private key
-
Хабрахабр
[recovery mode] Tesla BrainWallet ловушки от Биткоин кошельков остерегаемся фишинга и популярных парольных фраз
Для создания Биткоин кошелька существует множество форм. Один из первых методов создания Биткойн кошелька был известен как BrainWallet.BrainWallet удобен в том плане, что позволяет хранить в памяти или в блокноте "парольную фразу". Парольная фраза хешируется с использованием алгоритма SHA-256, и используется в качестве начального числа для создания приватного ключа. Из-за своей популярности и простоты использования, многие BrainWallet за последние несколько…
Читать далее » -
Хабрахабр
MrRobotQR сканируем QR-коды из поисковых систем в поисках приватных ключей Биткоин Кошельков
Всем нам известна фраза: "Все что попадает в интернет, остается в нем навсегда и становится общедоступным". Вплоть до скрытого контента. В 2021 году пандемия вернула популярность QR-кодов. Впервые QR-коды были использованы на производстве в 1994 году дочерняя компания Toyota в Японии ввела их на заводе по сборке для контроля выпускаемых автомобилей и деталей к ним. В отличие от штрих-кода QR-код…
Читать далее » -
Хабрахабр
[recovery mode] Восстановление Биткоин Кошелька через короткие подписи ECDSA
Всем нам известно, что раскрываемость секретного ключа в подписи ECDSA может привести к полному восстановлению Биткоин Кошелька. В наших более ранних статьях мы рассматривали слабости и уязвимости в транзакциях блокчейна, но так же существуют короткие подписи ECDSA которые так же приводят к полному восстановлению Биткоин Кошелька. Почему же эти подписи ECDSA называются короткими? Ответ на этот вопрос вы можете получить…
Читать далее » -
Хабрахабр
Pollard’s Kangaroo находим решения дискретного логарифма secp256k1 PRIVATE KEY + NONCES в известном диапазоне
В этой статье мы рассмотрим самый быстрый алгоритм для ECDLP из области вычислительной теории чисел, кенгуру Полларда также называют алгоритм лямбды Полларда. Метод кенгуру Полларда вычисляет дискретные логарифмы в произвольных циклических группах. Он применяется, если известно, что дискретный логарифм лежит в определенном диапазоне, скажем [ a , b ], а затем имеет ожидаемое время выполнения групповой операции. Преимущество Pollard's Kangaroo:…
Читать далее » -
Хабрахабр
[recovery mode] Поиск монет BTC на более ранних версиях Bitcoin Core с критической уязвимостью OpenSSL 0.9.8 CVE-2008-0166
В этой статье мы создадим инструмент который будет генерировать Биткоин Адреса (P2KH), используя уязвимость CVE-2008-0166. Это исследовательский проект для поиска монет BTC на более ранних версиях программного клиента Bitcoin Core Генератор случайных чисел, который генерирует предсказуемые числа CVE-2008-0166 VAIM- OpenSSL 0. 9. 8/1. 0. 0 Detected Критической уязвимость версии OpenSSL 0. 9. 8 CVE-2008-0166 заполнялась только идентификатором процесса. Из-за различий…
Читать далее » -
Хабрахабр
Самая первая серьезная уязвимость в Blockchain и как получить публичный ключ Bitcoin ECDSA значение RSZ из файла RawTX
В этой статье мы поговорим о извлечение значений подписи ECDSA R, S, Z из блокчейна Биткойн, но для начало вспомним о самой первой серьезной уязвимости в транзакции блокчейн которую обнаружил Нильс Шнайдер (Nils Schneider он же – tcatm) Биткоин-разработчик и владелец "BitcoinWatch" & "BitcoinCharts". 4.1 История опасных случайных Атак на Биткоин Document [PDF]: Private Key Recovery Combination Attacks: On Extreme…
Читать далее » -
Хабрахабр
[Из песочницы] Инфраструктура открытых ключей: утилита генерации запросов на квалифицированный сертификат
Одним из центральных объектом инфраструктуры открытых ключей (Public Key Infrastructure — PKI/ИОК) наряду с ключевой парой является сертификат, который сегодня фактически является аналогом гражданского паспорта.Имея на руках сертификат, гражданин может получить доступ к порталу Госуслуг, заплатить налоги, защитить свою электронную почту, подписывать и шифровать документы и многое другое. Перечень документов для получения сертификата есть на любом удостоверяющем центре, имеющим аккредитацию…
Читать далее »