38C3 - Hei, missä minun kryptoni on? - Heikkojen kryptografisten avainten todelliset vaikutukset
-
Not SyncedTranslated by ---
(ITKST56 course assignment at JYU.FI) -
Not Synced♪ (36C3 intromusiikki) ♪
-
Not SyncedHei kaikki!
-
Not SyncedOn kunnia olla täällä
-
Not Syncedja on hienoa nähdä niin monia tuttuja
-
Not Syncedja niin monia uusia kasvoja.
-
Not SyncedTiedän, että kello on 11.00 viimeisenä päivänä, joten
-
Not Syncedolen vaikuttunut nähdessäni niin monia ihmisiä täällä.
-
Not SyncedJa tervetuloa Kaiken Kaaokseen.
-
Not SyncedOlen John Naulty, puhun tänään.
-
Not SyncedJoku, joka ei ole lavalla, mutta
-
Not Syncedon jokaisessa diassa täällä, on Chritian -
-
Not SyncedMilks Sad -ryhmän johtava tutkija.
-
Not SyncedAion kertoa Milks Sad´in tarinasta.
-
Not SyncedTarina kryptovaluuttojen lompakkovarkauksien tutkimisesta vuonna 2023
-
Not Syncedja kerron siitä mielelllään.
-
Not SyncedOn suuri kunnia olla täällä.
-
Not SyncedTässä on iso ryhmä.
-
Not SyncedTässä on joitain heidän nimistään.
-
Not SyncedNäet heidät niminä,
-
Not Syncedminä näen heidät ystävinä,
-
Not Syncedluotettavina työkavereina,
-
Not Syncedentisinä työkavereina,
-
Not Syncedsatunnaisina ihmisinä, joita en ole koskaan tavannut internetissä.
-
Not SyncedAinoa asia, joka meitä eniten yhdisti
-
Not Syncedoli se, että olimme kaikki samalla Matrix-kanavalla
-
Not Syncedtutkimassa ongelma.
-
Not SyncedKuuntelijat - olkaa tietoisia,
-
Not Synceden ehkä ole 100% tosissani kaikessa, mitä sanon.
-
Not SyncedOlen innoissani siitä, että olen täällä.
-
Not SyncedSekä hieman hermostunut.
-
Not SyncedOn paljon asioita joita käydä läpi.
-
Not SyncedLiikaa 30 minuutin puheelle.
-
Not SyncedLiikaa 45 minuutin keskusteluun.
-
Not SyncedTimillä teki paljon tutkimusta.
-
Not SyncedLisää tietoa löytyy osoitteesta https://milkssad.info.
-
Not SyncedVoit nähdä keskustelumuistiinpanot sivulla/38C3.
-
Not SyncedVoit skannata tämän QR-koodin.
-
Not SyncedLuota minuun, se on turvallista,
-
Not SyncedToivottavasti.
-
Not SyncedAloitetaan tämä puhe.
-
Not SyncedPidetään pieni johdanto kryptovaluuttalompakoista.
-
Not SyncedKuka täällä on koskaan
-
Not Syncedkuullut kryptovaluutoista?
-
Not SyncedOkei. Jotkut juovat täällä
-
Not SyncedUrban Mate -juoma
-
Not Syncedja kahvia.
-
Not SyncedKiva nähdä joitain reaktioita.
-
Not SyncedPuhumme varkaudesta, joka
-
Not Syncedtapahtui noin puolitoista vuotta sitten,
-
Not Syncedheinäkuussa 2023.
-
Not SyncedSitten kerron lisätöistä, joita teimme.
-
Not SyncedSekä paljon eettisistä ongelmsita
-
Not Syncedja konflikteista
-
Not Syncedryhmän sisällä ja ulkopuolella.
-
Not SyncedKuinka moni teistä on turvallisuustutkijoita?
-
Not SyncedHaluaisin tietää hieman yleisöstä,
-
Not Syncedjolle puhun.
-
Not SyncedOkei, teitä on siis muutama.
-
Not SyncedJoten täällä saattaa olla ihmisiä,
-
Not Syncedjotka eivät ole joutuneet etismään
-
Not Syncedhaavoittuvuuksia luonnosta
-
Not Syncedja kaikesta, mitä siellä voi tapahtua.
-
Not SyncedJoten varmistan, että selitän siitä.
-
Not SyncedJa sitten puhumme myös ihmisistä, jotka
-
Not Syncedmenettivät rahaa internetissä,
-
Not Syncedtaianomaista internet-rahaa.
-
Not SyncedJa ehkä kerron keinoista miten
-
Not Syncedpuolustautua sitä vastaan.
-
Not SyncedJoten aluksi puhutaan kryptovaluuttalompakoista.
-
Not SyncedOkei, toinen kysymys.
-
Not SyncedKuka täällä on koskaan
-
Not Syncedkäyttänyt kryptovaluuttalompakkoa?
-
Not SyncedOlen niin pahoillani puolestanne.
-
Not SyncedSe on niin vaikeaa
-
Not Syncedniin paljon asioita tapahtuu,
-
Not Syncedkun asetat lompakon.
-
Not SyncedMonia asioita ei ole selitetty hyvin.
-
Not SyncedAsennat sovelluksesi tai
-
Not Syncedsuoritat ohjelmiston.
-
Not SyncedSaat joskus 12 taikasanaa
-
Not Syncedtai 24 taikasanaa
-
Not Syncedja laitat ne taskuusi.
-
Not SyncedOtat kuvan ja
-
Not Syncedlaitat sen pilvitallennustilaan.
-
Not SyncedTodellakin, kukaan ei opasta sinua,
-
Not Syncedkerro, mikä on turvallinen tapa
-
Not Syncedtehdä kryptovaluuttalompakkoasioita.
-
Not SyncedJoten se voi olla todella hämmentävää.
-
Not SyncedLoppujen lopuksi tapahtuu seuraavaa:
-
Not Syncedyrität kaapata
-
Not Syncedjonkin tyyppistä entropiaa,
-
Not Syncedyrität luoda jonkin tyyppistä
-
Not Syncedsatunnaista siementä
-
Not Syncedja saada tästä siemenestä
-
Not Syncedjoukko yksityisiä avaimia
-
Not Syncedja julkisia avaimia.
-
Not SyncedKryptovaluutoissa on paljon
-
Not Syncedsalausoperaatioita,
-
Not Syncedjotka perustuvat epäsymmetriseen
-
Not Syncedkryptografiaan.
-
Not SyncedJoten siellä on julkinen / yksityinen
-
Not Syncedavainpari.
-
Not SyncedJulkisen avaimesi voit
-
Not Syncedjakaa maailmalle.
-
Not SyncedSinut voidaan tunnistaa siitä avaimesta.
-
Not SyncedSinua on varoitetttu.
-
Not SyncedSe on työkalu kyseisen osoitteen
-
Not Syncedtunnistamiseen,
-
Not Syncedkyseisen identiteetin seuraamiseen.
-
Not SyncedJa sitten on yksityinen avain.
-
Not SyncedJa se on todellakin yksityinen.
-
Not SyncedEt halua näyttää sitä kaikkialle.
-
Not SyncedNämä ovat julkiset/yksityiset avaimet.
-
Not SyncedJa kauan sitten ihmiset vain
-
Not Syncedloivat yksittäisiä avaimia ja tallensivat
-
Not Syncedniitä, varmuuskopioivat niitä.
-
Not SyncedJa se oli iso vaiva.
-
Not SyncedJoten Bitcoin-ihmiset ja yhteisö
-
Not Syncedkeksivät tämän parannusehdotuksen:
-
Not SyncedBIP39.
-
Not SyncedHe miettivät, miksi emme säilyttäisi
-
Not Syncedtätä pientä siementä,
-
Not Syncedtätä pientä entropian taianomaista siementä sanoina.
-
Not SyncedMnemonic -siemen, mnemonic -lauseet.
-
Not SyncedOn paljon helpompi muistaa 12 sanaa
-
Not Syncedtai 24 sanaa kuin muistaa joukko
-
Not Syncedsatunnaisia merkkejä, jotka ovat ehkä
-
Not SyncedBase58- tai Base64-koodattuja.
-
Not SyncedBIP39 oli tapa tehdä asioista hieman
-
Not Syncedluettavampia salaisuuden säilyttämiseksi.
-
Not SyncedTästä salaisuudesta voit saada joukon
-
Not Syncedyksityisiä avaimia.
-
Not SyncedBIP32 on Bitcoin Improvement Proposal
-
Not Syncedehodtus numero 32, jolla hierarkkinen
-
Not Synceddeterministinen lompakko.
-
Not SyncedJoten alkuperäisestä siemenestä voit
-
Not Syncedjohtaa suuren määrän
-
Not Syncedjulkisia / yksityisiä avainpareja.
-
Not SyncedVoit käyttää niitä kaikenlaisiin asioihin.
-
Not SyncedJos minulla on lompakko,
-
Not Syncedsaatan haluta vastaanottaa rahaa yhdellä
-
Not Syncedosoitteella ja lähettää rahaa toisella.
-
Not SyncedJoskus en halua käyttää osoitettani
-
Not Synceduudelleen. Ja on monia syitä,
-
Not Syncedmiksi en ehkä halua tehdä sitä.
-
Not SyncedYksi niistä on yksityisyys,
-
Not Syncedtoinen turvallisuus.
-
Not SyncedOn joitain salauselementtejä, mitä
-
Not Syncedvoidaan käyttää uudelleen ja mitä ei.
-
Not SyncedMutta loppujen lopuksi opetus on:
-
Not Syncedyksinkertaisella siemenellä voit saada
-
Not Syncedsuuren määrän yksityisiä avaimia.
-
Not SyncedJa tämä yhdessä on kryptovaluuttalompakko.
-
Not SyncedOn ohjelmistoja, jotka auttavat sinua
-
Not Syncedtekemään tämän,
-
Not Syncedja osa niistä on hyviä, osa huonoja.
-
Not SyncedNykyään mielestäni suurin osa niistä ovat
-
Not Syncedvain hankalia tavalliselle käyttäjälle.
-
Not SyncedToinen huomioitava asia on:
-
Not Syncedtämän tekemiseksi tarvitset satunnaisuutta.
-
Not SyncedTarvitset kaaosta universumista.
-
Not SyncedSinun on hankittava se kaaos jollakin tavalla
-
Not Syncedja laitettava se pieniin palasiin
-
Not Syncedja pakattava se turvallisesti.
-
Not SyncedKryptografia tarvitsee tätä ydinprimitiviä.
-
Not SyncedJos sinulla ei ole hyvää satunnaisuutta,
-
Not Syncedtapahtuu kauheita asioita.
-
Not SyncedEi ole liian tylsää.
-
Not SyncedOngelmana on, että tietokoneet ovat todella
-
Not Syncedhuonoja luomaan hyvää satunnaisuutta.
-
Not SyncedNe ovat todella hyviä noudattamaan ohjeita.
-
Not SyncedNe ovat todella huonoja
-
Not Syncedtekemään satunnaisia asioita.
-
Not SyncedNe haluavat tehdä mitä niille käsketään.
-
Not SyncedEn osaa sanoa New Age Quantum
-
Not SyncedCryptographysta tai tietokoneista.
-
Not SyncedTietokoneet, joilla olen työskennellyt,
-
Not Syncedovat melko satunnaisia tai ei oikeastaan.
-
Not SyncedNe ovat melko tavallisia.
-
Not SyncedNe tekevät mitä käsket ja niin ne tekevät.
-
Not SyncedJoten on monia syitä, miksi tarvitset
-
Not Syncedsatunnaisuutta tietokoneellesi.
-
Not SyncedJos teet videopelejä, haluat hahmosi
-
Not Syncedalkavan satunnaisista paikoista.
-
Not SyncedJos teet API-avaimia, ehkä haluat,
-
Not Syncedet halua niiden olevan ennustettavissa.
-
Not SyncedJa siksi sinulla on oltava hyvä tapa
-
Not Syncedsaada satunnaisia lukuja.
-
Not SyncedOn olemassa hyviä ja helppoja tapoja
-
Not Syncedsekä kryptografisesti turvallisia tapoja
-
Not Syncedsaada satunnaisia lukuja.
-
Not SyncedNiitä käytetään eri tarkoituksiin.
-
Not SyncedJotkut ovat kevyitä, nopeita,
-
Not Syncedeivätkä vaadi paljon laskentaresursseja.
-
Not SyncedToiset saattavat viedä enemmän resursseja,
-
Not Syncedmutta antavat sinulle tuloksia, jotka
-
Not Syncedeivät ole ennustettavissa eivätkä
-
Not Syncedpaljasta mitään syötteitä.
-
Not SyncedKryptografisesti turvalliset PRNG:t,
-
Not Syncedpseudosatunnaislukugeneraattorit, ovat
-
Not Syncedihanteellisia monissa tilanteissa, kun olet
-
Not Syncedtekemisissä lompakon avainten kanssa.
-
Not SyncedSe on siis sattumaa.
-
Not SyncedToinen huomioitava asia on, että
-
Not Syncedtässä puhutaan kryptovaluutoista, mutta
-
Not Syncedihmiset käyttävät BIP39:ää, muistolauseita,
-
Not Syncedkaikenlaisten asioiden varmuuskopioimiseen.
-
Not SyncedKuka täällä on kuullut PGP:stä?
-
Not SyncedJoo, kiva, kiva.
-
Not SyncedJoten muut ihmettelevät, mitä se on?
-
Not SyncedSe on melko hyvä yksityisyys,
-
Not Syncedmutta on olemassa tapoja käyttää
-
Not Synced24-sanaista muistolausetta PGP-avaimien
-
Not Syncedjohtamiseen, mikä on aika siistiä.
-
Not SyncedJoka tapauksessa pointti on:
-
Not SyncedSe ei ole vain kryptovaluutta.
-
Not SyncedPuhutaanpa varkaudesta.
-
Not SyncedEn ole koskaan nähnyt pankin ryöstöä,
-
Not Syncedpaitsi Hollywood-elokuvissa.
-
Not SyncedAi, diat eivät näy.
-
Not SyncedLopettivatko ne vain näyttämisen vai
-
Not Syncedeivätkö ole olleet kunnossa?
-
Not SyncedLaitan johdon takaisin kiinni.
-
Not SyncedOkei, kiitos tiedosta.
-
Not SyncedJoka tapuksessa.
-
Not SyncedVarkaus.
-
Not SyncedKuka on koskaan nähnyt ryöstöä?
-
Not SyncedMinä en ole.
-
Not SyncedToivottavasti sinun ei koskaan tarvitse.
-
Not SyncedMutta Redditissä se näyttää tältä.
-
Not SyncedNäet vain jonkun:
-
Not Synced"Hei, minun rahani ovat kadonneet. Luulen,
-
Not Syncedettä muidenkin ihmisten rahoja on kadonnut.
-
Not SyncedMitä tapahtui?"
-
Not SyncedSiitä meidän matkamme ei alkanut.
-
Not SyncedMatkani alkoi, kun sain ystävältäni viestin:
-
Not Synced"Hei, onko sinulla vielä Bitcoinisi?"
-
Not SyncedJa minä sanoin: "Mitä?
-
Not SyncedEn tiedä, anna kun tarkistan" .
-
Not SyncedMinun täytyy mennä uimaan
-
Not Syncedvedenalaiseen luolaani, ruokkia
-
Not Syncedalligaattorit, ponnahtaa ylös, avata holvi.
-
Not SyncedKyllä, ne ovat edelleen talelssa.
-
Not SyncedItse asiassa se ei ole niin vaikeaa.
-
Not SyncedJos tiedät osoitteesi, voit vain katsoa.
-
Not SyncedBitcoinini, rahani, olivat siellä.
-
Not SyncedEn tiedä mitä raha on, mutta pidän
-
Not SyncedBitcoinista rahana, jota tykkään käyttää.
-
Not SyncedJa kysyin: "Kaveri, missä ovat sinun?".
-
Not SyncedJa hän vastasi: "Ne eivät ole enää siellä".
-
Not SyncedSe on syvältä.
-
Not SyncedAvaat lompakkosi ja
-
Not Synceddollarin seteli on siellä tänään ja
-
Not Syncedhuomenna katsot, niin sitä ei ole.
-
Not SyncedPaperi ei vain haihdu.
-
Not SyncedEhkä se kastuu ja hajoaa, mutta
-
Not Syncedjäänteitä on silti.
-
Not SyncedIhmiset laittavat esimerkiksi keraamisia levyjä
-
Not Syncedja muuta tavaraa ja aina
-
Not Syncedon jälki siitä, mihin rahat menivät.
-
Not SyncedLohkoketjussa asia ei ole erilainen.
-
Not SyncedNäimme, että joukko rahaa liikkui
-
Not Syncedja se yhdistettiin.
-
Not SyncedTunsimme kaksi uhria lähipiiristämme.
-
Not SyncedMinulla ei ole paljon ystäviä, joten
-
Not Syncedtuntui kuin suuri osa sosiaalisesta verkostostani
-
Not Syncedolisi vaarantunut.
-
Not SyncedOlin utelias ymmärtämään: "miten?" ja "miksi?".
-
Not SyncedEhkä en koskaan ymmärrä "miksi".
-
Not SyncedPaitsi inhimillinen ahneus.
-
Not SyncedMutta "miten" oli minulle erittäin mielenkiintoinen,
-
Not Syncedkoska tämä on taikamatematiikkaa.
-
Not SyncedTaikamatematiikka ei eroa tavallisesta matematiikasta.
-
Not SyncedSen ymmärtäminen vaatii joskus hieman enemmän
-
Not Syncedmiunun kaltaisia jästejä.
-
Not SyncedKaiken kaikkiaan näimme 37 Bitcoinin liikettä.
-
Not SyncedNäimme, että se ei koskenut vain kahta ystävääni.
-
Not SyncedSe koski monia muitakin ihmisiä.
-
Not SyncedMuodostui joukkue.
-
Not SyncedMe emme ole kuin Avengers,
-
Not Syncedmeillä ei ole hienoja pukuja.
-
Not SyncedTyöskentelen autotallissa kotonani ja
-
Not Syncedmuut ihmiset työskentelevät ympäri maailmaa.
-
Not SyncedHyvä asia oli, että meillä oli ihmisiä,
-
Not Syncedotka tiesivät kuinka he luovat avaimensa.
-
Not SyncedHe tiesivät kuinka ne säilytettiin.
-
Not SyncedHe tiesivät, millaisia turvallisuusmalleja he kohtasivat.
-
Not SyncedSanotaan, että he ryhtyivät varotoimiin.
-
Not SyncedHe eivät vain lataaneet sovellusta, joka
-
Not Syncedsuorittaa jotain online-tietokoneella.
-
Not SyncedHe olivat erittäin tarkkoja hyökkäyspinnan
-
Not Syncedsuhteen ja loivat avaimia ja
-
Not Syncedilmavälikoneita, jotka eivät olleet
-
Not Syncedkoskaan koskettaneet Internetin valoa ja
-
Not Syncedjoissa oli minimaaliset Linux-käyttöjärjestelmät.
-
Not SyncedJoten olin erittäin utelias.
-
Not SyncedTutkimuksessamme havaitsimme, että
-
Not Syncedyhteinen nimittäjä oli Bitcoin Explorer
-
Not Synced-niminen ohjelmisto.
-
Not SyncedYrität ymmärtää kuinka kaivosi myrkytetään
-
Not Syncedja katsot ylä- tai alavirtaan.
-
Not SyncedSeisomme jättiläisten harteilla ja joskus
-
Not Syncedne jättiläiset vain mätänevät ja kuolevat.
-
Not SyncedTässä tapauksessa havaitsimme jonkin
-
Not Syncedverran mätää ja päätimme tarkastella
-
Not Syncedtätä ohjelmistoa tarkemmin.
-
Not SyncedBitcoin Explorer on eräänlainen satunnaisohjelmisto.
-
Not SyncedYksi kysymyksistä, joita jotkut kysyivät, oli:
-
Not Synced"Kuinka nämä ihmiset edes alkoivat käyttää
-
Not Syncedtätä ohjelmistoa?"
-
Not SyncedHe yrittivät tehdä asioita kirjan
-
Not Syncedmukaan, kirjaimellisesti.
-
Not SyncedKuolleiden puiden ongelmana on, että
-
Not Syncedne eivät päivity niin usein kuin
-
Not Synceddigitaaliset ohjeet.
-
Not SyncedSe mikä on totta eilen,
-
Not Syncedei ole aina totta tänään.
-
Not SyncedKun kirja sanoo jotain,
-
Not Syncedluo satunnaisen siemenen käyttöjärjestelmän
-
Not Syncedsatunnaislukugeneraattorilla ja
-
Not Syncedkäyttöjärjestelmäsi on Linux,
-
Not Syncedsinusta tuntuu, että sinulla on joitain takuita.
-
Not Synced"Kun on tuhat silmää, kaikkia virheitä on vähän."
-
Not Syncedtai mikä se sanonta sitten onkaan.
-
Not SyncedValitettavasti tämä ei osoittautunut todeksi.
-
Not SyncedLibbitcoinin "bx seed" -komento luo
-
Not Syncedlompakot Mersenne Twisterin kautta,
-
Not Syncedeikä se ole vain pientä tanssia.
-
Not SyncedPuhumme numeroista ja muusta, mutta
-
Not Syncedmyös numerot voivat tanssia,
-
Not Syncedjos katsot niitä oikein.
-
Not SyncedJotkut niistä viuhtovat, toiset kiemurtelevat
-
Not Syncedtämän Mersenne Twisterin muunnelman
-
Not Syncedkanssa. Tämä koko MT19937.
-
Not SyncedHaluaisin tietää,
-
Not Syncedtietääkö joku mikä tuo numero on?
-
Not SyncedSe on alkuluku, kaksi 199:ään.
-
Not SyncedJoka tapauksessa 32 bittiä alkutilaa oli
-
Not Syncedkaikki, mikä tässä toteutuksessa sallittiin
-
Not Syncedsatunnaislukujen luomiseen.
-
Not SyncedNyt 32 bittiä näyttää olevan luku,
-
Not Syncedmutta se ei salli monia mahdollisia tuloksia.
-
Not SyncedJa kun näimme tämän, päämme räjähti.
-
Not SyncedOdotimme 256 bitin kaaosta ja entropiaa
-
Not Syncedtulevan pieneen satunnaislukugeneraattoriimme.
-
Not SyncedOli shokki, kun emme nähneetkään sitä
-
Not Syncedja tuntui, että olimme oikeilla jäljillä.
-
Not SyncedJälleen nämä luvut: 32 bittiä on
-
Not Syncedhieman yli 4 miljardia,
-
Not Synced128 bittiä on hieman yli 340 undesiljoona.
-
Not SyncedTaitaa olla 10 potenssiin 36, en tiedä.
-
Not SyncedUndesiljoona on mielenkiintoinen sana.
-
Not SyncedBrittienglanniksi se tarkoittaa jotain muuta.
-
Not SyncedJoka tapauksessa, tarkista se.
-
Not SyncedKun hyökkääjä tietää pääavaimesi,
-
Not Syncedpeli on ohi
-
Not Syncedkoko tämän avaimen johtamisjutun takia.
-
Not SyncedKun he tietävät alkuperäisen tilan siitä,
-
Not Syncedkuinka olet saanut kaikki nämä muut avaimet,
-
Not Syncedhe voivat vain kävellä polkuasi ja
-
Not Syncedtarkistaa onko kirsikoita jäljellä.
-
Not SyncedNäissä tapauksissa kirsikat ovat
-
Not Syncedkryptovaluuttoja, omaisuutta.
-
Not SyncedJa siksi varkaus on vähäpätöinen.
-
Not Synced32 bitillä voit vuokrata halvan
-
Not Syncedlaatikon Hetzner´ilta.
-
Not SyncedSinulla voi olla pelitietokone,
-
Not Syncedraa'alla voimalla murtaa tämän
-
Not Syncedmuutamassa päivässä, ellei nopeammin.
-
Not SyncedTämä ei koske vain Bitcoineja.
-
Not SyncedIhmiset käyttivät tätä Ethereumia varten.
-
Not SyncedJoukko muita kryptovaluuttoja.
-
Not SyncedEhkä ihmiset käyttivät sitä myös PGP:hen,
-
Not Synceden tiedä.
-
Not SyncedJoka tapauksessa, puhumme nyt kryptovaluutoista.
-
Not SyncedMitä teimme?
-
Not SyncedSe, mitä näimme, oli
-
Not Syncedaktiivista hyväksikäyttöä.
-
Not Synced"Me" tarkoitan Milks Side -tiimiä.
-
Not SyncedNäimme, että tämä tapahtui luonnossa.
-
Not SyncedTiesimme, että jokin taho siirsi rahaa.
-
Not SyncedJa se ei ollut entiteetti, joka alun perin
-
Not Syncedomisti tuon rahan tai sen valuutan.
-
Not SyncedHalusimme siksi nopeuttaa paljastamisprosessia
-
Not Syncedja tiedottaa yleisölle, jotta he olisivat
-
Not Syncedvoineet päättää,
-
Not Syncedmitä omaisuudellaan tehdä.
-
Not SyncedTiedätkö, on sosiaalinen normi
-
Not Syncedpaljastaa se 90 päivässä.
-
Not SyncedGoogle Project Zerolla he asettavat
-
Not Syncedstandardin noin seitsemäksi päiväksi,
-
Not Syncedjos näet hyökkäyksen aktiivisena luonnossa.
-
Not SyncedJa niin me teimme.
-
Not SyncedTäytimme CVE:n.
-
Not SyncedTeimme yksityiskohtaisen julkisen kirjoituksen.
-
Not SyncedOtimme yhteyttä ohjelmiston ylläpitäjiin
-
Not Syncedja kerroimme heille ennen kuin teimme
-
Not Syncedkoordinoitun julkistamisen.
-
Not SyncedHe eivät nähneet maailmaa niin kuin me,
-
Not Syncedja se on okei.
-
Not SyncedMutta kun ihmisten rahat ovat vaarassa,
-
Not Syncedmeidän oli tehtävä valinta.
-
Not SyncedPäätimme tehdä valinnan, joka sai meidät
-
Not Syncednukkumaan yöt rauhassa.
-
Not SyncedHalusimme kehottaa ihmisiä suojelemaan itsensä.
-
Not SyncedNimi.
-
Not SyncedRakastan nimeä Milk Sad.
-
Not SyncedOlin hyvin surullinen,
-
Not Syncedkun sain tietää tästä.
-
Not SyncedIhmiset eivät menettäneet vain maitorahoja.
-
Not SyncedHe menettivät säästönsä.
-
Not SyncedHe menettivät uskonsa kryptovaluuttajärjestelmään.
-
Not SyncedJa sitä on vaikea rakentaa takaisin.
-
Not SyncedKun huomasimme ensimmäisen kerran,
-
Not Syncedettä alkutila oli toistettavissa,
-
Not Syncedettä voisimme luoda saman
-
Not Syncedmuistisanan siemenen
-
Not Syncedkerta toisensa jälkeen
-
Not Syncedasettamalla joitain parametreja,
-
Not Syncedriippuen oletettavasti järjestelmän entropiasta.
-
Not SyncedJa kun saimme saman muistisanan siemenen,
-
Not Syncedolimme joksenkin hämmästyneitä
-
Not Syncedja tajusimme, mikä ongelma oli.
-
Not SyncedKaikki muu sen jälkeen oli vain
-
Not Syncedsyventymistä ongelmaan.
-
Not SyncedSen ymmärtämistä täysin.
-
Not SyncedSen dokumentointia ja valmistelua
-
Not Syncedjulkistamista varten.
-
Not SyncedOlimme myös kiinnostuneita siitä,
-
Not Syncedkuinka hyökkääjät tekivät tämän.
-
Not SyncedJa kuinka suuri tämä ongelma olikaan.
-
Not SyncedJa käytimmekö vain me tätä ohjelmistoa.
-
Not SyncedOliko siellä muita ohjelmistoja,
-
Not Syncedkryptovaluuttalompakko-toteutuksia,
-
Not Syncedjoilla oli samanlaisia ongelmia?
-
Not SyncedJälleen kerran, et tarvitse
-
Not Syncededistyneitä salaustutkintoja.
-
Not SyncedEt tarvitse erikoislaitteita tehdäksesi
-
Not Syncedsaman mitä me teimme.
-
Not SyncedSinun tarvitsee vain ymmärtää
-
Not Syncedkuinka nämä numerot toimivat.
-
Not SyncedJa kun ymmärrät näiden järjestelmien
-
Not Syncedalkuperäiset PRNG-siementilat,
-
Not Syncedvoit yksinkertaisesti luetella koko
-
Not Syncedpotentiaalisen osoiteavaruuden,
-
Not Syncedjonka johtamiseen ja tarkistamiseen
-
Not Syncedhaluat käyttää aikaa,
-
Not Syncedonko osoitetta koskaan käytetty lohkoketjussa.
-
Not SyncedJa jos on, voit nähdä,
-
Not Syncedettä osoite oli haavoittuvainen
-
Not Syncedja että rahat olivat haavoittuvia
-
Not Syncedja ehkä ne varastettiin, ehkä ei.
-
Not SyncedJa saat vastauksia siihen, kuinka
-
Not Syncedpaljon rahaa liikkui näiden heikkojen
-
Not Syncedlompakkojärjestelmien kautta.
-
Not SyncedVei paljon aikaa sukeltaa tämän hyökkäyksen
-
Not Syncedja hyväksikäytön kaikkiin jälkivaikutuksiin.
-
Not SyncedJa voimme edelleen viettää tunteja,
-
Not Syncedpäiviä, kuukausia, vuosia
-
Not Syncedperehtymällä kaikkeen.
-
Not SyncedVoit olla ZachXBT:n tapainen kryptohullu
-
Not Syncedja jäljittää minne kaikki rahat menivät.
-
Not SyncedMe emme tehneet sitä.
-
Not SyncedEmme löytäneet kaikkia vastauksia
-
Not Syncedkaikkiin kysymyksiin.
-
Not SyncedOlisimme voineet tarkastella paljon muita
-
Not Syncedkolikoita ja kryptovaluuttoja,
-
Not Syncedmutta joita emme tutkineet.
-
Not SyncedBitcoin, Ethereum, Doge, XRP
-
Not Syncednämä ovat kaikki kuin kryptovaluuttoja.
-
Not SyncedNämä ovat kaikki järjestelmiä,
-
Not Syncedjotka olivat alttiita tälle vaarantumiselle.
-
Not SyncedEmme myöskään ole täällä yksin.
-
Not SyncedOli muitakin tutkijoita, jotka
-
Not Syncedjotka työskentelivät tämän ongelman parissa.
-
Not SyncedHeistä saimme inspiraatiota ja
-
Not Syncedteimme yhteistyötä.
-
Not SyncedEn tiedä. Onko täällä Drake-faneja?
-
Not SyncedOkei, olen pahoillani yhden henkilön
-
Not Syncedpuolesta, joka nosti kätensä.
-
Not SyncedJoten, Trust Wallet Not Like Us
-
Not SyncedTietyllä tavalla he eivät pitäneet käyttäjistä.
-
Not SyncedHe tekivät joitain virheitä.
-
Not SyncedEi vain yhden virheen,
-
Not Syncedhe tekivät useita virheitä.
-
Not SyncedMikä on surullista jatkokäyttäjille.
-
Not SyncedSurullista tiimille, joka rakensi
-
Not Syncedtämän tuotteen ja rakensi maineen
-
Not Syncedluottamuksen ympärille.
-
Not SyncedJos sanon: "Luota minuun, veli",
-
Not Syncedluotat minuun, olen varma, ehkä.
-
Not SyncedMutta luultavasti ei.
-
Not SyncedOlen vain vieras internetissä
-
Not Syncedsuurimman osan ajasta.
-
Not SyncedJälleen kerran, tämä taas on luonnossa,
-
Not Syncednämä eivät olleet löytämiämme haavoittuvuuksia.
-
Not SyncedNämä ovat vain siellä.
-
Not SyncedVoit etsiä niitä.
-
Not SyncedJa tässä tapauksessa PRNG jämähti ajaksi,
-
Not Syncedmikä ei todellakaan ole hyvä idea.
-
Not SyncedUnixin aika alkaa vuodesta 1970
-
Not Syncedja me olemme vuodesta 2024.
-
Not SyncedVuosia ei vain ole paljon jäljellä,
-
Not Syncedminkä vuoksi asetan kelloni aina
-
Not Synced100 vuotta etukäteen.
-
Not SyncedJuoneni mitataan vuosisadoissa.
-
Not SyncedJa vain tätä meemiä varten.
-
Not SyncedEn tiedä mistä Drakessa on kyse.
-
Not SyncedHän on kuitenkin erittäin ennakoitava ihminen.
-
Not SyncedJa hän ei vain pidä hyvistä asioista.
-
Not SyncedHän ei vain ole kuin me.
-
Not SyncedJoten vältämme häntä.
-
Not SyncedEmme yritä olla hänen kaltaisiaan.
-
Not SyncedOlen pahoillani, jos hän on idolisi.
-
Not SyncedTämä on minun mielipiteeni.
-
Not SyncedEn puhu Milksin tutkimusryhmän
-
Not Syncedtai kenenkään muun puolesta.
-
Not SyncedJa jos loukkaan sinua, pyydän anteeksi.
-
Not SyncedHaluan vain olla rehellinen itselleni ja yleisölle.
-
Not SyncedMutta siirtykäämme kohokohtiin.
-
Not SyncedDrake on nyt käsitelty.
-
Not SyncedLöysimme yhdeksän lompakkoa, joissa oli
-
Not Syncedpaljon rahaa.
-
Not SyncedKryptovaluuttamaassa sellaisia lompakoita
-
Not Syncedkutsutaan valaiksi.
-
Not SyncedJa näillä valailla oli melkoinen nörtin lompakko.
-
Not Synced67 000 plus Bitcoinia kulki näiden lompakoiden läpi.
-
Not SyncedTuolloin se on noin miljardi dollaria.
-
Not Synced20 000 dollaria yhdestä Bitcoinista.
-
Not SyncedNykypäivänä viisi kertaa enemmän.
-
Not SyncedBitcoin arvo liikkuu 100 000 dollarin tuntumassa.
-
Not SyncedMinun maailmassani yksi Bitcoin on aina
-
Not Syncedyksi Bitcoin ja kaikki muu on kaikkea muuta.
-
Not SyncedMutta jälleen kerran, tämä osoittaa,
-
Not Syncedettä kirjoja eivät lukeneet vain vähittäiskaupan
-
Not Syncedsatunnaiset ihmiset.
-
Not SyncedKirjoja lukivat ihmiset, jotka viettivät
-
Not Syncedpaljon aikaa ja energiaa.
-
Not SyncedHeillä oli paljon varoja ja ne olivat alttiita.
-
Not SyncedMikä oli varsin vaikuttavaa ja yllättävää.
-
Not SyncedEmme tiedä mitä näille rahoille tapahtui.
-
Not SyncedEmme tiedä, siirsivätkö nämä ihmiset tai tahot
-
Not Syncedlompakkonsa turvaan.
-
Not SyncedOletamme, että näin he tekivät.
-
Not SyncedEmme tiedä, tiesivätkö he mitä täällä
-
Not Syncedtapahtuu vuonna 2020.
-
Not SyncedHuomasimme tämän ongelman vuonna 2023.
-
Not SyncedVasta 3 vuotta myöhemmin.
-
Not SyncedMikä on vähän hullua.
-
Not SyncedPaljon rahaa vain kelluu internetissä
-
Not Syncedja on kiinniotettavissa.
-
Not SyncedKakku.
-
Not SyncedPidän kakusta.
-
Not SyncedVihaan, kun kakussani on myrkkyä
-
Not Syncedtai partakoneen teriä.
-
Not SyncedJos syöt omenan Halloweenina,
-
Not Syncedole varovainen. Tarkista se kahdesti.
-
Not SyncedJotkut ihmiset ovat tuhmia,
-
Not Syncedjotkut ihmiset ovat mukavia.
-
Not SyncedJa tässä tapauksessa Cake Wallet
-
Not Syncedei ollut niin mukava.
-
Not SyncedMonilla ohjelmointikielillä on satunnaisia SDK:ita.
-
Not SyncedHelppoja, alkuperäisiä kirjastototeutuksia,
-
Not Syncedjoissa voit saada satunnaisuutta.
-
Not SyncedJa monilla heistä ei ole oletuksena
-
Not Syncedkryptografisesti suojattua satunnaisuutta,
-
Not Syncedmikä on mielestäni todella hankalaa.
-
Not SyncedMinusta meidän pitäisi puhua siitä täällä.
-
Not SyncedMiksi emme tarjoa turvallisia oletusasetuksia
-
Not Syncedkaikille ohjelmointikielille?
-
Not SyncedKuten tiedät, primitiivi.
-
Not SyncedJotain pohdittavaksi, jos olet kehittämässä kieliä.
-
Not SyncedOletuksena turvallisuus ensin, kiitos.
-
Not SyncedTiesimme, että tämä oli turvaton,
-
Not Syncedmutta monet ihmiset eivät tienneet miten.
-
Not SyncedTai miten nämä osoitteet johdetaan.
-
Not SyncedOnneksi johtava tutkija Christian,
-
Not Syncedmeidän loistava ritarimme näki pulman
-
Not Syncedja päätti, että hänen täytyi murtaa se.
-
Not SyncedHän hurhathi tähän kuin eräänlainen nörtti.
-
Not SyncedMonet meistä eivät käyttäneet niin paljon
-
Not Syncedaikaa Cake Wallet -lompakkoon tutkimiseen,
-
Not Syncedkoska olimme jo siirtymässä eteenpäin.
-
Not SyncedMutta Christianin pakkomielle oli sen arvoista.
-
Not SyncedHän huomasi, etteivät he käyttäneet
-
Not Synced32 bittistä siementämistä,
-
Not Syncedkun odotit 28 tai 256.
-
Not SyncedHe käyttivät itse asiassa 20 bittiä.
-
Not Synced20 bittiä tarkoittaa, että voin tehdä laskelmia
-
Not Syncedkäsilläni ja varpaillani.
-
Not SyncedMutta menetin paljon tuntoa
-
Not Syncedpikkuvarpaissani pakkasen pureman vuoksi,
-
Not Syncedjoten se olisi minulle vaikeaa.
-
Not SyncedMutta jos olet lahjakas numeroidesi kanssa,
-
Not Syncedvoit näyttää minulle, kuinka laskea niillä.
-
Not SyncedOlisi erittäin siistiä laskea binääriä.
-
Not SyncedMutta 20 bittiä ei ole paljon.
-
Not SyncedHelppo murtaa raa'alla voimalla.
-
Not SyncedCake Wallet on ohjelmistotuote,
-
Not Syncedjota monet ihmiset käyttävät.
-
Not SyncedSe on hienoa. Se ei ole hienoa.
-
Not SyncedEn tiedä. Minun ei pitäisi sanoa niin.
-
Not SyncedSe on mitä se on.
-
Not SyncedHienoa siinä on, että voit tavoittaa käyttäjiä.
-
Not SyncedToisin kuin avoimen lähdekoodin projektit,
-
Not Syncedjotka ovat hieman vaikeampia.
-
Not SyncedVoit lähettää jotain postituslistalle tai ei.
-
Not SyncedJoten tiimimme, Christian, otti yhteyttä
-
Not SyncedCake Wallet -ihmisiin ja he sanoivat:
-
Not Synced"Joo, laitamme ilmoituksen ja kerromme ihmisille".
-
Not SyncedOngelmana on, että ihmiset eivät päivitä ohjelmistojaan.
-
Not SyncedHe eivät saaneet ilmoitusta.
-
Not SyncedHe luultavasti vain sanoivat sen ja unohtavat sen.
-
Not SyncedOdotimme 6 kuukautta ennen kuin
-
Not Syncedpaljastimme tämän ongelman.
-
Not Synced6 kuukautta istuttiin toivoen,
-
Not Syncedettä asiat menevät hyvin.
-
Not SyncedKaksi päivää julkistamisen jälkeen
-
Not Syncedjäljellä olevat varat ja
-
Not Syncedhaavoittuvat lompakot poistettiin.
-
Not SyncedEpäilemme, että ne poistettiin jonkun muun
-
Not Syncedkuin varojen alkuperäisten omistajien toimesta.
-
Not SyncedSurullisia, surullisia aikoja.
-
Not SyncedSurullisia, surullisia, surullisia aikoja.
-
Not SyncedJoten takaisin tiimiimme ja siihen,
-
Not Syncedmitä olimme tekemässä.
-
Not SyncedKeskustelimme paljon.
-
Not SyncedOli paljon sekasortoa.
-
Not SyncedSanoisin, että luotan kaikkiin,
-
Not Syncedjoiden kanssa olen työskennellyt.
-
Not SyncedOli pakko luottaa, kun maassa on iso säkki
-
Not Syncedrahaa ja kuka tahansa voi vain nostaa
-
Not Syncedja ottaa sen.
-
Not SyncedKuka tahansa tiimistämme olisi voinut
-
Not Syncedtehdä tämän.
-
Not SyncedKuka tahansa maailmassa, joka tiesi tämän,
-
Not Syncedolisi voinut tehdä tämän.
-
Not SyncedKuka tarkasti avoimen lähdekoodin ohjelmiston.
-
Not SyncedJa mitä sinä sillä teet?
-
Not SyncedKuten laupias samarialainen, kun näet
-
Not Syncedmaassa 100 euron setelin,
-
Not Syncedvoit viedä sen poliisiasemalle ja sanoa:
-
Not Synced"Hei, löysin nämä rahat. En tiedä kenelle
-
Not Syncedne kuuluvat, mutta olen varma, että hän
-
Not Syncedtarvitsee sitä. Hän haluavat sen."
-
Not SyncedMutta kuinka kryptovaluuttamaassa voit
-
Not Syncedvarmistaa, että kuka henkilö todella oli?
-
Not SyncedMiten kukaan voi varmistaa, että se on
-
Not Syncedhänen 100 euron setelinsä?
-
Not SyncedSe on jotenkin hankalaa.
-
Not SyncedEhkä alueella on valvontalaitteita.
-
Not SyncedVoit nähdä jonkun liukastavan hansikkaansa
-
Not Syncedja dollarin putoaavan maahan.
-
Not SyncedMutta kryptovaluuttamaassa se voi olla
-
Not Syncedmelko vaikeaa.
-
Not SyncedJa siihen liittyy paljon oikeudellisia
-
Not Syncedja verotuksellisia seurauksia.
-
Not SyncedMe olemme kotoisin monilta lainkäyttöalueilta
-
Not SyncedKanadasta, Yhdysvalloista ja Saksasta.
-
Not SyncedEn tiedä mistä koko
-
Not Syncedtutkimusryhmämme tulee.
-
Not SyncedMutta ehdottomasti keskustelimme tästä
-
Not Syncedja se oli kuuma aihe.
-
Not SyncedToinen kuuma aihe oli:
-
Not SyncedJulkaisemmeko lähdekoodia avoimena?
-
Not SyncedKoodia, jota käytimme osoitteiden johtamiseen?
-
Not SyncedJaammeko sen maailman kanssa?
-
Not SyncedOlemme ylpeitä tekemästämme työstä.
-
Not SyncedVietimme paljon tunteja. Vietimme paljon
-
Not Syncedaikaa yhdessä työskennellessämme
-
Not Syncedvarmistaaksemme, että ymmärrämme joidenkin
-
Not Syncednäiden ongelmien laajuuden.
-
Not SyncedEmmekä saaneet yksimielistä suostumusta
-
Not Syncedkoko lähdekoodin julkaisemiseen.
-
Not SyncedMeillä oli paljon erimielisyyksiä.
-
Not SyncedJotkut ihmiset elävät ja kuolevat
-
Not Syncedavoimen lähdekoodin miekalla
-
Not Syncedsosiaalisessa ryhmässämme, tutkimusryhmässämme.
-
Not SyncedHeille oli tragedia olla jakamatta tätä yhteisölle.
-
Not SyncedSitten oli muita, jotka eivät vain halua
-
Not Syncedantaa ihmisille, jotka eivät halua käyttää
-
Not Syncedaikaa tilanteen ymmärtämiseen,
-
Not Synced– vaikka heillä olisi pahat aikeet –
-
Not Syncedhelppoja resursseja tehdä tämä kryptovaluutoilla
-
Not Syncedja laajentaa se muihin mahdollisiin verkkoihin,
-
Not Syncedjoita ei ehkä alun perin murrettu.
-
Not SyncedSe oli taas hankala tilanne.
-
Not SyncedHalusimme jakaa joitain asioita yleisön kanssa.
-
Not SyncedEmme halunneet jakaa kaikkea yleisön kanssa.
-
Not SyncedAnnoimme ihmisten tarkistaa,
-
Not Syncedolivatko heidän muistolauseet vaarantuneet.
-
Not SyncedVoisit mennä verkkosivustolle, antaa
-
Not Syncedsiemenlauseen SHA256-hajautuksen
-
Not Syncedja tarkistaa, onko se tietokannassamme.
-
Not SyncedIlmeisesti tätäkin käsiteltiin sisäisesti,
-
Not Syncedkoska entä jos ihmiset laittavat koko
-
Not Syncedsiemenlauseensa sinne ja syyttävät meitä
-
Not Syncedvaarantumisesta.
-
Not SyncedJa se oli hankala, tahmea tilanne.
-
Not SyncedMutta halusimme silti tarjota jonkinlaisen
-
Not Syncedjulkisen palvelun ihmisille, jotta he
-
Not Syncedvoisivat tarkistaa ennen kuin
-
Not Syncedsiirtävät varansa.
-
Not SyncedJoitakin numeroita. Paljon rahaa.
-
Not SyncedTämä ei ole välttämättä varastettua rahaa.
-
Not SyncedRahalla tarkoitan vain Bitcoinia.
-
Not SyncedSitä me tarkastelemme tässä.
-
Not SyncedNämä ovat bitcoineja, jotka liikkuvat
-
Not Syncedaarantuneiden lompakoiden läpi.
-
Not SyncedNämä olisi voitu varastaa milloin tahansa.
-
Not SyncedMinusta se on vain kiehtovaa.
-
Not SyncedTämä on maailmaa muuttava raha.
-
Not SyncedTämä voi rahoittaa ydinarsenaaliasi.
-
Not SyncedTämä voi ostaa sinulle monia saaria
-
Not Syncedtai poliitikkoja tai Twitteriä
-
Not Syncedtai mitä tahansa.
-
Not SyncedItse asiassa ei ehkä Twitteriä.
-
Not SyncedEn tiedä, riippuu hinnasta.
-
Not SyncedMutta tämä on paljon.
-
Not SyncedJa oli hullua nähdä niin suuri osa tästä
-
Not Syncedomaisuudesta menevän heikkojen
-
Not Syncedjärjestelmien läpi.
-
Not SyncedSe vain tuntui oudolta.
-
Not SyncedMitä voit tehdä? Se on hyvä kysymys.
-
Not SyncedKuinka voit suojata itseäsi kehittäjänä?
-
Not SyncedKuinka voit suojata ihmisiä, joille luot ohjelmistoja?
-
Not SyncedMonet meistä rakentavat ohjelmistoja ihmisille.
Show all
