tx )

Aspetto che qualcuno più esperto ci illumini.
legendary
Activity: 1526
Merit: 1000
Cosa ho firmato non lo so, ma ho recuperato un account del sito ( che tra parentesi è di proprietà di un legendary/donator del forum) e vi posso far vedere cosa chiede di firmare per poi prelevare.


21aea59b0f2450513db584095f184ebe

questa era la stringa da mettere , mi pare che ad ogni account sia diversa
legendary
Activity: 3808
Merit: 2044
Molto semplicemente e' quello che fa il wallet quando fai una transazione con bitcoin utilizzando un algoritmo conosciuto come ECDSA.

Quindi se io ti firmo un messaggio con il mio wallet tu riesci a risalire alla chiave privata di quel wallet? Se così fosse, perché allora si parla di firmare messaggi con un wallet come fosse una normale operazione che invece non andrebbe mai fatta? Scusami per le mie domande, ma sto cercando di approfondire le mie conoscenze sul btc.

no, dalla firma ovviamente non si può risalire alla chiave privata, ma il problema è capire che COSA hai firmato... Se firmi una transazione in bitcoin, questa diventa valida a tutti gli effetti e può essere propagata in rete e aggiunta alla blockchain. Ora, se e come esista un modo di truffare qualcuno inducendolo a firmare a sua insaputa una transazione da un suo indirizzo bitcoin, lo ignoro. Ma firmare roba ad cacchium non è mai cosa prudente, come hanno imparato a loro spese i sottoscrittori (inconsapevoli?) di obbligazioni subordinate, tanto per ricondursi a tristi fatti di cronaca recente

Ma quindi, se ho capito bene, è come se qualcuno compilasse un assegno del mio blocchetto e poi io firmassi per confermare il pagamento a suo favore? Un po' come avviene in Electrum quando si crea una transazione sul pc online e la si autorizza sul pc offline?
l'analogia ci può stare per rendere l'idea, anche se l'assegno lo puoi firmare anche in bianco e chi ti truffa ci mette la somma che vuole. La transazione invece una volta firmata per una certa somma non può essere modificata. Comunque sì, con Electrum si possono propagare transazioni firmate, chiunque sia il proprietario dell'indirizzo (o indirizzi) e della relativa chiave (o chiavi).

Quindi tecnicamente il casinò potrebbe avermi fatto firmare un msg dove dicevo di inviare i bitcoin a quell'indirizzo ?
Ho la possibilità di vedere su multibit cosa ho firmato ? in effetti era molto strano che un casinò facesse firmare per prelevare, ma ad ora vedo che nessuno ne parla sul loro thread
su questo purtroppo non ti so aiutare, non conoscendo multibit. Ma non ti ricordi proprio niente della stringa che ti hanno fatto firmare?
legendary
Activity: 1932
Merit: 2077
Tecnicamente si chiama "blind signature"

https://en.m.wikipedia.org/wiki/Blind_signature

(se questo è stato effettivamente il tuo problema):

Quote
   
Blind signature schemes exist for many public key signing protocols. Some examples are provided below. In each example, the message to be signed is contained in the value m. m is considered to be some legitimate input to the signature function. As an analogy, consider that Alice has a letter which should be signed by an authority (say Bob), but Alice does not want to reveal the content of the letter to Bob. She can place the letter in an envelope lined with carbon paper and send it to Bob. Bob will sign the outside of the carbon envelope without opening it and then send it back to Alice. Alice can then open it to find the letter signed by Bob, but without Bob having seen its contents.

More formally a blind signature scheme is a cryptographic protocol that involves two parties, a user Alice that wants to obtain signatures on her messages, and a signer Bob that is in possession of his secret signing key. At the end of the protocol Alice obtains a signature on m without Bob learning anything about the message. This intuition of not learning anything is hard to capture in mathematical terms. The usual approach is to show that for every (adversarial) signer, there exists a simulator that can output the same information as the signer. This is similar to the way zero-knowledge is defined in zero-knowledge proof systems.
legendary
Activity: 1526
Merit: 1000
Quindi tecnicamente il casinò potrebbe avermi fatto firmare un msg dove dicevo di inviare i bitcoin a quell'indirizzo ?
Ho la possibilità di vedere su multibit cosa ho firmato ? in effetti era molto strano che un casinò facesse firmare per prelevare, ma ad ora vedo che nessuno ne parla sul loro thread
member
Activity: 117
Merit: 14
Molto semplicemente e' quello che fa il wallet quando fai una transazione con bitcoin utilizzando un algoritmo conosciuto come ECDSA.

Quindi se io ti firmo un messaggio con il mio wallet tu riesci a risalire alla chiave privata di quel wallet? Se così fosse, perché allora si parla di firmare messaggi con un wallet come fosse una normale operazione che invece non andrebbe mai fatta? Scusami per le mie domande, ma sto cercando di approfondire le mie conoscenze sul btc.

no, dalla firma ovviamente non si può risalire alla chiave privata, ma il problema è capire che COSA hai firmato... Se firmi una transazione in bitcoin, questa diventa valida a tutti gli effetti e può essere propagata in rete e aggiunta alla blockchain. Ora, se e come esista un modo di truffare qualcuno inducendolo a firmare a sua insaputa una transazione da un suo indirizzo bitcoin, lo ignoro. Ma firmare roba ad cacchium non è mai cosa prudente, come hanno imparato a loro spese i sottoscrittori (inconsapevoli?) di obbligazioni subordinate, tanto per ricondursi a tristi fatti di cronaca recente

Ma quindi, se ho capito bene, è come se qualcuno compilasse un assegno del mio blocchetto e poi io firmassi per confermare il pagamento a suo favore? Un po' come avviene in Electrum quando si crea una transazione sul pc online e la si autorizza sul pc offline?
legendary
Activity: 3808
Merit: 2044
Molto semplicemente e' quello che fa il wallet quando fai una transazione con bitcoin utilizzando un algoritmo conosciuto come ECDSA.

Quindi se io ti firmo un messaggio con il mio wallet tu riesci a risalire alla chiave privata di quel wallet? Se così fosse, perché allora si parla di firmare messaggi con un wallet come fosse una normale operazione che invece non andrebbe mai fatta? Scusami per le mie domande, ma sto cercando di approfondire le mie conoscenze sul btc.

no, dalla firma ovviamente non si può risalire alla chiave privata, ma il problema è capire che COSA hai firmato... Se firmi una transazione in bitcoin, questa diventa valida a tutti gli effetti e può essere propagata in rete e aggiunta alla blockchain. Ora, se e come esista un modo di truffare qualcuno inducendolo a firmare a sua insaputa una transazione da un suo indirizzo bitcoin, lo ignoro. Ma firmare roba ad cacchium non è mai cosa prudente, come hanno imparato a loro spese i sottoscrittori (inconsapevoli?) di obbligazioni subordinate, tanto per ricondursi a tristi fatti di cronaca recente
member
Activity: 117
Merit: 14
Molto semplicemente e' quello che fa il wallet quando fai una transazione con bitcoin utilizzando un algoritmo conosciuto come ECDSA.

Quindi se io ti firmo un messaggio con il mio wallet tu riesci a risalire alla chiave privata di quel wallet? Se così fosse, perché allora si parla di firmare messaggi con un wallet come fosse una normale operazione che invece non andrebbe mai fatta? Scusami per le mie domande, ma sto cercando di approfondire le mie conoscenze sul btc.
legendary
Activity: 1008
Merit: 1001
In Cryptography We Trust
Molto semplicemente e' quello che fa il wallet quando fai una transazione con bitcoin utilizzando un algoritmo conosciuto come ECDSA.
member
Activity: 117
Merit: 14

mi è venuto in mente 1 dettaglio, non so se possa servire, il casinò , per poter prelevare obbligava a firmare un msg con quel wallet. io non ho mai firmato in vita mia, ho seguioto le istruzioni, ho cliccato su firma, ho inserito un codice che mi ha dato il casinò , cliccato ok e multibit mi ha dato un codice, che ho girato al casinò

questo NON E' un dettaglio:  l'equivalente nella vita reale e' che i suona alla porta uno sconosciuto,
e ti dice "firma questo", e tu firmi senza leggere  COSA stai firmando.

... e ci risparmiavamo un sacco di ipotesi Smiley




Cosa comporta firmare un messaggio con un wallet?
legendary
Activity: 3276
Merit: 2898

mi è venuto in mente 1 dettaglio, non so se possa servire, il casinò , per poter prelevare obbligava a firmare un msg con quel wallet. io non ho mai firmato in vita mia, ho seguioto le istruzioni, ho cliccato su firma, ho inserito un codice che mi ha dato il casinò , cliccato ok e multibit mi ha dato un codice, che ho girato al casinò

questo NON E' un dettaglio:  l'equivalente nella vita reale e' che i suona alla porta uno sconosciuto,
e ti dice "firma questo", e tu firmi senza leggere  COSA stai firmando.

... e ci risparmiavamo un sacco di ipotesi Smiley


legendary
Activity: 1008
Merit: 1001
In Cryptography We Trust
di norma un messaggio firmato, serve solo a verificare la proprietà di un address BTC. Non è possibile dalla firma risalire alla priv key

Certamente ma è possibile firmare una transazione e poi trasmeterla alla blockchain in un secondo momento e bye bye bitcoins.
legendary
Activity: 3808
Merit: 2044
i due punti che hai evidenziato sono estremamente importanti, probabilmente meriterebbero una discussione a parte: si tratta di trovare un ragionevole compromesso tra la segretezza completa e la disponibilità di ciò che si vuole proteggere, se i sistemi adottati per garantire la prima dovessero fallire.
La brutta esperienza che ho avuto io è stata con un cold wallet Electrum installato su un PC offline, con hard disk criptato. Dopo quasi un anno di inutilizzo mi ero dimenticato la password dell'hdd, delle 12 parole ne ricordavo 9, e non ero neanche sicuro che l'ordine fosse corretto... Per il meccanismo con cui sono ottenute le chiavi private a partire dal seed, mi sono reso conto che un brute force in tempi umanamente accettabili sarebbe stato impossibile.
Ho sudato veramente freddo per diversi giorni, finché per fortuna non mi sono ricordato la fottutissima password del maledetto hard disk... ma questo mi ha costretto ad accettare l'idea di avere un backup nascosto da qualche altra parte.

Ma come fai a ricordare 12 parole qualsiasi disposte in ordine casuale? L'unica soluzione è quella di farsi una copia criptata del seed da tenere su vari supporti di memoria e magari anche una pendrive da portarsi sempre dietro per le emergenze.
e se poi ti dimentichi la password con cui l'hai criptata? Comunque era più o meno la cosa che avevo fatto io. Avevo anche un'altra copia su un altro hard disk criptato, ma a distanza di mesi mi ero dimenticato che fosse lì e nel frattempo avevo formattato il disco, per reinstallarci il sistema operativo Roll Eyes

Lo sforzo per ricordare la/le password deve essere minimo. Al giorno d'oggi, se escludiamo l'utonto che usa solo Facebook e l'email, non è più giustificabile creare password che non siano allo stesso tempo robuste e facilmente memorizzabili. Dai un'occhiata qui:

http://www.focus.it/tecnologia/digital-life/come-creare-password-sicure-e-impossibili-da-dimenticare-in-5-mosse

temo che basarsi su regole di quel genere sia molto meno sicuro di quello che sembra. Non bisogna sottovalutare i rischi di tool per il cracking delle password che applicano regole e variazioni a partire da dizionari noti: http://contest-2010.korelogic.com/rules.html
Non è così banale trovare una password veramente inattaccabile e contemporaneamente impossibile da dimenticare. Nel mio caso, alla fine per fortuna sono riuscito a ricordarmela: mi ero dimenticato quanto fosse lunga e all'inizio inserivo solo la prima parte
legendary
Activity: 1400
Merit: 1000
no il wallet non era protetto, ma non lo era nemmeno quello con 0,1 bitcoin sopra, ed era nella stessa cartella, presente allo stesso momento.
Ho fatto scansione del pc con 3 programmi, nessuno ha trovato niente.

mi è venuto in mente 1 dettaglio, non so se possa servire, il casinò , per poter prelevare obbligava a firmare un msg con quel wallet. io non ho mai firmato in vita mia, ho seguioto le istruzioni, ho cliccato su firma, ho inserito un codice che mi ha dato il casinò , cliccato ok e multibit mi ha dato un codice, che ho girato al casinò

Ti ricordi più o meno come era la stringa che ti ha fatto firmare il casinò? Non nei particolari ma se era un testo, una stringa esadecimale, base64, lunghezza.

EDIT: se tu riuscise a recuperare la firma che hai fatto si potrebbe verificare facilmente se è stato il casinò a truffarti.

di norma un messaggio firmato, serve solo a verificare la proprietà di un address BTC. Non è possibile dalla firma risalire alla priv key
legendary
Activity: 1008
Merit: 1001
In Cryptography We Trust
no il wallet non era protetto, ma non lo era nemmeno quello con 0,1 bitcoin sopra, ed era nella stessa cartella, presente allo stesso momento.
Ho fatto scansione del pc con 3 programmi, nessuno ha trovato niente.

mi è venuto in mente 1 dettaglio, non so se possa servire, il casinò , per poter prelevare obbligava a firmare un msg con quel wallet. io non ho mai firmato in vita mia, ho seguioto le istruzioni, ho cliccato su firma, ho inserito un codice che mi ha dato il casinò , cliccato ok e multibit mi ha dato un codice, che ho girato al casinò

Ti ricordi più o meno come era la stringa che ti ha fatto firmare il casinò? Non nei particolari ma se era un testo, una stringa esadecimale, base64, lunghezza.

EDIT: se tu riuscise a recuperare la firma che hai fatto si potrebbe verificare facilmente se è stato il casinò a truffarti.
legendary
Activity: 1137
Merit: 1035
Bitcoin accepted here
i due punti che hai evidenziato sono estremamente importanti, probabilmente meriterebbero una discussione a parte: si tratta di trovare un ragionevole compromesso tra la segretezza completa e la disponibilità di ciò che si vuole proteggere, se i sistemi adottati per garantire la prima dovessero fallire.
La brutta esperienza che ho avuto io è stata con un cold wallet Electrum installato su un PC offline, con hard disk criptato. Dopo quasi un anno di inutilizzo mi ero dimenticato la password dell'hdd, delle 12 parole ne ricordavo 9, e non ero neanche sicuro che l'ordine fosse corretto... Per il meccanismo con cui sono ottenute le chiavi private a partire dal seed, mi sono reso conto che un brute force in tempi umanamente accettabili sarebbe stato impossibile.
Ho sudato veramente freddo per diversi giorni, finché per fortuna non mi sono ricordato la fottutissima password del maledetto hard disk... ma questo mi ha costretto ad accettare l'idea di avere un backup nascosto da qualche altra parte.

Ma come fai a ricordare 12 parole qualsiasi disposte in ordine casuale? L'unica soluzione è quella di farsi una copia criptata del seed da tenere su vari supporti di memoria e magari anche una pendrive da portarsi sempre dietro per le emergenze.
e se poi ti dimentichi la password con cui l'hai criptata? Comunque era più o meno la cosa che avevo fatto io. Avevo anche un'altra copia su un altro hard disk criptato, ma a distanza di mesi mi ero dimenticato che fosse lì e nel frattempo avevo formattato il disco, per reinstallarci il sistema operativo Roll Eyes

Lo sforzo per ricordare la/le password deve essere minimo. Al giorno d'oggi, se escludiamo l'utonto che usa solo Facebook e l'email, non è più giustificabile creare password che non siano allo stesso tempo robuste e facilmente memorizzabili. Dai un'occhiata qui:

http://www.focus.it/tecnologia/digital-life/come-creare-password-sicure-e-impossibili-da-dimenticare-in-5-mosse
legendary
Activity: 3808
Merit: 2044
i due punti che hai evidenziato sono estremamente importanti, probabilmente meriterebbero una discussione a parte: si tratta di trovare un ragionevole compromesso tra la segretezza completa e la disponibilità di ciò che si vuole proteggere, se i sistemi adottati per garantire la prima dovessero fallire.
La brutta esperienza che ho avuto io è stata con un cold wallet Electrum installato su un PC offline, con hard disk criptato. Dopo quasi un anno di inutilizzo mi ero dimenticato la password dell'hdd, delle 12 parole ne ricordavo 9, e non ero neanche sicuro che l'ordine fosse corretto... Per il meccanismo con cui sono ottenute le chiavi private a partire dal seed, mi sono reso conto che un brute force in tempi umanamente accettabili sarebbe stato impossibile.
Ho sudato veramente freddo per diversi giorni, finché per fortuna non mi sono ricordato la fottutissima password del maledetto hard disk... ma questo mi ha costretto ad accettare l'idea di avere un backup nascosto da qualche altra parte.

Ma come fai a ricordare 12 parole qualsiasi disposte in ordine casuale? L'unica soluzione è quella di farsi una copia criptata del seed da tenere su vari supporti di memoria e magari anche una pendrive da portarsi sempre dietro per le emergenze.
e se poi ti dimentichi la password con cui l'hai criptata? Comunque era più o meno la cosa che avevo fatto io. Avevo anche un'altra copia su un altro hard disk criptato, ma a distanza di mesi mi ero dimenticato che fosse lì e nel frattempo avevo formattato il disco, per reinstallarci il sistema operativo Roll Eyes
legendary
Activity: 1137
Merit: 1035
Bitcoin accepted here
i due punti che hai evidenziato sono estremamente importanti, probabilmente meriterebbero una discussione a parte: si tratta di trovare un ragionevole compromesso tra la segretezza completa e la disponibilità di ciò che si vuole proteggere, se i sistemi adottati per garantire la prima dovessero fallire.
La brutta esperienza che ho avuto io è stata con un cold wallet Electrum installato su un PC offline, con hard disk criptato. Dopo quasi un anno di inutilizzo mi ero dimenticato la password dell'hdd, delle 12 parole ne ricordavo 9, e non ero neanche sicuro che l'ordine fosse corretto... Per il meccanismo con cui sono ottenute le chiavi private a partire dal seed, mi sono reso conto che un brute force in tempi umanamente accettabili sarebbe stato impossibile.
Ho sudato veramente freddo per diversi giorni, finché per fortuna non mi sono ricordato la fottutissima password del maledetto hard disk... ma questo mi ha costretto ad accettare l'idea di avere un backup nascosto da qualche altra parte.

Ma come fai a ricordare 12 parole qualsiasi disposte in ordine casuale? L'unica soluzione è quella di farsi una copia criptata del seed da tenere su vari supporti di memoria e magari anche una pendrive da portarsi sempre dietro per le emergenze.
legendary
Activity: 1526
Merit: 1000
no il wallet non era protetto, ma non lo era nemmeno quello con 0,1 bitcoin sopra, ed era nella stessa cartella, presente allo stesso momento.
Ho fatto scansione del pc con 3 programmi, nessuno ha trovato niente.

mi è venuto in mente 1 dettaglio, non so se possa servire, il casinò , per poter prelevare obbligava a firmare un msg con quel wallet. io non ho mai firmato in vita mia, ho seguioto le istruzioni, ho cliccato su firma, ho inserito un codice che mi ha dato il casinò , cliccato ok e multibit mi ha dato un codice, che ho girato al casinò
legendary
Activity: 1400
Merit: 1000
il wallet lo avevi protetto con password?

la cosa piu' probabile è che qualche virus abbia trasmesso il file del wallet a dei crackers che lo hanno poi diligentemente svuotato.

Meglio affidare i propri sudati BTC a dei paper wallet. In tal modo nessun virus potrà mai rubarteli. Occhio ovviamente quando generi il paper Wink
legendary
Activity: 3276
Merit: 2898

i due punti che hai evidenziato sono estremamente importanti, probabilmente meriterebbero una discussione a parte: si tratta di trovare un ragionevole compromesso tra la segretezza completa e la disponibilità di ciò che si vuole proteggere, se i sistemi adottati per garantire la prima dovessero fallire.
La brutta esperienza che ho avuto io è stata con un cold wallet Electrum installato su un PC offline, con hard disk criptato. Dopo quasi un anno di inutilizzo mi ero dimenticato la password dell'hdd, delle 12 parole ne ricordavo 9, e non ero neanche sicuro che l'ordine fosse corretto... Per il meccanismo con cui sono ottenute le chiavi private a partire dal seed, mi sono reso conto che un brute force in tempi umanamente accettabili sarebbe stato impossibile.
Ho sudato veramente freddo per diversi giorni, finché per fortuna non mi sono ricordato la fottutissima password del maledetto hard disk... ma questo mi ha costretto ad accettare l'idea di avere un backup nascosto da qualche altra parte.

gia', incredibile ma il maggior rischio con i deterministici e' "psicologico".

Mi spiego meglio. Per le persone sopratutto i giovani (e non me ne vogliate e' normale che sia cosi')
e' frequente sopravvalutare le proprie risorse.

Quindi uno che fa: le memorizza, prova a ripeterle una o due volte, dice "ok le so a memoria" e si fida di se stesso
Ma non tiene in conto il rischio enorme di dimenticarle,  e se le dimentica NON C'E' un cazzo da fare !!!!

Insomma, io sono convinto che con i deterministici ci sara' un sacco di gente che si auto-distrugge,
sopravvalutando la propria memoria.

legendary
Activity: 3808
Merit: 2044

cosa intendi per passphrase? Electrum genera gli indirizzi a partire da un seed, dal seed sono calcolate le 12 word "mnemoniche" (tra virgolette perché ho imparato a mie spese che è quasi impossibile memorizzarle tutte e ricordarsele a distanza di anni). Per cui anche in questo caso è essenziale che la sorgente da cui è generato il seed sia veramente random

non sono un gran esperto di portafogli, comunque se non erro electrum e' un deterministico (anche non segue la bip 32)
questo vul dire che gli indirizzi  sono tutti ricavati da un set iniziale di parole casuali, e se uno ricorda il seed
allora puo' risalire a tutti gli indirizzi.

per il discorso del set, per evitare che l'utente faccia scelte idiote, lo propone lui.
E qui e' vero che se ti propono dei set scarsamente randomizati, allora ti espone a dei rischi (infatti ho scritto che il rischio e' presente in forma diversa)
ossia se ti propone sempre le stesse 12 parole, poi effettivamente non e' che sia cosi' difficile risalire agli indirizzi Smiley

pero' ribadisco, non e' che volevo far sorgere la paranoia degli indirizzi scarsamente randomizzati.
ci sono studi approfonditi, adesso per i deterministici c'e' la bip 032, io mi sono studiato la randomizzazione
del core (visto che io uso core) e mi sembra ben fatta fin dalle prime versioni.... insomma, non alziamo un polverone che non esiste.


invece, come OT; se posso dire il mio modo di vedere, i veri rischi dei deterministici sono:
a) non mi segno le parole, tanto me le ricordo. Fra un anno vi sfido a ricordarvi 12 parole prese a caso che poi non avete piu' usato.
b) lo so che ho la memoria corta, segno le parole. in questo modo ci si espone al rischi di dove e come vengono segnate, che ci riconduce
esattamente agli stessi rischi di un non deterministico, con l'aggravante che una volta che si hanno le parole, si hanno TUTTI gli indirizzi.
ma queste sono scelte personali.


i due punti che hai evidenziato sono estremamente importanti, probabilmente meriterebbero una discussione a parte: si tratta di trovare un ragionevole compromesso tra la segretezza completa e la disponibilità di ciò che si vuole proteggere, se i sistemi adottati per garantire la prima dovessero fallire.
La brutta esperienza che ho avuto io è stata con un cold wallet Electrum installato su un PC offline, con hard disk criptato. Dopo quasi un anno di inutilizzo mi ero dimenticato la password dell'hdd, delle 12 parole ne ricordavo 9, e non ero neanche sicuro che l'ordine fosse corretto... Per il meccanismo con cui sono ottenute le chiavi private a partire dal seed, mi sono reso conto che un brute force in tempi umanamente accettabili sarebbe stato impossibile.
Ho sudato veramente freddo per diversi giorni, finché per fortuna non mi sono ricordato la fottutissima password del maledetto hard disk... ma questo mi ha costretto ad accettare l'idea di avere un backup nascosto da qualche altra parte.
legendary
Activity: 1316
Merit: 1001
a controllare man mano tutti gli indirizzi che hanno spedito a questo
https://blockchain.info/it/address/1KY1C1StNmBk8yqtJtm2tnwF5t17j3hgxW

sembrano indirizzi enormi, con moltissimi bitcoin
ad esempio questo, appena riceve qualcosa, la rimanda a quello sopra e ha migliaia di bitcoin
https://blockchain.info/it/address/1F1uff28HXfvD3giunPytEnKnrqREw4AXs
legendary
Activity: 3276
Merit: 2898

cosa intendi per passphrase? Electrum genera gli indirizzi a partire da un seed, dal seed sono calcolate le 12 word "mnemoniche" (tra virgolette perché ho imparato a mie spese che è quasi impossibile memorizzarle tutte e ricordarsele a distanza di anni). Per cui anche in questo caso è essenziale che la sorgente da cui è generato il seed sia veramente random

non sono un gran esperto di portafogli, comunque se non erro electrum e' un deterministico (anche non segue la bip 32)
questo vul dire che gli indirizzi  sono tutti ricavati da un set iniziale di parole casuali, e se uno ricorda il seed
allora puo' risalire a tutti gli indirizzi.

per il discorso del set, per evitare che l'utente faccia scelte idiote, lo propone lui.
E qui e' vero che se ti propono dei set scarsamente randomizati, allora ti espone a dei rischi (infatti ho scritto che il rischio e' presente in forma diversa)
ossia se ti propone sempre le stesse 12 parole, poi effettivamente non e' che sia cosi' difficile risalire agli indirizzi Smiley

pero' ribadisco, non e' che volevo far sorgere la paranoia degli indirizzi scarsamente randomizzati.
ci sono studi approfonditi, adesso per i deterministici c'e' la bip 032, io mi sono studiato la randomizzazione
del core (visto che io uso core) e mi sembra ben fatta fin dalle prime versioni.... insomma, non alziamo un polverone che non esiste.


invece, come OT; se posso dire il mio modo di vedere, i veri rischi dei deterministici sono:
a) non mi segno le parole, tanto me le ricordo. Fra un anno vi sfido a ricordarvi 12 parole prese a caso che poi non avete piu' usato.
b) lo so che ho la memoria corta, segno le parole. in questo modo ci si espone al rischi di dove e come vengono segnate, che ci riconduce
esattamente agli stessi rischi di un non deterministico, con l'aggravante che una volta che si hanno le parole, si hanno TUTTI gli indirizzi.
ma queste sono scelte personali.







legendary
Activity: 3808
Merit: 2044
Questa discussione mi ha rievocato antiche paranoie che pensavo ormai superate. Ho un wallet creato con una vecchia versione di Electrum (1.9.8 ), mi devo preoccupare?

ma no dai, queste sono ipotesi.

e poi electrum funziona in un modo completamente diverso, lui genera gli address col sistema
della passprase, quindi li' il problema del random poco random non esiste (o meglio e' presente in forma diversa)

prima di dare spazio alla preoccupazione, cerchiamo di capire cosa e' successo davvero.

sicuramente e' interessante l'indirizzo che ha raccolto tutti quei BTC.

una ipotesi di lavoro potrebbe essere:

se ha raccolto BTC da tutti (o molti)  indirizzi che hanno avuto operazioni in input
del periodo dei vecchi multibit, allora magari si puo' pensare a una correlazione.

Se molti sono indirizzi nuovi, probabilmente il problema e' diverso....




cosa intendi per passphrase? Electrum genera gli indirizzi a partire da un seed, dal seed sono calcolate le 12 word "mnemoniche" (tra virgolette perché ho imparato a mie spese che è quasi impossibile memorizzarle tutte e ricordarsele a distanza di anni). Per cui anche in questo caso è essenziale che la sorgente da cui è generato il seed sia veramente random
legendary
Activity: 3276
Merit: 2898
Questa discussione mi ha rievocato antiche paranoie che pensavo ormai superate. Ho un wallet creato con una vecchia versione di Electrum (1.9.8 ), mi devo preoccupare?

ma no dai, queste sono ipotesi.

e poi electrum funziona in un modo completamente diverso, lui genera gli address col sistema
della passprase, quindi li' il problema del random poco random non esiste (o meglio e' presente in forma diversa)

prima di dare spazio alla preoccupazione, cerchiamo di capire cosa e' successo davvero.

sicuramente e' interessante l'indirizzo che ha raccolto tutti quei BTC.

una ipotesi di lavoro potrebbe essere:

se ha raccolto BTC da tutti (o molti)  indirizzi che hanno avuto operazioni in input
del periodo dei vecchi multibit, allora magari si puo' pensare a una correlazione.

Se molti sono indirizzi nuovi, probabilmente il problema e' diverso....


legendary
Activity: 3808
Merit: 2044
Questa discussione mi ha rievocato antiche paranoie che pensavo ormai superate. Ho un wallet creato con una vecchia versione di Electrum (1.9.8 ), mi devo preoccupare?
legendary
Activity: 3276
Merit: 2898
Bitcoin core (o i vecchi qt) ha mia avuto questi problemi?

guarda caso proprio l'altro giorno analizzavo il codice sorgente delle prime versioni di core
per vedere come faceva a creare i numeri random.

Secondo una prima anlisi, direi che era abbastanza fatto bene, perche'
per creare i seed random usava delle letture a caso di alcune variabili del SO,
(tipo uso della memoria, stato del sistema, robe insomma molto random) e con
alcune letture in momenti a caso di queste variabili formava il seed,
insomma come si deve fare di solito.

La generazione di numeri veramente random e' una brutta bestia, ci
hanno lasciato le penne in molti.
legendary
Activity: 3276
Merit: 2898
multibit vecchio generava senza password, aprivi e avevevi il tuo primo indirizzo. Se hanno trovato un bug direi che sono volatili acidi, il 50% dei miei bitcoin offline è su indirizzi creati con multibit vecchi.

Ma è possibile che nessuno abbia segnalato quell'address ? Ha fatto 200 btc in poco tempo

edito e ne approfitto per chiederti, perchè purtroppo capisco una cippa in inglese anche usando google translate, la differenzxa tra multibit vecchio e quello nuovo hd (il nuovo funge come electrum, ti da il seed)? Cioè se hanno trovato un bug su questo, non potrebbero trovarlo anche in quelli col seed?

edit 2, ho messo i link ai wallet che ho installato

https://bitcointalksearch.org/topic/darktrontoken-give-away-1187312

https://bitcointalksearch.org/topic/annhexheisenberg-hex-official-threadhex-563923

(riporto, non so nulla di multibit ne' vecchio ne' nuovo)

su quel vecchio thread si segnalava il fatto che forse era opportuno fare dei test sul generatore di numeri random
del multibit "vecchio".

alcuni utenti facevano presente al dev che multibit gira in java , e quindi a seconda della versione della JRE,
del SO, e insomma di mille varibili, poteva succedere che il generatore di numeri random non fosse
abbastanza efficace per garantire la sicurezza del wallet.

Fondamentalmente il dev risponde: grazie della segnalazione, interessante, pero' siccome questo potrebbe generarmi
un sacco di falsi positivi, non faccio un cazzo (temo che l'estrema sintesi sia sia questa, magari aquafredda
puo' sintetizzare con maggior precisione)

pero' raga non sono sicuro che si tratti di questo eh, e' solo un'ipotesi !





hero member
Activity: 484
Merit: 500
Bitcoin core (o i vecchi qt) ha mia avuto questi problemi?
legendary
Activity: 1526
Merit: 1000
multibit vecchio generava senza password, aprivi e avevevi il tuo primo indirizzo. Se hanno trovato un bug direi che sono volatili acidi, il 50% dei miei bitcoin offline è su indirizzi creati con multibit vecchi.

Ma è possibile che nessuno abbia segnalato quell'address ? Ha fatto 200 btc in poco tempo

edito e ne approfitto per chiederti, perchè purtroppo capisco una cippa in inglese anche usando google translate, la differenzxa tra multibit vecchio e quello nuovo hd (il nuovo funge come electrum, ti da il seed)? Cioè se hanno trovato un bug su questo, non potrebbero trovarlo anche in quelli col seed?

edit 2, ho messo i link ai wallet che ho installato

https://bitcointalksearch.org/topic/darktrontoken-give-away-1187312

https://bitcointalksearch.org/topic/annhexheisenberg-hex-official-threadhex-563923
legendary
Activity: 3276
Merit: 2898

se non erro multibit generava gli indirizzi in automatico (non con passphrase)
potrebbe anche essere che hanno scoperto che aveva un generatore random "a cazzo" (tipo caso playstation 3)
e quindi trovato il modo di risalire alle chiavi private generate....



guarda, ho fatto un po' di ricerche, forse questa ipotesi non e' cosi' pellegrina:

https://bitcointalksearch.org/topic/run-time-tests-for-random-number-quality-272199
legendary
Activity: 3276
Merit: 2898
Lo avevo accennato su telegram l'altra sera, su un vecchio portatile ho una vecchia versione di multibit 1.48 con vari wallet aperti da tempo con qualche satoshi.
dopo mesi lo riapro e giocando a un dice vinco 0,005 e me li faccio inviare sul primo dei wallet che ho su multibit (ne ho altri 9).
La mattina dopo, i btc erano spariti, mandati a questo indirizzo alle 4:44 del mattino
https://blockchain.info/it/address/1KY1C1StNmBk8yqtJtm2tnwF5t17j3hgxW

ha ricevuto oltre 200 btc in pochi giorni.
Ora mi chiedo, come caxxo ha fatto ? ho visitato solo il dice, con zonealarm e kaspersky non mi trova virus, ma la cosa più strana è che su un altro wallet (tutti senza password) avevo 0,1 bitcoin e non sono stati toccati.

Mia idea:
1. è un virus che prende solo il file wallet.dat ma no riconosce gli altri .dat

2. era una promo di un casinò (manco mi ricordo quale), non è che l'ho preso sul casinò stesso ?

3. avevo installato due wallet di due vecchie coin (però li ho tolti, dopo scrivo i nomi che li ho segnati altrove) ma avevo preso i link dal forum, controllati con virustotal e nessuno nel thread parlava di malware. Premesso che gli 0,1 erano fermi da tempo, anche dopo aver messo i wallet, hanno preso solo i 500.000 satoshi , appena arrivati sul wallet

se non erro multibit generava gli indirizzi in automatico (non con passphrase)
potrebbe anche essere che hanno scoperto che aveva un generatore random "a cazzo" (tipo caso playstation 3)
e quindi trovato il modo di risalire alle chiavi private generate....

legendary
Activity: 1526
Merit: 1000
Lo avevo accennato su telegram l'altra sera, su un vecchio portatile ho una vecchia versione di multibit 1.48 con vari wallet aperti da tempo con qualche satoshi.
dopo mesi lo riapro e giocando a un dice vinco 0,005 e me li faccio inviare sul primo dei wallet che ho su multibit (ne ho altri 9).
La mattina dopo, i btc erano spariti, mandati a questo indirizzo alle 4:44 del mattino
https://blockchain.info/it/address/1KY1C1StNmBk8yqtJtm2tnwF5t17j3hgxW

ha ricevuto oltre 200 btc in pochi giorni.
Ora mi chiedo, come caxxo ha fatto ? ho visitato solo il dice, con zonealarm e kaspersky non mi trova virus, ma la cosa più strana è che su un altro wallet (tutti senza password) avevo 0,1 bitcoin e non sono stati toccati.

Mia idea:
1. è un virus che prende solo il file wallet.dat ma no riconosce gli altri .dat

2. era una promo di un casinò (manco mi ricordo quale), non è che l'ho preso sul casinò stesso ?

3. avevo installato due wallet di due vecchie coin (però li ho tolti, dopo scrivo i nomi che li ho segnati altrove) ma avevo preso i link dal forum, controllati con virustotal e nessuno nel thread parlava di malware. Premesso che gli 0,1 erano fermi da tempo, anche dopo aver messo i wallet, hanno preso solo i 500.000 satoshi , appena arrivati sul wallet

EDIT
ecco i wallet che avevo

https://bitcointalksearch.org/topic/darktrontoken-give-away-1187312

https://bitcointalksearch.org/topic/annhexheisenberg-hex-official-threadhex-563923
Jump to: