Производитель аппаратных кошельков Ledger нашёл уязвимость в своих устройствах
-
Лучше самим найти ошибки и оповестить об этом пользователей, чем чтобы они нашли их сами. Временная антиреклама и самокритика, но хотя бы есть шанс оправдать свое честное имя и все исправить.
-
@markov угу... Как-то исправлять эту ошибку надо, а в случае с аппаратным кошельком, которым является Леджер, это куда сложнее, чем просто заплатку на сайт воткнуть.
-
@casio может такой вирус напишут, чтобы адреса похожие были и подмена не бросалась в глаза. хакеры не стоят на месте )
-
Участник @ivan-ivanov написал в Производитель аппаратных кошельков Ledger нашёл уязвимость в своих устройствах:
@casio может такой вирус напишут, чтобы адреса похожие были и подмена не бросалась в глаза. хакеры не стоят на месте )
Еще нужно будет такие же адреса получить в свой кошелек, а это дело не легкое.
-
@casio да, но вдруг у них будет такой метод. например повторная автоматическая генерация кошельков до определенного совпадения в адресе.
-
Участник @ivan-ivanov написал в Производитель аппаратных кошельков Ledger нашёл уязвимость в своих устройствах:
@casio да, но вдруг у них будет такой метод. например повторная автоматическая генерация кошельков до определенного совпадения в адресе.
Этот вариант бесполезен, т.к. количество возможных комбинаций превышает пределы воображения ...
-
Участник @okela написал в Производитель аппаратных кошельков Ledger нашёл уязвимость в своих устройствах:
Участник @ivan-ivanov написал в Производитель аппаратных кошельков Ledger нашёл уязвимость в своих устройствах:
@casio да, но вдруг у них будет такой метод. например повторная автоматическая генерация кошельков до определенного совпадения в адресе.
Этот вариант бесполезен, т.к. количество возможных комбинаций превышает пределы воображения ...
Это даже не пределы воображения ... это уже фантастика. Помню сыр такой какой то был.
-
@okela и @casio
нет ничего не возможного... Всегда вопрос только в бюджете и во временных интервалах.. Тут же вообще ни бюджета большого не времени много не надо, а всего лишь виртуальная сеть, генератор адресов и скрипт проверяющий их на совпадения с существующими... В общем реализация затеи обойдется в райне одного битка при условии что сам ничего делать не будешь... -
Участник @7ambrion написал в Производитель аппаратных кошельков Ledger нашёл уязвимость в своих устройствах:
@okela и @casio
нет ничего не возможного... Всегда вопрос только в бюджете и во временных интервалах.. Тут же вообще ни бюджета большого не времени много не надо, а всего лишь виртуальная сеть, генератор адресов и скрипт проверяющий их на совпадения с существующими... В общем реализация затеи обойдется в райне одного битка при условии что сам ничего делать не будешь...Если кто то сможет так хеши под заказ делать, то им прямой путь в майнинг. Будут блоки без работы создавать, они же умеют хеши подгонять ))
-
@casio а я и не исключаю что один из альткоинов в действительности это и осуществляет :) а возможно и не один
-
Участник @7ambrion написал в Производитель аппаратных кошельков Ledger нашёл уязвимость в своих устройствах:
@okela и @casio
нет ничего не возможного... Всегда вопрос только в бюджете и во временных интервалах.. Тут же вообще ни бюджета большого не времени много не надо, а всего лишь виртуальная сеть, генератор адресов и скрипт проверяющий их на совпадения с существующими... В общем реализация затеи обойдется в райне одного битка при условии что сам ничего делать не будешь...Интересно из каких расчетов вы сделали вывод, что для данной задачи не нужен ни бюджет большой, ни длительный интервал решения ?
-
@okela в расчетах учитывался как раз длительный интервал решения, а совершенствование это дополнительный бюджет и время... Но даже если будет откапываться один кашелек в неделю, это уже очень хороший результат
-
Участник @7ambrion написал в Производитель аппаратных кошельков Ledger нашёл уязвимость в своих устройствах:
@okela в расчетах учитывался как раз длительный интервал решения, а совершенствование это дополнительный бюджет и время... Но даже если будет откапываться один кашелек в неделю, это уже очень хороший результат
Вы хоть приблизительно представляете себе время на одну итерацию данной задачи ? :(
Общее количество биткойн-адресов ~2^160 штук. Для сравнения: песчинок на всех пляжах нашей планеты всего 2^63 штук ! -
@okela так их не нужно же все время все в памяти держать, потихоньку все переберутся. Скорость переборки напрямую будет зависеть от вычислительной мощности.... Можно даже сохранять не подтвердившиеся значения, как потенциально вероятные, и начиная с второго цикла, дело вероятно пойдет быстрее, так как только скрипт валидности будет задействован.
-
Участник @7ambrion написал в Производитель аппаратных кошельков Ledger нашёл уязвимость в своих устройствах:
@okela так их не нужно же все время все в памяти держать, потихоньку все переберутся. Скорость переборки напрямую будет зависеть от вычислительной мощности.... Можно даже сохранять не подтвердившиеся значения, как потенциально вероятные, и начиная с второго цикла, дело вероятно пойдет быстрее, так как только скрипт валидности будет задействован.
Вопрос как вы эту всю халобуду на устройство буратины загрузить сможете, а это не пара мегабайт данных будет. А может несколько гигабайтов, даже десятков.
-
@casio я далек от новостей железа и софта, по этому и вел речь о том чтоб заплатить а не самому делать. Но из того с чем пересекался в последнее время могу сказать что сейчас почти каждый роутер имеет usb3 разъем и подключив ссд можно сделать достаточно быстрое облако... К тому же так же до сих пор еще есть сервера, если вдруг скорости у роуторов окажутся маленькими. В общем сам клиент можно запросто сделать маленьким. Это конечно если речь идет о создании пула... а в упомянутый мной бюджет это не входило...
Ааа... блин... Написал все это и только сейчас вопрос понял... Я имел введу что адреса вообще всех кошельковый можно добыть а не конкретно этих -
Участник @7ambrion написал в Производитель аппаратных кошельков Ledger нашёл уязвимость в своих устройствах:
@casio я далек от новостей железа и софта, по этому и вел речь о том чтоб заплатить а не самому делать. Но из того с чем пересекался в последнее время могу сказать что сейчас почти каждый роутер имеет usb3 разъем и подключив ссд можно сделать достаточно быстрое облако... К тому же так же до сих пор еще есть сервера, если вдруг скорости у роуторов окажутся маленькими. В общем сам клиент можно запросто сделать маленьким. Это конечно если речь идет о создании пула... а в упомянутый мной бюджет это не входило...
Ааа... блин... Написал все это и только сейчас вопрос понял... Я имел введу что адреса вообще всех кошельковый можно добыть а не конкретно этихможно конечно и в облаке это все сделать, но ваше облако быстро думаю антивирусы перехватят. Если конечно человек не дурак, и брандмаузер не отключил у себя в настройках
-
@casio по идее адреса или название процесса в черном списке защитника появиться должны чтоб их блокировало... По крайней мере у меня на десятой винде не ругается на облако, но и антивирусов никаких сторонних нет, так что возможно вы и правы
-
Участник @7ambrion написал в Производитель аппаратных кошельков Ledger нашёл уязвимость в своих устройствах:
@casio по идее адреса или название процесса в черном списке защитника появиться должны чтоб их блокировало... По крайней мере у меня на десятой винде не ругается на облако, но и антивирусов никаких сторонних нет, так что возможно вы и правы
Ну тут я бы вам посоветовал бы в начале немного книг почитать по блокчейну, как там все устроенно. И как адреса получаются и как они действуют. Думаю некоторые вопросы у вас отпали бы сами собой.
-
Участник @7ambrion написал в Производитель аппаратных кошельков Ledger нашёл уязвимость в своих устройствах:
@okela так их не нужно же все время все в памяти держать, потихоньку все переберутся. Скорость переборки напрямую будет зависеть от вычислительной мощности.... Можно даже сохранять не подтвердившиеся значения, как потенциально вероятные, и начиная с второго цикла, дело вероятно пойдет быстрее, так как только скрипт валидности будет задействован.
Потихоньку перебрать у вас вряд-ли получится, т.к. задействованных биткойн-кошельков уже насчитывается 23 млн., а количество адресов у одного кошелька может быть намного больше одного и все использованные адреса нужно держать где-то в файле и постоянно дергать этот файл для чтения-записи.