Trezor hacked
- Początkujący
- Posty: 16
- Rejestracja: 19 grudnia 2017
- Reputacja: 0
Trezor hacked
Postautor: CosmicDust » poniedziałek, 7 lutego 2022, 08:27
CosmicDust
- Orator
- Posty: 812
- Rejestracja: 17 października 2018
- Reputacja: 935
- Lokalizacja: 대한민국
Trezor hacked
Postautor: Kutalisk » poniedziałek, 7 lutego 2022, 08:47
Na tą chwilę brak potwierdzonych hacków na Ledgera przy fizycznym dostępie. Wiadomo, że nic nie trwa wiecznie i jest to prawdopodobne ale wprowadzasz nowych użytkowników w błąd. Chyba, że się mylę i mi coś umknęło to wyprowadź mnie z błędu.
Kutalisk
- Weteran
- Posty: 5083
- Rejestracja: 14 marca 2011
- Reputacja: 1663
Trezor hacked
Postautor: maky » poniedziałek, 7 lutego 2022, 19:11
Wydaje mi się, że na Ledgera też był hack polegający na resetowaniu licznika prób wprowadzenia PIN-u.
Podobna zasada działania. Nieoptymalne warunki prądowe hardware'u.
KURSYBTC - kursy BTC przeliczone na PLN/USD/EUR + alarmy; vultr.com - serwery pod masternody
maky
- Orator
- Posty: 812
- Rejestracja: 17 października 2018
- Reputacja: 935
- Lokalizacja: 대한민국
Kutalisk
- Weteran
- Posty: 5083
- Rejestracja: 14 marca 2011
- Reputacja: 1663
Trezor hacked
Postautor: maky » wtorek, 8 lutego 2022, 11:46
Gdybym miał to bym wrzucił. Zapamiętałem tylko metodę.
KURSYBTC - kursy BTC przeliczone na PLN/USD/EUR + alarmy; vultr.com - serwery pod masternody
maky
- Gaduła
- Posty: 417
- Rejestracja: 4 sierpnia 2017
- Reputacja: 310
Trezor hacked
Postautor: KamilZ » wtorek, 8 lutego 2022, 16:28
Pin można rzeczywiście odczytać z otwartego urządzenia, ale dodatkowe hasło już nie i środki za takim hasłem są bezpieczne.
KamilZ
- Weteran
- Posty: 5083
- Rejestracja: 14 marca 2011
- Reputacja: 1663
Trezor hacked
Postautor: maky » środa, 9 lutego 2022, 06:32
To dodatkowe hasło musi być na prawdę mocne. Pamiętam, że ktoś tu wrzucał liczbę znaków, która daje gwarancję bezpieczeństwa "na dzisiaj".
KURSYBTC - kursy BTC przeliczone na PLN/USD/EUR + alarmy; vultr.com - serwery pod masternody
maky
- Moderator
- Posty: 4279
- Rejestracja: 4 marca 2017
- Reputacja: 4282
- Lokalizacja: pomorskie
Trezor hacked
Postautor: kozaki_wiesi » środa, 9 lutego 2022, 13:55
@maky pamiętasz ile to znaków?
Podsumowując: mając dostęp do fizycznego urządzenia możemy z niego wydobyć seed i pin, tak?
Dopiero odpowiednio mocny 25. wyraz gwarantuje bezpieczeństwo środków, dobrze rozumiem?
S.J. Lec
kozaki_wiesi
- Gaduła
- Posty: 417
- Rejestracja: 4 sierpnia 2017
- Reputacja: 310
Trezor hacked
Postautor: KamilZ » środa, 9 lutego 2022, 15:26
Rozmontowując urządzenie możesz dostać się do seeda i pinu. Jednakże stosując 25 słowo (nazywane przezemnie dodatkowym hasłem), generuje ci się zupełnie nowy seed!
@maky Nie rozumiem, czym może się różnić trudne hasło do komputera z TrueCryptem od tego dodatkowego do trezora.
Jeśli użyjesz np. 20 znakowego w miarę losowego hasła to "gratuluję" komuś kto będzie sprawdzał wszystkie kombinacje, generował z nich seedy i sprawdzał na różnych blockchainach, czy nie ma tam środków.
Wystarczy nie tylko na "dzisiaj" ale na najbliższe dekady (pomijając pojawienie się osobliwości AI lub komputerów kwantowych, ale wtedy zabezpieczenie crypto będzie pomijalnym problemem.)
Dodano po 10 minutach 12 sekundach:
Prawdopodobny scenariusz, nie rozbójniczego, ataku jaki widzę na ten moment:
2.Infekuje wam komputer keylogerem, aby zdobyć 25 hasło
3.Następnie kradnie wam fizycznie trezora, oddaje go do Pana z filmiku wyżej i prosi o wyciągnięcie pinu.
4.Mając te dwa elementy kradnie wasze środki zanim zdążycie zainicjować nowe urządzenie i przelać krypto.
Zabezpieczeniem jest np. posiadanie kilku kont (kilku haseł dodatkowych) oraz korzystanie w codziennych obrotach z tych mniej zasobnych, lub na bezpiecznych komputerach. Oraz nie chwalenie się
KamilZ
- Moderator
- Posty: 4279
- Rejestracja: 4 marca 2017
- Reputacja: 4282
- Lokalizacja: pomorskie
Trezor hacked
Postautor: kozaki_wiesi » środa, 9 lutego 2022, 15:38
Myślałem, że ten nowy seed to po prostu stary seed + 25 słowo?
Jeśli nie to jak odzyskać środki gdy:
-zgubimy/stracimy urządzenie
-nie możemy uzyskać nowego trezora np. wskutek zaprzestania produkcji?
Czy jakiś inny portfel umożliwi wówczas odzyskanie środków zabezpieczonych dodatkowym hasłem??
Masz na myśli seed, nie pin? Pin niepotrzebny na innym urządzeniu gdyż jest przypisany do konkretnego egzemplarza trezora.
No tak, drugiej strony wystarczy, że wyciągnie pin gdy chcemy ukraść środki korzystając z fizycznego portfela ofiary.
S.J. Lec
kozaki_wiesi
- Gaduła
- Posty: 417
- Rejestracja: 4 sierpnia 2017
- Reputacja: 310
Trezor hacked
Postautor: KamilZ » środa, 9 lutego 2022, 15:45
Tak jest.kozaki_wiesi pisze: ↑ środa, 9 lutego 2022, 15:41Myślałem, że ten nowy seed to po prostu stary seed + 25 słowo?
Tak. Trezor kożysta ze standardowej ścieżki tworzenia adresów. Możesz przetestować wpisując seed (nieużywany) wygenerowany na trezorze do np. portfela Electrum. Sprawdź, czy adresy się zgadzają. Można tak przetestować więcej portfeli i w ten sposób ocenić kto trzyma się standardu.kozaki_wiesi pisze: ↑ środa, 9 lutego 2022, 15:41Czy jakiś inny portfel umożliwi wówczas odzyskanie środków zabezpieczonych dodatkowym hasłem??
Dokładnie tak jak piszesz.kozaki_wiesi pisze: ↑ środa, 9 lutego 2022, 15:41No tak, drugiej strony wystarczy, że wyciągnie pin gdy chcemy ukraść środki korzystając z fizycznego portfela ofiary.
KamilZ
- Moderator
- Posty: 4279
- Rejestracja: 4 marca 2017
- Reputacja: 4282
- Lokalizacja: pomorskie
Trezor hacked
Postautor: kozaki_wiesi » środa, 9 lutego 2022, 15:48
Wpisuję stary, 24. słowny seed do electrum. W jaki sposób wpisuję tam hasło (25. wyraz), które generuje zupełnie nowy seed? Nie kumam tego, może dlatego że nie znam tego portfela. Jest tam taka funkcja?
S.J. Lec
kozaki_wiesi
- Gaduła
- Posty: 417
- Rejestracja: 4 sierpnia 2017
- Reputacja: 310
Trezor hacked
Postautor: KamilZ » środa, 9 lutego 2022, 15:54
Jeśli chodzi o same ataki zdalne, to nie ma się o co martwić.
Kilka lat temu była. Zaznaczało się opcję wpisz dodatkowe hasło i generował się portfel.kozaki_wiesi pisze: ↑ środa, 9 lutego 2022, 15:48 Jest tam taka funkcja?
KamilZ
- Weteran
- Posty: 5083
- Rejestracja: 14 marca 2011
- Reputacja: 1663
Trezor hacked
Postautor: maky » środa, 9 lutego 2022, 18:35
To oczywiście będzie zautomatyzowane i nikt nie będzie niczego odpytywał na bieżąco tylko bazy będzie miał u siebie. To jest IMHO najprostsza część zadania.
KURSYBTC - kursy BTC przeliczone na PLN/USD/EUR + alarmy; vultr.com - serwery pod masternody
maky
- Wygadany
- Posty: 593
- Rejestracja: 8 lutego 2020
- Reputacja: 1114
- Lokalizacja: 7-bit secp256k1
Trezor hacked
Postautor: garlonicon » środa, 9 lutego 2022, 19:12
W takim przypadku lepiej użyć tego zdania jako hasła, skoro i tak je zapamiętujesz, nie ma sensu wyciągać pojedynczych liter. Chyba że gdzieś jest limit na maksymalną długość hasła (ale wtedy starczy wygenerować hash z tego zdania, co można zrobić nawet offline, a potem wziąć tyle pierwszych znaków, ile wynosi limit).Dosyć trudne hasło to np: Mmzk3pntNsnzamsnn45 (Moja mama zawsze kupuje 3 pomidory na targu. Nigdy się nie zdarzyło, abym miał średnią niższą niż 4,5.)
To nie byłoby bezpieczne, bo:Myślałem, że ten nowy seed to po prostu stary seed + 25 słowo?
1) możesz odrzucić dodatkowe słowo i wziąć tamte 24, wtedy to słowo nie chroni przed niczym i jest zwyczajnie zbędne
2) nie możesz odrzucić tego słowa, ale masz tyle kombinacji, ile daje jedno słowo, czyli jakieś 2048, co da się złamać na CPU
Aha, czyli opcja numer trzy: tamto ostatnie słowo to jest taki PINv2 i zabezpieczenie stanowi liczba możliwych prób.Tak jest.Myślałem, że ten nowy seed to po prostu stary seed + 25 słowo?
Bo ja wiem? 20 znaków, załóżmy optymistycznie pięć bitów na znak, to jakieś 100 bitów. Sporo, cały chainwork ma mniej.To jest IMHO najprostsza część zadania.
garlonicon
- Weteran
- Posty: 5083
- Rejestracja: 14 marca 2011
- Reputacja: 1663
Trezor hacked
Postautor: maky » środa, 9 lutego 2022, 19:41
garlonicon pisze: ↑ środa, 9 lutego 2022, 19:12Bo ja wiem? 20 znaków, załóżmy optymistycznie pięć bitów na znak, to jakieś 100 bitów. Sporo, cały chainwork ma mniej.
Najprostsza część zadania w sensie implementacji wykonania. Dlatego pisałem wcześniej, że zalecają do Trezora hasło o długości większej niż x znaków i to x było całkiem spore.
Dodano po 4 minutach 3 sekundach:
https://www.coolwallet.io/zh-hant/krake ... 5-minutes/ - to co prawda reklama ale sporo informacji o słabościach Trezora.
Dodano po 2 minutach 54 sekundach:
A tutaj tabelka ze strony:
https://wiki.trezor.io/Passphrase
Dodano po 2 minutach 23 sekundach:
"Associated Threats: Any attack allowing to bypass the PIN verification to guess the correct value of the user’s PIN or to extract it is a valid attack."
https://donjon.ledger.com/threat-model/ ... mechanism/
Dodano po 2 minutach 13 sekundach:
Side Channel Attacks (łamanie PIN-u)
https://donjon.ledger.com/Breaking-Trezor-One-with-SCA/
Dodano po 7 minutach 57 sekundach:
The Coldcard Mk2 has a physical vulnerability that can be used to obtain the device’s PIN code. While indeed someone would first need to be able to get a hold of your Coldcard Mk2, it does mean your crypto assets are vulnerable if someone manages to take your device.
The good news is that the type of attack does require highly specialized equipment worth over $200,000 and expert knowledge to be able to pull this off. This is thanks to Coldcard making use of a secure memory chip, rather than a generic MCU chip. Indeed, the type of chip used for your hardware wallet makes a huge difference for its security.
The bad news is that if someone does have this equipment and expertise, they will be able to extract your device’s PIN code reliably. This means that an attacker could steal the Bitcoins you manage through your device if they’ve managed to get physical access. As there are thousands of people owning a Coldcard Mk2, this could be quite impactful.
https://www.ledger.com/improving-the-ec ... nerability
Dodano po 1 minucie 1 sekundzie:
A passphrase of 37 characters or more is recommended.
KURSYBTC - kursy BTC przeliczone na PLN/USD/EUR + alarmy; vultr.com - serwery pod masternody
maky
- Gaduła
- Posty: 417
- Rejestracja: 4 sierpnia 2017
- Reputacja: 310
Trezor hacked
Postautor: KamilZ » czwartek, 10 lutego 2022, 23:09
Jakąś sprzeczność tu widzę. Złamanie 13 znaków w 2030 ma kosztować 1 mld $, a oni (Ledger) sugerują 37 znaków lub więcej?
Przypuszczam, że mają na myśli złożoność jak przy 24 standardowych słowach do seeda i stąd ta sugestia.
Jednak nie napisali tego wprost i dają klientom trezora mylne wrażenie, że tylko takie długie (nieużyteczne) hasło zapewni bezpieczeństwo, a to oczywista nieprawda (biorąc pod uwagę tabelkę powyżej).
KamilZ
- Wygadany
- Posty: 593
- Rejestracja: 8 lutego 2020
- Reputacja: 1114
- Lokalizacja: 7-bit secp256k1
Trezor hacked
Postautor: garlonicon » piątek, 11 lutego 2022, 07:28
garlonicon
- Bitcoin
- Bezpieczeństwo
- Giełdy i serwisy - zagrożenia
- Anonimowość i bezpieczeństwo w sieci
- Piramidy i scamy
- Bitcoin
- Rozwój projektu
- Twój wkład w rozwój projektu
- Przedszkole
- Pomoc techniczna
- Generowanie monet
- Pomoc
- Ogólnie o miningu
- Mining pools
- Kopacze (miners)
- Sprzęt (hardware) do miningu
- Bitcoin w mediach
- Projekty związane z Bitcoin
- Imprezy, spotkania, konferencje
- Kwestie prawne
- Ciekawostki
- Organizacje charytatywne, zbiórki, dotacje
- Programowanie i wdrożenia
- Ankiety
- Portfele bitcoin
- Dla zaawansowanych - nowi tylko czytają
- Ekonomia
- Rozważania ekonomiczne
- Ankiety ekonomiczne
- Analiza techniczna
- Tutaj zapłacisz bitcoinami
- Polska
- Świat
- Tablica ogłoszeń
- Towary
- Sprzedam
- Kupię
- Zamienię
- Udziały
- Usługi
- Wymiana walut
- Komentarze
- Nagrody
- Wymiana Face-to-Face
- Dolnośląskie
- Kujawsko-pomorskie
- Lubelskie
- Lubuskie
- Łódzkie
- Małopolskie
- Mazowieckie
- Opolskie
- Podkarpackie
- Podlaskie
- Pomorskie
- Śląskie
- Świętokrzyskie
- Warmińsko-mazurskie
- Wielkopolskie
- Zachodniopomorskie
- Cała Polska
- Szukam/dam pracę
- Boty i strategie
- Giełdy, kantory, bitomaty
- Kantory
- Bitomaty
- Inwestycje
- Metale szlachetne
- ICO
- Forki i Alternatywne kryptowaluty
- LiteCoin
- Ekonomia
- Mining
- Ustawienia i konfiguracje
- Linki
- Dogecoin
- Ekonomia
- Mining
- NameCoin
- Ekonomia
- Mining
- Pozostałe
- Scrypt
- SHA256
- Dash
- Ethereum
- ETC
- Lisk
- Bitcoin Cash
- Kopanie kryptowalut
- Kopanie GPU
- Kopanie CPU
- Kopanie ASIC/FPGA
- Kopalnie kryptowalut
- IOTA
- NEO
- Chia
- SCAMY
- Inne
- Linki
- Faucety, kraniki, gry
- Księga skarg i zażaleń
- AMA
- Strona i forum
- Administrator mówi
- Opinie, propozycje, uwagi
- Propozycje banów
Kto jest online
Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 8 gości
- Strefa czasowa UTC+02:00
- Na górę
- Zmień szerokość ekranu
- Usuń ciasteczka witryny
O Polskim Forum Bitcoin
Polskie Forum Bitcoin skupia miłośników Bitcoina w Polsce. Tu możesz zadać pytania odnośnie Bitoina lub podyskutować na ciekawe tematy.
Polecamy
Treści na tym forum mają charakter wyłącznie informacyjno-edukacyjny, a posty są wyrazem osobistych poglądów ich autorów. Treśći na forum ani w całości ani w części nie stanowią "rekomendacji" w rozumieniu przepisów Rozporządzenia Ministra Finansów z dnia 19 października 2005 r. w sprawie informacji stanowiących rekomendacje dotyczące instrumentów finansowych, lub ich emitentów (Dz.U. z 2005 r. Nr 206, poz. 1715).