 Autor
|
Tema: Stealing BitCoins with BruteForce (Leído 6,793 veces)
|
xXSCORPIOXx
 Desconectado
Mensajes: 26
|
No se si esta es la Sección correcta, si no lo es, porfavor lleven el tema a su lugar.
Hace un tiempo que me hablaron de un tipo de Ataque por Fuerza Bruta a BitCoin para hacerse con las Cuentas de los usuarios, hoy explicare un poco en que consiste el Ataque.
Las Cuentas o "Address", son digamos los Monederos BTC's, que disponen de una Clave Unica y Privada Auto-Generada de 51 Caracteres AlfaNumericos, esto hace un total de 6.0466176e+17 Private Keys, en el Mercado Negro estan disponibles Listas de Private Keys con su respectivo Address, las cuales se procesan para ver que Address tiene Dinero y sí sera Rentable para el Ladrón.
Con esto, quiero decir que el BitCoin ha dejado de ser Seguro, aunque con un calculo Aproximado basado en una Aplicación Propia, que revisa 1024 Cuentas por Minuto, se necesitaria una media de 1.123.458.904 Años para testear todas las cuentas, pero tu Address podria ser una de las primeras.
PD: Abria puesto unos Address de ejemplo, pero no lo veo adecuado.
//Regards.
|
|
|
|
|
En línea
|
El saber es como el alcohol, cuando ves que te duele la cabeza, es demasiado tarde. |
|
|
Gh057
Desconectado
Mensajes: 1.190
|
hola Temas, que se tenga un lista de las direcciones, no quiere decir que se pueda tener acceso... otro punto los monederos se cifran aparte (sobre todo si tienes dinero!) si quedan sin cifrar, son los que recién empiezan etc, o monederos generados y abandonados, o para intercambio...
necesitas tener el monedero físicamente, y que el mismo no esté cifrado. distinto son los monederos online o de sitios de intercambio poco fiables.
saludos
|
|
|
|
|
En línea
|
4 d0nd3 1r4 3l gh057? l4 r3d 3s 74n v4s74 3 1nf1n1t4...
|
|
|
xXSCORPIOXx
Desconectado
Mensajes: 26
|
hola Temas, que se tenga un lista de las direcciones, no quiere decir que se pueda tener acceso... otro punto los monederos se cifran aparte (sobre todo si tienes dinero!) si quedan sin cifrar, son los que recién empiezan etc, o monederos generados y abandonados, o para intercambio...
necesitas tener el monedero físicamente, y que el mismo no esté cifrado. distinto son los monederos online o de sitios de intercambio poco fiables.
saludos
Mira: 5HpHagT65TZzG1PH3CSu63k8DbpvD8s5ip4nEpBqb7tQsH73aYj 1NFCUZksBFdS2r4rX2acYgb2PBGouJc3Ww Lo primero es el Private Key, lo segundo la Address. Como esa, millones, yo mismo lo he comprobado. //Regards.
|
|
|
|
|
En línea
|
El saber es como el alcohol, cuando ves que te duele la cabeza, es demasiado tarde. |
|
|
|
Sagrini
|
Lo estuve pensando el otro día... y no le encuentro ninguna pega al método que describes. La idea sería generar claves privadas como loco (el código estará por ahí, no es muy complicado), y obtener las direcciones BitCoin (igual, la cosa es encontrar el código, y como todo es open-source...). Comprobar si alguna dirección tiene saldo (se puede hacer conectándose a varios servidores a la vez, blockchain.info es uno, habrá más)... y esperar. Supongo que habrá miles de millones de claves posibles, y que el proceso de sacar las direcciones públicas y ver su saldo no va a ser muy rápido... pero con que encuentres una ya puedes celebrarlo. ¿A qué está ahora, a 400$? ¿700$? Con un poco de suerte y desarrollando un código en condiciones... La única pega es que parece demasiado fácil! Y da igual que el usuario cifre sus claves privadas... no tiene nada que ver. Tú vas sacando claves privadas, da igual que ya las tenga otro! No sé... ¿dónde está el problema? PD: Digo yo que se podría montar una red de ordenadores chiquitillos haciendo eso, no? Con fines educativos, digo...  Al taller de criptografía asimétrica hay que empezar a sacarle provecho ^.^ |
|
|
|
|
En línea
|
|
|
|
xXSCORPIOXx
Desconectado
Mensajes: 26
|
Lo estuve pensando el otro día... y no le encuentro ninguna pega al método que describes. La idea sería generar claves privadas como loco (el código estará por ahí, no es muy complicado), y obtener las direcciones BitCoin (igual, la cosa es encontrar el código, y como todo es open-source...). Comprobar si alguna dirección tiene saldo (se puede hacer conectándose a varios servidores a la vez, blockchain.info es uno, habrá más)... y esperar. Supongo que habrá miles de millones de claves posibles, y que el proceso de sacar las direcciones públicas y ver su saldo no va a ser muy rápido... pero con que encuentres una ya puedes celebrarlo. ¿A qué está ahora, a 400$? ¿700$? Con un poco de suerte y desarrollando un código en condiciones... La única pega es que parece demasiado fácil! Y da igual que el usuario cifre sus claves privadas... no tiene nada que ver. Tú vas sacando claves privadas, da igual que ya las tenga otro! No sé... ¿dónde está el problema? PD: Digo yo que se podría montar una red de ordenadores chiquitillos haciendo eso, no? Con fines educativos, digo... Al taller de criptografía asimétrica hay que empezar a sacarle provecho ^.^ Yo ya tengo todo montado y la lista con todas las Address (Ultimo tonto xD). Por lo cual me reafirmo en que el metodo funciona, y NADIE esta a salvo de este GRAN Fallo. //Regards.
|
|
|
|
|
En línea
|
El saber es como el alcohol, cuando ves que te duele la cabeza, es demasiado tarde. |
|
|
|
Sagrini
|
Nunca es tan sencillo. Voy a mirar a ver cómo se hacen las claves privadas... ya verás tú
|
|
|
|
|
En línea
|
|
|
|
|
flacc
|
Si consigues dinero independiente del método me vale, sino no es factible. Saludos
|
|
|
|
|
En línea
|
|
|
|
xXSCORPIOXx
Desconectado
Mensajes: 26
|
Si consigues dinero independiente del método me vale, sino no es factible. Saludos
Yo no estoy fomentando esta tecnica, no olvidemos que esto es Robar, solo informo a los usuarios de la Red Bitcoin, si quieren dinero. busquense un trabajo. //Saludos.
|
|
|
|
|
En línea
|
El saber es como el alcohol, cuando ves que te duele la cabeza, es demasiado tarde. |
|
|
wachaiti
Desconectado
Mensajes: 8
|
Normalmente esto es muy dificil de hacer. Basicamente, si, pudieras generar un monton de llaves privadas y ver si la que generaste la genero alguien antes mirando el blockchain. Entiendo que es mas facil de encontrar un direccion cualquiera que tratar de encontrar la de una en especifico pero igual debe llevar bastante tiempo. Que tool estas usando? Tienes un enlace a las "listas"? Saludos.
|
|
|
|
|
En línea
|
|
|
|
Mister12
Desconectado
Mensajes: 734
|
Esto podría ser posible, hace algunos mese se publicaba una nota en la que se decía que informáticos de una empresa de seguridad informática de EE.UU, avían descubierto una falla de seguridad grave en bitcoin , que podría hacer desaparecer la moneda, pero no se dieron detalles de que se trataba la supuesta falla. Saludos
|
|
|
|
|
En línea
|
From some where at the other side of the universe
|
|
|
|
| Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
|
Generador de diccionario p/bruteforce
Hacking
|
taul
|
1
|
4,702
|
8 Diciembre 2009, 01:20 am
por Constantinoplero
|
|
|
|
[Source] VB6 Bruteforce (mejorado)
« 1 2 »
Programación Visual Basic
|
Psyke1
|
10
|
6,841
|
20 Abril 2010, 00:16 am
por Psyke1
|
|
|
|
¿BruteForce de Ips?
Foro Libre
|
Marovingio
|
2
|
2,709
|
10 Septiembre 2010, 22:58 pm
por Marovingio
|
|
|
|
duda bruteforce wpa
Wireless en Linux
|
angelsilva
|
3
|
2,790
|
2 Abril 2011, 02:48 am
por pianista
|
|
|
|
BruteForce Ftp Python
Scripting
|
Runex
|
1
|
2,876
|
17 Mayo 2012, 19:32 pm
por 0xDani
|
 |
