Tutoriales y Manuales
Entradas Mensuales
-
►
2024
(Total:
965
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
▼
2020
(Total:
212
)
-
▼
septiembre
(Total:
21
)
- El ransomware llega a las máquinas de café: cafete...
- Ransomware AgeLocker afecta dispostivos QNAS no ac...
- Red hospitales Universal Health Services (UHS) ata...
- Rusia quiere prohibir el uso de protocolos seguros...
- Corregida vulnerabilidad ejecución remota de códig...
- Filtrado el código fuente de Microsoft Windows XP ...
- Antiguo televisor provoca cortes en la conexión a ...
- Comandos, herramientas y opciones para reparar sis...
- Adolescente de Florida de 16 años arrestado por re...
- Crackers llevan un año intentando abrir una carter...
- Exploits vulnerabilidad crítica ZeroLogon en Windo...
- Microsoft corrige 129 vulnerabilidades de segurida...
- SegurCaixa Adeslas víctima de un ataque de ransonw...
- Grave vulnerabilidad RCE en plugin File Manager de...
- Banco de Estado Chileno víctima ataque ransomware ...
- Dirección Nacional de Migraciones de Argentina afe...
- Repartidores de Amazon cuelgan teléfonos en los ár...
- Ataque ransomware al hospital Moisès Broggi de San...
- Nvidia presenta segunda generación de tarjetas GeF...
- Fallo de seguridad permite saltarse la confirmació...
- El CNI investiga el hackeo de los móviles de vario...
-
▼
septiembre
(Total:
21
)
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
seguridad
(
395
)
privacidad
(
363
)
google
(
347
)
ransomware
(
337
)
vulnerabilidad
(
296
)
Malware
(
259
)
Windows
(
240
)
android
(
239
)
tutorial
(
232
)
cve
(
231
)
manual
(
217
)
software
(
201
)
hardware
(
189
)
linux
(
123
)
twitter
(
115
)
ddos
(
94
)
WhatsApp
(
90
)
Wifi
(
84
)
cifrado
(
77
)
herramientas
(
75
)
hacking
(
73
)
sysadmin
(
67
)
app
(
65
)
Networking
(
56
)
nvidia
(
52
)
ssd
(
50
)
youtube
(
50
)
adobe
(
43
)
firmware
(
41
)
office
(
41
)
hack
(
40
)
firefox
(
35
)
contraseñas
(
32
)
eventos
(
32
)
antivirus
(
31
)
juegos
(
31
)
cms
(
30
)
flash
(
28
)
anonymous
(
27
)
MAC
(
25
)
apache
(
25
)
programación
(
25
)
exploit
(
23
)
javascript
(
22
)
multimedia
(
22
)
Kernel
(
20
)
ssl
(
19
)
SeguridadWireless
(
17
)
documental
(
16
)
Forense
(
15
)
conferencia
(
15
)
Debugger
(
14
)
lizard squad
(
14
)
técnicas hacking
(
13
)
auditoría
(
12
)
delitos
(
11
)
metasploit
(
11
)
Virtualización
(
10
)
adamo
(
9
)
reversing
(
9
)
Rootkit
(
8
)
Ehn-Dev
(
7
)
MAC Adress
(
6
)
antimalware
(
6
)
oclHashcat
(
5
)
Entradas populares
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d...
-
Un grupo de investigadores en ciberseguridad ha descubierto una campaña masiva que se aprovecha de configuraciones inseguras de Git , esté e...
-
Loki es un sistema de agregación de logs creado por GrafanaLabs, es escalable horizontalmente, puede contar con alta disponibilidad y está i...
Crackers llevan un año intentando abrir una cartera con 600 millones de euros en Bitcoin
jueves, 17 de septiembre de 2020
|
Publicado por
el-brujo
|
Editar entrada
Una cartera de Bitcoin con el equivalente de 600 millones de euros (69,370 BTC) lleva un año sufriendo los ataques de crackers, un auténtico tesoro que nadie ha conseguido. Durante al menos un año, los piratas informáticos han estado tratando de
ingresar a una billetera de Bitcoin que potencialmente tiene alrededor
de $ 690 millones, o 69,370 BTC. Esta sería la billetera con la séptima
mayor cantidad de Bitcoin en circulación, según un sitio que rastrea las
cantidades de billeteras, por lo que si alguien pudiera descifrarlo,
sería un gran golpe. El único problema es que aún siendo posible un ataque por fuerza bruta, el archivo wallet.dat esté cifrado mediante dos algoritmos, AES-256-CBC y SHA-512 y una billetera como ésta, debe tener al menos "una contraseña con una
longitud de más de 15 caracteres usando mayúsculas / minúsculas,
números, caracteres especiales y extranjeros, sería imposible de
descifrar en toda una vida.
Utilizar la fuerza bruta es un clásico de romper seguridad en general y en las criptomonedas también se usa. Aunque es más efectivo cuando más débil es la contraseña. Si bien es cierto que cuando se encuentran vulnerabilidades se pueden explotar.
Los hashes, como lo es la dirección pública de cualquier criptomoneda, es irreversible. Cuando realizamos una prueba de penetración en una empresa y queremos averiguar cualquier contraseña cifrada mediante un hash que suelen ser del tipo NTLM, MD5 o SHA usamos varias técnicas. Al ser un proceso irreversible se utiliza la técnica de la colisión. No es ni más ni menos que usar un diccionario de palabras, convertir una a una al hash en cuestión y compararlo con el que queremos descifrar.
- Los piratas informáticos han estado intentando crackear una billetera Bitcoin con $ 690 millones de dólares
- Finalmente en noviembre de 2020 vaciaron la cuenta wallet de Bitcoin de 69.370 Bitcoin (955 millones de dólares) se quedo vacia. Era la cuarta mayor cartera de Bitcoin en términos de valor. Las monedas habían estado en la wallet desde abril de 2015, cuando el precio de Bitcoin estaba en el rango de los 200 dólares. Hoy en día, un solo Bitcoin vale alrededor de 13.800 dólares. O alguien descubrió la contraseña y se llevó el dinero o bien su propietario legítimo movió el dinero a otro sitio.
Imagina que te encuentras una caja fuerte con 690
millones de dólares en su interior. Todo el mundo la conoce, sabe dónde
está, pero nadie sabe a quién pertenece ni cómo abrirla. Como te puedes
imaginar, todo tipo de personas vendrán a intentar abrirla, desde
curiosos a simples ladrones.
Pero por muchos intentos, la caja fuerte sigue ahí,
imperturbable. Durante al menos un año, nadie ha podido abrirla, y
empiezan las dudas sobre si es realmente posible conseguirlo.
Eso es lo que está ocurriendo en estos momentos en
el mundo de Bitcoin, la moneda virtual que tanto dio que hablar en su
día pero cuyo alcance ahora está algo limitado.
Desde el lanzamiento de Bitcoin en enero de 2009, las personas han perdido las contraseñas de sus billeteras o han tirado los discos duros donde estaban almacenando sus bitcoins, bloqueándose efectivamente de su dinero digital ganado con tanto esfuerzo. Con el valor de Bitcoin subiendo y bajando, la gente ha intentado desesperadamente desbloquear esas billeteras, hasta el punto de contratar recientemente a un ingeniero de seguridad de Google en un intento épico de desbloquear $ 300,000 en la moneda digital. Incluso hay un mercado ahora, llamado Todas las claves privadas, donde las personas pueden comprar, descargar e intentar piratear las billeteras de Bitcoin que necesitan ser descifradas.
El lunes, Alon Gal, director de tecnología de la empresa de inteligencia contra el ciberdelito Hudson Rock, notó que la billetera Bitcoin de 690 millones de dólares, cuya dirección es
Desde el lanzamiento de Bitcoin en enero de 2009, las personas han perdido las contraseñas de sus billeteras o han tirado los discos duros donde estaban almacenando sus bitcoins, bloqueándose efectivamente de su dinero digital ganado con tanto esfuerzo. Con el valor de Bitcoin subiendo y bajando, la gente ha intentado desesperadamente desbloquear esas billeteras, hasta el punto de contratar recientemente a un ingeniero de seguridad de Google en un intento épico de desbloquear $ 300,000 en la moneda digital. Incluso hay un mercado ahora, llamado Todas las claves privadas, donde las personas pueden comprar, descargar e intentar piratear las billeteras de Bitcoin que necesitan ser descifradas.
El lunes, Alon Gal, director de tecnología de la empresa de inteligencia contra el ciberdelito Hudson Rock, notó que la billetera Bitcoin de 690 millones de dólares, cuya dirección es
1HQ3Go3ggs8pFnXuHVHRytPCq5fGG8Hbhx, se anunciaba en el popular foro de piratería RaidForums.
De hecho, los piratas informáticos han intercambiado la billetera en varias ocasiones. El 29 de junio del año pasado, alguien apodado humerh3 intentó vender la billetera en Bitcointalk, uno de los foros más populares dedicados a la criptomoneda. Otro miembro del foro también notó una lista en Todas las claves privadas para la billetera de $ 690 millones a principios de este año. Ese listado ya no está, pero otro sitio lo tiene a la venta.
Sin embargo, no hay garantía de que este archivo wallet.dat que está circulando realmente contenga el Bitcoin perdido. Es posible que alguien haya falsificado esta billetera para que tenga la dirección 1HQ3Go3ggs8pFnXuHVHRytPCq5fGG8Hbhx pero no su clave privada correspondiente, que es lo que se necesitaría para obtener los bitcoins, según los expertos en criptomonedas.
"Es posible manipular un archivo wallet.dat de Bitcoin para que parezca que contiene un saldo alto", dijo la persona que administra Wallet Recovery Services, un servicio que descifra billeteras con contraseñas perdidas por una tarifa, que se hace llamar Dave Bitcoin. "El archivo de billetera contiene pares de clave pública y clave privada cifrada de las direcciones que controla. Por lo tanto, se podría modificar el archivo en un editor binario y cambiar la clave pública de uno de los pares de direcciones por una dirección BTC de alto valor".
En la práctica, eso significa que no hay forma de saber que esta billetera realmente contiene las monedas a menos que la rompa y la descifre. La billetera podría haber sido falsificada o modificada para engañar a las personas para que paguen por algo que no es lo que se supone que es.
Y descifrarlo puede resultar imposible.
Esto se debe a que es probable que la billetera esté protegida con una contraseña larga y única, y que el archivo wallet.dat esté cifrada mediante dos algoritmos, AES-256-CBC y SHA-512, que son muy lentos de crackear Eso hace que sea muy difícil utilizar la fuerza bruta. Otra empresa que vende servicios de recuperación de billetera escribió en un blog que un archivo de billetera como este, que tiene "una contraseña con una longitud de más de 15 caracteres usando mayúsculas / minúsculas, números, caracteres especiales y extranjeros, sería imposible de descifrar usando ataques de fuerza bruta durante toda una vida ".
De hecho, los piratas informáticos han intercambiado la billetera en varias ocasiones. El 29 de junio del año pasado, alguien apodado humerh3 intentó vender la billetera en Bitcointalk, uno de los foros más populares dedicados a la criptomoneda. Otro miembro del foro también notó una lista en Todas las claves privadas para la billetera de $ 690 millones a principios de este año. Ese listado ya no está, pero otro sitio lo tiene a la venta.
Sin embargo, no hay garantía de que este archivo wallet.dat que está circulando realmente contenga el Bitcoin perdido. Es posible que alguien haya falsificado esta billetera para que tenga la dirección 1HQ3Go3ggs8pFnXuHVHRytPCq5fGG8Hbhx pero no su clave privada correspondiente, que es lo que se necesitaría para obtener los bitcoins, según los expertos en criptomonedas.
"Es posible manipular un archivo wallet.dat de Bitcoin para que parezca que contiene un saldo alto", dijo la persona que administra Wallet Recovery Services, un servicio que descifra billeteras con contraseñas perdidas por una tarifa, que se hace llamar Dave Bitcoin. "El archivo de billetera contiene pares de clave pública y clave privada cifrada de las direcciones que controla. Por lo tanto, se podría modificar el archivo en un editor binario y cambiar la clave pública de uno de los pares de direcciones por una dirección BTC de alto valor".
En la práctica, eso significa que no hay forma de saber que esta billetera realmente contiene las monedas a menos que la rompa y la descifre. La billetera podría haber sido falsificada o modificada para engañar a las personas para que paguen por algo que no es lo que se supone que es.
Y descifrarlo puede resultar imposible.
Esto se debe a que es probable que la billetera esté protegida con una contraseña larga y única, y que el archivo wallet.dat esté cifrada mediante dos algoritmos, AES-256-CBC y SHA-512, que son muy lentos de crackear Eso hace que sea muy difícil utilizar la fuerza bruta. Otra empresa que vende servicios de recuperación de billetera escribió en un blog que un archivo de billetera como este, que tiene "una contraseña con una longitud de más de 15 caracteres usando mayúsculas / minúsculas, números, caracteres especiales y extranjeros, sería imposible de descifrar usando ataques de fuerza bruta durante toda una vida ".
Bitcoin, cifras mareantes
Que ya no esté tan de moda no significa que Bitcoin no tenga valor.
En estos momentos, un BTC tiene un valor aproximado de 8.600 €, por lo
que sigue siendo una moneda virtual muy valiosa y por la que merece la
pena seguir "minando".
Por supuesto, desde su lanzamiento a principios de
2009 este dinero virtual se ha ido acumulando, y a estas alturas ya hay
algunos usuarios multimillonarios, con carteras que
guardan miles de Bitcoins. Las carteras o monederos pueden 'almacenar'
BTC, indicando que tienen un propietario único; son el equivalente a una
cuenta corriente, con la salvedad de que no está asociada a una persona
o identificación concreta y por lo tanto es más privado, al menos en
teoría.
Como la existencia de estas carteras es algo
público, es posible saber cuáles son las que tienen más dinero
almacenado. Por ejemplo, se cree que el creador de Bitcoin, el
enigmático Satoshi Nakamoto, es el propietario de una de las primeras
carteras y se sospecha que ya es una de las personas más ricas del mundo.
La cartera de Bitcoin que todo el mundo quiere
En
cambio, la cartera en la séptima posición de carteras con más dinero
almacenado es algo más misteriosa. Tiene unos 69.370 BTC, es decir, el
equivalente de más de 602 millones de euros; y se ha convertido en el
nuevo objetivo de los delincuentes.
Todo empezó cuando la cartera, con dirección
fue anunciada en un foro visitado
frecuentemente por personajes de todo el mundo; desde entonces, y al menos
durante un año, los atacantes han intentado crackear la contraseña usada para cifrar la cartera.
El que lo consiga podrá traspasar todos los Bitcoin a su propia cartera, en el que probablemente sería el "golpe" del siglo.
Hackear una cartera de Bitcoin teóricamente es posible, pero muy
difícil. La potencia de las nuevas tarjetas gráficas hace posible probar
todas las combinaciones posibles, un proceso llamado "fuerza bruta",
pero dependiendo de lo buena que sea la contraseña, eso aún puede tardar
demasiado tiempo.
De hecho, algunos expertos creen que ahora mismo es imposible descifrar esta cartera,
si la contraseña es lo suficientemente larga y usa una combinación de
letras, números y símbolos. Eso es porque está cifrada con dos
algoritmos, AES-256 y SHA-512; atacar estos cifrados con fuerza bruta
puede requerir toda una vida, literalmente hablando.
Robar bitcoins con ataques por fuerza bruta
Utilizar la fuerza bruta es un clásico de romper seguridad en general y en las criptomonedas también se usa. Aunque es más efectivo cuando más débil es la contraseña. Si bien es cierto que cuando se encuentran vulnerabilidades se pueden explotar.
Los hashes, como lo es la dirección pública de cualquier criptomoneda, es irreversible. Cuando realizamos una prueba de penetración en una empresa y queremos averiguar cualquier contraseña cifrada mediante un hash que suelen ser del tipo NTLM, MD5 o SHA usamos varias técnicas. Al ser un proceso irreversible se utiliza la técnica de la colisión. No es ni más ni menos que usar un diccionario de palabras, convertir una a una al hash en cuestión y compararlo con el que queremos descifrar.
Webs onlines como Crackstation, o utilidades de cracking distribuido como Hashtopolis sirven para ello. El problema es que Bitcoin
se cifra varias veces, por lo que descifrar dicha dirección es
como si cada 5 segundos cayera un metorito en la tierra. De ahí que sea
infinitamente imposible que haya dos personas con la misma dirección de Bitcoin y que se produzca lo que se conoce como doble gasto.
Plutus es un software que podéis descargar del repositorio en GitHub . Se trata de un colisionador de billetera bitcoin que realiza fuerza bruta mediante el uso de direcciones aleatorias. Su versión mejorada que va un 50% más rápida, y se llama Plutus-Fastecdsa, la podéis encontrar en el repositorio de Github .
Software para usar fuerza bruta
Plutus es un software que podéis descargar del repositorio en GitHub . Se trata de un colisionador de billetera bitcoin que realiza fuerza bruta mediante el uso de direcciones aleatorias. Su versión mejorada que va un 50% más rápida, y se llama Plutus-Fastecdsa, la podéis encontrar en el repositorio de Github .
Lo que hace este software es crear una llave privada al azar de Bitcoin,
lo transforma mediante algoritmos a la clave pública y seguidamente
comprueba si esa clave pública tiene saldo. Si tiene saldo se queda todo
almacenado en un archivo TXT. Cómo he dicho antes, es muy
difícil, pero está claro que con potencia computacional quien sabe,
tirando de tarjeta gráfica o cuando lleguen los ordenadores cuánticos
como esto no cambie la seguridad de BTC y otras criptomonedas
con menos nodos la cosa se les puede ir de las manos si no mejorar la
seguridad. Eso sí, a día de hoy, ya hacen uso de las técnicas más
avanzadas de Inteligencia Artificial como el uso de las GAN(Generative Adversarial Networks) para mejorar el rendimiento en todo lo que sea posible con nuevas aproximaciones.
tro software que podéis utilizar es btcrecover. Una herramienta de recuperación de semillas y contraseñas de billeteras Bitcoin.
Si necesita la mayor parte de su contraseña o semilla y necesita ayuda
para recuperarla, va probando diferentes combinaciones. La herramienta
la podéis descargar de su GitHub y dispone de un tutorial muy completo de su uso.
La herramienta HashCat permite recuperar contraseñas y ponerlas a prueba para ver su robustez. La versión 1.36 ya dispone de una opción para crackear billeteras Bitcoin y Litecoin. Se puede indicar a Hashcat que cargue un fichero wallet.dat para comprobar los hashes y las claves de forma que pueda acceder al contenido de esas carteras.
El archivo wallet.dat se puede encontrar oculto en el ordenador donde instaló la billetera. Sirve para recuperar su billetera en el caso de borrarla por equivocación. Si presiona al mismo tiempo las teclas de Windows + R (abrir el cuadro de ejecutar) y escribe %APPDATA%\Bitcoin en el cuadro de diálogo, se abrirá la carpeta donde tenemos los datos de la billetera en cuestión.
Fuerza bruta con un clásico: Hashcat
La herramienta HashCat permite recuperar contraseñas y ponerlas a prueba para ver su robustez. La versión 1.36 ya dispone de una opción para crackear billeteras Bitcoin y Litecoin. Se puede indicar a Hashcat que cargue un fichero wallet.dat para comprobar los hashes y las claves de forma que pueda acceder al contenido de esas carteras.
El archivo wallet.dat se puede encontrar oculto en el ordenador donde instaló la billetera. Sirve para recuperar su billetera en el caso de borrarla por equivocación. Si presiona al mismo tiempo las teclas de Windows + R (abrir el cuadro de ejecutar) y escribe %APPDATA%\Bitcoin en el cuadro de diálogo, se abrirá la carpeta donde tenemos los datos de la billetera en cuestión.
Hashcat está disponible en Windows y Linux y lo puedes usar dockerizado si quieres. Para usuarios de Windows deben ir al cmd y dentro de la carpeta Hashcat que han descargado ejecutar el comando correcto. Si introducimos hashcat64.exe nos aparecerá el manual de uso. Para extraer los datos del wallet.dat
depende de lo que queramos saber, hay varias maneras, aquí pongo
algunos ejemplos, pero no hay qeu olvidarse de copiar antes el fichero wallet.dat dentro de la carpeta Hashcat.
- hashcat64.exe -a 3 -m 11300 wallethash.txt? A? A? A
- hashcat64.exe -m 11300 -a 6 -w 3 -o output.txt hash.bat wordlist.txt ?d?d
Fuentes:
Enviar por correo electrónico
Escribe un blog
Compartir con Twitter
Compartir con Facebook
Compartir en Pinterest
5 comentarios :
instale el BITCOIN CORE en mi pc para saber si reconocía el email , y el comentario fue que si, entonces lo ejecute en modo DEPURACION ,y empezó a instalarse (sincronizarse) escribio que no encontraba la wallet y repuso la wallet ,pero antes de terminar cifre el Monedero y ahora tengo una wallet con 5000 Kb y otra nueva con 3KB . mi pregunta es ....la wallet con 5000 Kb contiene BTC? Ahora Bitcoin Core me dice que esta con alguna restricción .si alguien me puede ayudar y contiene btc le recompensare con un donativo
I installed the BITCOIN CORE on my pc to know if it recognized the email, and the comment was yes, then I ran it in DEBUG mode, and it began to install (synchronize) it wrote that it could not find the wallet and replaced the wallet, but before finishing I encrypt the Wallet and now I have a wallet with 5000 Kb and a new one with 3KB. My question is .... does the 5000 Kb wallet contain BTC? Now Bitcoin Core tells me that it is with some restriction. If someone can help me and it contains btc I will reward you with a donation
you are actually a good webmaster. The website loading velocity is amazing. It seems that you are doing any distinctive trick. In addition, The contents are masterpiece. you’ve done a excellent process on this subject
Hola. Todo esto está muy bien pero tengo una duda... Una vez que tenemos el número de cartera (wallet) y desciframos el hash (tenemos la clave privada)...¿cómo accedemos a esa cartera?
Gracias.
amigo, puedes cargar la cartera con extensión .dat en la wallet Electrum, está disponible para PC incluso.
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.