38C3 - Hei, missä minun kryptoni on? - Heikkojen kryptografisten avainten todelliset vaikutukset
-
Not SyncedTranslated by Karolina Laine
(ITKST56 course assignment at JYU.FI) -
Not Synced♪ (38C3 intromusiikki) ♪
-
Not SyncedHei kaikki!
-
Not SyncedOn kunnia olla täällä
-
Not Syncedja on hienoa nähdä niin monia tuttuja
-
Not Syncedja niin monia uusia kasvoja.
-
Not SyncedTiedän, että kello on 11.00 viimeisenä päivänä, joten
-
Not Syncedolen vaikuttunut nähdessäni niin monia ihmisiä täällä.
-
Not SyncedJa tervetuloa Kaiken Kaaokseen.
-
Not SyncedOlen John Naulty, puhun tänään.
-
Not SyncedJoku, joka ei ole lavalla, mutta
-
Not Syncedon jokaisessa diassa täällä, on Chritian -
-
Not SyncedMilks Sad -ryhmän johtava tutkija.
-
Not SyncedAion kertoa Milks Sad´in tarinasta.
-
Not SyncedTarina kryptovaluuttojen lompakkovarkauksien tutkimisesta vuonna 2023
-
Not Syncedja kerron siitä mielelllään.
-
Not SyncedOn suuri kunnia olla täällä.
-
Not SyncedTässä on iso ryhmä.
-
Not SyncedTässä on joitain heidän nimistään.
-
Not SyncedNäet heidät niminä,
-
Not Syncedminä näen heidät ystävinä,
-
Not Syncedluotettavina työkavereina,
-
Not Syncedentisinä työkavereina,
-
Not Syncedsatunnaisina ihmisinä, joita en ole koskaan tavannut internetissä.
-
Not SyncedAinoa asia, joka meitä eniten yhdisti
-
Not Syncedoli se, että olimme kaikki samalla Matrix-kanavalla
-
Not Syncedtutkimassa ongelma.
-
Not SyncedKuuntelijat - olkaa tietoisia,
-
Not Synceden ehkä ole 100% tosissani kaikessa, mitä sanon.
-
Not SyncedOlen innoissani siitä, että olen täällä.
-
Not SyncedSekä hieman hermostunut.
-
Not SyncedOn paljon asioita joita käydä läpi.
-
Not SyncedLiikaa 30 minuutin puheelle.
-
Not SyncedLiikaa 45 minuutin keskusteluun.
-
Not SyncedTiimi teki paljon tutkimusta.
-
Not SyncedLisää tietoa löytyy osoitteesta https://milkssad.info.
-
Not SyncedVoit nähdä keskustelumuistiinpanot sivulla/38C3.
-
Not SyncedVoit skannata tämän QR-koodin.
-
Not SyncedLuota minuun, se on turvallista,
-
Not SyncedToivottavasti.
-
Not SyncedAloitetaan tämä puhe.
-
Not SyncedPidetään pieni johdanto kryptovaluuttalompakoista.
-
Not SyncedKuka täällä on koskaan
-
Not Syncedkuullut kryptovaluutoista?
-
Not SyncedOkei. Jotkut juovat täällä
-
Not SyncedUrban Mate -juoma
-
Not Syncedja kahvia.
-
Not SyncedKiva nähdä joitain reaktioita.
-
Not SyncedPuhumme varkaudesta, joka
-
Not Syncedtapahtui noin puolitoista vuotta sitten,
-
Not Syncedheinäkuussa 2023.
-
Not SyncedSitten kerron lisätöistä, joita teimme.
-
Not SyncedSekä paljon eettisistä ongelmsita
-
Not Syncedja konflikteista
-
Not Syncedryhmän sisällä ja ulkopuolella.
-
Not SyncedKuinka moni teistä on turvallisuustutkijoita?
-
Not SyncedHaluaisin tietää hieman yleisöstä,
-
Not Syncedjolle puhun.
-
Not SyncedOkei, teitä on siis muutama.
-
Not SyncedJoten täällä saattaa olla ihmisiä,
-
Not Syncedjotka eivät ole joutuneet etismään
-
Not Syncedhaavoittuvuuksia luonnosta
-
Not Syncedja kaikesta, mitä siellä voi tapahtua.
-
Not SyncedJoten varmistan, että selitän siitä.
-
Not SyncedJa sitten puhumme myös ihmisistä, jotka
-
Not Syncedmenettivät rahaa internetissä,
-
Not Syncedtaianomaista internet-rahaa.
-
Not SyncedJa ehkä kerron keinoista miten
-
Not Syncedpuolustautua sitä vastaan.
-
Not SyncedJoten aluksi puhutaan kryptovaluuttalompakoista.
-
Not SyncedOkei, toinen kysymys.
-
Not SyncedKuka täällä on koskaan
-
Not Syncedkäyttänyt kryptovaluuttalompakkoa?
-
Not SyncedOlen niin pahoillani puolestanne.
-
Not SyncedSe on niin vaikeaa
-
Not Syncedniin paljon asioita tapahtuu,
-
Not Syncedkun asetat lompakon.
-
Not SyncedMonia asioita ei ole selitetty hyvin.
-
Not SyncedAsennat sovelluksesi tai
-
Not Syncedsuoritat ohjelmiston.
-
Not SyncedSaat joskus 12 taikasanaa
-
Not Syncedtai 24 taikasanaa
-
Not Syncedja laitat ne taskuusi.
-
Not SyncedOtat kuvan ja
-
Not Syncedlaitat sen pilvitallennustilaan.
-
Not SyncedTodellakin, kukaan ei opasta sinua,
-
Not Syncedkerro, mikä on turvallinen tapa
-
Not Syncedtehdä kryptovaluuttalompakkoasioita.
-
Not SyncedJoten se voi olla todella hämmentävää.
-
Not SyncedLoppujen lopuksi tapahtuu seuraavaa:
-
Not Syncedyrität kaapata
-
Not Syncedjonkin tyyppistä entropiaa,
-
Not Syncedyrität luoda jonkin tyyppistä
-
Not Syncedsatunnaista siementä
-
Not Syncedja saada tästä siemenestä
-
Not Syncedjoukko yksityisiä avaimia
-
Not Syncedja julkisia avaimia.
-
Not SyncedKryptovaluutoissa on paljon
-
Not Syncedsalausoperaatioita,
-
Not Syncedjotka perustuvat epäsymmetriseen
-
Not Syncedkryptografiaan.
-
Not SyncedJoten siellä on julkinen / yksityinen
-
Not Syncedavainpari.
-
Not SyncedJulkisen avaimesi voit
-
Not Syncedjakaa maailmalle.
-
Not SyncedSinut voidaan tunnistaa siitä avaimesta.
-
Not SyncedSinua on varoitetttu.
-
Not SyncedSe on työkalu kyseisen osoitteen
-
Not Syncedtunnistamiseen,
-
Not Syncedkyseisen identiteetin seuraamiseen.
-
Not SyncedJa sitten on yksityinen avain.
-
Not SyncedJa se on todellakin yksityinen.
-
Not SyncedEt halua näyttää sitä kaikkialle.
-
Not SyncedNämä ovat julkiset/yksityiset avaimet.
-
Not SyncedJa kauan sitten ihmiset vain
-
Not Syncedloivat yksittäisiä avaimia ja tallensivat
-
Not Syncedniitä, varmuuskopioivat niitä.
-
Not SyncedJa se oli iso vaiva.
-
Not SyncedJoten Bitcoin-ihmiset ja yhteisö
-
Not Syncedkeksivät tämän parannusehdotuksen:
-
Not SyncedBIP39.
-
Not SyncedHe miettivät, miksi emme säilyttäisi
-
Not Syncedtätä pientä siementä,
-
Not Syncedtätä pientä entropian taianomaista siementä sanoina.
-
Not SyncedMnemonic -siemen, mnemonic -lauseet.
-
Not SyncedOn paljon helpompi muistaa 12 sanaa
-
Not Syncedtai 24 sanaa kuin muistaa joukko
-
Not Syncedsatunnaisia merkkejä, jotka ovat ehkä
-
Not SyncedBase58- tai Base64-koodattuja.
-
Not SyncedBIP39 oli tapa tehdä asioista hieman
-
Not Syncedluettavampia salaisuuden säilyttämiseksi.
-
Not SyncedTästä salaisuudesta voit saada joukon
-
Not Syncedyksityisiä avaimia.
-
Not SyncedBIP32 on Bitcoin Improvement Proposal
-
Not Syncedehodtus numero 32, jolla hierarkkinen
-
Not Synceddeterministinen lompakko.
-
Not SyncedJoten alkuperäisestä siemenestä voit
-
Not Syncedjohtaa suuren määrän
-
Not Syncedjulkisia / yksityisiä avainpareja.
-
Not SyncedVoit käyttää niitä kaikenlaisiin asioihin.
-
Not SyncedJos minulla on lompakko,
-
Not Syncedsaatan haluta vastaanottaa rahaa yhdellä
-
Not Syncedosoitteella ja lähettää rahaa toisella.
-
Not SyncedJoskus en halua käyttää osoitettani
-
Not Synceduudelleen. Ja on monia syitä,
-
Not Syncedmiksi en ehkä halua tehdä sitä.
-
Not SyncedYksi niistä on yksityisyys,
-
Not Syncedtoinen turvallisuus.
-
Not SyncedOn joitain salauselementtejä, mitä
-
Not Syncedvoidaan käyttää uudelleen ja mitä ei.
-
Not SyncedMutta loppujen lopuksi opetus on:
-
Not Syncedyksinkertaisella siemenellä voit saada
-
Not Syncedsuuren määrän yksityisiä avaimia.
-
Not SyncedJa tämä yhdessä on kryptovaluuttalompakko.
-
Not SyncedOn ohjelmistoja, jotka auttavat sinua
-
Not Syncedtekemään tämän,
-
Not Syncedja osa niistä on hyviä, osa huonoja.
-
Not SyncedNykyään mielestäni suurin osa niistä ovat
-
Not Syncedvain hankalia tavalliselle käyttäjälle.
-
Not SyncedToinen huomioitava asia on:
-
Not Syncedtämän tekemiseksi tarvitset satunnaisuutta.
-
Not SyncedTarvitset kaaosta universumista.
-
Not SyncedSinun on hankittava se kaaos jollakin tavalla
-
Not Syncedja laitettava se pieniin palasiin
-
Not Syncedja pakattava se turvallisesti.
-
Not SyncedKryptografia tarvitsee tätä ydinprimitiviä.
-
Not SyncedJos sinulla ei ole hyvää satunnaisuutta,
-
Not Syncedtapahtuu kauheita asioita.
-
Not SyncedEi ole liian tylsää.
-
Not SyncedOngelmana on, että tietokoneet ovat todella
-
Not Syncedhuonoja luomaan hyvää satunnaisuutta.
-
Not SyncedNe ovat todella hyviä noudattamaan ohjeita.
-
Not SyncedNe ovat todella huonoja
-
Not Syncedtekemään satunnaisia asioita.
-
Not SyncedNe haluavat tehdä mitä niille käsketään.
-
Not SyncedEn osaa sanoa New Age Quantum
-
Not SyncedCryptographysta tai tietokoneista.
-
Not SyncedTietokoneet, joilla olen työskennellyt,
-
Not Syncedovat melko satunnaisia tai ei oikeastaan.
-
Not SyncedNe ovat melko tavallisia.
-
Not SyncedNe tekevät mitä käsket ja niin ne tekevät.
-
Not SyncedJoten on monia syitä, miksi tarvitset
-
Not Syncedsatunnaisuutta tietokoneellesi.
-
Not SyncedJos teet videopelejä, haluat hahmosi
-
Not Syncedalkavan satunnaisista paikoista.
-
Not SyncedJos teet API-avaimia, ehkä haluat,
-
Not Syncedet halua niiden olevan ennustettavissa.
-
Not SyncedJa siksi sinulla on oltava hyvä tapa
-
Not Syncedsaada satunnaisia lukuja.
-
Not SyncedOn olemassa hyviä ja helppoja tapoja
-
Not Syncedsekä kryptografisesti turvallisia tapoja
-
Not Syncedsaada satunnaisia lukuja.
-
Not SyncedNiitä käytetään eri tarkoituksiin.
-
Not SyncedJotkut ovat kevyitä, nopeita,
-
Not Syncedeivätkä vaadi paljon laskentaresursseja.
-
Not SyncedToiset saattavat viedä enemmän resursseja,
-
Not Syncedmutta antavat sinulle tuloksia, jotka
-
Not Syncedeivät ole ennustettavissa eivätkä
-
Not Syncedpaljasta mitään syötteitä.
-
Not SyncedKryptografisesti turvalliset PRNG:t,
-
Not Syncedpseudosatunnaislukugeneraattorit, ovat
-
Not Syncedihanteellisia monissa tilanteissa, kun olet
-
Not Syncedtekemisissä lompakon avainten kanssa.
-
Not SyncedSe on siis sattumaa.
-
Not SyncedToinen huomioitava asia on, että
-
Not Syncedtässä puhutaan kryptovaluutoista, mutta
-
Not Syncedihmiset käyttävät BIP39:ää, muistolauseita,
-
Not Syncedkaikenlaisten asioiden varmuuskopioimiseen.
-
Not SyncedKuka täällä on kuullut PGP:stä?
-
Not SyncedJoo, kiva, kiva.
-
Not SyncedJoten muut ihmettelevät, mitä se on?
-
Not SyncedSe on melko hyvä yksityisyys,
-
Not Syncedmutta on olemassa tapoja käyttää
-
Not Synced24-sanaista muistolausetta PGP-avaimien
-
Not Syncedjohtamiseen, mikä on aika siistiä.
-
Not SyncedJoka tapauksessa pointti on:
-
Not SyncedSe ei ole vain kryptovaluutta.
-
Not SyncedPuhutaanpa varkaudesta.
-
Not SyncedEn ole koskaan nähnyt pankin ryöstöä,
-
Not Syncedpaitsi Hollywood-elokuvissa.
-
Not SyncedAi, diat eivät näy.
-
Not SyncedLopettivatko ne vain näyttämisen vai
-
Not Syncedeivätkö ole olleet kunnossa?
-
Not SyncedLaitan johdon takaisin kiinni.
-
Not SyncedOkei, kiitos tiedosta.
-
Not SyncedJoka tapuksessa.
-
Not SyncedVarkaus.
-
Not SyncedKuka on koskaan nähnyt ryöstöä?
-
Not SyncedMinä en ole.
-
Not SyncedToivottavasti sinun ei koskaan tarvitse.
-
Not SyncedMutta Redditissä se näyttää tältä.
-
Not SyncedNäet vain jonkun:
-
Not Synced"Hei, minun rahani ovat kadonneet. Luulen,
-
Not Syncedettä muidenkin ihmisten rahoja on kadonnut.
-
Not SyncedMitä tapahtui?"
-
Not SyncedSiitä meidän matkamme ei alkanut.
-
Not SyncedMatkani alkoi, kun sain ystävältäni viestin:
-
Not Synced"Hei, onko sinulla vielä Bitcoinisi?"
-
Not SyncedJa minä sanoin: "Mitä?
-
Not SyncedEn tiedä, anna kun tarkistan" .
-
Not SyncedMinun täytyy mennä uimaan
-
Not Syncedvedenalaiseen luolaani, ruokkia
-
Not Syncedalligaattorit, ponnahtaa ylös, avata holvi.
-
Not SyncedKyllä, ne ovat edelleen talelssa.
-
Not SyncedItse asiassa se ei ole niin vaikeaa.
-
Not SyncedJos tiedät osoitteesi, voit vain katsoa.
-
Not SyncedBitcoinini, rahani, olivat siellä.
-
Not SyncedEn tiedä mitä raha on, mutta pidän
-
Not SyncedBitcoinista rahana, jota tykkään käyttää.
-
Not SyncedJa kysyin: "Kaveri, missä ovat sinun?".
-
Not SyncedJa hän vastasi: "Ne eivät ole enää siellä".
-
Not SyncedSe on syvältä.
-
Not SyncedAvaat lompakkosi ja
-
Not Synceddollarin seteli on siellä tänään ja
-
Not Syncedhuomenna katsot, niin sitä ei ole.
-
Not SyncedPaperi ei vain haihdu.
-
Not SyncedEhkä se kastuu ja hajoaa, mutta
-
Not Syncedjäänteitä on silti.
-
Not SyncedIhmiset laittavat esimerkiksi keraamisia levyjä
-
Not Syncedja muuta tavaraa ja aina
-
Not Syncedon jälki siitä, mihin rahat menivät.
-
Not SyncedLohkoketjussa asia ei ole erilainen.
-
Not SyncedNäimme, että joukko rahaa liikkui
-
Not Syncedja se yhdistettiin.
-
Not SyncedTunsimme kaksi uhria lähipiiristämme.
-
Not SyncedMinulla ei ole paljon ystäviä, joten
-
Not Syncedtuntui kuin suuri osa sosiaalisesta verkostostani
-
Not Syncedolisi vaarantunut.
-
Not SyncedOlin utelias ymmärtämään: "miten?" ja "miksi?".
-
Not SyncedEhkä en koskaan ymmärrä "miksi".
-
Not SyncedPaitsi inhimillinen ahneus.
-
Not SyncedMutta "miten" oli minulle erittäin mielenkiintoinen,
-
Not Syncedkoska tämä on taikamatematiikkaa.
-
Not SyncedTaikamatematiikka ei eroa tavallisesta matematiikasta.
-
Not SyncedSen ymmärtäminen vaatii joskus hieman enemmän
-
Not Syncedmiunun kaltaisia jästejä.
-
Not SyncedKaiken kaikkiaan näimme 37 Bitcoinin liikettä.
-
Not SyncedNäimme, että se ei koskenut vain kahta ystävääni.
-
Not SyncedSe koski monia muitakin ihmisiä.
-
Not SyncedMuodostui joukkue.
-
Not SyncedMe emme ole kuin Avengers,
-
Not Syncedmeillä ei ole hienoja pukuja.
-
Not SyncedTyöskentelen autotallissa kotonani ja
-
Not Syncedmuut ihmiset työskentelevät ympäri maailmaa.
-
Not SyncedHyvä asia oli, että meillä oli ihmisiä,
-
Not Syncedotka tiesivät kuinka he luovat avaimensa.
-
Not SyncedHe tiesivät kuinka ne säilytettiin.
-
Not SyncedHe tiesivät, millaisia turvallisuusmalleja he kohtasivat.
-
Not SyncedSanotaan, että he ryhtyivät varotoimiin.
-
Not SyncedHe eivät vain lataaneet sovellusta, joka
-
Not Syncedsuorittaa jotain online-tietokoneella.
-
Not SyncedHe olivat erittäin tarkkoja hyökkäyspinnan
-
Not Syncedsuhteen ja loivat avaimia ja
-
Not Syncedilmavälikoneita, jotka eivät olleet
-
Not Syncedkoskaan koskettaneet Internetin valoa ja
-
Not Syncedjoissa oli minimaaliset Linux-käyttöjärjestelmät.
-
Not SyncedJoten olin erittäin utelias.
-
Not SyncedTutkimuksessamme havaitsimme, että
-
Not Syncedyhteinen nimittäjä oli Bitcoin Explorer
-
Not Synced-niminen ohjelmisto.
-
Not SyncedYrität ymmärtää kuinka kaivosi myrkytetään
-
Not Syncedja katsot ylä- tai alavirtaan.
-
Not SyncedSeisomme jättiläisten harteilla ja joskus
-
Not Syncedne jättiläiset vain mätänevät ja kuolevat.
-
Not SyncedTässä tapauksessa havaitsimme jonkin
-
Not Syncedverran mätää ja päätimme tarkastella
-
Not Syncedtätä ohjelmistoa tarkemmin.
-
Not SyncedBitcoin Explorer on eräänlainen satunnaisohjelmisto.
-
Not SyncedYksi kysymyksistä, joita jotkut kysyivät, oli:
-
Not Synced"Kuinka nämä ihmiset edes alkoivat käyttää
-
Not Syncedtätä ohjelmistoa?"
-
Not SyncedHe yrittivät tehdä asioita kirjan
-
Not Syncedmukaan, kirjaimellisesti.
-
Not SyncedKuolleiden puiden ongelmana on, että
-
Not Syncedne eivät päivity niin usein kuin
-
Not Synceddigitaaliset ohjeet.
-
Not SyncedSe mikä on totta eilen,
-
Not Syncedei ole aina totta tänään.
-
Not SyncedKun kirja sanoo jotain,
-
Not Syncedluo satunnaisen siemenen käyttöjärjestelmän
-
Not Syncedsatunnaislukugeneraattorilla ja
-
Not Syncedkäyttöjärjestelmäsi on Linux,
-
Not Syncedsinusta tuntuu, että sinulla on joitain takuita.
-
Not Synced"Kun on tuhat silmää, kaikkia virheitä on vähän."
-
Not Syncedtai mikä se sanonta sitten onkaan.
-
Not SyncedValitettavasti tämä ei osoittautunut todeksi.
-
Not SyncedLibbitcoinin "bx seed" -komento luo
-
Not Syncedlompakot Mersenne Twisterin kautta,
-
Not Syncedeikä se ole vain pientä tanssia.
-
Not SyncedPuhumme numeroista ja muusta, mutta
-
Not Syncedmyös numerot voivat tanssia,
-
Not Syncedjos katsot niitä oikein.
-
Not SyncedJotkut niistä viuhtovat, toiset kiemurtelevat
-
Not Syncedtämän Mersenne Twisterin muunnelman
-
Not Syncedkanssa. Tämä koko MT19937.
-
Not SyncedHaluaisin tietää,
-
Not Syncedtietääkö joku mikä tuo numero on?
-
Not SyncedSe on alkuluku, kaksi 199:ään.
-
Not SyncedJoka tapauksessa 32 bittiä alkutilaa oli
-
Not Syncedkaikki, mikä tässä toteutuksessa sallittiin
-
Not Syncedsatunnaislukujen luomiseen.
-
Not SyncedNyt 32 bittiä näyttää olevan luku,
-
Not Syncedmutta se ei salli monia mahdollisia tuloksia.
-
Not SyncedJa kun näimme tämän, päämme räjähti.
-
Not SyncedOdotimme 256 bitin kaaosta ja entropiaa
-
Not Syncedtulevan pieneen satunnaislukugeneraattoriimme.
-
Not SyncedOli shokki, kun emme nähneetkään sitä
-
Not Syncedja tuntui, että olimme oikeilla jäljillä.
-
Not SyncedJälleen nämä luvut: 32 bittiä on
-
Not Syncedhieman yli 4 miljardia,
-
Not Synced128 bittiä on hieman yli 340 undesiljoona.
-
Not SyncedTaitaa olla 10 potenssiin 36, en tiedä.
-
Not SyncedUndesiljoona on mielenkiintoinen sana.
-
Not SyncedBrittienglanniksi se tarkoittaa jotain muuta.
-
Not SyncedJoka tapauksessa, tarkista se.
-
Not SyncedKun hyökkääjä tietää pääavaimesi,
-
Not Syncedpeli on ohi
-
Not Syncedkoko tämän avaimen johtamisjutun takia.
-
Not SyncedKun he tietävät alkuperäisen tilan siitä,
-
Not Syncedkuinka olet saanut kaikki nämä muut avaimet,
-
Not Syncedhe voivat vain kävellä polkuasi ja
-
Not Syncedtarkistaa onko kirsikoita jäljellä.
-
Not SyncedNäissä tapauksissa kirsikat ovat
-
Not Syncedkryptovaluuttoja, omaisuutta.
-
Not SyncedJa siksi varkaus on vähäpätöinen.
-
Not Synced32 bitillä voit vuokrata halvan
-
Not Syncedlaatikon Hetzner´ilta.
-
Not SyncedSinulla voi olla pelitietokone,
-
Not Syncedraa'alla voimalla murtaa tämän
-
Not Syncedmuutamassa päivässä, ellei nopeammin.
-
Not SyncedTämä ei koske vain Bitcoineja.
-
Not SyncedIhmiset käyttivät tätä Ethereumia varten.
-
Not SyncedJoukko muita kryptovaluuttoja.
-
Not SyncedEhkä ihmiset käyttivät sitä myös PGP:hen,
-
Not Synceden tiedä.
-
Not SyncedJoka tapauksessa, puhumme nyt kryptovaluutoista.
-
Not SyncedMitä teimme?
-
Not SyncedSe, mitä näimme, oli
-
Not Syncedaktiivista hyväksikäyttöä.
-
Not Synced"Me" tarkoitan Milks Side -tiimiä.
-
Not SyncedNäimme, että tämä tapahtui luonnossa.
-
Not SyncedTiesimme, että jokin taho siirsi rahaa.
-
Not SyncedJa se ei ollut entiteetti, joka alun perin
-
Not Syncedomisti tuon rahan tai sen valuutan.
-
Not SyncedHalusimme siksi nopeuttaa paljastamisprosessia
-
Not Syncedja tiedottaa yleisölle, jotta he olisivat
-
Not Syncedvoineet päättää,
-
Not Syncedmitä omaisuudellaan tehdä.
-
Not SyncedTiedätkö, on sosiaalinen normi
-
Not Syncedpaljastaa se 90 päivässä.
-
Not SyncedGoogle Project Zerolla he asettavat
-
Not Syncedstandardin noin seitsemäksi päiväksi,
-
Not Syncedjos näet hyökkäyksen aktiivisena luonnossa.
-
Not SyncedJa niin me teimme.
-
Not SyncedTäytimme CVE:n.
-
Not SyncedTeimme yksityiskohtaisen julkisen kirjoituksen.
-
Not SyncedOtimme yhteyttä ohjelmiston ylläpitäjiin
-
Not Syncedja kerroimme heille ennen kuin teimme
-
Not Syncedkoordinoitun julkistamisen.
-
Not SyncedHe eivät nähneet maailmaa niin kuin me,
-
Not Syncedja se on okei.
-
Not SyncedMutta kun ihmisten rahat ovat vaarassa,
-
Not Syncedmeidän oli tehtävä valinta.
-
Not SyncedPäätimme tehdä valinnan, joka sai meidät
-
Not Syncednukkumaan yöt rauhassa.
-
Not SyncedHalusimme kehottaa ihmisiä suojelemaan itsensä.
-
Not SyncedNimi.
-
Not SyncedRakastan nimeä Milk Sad.
-
Not SyncedOlin hyvin surullinen,
-
Not Syncedkun sain tietää tästä.
-
Not SyncedIhmiset eivät menettäneet vain maitorahoja.
-
Not SyncedHe menettivät säästönsä.
-
Not SyncedHe menettivät uskonsa kryptovaluuttajärjestelmään.
-
Not SyncedJa sitä on vaikea rakentaa takaisin.
-
Not SyncedKun huomasimme ensimmäisen kerran,
-
Not Syncedettä alkutila oli toistettavissa,
-
Not Syncedettä voisimme luoda saman
-
Not Syncedmuistisanan siemenen
-
Not Syncedkerta toisensa jälkeen
-
Not Syncedasettamalla joitain parametreja,
-
Not Syncedriippuen oletettavasti järjestelmän entropiasta.
-
Not SyncedJa kun saimme saman muistisanan siemenen,
-
Not Syncedolimme joksenkin hämmästyneitä
-
Not Syncedja tajusimme, mikä ongelma oli.
-
Not SyncedKaikki muu sen jälkeen oli vain
-
Not Syncedsyventymistä ongelmaan.
-
Not SyncedSen ymmärtämistä täysin.
-
Not SyncedSen dokumentointia ja valmistelua
-
Not Syncedjulkistamista varten.
-
Not SyncedOlimme myös kiinnostuneita siitä,
-
Not Syncedkuinka hyökkääjät tekivät tämän.
-
Not SyncedJa kuinka suuri tämä ongelma olikaan.
-
Not SyncedJa käytimmekö vain me tätä ohjelmistoa.
-
Not SyncedOliko siellä muita ohjelmistoja,
-
Not Syncedkryptovaluuttalompakko-toteutuksia,
-
Not Syncedjoilla oli samanlaisia ongelmia?
-
Not SyncedJälleen kerran, et tarvitse
-
Not Syncededistyneitä salaustutkintoja.
-
Not SyncedEt tarvitse erikoislaitteita tehdäksesi
-
Not Syncedsaman mitä me teimme.
-
Not SyncedSinun tarvitsee vain ymmärtää
-
Not Syncedkuinka nämä numerot toimivat.
-
Not SyncedJa kun ymmärrät näiden järjestelmien
-
Not Syncedalkuperäiset PRNG-siementilat,
-
Not Syncedvoit yksinkertaisesti luetella koko
-
Not Syncedpotentiaalisen osoiteavaruuden,
-
Not Syncedjonka johtamiseen ja tarkistamiseen
-
Not Syncedhaluat käyttää aikaa,
-
Not Syncedonko osoitetta koskaan käytetty lohkoketjussa.
-
Not SyncedJa jos on, voit nähdä,
-
Not Syncedettä osoite oli haavoittuvainen
-
Not Syncedja että rahat olivat haavoittuvia
-
Not Syncedja ehkä ne varastettiin, ehkä ei.
-
Not SyncedJa saat vastauksia siihen, kuinka
-
Not Syncedpaljon rahaa liikkui näiden heikkojen
-
Not Syncedlompakkojärjestelmien kautta.
-
Not SyncedVei paljon aikaa sukeltaa tämän hyökkäyksen
-
Not Syncedja hyväksikäytön kaikkiin jälkivaikutuksiin.
-
Not SyncedJa voimme edelleen viettää tunteja,
-
Not Syncedpäiviä, kuukausia, vuosia
-
Not Syncedperehtymällä kaikkeen.
-
Not SyncedVoit olla ZachXBT:n tapainen kryptohullu
-
Not Syncedja jäljittää minne kaikki rahat menivät.
-
Not SyncedMe emme tehneet sitä.
-
Not SyncedEmme löytäneet kaikkia vastauksia
-
Not Syncedkaikkiin kysymyksiin.
-
Not SyncedOlisimme voineet tarkastella paljon muita
-
Not Syncedkolikoita ja kryptovaluuttoja,
-
Not Syncedmutta joita emme tutkineet.
-
Not SyncedBitcoin, Ethereum, Doge, XRP
-
Not Syncednämä ovat kaikki kuin kryptovaluuttoja.
-
Not SyncedNämä ovat kaikki järjestelmiä,
-
Not Syncedjotka olivat alttiita tälle vaarantumiselle.
-
Not SyncedEmme myöskään ole täällä yksin.
-
Not SyncedOli muitakin tutkijoita, jotka
-
Not Syncedjotka työskentelivät tämän ongelman parissa.
-
Not SyncedHeistä saimme inspiraatiota ja
-
Not Syncedteimme yhteistyötä.
-
Not SyncedEn tiedä. Onko täällä Drake-faneja?
-
Not SyncedOkei, olen pahoillani yhden henkilön
-
Not Syncedpuolesta, joka nosti kätensä.
-
Not SyncedJoten, Trust Wallet Not Like Us
-
Not SyncedTietyllä tavalla he eivät pitäneet käyttäjistä.
-
Not SyncedHe tekivät joitain virheitä.
-
Not SyncedEi vain yhden virheen,
-
Not Syncedhe tekivät useita virheitä.
-
Not SyncedMikä on surullista jatkokäyttäjille.
-
Not SyncedSurullista tiimille, joka rakensi
-
Not Syncedtämän tuotteen ja rakensi maineen
-
Not Syncedluottamuksen ympärille.
-
Not SyncedJos sanon: "Luota minuun, veli",
-
Not Syncedluotat minuun, olen varma, ehkä.
-
Not SyncedMutta luultavasti ei.
-
Not SyncedOlen vain vieras internetissä
-
Not Syncedsuurimman osan ajasta.
-
Not SyncedJälleen kerran, tämä taas on luonnossa,
-
Not Syncednämä eivät olleet löytämiämme haavoittuvuuksia.
-
Not SyncedNämä ovat vain siellä.
-
Not SyncedVoit etsiä niitä.
-
Not SyncedJa tässä tapauksessa PRNG jämähti ajaksi,
-
Not Syncedmikä ei todellakaan ole hyvä idea.
-
Not SyncedUnixin aika alkaa vuodesta 1970
-
Not Syncedja me olemme vuodesta 2024.
-
Not SyncedVuosia ei vain ole paljon jäljellä,
-
Not Syncedminkä vuoksi asetan kelloni aina
-
Not Synced100 vuotta etukäteen.
-
Not SyncedJuoneni mitataan vuosisadoissa.
-
Not SyncedJa vain tätä meemiä varten.
-
Not SyncedEn tiedä mistä Drakessa on kyse.
-
Not SyncedHän on kuitenkin erittäin ennakoitava ihminen.
-
Not SyncedJa hän ei vain pidä hyvistä asioista.
-
Not SyncedHän ei vain ole kuin me.
-
Not SyncedJoten vältämme häntä.
-
Not SyncedEmme yritä olla hänen kaltaisiaan.
-
Not SyncedOlen pahoillani, jos hän on idolisi.
-
Not SyncedTämä on minun mielipiteeni.
-
Not SyncedEn puhu Milksin tutkimusryhmän
-
Not Syncedtai kenenkään muun puolesta.
-
Not SyncedJa jos loukkaan sinua, pyydän anteeksi.
-
Not SyncedHaluan vain olla rehellinen itselleni ja yleisölle.
-
Not SyncedMutta siirtykäämme kohokohtiin.
-
Not SyncedDrake on nyt käsitelty.
-
Not SyncedLöysimme yhdeksän lompakkoa, joissa oli
-
Not Syncedpaljon rahaa.
-
Not SyncedKryptovaluuttamaassa sellaisia lompakoita
-
Not Syncedkutsutaan valaiksi.
-
Not SyncedJa näillä valailla oli melkoinen nörtin lompakko.
-
Not Synced67 000 plus Bitcoinia kulki näiden lompakoiden läpi.
-
Not SyncedTuolloin se on noin miljardi dollaria.
-
Not Synced20 000 dollaria yhdestä Bitcoinista.
-
Not SyncedNykypäivänä viisi kertaa enemmän.
-
Not SyncedBitcoin arvo liikkuu 100 000 dollarin tuntumassa.
-
Not SyncedMinun maailmassani yksi Bitcoin on aina
-
Not Syncedyksi Bitcoin ja kaikki muu on kaikkea muuta.
-
Not SyncedMutta jälleen kerran, tämä osoittaa,
-
Not Syncedettä kirjoja eivät lukeneet vain vähittäiskaupan
-
Not Syncedsatunnaiset ihmiset.
-
Not SyncedKirjoja lukivat ihmiset, jotka viettivät
-
Not Syncedpaljon aikaa ja energiaa.
-
Not SyncedHeillä oli paljon varoja ja ne olivat alttiita.
-
Not SyncedMikä oli varsin vaikuttavaa ja yllättävää.
-
Not SyncedEmme tiedä mitä näille rahoille tapahtui.
-
Not SyncedEmme tiedä, siirsivätkö nämä ihmiset tai tahot
-
Not Syncedlompakkonsa turvaan.
-
Not SyncedOletamme, että näin he tekivät.
-
Not SyncedEmme tiedä, tiesivätkö he mitä täällä
-
Not Syncedtapahtuu vuonna 2020.
-
Not SyncedHuomasimme tämän ongelman vuonna 2023.
-
Not SyncedVasta 3 vuotta myöhemmin.
-
Not SyncedMikä on vähän hullua.
-
Not SyncedPaljon rahaa vain kelluu internetissä
-
Not Syncedja on kiinniotettavissa.
-
Not SyncedKakku.
-
Not SyncedPidän kakusta.
-
Not SyncedVihaan, kun kakussani on myrkkyä
-
Not Syncedtai partakoneen teriä.
-
Not SyncedJos syöt omenan Halloweenina,
-
Not Syncedole varovainen. Tarkista se kahdesti.
-
Not SyncedJotkut ihmiset ovat tuhmia,
-
Not Syncedjotkut ihmiset ovat mukavia.
-
Not SyncedJa tässä tapauksessa Cake Wallet
-
Not Syncedei ollut niin mukava.
-
Not SyncedMonilla ohjelmointikielillä on satunnaisia SDK:ita.
-
Not SyncedHelppoja, alkuperäisiä kirjastototeutuksia,
-
Not Syncedjoissa voit saada satunnaisuutta.
-
Not SyncedJa monilla heistä ei ole oletuksena
-
Not Syncedkryptografisesti suojattua satunnaisuutta,
-
Not Syncedmikä on mielestäni todella hankalaa.
-
Not SyncedMinusta meidän pitäisi puhua siitä täällä.
-
Not SyncedMiksi emme tarjoa turvallisia oletusasetuksia
-
Not Syncedkaikille ohjelmointikielille?
-
Not SyncedKuten tiedät, primitiivi.
-
Not SyncedJotain pohdittavaksi, jos olet kehittämässä kieliä.
-
Not SyncedOletuksena turvallisuus ensin, kiitos.
-
Not SyncedTiesimme, että tämä oli turvaton,
-
Not Syncedmutta monet ihmiset eivät tienneet miten.
-
Not SyncedTai miten nämä osoitteet johdetaan.
-
Not SyncedOnneksi johtava tutkija Christian,
-
Not Syncedmeidän loistava ritarimme näki pulman
-
Not Syncedja päätti, että hänen täytyi murtaa se.
-
Not SyncedHän hurhathi tähän kuin eräänlainen nörtti.
-
Not SyncedMonet meistä eivät käyttäneet niin paljon
-
Not Syncedaikaa Cake Wallet -lompakkoon tutkimiseen,
-
Not Syncedkoska olimme jo siirtymässä eteenpäin.
-
Not SyncedMutta Christianin pakkomielle oli sen arvoista.
-
Not SyncedHän huomasi, etteivät he käyttäneet
-
Not Synced32 bittistä siementämistä,
-
Not Syncedkun odotit 28 tai 256.
-
Not SyncedHe käyttivät itse asiassa 20 bittiä.
-
Not Synced20 bittiä tarkoittaa, että voin tehdä laskelmia
-
Not Syncedkäsilläni ja varpaillani.
-
Not SyncedMutta menetin paljon tuntoa
-
Not Syncedpikkuvarpaissani pakkasen pureman vuoksi,
-
Not Syncedjoten se olisi minulle vaikeaa.
-
Not SyncedMutta jos olet lahjakas numeroidesi kanssa,
-
Not Syncedvoit näyttää minulle, kuinka laskea niillä.
-
Not SyncedOlisi erittäin siistiä laskea binääriä.
-
Not SyncedMutta 20 bittiä ei ole paljon.
-
Not SyncedHelppo murtaa raa'alla voimalla.
-
Not SyncedCake Wallet on ohjelmistotuote,
-
Not Syncedjota monet ihmiset käyttävät.
-
Not SyncedSe on hienoa. Se ei ole hienoa.
-
Not SyncedEn tiedä. Minun ei pitäisi sanoa niin.
-
Not SyncedSe on mitä se on.
-
Not SyncedHienoa siinä on, että voit tavoittaa käyttäjiä.
-
Not SyncedToisin kuin avoimen lähdekoodin projektit,
-
Not Syncedjotka ovat hieman vaikeampia.
-
Not SyncedVoit lähettää jotain postituslistalle tai ei.
-
Not SyncedJoten tiimimme, Christian, otti yhteyttä
-
Not SyncedCake Wallet -ihmisiin ja he sanoivat:
-
Not Synced"Joo, laitamme ilmoituksen ja kerromme ihmisille".
-
Not SyncedOngelmana on, että ihmiset eivät päivitä ohjelmistojaan.
-
Not SyncedHe eivät saaneet ilmoitusta.
-
Not SyncedHe luultavasti vain sanoivat sen ja unohtavat sen.
-
Not SyncedOdotimme 6 kuukautta ennen kuin
-
Not Syncedpaljastimme tämän ongelman.
-
Not Synced6 kuukautta istuttiin toivoen,
-
Not Syncedettä asiat menevät hyvin.
-
Not SyncedKaksi päivää julkistamisen jälkeen
-
Not Syncedjäljellä olevat varat ja
-
Not Syncedhaavoittuvat lompakot poistettiin.
-
Not SyncedEpäilemme, että ne poistettiin jonkun muun
-
Not Syncedkuin varojen alkuperäisten omistajien toimesta.
-
Not SyncedSurullisia, surullisia aikoja.
-
Not SyncedSurullisia, surullisia, surullisia aikoja.
-
Not SyncedJoten takaisin tiimiimme ja siihen,
-
Not Syncedmitä olimme tekemässä.
-
Not SyncedKeskustelimme paljon.
-
Not SyncedOli paljon sekasortoa.
-
Not SyncedSanoisin, että luotan kaikkiin,
-
Not Syncedjoiden kanssa olen työskennellyt.
-
Not SyncedOli pakko luottaa, kun maassa on iso säkki
-
Not Syncedrahaa ja kuka tahansa voi vain nostaa
-
Not Syncedja ottaa sen.
-
Not SyncedKuka tahansa tiimistämme olisi voinut
-
Not Syncedtehdä tämän.
-
Not SyncedKuka tahansa maailmassa, joka tiesi tämän,
-
Not Syncedolisi voinut tehdä tämän.
-
Not SyncedKuka tarkasti avoimen lähdekoodin ohjelmiston.
-
Not SyncedJa mitä sinä sillä teet?
-
Not SyncedKuten laupias samarialainen, kun näet
-
Not Syncedmaassa 100 euron setelin,
-
Not Syncedvoit viedä sen poliisiasemalle ja sanoa:
-
Not Synced"Hei, löysin nämä rahat. En tiedä kenelle
-
Not Syncedne kuuluvat, mutta olen varma, että hän
-
Not Syncedtarvitsee sitä. Hän haluavat sen."
-
Not SyncedMutta kuinka kryptovaluuttamaassa voit
-
Not Syncedvarmistaa, että kuka henkilö todella oli?
-
Not SyncedMiten kukaan voi varmistaa, että se on
-
Not Syncedhänen 100 euron setelinsä?
-
Not SyncedSe on jotenkin hankalaa.
-
Not SyncedEhkä alueella on valvontalaitteita.
-
Not SyncedVoit nähdä jonkun liukastavan hansikkaansa
-
Not Syncedja dollarin putoaavan maahan.
-
Not SyncedMutta kryptovaluuttamaassa se voi olla
-
Not Syncedmelko vaikeaa.
-
Not SyncedJa siihen liittyy paljon oikeudellisia
-
Not Syncedja verotuksellisia seurauksia.
-
Not SyncedMe olemme kotoisin monilta lainkäyttöalueilta
-
Not SyncedKanadasta, Yhdysvalloista ja Saksasta.
-
Not SyncedEn tiedä mistä koko
-
Not Syncedtutkimusryhmämme tulee.
-
Not SyncedMutta ehdottomasti keskustelimme tästä
-
Not Syncedja se oli kuuma aihe.
-
Not SyncedToinen kuuma aihe oli:
-
Not SyncedJulkaisemmeko lähdekoodia avoimena?
-
Not SyncedKoodia, jota käytimme osoitteiden johtamiseen?
-
Not SyncedJaammeko sen maailman kanssa?
-
Not SyncedOlemme ylpeitä tekemästämme työstä.
-
Not SyncedVietimme paljon tunteja. Vietimme paljon
-
Not Syncedaikaa yhdessä työskennellessämme
-
Not Syncedvarmistaaksemme, että ymmärrämme joidenkin
-
Not Syncednäiden ongelmien laajuuden.
-
Not SyncedEmmekä saaneet yksimielistä suostumusta
-
Not Syncedkoko lähdekoodin julkaisemiseen.
-
Not SyncedMeillä oli paljon erimielisyyksiä.
-
Not SyncedJotkut ihmiset elävät ja kuolevat
-
Not Syncedavoimen lähdekoodin miekalla
-
Not Syncedsosiaalisessa ryhmässämme, tutkimusryhmässämme.
-
Not SyncedHeille oli tragedia olla jakamatta tätä yhteisölle.
-
Not SyncedSitten oli muita, jotka eivät vain halua
-
Not Syncedantaa ihmisille, jotka eivät halua käyttää
-
Not Syncedaikaa tilanteen ymmärtämiseen,
-
Not Synced– vaikka heillä olisi pahat aikeet –
-
Not Syncedhelppoja resursseja tehdä tämä kryptovaluutoilla
-
Not Syncedja laajentaa se muihin mahdollisiin verkkoihin,
-
Not Syncedjoita ei ehkä alun perin murrettu.
-
Not SyncedSe oli taas hankala tilanne.
-
Not SyncedHalusimme jakaa joitain asioita yleisön kanssa.
-
Not SyncedEmme halunneet jakaa kaikkea yleisön kanssa.
-
Not SyncedAnnoimme ihmisten tarkistaa,
-
Not Syncedolivatko heidän muistolauseet vaarantuneet.
-
Not SyncedVoisit mennä verkkosivustolle, antaa
-
Not Syncedsiemenlauseen SHA256-hajautuksen
-
Not Syncedja tarkistaa, onko se tietokannassamme.
-
Not SyncedIlmeisesti tätäkin käsiteltiin sisäisesti,
-
Not Syncedkoska entä jos ihmiset laittavat koko
-
Not Syncedsiemenlauseensa sinne ja syyttävät meitä
-
Not Syncedvaarantumisesta.
-
Not SyncedJa se oli hankala, tahmea tilanne.
-
Not SyncedMutta halusimme silti tarjota jonkinlaisen
-
Not Syncedjulkisen palvelun ihmisille, jotta he
-
Not Syncedvoisivat tarkistaa ennen kuin
-
Not Syncedsiirtävät varansa.
-
Not SyncedJoitakin numeroita. Paljon rahaa.
-
Not SyncedTämä ei ole välttämättä varastettua rahaa.
-
Not SyncedRahalla tarkoitan vain Bitcoinia.
-
Not SyncedSitä me tarkastelemme tässä.
-
Not SyncedNämä ovat bitcoineja, jotka liikkuvat
-
Not Syncedaarantuneiden lompakoiden läpi.
-
Not SyncedNämä olisi voitu varastaa milloin tahansa.
-
Not SyncedMinusta se on vain kiehtovaa.
-
Not SyncedTämä on maailmaa muuttava raha.
-
Not SyncedTämä voi rahoittaa ydinarsenaaliasi.
-
Not SyncedTämä voi ostaa sinulle monia saaria
-
Not Syncedtai poliitikkoja tai Twitteriä
-
Not Syncedtai mitä tahansa.
-
Not SyncedItse asiassa ei ehkä Twitteriä.
-
Not SyncedEn tiedä, riippuu hinnasta.
-
Not SyncedMutta tämä on paljon.
-
Not SyncedJa oli hullua nähdä niin suuri osa tästä
-
Not Syncedomaisuudesta menevän heikkojen
-
Not Syncedjärjestelmien läpi.
-
Not SyncedSe vain tuntui oudolta.
-
Not SyncedMitä voit tehdä? Se on hyvä kysymys.
-
Not SyncedKuinka voit suojata itseäsi kehittäjänä?
-
Not SyncedKuinka voit suojata ihmisiä, joille luot ohjelmistoja?
-
Not SyncedMonet meistä rakentavat ohjelmistoja ihmisille.
-
Not Syncedoskus ihmiset rakentavat ohjelmistoja,
-
Not Syncedkuten robotteja ja tavaraa ja ei-ihmisiä.
-
Not SyncedSe on myös hienoa.
-
Not SyncedSinun pitäisi silti suojata myös näitä tahoja.
-
Not SyncedKyseenalaistaa kaikki.
-
Not SyncedÄitini kehotti minua aina
-
Not Syncedkyseenalaistamaan auktoriteetin.
-
Not SyncedNoudatan sitä
-
Not Syncedkaikkialla, missä menen.
-
Not SyncedEpäilen todella kaikkea mitä näen.
-
Not SyncedJa todella täytyy pyrkiä ymmärtämään,
-
Not Syncedjotta voi tuntea itsensä varmaksi ja
-
Not Syncedmukavaksi käyttää teknologiaa,
-
Not Syncedjota käyttäisin turvallisessa järjestelmässä.
-
Not SyncedKun rakennan ohjelmistoa,
-
Not Syncedhaluan aina tarkistaa sen kahdesti.
-
Not SyncedPidän siitä, että se tarkastetaan ulkoisesti.
-
Not SyncedKun käytät satunnaisuutta, varmista,
-
Not Syncedettet tee vain typeriä virheitä.
-
Not SyncedJa tämä on kysymys:
-
Not SyncedKuinka saamme ihmiset katkaisemaan
-
Not Syncedtämän kierteen, jossa toistetaan sama
-
Not Syncedvirhe yhä uudelleen ja uudelleen?
-
Not SyncedKeskivertokäyttäjänä, jos luotat rahasi
-
Not Syncedohjelmistoihin. Jos luotat kriittisiä asioita,
-
Not Syncedkuten yksityisyyttäsi, ohjelmistojärjestelmiin.
-
Not SyncedVaadi turvallisuustarkastuksia.
-
Not SyncedPyydä niitä. Vaadi niitä. Maksa niistä.
-
Not SyncedTee kaikkesi auttaaksesi näitä järjestelmiä.
-
Not SyncedPidä pinosi ajan tasalla.
-
Not SyncedTämä ei ole täydellinen luettelo.
-
Not SyncedNämä ovat vain hyödyllisiä asioita,
-
Not Syncedjotka minusta ovat hyödyllisiä.
-
Not SyncedYksi asia, joka on syytä huomioida
-
Not SyncedBIP39-salasanalauseen muistisanassa, on:
-
Not SyncedJos ihmiset olisivat lisänneet salasanan,
-
Not Syncedjoka on osa BIP39-spesifikaatiota,
-
Not Syncedtunnuslauseen asetuksiinsa, he eivät
-
Not Syncedtodennäköisesti olisi vaarantuneet
-
Not Syncedensimmäisessä hyökkäyksessä.
-
Not SyncedHyökkääjien olisi täytynyt yrittää murtaa
-
Not Syncedsalasana voidakseen sitten luetella
-
Not Syncedkaikki alavirran osoitteet.
-
Not SyncedSe oli mielenkiintoista tässä tapahtumassa.
-
Not SyncedJotkut ihmiset suojattiin vain lisäämällä
-
Not Syncedtämä yksinkertainen tunnuslause.
-
Not SyncedAvoin lähdekoodi on hienoa, mutta
-
Not Syncedse ei takaa turvallisuutta,
-
Not Syncedkuten me kaikki tiedämme.
-
Not SyncedYhteenvetona:
-
Not SyncedKaaosta vaaditaan joissakin asioissa
-
Not Syncedlaskennassa ja elämässä,
-
Not Syncedkuten Chaos Congressissa.
-
Not SyncedKaikkialla on yleensä hyvä kaaosta.
-
Not SyncedYritä välttää pahaa kaaosta. Ole varovainen.
-
Not SyncedKäytä kaikkialla salasanojen istuntoavaimia.
-
Not SyncedKaikki tämä.
-
Not SyncedYritä olla antamatta sen tapahtua sinulle.
-
Not SyncedYritä ymmärtää ja tee tutkimusta.
-
Not SyncedJa tee mitä voit rakentaaksesi luottamusta
-
Not Syncedkäyttämääsi teknologiaan.
-
Not SyncedJa se koskee kaikkea.
-
Not SyncedMihin mennään tästä eteenpäin?
-
Not SyncedNo, käytimme paljon aikaa todistaaksemme,
-
Not Syncedettä kryptovaluuttaekosysteemissä oli
-
Not Syncedyli 20 000 heikkoa lompakkoa.
-
Not SyncedMonilla meistä on kokopäivätöitä,
-
Not Syncedperheet, suita ruokittavana, taukoja
-
Not Syncedpidettävänä ja tiedäthän, nukuttava.
-
Not SyncedTeemme siis monia muita asioita,
-
Not Syncedmutta olemme edelleen erittäin kiinnostuneita
-
Not Syncedtästä aiheesta. Ja täällä voi vielä
-
Not Syncedtapahtua paljon tutkimuksia ja
-
Not Syncedselvityksiä, joita voidaan tehdä.
-
Not SyncedJoten päivitämme jatkuvasti päivityksiä.
-
Not SyncedMeillä tarkoitan tyypillisesti Christiania,
-
Not Syncedjohtavaa tutkijaa.
-
Not SyncedJos sinulla on jotain kerrottavaa,
-
Not Syncedkommentteja tai palautetta
-
Not Syncedtai haluat tietää lisää,
-
Not Syncedota aina meihin yhteyttä.
-
Not SyncedIsännöimme pidemmän Q&A-istunnon
-
Not Syncedtutkimusryhmän kanssa.
-
Not SyncedOlen vain nukke täällä, diojen ohjaamana.
-
Not SyncedJos haluat tavata meitä, ole hyvä ja tee se.
-
Not SyncedOlemme Saal 6:ssa, joka on mieklestäni
-
Not Syncedkerrosta alempana.
-
Not SyncedHaluamme nähdä teidät,
-
Not Syncedkeskustella kanssanne tästä ongelmasta ja
-
Not Syncedlöytää ratkaisuja, jotka voivat todella
-
Not Syncedkatkaista huonon entropian kierteen
-
Not Syncedmuuten hyvissä järjestelmissä.
-
Not SyncedHaluaisin myös kiittää Moe @ Milliways.
-
Not SyncedNämä diat ja malli tulevat häneltä.
-
Not SyncedAlun perin ne oli johdettu CCC-suunnittelutiimistä.
-
Not SyncedPidän tästä designista.
-
Not SyncedJoten paljon kiitoksia kaikille, jotka
-
Not Syncedtulitte tänne kuuntelemaan tätä esitystä.
-
Not SyncedJa olisin iloinen saadessani kuulla kysymyksenne,
-
Not Syncedjoihin voin vastata.
-
Not SyncedJa jos en osaa vastata, vien teidät vain
-
Not Syncedalas Saal 6:seen.
-
Not Synced- John Naulty ja Milk Sad -tiimi!
-
Not SyncedKiitos paljon tästä tutkimuksesta.
-
Not SyncedKiitos paljon esityksestä.
-
Not SyncedKiitos paljon paljastuksesta.
-
Not SyncedOnko kellään kysymyksiä?
-
Not SyncedNäen tässä muutamia kysymyksiä,
-
Not Syncedmutta odottakaa hetki.
-
Not SyncedHaluamme vilkaista internetiä.
-
Not SyncedOnko verkossa kysymyksiä? Ole hyvä.
-
Not Synced- Ensimmäinen kysymys internetistä olisi:
-
Not Synced"Käyttivätkö tuolloin kaikki lompakot
-
Not SyncedMersenne Twisteriä siemenen tuottamiseen?
-
Not SyncedJos eivät, kuinka hakkerit tunnistivat ne,
-
Not Syncedjotka käyttivät sitä?"
-
Not Synced- En tiedä kuinka hakkerit tunnistivat
-
Not Syncedheikot lompakot ja niiden järjestelmät.
-
Not SyncedMutta vastaus ensimmäiseen kysymykseen on:
-
Not SyncedEi, ne eivät kaikki käyttäneet Mersenne Twisteria.
-
Not SyncedVoit katsoa muiden toteutusten yksityiskohdat
-
Not Syncedkirjoituksistamme. Mutta siellä oli
-
Not Syncedjoitain toteutuksia ja ongelmia.
-
Not Synced- Onko internetistä muuta kysyttävää?
-
Not Synced- Kyllä, meillä on vielä yksi kysymys.
-
Not SyncedKysymys kuuluu: "Onko tämä
-
Not Syncedvirhe yhä vapaana luonnossa,
-
Not Syncedetenkin ei-Bitcoin-kryptovaluutoissa?"
-
Not Synced- Onko virhe vielä luonnossa?
-
Not SyncedKyllä. Kun julkaiset ohjelmistoversion,
-
Not Syncedse on siellä ikuisesti suurimman osan ajasta.
-
Not SyncedOn ihmisiä, jotka arkistoivat kaikenlaisia
-
Not Syncedasioita. Joten suurin osa internetin
-
Not Syncedasioista ei kuole.
-
Not SyncedSe mikä on kuollut, ei voi koskaan kuolla.
-
Not Synceda mitä tulee aktiivisiin hyväksikäyttöihin.
-
Not SyncedJos laitat rahaa johonkin näistä
-
Not Syncedvaarantuneista lompakoista,
-
Not Syncedolisi hauska peli nähdä,
-
Not Syncedkuinka nopeasti se liikkuu
-
Not Syncedsinun toimiesi ja järjestelmän ulkopuolella.
-
Not SyncedOletan, että nyt on vain ihmisiä
-
Not Syncedtai järjestelmiä, jotka kuuntelevat,
-
Not Syncedodottavat rahan menevän heikon
-
Not Syncedlompakon sisään ja sitten nappaavat
-
Not Syncedrahat välittömästi.
-
Not SyncedHauska peli olisi nähdä,
-
Not Syncedmaksavatko he enemmän kuluja
-
Not Syncedkuin ansaitsevat rahaa.
-
Not SyncedJos he ovat sivistyneitä,
-
Not Syncedhe tarkistavat sen ensin.
-
Not SyncedJos ne ovat vaatimattomia, he eivät tee sitä.
-
Not SyncedMutta kyllä, se on ehdottomasti
-
Not Syncededelleen aktiivinen.
-
Not SyncedNäitä ongelmia on edelleen.
-
Not SyncedJa on järjestelmiä, joita emme
-
Not Syncedole vielä tunnistaneet.
-
Not SyncedAsia on siis vielä auki.
-
Not Synced- Okei, kaikille muille huoneessa tiedoksi.
-
Not SyncedAsettukaa mikrofonien eteen.
-
Not SyncedMikrofoni numero kolme, kiitos.
-
Not Synced- Kiitos. Hieno puhe.
-
Not SyncedHaluaisin tietää, koskeeko tämä myös Moneroa?
-
Not SyncedJa oletteko tutkineet Microsoft Research Z3:a?
-
Not Synced- Vastaan ensin toiseen kysymykseen.
-
Not SyncedEn ole. Haluaisin tietää mikä se on.
-
Not SyncedJoten yritän muistaa sen, mutta
-
Not Syncedluultavasti unohdan sen, joten
-
Not Syncedyritän kirjoittaa sen muistiin myöhemmin.
-
Not SyncedMutta koska tämä on nauhoitettu,
-
Not Synceditse asiassa katson vain tallenteen.
-
Not SyncedMutta mitä tulee Moneroon ja muihin
-
Not Syncedkryptovaluuttoihin, jotka on vaarannettu.
-
Not SyncedNe ovat kryptovaluuttojen ulkopuolella.
-
Not SyncedSe on enemmänkin lompakon
-
Not Syncedkryptografisen toteutuksen virhe.
-
Not SyncedJa ihmiset käyttivät näitä muistisanan
-
Not Syncedsiemeniä kaikenlaisiin asioihin.
-
Not SyncedEi pelkästään Bitcoin.
-
Not SyncedEi pelkästään Ethereum.
-
Not SyncedEmme tehneet tutkimusta Monerosta.
-
Not SyncedSe on mielenkiintoinen alue yksityisyyskolikoille.
-
Not SyncedLuulen, että näimme Zcashin.
-
Not SyncedEn usko, että kaikki tekevät Zcashista yksityistä,
-
Not Syncedmutta olettaisin, että Monero-lompakot
-
Not Syncedolisivat vaarantuneet, jos ne olisivat
-
Not Syncedluoneet siemenensä tällä ohjelmistopinolla.
-
Not Synced- Okay, thank you.
-
Not Synced- Thank you.
-
Not Synced- Ja taas mikrofoni numero kolme, kiitos.
-
Not Synced- Joten käyttämällä ei-kryptografisesti turvallista PRNG:tä,
-
Not Syncedse on ainakin eräänlainen pentest-löytö.
-
Not SyncedNäin olen kokenut ammatillisessa kehittymisessäni.
-
Not SyncedJoten olisin aika peloissani, jos
-
Not Syncednäkisin sen tällaisten ohjelmistojen kohdalla,
-
Not Syncedjoiden on tarkoitus olla kehitetty
-
Not Syncedpätevien kehittäjien toimesta.
-
Not SyncedOvatko ihmiset pitäneet tätä
-
Not Syncedtoimitusketjun hyökkäyksenä ekosysteemiä
-
Not Syncedvastaan?
-
Not Synced- Se oli vaarantunut toimitusketju.
-
Not SyncedNäin tässä kävi. Kuin kaivo olisi myrkytetty.
-
Not SyncedIhmiset luottivat ohjelmistoihin
-
Not Syncedja seisoivat jättiläisten harteilla
-
Not Syncedja ymmärsivät, että näillä jättiläisillä
-
Not Syncedei ollut vahvaa perustaa.
-
Not SyncedJa kaikki, mikä heillä oli, romahti tomuksi.
-
Not SyncedJoten 110%, toimitusketjun ongelma.
-
Not SyncedSuosittelen ehdottomasti käyttämään
-
Not Syncedtoimitusketjun turvallisuusratkaisuja,
-
Not Syncedjotta voidaan lieventää tätä.
-
Not SyncedJa juuri silloin koodikatselmoinnilla
-
Not Syncedon suuri rooli.
-
Not SyncedKoodikatselmointi olisi todennäköisesti
-
Not Syncedsaanut tämän kiinni.
-
Not SyncedSe ei ollut hieno asia.
-
Not SyncedKukaan ei ollut vaarantanut build-palvelinta,
-
Not SyncedOli kuitenkin julkaistu build-artifakti,
-
Not Syncedjoka oli ongelman ytimessä,
-
Not Syncedmutta lähdekoodi oli puhdasta.
-
Not SyncedKuten aurinkotuulet tai vastaava.
-
Not SyncedJoten oli vain huono koodi,
-
Not Syncedjoka laitettiin järjestelmään virheellisenä.
-
Not SyncedEn tiedä.
-
Not Synced- Okei. On reilua, etten ole niin
-
Not Syncedvainoharhainen sen suhteen.
-
Not SyncedMutta kaikkea tapahtuu.
-
Not Synced- Ole edottomasti vainoharhainen.
-
Not SyncedJokainen pull request on potentiaalinen
-
Not Syncedkompromissin lähde.
-
Not Syncedjoten 'jatkuva valppaus', kuten
-
Not Syncedyksi suosikkihahmoistani Harry Potterista,
-
Not Synced'Mad-Eye' Moody, sanoisi.
-
Not SyncedHänetkin oli vaarannettu.
-
Not SyncedJoka tapauksessa.
-
Not SyncedToimitusketjun hyökkäyksellä.
-
Not SyncedOnko muita kysymyksiä?
-
Not Synced- Ei kiitos.
-
Not Synced- No, täällä mikrofonit ovat tyhjiä.
-
Not SyncedEntä internet? Onko lisää kysymyksiä
-
Not Syncedsieltä? Ei?
-
Not SyncedKiinnostaako ketään jostain erityisestä Johnilta?
-
Not SyncedEi? No, kiitämme sitten
-
Not SyncedJohnia vielä kerran tästä.
-
Not Syncedaplodit
-
Not Synced♪ (38C3 loppumusiikki) ♪
-
Not SyncedTranslated by Karolina Laine
(ITKST56 course assignment at JYU.FI)
Show all
