38C3 - Hei, missä minun kryptoni on? - Heikkojen kryptografisten avainten todelliset vaikutukset
-
Not SyncedTranslated by Karolina Laine
(ITKST56 course assignment at JYU.FI) -
Not Synced♪ (38C3 intromusiikki) ♪
-
Not SyncedHei kaikki!
On kunnia olla täällä -
Not Syncedja on hienoa nähdä niin monia
tuttuja ja niin monia uusia kasvoja. -
Not SyncedTiedän, että kello on 11.00
viimeisenä päivänä, joten -
Not Syncedolen vaikuttunut nähdessäni
niin monia ihmisiä täällä. -
Not SyncedJa tervetuloa Kaiken Kaaokseen.
Olen John Naulty, puhun tänään. -
Not SyncedJoku, joka ei ole lavalla, mutta
on jokaisessa diassa täällä, -
Not Syncedon Chritian, Milks Sad -ryhmän
johtava tutkija. -
Not SyncedAion kertoa Milks Sad´in tarinasta.
-
Not SyncedTarina kryptovaluuttojen
lompakkovarkauksien tutkimisesta -
Not Syncedvuonna 2023.
-
Not SyncedKerron siitä mielelllään.
On suuri kunnia olla täällä.. -
Not SyncedTässä on iso ryhmä.
Tässä on joitain heidän nimistään. -
Not SyncedNäet heidät niminä,
minä näen heidät ystävinä, -
Not Syncedluotettavina työkavereina,
entisinä työkavereina, -
Not Syncedsatunnaisina ihmisinä, joita en
ole koskaan tavannut internetissä. -
Not SyncedAinoa asia, joka meitä eniten
yhdisti oli se, -
Not Syncedettä olimme kaikki samalla
Matrix-kanavalla tutkimassa ongelma. -
Not SyncedKuuntelijat - olkaa tietoisia,
-
Not Synceden ehkä ole 100% tosissani kaikessa, mitä sanon.
-
Not SyncedOlen innoissani siitä, että olen täällä.
Sekä hieman hermostunut. -
Not SyncedOn paljon asioita joita käydä läpi.
Liikaa 30 minuutin puheelle. -
Not SyncedLiikaa 45 minuutin keskusteluun.
Tiimi teki paljon tutkimusta. -
Not SyncedLisää tietoa löytyy osoitteesta https://milkssad.info.
-
Not SyncedVoit nähdä keskustelumuistiinpanot sivulla/38C3.
-
Not SyncedVoit skannata tämän QR-koodin.
-
Not SyncedKuuntelijat - olkaa tietoisia,
-
Not Synceden ehkä ole 100% tosissani kaikessa, mitä sanon.
-
Not SyncedLuota minuun, se on turvallista,
Toivottavasti. -
Not SyncedAloitetaan tämä puhe.
-
Not SyncedPidetään pieni johdanto kryptovaluuttalompakoista.
-
Not SyncedKuka täällä on koskaan
kuullut kryptovaluutoista? -
Not SyncedOkei. Jotkut juovat täällä
Urban Mate -juoma ja kahvia. -
Not SyncedKiva nähdä joitain reaktioita.
-
Not SyncedPuhumme varkaudesta, joka
tapahtui noin puolitoista vuotta sitten, -
Not Syncedheinäkuussa 2023.
-
Not SyncedSitten kerron lisätöistä, joita teimme.
-
Not SyncedSekä paljon eettisistä ongelmsita
ja konflikteista -
Not Syncedryhmän sisällä ja ulkopuolella.
-
Not SyncedKuinka moni teistä on turvallisuustutkijoita?
-
Not SyncedHaluaisin tuntea hieman yleisöstä, jolle puhun.
-
Not SyncedOkei, teitä on siis muutama.
-
Not SyncedJoten täällä saattaa olla ihmisiä, jotka eivät ole
-
Not Syncedjoutuneet etismään haavoittuvuuksia luonnosta
-
Not Syncedeivät tiedä kaikesta, mitä siellä voi tapahtua.
-
Not SyncedJoten varmistan, että selitän siitä.
-
Not SyncedJa sitten puhumme myös ihmisistä, jotka menettivät
-
Not Syncedrahaa internetissä,
taianomaista internet-rahaa. -
Not SyncedJa ehkä kerron keinoista miten
puolustautua sitä vastaan. -
Not SyncedJoten aluksi puhutaan kryptovaluuttalompakoista.
-
Not SyncedOkei, toinen kysymys.
-
Not SyncedKuka täällä on koskaan käyttänyt kryptovaluuttalompakkoa?
-
Not SyncedOlen niin pahoillani puolestanne. Se on niin vaikeaa
-
Not Syncedniin paljon asioita tapahtuu,
kun asetat lompakon. -
Not SyncedMonia asioita ei ole selitetty hyvin.
-
Not SyncedAsennat sovelluksesi tai
suoritat ohjelmiston. -
Not SyncedSaat joskus 12 taikasanaa
tai 24 taikasanaa -
Not Syncedja laitat ne taskuusi.
-
Not SyncedOtat kuvan ja laitat sen pilvitallennustilaan.
-
Not SyncedTodellakin, kukaan ei opasta sinua, ei kerro, mikä on
-
Not Syncedturvallinen tapa tehdä kryptovaluuttalompakkoasioita.
-
Not SyncedJoten se voi olla todella hämmentävää.
-
Not SyncedJoten varmistan, että selitän siitä.
-
Not SyncedLoppujen lopuksi tapahtuu seuraavaa:
-
Not Syncedyrität kaapata jonkin tyyppistä entropiaa,
-
Not Syncedyrität luoda jonkin tyyppistä satunnaista siementä
-
Not Syncedja saada tästä siemenestä joukko
-
Not Syncedyksityisiä avaimia ja julkisia avaimia.
-
Not SyncedKryptovaluutoissa on paljon
salausoperaatioita, -
Not Syncedjotka perustuvat epäsymmetriseen
kryptografiaan. -
Not SyncedJoten siellä on
julkinen/yksityinen avainpari. -
Not SyncedJulkisen avaimesi voit jakaa maailmalle.
-
Not SyncedOlen niin pahoillani puolestanne.
-
Not SyncedSinut voidaan tunnistaa siitä avaimesta.
-
Not SyncedSinua on varoitetttu.
-
Not SyncedSe on työkalu kyseisen osoitteen tunnistamiseen,
-
Not Syncedkyseisen identiteetin seuraamiseen.
-
Not SyncedAsennat sovelluksesi tai
-
Not SyncedSitten on yksityinen avain.
Ja se on todellakin yksityinen. -
Not SyncedEt halua näyttää sitä kaikkialle.
-
Not SyncedNämä ovat julkiset/yksityiset avaimet.
-
Not SyncedJa kauan sitten ihmiset vain
loivat yksittäisiä avaimia -
Not Syncedja tallensivat niitä, varmuuskopioivat niitä.
-
Not SyncedJa se oli iso vaiva.
-
Not SyncedJoten Bitcoin-ihmiset ja yhteisö
-
Not Syncedkeksivät tämän parannusehdotuksen: BIP39.
-
Not SyncedHe miettivät, miksi emme säilyttäisi tätä pientä siementä,
-
Not Syncedtätä pientä entropian taianomaista siementä sanoina.
-
Not SyncedMnemonic -siemen, mnemonic -lauseet.
-
Not SyncedOn paljon helpompi muistaa 12 sanaa tai 24 sanaa
-
Not Syncedkuin muistaa joukko satunnaisia merkkejä,
-
Not Syncedjotka ovat ehkä
Base58- tai Base64-koodattuja. -
Not SyncedBIP39 oli tapa tehdä asioista hieman luettavampia
-
Not Syncedsalaisuuden säilyttämiseksi.
-
Not SyncedTästä salaisuudesta voit saada joukon yksityisiä avaimia.
-
Not SyncedBIP32 on Bitcoin Improvement Proposal, ehdotus numero 32,
-
Not Syncedjolla hierarkkinen
deterministinen lompakko. -
Not SyncedJoten alkuperäisestä siemenestä voit johtaa
-
Not Syncedsuuren määrän
julkisia/yksityisiä avainpareja. -
Not SyncedVoit käyttää niitä kaikenlaisiin asioihin.
-
Not SyncedJos minulla on lompakko, saatan haluta vastaanottaa rahaa
-
Not Syncedyhdellä osoitteella ja lähettää rahaa toisella.
-
Not SyncedJoskus en halua käyttää osoitettani uudelleen.
-
Not SyncedJa on monia syitä, miksi en ehkä halua tehdä sitä.
-
Not SyncedYksi niistä on yksityisyys,
toinen turvallisuus. -
Not SyncedOn salauselementtejä, joita voidaan käyttää uudelleen ja joita ei.
-
Not SyncedMutta loppujen lopuksi opetus on:
-
Not Syncedyksinkertaisella siemenellä voit saada
-
Not Syncedsuuren määrän yksityisiä avaimia.
-
Not SyncedJa tämä yhdessä on kryptovaluuttalompakko.
-
Not SyncedOn ohjelmistoja, jotka auttavat sinua tekemään tämän,
-
Not Syncedja osa niistä on hyviä, osa huonoja.
-
Not SyncedNykyään mielestäni suurin osa niistä ovat
-
Not Syncedvain hankalia tavalliselle käyttäjälle.
-
Not SyncedToinen huomioitava asia on:
-
Not Syncedtämän tekemiseksi tarvitset satunnaisuutta.
-
Not SyncedTarvitset kaaosta universumista.
-
Not SyncedSinun on hankittava se kaaos jollakin tavalla
-
Not Syncedja laitettava se pieniin palasiin
-
Not Syncedja pakattava se turvallisesti.
-
Not SyncedKryptografia tarvitsee tätä ydinprimitiviä.
-
Not SyncedJos sinulla ei ole hyvää satunnaisuutta,
-
Not Syncedtapahtuu kauheita asioita.
-
Not SyncedEi ole liian tylsää.
-
Not SyncedOngelmana on, että tietokoneet ovat
-
Not Syncedtodella huonoja luomaan hyvää satunnaisuutta.
-
Not SyncedNe ovat todella hyviä noudattamaan ohjeita.
-
Not SyncedNe ovat todella huonoja
tekemään satunnaisia asioita. -
Not SyncedEn osaa sanoa New Age Quantum
Cryptographysta -
Not Syncedtai tietokoneista.
-
Not SyncedTietokoneet, joilla olen työskennellyt,
-
Not Syncedovat melko satunnaisia tai ei oikeastaan.
-
Not SyncedNe ovat melko tavallisia.
Ne tekevät sen mitä käsket. -
Not SyncedJoten on monia syitä, miksi tarvitset
-
Not Syncedsatunnaisuutta tietokoneellesi.
-
Not SyncedJos teet videopelejä, haluat hahmosi alkavan satunnaisista paikoista.
-
Not SyncedJos teet API-avaimia, et halua niiden olevan ennustettavissa.
-
Not SyncedJa siksi sinulla on oltava hyvä tapa saada satunnaisia lukuja.
-
Not SyncedOn olemassa hyviä ja helppoja tapoja
-
Not Syncedsekä kryptografisesti turvallisia tapoja saada satunnaisia lukuja.
-
Not SyncedNiitä käytetään eri tarkoituksiin.
-
Not SyncedJotkut ovat kevyitä, nopeita, eivätkä vaadi paljon laskentaresursseja.
-
Not SyncedToiset saattavat viedä enemmän resursseja,
-
Not Syncedmutta antavat sinulle tuloksia, jotka
-
Not Syncedeivät ole ennustettavissa eivätkä paljasta mitään syötteitä.
-
Not SyncedKryptografisesti turvalliset PRNG:t,
pseudosatunnaislukugeneraattorit, -
Not Syncedovat ihanteellisia monissa tilanteissa,
-
Not Syncedkun olet tekemisissä lompakon avainten kanssa.
-
Not SyncedSe on siis sattumaa.
-
Not SyncedToinen huomioitava asia on, että tässä puhutaan kryptovaluutoista,
-
Not Syncedmutta ihmiset käyttävät BIP39:ää, muistolauseita,
-
Not Syncedkaikenlaisten asioiden varmuuskopioimiseen.
-
Not SyncedKuka täällä on kuullut PGP:stä?
Joo, kiva, kiva. -
Not SyncedJoten muut ihmettelevät, mitä se on?
-
Not SyncedSe on melko hyvä yksityisyys. On olemassa tapoja
-
Not Syncedkäyttää 24-sanaista muistolausetta PGP-avaimien
johtamiseen, -
Not Syncedmikä on aika siistiä.
-
Not Syncedvain hankalia tavalliselle käyttäjälle.
-
Not SyncedJoka tapauksessa pointti on:
Se ei ole vain kryptovaluutta. -
Not SyncedPuhutaanpa varkaudesta.
-
Not SyncedEn ole koskaan nähnyt pankin ryöstöä, paitsi Hollywood-elokuvissa.
-
Not SyncedAi, diat eivät näy. Lopettivatko ne vain näyttämisen vai
-
Not Syncedeivätkö ole olleet kunnossa?
Laitan johdon takaisin kiinni. -
Not SyncedOkei, kiitos tiedosta.
Joka tapuksessa. -
Not SyncedVarkaus.
-
Not SyncedKuka on koskaan nähnyt ryöstöä? Minä en ole.
-
Not SyncedToivottavasti sinun ei koskaan tarvitse.
-
Not SyncedMutta Redditissä se näyttää tältä.
-
Not SyncedNäet vain jonkun kirjoittavan:
-
Not Synced"Hei, minun rahani ovat kadonneet.
-
Not SyncedLuulen, että muidenkin ihmisten rahoja on kadonnut.
Mitä tapahtui?" -
Not SyncedSiitä meidän matkamme ei kuitenkaan alkanut.
-
Not SyncedMatkani alkoi, kun sain ystävältäni viestin:
-
Not Synced"Hei, onko sinulla vielä Bitcoinisi?"
-
Not SyncedJa minä sanoin: "Mitä?
En tiedä, anna kun tarkistan" . -
Not SyncedMinun täytyy mennä uimaan
vedenalaiseen luolaani, -
Not Syncedruokkia alligaattorit, ponnahtaa ylös, avata holvi.
-
Not SyncedKyllä, ne ovat edelleen talelssa.
-
Not SyncedItse asiassa se ei ole niin vaikeaa.
-
Not SyncedJos tiedät osoitteesi, voit vain katsoa.
-
Not SyncedBitcoinini, rahani, olivat siellä.
-
Not SyncedEn tiedä mitä raha on, mutta pidän Bitcoinista rahana,
-
Not Syncedjota tykkään käyttää.
-
Not SyncedJa kysyin: "Kaveri, missä ovat sinun?".
-
Not SyncedJa hän vastasi: "Ne eivät ole enää siellä".
-
Not SyncedSe on syvältä. Avaat lompakkosi ja dollarin seteli
-
Not Syncedon siellä tänään ja huomenna katsot, niin sitä ei ole.
-
Not SyncedPaperi ei vain haihdu.
Ehkä se kastuu ja hajoaa, mutta -
Not Syncedjäänteitä on silti.
-
Not SyncedIhmiset laittavat esimerkiksi keraamisia levyjä
-
Not Syncedja muuta tavaraa ja aina
on jälki siitä, -
Not Syncedmihin rahat menivät.
-
Not SyncedLohkoketjussa asia ei ole erilainen.
-
Not SyncedNäimme, että joukko rahaa liikkui ja se yhdistettiin.
-
Not SyncedTunsimme kaksi uhria lähipiiristämme.
-
Not SyncedMinulla ei ole paljon ystäviä, joten tuntui kuin suuri osa
-
Not Syncedsosiaalisesta verkostostani
olisi vaarantunut. -
Not SyncedOlin utelias ymmärtämään: "miten?" ja "miksi?".
-
Not SyncedEhkä en koskaan ymmärrä "miksi".
-
Not SyncedPaitsi inhimillinen ahneus.
-
Not SyncedMutta "miten" oli minulle erittäin mielenkiintoinen,
-
Not Syncedkoska tämä on taikamatematiikkaa.
-
Not SyncedTaikamatematiikka ei eroa tavallisesta matematiikasta.
-
Not SyncedSen ymmärtäminen vaatii joskus hieman enemmän
miunun kaltaisia jästejä. -
Not SyncedKaiken kaikkiaan näimme 37 Bitcoinin liikettä.
-
Not SyncedNäimme, että se ei koskenut vain kahta ystävääni.
-
Not SyncedSe koski monia muitakin ihmisiä.
-
Not SyncedMuodostui joukkue.
-
Not SyncedMe emme ole kuin Avengers,
meillä ei ole hienoja pukuja. -
Not SyncedTyöskentelen autotallissa kotonani ja muut ihmiset
-
Not Syncedtyöskentelevät ympäri maailmaa.
-
Not SyncedHyvä asia oli, että meillä oli ihmisiä, jotka tiesivät,
-
Not Syncedkuinka he luovat avaimensa.
-
Not SyncedHe tiesivät kuinka ne säilytettiin.
-
Not SyncedHe tiesivät, millaisia turvallisuusmalleja he kohtasivat.
-
Not SyncedSanotaan, että he ryhtyivät varotoimiin.
-
Not SyncedHe eivät vain lataaneet sovellusta, joka suorittaa jotain online-tietokoneella.
-
Not SyncedHe olivat erittäin tarkkoja hyökkäyspinnan suhteen ja
-
Not Syncedloivat avaimia ja ilmavälikoneita, jotka eivät olleet koskaan
-
Not Syncedkoskettaeet Internetin valoa ja joissa oli
-
Not Syncedminimaaliset Linux-käyttöjärjestelmät.
-
Not SyncedJoten olin erittäin utelias.
-
Not SyncedTutkimuksessamme havaitsimme, että yhteinen
-
Not Syncednimittäjä oli Bitcoin Explorer
-niminen ohjelmisto. -
Not SyncedYrität ymmärtää kuinka kaivosi myrkytetään
-
Not Syncedja katsot ylä- tai alavirtaan.
-
Not SyncedSeisomme jättiläisten harteilla ja joskus jättiläiset
-
Not Syncedvain mätänevät ja kuolevat.
-
Not SyncedTässä tapauksessa havaitsimme jonkin verran mätää
-
Not Syncedja päätimme tarkastella tätä ohjelmistoa tarkemmin.
-
Not SyncedBitcoin Explorer on eräänlainen satunnaisohjelmisto.
-
Not SyncedYksi kysymyksistä, joita jotkut kysyivät, oli:
-
Not Synced"Kuinka nämä ihmiset edes alkoivat käyttää tätä ohjelmistoa?"
-
Not SyncedHe yrittivät tehdä asioita kirjan
mukaan, kirjaimellisesti. -
Not SyncedKuolleiden puiden ongelmana on, että ne eivät päivity
-
Not Syncedniin usein kuin digitaaliset ohjeet.
-
Not SyncedSe mikä on totta eilen,
ei ole aina totta tänään. -
Not SyncedKun kirja sanoo jotain, luo
satunnaisen siemenen -
Not Syncedkäyttöjärjestelmän
satunnaislukugeneraattorilla -
Not Syncedja käyttöjärjestelmäsi on Linux,
-
Not Syncedsinusta tuntuu, että sinulla on joitain takuita.
-
Not Synced"Kun on tuhat silmää, kaikkia virheitä on vähän."
-
Not SyncedValitettavasti tämä ei osoittautunut todeksi.
-
Not SyncedLibbitcoinin "bx seed" -komento luo lompakot Mersenne Twisterin kautta,
-
Not Syncedeikä se ole vain pientä tanssia.
-
Not SyncedPuhumme numeroista ja muusta,
-
Not Syncedmutta myös numerot voivat tanssia, jos katsot niitä oikein.
-
Not SyncedJotkut niistä viuhtovat, toiset kiemurtelevat tämän
-
Not SyncedMersenne Twisterin muunnelman kanssa. Tämän koko MT19937.
-
Not SyncedHaluaisin tietää, tietääkö joku mikä tuo numero on?
-
Not SyncedSe on alkuluku, kaksi 199:ään. Joka tapauksessa
-
Not Synced32 bittiä alkutilaa oli kaikki, mikä tässä toteutuksessa sallittiin.
-
Not Synced32 bittiä on luku, mutta se ei salli monia mahdollisia tuloksia.
-
Not SyncedJa kun näimme tämän, päämme räjähti.
-
Not SyncedOdotimme 256 bitin kaaosta ja entropiaa
-
Not Syncedtulevan pieneen satunnaislukugeneraattoriimme.
-
Not SyncedOli shokki, kun emme nähneetkään sitä ja tuntui, että
-
Not Syncedolimme oikeilla jäljillä.
-
Not SyncedJälleen nämä luvut: 32 bittiä on
hieman yli 4 miljardia, -
Not Synced128 bittiä on hieman yli 340 undesiljoona.
-
Not SyncedTaitaa olla 10 potenssiin 36, en tiedä.
-
Not SyncedUndesiljoona on mielenkiintoinen sana.
-
Not SyncedBrittienglanniksi se tarkoittaa jotain muuta.
-
Not SyncedJoka tapauksessa, tarkista se.
-
Not SyncedKun hyökkääjä tietää pääavaimesi, peli on ohi
-
Not Syncedkoko tämän avaimen johtamisjutun takia.
-
Not SyncedKun he tietävät alkuperäisen tilan siitä,
-
Not Syncedkuinka olet saanut kaikki nämä muut avaimet,
-
Not Syncedhe voivat vain kävellä polkuasi ja tarkistaa onko kirsikoita jäljellä.
-
Not SyncedNäissä tapauksissa kirsikat ovat
kryptovaluuttoja, omaisuutta. -
Not SyncedJa siksi varkaus on vähäpätöinen.
-
Not Synced32 bitillä voit vuokrata halvan
laatikon Hetzner´ilta. -
Not SyncedSinulla voi olla pelitietokone,
-
Not Syncedraa'alla voimalla voit murtaa tämän muutamassa päivässä,
-
Not Syncedellei nopeammin.
-
Not SyncedTämä ei koske vain Bitcoineja.
-
Not SyncedIhmiset käyttivät tätä Ethereumia varten.
-
Not SyncedTämä koskee joukkoa muitakin kryptovaluuttoja.
-
Not SyncedEhkä ihmiset käyttivät sitä myös PGP:hen,
en tiedä. -
Not SyncedJoka tapauksessa, puhumme nyt kryptovaluutoista.
-
Not SyncedMitä teimme? Se, mitä näimme, oli aktiivista hyväksikäyttöä.
-
Not Synced"Me" tarkoitan Milks Side -tiimiä. Näimme, että tämä tapahtui luonnossa.
-
Not SyncedTiesimme, että jokin taho siirsi rahaa.
-
Not SyncedJa se ei ollut entiteetti, joka alun perin omisti tuon rahan tai sen valuutan.
-
Not SyncedHalusimme siksi nopeuttaa paljastamisprosessia
-
Not Syncedja tiedottaa yleisölle, jotta he olisivat voineet päättää,
-
Not SyncedTiedättekö, on sosiaalinen normi
paljastaa se 90 päivässä. -
Not SyncedGoogle Project Zerolla he asettavat standardin noin 7 päiväksi,
-
Not Syncedjos näet hyökkäyksen aktiivisena luonnossa.
-
Not SyncedJa niin me teimme.
Täytimme CVE:n. -
Not SyncedTeimme yksityiskohtaisen julkisen kirjoituksen.
-
Not SyncedOtimme yhteyttä ohjelmiston ylläpitäjiin
-
Not Syncedja kerroimme heille ennen kuin teimme koordinoitun julkistamisen.
-
Not SyncedHe eivät nähneet maailmaa niin kuin me ja se on okei.
-
Not SyncedMutta kun ihmisten rahat ovat vaarassa, meidän oli tehtävä valinta.
-
Not SyncedPäätimme tehdä valinnan, joka sai meidät nukkumaan yöt rauhassa.
-
Not SyncedHalusimme kehottaa ihmisiä suojelemaan itsensä.
-
Not SyncedNimi.
Rakastan nimeä Milk Sad. -
Not SyncedOlin hyvin surullinen,
kun sain tietää tästä. -
Not SyncedIhmiset eivät menettäneet vain maitorahoja.
He menettivät säästönsä. -
Not SyncedHe menettivät uskonsa
kryptovaluuttajärjestelmään. -
Not SyncedJa sitä on vaikea rakentaa takaisin.
-
Not SyncedKun huomasimme ensimmäisen kerran, että alkutila oli toistettavissa,
-
Not Syncedettä voisimme luoda saman
muistisanan siemenen -
Not Syncedkerta toisensa jälkeen
asettamalla joitain parametreja, -
Not Syncedriippuen oletettavasti järjestelmän entropiasta.
-
Not SyncedJa kun saimme saman muistisanan siemenen,
-
Not Syncedolimme joksenkin hämmästyneitä ja tajusimme,
-
Not Syncedmikä oli ongelmana.
-
Not SyncedKaikki muu sen jälkeen oli vain
syventymistä ongelmaan. -
Not SyncedSen ymmärtämistä täysin.
-
Not SyncedSen dokumentointia ja valmistelua julkistamista varten.
-
Not SyncedOlimme myös kiinnostuneita siitä, kuinka hyökkääjät tekivät tämän.
-
Not SyncedJa kuinka suuri tämä ongelma olikaan.
-
Not SyncedJa käytimmekö vain me tätä ohjelmistoa.
-
Not SyncedOliko siellä muita ohjelmistoja, kryptovaluuttalompakko-toteutuksia,
-
Not Syncedjoilla oli samanlaisia ongelmia?
-
Not SyncedJälleen kerran, et tarvitse
edistyneitä salaustutkintoja. -
Not SyncedEt tarvitse erikoislaitteita tehdäksesi saman, mitä me teimme.
-
Not SyncedSinun tarvitsee vain ymmärtää
kuinka nämä numerot toimivat. -
Not SyncedJa kun ymmärrät näiden järjestelmien alkuperäiset PRNG-siementilat,
-
Not Syncedvoit yksinkertaisesti luetella koko potentiaalisen osoiteavaruuden,
-
Not Syncedjonka johtamiseen ja tarkistamiseen haluat käyttää aikaa,
-
Not Syncedvoit tarkistaa, oliko osoitetta koskaan käytetty lohkoketjussa.
-
Not SyncedJa jos on, voit nähdä, että osoite oli haavoittuvainen
-
Not Syncedja että rahat olivat haavoittuvia ja ehkä ne varastettiin, ehkä ei.
-
Not SyncedJa saat vastauksia siihen, kuinka paljon rahaa liikkui
-
Not Syncednäiden heikkojen lompakkojärjestelmien kautta.
-
Not SyncedVei paljon aikaa sukeltaa tämän hyökkäyksen ja hyväksikäytön
-
Not Syncedkaikkiin jälkivaikutuksiin. Ja voimme edelleen viettää
-
Not Syncedtunteja, päiviä, kuukausia, vuosia,
perehtymällä kaikkeen. -
Not SyncedVoit olla ZachXBT:n tapainen kryptohullu ja jäljittää
-
Not Syncedminne kaikki rahat menivät. Me emme tehneet sitä.
-
Not SyncedEmme löytäneet kaikkia vastauksia kaikkiin kysymyksiin.
-
Not SyncedOlisimme voineet tarkastella paljon muita
-
Not Syncedkolikoita ja kryptovaluuttoja, mutta joita emme tutkineet.
-
Not SyncedBitcoin, Ethereum, Doge, XRP nämä ovat kaikki kuin kryptovaluuttoja.
-
Not SyncedNämä ovat kaikki järjestelmiä, jotka olivat alttiita tälle vaarantumiselle.
-
Not SyncedEmme myöskään ole täällä yksin.
-
Not SyncedOli muitakin tutkijoita, jotka jotka työskentelivät tämän ongelman parissa.
-
Not SyncedHeistä saimme inspiraatiota ja teimme yhteistyötä.
-
Not SyncedEn tiedä. Onko täällä Drake-faneja?
-
Not SyncedOkei, olen pahoillani yhden henkilön puolesta, joka nosti kätensä.
-
Not SyncedJoten, Trust Wallet Not Like Us.
-
Not SyncedTietyllä tavalla he eivät pitäneet käyttäjistä.
-
Not SyncedHe tekivät joitain virheitä.
-
Not SyncedEi vain yhden virheen, he tekivät useita virheitä.
-
Not SyncedMikä on surullista jatkokäyttäjille. Surullista tiimille,
-
Not Syncedjoka rakensi tämän tuotteen ja rakensi maineen
-
Not Syncedluottamuksen ympärille.
-
Not SyncedJos sanon: "Luota minuun, veli", luotat minuun, olen varma, ehkä.
-
Not SyncedMutta luultavasti ei.
-
Not SyncedOlen vain vieras internetissä suurimman osan ajasta.
-
Not SyncedJälleen kerran. Tämä taas on luonnossa.
-
Not SyncedNämä eivät olleet löytämiämme haavoittuvuuksia.
-
Not SyncedNämä ovat vain siellä.
Voit etsiä niitä. -
Not SyncedTässä tapauksessa PRNG jämähti ajaksi,
-
Not Syncedmikä ei todellakaan ole hyvä idea.
-
Not SyncedUnixin aika alkaa vuodesta 1970
ja me olemme vuodesta 2024. -
Not SyncedVuosia ei vain ole paljon jäljellä,
minkä vuoksi asetan kelloni aina -
Not Synced100 vuotta etukäteen. Juoneni mitataan vuosisadoissa.
-
Not SyncedJa vain tätä meemiä varten. En tiedä mistä Drakessa on kyse.
-
Not SyncedHän on kuitenkin erittäin ennakoitava ihminen.
-
Not SyncedJa hän ei vain pidä hyvistä asioista.
-
Not SyncedHän ei vain ole kuin me.
Joten vältämme häntä. -
Not SyncedEmme yritä olla hänen kaltaisiaan.
-
Not SyncedOlen pahoillani, jos hän on idolisi.
-
Not SyncedTämä on minun mielipiteeni.
-
Not SyncedEn puhu Milksin tutkimusryhmän tai kenenkään muun puolesta.
-
Not SyncedJa jos loukkaan sinua,
pyydän anteeksi. -
Not SyncedHaluan vain olla rehellinen
itselleni ja yleisölle. -
Not SyncedMutta siirtykäämme kohokohtiin.
Drake on nyt käsitelty. -
Not SyncedLöysimme yhdeksän lompakkoa,
joissa oli paljon rahaa. -
Not SyncedKryptovaluuttamaassa sellaisia
lompakoita kutsutaan valaiksi. -
Not SyncedJa näillä valailla oli melkoinen
nörtin lompakko. -
Not Synced67 000 plus Bitcoinia kulki
näiden lompakoiden läpi. -
Not SyncedTuolloin se on noin miljardi dollaria.
-
Not Synced20 000 dollaria yhdestä Bitcoinista.
-
Not SyncedNykypäivänä viisi kertaa enemmän.
-
Not SyncedBitcoin arvo liikkuu 100 000 dollarin tuntumassa.
-
Not SyncedMinun maailmassani yksi Bitcoin on aina
yksi Bitcoin -
Not Syncedja kaikki muu on kaikkea muuta.
-
Not SyncedMutta jälleen kerran. Tämä osoittaa, että kirjoja
-
Not Syncedeivät lukeneet vain
vähittäiskaupan satunnaiset ihmiset. -
Not SyncedKirjoja lukivat ihmiset, jotka käyttivät paljon aikaa ja energiaa.
-
Not SyncedHeillä oli paljon varoja
ja ne varat olivat alttiita. -
Not SyncedMikä oli varsin vaikuttavaa ja yllättävää.
-
Not SyncedEmme tiedä mitä näille rahoille tapahtui.
-
Not SyncedEmme tiedä, siirsivätkö nämä ihmiset tai tahot lompakkonsa turvaan.
-
Not SyncedOletamme, että näin he tekivät.
-
Not SyncedEmme tiedä, tiesivätkö he mitä täällä tapahtuu vuonna 2020.
-
Not SyncedHuomasimme tämän ongelman vuonna 2023.
-
Not SyncedVasta 3 vuotta myöhemmin.
Mikä on vähän hullua. -
Not SyncedPaljon rahaa vain kelluu internetissä ja on kiinniotettavissa.
-
Not SyncedKakku.
Pidän kakusta. -
Not SyncedVihaan, kun kakussani on myrkkyä tai partakoneen teriä.
-
Not SyncedJos syöt omenan Halloweenina,
ole varovainen. -
Not SyncedTarkista se kahdesti.
-
Not SyncedJotkut ihmiset ovat tuhmia,
jotkut ihmiset ovat mukavia. -
Not SyncedJa tässä tapauksessa Cake Wallet ei ollut niin mukava.
-
Not SyncedMonilla ohjelmointikielillä on satunnaisia SDK:ita.
-
Not SyncedHelppoja, alkuperäisiä kirjastototeutuksia,
-
Not Syncedjoissa voit saada satunnaisuutta.
-
Not SyncedJa monilla heistä ei ole oletuksena
-
Not Syncedkryptografisesti suojattua satunnaisuutta,
-
Not Syncedmikä on mielestäni todella hankalaa.
-
Not SyncedMinusta meidän pitäisi puhua siitä täällä.
-
Not SyncedMiksi emme tarjoa turvallisia oletusasetuksia
-
Not Syncedkaikille ohjelmointikielille?
-
Not SyncedKuten tiedät, enissijainen asia,
-
Not SyncedJotain pohdittavaksi, jos olet kehittämässä kieliä.
-
Not SyncedOletuksena turvallisuus ensin, kiitos.
-
Not SyncedTiesimme, että tämä oli turvaton,
-
Not Syncedmutta monet ihmiset eivät tienneet miten.
-
Not SyncedTai miten nämä osoitteet johdetaan.
-
Not SyncedOnneksi johtava tutkija Christian,
-
Not Syncedmeidän loistava ritarimme näki pulman ja päätti,
-
Not Syncedettä hänen täytyi ratkaista se.
-
Not SyncedHän hurhathi tähän kuin eräänlainen nörtti.
-
Not SyncedMonet meistä eivät käyttäneet niin paljon aikaa
-
Not SyncedCake Wallet -lompakkoon tutkimiseen,
-
Not Syncedkoska olimme jo siirtymässä eteenpäin.
-
Not SyncedMutta Christianin pakkomielle oli sen arvoista.
-
Not SyncedHän huomasi, etteivät he käyttäneet 32 bittistä siementämistä,
-
Not Syncedkun odotuksena oli 256.
-
Not SyncedHe käyttivät itse asiassa 20 bittiä.
-
Not Synced20 bittiä tarkoittaa, että voin tehdä laskelmia
käsilläni ja varpaillani. -
Not SyncedMenetin paljon tuntoa pikkuvarpaissani pakkasen pureman vuoksi,
-
Not Syncedjoten se olisi minulle vaikeaa.
-
Not SyncedMutta jos olet lahjakas numeroidesi kanssa, voit näyttää minulle,
-
Not Syncedkuinka laskea niillä. Olisi erittäin siistiä laskea binääriä.
-
Not SyncedMutta 20 bittiä ei ole paljon.
Helppo murtaa raa'alla voimalla. -
Not SyncedCake Wallet on ohjelmistotuote,
jota monet ihmiset käyttävät. -
Not SyncedSe on hienoa. Se ei ole hienoa.
En tiedä. Minun ei pitäisi sanoa niin. -
Not SyncedSe on mitä se on. Hienoa siinä on, että voit tavoittaa käyttäjiä.
-
Not SyncedToisin kuin avoimen lähdekoodin projektit, jotka ovat hieman vaikeampia.
-
Not SyncedVoit lähettää tai olla lähettämättä jotain postituslistalle.
-
Not SyncedJoten tiimimme, Christian, otti yhteyttä Cake Wallet -ihmisiin
-
Not Syncedja he sanoivat:
-
Not Synced"Joo, laitamme ilmoituksen
ja kerromme ihmisille". -
Not SyncedOngelmana on, että ihmiset
eivät päivitä ohjelmistojaan. -
Not SyncedHe eivät saaneet ilmoitusta.
-
Not SyncedHe luultavasti vain sanoivat
sen ja unohtavat sen. -
Not SyncedOdotimme 6 kuukautta ennen kuin paljastimme tämän ongelman.
-
Not Synced6 kuukautta istuttiin toivoen,
että asiat menevät hyvin. -
Not SyncedKaksi päivää julkistamisen jälkeen jäljellä olevat varat
-
Not Syncedja haavoittuvat lompakot poistettiin.
-
Not SyncedEpäilemme, että ne poistettiin jonkun muun kuin
-
Not Syncedvarojen alkuperäisten omistajien toimesta.
-
Not SyncedSurullisia, surullisia aikoja. Surullisia, surullisia, surullisia aikoja.
-
Not SyncedJoten takaisin tiimiimme ja siihen, mitä olimme tekemässä.
-
Not SyncedKeskustelimme paljon.
Oli paljon sekasortoa. -
Not SyncedSanoisin, että luotan kaikkiin, joiden kanssa olen työskennellyt.
-
Not SyncedOli pakko luottaa, kun maassa
on iso säkki rahaa -
Not Syncedja kuka tahansa voi vain nostaa
ja ottaa sen. -
Not SyncedKuka tahansa tiimistämme olisi voinut tehdä tämän.
-
Not SyncedKuka tahansa maailmassa, joka tiesi tämän, olisi voinut tehdä tämän.
-
Not SyncedSe, joka tarkasti avoimen lähdekoodin ohjelmiston.
-
Not SyncedJa mitä sinä sillä teet?
-
Not SyncedKuten laupias samarialainen, kun näet
maassa 100 euron setelin, -
Not Syncedvoit viedä sen poliisiasemalle ja sanoa: "Hei, löysin nämä rahat.
-
Not SyncedEn tiedä kenelle ne kuuluvat,
mutta olen varma, että hän -
Not SyncedMutta kuinka kryptovaluuttamaassa voit varmistaa,
-
Not Syncedettä kuka omistaja todella oli?
-
Not SyncedMiten kukaan voi varmistaa, että se on hänen 100 euron setelinsä?
-
Not SyncedSe on jotenkin hankalaa. Ehkä alueella on valvontalaitteita.
-
Not SyncedVoit nähdä jonkun liukastavan hansikkaansa ja dollarin putoaavan maahan.
-
Not SyncedMutta kryptovaluuttamaassa se voi olla melko vaikeaa.
-
Not SyncedJa siihen liittyy paljon oikeudellisia ja verotuksellisia seurauksia.
-
Not SyncedMe olemme kotoisin monilta lainkäyttöalueilta
-
Not SyncedKanadasta, Yhdysvalloista ja Saksasta.
-
Not SyncedEn tiedä mistä koko
tutkimusryhmämme tulee. -
Not SyncedMutta ehdottomasti keskustelimme tästä ja se oli kuuma aihe.
-
Not SyncedToinen kuuma aihe oli: Julkaisemmeko lähdekoodia avoimena?
-
Not SyncedKoodia, jota käytimme osoitteiden johtamiseen?
-
Not SyncedJaammeko sen maailman kanssa?
-
Not SyncedOlemme ylpeitä tekemästämme työstä.
-
Not SyncedVietimme paljon tunteja. Vietimme paljon aikaa
-
Not Syncedyhdessä työskennellessämme
varmistaaksemme, että -
Not Syncedymmärrämme joidenkin
näiden ongelmien laajuuden. -
Not SyncedEmmekä saaneet yksimielistä suostumusta koko lähdekoodin julkaisemiseen.
-
Not SyncedMeillä oli paljon erimielisyyksiä.
-
Not SyncedJotkut ihmiset elävät ja kuolevat avoimen lähdekoodin miekalla
-
Not Syncedsosiaalisessa ryhmässämme, tutkimusryhmässämme.
-
Not SyncedHeille oli tragedia olla jakamatta tätä yhteisölle.
-
Not SyncedSitten oli muita, jotka eivät vain halua antaa ihmisille,
-
Not Syncedjotka eivät halua käyttää aikaa tilanteen ymmärtämiseen,
-
Not Synced–vaikka heillä olisi pahat aikeet–
-
Not Syncedhelppoja resursseja tehdä
tämä kryptovaluutoilla -
Not Syncedja laajentaa se muihin
mahdollisiin verkkoihin, -
Not Syncedjoita ei ehkä alun perin murrettu.
-
Not SyncedSe oli taas hankala tilanne.
-
Not SyncedHalusimme jakaa joitain
asioita yleisön kanssa. -
Not SyncedEmme halunneet jakaa
kaikkea yleisön kanssa. -
Not SyncedAnnoimme ihmisten tarkistaa, olivatko heidän muistolauseet vaarantuneet.
-
Not SyncedVoisit mennä verkkosivustolle, antaa siemenlauseen SHA256-hajautuksen
-
Not Syncedja tarkistaa, onko se tietokannassamme.
-
Not SyncedIlmeisesti tätäkin käsiteltiin sisäisesti, koska entä jos
-
Not Syncedihmiset laittavat koko siemenlauseensa sinne
-
Not Syncedja syyttävät meitä siementen vaarantamisesta.
-
Not SyncedJa se oli hankala, tahmea tilanne.
-
Not SyncedMutta halusimme silti tarjota
jonkinlaisen julkisen palvelun ihmisille, -
Not Syncedjotta he voisivat tarkistaa ennen kuin siirtävät varansa.
-
Not SyncedJoitakin numeroita.
Paljon rahaa. -
Not SyncedTämä ei ole välttämättä
varastettua rahaa. -
Not SyncedRahalla tarkoitan vain Bitcoinia.
Sitä me tarkastelemme tässä. -
Not SyncedNämä ovat bitcoineja, jotka liikkuvat vaarantuneiden lompakoiden läpi.
-
Not SyncedNämä olisi voitu varastaa milloin tahansa.
-
Not SyncedMinusta se on vain kiehtovaa. Tämä on maailmaa muuttava raha.
-
Not SyncedTämä voi rahoittaa ydinarsenaaliasi.
-
Not SyncedTämä voi ostaa sinulle monia saaria tai poliitikkoja
-
Not Syncedtai Twitteriä tai mitä tahansa.
-
Not SyncedItse asiassa ei ehkä Twitteriä.
En tiedä, riippuu hinnasta. -
Not SyncedMutta tämä on paljon.
-
Not SyncedJa oli hullua nähdä niin suuri osa tästä omaisuudesta menevän
-
Not Syncedheikkojen järjestelmien läpi.
Se vain tuntui oudolta. -
Not SyncedMitä voit tehdä?
Se on hyvä kysymys. -
Not SyncedKuinka voit suojata itseäsi kehittäjänä?
-
Not SyncedKuinka voit suojata ihmisiä,
joille luot ohjelmistoja? -
Not SyncedMonet meistä rakentavat ohjelmistoja ihmisille.
-
Not Syncedjoskus ihmiset rakentavat ohjelmistoja, kuten robotteja ja tavaraa ja ei-ihmisiä.
-
Not SyncedSe on myös hienoa.
-
Not SyncedSinun pitäisi silti suojata myös näitä tahoja.
-
Not SyncedKyseenalaistaa kaikki.
-
Not SyncedÄitini kehotti minua aina kyseenalaistamaan auktoriteetin.
-
Not SyncedNoudatan sitä kaikkialla, missä menen.
-
Not SyncedEpäilen todella kaikkea mitä näen.
-
Not SyncedJa todella täytyy pyrkiä ymmärtämään,
-
Not Syncedjotta voi tuntea itsensä varmaksi ja mukavaksi
-
Not Syncedkäyttää teknologiaa, jota käyttäisin turvallisessa järjestelmässä.
-
Not SyncedKun rakennan ohjelmistoa, haluan aina tarkistaa sen kahdesti.
-
Not SyncedPidän siitä, että se tarkastetaan ulkoisesti.
-
Not SyncedKun käytät satunnaisuutta, varmista, ettet tee vain typeriä virheitä.
-
Not SyncedSeuraava kysymys:
-
Not SyncedKuinka saamme ihmiset katkaisemaan tämän kierteen,
-
Not Syncedjossa toistetaan sama virhe yhä uudelleen ja uudelleen?
-
Not SyncedKeskivertokäyttäjänä, jos luotat rahasi ohjelmistoihin.
-
Not SyncedJos luotat kriittisiä asioita, kuten yksityisyyttäsi, ohjelmistojärjestelmiin.
-
Not SyncedVaadi turvallisuustarkastuksia. Pyydä niitä. Vaadi niitä. Maksa niistä.
-
Not SyncedTee kaikkesi auttaaksesi näitä järjestelmiä. Pidä pinosi ajan tasalla.
-
Not SyncedTämä ei ole täydellinen luettelo.
-
Not SyncedNämä ovat vain hyödyllisiä asioita, jotka minusta ovat hyödyllisiä.
-
Not SyncedYksi asia, joka on syytä huomioida
-
Not SyncedBIP39-salasanalauseen muistisanassa, on:
-
Not SyncedJos ihmiset olisivat lisänneet salasanan,
-
Not Syncedjoka on osa BIP39-spesifikaatiota,
-
Not Syncedtunnuslauseen asetuksiinsa, he eivät todennäköisesti
-
Not Syncedolisi vaarantuneet ensimmäisessä hyökkäyksessä.
-
Not SyncedHyökkääjien olisi täytynyt yrittää murtaa salasana
-
Not Syncedvoidakseen sitten luetella kaikki alavirran osoitteet.
-
Not SyncedSe oli mielenkiintoista tässä tapahtumassa.
-
Not SyncedJotkut ihmiset suojattiin vain lisäämällä
-
Not Syncedtämä yksinkertainen tunnuslause.
-
Not SyncedAvoin lähdekoodi on hienoa, mutta se ei takaa turvallisuutta,
-
Not Syncedkuten me kaikki tiedämme.
Yhteenvetona: -
Not SyncedKaaosta vaaditaan joissakin asioissa laskennassa
-
Not Syncedja elämässä, kuten Chaos Congressissa.
-
Not SyncedKaikkialla on yleensä hyvä kaaosta.
-
Not SyncedYritä välttää pahaa kaaosta. Ole varovainen.
-
Not SyncedKäytä kaikkialla salasanojen istuntoavaimia.
-
Not SyncedKaikki tämä. Yritä olla antamatta sen tapahtua sinulle.
-
Not SyncedYritä ymmärtää ja tee tutkimusta.
-
Not SyncedJa tee mitä voit rakentaaksesi luottamusta käyttämääsi teknologiaan.
-
Not SyncedJa se koskee kaikkea. Mihin mennään tästä eteenpäin?
-
Not SyncedKäytimme paljon aikaa todistaaksemme, että
-
Not Syncedkryptovaluuttaekosysteemissä oli yli 20 000 heikkoa lompakkoa.
-
Not SyncedMonilla meistä on kokopäivätöitä, perheet,
-
Not Syncedsuita ruokittavana, taukoja pidettävänä ja tiedäthän, nukuttava.
-
Not SyncedTeemme siis monia muita asioita, mutta olemme edelleen
-
Not Syncederittäin kiinnostuneita tästä aiheesta.
-
Not SyncedJa täällä voi vielä tapahtua paljon tutkimuksia
-
Not Syncedja selvityksiä, joita voidaan tehdä.
-
Not SyncedJoten päivitämme jatkuvasti päivityksiä.
-
Not SyncedMeillä tarkoitan tyypillisesti Christiania, johtavaa tutkijaa.
-
Not SyncedJos sinulla on jotain kerrottavaa, kommentteja tai palautetta
-
Not Syncedtai haluat tietää lisää, ota aina meihin yhteyttä.
-
Not SyncedIsännöimme pidemmän Q&A-istunnon tutkimusryhmän kanssa.
-
Not SyncedOlen vain nukke täällä, diojen ohjaamana.
-
Not SyncedJos haluat tavata meidät,
ole hyvä ja tee se. -
Not SyncedOlemme Saal 6:ssa, joka on mielestäni kerrosta alempana.
-
Not SyncedHaluamme nähdä teidät, keskustella kanssanne tästä ongelmasta
-
Not Syncedja löytää ratkaisuja, jotka voivat todella
-
Not Syncedkatkaista huonon entropian kierteen muuten hyvissä järjestelmissä.
-
Not SyncedHaluaisin myös kiittää Moe @ Milliways.
Nämä diat ja malli tulevat häneltä. -
Not SyncedAlun perin ne oli johdettu CCC-suunnittelutiimistä. Pidän tästä designista.
-
Not SyncedJoten paljon kiitoksia kaikille,
-
Not Syncedjotka tulitte tänne kuuntelemaan tätä esitystä.
-
Not SyncedJa olisin iloinen saadessani kuulla kysymyksenne,
-
Not Syncedjoihin voisin vastata.
-
Not SyncedJa jos en osaa vastata, vien teidät vain alas Saal 6:seen.
-
Not Synced- John Naulty ja Milk Sad -tiimi!
-
Not SyncedKiitos paljon tästä tutkimuksesta.
-
Not SyncedKiitos paljon esityksestä.
Kiitos paljon paljastuksesta. -
Not SyncedOnko kellään kysymyksiä?
-
Not SyncedNäen tässä muutamia kysymyksiä, mutta odottakaa hetki.
-
Not SyncedHaluamme vilkaista internetiä.
-
Not SyncedOnko verkossa kysymyksiä? Ole hyvä.
-
Not Synced- Ensimmäinen kysymys internetistä olisi:
-
Not Synced"Käyttivätkö tuolloin kaikki lompakot
-
Not SyncedMersenne Twisteriä siemenen tuottamiseen?
-
Not SyncedJos eivät, kuinka hakkerit tunnistivat ne,
-
Not Syncedjotka käyttivät sitä?"
-
Not Synced- En tiedä kuinka hakkerit tunnistivat
-
Not Syncedheikot lompakot ja niiden järjestelmät.
-
Not SyncedMutta vastaus ensimmäiseen kysymykseen on:
-
Not SyncedEi, ne eivät kaikki käyttäneet Mersenne Twisteria.
-
Not SyncedVoit katsoa muiden toteutusten yksityiskohdat kirjoituksistamme.
-
Not SyncedMutta siellä oli joitain toteutuksia ja ongelmia.
-
Not Synced- Onko internetistä muuta kysyttävää?
-
Not Synced- Kyllä, meillä on vielä yksi kysymys.
-
Not SyncedKysymys kuuluu: "Onko tämä virhe yhä vapaana luonnossa,
-
Not Syncedetenkin ei-Bitcoin-kryptovaluutoissa?"
-
Not Synced- Onko virhe vielä luonnossa? Kyllä.
-
Not SyncedKun julkaiset ohjelmistoversion, se on siellä pysyvästi
-
Not Syncedsuurimman osan ajasta.
-
Not SyncedOn ihmisiä, jotka arkistoivat kaikenlaisia asioita.
-
Not SyncedJoten suurin osa internetin asioista ei kuole.
-
Not SyncedMitä tulee aktiivisiin hyväksikäyttöihin.
-
Not SyncedJos laitat rahaa johonkin näistä
vaarantuneista lompakoista, -
Not Syncedolisi hauska peli nähdä, kuinka nopeasti se liikkuu
-
Not Syncedmuun kuin sinun toimiesi ja järjestelmän ulkopuolella.
-
Not SyncedOletan, että nyt on vain ihmisiä tai järjestelmiä,
-
Not Syncedjotka kuuntelevat, odottavat rahan menevän
-
Not Syncedheikon lompakon sisään ja sitten nappaavat
rahat välittömästi. -
Not SyncedOlisi hauska peli nähdä, maksavatko he
-
Not Syncedenemmän kuluja kuin ansaitsevat rahaa.
-
Not SyncedJos he ovat sivistyneitä, he tarkistavat sen ensin.
-
Not SyncedJos ne ovat vaatimattomia,
he eivät tee sitä. -
Not SyncedMutta kyllä, se on ehdottomasti
edelleen aktiivinen. -
Not SyncedNäitä ongelmia on edelleen.
-
Not SyncedJa on järjestelmiä, joita emme
ole vielä tunnistaneet. -
Not SyncedAsia on siis vielä auki.
-
Not Synced- Okei, kaikille muille huoneessa tiedoksi.
-
Not SyncedAsettukaa mikrofonien eteen.
-
Not SyncedMikrofoni numero kolme, kiitos.
-
Not Synced- Kiitos. Hieno puhe. Haluaisin tietää,
-
Not Syncedkoskeeko tämä myös Moneroa?
-
Not SyncedJa oletteko tutkineet Microsoft Research Z3:a?
-
Not Synced- Vastaan ensin toiseen kysymykseen.
-
Not SyncedEmme ole. Haluaisin tietää mikä se on.
-
Not SyncedJoten yritän muistaa sen, mutta
luultavasti unohdan sen, -
Not Syncedjoten yritän kirjoittaa
sen muistiin myöhemmin. -
Not SyncedMutta koska tämä on nauhoitettu,
-
Not Synceditse asiassa katson vain tallenteen.
-
Not SyncedMutta mitä tulee Moneroon ja muihin
-
Not Syncedkryptovaluuttoihin, jotka on vaarannettu.
-
Not SyncedNe ovat kryptovaluuttojen ulkopuolella.
-
Not SyncedSe on enemmänkin lompakon
kryptografisen toteutuksen virhe. -
Not SyncedJa ihmiset käyttivät näitä muistisanan siemeniä
-
Not Syncedkaikenlaisiin asioihin.
-
Not SyncedEi pelkästään Bitcoin.
Ei pelkästään Ethereum. -
Not SyncedEmme tehneet tutkimusta Monerosta.
-
Not SyncedSe on mielenkiintoinen alue yksityisyyskolikoille.
-
Not SyncedLuulen, että näimme Zcashin.
-
Not SyncedEn usko, että kaikki tekevät Zcashista yksityistä,
-
Not Syncedmutta olettaisin, että Monero-lompakot
olisivat vaarantuneet, -
Not Syncedjos ne olisivat luoneet siemenensä tällä ohjelmistopinolla.
-
Not Synced- Okei, kiitos.
- Kiitos. -
Not Synced- Ja taas mikrofoni numero kolme, kiitos.
-
Not Synced- Joten käyttämällä ei-kryptografisesti
turvallista PRNG:tä, -
Not Syncedse on ainakin eräänlainen pentest-löytö.
-
Not SyncedMutta ehdottomasti keskustelimme tästä
-
Not SyncedNäin olen kokenut ammatillisessa kehittymisessäni.
-
Not SyncedJoten olisin aika peloissani, jos näkisin sen
-
Not Syncedtällaisten ohjelmistojen kohdalla, joiden on tarkoitus
-
Not Syncedolla kehitetty pätevien kehittäjien toimesta.
-
Not SyncedOvatko ihmiset pitäneet tätä toimitusketjun
-
Not Syncedhyökkäyksenä ekosysteemiä vastaan?
-
Not Synced- Se oli vaarantunut toimitusketju.
-
Not SyncedNäin tässä kävi.
Kuin kaivo olisi myrkytetty. -
Not SyncedIhmiset luottivat ohjelmistoihin
ja seisoivat jättiläisten harteilla -
Not Syncedja ymmärsivät, että näillä jättiläisillä
ei ollut vahvaa perustaa. -
Not SyncedJa kaikki, mikä heillä oli,
romahti tomuksi. -
Not SyncedJoten 110%, toimitusketjun ongelma.
-
Not SyncedSuosittelen ehdottomasti käyttämään
-
Not Syncedtoimitusketjun turvallisuusratkaisuja,
-
Not Syncedjotta voidaan lieventää tätä.
-
Not SyncedJa juuri silloin koodikatselmoinnilla on suuri rooli.
-
Not SyncedKoodikatselmointi olisi todennäköisesti saanut tämän kiinni.
-
Not SyncedKukaan ei ollut vaarantanut build-palvelinta,
-
Not SyncedOli kuitenkin julkaistu build-artifakti, joka oli ongelman ytimessä,
-
Not Syncedmutta lähdekoodi oli puhdasta.
Kuten aurinkotuulet tai vastaava. -
Not SyncedJoten oli vain huono koodi, joka laitettiin järjestelmään virheellisenä.
-
Not SyncedEn tiedä.
-
Not Synced- Okei. On hyvä, etten ole niin
vainoharhainen sen suhteen. -
Not SyncedMutta kaikkea tapahtuu.
-
Not Synced- Ole edottomasti vainoharhainen!
-
Not SyncedJokainen pull request on potentiaalinen kompromissin lähde.
-
Not Syncedjoten 'jatkuva valppaus',
-
Not Syncedkuten yksi suosikkihahmoistani Harry Potterista, 'Mad-Eye' Moody, sanoisi.
-
Not SyncedHänetkin oli vaarannettu.
Joka tapauksessa. -
Not SyncedToimitusketjun hyökkäyksellä.
Onko muita kysymyksiä? -
Not Synced- Ei kiitos.
- No, täällä mikrofonit ovat tyhjiä. -
Not SyncedEntä internet? Onko lisää
kysymyksiä sieltä? Ei? -
Not SyncedKiinnostaako ketään jostain
erityisestä Johnilta? -
Not SyncedEi? No, kiitämme sitten
Johnia vielä kerran tästä. -
Not Syncedaplodit
-
Not Synced♪ (38C3 loppumusiikki) ♪
-
Not SyncedTranslated by Karolina Laine
(ITKST56 course assignment at JYU.FI)
Show all
