elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: Security Series.XSS. [Cross Site Scripting]


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking Ético (Moderador: toxeek)
| | |-+  Stealing BitCoins with BruteForce
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Stealing BitCoins with BruteForce  (Leído 4,074 veces)
xXSCORPIOXx

Desconectado Desconectado

Mensajes: 26



Ver Perfil
Stealing BitCoins with BruteForce
« en: 22 Marzo 2014, 20:08 »

No se si esta es la Sección correcta, si no lo es, porfavor lleven el tema a su lugar.

Hace un tiempo que me hablaron de un tipo de Ataque por Fuerza Bruta a BitCoin para hacerse con las Cuentas de los usuarios, hoy explicare un poco en que consiste el Ataque.

Las Cuentas o "Address", son digamos los Monederos BTC's, que disponen de una Clave Unica y Privada Auto-Generada de 51 Caracteres AlfaNumericos, esto hace un total de 6.0466176e+17 Private Keys, en el Mercado Negro estan disponibles Listas de Private Keys con su respectivo Address, las cuales se procesan para ver que Address tiene Dinero y sí sera Rentable para el Ladrón.

Con esto, quiero decir que el BitCoin ha dejado de ser Seguro, aunque con un calculo Aproximado basado en una Aplicación Propia, que revisa 1024 Cuentas por Minuto, se necesitaria una media de 1.123.458.904 Años para testear todas las cuentas, pero tu Address podria ser una de las primeras.

PD: Abria puesto unos Address de ejemplo, pero no lo veo adecuado.

//Regards.
En línea

El saber es como el alcohol, cuando ves que te duele la cabeza, es demasiado tarde.
Gh057


Desconectado Desconectado

Mensajes: 1.190



Ver Perfil
Re: Stealing BitCoins with BruteForce
« Respuesta #1 en: 22 Marzo 2014, 21:06 »

hola Temas, que se tenga un lista de las direcciones, no quiere decir que se pueda tener acceso... otro punto los monederos se cifran aparte (sobre todo si tienes dinero!) si quedan sin cifrar, son los que recién empiezan etc, o monederos generados y abandonados, o para intercambio...

necesitas tener el monedero físicamente, y que el mismo no esté cifrado. distinto son los monederos online o de sitios de intercambio poco fiables.

saludos
En línea

4 d0nd3 1r4 3l gh057? l4 r3d 3s 74n v4s74 3 1nf1n1t4...
xXSCORPIOXx

Desconectado Desconectado

Mensajes: 26



Ver Perfil
Re: Stealing BitCoins with BruteForce
« Respuesta #2 en: 22 Marzo 2014, 22:32 »

hola Temas, que se tenga un lista de las direcciones, no quiere decir que se pueda tener acceso... otro punto los monederos se cifran aparte (sobre todo si tienes dinero!) si quedan sin cifrar, son los que recién empiezan etc, o monederos generados y abandonados, o para intercambio...

necesitas tener el monedero físicamente, y que el mismo no esté cifrado. distinto son los monederos online o de sitios de intercambio poco fiables.

saludos

Mira: 5HpHagT65TZzG1PH3CSu63k8DbpvD8s5ip4nEpBqb7tQsH73aYj  1NFCUZksBFdS2r4rX2acYgb2PBGouJc3Ww

Lo primero es el Private Key, lo segundo la Address.
Como esa, millones, yo mismo lo he comprobado.

//Regards.
En línea

El saber es como el alcohol, cuando ves que te duele la cabeza, es demasiado tarde.
Sagrini

Desconectado Desconectado

Mensajes: 107


Ver Perfil WWW
Re: Stealing BitCoins with BruteForce
« Respuesta #3 en: 22 Marzo 2014, 22:39 »

Lo estuve pensando el otro día... y no le encuentro ninguna pega al método que describes. La idea sería generar claves privadas como loco (el código estará por ahí, no es muy complicado), y obtener las direcciones BitCoin (igual, la cosa es encontrar el código, y como todo es open-source...). Comprobar si alguna dirección tiene saldo (se puede hacer conectándose a varios servidores a la vez, blockchain.info es uno, habrá más)... y esperar. Supongo que habrá miles de millones de claves posibles, y que el proceso de sacar las direcciones públicas y ver su saldo no va a ser muy rápido... pero con que encuentres una ya puedes celebrarlo. ¿A qué está ahora, a 400$? ¿700$? Con un poco de suerte y desarrollando un código en condiciones...
La única pega es que parece demasiado fácil! Y da igual que el usuario cifre sus claves privadas... no tiene nada que ver. Tú vas sacando claves privadas, da igual que ya las tenga otro! No sé... ¿dónde está el problema?
PD: Digo yo que se podría montar una red de ordenadores chiquitillos haciendo eso, no? Con fines educativos, digo... ;D Al taller de criptografía asimétrica hay que empezar a sacarle provecho ^.^
En línea

xXSCORPIOXx

Desconectado Desconectado

Mensajes: 26



Ver Perfil
Re: Stealing BitCoins with BruteForce
« Respuesta #4 en: 22 Marzo 2014, 23:53 »

Lo estuve pensando el otro día... y no le encuentro ninguna pega al método que describes. La idea sería generar claves privadas como loco (el código estará por ahí, no es muy complicado), y obtener las direcciones BitCoin (igual, la cosa es encontrar el código, y como todo es open-source...). Comprobar si alguna dirección tiene saldo (se puede hacer conectándose a varios servidores a la vez, blockchain.info es uno, habrá más)... y esperar. Supongo que habrá miles de millones de claves posibles, y que el proceso de sacar las direcciones públicas y ver su saldo no va a ser muy rápido... pero con que encuentres una ya puedes celebrarlo. ¿A qué está ahora, a 400$? ¿700$? Con un poco de suerte y desarrollando un código en condiciones...
La única pega es que parece demasiado fácil! Y da igual que el usuario cifre sus claves privadas... no tiene nada que ver. Tú vas sacando claves privadas, da igual que ya las tenga otro! No sé... ¿dónde está el problema?
PD: Digo yo que se podría montar una red de ordenadores chiquitillos haciendo eso, no? Con fines educativos, digo... ;D Al taller de criptografía asimétrica hay que empezar a sacarle provecho ^.^

Yo ya tengo todo montado y la lista con todas las Address (Ultimo tonto xD).
Por lo cual me reafirmo en que el metodo funciona, y NADIE esta a salvo de este GRAN Fallo.

//Regards.
En línea

El saber es como el alcohol, cuando ves que te duele la cabeza, es demasiado tarde.
Sagrini

Desconectado Desconectado

Mensajes: 107


Ver Perfil WWW
Re: Stealing BitCoins with BruteForce
« Respuesta #5 en: 23 Marzo 2014, 00:05 »

Nunca es tan sencillo. Voy a mirar a ver cómo se hacen las claves privadas... ya verás tú
En línea

Franny


Desconectado Desconectado

Mensajes: 849


Software Developer


Ver Perfil WWW
Re: Stealing BitCoins with BruteForce
« Respuesta #6 en: 24 Marzo 2014, 06:19 »

Si consigues dinero independiente del método me vale, sino no es factible. Saludos
En línea

xXSCORPIOXx

Desconectado Desconectado

Mensajes: 26



Ver Perfil
Re: Stealing BitCoins with BruteForce
« Respuesta #7 en: 24 Marzo 2014, 17:33 »

Si consigues dinero independiente del método me vale, sino no es factible. Saludos

Yo no estoy fomentando esta tecnica, no olvidemos que esto es Robar, solo informo a los usuarios de la Red Bitcoin, si quieren dinero. busquense un trabajo.

//Saludos.
En línea

El saber es como el alcohol, cuando ves que te duele la cabeza, es demasiado tarde.
wachaiti

Desconectado Desconectado

Mensajes: 8


Ver Perfil
Re: Stealing BitCoins with BruteForce
« Respuesta #8 en: 4 Junio 2014, 22:20 »

Normalmente esto es muy dificil de hacer. Basicamente, si, pudieras generar un monton de llaves privadas y ver si la que generaste la genero alguien antes mirando el blockchain. Entiendo que es mas facil de encontrar un direccion cualquiera que tratar de encontrar la de una en especifico pero igual debe llevar bastante tiempo. Que tool estas usando? Tienes un enlace a las "listas"? Saludos.
En línea

Mister12


Desconectado Desconectado

Mensajes: 733



Ver Perfil
Re: Stealing BitCoins with BruteForce
« Respuesta #9 en: 7 Junio 2014, 19:02 »

Esto podría ser posible, hace algunos mese se publicaba una nota en la que se decía que informáticos de una empresa de seguridad informática de EE.UU, avían descubierto una falla de seguridad grave en bitcoin , que podría hacer desaparecer la moneda, pero no se dieron detalles de que se trataba la supuesta falla. Saludos
En línea

From some where at the other side of the universe
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Generador de diccionario p/bruteforce
Hacking Básico
taul 1 3,116 Último mensaje 8 Diciembre 2009, 01:20
por Constantinoplero
[Source] VB6 Bruteforce (mejorado) « 1 2 »
Programación Visual Basic
Psyke1 10 5,039 Último mensaje 20 Abril 2010, 00:16
por Psyke1
¿BruteForce de Ips?
Foro Libre
Marovingio 2 1,547 Último mensaje 10 Septiembre 2010, 22:58
por Marovingio
duda bruteforce wpa
Wireless en Linux
angelsilva 3 1,773 Último mensaje 2 Abril 2011, 02:48
por pianista
BruteForce Ftp Python
Scripting
Runex 1 1,699 Último mensaje 17 Mayo 2012, 19:32
por 0xDani
Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines