Мой сценарий, который я до сих пор время от времени запуска обнаружил повторяющиеся (г одноразовые номера-значение) в подписях снова. Похоже, плохой генератор случайных чисел; повторы обычно бывают несколько дней друг от друга. Проблема, кажется, уже быть исправлены, но адреса, которые были скомпрометированы все еще используются.
Были по крайней мере, 135 ключей, участвующих, по меньшей мере 82 скомпрометированы в настоящее время. Большинство клавиш связаны с 1BTrViTDX ... (в том смысле, что они являются входами в одной и той же сделки).
Я настроить бот подметать скомпрометированных ключей. Если вы можете доказать, что это ваш адрес, вы можете связаться со мной, чтобы получить собранные средства обратно.
Но опять-таки не использовать адреса. Там, вероятно, будут другими лицами, устанавливающих боты в ближайшее время ...
EDIT: Для того, чтобы доказать право собственности, вы можете подписать сообщение с 1HGXq5Spi6NNXFKuQFfDDcYZmzTczKJi4b. Этот адрес не кажется, будет поставлена под угрозу еще. Обратите внимание, что этот адрес также был выставлен и не должен больше использоваться.
До сих пор я собрал около 7 БТД.
EDIT2: Исправлено количество адресов. Я случайно насчитал пять несвязанных адресов. Вот полный список (адрес, помеченный + может быть взломан):
http://johoe.mooo.com/bitcoin/2016-03-compromised.txt
|
|
||||||
9 апреля 2016, 5:30:49 AM
|
# 1 |
Сообщения: 217
цитировать ответ |
Re: Подписи еще с повторными временными значениями.
Взлом Биткоин адресов.
500 Биткоинов взломаны в "мозговом кошельке" с паролем "bitcoin is awesome" Адрес кошелька: 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE Приватный ключ: 5J64pq77XjeacCezwmAr2V1s7snvvJkuAz8sENxw7xCkikceV6e подробнее... Всем кто хочет заработать Биткоины без вложений - рекомендую сайт http://bitcoin-zarabotat.ru |
|
|
|
Как заработать Биткоины?
Без вложений. Не майнинг.
|
9 апреля 2016, 6:10:07 AM
|
# 2 |
|
Сообщения: 616
цитировать ответ |
Re: Подписи еще с повторными временными значениями.
Получил 1806 Биткоинов
Реальная история. Указанная подпись может быть использована в бумажники типично аппаратных кошельков Только?
Пожалуйста, дайте нам ссылку, чтобы сгенерировать новую подпись с повторяющимися временными значениями. |
|
|
|
|
9 апреля 2016, 11:23:36 AM
|
# 3 |
|
Сообщения: 217
цитировать ответ |
Re: Подписи еще с повторными временными значениями.
В последний раз это случилось был Blockchain.info декабря 2014 инцидента. Вы можете прочитать здесь
https://bitcointalk.org/index.php?topic=581411.0 AFAIK все аппаратные бумажников использовать детерминированные подписи, так что я не думаю, что это аппаратный кошелек. Бумажник повторно использовать случайные одноразовые номера для генерирования подписей. Это может быть плохой генератор случайных чисел или кто-то клонировали случайное состояние (например, путем клонирования виртуальной машины или разветвление процессы) или, возможно, даже еще одну проблему OpenSSL. Я предполагаю, что клонированная виртуальная машина, скорее всего, от картины наблюдает. Это не случилось бы, если бы они использовали детерминированных подпись. https://blockchain.info/tx/fc9c8c56ce09b48f1e593a0df3f9a03f8dc33ba2027621e047fc5fc4f86f93f6 https://blockchain.info/tx/34535e979bf3e0b960d7e3be85713fa6561a4d9642c7199a7bdf93b721b529a7 https://blockchain.info/tx/e1c9b009cfa861501ae6f3379148fcc5c0de98c5774a6c576fb9f9e6eb2879eb Все три транзакции используют г = 538d2959108c11f0a34dd65c084af69765c66988b04e09eb0eebb7be69dde951 |
|
|
|
|
9 апреля 2016, 7:40:38 PM
|
# 4 |
Сообщения: 160
цитировать ответ |
Re: Подписи еще с повторными временными значениями.
Скажите, пожалуйста, это не скажется на бумажных бумажники, сгенерированные с bitaddress.org.
|
|
|
|
|
9 апреля 2016, 8:57:16 PM
|
# 5 |
|
Сообщения: 217
цитировать ответ |
Re: Подписи еще с повторными временными значениями.
Скажите, пожалуйста, это не скажется на бумажных бумажники, сгенерированные с bitaddress.org. Только, если вы проводите бумажный бумажник с разбитым клиентом. Но если вы не повторно использовать бумажные бумажники после опорожнения их, вы не страдаете от этой проблемы. |
|
|
|
|
9 апреля 2016, 9:07:38 PM
|
# 6 |
|
Сообщения: 714
цитировать ответ |
Re: Подписи еще с повторными временными значениями.
Большая работа johoe, я восхищаюсь вашей честности сэр. Что в вашей оценке является источником этой проблемы?
|
|
|
|
|
9 апреля 2016, 9:14:56 PM
|
# 7 |
|
Сообщения: 1092
цитировать ответ |
Re: Подписи еще с повторными временными значениями.
... EDIT: Для того, чтобы доказать право собственности, вы можете подписать сообщение с 1HGXq5Spi6NNXFKuQFfDDcYZmzTczKJi4b. Этот адрес не кажется, будет поставлена под угрозу еще. Обратите внимание, что этот адрес также был выставлен и не должен больше использоваться. После просмотра некоторых из ТХ вдаваясь в и из одного из взломанных адресов, мне кажется (но, конечно, в Bitcoin мы никогда не можем знать, действительно), соединение Послания может иметь какую-то ассоциацию с несколькими различными рынками даркнета. Таким образом, если это верно, я предполагаю, что мы никогда не будем слышать от истинного владельца взломанных адресов и узнать, что был бумажник используется, и причина этого повторного выпуска. |
|
|
|
|
9 апреля 2016, 9:38:37 PM
|
# 8 |
|
Сообщения: 217
цитировать ответ |
Re: Подписи еще с повторными временными значениями.
Что в вашей оценке является источником этой проблемы? Моя догадка клонированного состояние виртуальной машины. Наблюдение: Повторное произошло несколько дней друг от друга, а затем повторяются одноразовые примерно в том же порядке. Это случилось три раза. Потом еще один совершенно другой набор из 10 одноразовых номеров были повторены еще раз через несколько дней. Возможная Объяснение: одноразовые номера генерируются с помощью генератора случайных чисел, состояние которого хранится в образ виртуальной машины. Через несколько дней машина была восстановлена к более раннему снимку и перезапущена. Затем снова через несколько дней машина была восстановлена в этом состоянии. |
|
|
|
|
10 апреля 2016, 12:48:17 AM
|
# 9 |
|
Сообщения: 644
цитировать ответ |
Re: Подписи еще с повторными временными значениями.
Я бы подумал, что среди всех прочих шумов, что ГСЧ следует использовать, чтобы посеять себя, один из этих входов будет привязан к дате и времени? Так что даже если вы клонировали ВМ, и начали его на несколько дней позже, он будет иметь новые данные семян для генерации Randoms из чем оригинала, прежде чем он был клонирован?
|
|
|
|
|
10 апреля 2016, 5:18:05 AM
|
# 10 |
|
Сообщения: 1750
цитировать ответ |
Re: Подписи еще с повторными временными значениями.
Скажите, пожалуйста, это не скажется на бумажных бумажники, сгенерированные с bitaddress.org. Только, если вы проводите бумажный бумажник с разбитым клиентом. Но если вы не повторно использовать бумажные бумажники после опорожнения их, вы не страдаете от этой проблемы. Не используйте бумажные бумажники после опорожнение их, и не используйте бумажные бумажники до опорожнение их |
|
|
|
|
10 апреля 2016, 5:31:01 AM
|
# 11 |
|
Сообщения: 728
цитировать ответ |
Re: Подписи еще с повторными временными значениями.
Я настроить бот подметать скомпрометированных ключей. Если вы можете доказать, что это ваш адрес, вы можете связаться со мной, чтобы получить собранные средства обратно. Так сколько BTC у вас до сих пор "прокатилась"? |
|
|
|
|
10 апреля 2016, 9:53:28 AM
|
# 12 |
|
Сообщений: 12
цитировать ответ |
Re: Подписи еще с повторными временными значениями.
У меня есть бумажный бумажник из bitcoinpaperwallet.com, созданный несколько лет назад и использовать мицелий, чтобы потратить немного от него каждый так часто. Изменение всегда возвращается к адресу я должен переместить все эти средства на новый кошелек, а не тратить от бумажных кошельков, как это?
|
|
|
|
|
10 апреля 2016, 10:24:55 AM
|
# 13 |
|
Сообщения: 217
цитировать ответ |
Re: Подписи еще с повторными временными значениями.
Так сколько BTC у вас до сих пор "прокатилась"? Я обновил первый пост, до сих пор 7 BTC. У меня есть бумажный бумажник из bitcoinpaperwallet.com, созданный несколько лет назад и использовать мицелий, чтобы потратить немного от него каждый так часто. Изменение всегда возвращается к адресу я должен переместить все эти средства на новый кошелек, а не тратить от бумажных кошельков, как это? Это лучше, чтобы освободить бумажный кошелек сразу в мицелий и никогда не использовать его снова. Если это содержит слишком много, создать несколько бумажных бумажник с меньшими количествами. Мицелий не влияет на эту ошибку (я думаю, что они используют детерминированные подписи). |
|
|
|
|
10 апреля 2016, 11:40:56 AM
|
# 14 |
|
Сообщения: 616
цитировать ответ |
Re: Подписи еще с повторными временными значениями.
У меня есть несколько вопросов здесь ...
1. Если я использую адрес только для приема сигнала в течение длительного времени и не тратить, это может повлиять на это? 2. Blockchain.info недавно представила HD бумажники. Безопасны ли они сейчас? 3. Есть multisig адреса (начиная с 3) не зависит от этого? 4. Если https://coinb.in (https://github.com/OutCast3k/coinbin/) Запускается из локальной машины, чтобы провести от адресов, созданных https://www.bitaddress.org (https://github.com/pointbiz/bitaddress.org) Работает на локальной машине, будет что безопасно? |
|
|
|
|
10 апреля 2016, 12:06:53 PM
|
# 15 |
|
Сообщения: 1330
цитировать ответ |
Re: Подписи еще с повторными временными значениями.
Эй, О.П. еще раз поблагодарить вас за вашу честность. Я сомневаюсь, что эти средства будут востребованы, если они подключены к Darkweb. Типичная причина для установки виртуальной машины, чтобы избежать
отслеживание и устранение следов. {Начиная с чистого изображения} Если это каким-либо образом связаны с незаконной деятельностью, пожалуйста, сообщите об этом властям. Нам не нужны плохие публичность. Хорошая работа, я надеюсь, что вы будете запускать скрипт более регулярно подвергать эти скомпрометированы подписи. |
|
|
|
|
10 апреля 2016, 1:10:39 PM
|
# 16 |
|
Сообщения: 1750
цитировать ответ |
Re: Подписи еще с повторными временными значениями.
У меня есть несколько вопросов здесь ... 1. Если я использую адрес только для приема сигнала в течение длительного времени и не тратить, это может повлиять на это? Вы не будут затронуты, если вы никогда не тратить, конечно котировка 3. Есть multisig адреса (начиная с 3) не зависит от этого? да EDIT: да, они страдают |
|
|
|
|
10 апреля 2016, 1:41:24 PM
|
# 17 |
|
Сообщения: 217
цитировать ответ |
Re: Подписи еще с повторными временными значениями.
1. Если я использую адрес только для приема сигнала в течение длительного времени и не тратить, это может повлиять на это? 2. Blockchain.info недавно представила HD бумажники. Безопасны ли они сейчас? 3. Есть multisig адреса (начиная с 3) не зависит от этого? 4. Если https://coinb.in (https://github.com/OutCast3k/coinbin/) Запускается из локальной машины, чтобы провести от адресов, созданных https://www.bitaddress.org (https://github.com/pointbiz/bitaddress.org) Работает на локальной машине, будет что безопасно? 1. Если вы опустошить кошелек с одной сделки есть только очень маленький шанс, что вы пострадали. Для этого клиент должен быть действительно глючит выбрать один и тот же одноразовый номер дважды в этой сделке, а кто-то (amaclin) должен иметь свой бот работает, который пытается сразу удвоит провести сделку после его просмотра. Я видел такую попытку дважды Потратьте один раз, но это не удалось; хотя, если бы это удалось, я бы не видел его. 2. Возможно, не Bitcoin клиент не является полностью безопасным. Что касается этой проблемы, они безопасны, так как они используют детерминированные подписи (январь 2015). 3. Нет. Мой сценарий также сканирует multisig (по крайней мере, я намеревался сделать это). Но я не нашел повторно использовать одноразовый номер в multisig до сих пор. 4. Они утверждают, что использование детерминированных подписи. Если это верно, то они безопасны. |
|
|
|
|
10 апреля 2016, 3:38:02 PM
|
# 18 |
|
Сообщения: 109
цитировать ответ |
Re: Подписи еще с повторными временными значениями.
Здравствуйте
У меня есть 1 вопрос. Предположим, я использую два Электрум бумажники на двух разных машинах один офлайновых и один online.If я использовать автономную машину, чтобы просто подписать транзакции через электра, а затем передать подписанный сделку в онлайн Электр кошелек на другом компьютере для broadcasting.Am я безопасным? Есть ли я рискнуть получить мои Bitcoins украдены? Могут ли мои личные ключи утечки? и если да, то как это возможно? |
|
|
|
|
10 апреля 2016, 7:57:26 PM
|
# 19 |
|
Сообщения: 1400
цитировать ответ |
Re: Подписи еще с повторными временными значениями.
Здравствуйте У меня есть 1 вопрос. Предположим, я использую два Электрум бумажники на двух разных машинах один офлайновых и один online.If я использовать автономную машину, чтобы просто подписать транзакции через электра, а затем передать подписанный сделку в онлайн Электр кошелек на другом компьютере для broadcasting.Am я безопасным? Есть ли я рискнуть получить мои Bitcoins украдены? Могут ли мои личные ключи утечки? и если да, то как это возможно? Если кошелек на онлайн машины смотреть только, если вы не используете виртуальную машину и Электрум ключи не будут течь. Существует всегда риск того, что кто-то сломается и взять машину в автономном режиме. Вирус, скорее всего, не достигнет автономной машины. |
|
|
|
|
10 апреля 2016, 8:43:51 PM
|
# 20 |
|
Сообщения: 109
цитировать ответ |
Re: Подписи еще с повторными временными значениями.
Здравствуйте У меня есть 1 вопрос. Предположим, я использую два Электрум бумажники на двух разных машинах один офлайновых и один online.If я использовать автономную машину, чтобы просто подписать транзакции через электра, а затем передать подписанный сделку в онлайн Электр кошелек на другом компьютере для broadcasting.Am я безопасным? Есть ли я рискнуть получить мои Bitcoins украдены? Могут ли мои личные ключи утечки? и если да, то как это возможно? Если кошелек на онлайн машины смотреть только, если вы не используете виртуальную машину и Электрум ключи не будут течь. Существует всегда риск того, что кто-то сломается и взять машину в автономном режиме. Вирус, скорее всего, не достигнет автономной машины. Я использую совершенно другой компьютер, который работает под Linux, и мой онлайн смотреть онлайн кошелек на разных ПК под управлением Windows, так что я в опасности этой атаки, упомянутой ОР в этой теме? или любая другая атака? |
|
|
|
Как заработать Биткоины?
Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包
bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru
3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW
Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包
bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru
3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW
Регистрация для новых участников, на данный момент не доступна. Просим извинения за временные неудобства.