Stealing BitCoins with BruteForce

Iniciado por xXSCORPIOXx, 22 Marzo 2014, 20:08 PM

0 Miembros y 3 Visitantes están viendo este tema.

xXSCORPIOXx

No se si esta es la Sección correcta, si no lo es, porfavor lleven el tema a su lugar.

Hace un tiempo que me hablaron de un tipo de Ataque por Fuerza Bruta a BitCoin para hacerse con las Cuentas de los usuarios, hoy explicare un poco en que consiste el Ataque.

Las Cuentas o "Address", son digamos los Monederos BTC's, que disponen de una Clave Unica y Privada Auto-Generada de 51 Caracteres AlfaNumericos, esto hace un total de 6.0466176e+17 Private Keys, en el Mercado Negro estan disponibles Listas de Private Keys con su respectivo Address, las cuales se procesan para ver que Address tiene Dinero y sí sera Rentable para el Ladrón.

Con esto, quiero decir que el BitCoin ha dejado de ser Seguro, aunque con un calculo Aproximado basado en una Aplicación Propia, que revisa 1024 Cuentas por Minuto, se necesitaria una media de 1.123.458.904 Años para testear todas las cuentas, pero tu Address podria ser una de las primeras.

PD: Abria puesto unos Address de ejemplo, pero no lo veo adecuado.

//Regards.
El saber es como el alcohol, cuando ves que te duele la cabeza, es demasiado tarde.

Gh057

hola Temas, que se tenga un lista de las direcciones, no quiere decir que se pueda tener acceso... otro punto los monederos se cifran aparte (sobre todo si tienes dinero!) si quedan sin cifrar, son los que recién empiezan etc, o monederos generados y abandonados, o para intercambio...

necesitas tener el monedero físicamente, y que el mismo no esté cifrado. distinto son los monederos online o de sitios de intercambio poco fiables.

saludos
4 d0nd3 1r4 3l gh057? l4 r3d 3s 74n v4s74 3 1nf1n1t4...

xXSCORPIOXx

Cita de: Gh057 en 22 Marzo 2014, 21:06 PM
hola Temas, que se tenga un lista de las direcciones, no quiere decir que se pueda tener acceso... otro punto los monederos se cifran aparte (sobre todo si tienes dinero!) si quedan sin cifrar, son los que recién empiezan etc, o monederos generados y abandonados, o para intercambio...

necesitas tener el monedero físicamente, y que el mismo no esté cifrado. distinto son los monederos online o de sitios de intercambio poco fiables.

saludos

Mira: 5HpHagT65TZzG1PH3CSu63k8DbpvD8s5ip4nEpBqb7tQsH73aYj  1NFCUZksBFdS2r4rX2acYgb2PBGouJc3Ww

Lo primero es el Private Key, lo segundo la Address.
Como esa, millones, yo mismo lo he comprobado.

//Regards.
El saber es como el alcohol, cuando ves que te duele la cabeza, es demasiado tarde.

Sagrini

Lo estuve pensando el otro día... y no le encuentro ninguna pega al método que describes. La idea sería generar claves privadas como loco (el código estará por ahí, no es muy complicado), y obtener las direcciones BitCoin (igual, la cosa es encontrar el código, y como todo es open-source...). Comprobar si alguna dirección tiene saldo (se puede hacer conectándose a varios servidores a la vez, blockchain.info es uno, habrá más)... y esperar. Supongo que habrá miles de millones de claves posibles, y que el proceso de sacar las direcciones públicas y ver su saldo no va a ser muy rápido... pero con que encuentres una ya puedes celebrarlo. ¿A qué está ahora, a 400$? ¿700$? Con un poco de suerte y desarrollando un código en condiciones...
La única pega es que parece demasiado fácil! Y da igual que el usuario cifre sus claves privadas... no tiene nada que ver. Tú vas sacando claves privadas, da igual que ya las tenga otro! No sé... ¿dónde está el problema?
PD: Digo yo que se podría montar una red de ordenadores chiquitillos haciendo eso, no? Con fines educativos, digo... ;D Al taller de criptografía asimétrica hay que empezar a sacarle provecho ^.^

xXSCORPIOXx

Cita de: Sagrini en 22 Marzo 2014, 22:39 PM
Lo estuve pensando el otro día... y no le encuentro ninguna pega al método que describes. La idea sería generar claves privadas como loco (el código estará por ahí, no es muy complicado), y obtener las direcciones BitCoin (igual, la cosa es encontrar el código, y como todo es open-source...). Comprobar si alguna dirección tiene saldo (se puede hacer conectándose a varios servidores a la vez, blockchain.info es uno, habrá más)... y esperar. Supongo que habrá miles de millones de claves posibles, y que el proceso de sacar las direcciones públicas y ver su saldo no va a ser muy rápido... pero con que encuentres una ya puedes celebrarlo. ¿A qué está ahora, a 400$? ¿700$? Con un poco de suerte y desarrollando un código en condiciones...
La única pega es que parece demasiado fácil! Y da igual que el usuario cifre sus claves privadas... no tiene nada que ver. Tú vas sacando claves privadas, da igual que ya las tenga otro! No sé... ¿dónde está el problema?
PD: Digo yo que se podría montar una red de ordenadores chiquitillos haciendo eso, no? Con fines educativos, digo... ;D Al taller de criptografía asimétrica hay que empezar a sacarle provecho ^.^

Yo ya tengo todo montado y la lista con todas las Address (Ultimo tonto xD).
Por lo cual me reafirmo en que el metodo funciona, y NADIE esta a salvo de este GRAN Fallo.

//Regards.
El saber es como el alcohol, cuando ves que te duele la cabeza, es demasiado tarde.

Sagrini

Nunca es tan sencillo. Voy a mirar a ver cómo se hacen las claves privadas... ya verás tú

flacc

Si consigues dinero independiente del método me vale, sino no es factible. Saludos

xXSCORPIOXx

Cita de: Mini_Nauta en 24 Marzo 2014, 06:19 AM
Si consigues dinero independiente del método me vale, sino no es factible. Saludos

Yo no estoy fomentando esta tecnica, no olvidemos que esto es Robar, solo informo a los usuarios de la Red Bitcoin, si quieren dinero. busquense un trabajo.

//Saludos.
El saber es como el alcohol, cuando ves que te duele la cabeza, es demasiado tarde.

wachaiti

Normalmente esto es muy dificil de hacer. Basicamente, si, pudieras generar un monton de llaves privadas y ver si la que generaste la genero alguien antes mirando el blockchain. Entiendo que es mas facil de encontrar un direccion cualquiera que tratar de encontrar la de una en especifico pero igual debe llevar bastante tiempo. Que tool estas usando? Tienes un enlace a las "listas"? Saludos.

Mister12

Esto podría ser posible, hace algunos mese se publicaba una nota en la que se decía que informáticos de una empresa de seguridad informática de EE.UU, avían descubierto una falla de seguridad grave en bitcoin , que podría hacer desaparecer la moneda, pero no se dieron detalles de que se trataba la supuesta falla. Saludos
From some where at the other side of the universe