Gå til innhold

Hackere stjal kryptovaluta for over 4 milliarder kroner fra japansk børs

NTB - digi

Anbefalte innlegg

Videoannonse

Videoannonse
Annonse
Hansen H

Hansen H

Skrevet
Skrevet

Å passordbeskytte noe som helst som kan crackes offline uten delay på forsøkene er jo en vits. Men, ja. Forhåpentligvis vil mange rekke å kvitte seg med wallet-innholdet før hackeren rekker å cracke walleten, men da bør jo Coincheck varsle brukerne sine asap når sikkerhetshullet skjer.

Lenke til kommentar
Gjest Slettet-376f9

Gjest Slettet-376f9

Skrevet
Skrevet

Kan man bli tatt hvis man betaler med stjålne bitcoin?

Kan man spore bitcoin fra én eier til en annen?

Kan man bevisexat man eier bitcoin?

Kan man bevise at man har ervervet bitcoin på lovlig vis?

Lenke til kommentar
Spoki0

Spoki0

Skrevet
Skrevet

Å passordbeskytte noe som helst som kan crackes offline uten delay på forsøkene er jo en vits. Men, ja. Forhåpentligvis vil mange rekke å kvitte seg med wallet-innholdet før hackeren rekker å cracke walleten, men da bør jo Coincheck varsle brukerne sine asap når sikkerhetshullet skjer.

Tror du undervurderer styrken av kryptering og hashing på bakgrunn av svake passord. Med ett ok sterkt passord som er litt mer enn minstekravet tar det plutselig år å knekke. Og det er per passord, uten at angriperen vet om det er noe verdier i denne kontoen eller ikke. God tid med andre ord...

 

Er nok mer effektivt å finne public key til en wallet med masse Bitcoins, så knekke den for å finne private key.

Lenke til kommentar
Spoki0

Spoki0

Skrevet
Skrevet

Kan man bli tatt hvis man betaler med stjålne bitcoin?

Kan man spore bitcoin fra én eier til en annen?

Kan man bevisexat man eier bitcoin?

Kan man bevise at man har ervervet bitcoin på lovlig vis?

Ja, hvis du betaler direkte fra en lommebok vi vet at består av stjålne Bitcoins.

 

Ja, alle transaksjoner er offentlige, men hvis det ikke går direkte mellom brukerne er det vanskeligere.

 

Ja, du kan kryptere en melding med private key til en lommebok, og den kan dekrypteres med public key til samme lommebok. Du beviser da at du kontrollerer den kontoen.

 

Ja, enten via kjøp fra kjent troverdig aktør, kjøp fra minere eller gjennom mining selv.

  • Liker 1
Lenke til kommentar
blured

blured

Skrevet
Skrevet

Å passordbeskytte noe som helst som kan crackes offline uten delay på forsøkene er jo en vits.

Et passord med 12 tegn, som innholder ett symbol og to tall (eks: gou[kvLC8nU9), tar over 5 millioner år å knekke på den måten. Kommer du opp i 14 tegn, med like mange symboler og tall, så er vi et sted mellom 47 og 48 milliarder år... (eks: fYX(a9MaVqqZ6c).

 

 

Kan man spore bitcoin fra én eier til en annen?

Ja, alle transaksjoner er offentlige, men hvis det ikke går direkte mellom brukerne er det vanskeligere.

 

Det sikreste ville vært å overføre det til en annen kryptovaluta som har en blockchain der en ikke direkte kan lese ut transaksjonene, og så tilbake til Bitcoin. Hadde jeg stjålet Bitcoin hadde jeg f.eks. overført det til en exchange, over til Monero, over til en annen monero adresse, tilbake til en annen exchange, også tilbake Bitcoin.

Lenke til kommentar
henrikwl

henrikwl

Skrevet
Skrevet

Er nok mer effektivt å finne public key til en wallet med masse Bitcoins, så knekke den for å finne private key.

 

Nei. Det er viden kjent at den mest effektive måten å brute-force en asymmetrisk kryptering på er ved å angripe krypteringen av privatnøkkelen. Det krever altså tilgang til nevnte privatnøkkel.

 

Hvis det du sier stemte, hadde all asymmetrisk kryptering vært verdiløs, da public keys flyter fritt og er ikke hemmelige.

Lenke til kommentar
henrikwl

henrikwl

Skrevet
Skrevet (endret)

Kan man bli tatt hvis man betaler med stjålne bitcoin?

Kan man spore bitcoin fra én eier til en annen?

Kan man bevisexat man eier bitcoin?

Kan man bevise at man har ervervet bitcoin på lovlig vis?

 

 

1. Ja, Bitcoin transaksjoner er sporbare

2. Se 1.

3. Definér "eier". Hvis jeg kan overføre Bitcoin til deg, har jeg kontroll over akkurat den lommeboka. Om jeg har tilegnet meg den kontrollen legitimt eller ikke kan avdekkes ved å ettergå transaksjonshistorikken.

4. Som sagt: Bitcoin er sporbare, og de fleste seriøse Bitcoin-børser har ganske strenge krav til identifikasjon før man får handle Bitcoin der – nettopp med tanke på sporbarhet ved kriminelle forhold. Hvis børsen ikke gjør dette blir det vanskeligere, dog fortsatte ikke umulig.

 

For øvrig: artikkelen her dreier seg ikke om Bitcoin, men om en annen krypotvaluta.

Endret av henrikwl
  • Liker 1
Lenke til kommentar
Hansen H

Hansen H

Skrevet
Skrevet

 

Å passordbeskytte noe som helst som kan crackes offline uten delay på forsøkene er jo en vits.

Et passord med 12 tegn, som innholder ett symbol og to tall (eks: gou[kvLC8nU9), tar over 5 millioner år å knekke på den måten. Kommer du opp i 14 tegn, med like mange symboler og tall, så er vi et sted mellom 47 og 48 milliarder år... (eks: fYX(a9MaVqqZ6c).

 

 

 

Du har glemt å ta realiteten i betraktning. Nøyaktig 0 per 10 millioner mennesker har et slikt passord. 

Folk bruker et passord de kan huske. 

Lenke til kommentar
Spoki0

Spoki0

Skrevet
Skrevet

 

Er nok mer effektivt å finne public key til en wallet med masse Bitcoins, så knekke den for å finne private key.

 

Nei. Det er viden kjent at den mest effektive måten å brute-force en asymmetrisk kryptering på er ved å angripe krypteringen av privatnøkkelen. Det krever altså tilgang til nevnte privatnøkkel.

 

Hvis det du sier stemte, hadde all asymmetrisk kryptering vært verdiløs, da public keys flyter fritt og er ikke hemmelige.

Jeg påstår på ingen måte at det er lett å knekke asymmetrisk kryptering... Alternativt, mener du det er lett å knekke symmetrisk kryptering? Og også tusenvis av disse?

Lenke til kommentar
Hansen H

Hansen H

Skrevet
Skrevet

 

Er nok mer effektivt å finne public key til en wallet med masse Bitcoins, så knekke den for å finne private key.

Nei. Det er viden kjent at den mest effektive måten å brute-force en asymmetrisk kryptering på er ved å angripe krypteringen av privatnøkkelen. Det krever altså tilgang til nevnte privatnøkkel.

 

Hvis det du sier stemte, hadde all asymmetrisk kryptering vært verdiløs, da public keys flyter fritt og er ikke hemmelige.

 

 

Her er det nok en misforståelse. Det er ikke krav til tilgang til en privatnøkkel for å cracke krypteringen. Hvis du allerede har denne nøkkelen er det jo ikke nødvendig å cracke noe overhodet.

 

Hvis du har fått tak i public key kan man cracke private key offline uten at noen kan vite at du har klart å gjøre dette. Hvis du skal langtidslagre data ved bruk av PKI hadde jeg ikke lagt ut public keyen min noe sted offentlig nettopp pga dette. Å langtidslagre data ved bruk av statisk kryptering har etter min mening null verdi fordi hvis en ser historisk på det har all kryptering enten blitt cracket eller blitt definert som usikkert. En kan løse noe av dette ved å re-kryptere dataene etterhvert som nye krypteringsalgoritmer kommer. 

Lenke til kommentar
henrikwl

henrikwl

Skrevet
Skrevet

Jeg påstår på ingen måte at det er lett å knekke asymmetrisk kryptering... Alternativt, mener du det er lett å knekke symmetrisk kryptering? Og også tusenvis av disse?

 

 

Nei, men du påstår at av de to hovedmålene å angripe asymmetrisk kryptering så er den vanskeligste den mest effektive. Jeg påpekte bare at det var feil.

 

Her er det nok en misforståelse. Det er ikke krav til tilgang til en privatnøkkel for å cracke krypteringen. Hvis du allerede har denne nøkkelen er det jo ikke nødvendig å cracke noe overhodet.

 

Hvis du har fått tak i public key kan man cracke private key offline uten at noen kan vite at du har klart å gjøre dette. Hvis du skal langtidslagre data ved bruk av PKI hadde jeg ikke lagt ut public keyen min noe sted offentlig nettopp pga dette. Å langtidslagre data ved bruk av statisk kryptering har etter min mening null verdi fordi hvis en ser historisk på det har all kryptering enten blitt cracket eller blitt definert som usikkert. En kan løse noe av dette ved å re-kryptere dataene etterhvert som nye krypteringsalgoritmer kommer. 

 

 

 

Å cracke asymmetrisk kryptering med kun den offentlige nøkkelen er selvsagt ikke umulig, men da snakker vi trillioner og trilliarder av år – kontra millioner eller milliarder avhengig av hvor godt passordet til privatnøkkelen er. For alle praktiske formål er man nødt til å ha tilgang til privatnøkkelen for å klare å angripe en asymmetrisk kryptering med mindre den har en eller annen kjent svakhet.

 

I konteksten kryptovaluta og PKI-infrastruktur er offentlige nøkler helt essensielle; det gir ingen mening å skulle holde offentlige nøkler hemmelige. Krypteringsalgoritmer er ikke noe som popper opp til stadighet, og å hele tiden bytte til nyere typer er omtrent det dummeste man kan gjøre. Frem til RSA ble knekt var det industristandard og det sikreste du kunne gjøre. Nå til dags er det AES som har overtatt den fanen – den har vært under angrep i lang tid og har tålt det meget bra.

Lenke til kommentar
cYasUndayfEderer

cYasUndayfEderer

Skrevet
Skrevet (endret)

Sjefen for Coincheck, Koichiro Wada, har beklaget hendelsen på en pressekonferanse.

 

Og dett var dett, sjefen er ferdig med saken og det får ingen konsekvenser for hans del.

 

Feil. Coincheck har lovet å kompensere alle som er rammet fra egen lommebok. Forøvrig er NEM kryptovalutaen som ble stjålet frosset og vil ikke være mulig for hacker å cashe ut på noe normalt vis.

 

https://www.bloomberg.com/news/articles/2018-01-27/coincheck-to-repay-customers-who-lost-money-in-400-million-hack

https://medium.com/nemofficial/coincheck-hack-interview-with-nem-foundation-vp-jeff-mcdonald-alex-tinsman-from-inside-nem-8d678babb19a

Endret av cYasUndayfEderer
Lenke til kommentar
Spoki0

Spoki0

Skrevet
Skrevet

 

Jeg påstår på ingen måte at det er lett å knekke asymmetrisk kryptering... Alternativt, mener du det er lett å knekke symmetrisk kryptering? Og også tusenvis av disse?

 

Nei, men du påstår at av de to hovedmålene å angripe asymmetrisk kryptering så er den vanskeligste den mest effektive. Jeg påpekte bare at det var feil.

Tja, med tanke på at hverken ene eller andre er realistisk å knekke med tradisjonelle maskiner, så bør vi kansje se på utviklingen av kvantemaskiner.

 

AES er sikker mot kvantemaskiner, RSA er ikke det. Estimerer vi utvikling av kvantemaskiner 20 år frem i tid er det ikke usannsynlig at RSA er mulig å knekke.

 

Ellers har vi symmetrisk kryptering som er beviselig umulig å knekke, selv med brute force angrep av samtlige mulige nøkler. Den er bare veldig upraktisk å bruke.

Lenke til kommentar
henrikwl

henrikwl

Skrevet
Skrevet

Tja, med tanke på at hverken ene eller andre er realistisk å knekke med tradisjonelle maskiner, så bør vi kansje se på utviklingen av kvantemaskiner.

AES er sikker mot kvantemaskiner, RSA er ikke det. Estimerer vi utvikling av kvantemaskiner 20 år frem i tid er det ikke usannsynlig at RSA er mulig å knekke.

 

Ellers har vi symmetrisk kryptering som er beviselig umulig å knekke, selv med brute force angrep av samtlige mulige nøkler. Den er bare veldig upraktisk å bruke.

 

 

 

Falsk ekvivalens. Å prøve å utlede privatnøkkelen i fra en offentlig nøkkel er flere størrelsesordner vanskeligere enn å angripe privatnøkkelen. Det er faktisk så mye vanskeligere at det er hele premisset for asymmetrisk kryptering at den offentlige nøkkelen er nettopp offentlig og alt fokus går på å sikre privatnøkkelen – først og fremst gjennom å holde den hemmelig og ikke miste den på avveie, dernest gjennom en solid kryptering av den med et sterkt passord. Hele sikkerheten til asymmetrisk kryptering avhenger av nettopp privatnøkkelhåndtering.

 

Ellers: ja, selvsagt er det slik at etter hvert som tiden går og vi får mer datakraft så vil krypteringsalgoritmer før eller senere knekke. Safen din vil også ruste i fillebiter og bankhvelvet vil smuldre opp. Ingenting er 100% sikkert, og alt blir mindre og mindre sikkert med tiden.

 

Sikkerhet er en evigvarende prosess, det er ikke svart/hvitt.

Lenke til kommentar
Spoki0

Spoki0

Skrevet
Skrevet

 

Tja, med tanke på at hverken ene eller andre er realistisk å knekke med tradisjonelle maskiner, så bør vi kansje se på utviklingen av kvantemaskiner.

AES er sikker mot kvantemaskiner, RSA er ikke det. Estimerer vi utvikling av kvantemaskiner 20 år frem i tid er det ikke usannsynlig at RSA er mulig å knekke.

 

Ellers har vi symmetrisk kryptering som er beviselig umulig å knekke, selv med brute force angrep av samtlige mulige nøkler. Den er bare veldig upraktisk å bruke.

 

 

Falsk ekvivalens. Å prøve å utlede privatnøkkelen i fra en offentlig nøkkel er flere størrelsesordner vanskeligere enn å angripe privatnøkkelen. Det er faktisk så mye vanskeligere at det er hele premisset for asymmetrisk kryptering at den offentlige nøkkelen er nettopp offentlig og alt fokus går på å sikre privatnøkkelen – først og fremst gjennom å holde den hemmelig og ikke miste den på avveie, dernest gjennom en solid kryptering av den med et sterkt passord. Hele sikkerheten til asymmetrisk kryptering avhenger av nettopp privatnøkkelhåndtering.

 

Ellers: ja, selvsagt er det slik at etter hvert som tiden går og vi får mer datakraft så vil krypteringsalgoritmer før eller senere knekke. Safen din vil også ruste i fillebiter og bankhvelvet vil smuldre opp. Ingenting er 100% sikkert, og alt blir mindre og mindre sikkert med tiden.

 

Sikkerhet er en evigvarende prosess, det er ikke svart/hvitt.

Hva er den falske ekvivalensen du mener jeg benytter...?

 

Jeg kan kryptere private nøkkelen med symmetrisk kryptering som det er matematisk beviselig at ikke kan knekkes.

Da er det faktisk lettere å knekke RSA slik at jeg finner privatnøkkelen basert på offentlig nøkkel. Selv om premisset er at det skal være vanskelig. Det er forsåvidt premisset for all kryptering...

Lenke til kommentar
DirekteDemokrati

DirekteDemokrati

Skrevet
Skrevet (endret)

Min privat nøkkel er på en kryptert enhet, som igjen er inne i en safe. En safe som er inne i et våpenskap på 200kg boltet i betong.

1stk sinna schæfer og en rar fyr med japanske sverd på veggene. Lobby er voktet av fryktesløse pensjonister som gir alle fremmede et 3 grads avhør.

 

Location nr 2 er top secret!

 

Hehe ikke lett :p

Endret av DirekteDemokrati
Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste
×
×
  • Opprett ny...