Pages:
Author

Topic: Можно ли взломать wallet.dat? (Read 3624 times)

newbie
Activity: 4
Merit: 0
November 13, 2021, 12:30:31 AM
#31
Можно сбрутить но это не реально Grin
Я подобрал пароль из 4 символов к кошельку брутом за несколько минут на своем ноутбуке, брутил с помощью hashcat. 5 символов программа показыва прогноз на неделю, пароль из 6 символов - больше года  Grin
7 символов это вообще не реально...
Так что просто забудь про это...
member
Activity: 938
Merit: 13
Tontogether | Save Smart & Win Big
November 04, 2021, 11:32:34 AM
#30
Сейчас с учётом растущих технологий как показывает горбкий опыт других пользователей можно взломать абсолютно все. Самый главный закон в этом деле это не трепаться про криптовалюта.
legendary
Activity: 2450
Merit: 4414
🔐BitcoinMessage.Tools🔑
20 cимволов это излишне, если используешь нормальный алфавит а не только 123456....
Хватит и 12-14 значного пароля при цифрах, большом и малом регистре а также доп символах (77 символов суммарно). А учитывая что тип хранения биткоина ломается довольно муторно (это вам не мд5) то защита выходит железная.

Я помню давно еще считал для пароля на 7-8 символов, там при таком алфавите может взломать только ферма на 400+ видях. Уже правда не помню за какое время, вроде бы месяц.
Еще все зависит от способа хранения пароля и способа ввода. Очевидно, что запоминать сложные пароли - это гиблое дело (есть конечно уникумы, но для большинства это не нужно), поэтому нужно хранить его в готовом виде. Если я храню пароли в менеджере паролей, то вообще никакой разницы 20 там символов или 120: взял скопировал и вставил. Если храню на бумажке, то длинный пароль из сложного алфавита вводить очень долго, тем более одна ошибка и начинай сначала. Вероятность слить пароль хакеру одинакова в обоих случаях, но первый способ более быстр и удобен, плюс есть встроенный генератор паролей.
legendary
Activity: 2436
Merit: 1849
Crypto for the Crypto Throne!
Конечно есть, ставь пароль >20 символов и все будет норм.

20 cимволов это излишне, если используешь нормальный алфавит а не только 123456....
Хватит и 12-14 значного пароля при цифрах, большом и малом регистре а также доп символах (77 символов суммарно). А учитывая что тип хранения биткоина ломается довольно муторно (это вам не мд5) то защита выходит железная.

Я помню давно еще считал для пароля на 7-8 символов, там при таком алфавите может взломать только ферма на 400+ видях. Уже правда не помню за какое время, вроде бы месяц.
newbie
Activity: 1
Merit: 0
Здравствуйте дорогие.У меня есть кошелек биткоин,в 2013 году майнил немного и капчи разгадывал,а потом забросил,но кошелек на старом компе сохранился.Сумма там в биткоинах не большая (0.9 битка),но для меня сейчас она просто огромная (очень нужны деньги).Полазил по интернету и как то смог вытянуть хеш,что дальше делать с этим хешем ума не приложу(не силен я в хакерстве),прошу помощи по извлечению пароля,хеш от wallet.dat есть,уже написал на многих форумах,пока никто не согласился помочь.
member
Activity: 129
Merit: 10
best exchange rates worldwide
Насколько надежна стандартная защита wallet.dat паролем? Есть ли механизмы подобрать пароль?

Меня взломали, стащили walet.dat запароленный и все вывели, да и пароль был из букв (не слово) и цифр 10 символов всего. За 8 часов управились, если кто может помочь вернуть биткоин пишите на почту [email protected]

Скорее всего пароль был утащен кейлоггером вместе с wallet.dat
Вообще защита лучшая всегда была - отдельный девайс с которого ничего не использовать больше.
member
Activity: 574
Merit: 15
Как то видел объявление что какая то контора за процент имеющихся битков на wallet.dat подбирала пароль к нему используя видеокарты для брута. Не помню уже где и что, это было пару лет назад.
newbie
Activity: 51
Merit: 0
Насколько надежна стандартная защита wallet.dat паролем? Есть ли механизмы подобрать пароль?

Меня взломали, стащили walet.dat запароленный и все вывели, да и пароль был из букв (не слово) и цифр 10 символов всего. За 8 часов управились, если кто может помочь вернуть биткоин пишите на почту [email protected]
member
Activity: 263
Merit: 10
November 28, 2017, 01:36:14 PM
#23
Насколько надежна стандартная защита wallet.dat паролем? Есть ли механизмы подобрать пароль?
Кейлоггер
ЧТОHuh?? типо матикап?
Вы когда в интернете заходите на различные сайты через эксплойты ваших браузеров включают еейлогерв итснифят все что вы вводите, поэтому для кошелька лучше всего поставить linux cube os.
Вы точно так же можете взломать чужой сайт и взламывать остальных установив кейлогер, так же красть все куки одним скриптом, ну и безпалева скрытно устанавливать скрытый Майнер черезтвсе теже уязвимости ваших браузеров.
Так что при работе с кошельком лучше всего установить самую защищенную систему и на ней кроме кошелька вообще нечего не открывать.
Это я вам без шуток! Сам сейчас эту тему изучаю.
Любой файл скачаный из инета может тупо скачивать ваши файлы кошельков и снифить все что вы вводите
И вы не как вообще не определитель все это дело, потому что там в процессы просто код дописывется. Ну и делается такое узэсловие что при сканировании антиаирусами все это дело на время отключается...
Как то жутковато стало после всей этой инфы) Может лучше всё ценное на USB ключе держать?
member
Activity: 82
Merit: 10
November 28, 2017, 04:02:04 AM
#22
Кейлоггер используйте,получится
jr. member
Activity: 84
Merit: 4
November 23, 2017, 10:20:32 AM
#21
wallet.dat в зашифрованном виде хранится? Вроде можно просто украсть wallet.dat и подставить его в свой кошелек и получить доступ к чужому?
full member
Activity: 560
Merit: 102
November 23, 2017, 09:25:39 AM
#20
Насколько надежна стандартная защита wallet.dat паролем? Есть ли механизмы подобрать пароль?
Кейлоггер
ЧТОHuh?? типо матикап?
Вы когда в интернете заходите на различные сайты через эксплойты ваших браузеров включают еейлогерв итснифят все что вы вводите, поэтому для кошелька лучше всего поставить linux cube os.
Вы точно так же можете взломать чужой сайт и взламывать остальных установив кейлогер, так же красть все куки одним скриптом, ну и безпалева скрытно устанавливать скрытый Майнер черезтвсе теже уязвимости ваших браузеров.
Так что при работе с кошельком лучше всего установить самую защищенную систему и на ней кроме кошелька вообще нечего не открывать.
Это я вам без шуток! Сам сейчас эту тему изучаю.
Любой файл скачаный из инета может тупо скачивать ваши файлы кошельков и снифить все что вы вводите
И вы не как вообще не определитель все это дело, потому что там в процессы просто код дописывется. Ну и делается такое узэсловие что при сканировании антиаирусами все это дело на время отключается...
member
Activity: 70
Merit: 10
November 23, 2017, 09:19:05 AM
#19
Насколько надежна стандартная защита wallet.dat паролем? Есть ли механизмы подобрать пароль?
Кейлоггер
ЧТОHuh?? типо матикап?
member
Activity: 111
Merit: 10
November 23, 2017, 08:58:48 AM
#18
Насколько надежна стандартная защита wallet.dat паролем? Есть ли механизмы подобрать пароль?
из файла wallet.dat вынимается хеш с помощью bitcoin2john.py затем готовый хеш прогоняется в hashcat и пароль подобран.
member
Activity: 98
Merit: 12
November 22, 2017, 03:46:40 AM
#17
Насколько надежна стандартная защита wallet.dat паролем? Есть ли механизмы подобрать пароль?
Если пароль из 15 и более символов, то взломать его практически нереально
Взломать можно все. Все зависит от времени и мощностей вашего железа.
member
Activity: 116
Merit: 12
"The future of advertisement intelligence"
November 02, 2017, 01:32:28 AM
#16
Насколько надежна стандартная защита wallet.dat паролем? Есть ли механизмы подобрать пароль?
Если пароль из 15 и более символов, то взломать его практически нереально
full member
Activity: 216
Merit: 100
December 24, 2013, 08:50:26 PM
#15
Если я правильно понимаю, хранится не unencrypted пароль, а его хеш. Тобишь, задача взлома пароля - это задача майнинга, при этом не любая строка с таким хешем подойдёт. Учитывая сложность майнинга на "точное совпадение", пароль более-менее защищен от взлома, если у тебя нет пары суперкомпьютеров под рукой.
Насколько я понял из исходников (wallet.cpp/.h, crypter.cpp/.h), никаких проверочных хэшей в кошельке официального клиента не хранится. Имеется мастер-ключ шифрования, инициализируемый случайными байтами один раз при первом шифровании; этот мастер-ключ шифруется обратимым алгоритмом с помощью пароля и сохраняется в wallet.dat. Процесс расшифровки выглядит так: расшифровываем паролем мастер-ключ, с помощью последнего расшифровываем один из приватных биткоин-ключей (публичные ключи хранятся открыто). Если приватный ключ соответствует публичному - пасьянс сошелся, иначе пароль (и, соответственно, мастер-ключ) были неверны. И еще - при смене пароля мастер-ключ не меняется, он просто перешифровывается новым паролем.
Задача майнинга тут не при чем, майнерские ASICи для подбора пароля бесполезны.
newbie
Activity: 31
Merit: 0
December 17, 2013, 06:39:59 AM
#14
пароль от 20 символов и можно не волноваться
legendary
Activity: 1386
Merit: 1002
December 16, 2013, 01:33:08 PM
#13
можно
hero member
Activity: 644
Merit: 523
Passionate about Crypto
December 16, 2013, 12:25:15 PM
#12
Пожалуй, Вы правы.
Оставил только скриншоты.
Pages:
Jump to: