< Return to Video

38C3 - Hei, missä minun kryptoni on? - Heikkojen kryptografisten avainten todelliset vaikutukset

  • 0:00 - 0:03
    Translated by Karolina Laine
    (ITKST56 course assignment at JYU.FI)
  • 0:03 - 0:15
    ♪ (38C3 intromusiikki) ♪
  • 0:15 - 0:16
    aplodit
  • 0:17 - 0:20
    Hei kaikki!
    On kunnia olla täällä
  • 0:20 - 0:24
    ja on hienoa nähdä niin monia
    tuttuja ja niin monia uusia kasvoja.
  • 0:24 - 0:27
    Tiedän, että kello on 11.00
    viimeisenä päivänä, joten
  • 0:27 - 0:30
    olen vaikuttunut nähdessäni
    niin monia ihmisiä täällä.
  • 0:30 - 0:36
    Ja tervetuloa Kaiken Kaaokseen.
    Olen John Naulty, puhun tänään.
  • 0:36 - 0:41
    Joku, joka ei ole lavalla, mutta
    on jokaisessa diassa täällä,
  • 0:41 - 0:45
    on Chritian, Milks Sad -ryhmän
    johtava tutkija.
  • 0:45 - 0:48
    Aion kertoa Milks Sad´in tarinasta.
  • 0:48 - 0:52
    Tarina kryptovaluuttojen
    lompakkovarkauksien tutkimisesta
  • 0:52 - 0:54
    vuonna 2023.
  • 0:54 - 0:58
    Kerron siitä mielelllään.
    On suuri kunnia olla täällä..
  • 0:58 - 1:04
    Tässä on iso ryhmä.
    Tässä on joitain heidän nimistään.
  • 1:04 - 1:07
    Näet heidät niminä,
    minä näen heidät ystävinä,
  • 1:07 - 1:10
    luotettavina työkavereina,
    entisinä työkavereina,
  • 1:10 - 1:13
    satunnaisina ihmisinä, joita en
    ole koskaan tavannut internetissä.
  • 1:13 - 1:15
    Ainoa asia, joka meitä eniten
    yhdisti oli se,
  • 1:15 - 1:20
    että olimme kaikki samalla
    Matrix-kanavalla tutkimassa ongelma.
  • 1:21 - 1:24
    Kuuntelijat - olkaa tietoisia,
  • 1:24 - 1:28
    en ehkä ole 100% tosissani kaikessa, mitä sanon.
  • 1:28 - 1:33
    Olen innoissani siitä, että olen täällä.
    Sekä hieman hermostunut.
  • 1:33 - 1:39
    On paljon asioita joita käydä läpi.
    Liikaa 30 minuutin puheelle.
  • 1:39 - 1:45
    Liikaa 45 minuutin keskusteluun.
    Tiimi teki paljon tutkimusta.
  • 1:45 - 1:49
    Lisää tietoa löytyy osoitteesta https://milkssad.info.
  • 1:49 - 1:53
    Voit nähdä keskustelumuistiinpanot sivulla/38C3.
  • 1:53 - 1:54
    Voit skannata tämän QR-koodin.
  • 1:55 - 1:58
    Luota minuun, se on turvallista,
    Toivottavasti.
  • 1:59 - 2:02
    Aloitetaan tämä puhe.
  • 2:02 - 2:07
    Pidetään pieni johdanto kryptovaluuttalompakoista.
  • 2:07 - 2:10
    Kuka täällä on koskaan
    kuullut kryptovaluutoista?
  • 2:10 - 2:17
    Okei. Jotkut juovat täällä
    Urban Mate -juoma ja kahvia.
  • 2:17 - 2:19
    Kiva nähdä joitain reaktioita.
  • 2:19 - 2:22
    Puhumme varkaudesta, joka
    tapahtui noin puolitoista vuotta sitten,
  • 2:22 - 2:24
    heinäkuussa 2023.
  • 2:24 - 2:27
    Sitten kerron lisätöistä, joita teimme.
  • 2:27 - 2:31
    Sekä paljon eettisistä ongelmista
    ja konflikteista
  • 2:31 - 2:34
    ryhmän sisällä ja ulkopuolella.
  • 2:34 - 2:37
    Kuinka moni teistä on turvallisuustutkijoita?
  • 2:37 - 2:40
    Haluaisin tuntea hieman yleisöstä, jolle puhun.
  • 2:40 - 2:42
    Okei, teitä on siis muutama.
  • 2:42 - 2:44
    Joten täällä saattaa olla ihmisiä, jotka eivät ole
  • 2:44 - 2:47
    joutuneet etismään haavoittuvuuksia luonnosta
  • 2:47 - 2:49
    eivät tiedä kaikesta, mitä siellä voi tapahtua.
  • 2:49 - 2:51
    Joten varmistan, että selitän siitä.
  • 2:51 - 2:56
    Ja sitten puhumme myös ihmisistä, jotka menettivät
  • 2:56 - 2:58
    rahaa internetissä,
    taianomaista internet-rahaa.
  • 2:58 - 3:03
    Ja ehkä kerron keinoista miten
    puolustautua sitä vastaan.
  • 3:03 - 3:08
    Joten aluksi puhutaan kryptovaluuttalompakoista.
  • 3:08 - 3:10
    Okei, toinen kysymys.
  • 3:10 - 3:12
    Kuka täällä on koskaan käyttänyt kryptovaluuttalompakkoa?
  • 3:12 - 3:15
    Olen niin pahoillani puolestanne. Se on niin vaikeaa
  • 3:15 - 3:19
    niin paljon asioita tapahtuu,
    kun asetat lompakon.
  • 3:19 - 3:22
    Monia asioita ei ole selitetty hyvin.
  • 3:22 - 3:26
    Asennat sovelluksesi tai
    ajat ohjelmiston.
  • 3:26 - 3:30
    Saat joskus 12 taikasanaa
    tai 24 taikasanaa
  • 3:30 - 3:32
    ja laitat ne taskuusi.
  • 3:32 - 3:36
    Otat kuvan ja laitat sen pilvitallennustilaan.
  • 3:36 - 3:39
    Todellakin, kukaan ei kerro, mikä on
  • 3:39 - 3:43
    turvallinen tapa tehdä kryptovaluuttalompakkoasioita.
  • 3:43 - 3:45
    Joten se voi olla todella hämmentävää.
  • 3:45 - 3:48
    Loppujen lopuksi tapahtuu seuraavaa:
  • 3:48 - 3:50
    yrität kaapata jonkin tyyppistä entropiaa,
  • 3:50 - 3:53
    yrität luoda jonkin tyyppistä satunnaista siementä
  • 3:53 - 3:55
    ja saada tästä siemenestä joukko
  • 3:55 - 3:57
    yksityisiä avaimia ja julkisia avaimia.
  • 3:57 - 4:00
    Kryptovaluutoissa on paljon
    salausoperaatioita,
  • 4:00 - 4:03
    jotka perustuvat epäsymmetriseen
    kryptografiaan.
  • 4:03 - 4:05
    Joten siellä on
    julkinen/yksityinen avainpari.
  • 4:05 - 4:08
    Julkisen avaimesi voit jakaa maailmalle.
  • 4:08 - 4:11
    Sinut voidaan tunnistaa siitä avaimesta.
  • 4:11 - 4:12
    Sinua on varoitetttu.
  • 4:12 - 4:16
    Se on työkalu kyseisen osoitteen tunnistamiseen,
  • 4:16 - 4:18
    kyseisen identiteetin seuraamiseen.
  • 4:18 - 4:22
    Sitten on yksityinen avain.
    Ja se on todellakin yksityinen.
  • 4:22 - 4:24
    Et halua näyttää sitä kaikkialle.
  • 4:24 - 4:28
    Nämä ovat julkiset/yksityiset avaimet.
  • 4:28 - 4:32
    Ja kauan sitten ihmiset vain
    loivat yksittäisiä avaimia
  • 4:32 - 4:35
    ja tallensivat niitä, varmuuskopioivat niitä.
  • 4:35 - 4:38
    Ja se oli iso vaiva.
  • 4:38 - 4:43
    Joten Bitcoin-ihmiset ja yhteisö
  • 4:43 - 4:46
    keksivät tämän parannusehdotuksen: BIP39.
  • 4:46 - 4:50
    He miettivät, miksi emme säilyttäisi tätä pientä siementä,
  • 4:50 - 4:54
    tätä pientä taianomaista entropian siementä sanoina.
  • 4:54 - 4:57
    Mnemonic -siemen, mnemonic -lauseet.
  • 4:57 - 5:00
    On paljon helpompi muistaa 12 sanaa tai 24 sanaa
  • 5:00 - 5:05
    kuin muistaa joukko satunnaisia merkkejä,
  • 5:05 - 5:08
    jotka ovat ehkä
    Base58- tai Base64-koodattuja.
  • 5:08 - 5:12
    BIP39 oli tapa tehdä asioista hieman luettavampia
  • 5:12 - 5:14
    salaisuuden säilyttämiseksi.
  • 5:14 - 5:18
    Tästä salaisuudesta voit saada joukon yksityisiä avaimia.
  • 5:18 - 5:23
    BIP32 on Bitcoin Improvement Proposal, ehdotus numero 32,
  • 5:23 - 5:26
    jolla luodaan hierarkkisia
    deterministisia lompakoita.
  • 5:26 - 5:30
    Joten alkuperäisestä siemenestä voit johtaa
  • 5:30 - 5:34
    suuren määrän
    julkisia/yksityisiä avainpareja.
  • 5:34 - 5:36
    Voit käyttää niitä kaikenlaisiin asioihin.
  • 5:36 - 5:40
    Jos minulla on lompakko, saatan haluta vastaanottaa rahaa
  • 5:40 - 5:43
    yhdellä osoitteella ja lähettää rahaa toisella.
  • 5:43 - 5:47
    Joskus en halua käyttää osoitettani uudelleen.
  • 5:47 - 5:49
    Ja on monia syitä, miksi en ehkä halua tehdä sitä.
  • 5:49 - 5:52
    Yksi niistä on yksityisyys,
    toinen turvallisuus.
  • 5:52 - 5:56
    On salauselementtejä, joita voidaan käyttää uudelleen ja joita ei.
  • 5:56 - 5:59
    Mutta loppujen lopuksi opetus on:
  • 5:59 - 6:01
    yksinkertaisella siemenellä voit saada
  • 6:01 - 6:03
    suuren määrän yksityisiä avaimia.
  • 6:03 - 6:07
    Ja tämä yhdessä on kryptovaluuttalompakko.
  • 6:07 - 6:10
    On ohjelmistoja, jotka auttavat sinua tekemään tämän,
  • 6:10 - 6:13
    ja osa niistä on hyviä, osa huonoja.
  • 6:13 - 6:16
    Nykyään mielestäni suurin osa niistä ovat
  • 6:16 - 6:18
    vain hankalia tavalliselle käyttäjälle.
  • 6:18 - 6:22
    Toinen huomioitava asia on:
  • 6:22 - 6:24
    tämän tekemiseksi tarvitset satunnaisuutta.
  • 6:24 - 6:26
    Tarvitset kaaosta universumista.
  • 6:26 - 6:29
    Sinun on hankittava se kaaos jollakin tavalla
  • 6:29 - 6:33
    ja laitettava se pieniin palasiin
  • 6:33 - 6:35
    ja pakattava se turvallisesti.
  • 6:35 - 6:39
    Kryptografia tarvitsee tätä ydinprimitiviä.
  • 6:39 - 6:42
    Jos sinulla ei ole hyvää satunnaisuutta,
  • 6:42 - 6:44
    tapahtuu kauheita asioita.
  • 6:44 - 6:45
    Ei ole liian tylsää.
  • 6:45 - 6:48
    Ongelmana on, että tietokoneet ovat
  • 6:48 - 6:50
    todella huonoja luomaan hyvää satunnaisuutta.
  • 6:50 - 6:52
    Ne ovat todella hyviä noudattamaan ohjeita.
  • 6:52 - 6:54
    Ne ovat todella huonoja
    tekemään satunnaisia asioita.
  • 6:54 - 6:56
    Ne haluavat tehdä mitä niille käsketään.
  • 6:56 - 6:57
    En osaa sanoa New Age Quantum
    Cryptographysta
  • 6:57 - 6:59
    tai tietokoneista.
  • 6:59 - 7:01
    Tietokoneet, joilla olen työskennellyt,
  • 7:01 - 7:04
    ovat melko satunnaisia tai ei oikeastaan.
  • 7:04 - 7:07
    Ne ovat melko tavallisia.
    Ne tekevät sen mitä käsket.
  • 7:07 - 7:12
    Joten on monia syitä, miksi tarvitset
  • 7:12 - 7:15
    satunnaisuutta tietokoneellesi.
  • 7:15 - 7:20
    Jos teet videopelejä, haluat hahmosi alkavan satunnaisista paikoista.
  • 7:20 - 7:26
    Jos teet API-avaimia, et halua niiden olevan ennustettavissa.
  • 7:26 - 7:30
    Ja siksi sinulla on oltava hyvä tapa saada satunnaisia lukuja.
  • 7:30 - 7:34
    On olemassa hyviä ja helppoja tapoja
  • 7:34 - 7:38
    sekä kryptografisesti turvallisia tapoja saada satunnaisia lukuja.
  • 7:38 - 7:39
    Niitä käytetään eri tarkoituksiin.
  • 7:39 - 7:44
    Jotkut ovat kevyitä, nopeita, eivätkä vaadi paljon laskentaresursseja.
  • 7:44 - 7:47
    Toiset saattavat viedä enemmän resursseja,
  • 7:47 - 7:49
    mutta antavat sinulle tuloksia, jotka
  • 7:49 - 7:53
    eivät ole ennustettavissa eivätkä paljasta mitään syötteitä.
  • 7:53 - 7:58
    Kryptografisesti turvalliset PRNG:t,
    pseudosatunnaislukugeneraattorit,
  • 7:58 - 8:01
    ovat ihanteellisia monissa tilanteissa,
  • 8:01 - 8:05
    kun olet tekemisissä lompakon avainten kanssa.
  • 8:05 - 8:08
    Se on siis sattumaa.
  • 8:08 - 8:12
    Toinen huomioitava asia on, että tässä puhutaan kryptovaluutoista,
  • 8:12 - 8:16
    mutta ihmiset käyttävät BIP39:ää, muistolauseita,
  • 8:16 - 8:18
    kaikenlaisten asioiden varmuuskopioimiseen.
  • 8:18 - 8:24
    Kuka täällä on kuullut PGP:stä?
    Joo, kiva, kiva.
  • 8:24 - 8:27
    Joten muut ihmettelevät, mitä se on?
  • 8:27 - 8:29
    Se on melko hyvä yksityisyys. On olemassa tapoja
  • 8:29 - 8:33
    käyttää 24-sanaista muistolausetta PGP-avaimien
    johtamiseen,
  • 8:33 - 8:34
    mikä on aika siistiä.
  • 8:34 - 8:38
    Joka tapauksessa pointti on:
    Se ei ole vain kryptovaluutta.
  • 8:38 - 8:41
    Puhutaanpa varkaudesta.
  • 8:41 - 8:46
    En ole koskaan nähnyt pankin ryöstöä, paitsi Hollywood-elokuvissa.
  • 8:46 - 8:53
    Ai, diat eivät näy. Lopettivatko ne vain näyttämisen vai
  • 8:53 - 8:58
    eivätkö ole olleet kunnossa?
    Laitan johdon takaisin kiinni.
  • 8:58 - 9:03
    Okei, kiitos tiedosta.
    Joka tapuksessa.
  • 9:03 - 9:04
    Varkaus.
  • 9:04 - 9:07
    Kuka on koskaan nähnyt ryöstöä? Minä en ole.
  • 9:07 - 9:08
    Toivottavasti sinun ei koskaan tarvitse.
  • 9:08 - 9:10
    Mutta Redditissä se näyttää tältä.
  • 9:10 - 9:12
    Näet vain jonkun kirjoittavan:
  • 9:12 - 9:13
    "Hei, minun rahani ovat kadonneet.
  • 9:13 - 9:17
    Luulen, että muidenkin ihmisten rahoja on kadonnut.
    Mitä tapahtui?"
  • 9:17 - 9:21
    Siitä meidän matkamme ei kuitenkaan alkanut.
  • 9:21 - 9:25
    Matkani alkoi, kun sain ystävältäni viestin:
  • 9:25 - 9:29
    "Hei, onko sinulla vielä Bitcoinisi?"
  • 9:29 - 9:32
    Ja minä sanoin: "Mitä?
    En tiedä, anna kun tarkistan" .
  • 9:32 - 9:34
    Minun täytyy mennä uimaan
    vedenalaiseen luolaani,
  • 9:34 - 9:37
    ruokkia alligaattorit, ponnahtaa ylös, avata holvi.
  • 9:37 - 9:39
    Kyllä, ne ovat edelleen talelssa.
  • 9:39 - 9:41
    Itse asiassa se ei ole niin vaikeaa.
  • 9:41 - 9:43
    Jos tiedät osoitteesi, voit vain katsoa.
  • 9:43 - 9:49
    Bitcoinini, rahani, olivat siellä.
  • 9:49 - 9:52
    En tiedä mitä raha on, mutta pidän Bitcoinista rahana,
  • 9:52 - 9:53
    jota tykkään käyttää.
  • 9:53 - 9:56
    Ja kysyin: "Kaveri, missä ovat sinun?".
  • 9:56 - 10:00
    Ja hän vastasi: "Ne eivät ole enää siellä".
  • 10:00 - 10:06
    Se on syvältä. Avaat lompakkosi ja dollarin seteli
  • 10:06 - 10:09
    on siellä tänään ja huomenna katsot, niin sitä ei ole.
  • 10:09 - 10:13
    Paperi ei vain haihdu.
    Ehkä se kastuu ja hajoaa, mutta
  • 10:13 - 10:14
    jäänteitä on silti.
  • 10:14 - 10:16
    Ihmiset laittavat esimerkiksi keraamisia levyjä
  • 10:16 - 10:19
    ja muuta tavaraa ja aina
    on jälki siitä,
  • 10:19 - 10:20
    mihin rahat menivät.
  • 10:20 - 10:22
    Lohkoketjussa asia ei ole erilainen.
  • 10:22 - 10:29
    Näimme, että joukko rahaa liikkui ja se yhdistettiin.
  • 10:29 - 10:33
    Tunsimme kaksi uhria lähipiiristämme.
  • 10:33 - 10:37
    Minulla ei ole paljon ystäviä, joten tuntui kuin suuri osa
  • 10:37 - 10:40
    sosiaalisesta verkostostani
    olisi vaarantunut.
  • 10:40 - 10:44
    Olin utelias ymmärtämään: "miten?" ja "miksi?".
  • 10:44 - 10:46
    Ehkä en koskaan ymmärrä "miksi".
  • 10:46 - 10:47
    Paitsi inhimillinen ahneus.
  • 10:47 - 10:50
    Mutta "miten" oli minulle erittäin mielenkiintoinen,
  • 10:50 - 10:52
    koska tämä on taikamatematiikkaa.
  • 10:52 - 10:54
    Taikamatematiikka ei eroa tavallisesta matematiikasta.
  • 10:54 - 10:58
    Sen ymmärtäminen vaatii joskus hieman enemmän
    miunun kaltaisiltani jästeiltä.
  • 10:58 - 11:03
    Kaiken kaikkiaan näimme 37 Bitcoinin liikettä.
  • 11:03 - 11:09
    Näimme, että se ei koskenut vain kahta ystävääni.
  • 11:09 - 11:11
    Se koski monia muitakin ihmisiä.
  • 11:11 - 11:13
    Muodostui joukkue.
  • 11:13 - 11:16
    Me emme ole kuin Avengers,
    meillä ei ole hienoja pukuja.
  • 11:16 - 11:20
    Työskentelen autotallissa kotonani ja muut ihmiset
  • 11:20 - 11:22
    työskentelevät ympäri maailmaa.
  • 11:22 - 11:26
    Hyvä asia oli, että meillä oli ihmisiä, jotka tiesivät,
  • 11:26 - 11:27
    kuinka he luovat avaimensa.
  • 11:27 - 11:29
    He tiesivät kuinka ne säilytettiin.
  • 11:29 - 11:31
    He tiesivät, millaisia turvallisuusmalleja he kohtasivat.
  • 11:31 - 11:34
    Sanotaan, että he ryhtyivät varotoimiin.
  • 11:34 - 11:38
    He eivät vain lataaneet sovellusta, joka suorittaa jotain online-tietokoneella.
  • 11:38 - 11:43
    He olivat erittäin tarkkoja hyökkäyspinnan suhteen ja
  • 11:43 - 11:47
    loivat avaimia ja ilmavälikoneita, jotka eivät olleet koskaan
  • 11:47 - 11:51
    koskettaeet Internetin valoa ja joissa oli
  • 11:51 - 11:53
    minimaaliset Linux-käyttöjärjestelmät.
  • 11:53 - 11:55
    Joten olin erittäin utelias.
  • 11:55 - 12:00
    Tutkimuksessamme havaitsimme, että yhteinen
  • 12:00 - 12:05
    nimittäjä oli Bitcoin Explorer
    -niminen ohjelmisto.
  • 12:05 - 12:08
    Yrität ymmärtää kuinka kaivosi myrkytetään
  • 12:08 - 12:12
    ja katsot ylä- tai alavirtaan.
  • 12:12 - 12:16
    Seisomme jättiläisten harteilla ja joskus jättiläiset
  • 12:16 - 12:18
    vain mätänevät ja kuolevat.
  • 12:18 - 12:22
    Tässä tapauksessa havaitsimme jonkin verran mätää
  • 12:22 - 12:27
    ja päätimme tarkastella tätä ohjelmistoa tarkemmin.
  • 12:28 - 12:31
    Bitcoin Explorer on eräänlainen satunnaisohjelmisto.
  • 12:32 - 12:35
    Yksi kysymyksistä, joita jotkut kysyivät, oli:
  • 12:35 - 12:38
    "Kuinka nämä ihmiset edes alkoivat käyttää tätä ohjelmistoa?"
  • 12:38 - 12:42
    He yrittivät tehdä asioita kirjan
    mukaan, kirjaimellisesti.
  • 12:42 - 12:45
    Kuolleiden puiden ongelmana on, että ne eivät päivity
  • 12:45 - 12:49
    niin usein kuin digitaaliset ohjeet.
  • 12:49 - 12:53
    Se mikä on totta eilen,
    ei ole aina totta tänään.
  • 12:53 - 12:57
    Kun kirja sanoo jotain, luo
    satunnaisen siemenen
  • 12:57 - 13:01
    käyttöjärjestelmän
    satunnaislukugeneraattorilla
  • 13:01 - 13:03
    ja käyttöjärjestelmäsi on Linux,
  • 13:03 - 13:06
    sinusta tuntuu, että sinulla on joitain takuita.
  • 13:06 - 13:09
    "Kun on tuhat silmää, kaikkia virheitä on vähän."
  • 13:09 - 13:11
    tai mikä se sanonta sitten onkaan.
  • 13:11 - 13:15
    Valitettavasti tämä ei osoittautunut todeksi.
  • 13:15 - 13:22
    Libbitcoinin "bx seed" -komento luo lompakot Mersenne Twisterin kautta,
  • 13:22 - 13:24
    eikä se ole vain pientä tanssia.
  • 13:24 - 13:26
    Puhumme numeroista ja muusta,
  • 13:26 - 13:29
    mutta myös numerot voivat tanssia, jos katsot niitä oikein.
  • 13:29 - 13:31
    Jotkut niistä viuhtovat, toiset kiemurtelevat tämän
  • 13:31 - 13:38
    Mersenne Twisterin muunnelman kanssa. Tämän koko MT19937.
  • 13:38 - 13:41
    Haluaisin tietää, tietääkö joku mikä tuo numero on?
  • 13:41 - 13:45
    Se on alkuluku, kaksi 199:ään. Joka tapauksessa
  • 13:45 - 13:51
    32 bittiä alkutilaa oli kaikki, mikä tässä toteutuksessa sallittiin.
  • 13:51 - 13:53
    satunnaislukujen luomiseen.
  • 13:53 - 14:02
    32 bittiä on luku, mutta se ei salli monia mahdollisia tuloksia.
  • 14:02 - 14:05
    Ja kun näimme tämän, päämme räjähti.
  • 14:05 - 14:09
    Odotimme 256 bitin kaaosta ja entropiaa
  • 14:09 - 14:11
    tulevan pieneen satunnaislukugeneraattoriimme.
  • 14:11 - 14:17
    Oli shokki, kun emme nähneetkään sitä ja tuntui, että
  • 14:17 - 14:19
    olimme oikeilla jäljillä.
  • 14:19 - 14:26
    Jälleen nämä luvut: 32 bittiä on
    hieman yli 4 miljardia,
  • 14:26 - 14:33
    128 bittiä on hieman yli 340 undesiljoona.
  • 14:33 - 14:35
    Taitaa olla 10 potenssiin 36, en tiedä.
  • 14:35 - 14:37
    Undesiljoona on mielenkiintoinen sana.
  • 14:37 - 14:41
    Brittienglanniksi se tarkoittaa jotain muuta.
  • 14:41 - 14:45
    Joka tapauksessa, tarkista se, undesiljoona.
  • 14:45 - 14:52
    Kun hyökkääjä tietää pääavaimesi, peli on ohi
  • 14:52 - 14:54
    koko tämän avaimen johtamisjutun takia.
  • 14:54 - 14:56
    Kun he tietävät alkuperäisen tilan siitä,
  • 14:56 - 14:58
    kuinka olet saanut kaikki nämä muut avaimet,
  • 14:58 - 15:04
    he voivat vain kävellä polkuasi ja tarkistaa onko kirsikoita jäljellä.
  • 15:04 - 15:07
    Näissä tapauksissa kirsikat ovat
    kryptovaluuttoja, omaisuutta.
  • 15:07 - 15:11
    Ja siksi varkaus on vähäpätöinen.
  • 15:11 - 15:15
    32 bitillä voit vuokrata halvan
    laatikon Hetzner´ilta.
  • 15:15 - 15:17
    Sinulla voi olla pelitietokone,
  • 15:17 - 15:20
    raa'alla voimalla voit murtaa tämän muutamassa päivässä,
  • 15:20 - 15:21
    ellei nopeammin.
  • 15:21 - 15:25
    Tämä ei koske vain Bitcoineja.
  • 15:25 - 15:29
    Ihmiset käyttivät tätä Ethereumia varten.
  • 15:29 - 15:30
    Tämä koskee joukkoa muitakin kryptovaluuttoja.
  • 15:30 - 15:37
    Ehkä ihmiset käyttivät sitä myös PGP:hen,
    en tiedä.
  • 15:37 - 15:40
    Joka tapauksessa, puhumme nyt kryptovaluutoista.
  • 15:40 - 15:46
    Mitä teimme? Se, mitä näimme, oli aktiivista hyväksikäyttöä.
  • 15:46 - 15:50
    "Me" tarkoitan Milks Side -tiimiä. Näimme, että tämä tapahtui luonnossa.
  • 15:50 - 15:55
    Tiesimme, että jokin taho siirsi rahaa.
  • 15:55 - 16:01
    Ja se ei ollut entiteetti, joka alun perin omisti tuon rahan tai sen valuutan.
  • 16:01 - 16:05
    Halusimme siksi nopeuttaa paljastamisprosessia
  • 16:05 - 16:10
    ja tiedottaa yleisölle, jotta he olisivat voineet päättää,
  • 16:10 - 16:13
    Tiedättekö, on sosiaalinen normi
    paljastaa se 90 päivässä.
  • 16:13 - 16:17
    Google Project Zerolla he asettavat standardin noin 7 päiväksi,
  • 16:17 - 16:19
    jos näet hyökkäyksen aktiivisena luonnossa.
  • 16:19 - 16:23
    Ja niin me teimme.
    Täytimme CVE:n.
  • 16:23 - 16:25
    Teimme yksityiskohtaisen julkisen kirjoituksen.
  • 16:25 - 16:29
    Otimme yhteyttä ohjelmiston ylläpitäjiin
  • 16:29 - 16:33
    ja kerroimme heille ennen kuin teimme koordinoitun julkistamisen.
  • 16:33 - 16:38
    He eivät nähneet maailmaa niin kuin me ja se on okei.
  • 16:38 - 16:42
    Mutta kun ihmisten rahat ovat vaarassa, meidän oli tehtävä valinta.
  • 16:42 - 16:48
    Päätimme tehdä valinnan, joka sai meidät nukkumaan yöt rauhassa.
  • 16:48 - 16:50
    Halusimme kehottaa ihmisiä suojelemaan itsensä.
  • 16:50 - 16:55
    Nimi.
    Rakastan nimeä Milk Sad.
  • 16:55 - 16:57
    Olin hyvin surullinen,
    kun sain tietää tästä.
  • 16:57 - 17:01
    Ihmiset eivät menettäneet vain maitorahoja.
    He menettivät säästönsä.
  • 17:01 - 17:06
    He menettivät uskonsa
    kryptovaluuttajärjestelmään.
  • 17:06 - 17:10
    Ja sitä on vaikea rakentaa takaisin.
  • 17:10 - 17:18
    Kun huomasimme ensimmäisen kerran, että alkutila oli toistettavissa,
  • 17:18 - 17:21
    että voisimme luoda saman
    muistisanan siemenen
  • 17:21 - 17:23
    kerta toisensa jälkeen
    asettamalla joitain parametreja,
  • 17:23 - 17:28
    riippuen oletettavasti järjestelmän entropiasta.
  • 17:28 - 17:30
    Ja kun saimme saman muistisanan siemenen,
  • 17:30 - 17:32
    olimme joksenkin hämmästyneitä ja tajusimme,
  • 17:32 - 17:34
    mikä oli ongelmana.
  • 17:34 - 17:39
    Kaikki muu sen jälkeen oli vain
    syventymistä ongelmaan.
  • 17:39 - 17:40
    Sen ymmärtämistä täysin.
  • 17:40 - 17:44
    Sen dokumentointia ja valmistelua julkistamista varten.
  • 17:44 - 17:51
    Olimme myös kiinnostuneita siitä, kuinka hyökkääjät tekivät tämän.
  • 17:51 - 17:54
    Ja kuinka suuri tämä ongelma olikaan.
  • 17:54 - 17:58
    Ja käytimmekö vain me tätä ohjelmistoa.
  • 17:58 - 18:02
    Oliko siellä muita ohjelmistoja, kryptovaluuttalompakko-toteutuksia,
  • 18:02 - 18:03
    joilla oli samanlaisia ongelmia?
  • 18:03 - 18:06
    Jälleen kerran, et tarvitse
    edistyneitä salaustutkintoja.
  • 18:06 - 18:09
    Et tarvitse erikoislaitteita tehdäksesi saman, mitä me teimme.
  • 18:09 - 18:13
    Sinun tarvitsee vain ymmärtää
    kuinka nämä numerot toimivat.
  • 18:13 - 18:19
    Ja kun ymmärrät näiden järjestelmien alkuperäiset PRNG-siementilat,
  • 18:19 - 18:25
    voit yksinkertaisesti luetella koko potentiaalisen osoiteavaruuden,
  • 18:25 - 18:28
    jonka johtamiseen ja tarkistamiseen haluat käyttää aikaa,
  • 18:28 - 18:31
    voit tarkistaa, oliko osoitetta koskaan käytetty lohkoketjussa.
  • 18:31 - 18:35
    Ja jos on, voit nähdä, että osoite oli haavoittuvainen
  • 18:35 - 18:39
    ja että rahat olivat haavoittuvia ja ehkä ne varastettiin, ehkä ei.
  • 18:39 - 18:44
    Ja saat vastauksia siihen, kuinka paljon rahaa liikkui
  • 18:44 - 18:47
    näiden heikkojen lompakkojärjestelmien kautta.
  • 18:47 - 18:52
    Vei paljon aikaa sukeltaa tämän hyväksikäytön
  • 18:52 - 18:58
    kaikkiin jälkivaikutuksiin. Ja voimme edelleen viettää
  • 18:58 - 19:02
    tunteja, päiviä, kuukausia, vuosia,
    perehtymällä kaikkeen.
  • 19:02 - 19:06
    Voit olla ZachXBT:n tapainen kryptohullu ja jäljittää
  • 19:06 - 19:09
    minne kaikki rahat menivät. Me emme tehneet sitä.
  • 19:09 - 19:14
    Emme löytäneet kaikkia vastauksia kaikkiin kysymyksiin.
  • 19:14 - 19:17
    Olisimme voineet tarkastella paljon muita
  • 19:17 - 19:21
    kolikoita ja kryptovaluuttoja, mutta joita emme tutkineet.
  • 19:21 - 19:28
    Bitcoin, Ethereum, Doge, XRP nämä ovat kaikki kuin kryptovaluuttoja.
  • 19:28 - 19:34
    Nämä ovat kaikki järjestelmiä, jotka olivat alttiita tälle vaarantumiselle.
  • 19:34 - 19:37
    Emme myöskään ole täällä yksin.
  • 19:37 - 19:39
    Oli muitakin tutkijoita, jotka jotka työskentelivät tämän ongelman parissa.
  • 19:39 - 19:44
    Heistä saimme inspiraatiota ja teimme yhteistyötä.
  • 19:44 - 19:52
    En tiedä. Onko täällä Drake-faneja?
  • 19:52 - 19:56
    Okei, olen pahoillani yhden henkilön puolesta, joka nosti kätensä.
  • 19:56 - 20:01
    Joten, Trust Wallet Not Like Us.
  • 20:01 - 20:04
    Tietyllä tavalla he eivät pitäneet käyttäjistä.
  • 20:04 - 20:05
    He tekivät joitain virheitä.
  • 20:05 - 20:12
    Ei vain yhden virheen, he tekivät useita virheitä.
  • 20:12 - 20:15
    Mikä on surullista jatkokäyttäjille. Surullista tiimille,
  • 20:15 - 20:17
    joka rakensi tämän tuotteen ja rakensi maineen
  • 20:17 - 20:18
    luottamuksen ympärille.
  • 20:18 - 20:24
    Jos sanon: "Luota minuun, veli", luotat minuun, olen varma, ehkä.
  • 20:24 - 20:26
    Mutta luultavasti ei.
  • 20:26 - 20:29
    Olen vain vieras internetissä suurimman osan ajasta.
  • 20:29 - 20:34
    Jälleen kerran. Tämä taas on luonnossa.
  • 20:34 - 20:36
    Nämä eivät olleet löytämiämme haavoittuvuuksia.
  • 20:36 - 20:37
    Nämä ovat vain siellä.
    Voit etsiä niitä.
  • 20:37 - 20:42
    Tässä tapauksessa PRNG jämähti ajaksi,
  • 20:42 - 20:44
    mikä ei todellakaan ole hyvä idea.
  • 20:44 - 20:48
    Unixin aika alkaa vuodesta 1970
    ja me olemme vuodesta 2024.
  • 20:48 - 20:55
    Vuosia ei vain ole paljon jäljellä,
    minkä vuoksi asetan kelloni aina
  • 20:55 - 21:00
    100 vuotta etukäteen. Juoneni mitataan vuosisadoissa.
  • 21:00 - 21:04
    Ja vain tätä meemiä varten. En tiedä mistä Drakessa on kyse.
  • 21:04 - 21:06
    Hän on kuitenkin erittäin ennakoitava ihminen.
  • 21:06 - 21:08
    Ja hän ei vain pidä hyvistä asioista.
  • 21:08 - 21:11
    Hän ei vain ole kuin me.
    Joten vältämme häntä.
  • 21:11 - 21:13
    Emme yritä olla hänen kaltaisiaan.
  • 21:13 - 21:14
    Olen pahoillani, jos hän on idolisi.
  • 21:14 - 21:16
    Tämä on minun mielipiteeni.
  • 21:16 - 21:20
    En puhu Milksin tutkimusryhmän tai kenenkään muun puolesta.
  • 21:20 - 21:22
    Ja jos loukkaan sinua,
    pyydän anteeksi.
  • 21:22 - 21:25
    Haluan vain olla rehellinen
    itselleni ja yleisölle.
  • 21:25 - 21:29
    Mutta siirtykäämme kohokohtiin.
    Drake on nyt käsitelty.
  • 21:29 - 21:36
    Löysimme yhdeksän lompakkoa,
    joissa oli paljon rahaa.
  • 21:36 - 21:39
    Kryptovaluuttamaassa sellaisia
    lompakoita kutsutaan valaiksi.
  • 21:39 - 21:42
    Ja näillä valailla oli melkoinen
    nörtin lompakko.
  • 21:42 - 21:48
    67 000 plus Bitcoinia kulki
    näiden lompakoiden läpi.
  • 21:48 - 21:53
    Tuolloin se on noin miljardi dollaria.
  • 21:53 - 21:57
    20 000 dollaria yhdestä Bitcoinista.
  • 21:57 - 22:00
    Nykypäivänä viisi kertaa enemmän.
  • 22:00 - 22:03
    Bitcoin arvo liikkuu 100 000 dollarin tuntumassa.
  • 22:03 - 22:06
    Minun maailmassani yksi Bitcoin on aina
    yksi Bitcoin
  • 22:06 - 22:09
    ja kaikki muu on kaikkea muuta.
  • 22:09 - 22:12
    Mutta jälleen kerran. Tämä osoittaa, että kirjoja
  • 22:12 - 22:16
    eivät lukeneet vain
    vähittäiskaupan satunnaiset ihmiset.
  • 22:16 - 22:18
    Kirjoja lukivat ihmiset, jotka käyttivät paljon aikaa ja energiaa.
  • 22:18 - 22:22
    Heillä oli paljon varoja
    ja ne varat olivat alttiita.
  • 22:22 - 22:26
    Mikä oli varsin vaikuttavaa ja yllättävää.
  • 22:26 - 22:28
    Emme tiedä mitä näille rahoille tapahtui.
  • 22:28 - 22:35
    Emme tiedä, siirsivätkö nämä ihmiset tai tahot lompakkonsa turvaan.
  • 22:35 - 22:37
    Oletamme, että näin he tekivät.
  • 22:37 - 22:41
    Emme tiedä, tiesivätkö he mitä täällä tapahtuu vuonna 2020.
  • 22:41 - 22:44
    Huomasimme tämän ongelman vuonna 2023.
  • 22:44 - 22:48
    Vasta 3 vuotta myöhemmin.
    Mikä on vähän hullua.
  • 22:48 - 22:53
    Paljon rahaa vain kelluu internetissä ja on kiinniotettavissa.
  • 22:53 - 22:56
    Kakku.
    Pidän kakusta.
  • 22:56 - 23:00
    Vihaan, kun kakussani on myrkkyä tai partakoneen teriä.
  • 23:00 - 23:03
    Jos syöt omenan Halloweenina,
    ole varovainen.
  • 23:03 - 23:04
    Tarkista se kahdesti.
  • 23:04 - 23:06
    Jotkut ihmiset ovat tuhmia,
    jotkut ihmiset ovat mukavia.
  • 23:06 - 23:09
    Ja tässä tapauksessa Cake Wallet ei ollut niin mukava.
  • 23:09 - 23:16
    Monilla ohjelmointikielillä on satunnaisia SDK:ita.
  • 23:16 - 23:18
    Helppoja, alkuperäisiä kirjastototeutuksia,
  • 23:18 - 23:20
    joissa voit saada satunnaisuutta.
  • 23:20 - 23:24
    Ja monilla heistä ei ole oletuksena
  • 23:24 - 23:26
    kryptografisesti suojattua satunnaisuutta,
  • 23:26 - 23:27
    mikä on mielestäni todella hankalaa.
  • 23:27 - 23:30
    Minusta meidän pitäisi puhua siitä täällä.
  • 23:30 - 23:32
    Miksi emme tarjoa turvallisia oletusasetuksia
  • 23:32 - 23:33
    kaikille ohjelmointikielille?
  • 23:33 - 23:38
    Kuten tiedät, enissijainen asia,
  • 23:38 - 23:41
    Jotain pohdittavaksi, jos olet kehittämässä kieliä.
  • 23:41 - 23:44
    Oletuksena turvallisuus ensin, kiitos.
  • 23:44 - 23:48
    Tiesimme, että tämä oli turvaton,
  • 23:48 - 23:50
    mutta monet ihmiset eivät tienneet miten.
  • 23:50 - 23:53
    Tai miten nämä osoitteet johdetaan.
  • 23:53 - 23:55
    Onneksi johtava tutkija Christian,
  • 23:55 - 23:59
    meidän loistava ritarimme näki pulman ja päätti,
  • 23:59 - 24:01
    että hänen täytyi ratkaista se.
  • 24:01 - 24:04
    Hän hurhathi tähän kuin eräänlainen nörtti.
  • 24:04 - 24:09
    Monet meistä eivät käyttäneet niin paljon aikaa
  • 24:09 - 24:10
    Cake Wallet -lompakkoon tutkimiseen,
  • 24:10 - 24:12
    koska olimme jo siirtymässä eteenpäin.
  • 24:12 - 24:16
    Mutta Christianin pakkomielle oli sen arvoista.
  • 24:16 - 24:21
    Hän huomasi, etteivät he käyttäneet 32 bittistä siementämistä,
  • 24:21 - 24:23
    kun odotuksena oli 256.
  • 24:23 - 24:26
    He käyttivät itse asiassa 20 bittiä.
  • 24:26 - 24:32
    20 bittiä tarkoittaa, että voin tehdä laskelmia
    käsilläni ja varpaillani.
  • 24:32 - 24:37
    Menetin paljon tuntoa pikkuvarpaissani pakkasen pureman vuoksi,
  • 24:37 - 24:38
    joten se olisi minulle vaikeaa.
  • 24:38 - 24:42
    Mutta jos olet lahjakas numeroidesi kanssa, voit näyttää minulle,
  • 24:42 - 24:45
    kuinka laskea niillä. Olisi erittäin siistiä laskea binääriä.
  • 24:45 - 24:49
    Mutta 20 bittiä ei ole paljon.
    Helppo murtaa raa'alla voimalla.
  • 24:49 - 24:54
    Cake Wallet on ohjelmistotuote,
    jota monet ihmiset käyttävät.
  • 24:54 - 24:59
    Se on hienoa. Se ei ole hienoa.
    En tiedä. Minun ei pitäisi sanoa niin.
  • 24:59 - 25:04
    Se on mitä se on. Hienoa siinä on, että voit tavoittaa käyttäjiä.
  • 25:04 - 25:06
    Toisin kuin avoimen lähdekoodin projektit, jotka ovat hieman vaikeampia.
  • 25:06 - 25:09
    Voit lähettää tai olla lähettämättä jotain postituslistalle.
  • 25:09 - 25:13
    Joten tiimimme, Christian, otti yhteyttä Cake Wallet -ihmisiin
  • 25:13 - 25:14
    ja he sanoivat:
  • 25:14 - 25:17
    "Joo, laitamme ilmoituksen
    ja kerromme ihmisille".
  • 25:17 - 25:19
    Ongelmana on, että ihmiset
    eivät päivitä ohjelmistojaan.
  • 25:19 - 25:21
    He eivät saaneet ilmoitusta.
  • 25:21 - 25:23
    He luultavasti vain sanoivat
    sen ja unohtavat sen.
  • 25:23 - 25:31
    Odotimme 6 kuukautta ennen kuin paljastimme tämän ongelman.
  • 25:31 - 25:34
    6 kuukautta istuttiin toivoen,
    että asiat menevät hyvin.
  • 25:34 - 25:37
    Kaksi päivää julkistamisen jälkeen jäljellä olevat varat
  • 25:37 - 25:41
    ja haavoittuvat lompakot poistettiin.
  • 25:41 - 25:45
    Epäilemme, että ne poistettiin jonkun muun kuin
  • 25:45 - 25:47
    varojen alkuperäisten omistajien toimesta.
  • 25:47 - 25:51
    Surullisia, surullisia aikoja. Surullisia, surullisia, surullisia aikoja.
  • 25:51 - 25:56
    Joten takaisin tiimiimme ja siihen, mitä olimme tekemässä.
  • 25:56 - 25:58
    Keskustelimme paljon.
    Oli paljon sekasortoa.
  • 25:58 - 26:02
    Sanoisin, että luotan kaikkiin, joiden kanssa olen työskennellyt.
  • 26:02 - 26:06
    Oli pakko luottaa, kun maassa
    on iso säkki rahaa
  • 26:06 - 26:09
    ja kuka tahansa voi vain nostaa
    ja ottaa sen.
  • 26:09 - 26:12
    Kuka tahansa tiimistämme olisi voinut tehdä tämän.
  • 26:12 - 26:15
    Kuka tahansa maailmassa, joka tiesi tämän, olisi voinut tehdä tämän.
  • 26:15 - 26:17
    Se, joka tarkasti avoimen lähdekoodin ohjelmiston.
  • 26:17 - 26:19
    Ja mitä sinä sillä teet?
  • 26:19 - 26:22
    Kuten laupias samarialainen, kun näet
    maassa 100 euron setelin,
  • 26:22 - 26:26
    voit viedä sen poliisiasemalle ja sanoa: "Hei, löysin nämä rahat.
  • 26:26 - 26:27
    En tiedä kenelle ne kuuluvat,
    mutta olen varma, että hän
  • 26:27 - 26:29
    tarvitsee sitä. Hän haluaa sen."
  • 26:29 - 26:32
    Mutta kuinka voit varmistaa kryptovaluuttamaassa,
  • 26:32 - 26:35
    kuka omistaja todella oli?
  • 26:35 - 26:38
    Miten kukaan voi varmistaa, että se on hänen 100 euron setelinsä?
  • 26:38 - 26:42
    Se on jotenkin hankalaa. Ehkä alueella on valvontalaitteita.
  • 26:42 - 26:47
    Voit nähdä jonkun liukastavan hansikkaansa ja dollarin putoaavan maahan.
  • 26:47 - 26:50
    Mutta kryptovaluuttamaassa se voi olla melko vaikeaa.
  • 26:50 - 26:53
    Ja siihen liittyy paljon oikeudellisia ja verotuksellisia seurauksia.
  • 26:53 - 26:56
    Me olemme kotoisin monilta lainkäyttöalueilta
  • 26:56 - 26:58
    Kanadasta, Yhdysvalloista ja Saksasta.
  • 26:58 - 27:02
    En tiedä mistä koko
    tutkimusryhmämme tulee.
  • 27:02 - 27:04
    Mutta ehdottomasti keskustelimme tästä ja se oli kuuma aihe.
  • 27:04 - 27:09
    Toinen kuuma aihe oli: Julkaisemmeko lähdekoodia avoimena?
  • 27:09 - 27:11
    Koodia, jota käytimme osoitteiden johtamiseen?
  • 27:11 - 27:13
    Jaammeko sen maailman kanssa?
  • 27:13 - 27:14
    Olemme ylpeitä tekemästämme työstä.
  • 27:14 - 27:17
    Vietimme paljon tunteja. Vietimme paljon aikaa
  • 27:17 - 27:19
    yhdessä työskennellessämme
    varmistaaksemme, että
  • 27:19 - 27:22
    ymmärrämme joidenkin
    näiden ongelmien laajuuden.
  • 27:22 - 27:28
    Emmekä saaneet yksimielistä suostumusta koko lähdekoodin julkaisemiseen.
  • 27:28 - 27:31
    Meillä oli paljon erimielisyyksiä.
  • 27:31 - 27:33
    Jotkut ihmiset elävät ja kuolevat avoimen lähdekoodin miekalla
  • 27:33 - 27:36
    sosiaalisessa ryhmässämme, tutkimusryhmässämme.
  • 27:36 - 27:41
    Heille oli tragedia olla jakamatta tätä yhteisölle.
  • 27:41 - 27:44
    Sitten oli muita, jotka eivät vain halua antaa ihmisille,
  • 27:44 - 27:47
    jotka eivät halua käyttää aikaa tilanteen ymmärtämiseen,
  • 27:47 - 27:48
    –vaikka heillä olisi pahat aikeet–
  • 27:48 - 27:53
    helppoja resursseja tehdä
    tämä kryptovaluutoilla
  • 27:53 - 27:57
    ja laajentaa se muihin
    mahdollisiin verkkoihin,
  • 27:57 - 28:00
    joita ei ehkä alun perin murrettu.
  • 28:00 - 28:04
    Se oli taas hankala tilanne.
  • 28:04 - 28:07
    Halusimme jakaa joitain
    asioita yleisön kanssa.
  • 28:07 - 28:09
    Emme halunneet jakaa
    kaikkea yleisön kanssa.
  • 28:09 - 28:15
    Annoimme ihmisten tarkistaa, olivatko heidän muistolauseet vaarantuneet.
  • 28:15 - 28:22
    Voisit mennä verkkosivustolle, antaa siemenlauseen SHA256-hajautuksen
  • 28:22 - 28:25
    ja tarkistaa, onko se tietokannassamme.
  • 28:25 - 28:28
    Ilmeisesti tätäkin käsiteltiin sisäisesti, koska entä jos
  • 28:28 - 28:30
    ihmiset laittavat koko siemenlauseensa sinne
  • 28:30 - 28:32
    ja syyttävät meitä siementen vaarantamisesta.
  • 28:32 - 28:35
    Ja se oli hankala, tahmea tilanne.
  • 28:35 - 28:38
    Mutta halusimme silti tarjota
    jonkinlaisen julkisen palvelun ihmisille,
  • 28:38 - 28:42
    jotta he voisivat tarkistaa ennen kuin siirtävät varansa.
  • 28:42 - 28:48
    Joitakin numeroita.
    Paljon rahaa.
  • 28:48 - 28:51
    Tämä ei ole välttämättä
    varastettua rahaa.
  • 28:51 - 28:56
    Rahalla tarkoitan vain Bitcoinia.
    Sitä me tarkastelemme tässä.
  • 28:56 - 28:59
    Nämä ovat Bitcoineja, jotka liikkuvat vaarantuneiden lompakoiden läpi.
  • 28:59 - 29:02
    Nämä olisi voitu varastaa milloin tahansa.
  • 29:02 - 29:06
    Minusta se on vain kiehtovaa. Tämä on maailmaa muuttava raha.
  • 29:06 - 29:09
    Tämä voi rahoittaa ydinarsenaaliasi.
  • 29:09 - 29:12
    Tämä voi ostaa sinulle monia saaria tai poliitikkoja
  • 29:12 - 29:14
    tai Twitteriä tai mitä tahansa.
  • 29:14 - 29:16
    Itse asiassa ei ehkä Twitteriä.
    En tiedä, riippuu hinnasta.
  • 29:16 - 29:19
    Mutta tämä on paljon.
  • 29:19 - 29:24
    Ja oli hullua nähdä niin suuri osa tästä omaisuudesta menevän
  • 29:24 - 29:29
    heikkojen järjestelmien läpi.
    Se vain tuntui oudolta.
  • 29:29 - 29:33
    Mitä voit tehdä?
    Se on hyvä kysymys.
  • 29:33 - 29:36
    Kuinka voit suojata itseäsi kehittäjänä?
  • 29:36 - 29:38
    Kuinka voit suojata ihmisiä,
    joille luot ohjelmistoja?
  • 29:38 - 29:41
    Monet meistä rakentavat ohjelmistoja ihmisille.
  • 29:41 - 29:47
    joskus ihmiset rakentavat ohjelmistoja, kuten robotteja ja tavaraa ja ei-ihmisiä.
  • 29:47 - 29:49
    Se on myös hienoa.
  • 29:49 - 29:51
    Sinun pitäisi silti suojata myös näitä tahoja.
  • 29:51 - 29:53
    Kyseenalaistaa kaikki.
  • 29:53 - 29:55
    Äitini kehotti minua aina kyseenalaistamaan auktoriteetin.
  • 29:55 - 29:58
    Noudatan sitä kaikkialla, missä menen.
  • 29:58 - 30:00
    Epäilen todella kaikkea mitä näen.
  • 30:00 - 30:04
    Ja todella täytyy pyrkiä ymmärtämään,
  • 30:04 - 30:06
    jotta voi tuntea itsensä varmaksi ja mukavaksi
  • 30:06 - 30:12
    käyttää teknologiaa, jota käyttäisin turvallisessa järjestelmässä.
  • 30:12 - 30:14
    Kun rakennan ohjelmistoa, haluan aina tarkistaa sen kahdesti.
  • 30:14 - 30:17
    Pidän siitä, että se tarkastetaan ulkoisesti.
  • 30:17 - 30:21
    Kun käytät satunnaisuutta, varmista, ettet tee vain typeriä virheitä.
  • 30:21 - 30:22
    Seuraava kysymys:
  • 30:22 - 30:24
    Kuinka saamme ihmiset katkaisemaan tämän kierteen,
  • 30:24 - 30:28
    jossa toistetaan sama virhe yhä uudelleen ja uudelleen?
  • 30:28 - 30:33
    Keskivertokäyttäjänä, jos luotat rahasi ohjelmistoihin.
  • 30:33 - 30:38
    Jos luotat kriittisiä asioita, kuten yksityisyyttäsi, ohjelmistojärjestelmiin.
  • 30:38 - 30:44
    Vaadi turvallisuustarkastuksia. Pyydä niitä. Vaadi niitä. Maksa niistä.
  • 30:44 - 30:50
    Tee kaikkesi auttaaksesi näitä järjestelmiä. Pidä pinosi ajan tasalla.
  • 30:50 - 30:52
    Tämä ei ole täydellinen luettelo.
  • 30:52 - 30:55
    Nämä ovat vain hyödyllisiä asioita, jotka minusta ovat hyödyllisiä.
  • 30:55 - 30:57
    Yksi asia, joka on syytä huomioida
  • 30:57 - 30:59
    BIP39-salasanalauseen muistisanassa, on:
  • 30:59 - 31:01
    Jos ihmiset olisivat lisänneet salasanan,
  • 31:01 - 31:02
    joka on osa BIP39-spesifikaatiota,
  • 31:02 - 31:05
    tunnuslauseen asetuksiinsa, he eivät todennäköisesti
  • 31:05 - 31:08
    olisi vaarantuneet ensimmäisessä hyökkäyksessä.
  • 31:08 - 31:13
    Hyökkääjien olisi täytynyt yrittää murtaa salasana
  • 31:13 - 31:17
    voidakseen sitten luetella kaikki alavirran osoitteet.
  • 31:17 - 31:20
    Se oli mielenkiintoista tässä tapahtumassa.
  • 31:20 - 31:22
    Jotkut ihmiset suojattiin vain lisäämällä
  • 31:22 - 31:24
    tämä yksinkertainen tunnuslause.
  • 31:24 - 31:31
    Avoin lähdekoodi on hienoa, mutta se ei takaa turvallisuutta,
  • 31:31 - 31:34
    kuten me kaikki tiedämme.
    Yhteenvetona:
  • 31:34 - 31:37
    Kaaosta vaaditaan joissakin asioissa laskennassa
  • 31:37 - 31:39
    ja elämässä, kuten tiedämme Chaos Congressissa.
  • 31:39 - 31:43
    Kaikkialla on yleensä hyvä kaaosta.
  • 31:43 - 31:46
    Yritä välttää pahaa kaaosta. Ole varovainen.
  • 31:46 - 31:51
    Käytä kaikkialla salasanojen istuntoavaimia.
  • 31:51 - 31:54
    Kaikki tämä. Yritä olla antamatta sen tapahtua sinulle.
  • 31:54 - 31:58
    Yritä ymmärtää ja tee tutkimusta.
  • 31:58 - 32:03
    Ja tee mitä voit rakentaaksesi luottamusta käyttämääsi teknologiaan.
  • 32:03 - 32:07
    Ja se koskee kaikkea. Mihin mennään tästä eteenpäin?
  • 32:07 - 32:09
    Käytimme paljon aikaa todistaaksemme, että
  • 32:09 - 32:13
    kryptovaluuttaekosysteemissä oli yli 20 000 heikkoa lompakkoa.
  • 32:13 - 32:15
    Monilla meistä on kokopäivätöitä, perheet,
  • 32:15 - 32:20
    suita ruokittavana, taukoja pidettävänä ja tiedäthän, nukuttava.
  • 32:20 - 32:23
    Teemme siis monia muita asioita, mutta olemme edelleen
  • 32:23 - 32:24
    erittäin kiinnostuneita tästä aiheesta.
  • 32:24 - 32:26
    Ja täällä voi vielä tapahtua paljon tutkimuksia
  • 32:26 - 32:28
    ja selvityksiä, joita voidaan tehdä.
  • 32:28 - 32:31
    Joten päivitämme jatkuvasti päivityksiä.
  • 32:31 - 32:36
    Meillä tarkoitan tyypillisesti Christiania, johtavaa tutkijaa.
  • 32:36 - 32:41
    Jos sinulla on jotain kerrottavaa, kommentteja tai palautetta
  • 32:41 - 32:43
    tai haluat tietää lisää, ota aina meihin yhteyttä.
  • 32:43 - 32:50
    Isännöimme pidemmän Q&A-istunnon tutkimusryhmän kanssa.
  • 32:50 - 32:55
    Olen vain nukke täällä, diojen ohjaamana.
  • 32:55 - 33:00
    Jos haluat tavata meidät,
    ole hyvä ja tee se.
  • 33:00 - 33:03
    Olemme Saal 6:ssa, joka on mielestäni kerrosta alempana.
  • 33:03 - 33:07
    Haluamme nähdä teidät, keskustella kanssanne tästä ongelmasta
  • 33:07 - 33:09
    ja löytää ratkaisuja, jotka voivat todella
  • 33:09 - 33:15
    katkaista huonon entropian kierteen muuten hyvissä järjestelmissä.
  • 33:15 - 33:21
    Haluaisin myös kiittää Moe @ Milliways.
    Nämä diat ja malli tulevat häneltä.
  • 33:22 - 33:27
    Alun perin ne oli johdettu CCC-suunnittelutiimistä. Pidän tästä designista.
  • 33:27 - 33:29
    Joten paljon kiitoksia kaikille,
  • 33:29 - 33:32
    jotka tulitte tänne kuuntelemaan tätä esitystä.
  • 33:32 - 33:35
    Ja olisin iloinen saadessani kuulla kysymyksenne,
  • 33:35 - 33:36
    joihin voisin vastata.
  • 33:36 - 33:41
    Ja jos en osaa vastata, vien teidät vain alas Saal 6:seen.
  • 33:41 - 33:52
    aplodit
  • 33:52 - 33:54
    - John Naulty ja Milk Sad -tiimi!
  • 33:54 - 33:56
    Kiitos paljon tästä tutkimuksesta.
  • 33:56 - 33:59
    Kiitos paljon esityksestä.
    Kiitos paljon paljastuksesta.
  • 33:59 - 34:03
    Onko kellään kysymyksiä?
  • 34:03 - 34:05
    Näen tässä muutamia kysymyksiä, mutta odottakaa hetki.
  • 34:05 - 34:08
    Haluamme vilkaista internetiä.
  • 34:08 - 34:11
    Onko verkossa kysymyksiä? Ole hyvä.
  • 34:11 - 34:16
    - Ensimmäinen kysymys internetistä olisi:
  • 34:16 - 34:18
    "Käyttivätkö tuolloin kaikki lompakot
  • 34:18 - 34:20
    Mersenne Twisteriä siemenen tuottamiseen?
  • 34:20 - 34:25
    Jos eivät, kuinka hakkerit tunnistivat ne,
  • 34:25 - 34:27
    jotka käyttivät sitä?"
  • 34:27 - 34:32
    - En tiedä kuinka hakkerit tunnistivat
  • 34:32 - 34:35
    heikot lompakot ja niiden järjestelmät.
  • 34:35 - 34:37
    Mutta vastaus ensimmäiseen kysymykseen on:
  • 34:37 - 34:40
    Ei, ne eivät kaikki käyttäneet Mersenne Twisteria.
  • 34:40 - 34:46
    Voit katsoa muiden toteutusten yksityiskohdat kirjoituksistamme.
  • 34:46 - 34:53
    Mutta siellä oli joitain toteutuksia ja ongelmia.
  • 34:53 - 34:58
    - Onko internetistä muuta kysyttävää?
  • 34:58 - 35:01
    - Kyllä, meillä on vielä yksi kysymys.
  • 35:01 - 35:06
    Kysymys kuuluu: "Onko tämä virhe yhä vapaana luonnossa,
  • 35:06 - 35:11
    etenkin ei-Bitcoin-kryptovaluutoissa?"
  • 35:11 - 35:15
    - Onko virhe vielä luonnossa? Kyllä.
  • 35:15 - 35:19
    Kun julkaiset ohjelmistoversion, se on siellä pysyvästi
  • 35:19 - 35:21
    suurimman osan ajasta.
  • 35:21 - 35:24
    On ihmisiä, jotka arkistoivat kaikenlaisia asioita.
  • 35:24 - 35:26
    Joten suurin osa internetin asioista ei kuole.
  • 35:26 - 35:30
    Se mikä on kuollut, ei voi koskaan kuolla.
  • 35:30 - 35:34
    Mitä tulee aktiivisiin hyväksikäyttöihin.
  • 35:34 - 35:37
    Jos laitat rahaa johonkin näistä
    vaarantuneista lompakoista,
  • 35:37 - 35:39
    olisi hauska peli nähdä, kuinka nopeasti se liikkuu
  • 35:39 - 35:43
    muun kuin sinun toimiesi ja järjestelmän ulkopuolella.
  • 35:43 - 35:47
    Oletan, että nyt on vain ihmisiä tai järjestelmiä,
  • 35:47 - 35:49
    jotka kuuntelevat, odottavat rahan menevän
  • 35:49 - 35:54
    heikon lompakon sisään ja sitten nappaavat
    rahat välittömästi.
  • 35:54 - 35:57
    Olisi hauska peli nähdä, maksavatko he
  • 35:57 - 35:59
    enemmän kuluja kuin ansaitsevat rahaa.
  • 35:59 - 36:01
    Jos he ovat sivistyneitä, he tarkistavat sen ensin.
  • 36:01 - 36:03
    Jos ne ovat vaatimattomia,
    he eivät tee sitä.
  • 36:03 - 36:07
    Mutta kyllä, se on ehdottomasti
    edelleen aktiivinen.
  • 36:07 - 36:08
    Näitä ongelmia on edelleen.
  • 36:08 - 36:13
    Ja on järjestelmiä, joita emme
    ole vielä tunnistaneet.
  • 36:13 - 36:16
    Asia on siis vielä auki.
  • 36:16 - 36:20
    - Okei, kaikille muille huoneessa tiedoksi.
  • 36:20 - 36:22
    Asettukaa mikrofonien eteen.
  • 36:22 - 36:25
    Mikrofoni numero kolme, kiitos.
  • 36:25 - 36:27
    - Kiitos. Hieno puhe. Haluaisin tietää,
  • 36:27 - 36:29
    koskeeko tämä myös Moneroa?
  • 36:29 - 36:34
    Ja oletteko tutkineet Microsoft Research Z3:a?
  • 36:34 - 36:38
    - Vastaan ensin toiseen kysymykseen.
  • 36:38 - 36:40
    Emme ole. Haluaisin tietää mikä se on.
  • 36:40 - 36:45
    Joten yritän muistaa sen, mutta
    luultavasti unohdan sen,
  • 36:45 - 36:47
    joten yritän kirjoittaa
    sen muistiin myöhemmin.
  • 36:47 - 36:50
    Mutta koska tämä on nauhoitettu,
  • 36:50 - 36:51
    itse asiassa katson vain tallenteen.
  • 36:51 - 36:56
    Mutta mitä tulee Moneroon ja muihin
  • 36:56 - 36:58
    kryptovaluuttoihin, jotka on vaarannettu.
  • 36:58 - 37:01
    Ne ovat kryptovaluuttojen ulkopuolella.
  • 37:01 - 37:06
    Se on enemmänkin lompakon
    kryptografisen toteutuksen virhe.
  • 37:06 - 37:08
    Ja ihmiset käyttivät näitä muistisanan siemeniä
  • 37:08 - 37:10
    kaikenlaisiin asioihin.
  • 37:10 - 37:12
    Ei pelkästään Bitcoin.
    Ei pelkästään Ethereum.
  • 37:12 - 37:15
    Emme tehneet tutkimusta Monerosta.
  • 37:15 - 37:20
    Se on mielenkiintoinen alue yksityisyyskolikoille.
  • 37:20 - 37:22
    Luulen, että näimme Zcashin.
  • 37:22 - 37:24
    En usko, että kaikki tekevät Zcashista yksityistä,
  • 37:24 - 37:31
    mutta olettaisin, että Monero-lompakot
    olisivat vaarantuneet,
  • 37:31 - 37:36
    jos ne olisivat luoneet siemenensä tällä ohjelmistopinolla.
  • 37:36 - 37:38
    - Okei, kiitos.
    - Kiitos.
  • 37:38 - 37:41
    - Ja taas mikrofoni numero kolme, kiitos.
  • 37:41 - 37:46
    - Joten käyttämällä ei-kryptografisesti
    turvallista PRNG:tä,
  • 37:46 - 37:48
    se on ainakin eräänlainen pentest-löytö.
  • 37:48 - 37:52
    Näin olen kokenut ammatillisessa kehittymisessäni.
  • 37:52 - 37:55
    Joten olisin aika peloissani, jos näkisin sen
  • 37:55 - 37:58
    tällaisten ohjelmistojen kohdalla, joiden on tarkoitus
  • 37:58 - 38:00
    olla kehitetty pätevien kehittäjien toimesta.
  • 38:00 - 38:02
    Ovatko ihmiset pitäneet tätä toimitusketjun
  • 38:02 - 38:04
    hyökkäyksenä ekosysteemiä vastaan?
  • 38:04 - 38:07
    - Se oli vaarantunut toimitusketju.
  • 38:07 - 38:11
    Näin tässä kävi.
    Kuin kaivo olisi myrkytetty.
  • 38:11 - 38:16
    Ihmiset luottivat ohjelmistoihin
    ja seisoivat jättiläisten harteilla
  • 38:16 - 38:20
    ja ymmärsivät, että näillä jättiläisillä
    ei ollut vahvaa perustaa.
  • 38:20 - 38:24
    Ja kaikki, mikä heillä oli,
    romahti tomuksi.
  • 38:24 - 38:27
    Joten 110%, toimitusketjun ongelma.
  • 38:27 - 38:29
    Suosittelen ehdottomasti käyttämään
  • 38:29 - 38:31
    toimitusketjun turvallisuusratkaisuja,
  • 38:31 - 38:35
    jotta voidaan lieventää tätä.
  • 38:35 - 38:37
    Ja juuri silloin koodikatselmoinnilla on suuri rooli.
  • 38:37 - 38:42
    Koodikatselmointi olisi todennäköisesti saanut tämän kiinni.
  • 38:42 - 38:46
    Kukaan ei ollut vaarantanut build-palvelinta,
  • 38:46 - 38:51
    Oli kuitenkin julkaistu build-artifakti, joka oli ongelman ytimessä,
  • 38:51 - 38:54
    mutta lähdekoodi oli puhdasta.
    Kuten aurinkotuulet tai vastaava.
  • 38:54 - 39:00
    Joten oli vain huono koodi, joka laitettiin järjestelmään virheellisenä.
  • 39:00 - 39:02
    En tiedä.
  • 39:02 - 39:05
    - Okei. On hyvä, etten ole niin
    vainoharhainen sen suhteen.
  • 39:05 - 39:06
    Mutta kaikkea tapahtuu.
  • 39:06 - 39:07
    - Ole edottomasti vainoharhainen!
  • 39:07 - 39:11
    Jokainen pull request on potentiaalinen kompromissin lähde.
  • 39:11 - 39:14
    joten 'jatkuva valppaus',
  • 39:14 - 39:17
    kuten yksi suosikkihahmoistani Harry Potterista, 'Mad-Eye' Moody, sanoisi.
  • 39:17 - 39:19
    Hänetkin oli vaarannettu.
    Joka tapauksessa.
  • 39:19 - 39:24
    Toimitusketjun hyökkäyksellä.
    Onko muita kysymyksiä?
  • 39:24 - 39:28
    - Ei kiitos.
    - No, täällä mikrofonit ovat tyhjiä.
  • 39:28 - 39:31
    Entä internet? Onko lisää
    kysymyksiä sieltä? Ei?
  • 39:31 - 39:35
    Kiinnostaako ketään jostain
    erityisestä Johnilta?
  • 39:35 - 39:41
    Ei? No, kiitämme sitten
    Johnia vielä kerran tästä.
  • 39:41 - 39:45
    aplodit
  • 39:45 - 39:51
    ♪ (38C3 loppumusiikki) ♪
  • 39:51 - 39:54
    Translated by Karolina Laine
    (ITKST56 course assignment at JYU.FI)
Title:
38C3 - Hei, missä minun kryptoni on? - Heikkojen kryptografisten avainten todelliset vaikutukset
Description:

Esittelemme Milksadin, tutkimuksemme haavoittuvuuksien luokasta, joka altisti yli miljardin dollarin arvosta kryptovaluuttaa kenelle tahansa, joka oli valmis "murskaamaan numerot".
Kohtalokas virhe? Liian vähän kaaosta.

Opi, kuinka löysimme ja paljastimme ongelmat haavoittuvassa avoimen lähdekoodin lompakko-ohjelmistossa, murtauduimme tuhansiin yksittäisiin lompakoihin pienellä budjetilla ja jäljitimme niiden kautta yli miljardin dollarin arvosta aiempia tapahtumia.

Heinäkuussa 2023 tuttavapiirissämme huomattiin sarja näennäisesti mahdottomia kryptovaluuttavarkauksia, joiden yhteenlaskettu arvo oli yli miljoona dollaria.
Kaikkia tuntemiamme uhreja yhdistävä tekijä oli libbitcoin-explorer-lompakko-ohjelmisto. Haavoittuvat versiot käyttivät heikkoa pseudonumero­generaattoria luodessaan kryptovaluuttalompakoita.
Paljastimme tämän haavoittuvuuden nopeasti (CVE-2023-39910). Sen avulla hyökkääjät pystyivät laskemaan uhrien yksityiset avaimet – mikä normaalisti pitäisi olla mahdotonta.
more » « less
Video Language:
English
Duration:
39:55

Finnish subtitles

Revisions Compare revisions

Our website uses cookies for analysis purposes.