Marlenus Posté 5 novembre 2020 Signaler Share Posté 5 novembre 2020 https://korii.slate.fr/biz/un-milliard-dollars-bitcoins-transferes-mysterieux-portefeuille-hackers-silk-road "Si le bitcoin et la blockchain garantissent un certain secret à celles et ceux qui en font un usage discret, les transactions attirent un peu plus les regards quand elles se font en 24 heures à peine et sont d'un montant de 69.369 BTC [...] Nul ne sait à cette heure si la personne ayant effectué ce colossal transfert possède le portefeuille depuis sa création, ou s'il ou elle a pu en cracker le mot de passe.[...] il serait lié d'une manière ou d'une autre à Silk Road Lien vers le commentaire
Neomatix Posté 5 novembre 2020 Signaler Share Posté 5 novembre 2020 https://arstechnica.com/tech-policy/2020/11/feds-seize-1-billion-in-bitcoin-from-silk-road-drug-marketplace/?comments=1 Citation The seizure came two days after blockchain analysts noticed someone had transferred 69,369 BTC—worth about $975 million—out of an account that had received them from Silk Road. The wallet, which remained quiet since 2015, was the world’s fourth biggest. “Criminal proceeds should not remain in the hands of the thieves,” said Internal Revenue Service Criminal Investigation Special Agent in Charge Kelly R. Jackson in a news release, according to the Chronicle. “Through CI’s [Criminal Investigation] expertise in following the money, we were able to track down the illicit funds.” Comment ont-il fait pour trouver la clé privée ? Est-ce que l'IRS avait les clés depuis le début mais ils n'ont transféré les fonds que 5 ans plus tard ? Quelle couleur la corde pour les pendre à la lanterne lors du grand soir libéral ? Lien vers le commentaire
Lugaxker Posté 5 novembre 2020 Signaler Share Posté 5 novembre 2020 De ce que j'ai compris à cette affaire : - Ce sont 69 370 BTC (et pas 69 369 !) qui ont été déplacés mais aussi 69 370 BCH et 69 370 BSV. - Ces bitcoins sont liés à Silk Road d'une manière ou d'une autre (ancien vendeur, ou bitcoins saisis par le FBI). - Apparemment un fichier wallet.dat contenant (supposément) la clé privée liée à cette adresse circulait depuis un bout de temps. Celui-ci était chiffré et aurait donc pu être cracké si le mot de passe servant à le chiffrer était suffisamment faible. - Mais à mon avis c'est du pipeau : l'adresse en question (1HQ3Go3ggs8pFnXuHVHRytPCq5fGG8Hbhx) était la cinquième adresse la plus riche du réseau (maintenant c'est bc1qa5wkgaew2dkv56kfvj49j0av5nml45x9ek9hz6) et il semble que des gens mal intentionnés vendaient le fichier wallet.dat en disant qu'il était lié à cette adresse. - L'hypothèse la plus probable (AMA), c'est que le propriétaire des bitcoins a tout simplement voulu les bouger, peut-être après avoir entendu des rumeurs selon lesquelles le fichier wallet.dat lié à son adresse circulait. Il a envoyé 1 BTC à la nouvelle adresse (bc1qa5wkgaew2dkv56kfvj49j0av5nml45x9ek9hz6) puis a envoyé le reste. Des hackers sûrs d'eux auraient tout envoyé d'un coup. Lien vers le commentaire
Jesrad Posté 5 novembre 2020 Signaler Share Posté 5 novembre 2020 Le 1 BTC c’était pour vérifier discrètement la validité, je pense. Probablement comme élément de brute forcing. Lien vers le commentaire
Lugaxker Posté 5 novembre 2020 Signaler Share Posté 5 novembre 2020 il y a 48 minutes, Jesrad a dit : Le 1 BTC c’était pour vérifier discrètement la validité, je pense. Probablement comme élément de brute forcing. Non, je ne pense pas. On peut calculer l'adresse correspondant à une clé privée directement et vérifier qu'elle n'est pas vide, pas besoin d'effectuer une transaction (beaucoup plus compliqué). L'enjeu c'est de trouver le mot de passe pour déchiffrer le wallet.dat (chiffré avec AES) et obtenir les clés privées contenues dans ce fichier, c'est tout. Lien vers le commentaire
Neomatix Posté 5 novembre 2020 Signaler Share Posté 5 novembre 2020 Comment on brute force du AES 256 en 2020 ? Lien vers le commentaire
Lugaxker Posté 5 novembre 2020 Signaler Share Posté 5 novembre 2020 En testant les plus petits mots de passe d'abord ? De toute manière, pour en revenir aux 69k bitcoins, on vient d'apprendre qu'ils ont été saisis par la justice américaine : https://www.justice.gov/usao-ndca/pr/united-states-files-civil-action-forfeit-cryptocurrency-valued-over-one-billion-us Citation The complaint alleges that these funds were traced to a bitcoin address. Further investigation of that bitcoin address by the United States Attorney’s Office and IRS CI agents revealed that the funds were connected to Individual X. It was further determined that Individual X had hacked the funds from Silk Road. Pursuant to that investigation of the hack, law enforcement seized several thousand Bitcoins on November 3, 2020. On November 4, 2020, the seized Bitcoin had a value of over $1 billion. Lien vers le commentaire
Neomatix Posté 5 novembre 2020 Signaler Share Posté 5 novembre 2020 à l’instant, Lugaxker a dit : En testant les plus petits mots de passe d'abord ? Les mecs responsables de la trésorerie Silk Road auraient utilisé suffisamment d'entropie pour un wallet servant à manipuler des centaines de milliers de BTC, non ? à l’instant, Lugaxker a dit : De toute manière, pour en revenir aux 69k bitcoins, on vient d'apprendre qu'ils ont été saisis par la justice américaine : https://www.justice.gov/usao-ndca/pr/united-states-files-civil-action-forfeit-cryptocurrency-valued-over-one-billion-us Uhm oui c'est ce que j'ai posté il y a 4h. Lien vers le commentaire
Lugaxker Posté 5 novembre 2020 Signaler Share Posté 5 novembre 2020 il y a 2 minutes, Neomatix a dit : Uhm oui c'est ce que j'ai posté il y a 4h. Ah mince j'avais mal lu tout à l'heure ! Je vais aller me coucher je crois... À ma connaissance ils n'ont jamais dit qu'ils avaient cracké le wallet du gars, ils ont juste saisi les bitcoins en allant à son domicile et en accédant à son ordinateur ou quelque chose comme ça. Lien vers le commentaire
Waren Posté 6 novembre 2020 Signaler Share Posté 6 novembre 2020 Il y a 9 heures, Neomatix a dit : Comment on brute force du AES 255 en 2020 ? Avec le temps: https://scrambox.com/article/brute-force-aes/ Sinon, il y a une théorie qui dit que cela pourrait bientôt se faire avec l'informatique quantique. J'attend de voir. Un milliard à blanchir et écouler, c'est chaud quand même. Better call Saul. Lien vers le commentaire
Prouic Posté 6 novembre 2020 Signaler Share Posté 6 novembre 2020 il y a 55 minutes, Waren a dit : Avec le temps: https://scrambox.com/article/brute-force-aes/ Sinon, il y a une théorie qui dit que cela pourrait bientôt se faire avec l'informatique quantique. J'attend de voir. Un milliard à blanchir et écouler, c'est chaud quand même. Better call Saul. Bon article ( mais on sait pas ce qu'ils font, ils sont en beta depuis 2016 ^^ ) Il y en a un autre pour le quantique sur le même site qui dit que globalement le quantique est comparable à descendre le niveau de safety d'AES 256 à l'AES 128 d'aujourd'hui, donc still safe. Il y a aussi une attaque avec forçage des clés dans un autre article qui dit que théoriquement c'est possible de craquer l'AES, si tu as de quoi stocker le résultat de ton attaque après forcage de clés pour analyse, il te faut juste 17 fois plus d'argent que le budget US en équivalent stockage, a 10$ le TO. (Et donc le matos nécessaire pour écrire tout ça et t'en servir derrière) 1 Lien vers le commentaire
Messages recommandés
Créer un compte ou se connecter pour commenter
Vous devez être membre afin de pouvoir déposer un commentaire
Créer un compte
Créez un compte sur notre communauté. C’est facile !
Créer un nouveau compteSe connecter
Vous avez déjà un compte ? Connectez-vous ici.
Connectez-vous maintenant