Author

Topic: Vulnerabilità wallet Electrum (Read 352 times)

legendary
Activity: 2268
Merit: 16328
Fully fledged Merit Cycler - Golden Feather 22-23
July 02, 2021, 02:07:31 AM
#27
Quindi era uno scam?? Huh

Chi può dirlo?
Apparentemente si è trattato di una “leggerezza” di chi ha compilato il codice.
D’altra parte, queste sono cose serie. Affideresti i tuoi bitcoin a qualcuno che non sa neanche compilare un codice in sicurezza? Se non sa rispettare le basi, come può contrastare efficientemente minacce ben più gravi?
legendary
Activity: 3836
Merit: 2047
July 01, 2021, 12:20:15 PM
#26
Quindi era uno scam?? Huh
legendary
Activity: 2268
Merit: 16328
Fully fledged Merit Cycler - Golden Feather 22-23
July 01, 2021, 09:46:47 AM
#25
ma cos ha di speciale sto wallet?
magari facciamo un thread apposito e lo provo pure io (come ho fatto per wasabi per esempio)

in ogni caso, mi stava venendo in mente una ipotesi bizzarra, la provo e poi vi faccio sapere Smiley

Diciamo che un buon punto di partenza è questo:

SPECTER WALLET RELEASES VERSION 1.3.0

Nel weekend lo provo, magari metto a cucinare il download della blockchain.


Alla fine non ho fatto nulla.
Se invece qualcuno lo avesse installato, attenzione!


https://twitter.com/k9ert/status/1410539042496823300?s=21

legendary
Activity: 2268
Merit: 16328
Fully fledged Merit Cycler - Golden Feather 22-23
April 15, 2021, 04:30:29 AM
#24
ma cos ha di speciale sto wallet?
magari facciamo un thread apposito e lo provo pure io (come ho fatto per wasabi per esempio)

in ogni caso, mi stava venendo in mente una ipotesi bizzarra, la provo e poi vi faccio sapere Smiley

Diciamo che un buon punto di partenza è questo:

SPECTER WALLET RELEASES VERSION 1.3.0

Nel weekend lo provo, magari metto a cucinare il download della blockchain.
legendary
Activity: 3696
Merit: 4343
The hacker spirit breaks any spell
April 15, 2021, 02:05:52 AM
#23
ma cos ha di speciale sto wallet?
magari facciamo un thread apposito e lo provo pure io (come ho fatto per wasabi per esempio)

in ogni caso, mi stava venendo in mente una ipotesi bizzarra, la provo e poi vi faccio sapere Smiley
legendary
Activity: 2268
Merit: 16328
Fully fledged Merit Cycler - Golden Feather 22-23
April 14, 2021, 05:08:58 PM
#22
mitnick e' stato il primo in assoluto ingegnere sociale a livelli pro
se hai na backdoor entri fin quando lo 0day non viene sistemato
se invece, sai come exploitare le persone.. entri dove quando e sempre

perche il problema, o meglio, l'anello debole e' l'uomo

fidatatevi, ancora oggi vedo password appuntate nei postit

Colgo l'occasione per segnalare il wallet desktop  Specter. Credo possa essere oramai considerato un'ottima alternativa ad Electrum.


Non l'avevo mai sentito ma sembra interessante. Come mai se ne parla pochissimo di questo software?

é un wallet nuovo, per ora limitato all'ambiente dei thinkerer.
Per la "mass adoption" à la Electrum servono tempi più lunghi.
Prometto che appena riesco farò una sorta di "report" su questo wallet.

legendary
Activity: 3696
Merit: 4343
The hacker spirit breaks any spell
April 12, 2021, 05:21:52 AM
#21
tutto questo perche in italia il legislatore si fa le pugnette con cose assurde piuttosto con le cose serie che servono
italia e' lo stato con piu avvocati e piu leggi in % alla popolazione.. ci sara un motivo?

io onestametne ho la gola secca a furia di dirlo in questi anni, non serve a niente..quindi tanto vale invece "sfruttare" la cosa a proprio favore
legendary
Activity: 2562
Merit: 2640
April 12, 2021, 05:19:36 AM
#20

il tipo ha dato la notizia in modo anonimo
non ha detto chi era e chi non era
non avrebbe senso dire di aver perso dei soldi in modo anonimo se non fosse vero


Vero... se la notizia è anonima, molto probabile sia vera... Non penso possa andare dall'ADE di turno a dire "ho fatto una public disclosure"  Smiley

In queste cose il punto è che non hai possibilità di dimostrare che non hai più le chiavi quindi non puoi dimostrare di aver perso quei Btc.
Il problema vero è che se denunci questa perdita, poi NON puoi più movimentare quei Btc almeno fino a che un eventuale quantum computer possa "forzare" quella chiave (ma passerebbero anni). Se invece "qualcuno" movimentasse prima quei fondi beh….. per l'AdE di turno quel qualcuno saresti tu, e sarebbero dolori.

A quel punto sarebbe molto più efficace denunciare il furto delle chiavi, non di averle perse, perché così potresti sostenere che quei Btc siano poi stati spostati dal ladro. (occhio a non spenderli in modo che siano riconducibili a te)



member
Activity: 313
Merit: 30
April 12, 2021, 04:14:23 AM
#19
mitnick e' stato il primo in assoluto ingegnere sociale a livelli pro
se hai na backdoor entri fin quando lo 0day non viene sistemato
se invece, sai come exploitare le persone.. entri dove quando e sempre

perche il problema, o meglio, l'anello debole e' l'uomo

fidatatevi, ancora oggi vedo password appuntate nei postit

Colgo l'occasione per segnalare il wallet desktop  Specter. Credo possa essere oramai considerato un'ottima alternativa ad Electrum.


Non l'avevo mai sentito ma sembra interessante. Come mai se ne parla pochissimo di questo software?
legendary
Activity: 3766
Merit: 1742
Join the world-leading crypto sportsbook NOW!
April 12, 2021, 04:00:17 AM
#18

il tipo ha dato la notizia in modo anonimo
non ha detto chi era e chi non era
non avrebbe senso dire di aver perso dei soldi in modo anonimo se non fosse vero


Vero... se la notizia è anonima, molto probabile sia vera... Non penso possa andare dall'ADE di turno a dire "ho fatto una public disclosure"  Smiley
legendary
Activity: 3696
Merit: 4343
The hacker spirit breaks any spell
April 12, 2021, 01:29:43 AM
#17

senno si finisce come il tipo che ha perso 1440 btc

Volevo solo aggiungere: queste notizie le prendo molto con i piedi di piombo, perché potrebbe semplicemente essere uno che voleva dichiarare una perdita (fisco, etc...) ma in realtà non ha perso nulla.

il tipo ha dato la notizia in modo anonimo
non ha detto chi era e chi non era
non avrebbe senso dire di aver perso dei soldi in modo anonimo se non fosse vero


in ogni caso non sono esempi lontani, hanno sfruttato il bug delle comuincazioni di electrum vecchio buggato, quindi lui ha aperto un link malevolo con una versione taroccata
legendary
Activity: 3766
Merit: 1742
Join the world-leading crypto sportsbook NOW!
April 10, 2021, 09:07:27 AM
#16

senno si finisce come il tipo che ha perso 1440 btc

Volevo solo aggiungere: queste notizie le prendo molto con i piedi di piombo, perché potrebbe semplicemente essere uno che voleva dichiarare una perdita (fisco, etc...) ma in realtà non ha perso nulla.
legendary
Activity: 2268
Merit: 16328
Fully fledged Merit Cycler - Golden Feather 22-23
April 09, 2021, 05:41:44 PM
#15
mitnick e' stato il primo in assoluto ingegnere sociale a livelli pro
se hai na backdoor entri fin quando lo 0day non viene sistemato
se invece, sai come exploitare le persone.. entri dove quando e sempre

perche il problema, o meglio, l'anello debole e' l'uomo

fidatatevi, ancora oggi vedo password appuntate nei postit

Colgo l'occasione per segnalare il wallet desktop  Specter. Credo possa essere oramai considerato un'ottima alternativa ad Electrum.
legendary
Activity: 3696
Merit: 4343
The hacker spirit breaks any spell
April 09, 2021, 01:15:37 AM
#14
mitnick e' stato il primo in assoluto ingegnere sociale a livelli pro
se hai na backdoor entri fin quando lo 0day non viene sistemato
se invece, sai come exploitare le persone.. entri dove quando e sempre

perche il problema, o meglio, l'anello debole e' l'uomo

fidatatevi, ancora oggi vedo password appuntate nei postit
legendary
Activity: 2268
Merit: 16328
Fully fledged Merit Cycler - Golden Feather 22-23
April 08, 2021, 05:04:15 PM
#13
kevin mitnick dice proprio questo (conosciuto come il condor)
l'anello debole della catena di sicurezza e' lo humanware e quindi basta fare leva su quello

qualsiasi soluzione e' inefficace se siamo noi a fallire
dobbiamo sempre tenere alta la nostra attenzione Smiley


senno si finisce come il tipo che ha perso 1440 btc

L'arte dell'inganno.
L'avrò letto 15 anni fa, ed ogni volta che passo per un tornello mi viene in mente quel famoso episodio....
hero member
Activity: 2968
Merit: 605
April 08, 2021, 12:28:53 PM
#12
io sapevo di un problema su electrum ma era di molto tempo fa,valide alternative sono trust wallet,coinomi per piccole somme ed un ledger per i propri risparmi
legendary
Activity: 3696
Merit: 4343
The hacker spirit breaks any spell
April 08, 2021, 01:30:55 AM
#11
kevin mitnick dice proprio questo (conosciuto come il condor)
l'anello debole della catena di sicurezza e' lo humanware e quindi basta fare leva su quello

qualsiasi soluzione e' inefficace se siamo noi a fallire
dobbiamo sempre tenere alta la nostra attenzione Smiley


senno si finisce come il tipo che ha perso 1440 btc
legendary
Activity: 2268
Merit: 16328
Fully fledged Merit Cycler - Golden Feather 22-23
April 07, 2021, 05:11:53 PM
#10
Vabbé ragazzi mica è la prima volta che ci sono problemi di sicurezza per i wallet hardware.
La sicurezza è sempre relativa quindi indipendentemente dallo strumento usato occorre sempre rimanere aggiornati. C'è poco da fare.
L'importante secondo me è non crearsi un proprio mondo dove si ritiene che quello che si sta usando sia l'unica cosa sicura.

Tanta saggezza in queste parole.
Il nemico numero uno della sicurezza è difatti proprio la (errata) convinzione di essere al sicuro.
È li che si commettono gli errori gravi.
Perché all’inizio, quando sappiamo-di-non-sapere allora stiamo attenti, valutiamo, studiamo.
Poi ci si abitua, ci si rilassa e Zac! Si resta fegati.
Ma non perché fallisce l’HW, perché falliamo noi facendo stupidate!
member
Activity: 313
Merit: 30
April 07, 2021, 11:20:35 AM
#9
Vabbé ragazzi mica è la prima volta che ci sono problemi di sicurezza per i wallet hardware.
La sicurezza è sempre relativa quindi indipendentemente dallo strumento usato occorre sempre rimanere aggiornati. C'è poco da fare.
L'importante secondo me è non crearsi un proprio mondo dove si ritiene che quello che si sta usando sia l'unica cosa sicura.
sr. member
Activity: 521
Merit: 306
April 06, 2021, 07:10:56 AM
#8

Ma il core si può usare solo come wallet oppure bisogna mettersi in pancia tutta la blockchain?


Se usi l'opzione prune te ne registra solo una parte (anche se la sincro iniziale e' davvero lunga).

Altra precauzione che uso e' che lo tengo su una macchina virtuale NORMALMENTE SPENTA.
Ogni tanto la accendo per far sincronizzare (diciamo una volta al mese)

In passato avevo anche pensato di usare i wallet HW, ma dopo che un mio collega
si e' trovato presente nella lista dei dati rubati da ledger sono piu' contento della mia soluzione.
(https://www.cybersecurity360.it/nuove-minacce/il-leak-di-ledger-a-nudo-i-dati-di-migliaia-di-italiani-possessori-di-bitcoin/)





Questa storia non la conoscevo. E' spaventosa!
Alla faccia dell'anonimo!
legendary
Activity: 3276
Merit: 2898
April 06, 2021, 06:36:26 AM
#7
il fatto di essere presente nella lista e' facilmente bypassabile
conoscendo il problema Smiley

io mi sono salvato (e con me i miei colleghi) perche me la sono fatta recapitare in ufficio
quindi, mi pare una soluzione intelligente Smiley

Beh nel mio caso non sposterei piu' di tanto il problema... la ditta e' mia Smiley

Inoltre non mi farebbe certo piacere se la MIA ditta finisse in una lista del genere perche'
qualche mio dipendente (senza chiedere autorizzazione) si facesse recapitare la roba qui.




legendary
Activity: 3696
Merit: 4343
The hacker spirit breaks any spell
April 06, 2021, 04:58:41 AM
#6
il fatto di essere presente nella lista e' facilmente bypassabile
conoscendo il problema Smiley

io mi sono salvato (e con me i miei colleghi) perche me la sono fatta recapitare in ufficio
quindi, mi pare una soluzione intelligente Smiley
legendary
Activity: 3276
Merit: 2898
April 06, 2021, 04:24:18 AM
#5

Ma il core si può usare solo come wallet oppure bisogna mettersi in pancia tutta la blockchain?


Se usi l'opzione prune te ne registra solo una parte (anche se la sincro iniziale e' davvero lunga).

Altra precauzione che uso e' che lo tengo su una macchina virtuale NORMALMENTE SPENTA.
Ogni tanto la accendo per far sincronizzare (diciamo una volta al mese)

In passato avevo anche pensato di usare i wallet HW, ma dopo che un mio collega
si e' trovato presente nella lista dei dati rubati da ledger sono piu' contento della mia soluzione.
(https://www.cybersecurity360.it/nuove-minacce/il-leak-di-ledger-a-nudo-i-dati-di-migliaia-di-italiani-possessori-di-bitcoin/)



legendary
Activity: 3696
Merit: 4343
The hacker spirit breaks any spell
April 06, 2021, 03:08:25 AM
#4
bel bug senza dubbio
nel dubbio il mio consiglio e' di non avere 1010100 programmi da tenere aggiornati (per non vivere col patemi)
comprati un hw wallet a tua scelta Smiley
te lo straconsiglio (poi se vuoi fatti il mio corso di sicurezza per trader)
sr. member
Activity: 521
Merit: 306
April 06, 2021, 02:20:53 AM
#3
Solo ora vengo a scoprire di questa vulnerabilità:

https://www.securityinfo.it/2020/10/13/attacchi-ai-wallet-electrum-bitcoin-fruttano-22-milioni-di-dollari-ai-pirati/

https://it.cointelegraph.com/news/binance-may-know-who-is-behind-the-1-400-btc-electrum-wallet-hack

Purtroppo, sebbene io sia abbastanza sicuro di non aver avuto comportamenti "a rischio", un po' d'ansia per i miei BTC mi è venuta ed ora mi sto chiedendo se ad oggi Electrum sia  ancora la soluzione migliore.

Voi che ne pensate?
Suggerimenti su altri wallet?
Voi sapevate di questo problema su Electrum?

ZK




Io ho sempre usato bitcoin core come "cassaforte", proprio per evitare di dover anche correre dietro a tutti i bug del mondo.
Presumo che ogni bug serio di core diventi noto e venga patchato velocemente.
Ovviamente poi gli spiccioli in wallet piu' "comodi", ma il nocciolo su core.


Ma il core si può usare solo come wallet oppure bisogna mettersi in pancia tutta la blockchain?
legendary
Activity: 3276
Merit: 2898
April 04, 2021, 04:16:34 AM
#2
Solo ora vengo a scoprire di questa vulnerabilità:

https://www.securityinfo.it/2020/10/13/attacchi-ai-wallet-electrum-bitcoin-fruttano-22-milioni-di-dollari-ai-pirati/

https://it.cointelegraph.com/news/binance-may-know-who-is-behind-the-1-400-btc-electrum-wallet-hack

Purtroppo, sebbene io sia abbastanza sicuro di non aver avuto comportamenti "a rischio", un po' d'ansia per i miei BTC mi è venuta ed ora mi sto chiedendo se ad oggi Electrum sia  ancora la soluzione migliore.

Voi che ne pensate?
Suggerimenti su altri wallet?
Voi sapevate di questo problema su Electrum?

ZK




Io ho sempre usato bitcoin core come "cassaforte", proprio per evitare di dover anche correre dietro a tutti i bug del mondo.

Presumo che ogni bug serio di core diventi noto e venga patchato velocemente.

Ovviamente poi gli spiccioli in wallet piu' "comodi", ma il nocciolo su core.



sr. member
Activity: 521
Merit: 306
April 04, 2021, 03:26:24 AM
#1
Solo ora vengo a scoprire di questa vulnerabilità:

https://www.securityinfo.it/2020/10/13/attacchi-ai-wallet-electrum-bitcoin-fruttano-22-milioni-di-dollari-ai-pirati/

https://it.cointelegraph.com/news/binance-may-know-who-is-behind-the-1-400-btc-electrum-wallet-hack

Purtroppo, sebbene io sia abbastanza sicuro di non aver avuto comportamenti "a rischio", un po' d'ansia per i miei BTC mi è venuta ed ora mi sto chiedendo se ad oggi Electrum sia  ancora la soluzione migliore.

Voi che ne pensate?
Suggerimenti su altri wallet?
Voi sapevate di questo problema su Electrum?

ZK


Jump to: