Bitcoin Hack (BIP 39)

Discussion in 'Криптография, расшифровка хешей' started by HashDB, 25 Feb 2019.

  1. HashDB

    HashDB Banned

    Joined:
    2 Feb 2019
    Messages:
    15
    Likes Received:
    15
    Reputations:
    0
    Добрый день, как вы думаете уважаемые пользователи, актуально ли в данный момент пробовать подобрать парольную фразу формата BIP 39 к кошелькам сети ?

    Не к одному кошельку, а по методу brain wallet , кто не в теме не пишите вообще тут.

    * У меня есть проэкт по brainflayer для Windows (кто не в теме google brainflayer) - не реклама.

    Что мне удалось сделать: (v0.67)
    1. Скорость генерации фраз - (оставляет желать лучшего)
    2. Очень высокая скорость чека (blockchain API\HTTP) 1200 кошельков в 1-2 секунды.
    3. За пару дней нашел более (10 000 кошельков) как с балансом так и без.

    Но просто парольные фразы аля qwerty123 меня уже не интересуют (там либо копейки либо 00), заинтересовался генерить BIP 39 и в место майнера навтыкать на овер9000 машин (ав не палит на почту идут пруфы)

    А еще знать бы где взять слитые базы 2009-2010 годов))
    Кошелей с 50 BTC в тот момент много потеряло юзеров)
    Та и пользователи любят на почту и кош одно и тоже ставить) надеюсь вы понимаете о чем я)

    Для тех кто в танке:
    пароль - sha256 и тд... тут можно почитать (https://en.bitcoin.it/wiki/Technical_background_of_version_1_Bitcoin_addresses)

    Но вот уже 2 день пошёл, а с балансом и транз. кошельков нет по BIP 39 ....
    Code:
    exercise member hazard material copper obvious advance retreat noodle twist whisper math:18R6bu5eLBn446eC8vs2CATk3qP77mfg62
    diet bring vote orbit syrup tool sponsor radio gaze velvet frog domain:1DBgsQcR7ungqPPB19Un4KXPpaUMcABiTj
    velvet roast invite chief quiz picnic find enemy unveil embody cricket story:1ERZoJzGsJSerKREfh2vSVCTLYNuYR3wyh
    erode ordinary thunder mimic pioneer bicycle zoo become asset tide slim idea:1Pbk3HhJcH7agAMLGDcBBHCwBjXU4Qk3Nn
    wood sail ignore scare found faith garbage front collect cigar nothing insane:1ErhS313aJdDdsFgK73DcXVgJwEBkyPQfa
    card switch amount vehicle network radar once vivid trim butter exhaust document:17mpiFcSxyL7yTk6gdZBcvswKP72XFKvac
    add east argue enjoy vendor empty creek aware upset aisle click vast:1FrFUtCjFzQ1ycwCmMeV6dptFYvdLDqyNX
    crew nose universe ordinary trophy stomach poverty castle air hold health simple:133Dx2xim8HUbWZaLx1eE2rFMRJMp1mjgU
    assume asthma left fringe elbow stove march tape human core rug biology:18YCEDzMRtFFzqsY1BJMCvUP9NqVwRD2M5
    educate belt hen tone volume major magic broom ranch bind salon wrestle:12sUtgzHCE6AUxSfq8dvupbPYwnu2dRTQ4
    security wrestle arrange bar iron cloth deposit notable swarm dream device tomato:1Q5R3nxkEErkVgGpenz93Qnx4U2Nh575ES
    skate stock since blush law error load actual sunny struggle fiction stadium:1Eb3m38SFRzGp7Zkzxtn24rmvt8aWGkrSp
    help seven color leave traffic estate blast wasp exhaust liar olympic emotion:1G3SyAegsdHiRHVDgoxRv7TYt24iKFcQZA
    ski inspire guide drill vocal charge deposit advance subway mandate bottom cabbage:1KZQBVJrbT3HZhpEjidoMzTqLMXjqNMocV
    run honey page gorilla nature roof ceiling twin possible debate polar ranch:19KonJsrAy5LAocUbU1pZvcbSqT8sfbVJm
    wreck rose quick mix climb eagle net enable design leopard evolve anger:133SR7iGSgFBKDWaZTKF3atXgMUBJDCG4D
    topple divide asset ready ordinary fade wink tomato price assume script keen:1EYjoXFJdPxJPgKfN21Bm3kSEV6hietrQJ
    
    Немного пруф)
    Все кошельки не поместились))
    Code:
    .adgjmptw:19wAqM2xWTZXxRWSrX6bqMWR1kNReSzDdH TR:2 BTC:0
    000000000000000000000000000000:1H35J7KYjhNhcyEWF2A9Cs8BTpZxJ2L9B6 TR:2 BTC:0
    000:1NQrEFrJ1rq4St9W45y3fkiJik1AUwhP5t TR:2 BTC:0
    007:17ARcY5dhMPrUJnhsHBm4QLZDLfnW2ej4t TR:6 BTC:0
    0123456789:1LJL4JEUJ4MtKLj3TSguJ2cpWeeeKZHP5p TR:2 BTC:0
    111:1N8r1q22VDeZBDhBacsremPbFo2S9HX1s4 TR:4 BTC:0
    1133557799:1KY8LAFHrWH2AJwcTh5YZrUG9i31eRKmrh TR:3 BTC:0
    1231231231:1ArPpKosRprWpJ4cjLCU3EaF6E2JE4u4c9 TR:2 BTC:0
    1231231234:19gRds6goXpW6igTyJQ55jdZzwbLMicqAE TR:2 BTC:0
    123123123:1DxsKZP4miDU383acFXWXgJaXagcDxLpSC TR:6 BTC:0
    123123:1cAochP7JvRJYEUu8HLpGJj1Ci6yGff6f TR:4 BTC:0
    1234567890:1K28ZrQ9wGAUeEnz4wxmoecU3qoiyyyNjv TR:4 BTC:0
    1234567891234567890:1LsLgrhtCDLxtepzx7gis5n1tRiJC7Kivm TR:2 BTC:0
    123456789123456789:1PooXSxDFAkaUbuSdCrbQLC8731vbyjVK9 TR:7 BTC:0
    123456789:1C9a5a1xz7RtAbfTvUQRnmWqQ9cayFDSiL TR:2 BTC:0
    12345678:174Qm7g95BxXtVJvhGJ3cjdGLPgnSkuJHu TR:2 BTC:0
    1234567:1B96DTqj2GNFm5VGDfLGyCoZtDFvqWHjG7 TR:4 BTC:0
    123456:1565qkBbLcuFP78f7MFKkK8jtHGDwdSgvX TR:8 BTC:0
    12345:18YXnSUCPDVNEpPGDFRVrdVye63RpH2MA4 TR:17 BTC:0
    1234:1B3PHXB6g5YGLvzTkxrrPEdLbpvfEoC5Qi TR:4 BTC:0
    123654:19y4mRRr4hAmWpeBWjd6wSeZtnZo9tr5cF TR:2 BTC:0
    123:1Bfvq2apmYMLCzQYbDtg6Pmw9RvV4d28dK TR:14 BTC:0
    1324:115sLngBmMBm3NtLrM5nL7gwkvAuNNQUN2 TR:2 BTC:0
    1337:15w3bGS6L2EGXamLPNEPfPUWHCnjqZQ35v TR:2 BTC:0
    1728:1EyTFVBL44aGuybFbXZdgueoSLKMJAorui TR:4 BTC:0
    198921:1J252hYBJR6DGpMwtkqb3pX63CbeyyEqXT TR:2 BTC:0
    2007:1KZPPpx1anNoXdbgBH7KEVMvSUEja7jA6t TR:2 BTC:0
    22222222:1Kq2aXcq1R1mFtRkdYS2n6bmvnGtzcawgK TR:2 BTC:0
    299792458:17bDsSwqscKTHxexEYAnfNqUb1xXn22dc4 TR:2 BTC:0
    31337:1LhcvWCvyNjJbd1zC3Hd92garjsdmzj7ii TR:2 BTC:0
    999999999:14ZHj8W9MJBcZsCx8Ymino6N48L8vgX5J8 TR:2 BTC:0
    Abernathy:1NCseTPj78DqeeMEqEabochnwmpYokjxPy TR:2 BTC:0
    Abyssinia:1JZoCbrp1z3LpgKfDC5wcZKWC5PqKiSNWx TR:2 BTC:0
    Addressograph:1N3XU6BLZ6jgNLwTYJ5xa6EFm4SkXL47ci TR:2 BTC:0
    Adirondack:1GEJTUdYu6s44J3f9tNMbGY9dW5FmaihUr TR:2 BTC:0
    Aerobacter:1ETQLrVedDba9zPBZvX94N5A84n3VQq5VN TR:2 BTC:0
    Aeschylus:1ETnTemvPzGKLTuyt5Ex3jTPfCb3QLckaK TR:2 BTC:0
    Afghanistan:1JcrNQLX8Nc8iaaYuFb2WHiG1c7NfVieMD TR:2 BTC:0
    Afrikaans:1H8TCpEJysPuEYRjA1SAPW14CrdrzqPgB3 TR:2 BTC:0
    Agamemnon:1LAgRbMG59gbBk3qCWA9TMEdUA4TLbnKrp TR:2 BTC:0
    Ahmadabad:1NhEjjPuhN21dkfCdXHVWGFJanPfDEpUQ5 TR:2 BTC:0
    Ahmedabad:1FRbZyfBRbyvDgGGD9Qu4Tyu8iFCJvTmiN TR:2 BTC:0
    Alabamian:19CJbB6NDfLfttizB3s1sV2iXrC7HdXBsV TR:2 BTC:0
    Albuquerque:1HQG98kysyBNfYecfBLAoGANPzT1tvvJ8N TR:2 BTC:0
    Aldebaran:1AbwoSFBG29AMxniwJu4sVLYCg2mTw4Ehu TR:2 BTC:0
    Alexander:1HuaMiuSi2Y1RYAokNFifNG1nVweC4sXQ7 TR:2 BTC:0
    Alexandra:12furjccajiWsjemBKkWuYL3pbM1nmprBV TR:2 BTC:0
    Alexandre:1CzuPwnxf5U5832vWqCwHjtbiXYYocyizZ TR:2 BTC:0
    Alexandria:1BexHBJhVE47VgjCfT5rPT1gAmnpXmqD8z TR:2 BTC:0
    Algonquin:1PEiZS5g5Xg54S991kuAoXMiqKcMdBuhi7 TR:2 BTC:0
    Allegheny:1F8h6eGGJHPUXjYaQrR5NzxavD3qzY7f43 TR:2 BTC:0
    Allentown:1FwuZuBWDQPL2CBP7Bv1tUUoa1AGyr9jQs TR:2 BTC:0
    Alpheratz:19FdkZnjtKa1SonMbUhbnmBYeBHJB8Qwjc TR:2 BTC:0
    Amsterdam:1NGdPfc9kXyh7D6yTjzgbWSp122PFEtnnd TR:2 BTC:0
    Anastasia:19KuT3SnUMPKeuUL47hFDSCoF8ay8KaHiN TR:2 BTC:0
    Andalusia:13G5ndH6FvwHiorsv2DNhvnweFoJBEeUmx TR:2 BTC:0
    Andromeda:197n1CYGHzJF2WACXbFkDjs2pTebSx3DjB TR:2 BTC:0
    Anna:1Bqu66VWXyne2nKkd8YwqgFQSSYMY1sUgT TR:2 BTC:0
    Annapolis:13w8gStVpfrBCmbmEzi5FUBSvLsXR81rL8 TR:2 BTC:0
    Antarctica:1PJ9qajj2yVt5wEJixEXyZAmiAVF3ryv73 TR:2 BTC:0
    Antoinette:1DRR9MAyuXCqD6iFc5ymxVWzh6ouvug3TA TR:2 BTC:0
    Aphrodite:1DCtrusE7BSrrqcnTXVTfsNNzBnYcnF3F3 TR:2 BTC:0
    Archibald:18VcjVveEBd2NageuY6zYU6H4dfqrhAbo8 TR:2 BTC:0
    Archimedes:1AV7CR4xw8TgUiR51yyeWiaDYK9iays8eg TR:2 BTC:0
    Argentina:1KUo1NCK16GNeMgCnhsoXP56ESQkjovX8R TR:2 BTC:0
    Aristotle:1BHy7d4MRugzBR9VmY2Azou3LEomnWES6g TR:2 BTC:0
    Arlington:1AHUwUa9qoPwYhSfmRaEDTVv9AuxK6ZPZX TR:2 BTC:0
    Armageddon:1Jh4PEfrxfw5dGJ28gGKAdS3wgFjjTaCes TR:2 BTC:0
    Armstrong:1H2jRmv3qPYU8rwbVoGo3FxvqwbamQgxsm TR:2 BTC:0
    Augustine:1ELJZSKCqUwiKCc44N2e2jA82GgdMczBBz TR:2 BTC:0
    Australia:19kYyvYEjrMAuvjAnXejpgwascaHTEPeQn TR:2 BTC:0
    Aylesbury:115esD8XeYEjFSDQ8RopYdHd4bhLN87RS7 TR:2 BTC:0
    Azerbaijan:1FMCFvamvKxuqpiodfHoQjyyNZjtQUcudk TR:2 BTC:0
    Baltimore:1PEQvMHKF7cBCtfJuaj8fAbUpiXi9RLwaX TR:2 BTC:0
    Bamberger:1CxnMWrpvkGXNyoJDiegZdvkjA5AgEdgtw TR:2 BTC:0
    Bangladesh:1NG3xyDpThh3f8eQDNFXyF9YXFBMwhzFKg TR:2 BTC:0
    Barcelona:1NjGkpUQrj7S8PQwdtaxJNRAJVeM4Jf7GW TR:2 BTC:0
    Barrington:1DvEx5vVfRiVURZymWrtsCrdeqi5C97KP2 TR:2 BTC:0
    Bartholomew:1EaexAUegNmNkwWcjeFiZVFBapKoPbqrSP TR:2 BTC:0
    Beardsley:19xo3SQyu2xo8d5oFbgZV8B8aP3XGnENss TR:2 BTC:0
    Beauregard:12ZcsLzcsfurcoX8LA1umbAo3esegkPcEY TR:2 BTC:0
    Beethoven:1HKch55ov87GKB24NeARRTF4z2QZvfhuCK TR:2 BTC:0
    Bellatrix:1BC8tJqMt7kUvQBRv94rzptifGNUXUiR1j TR:2 BTC:0
    Bennington:1HmeZJcw9GH6N6hdb4niVn4gHfeUaxpP92 TR:2 BTC:0
    Bernardino:1AMtg4SAqERqAew3UxAJGwL3RVRfFMysHo TR:2 BTC:0
    Bernoulli:16Sn25CbPaLe78LDkAiLpQvumWdaN8sawx TR:2 BTC:0
    Bernstein:17Ltwxoetx2HQWLxfty4Bv5tW3MX7pxasR TR:2 BTC:0
    Birmingham:19wBv7Xr6Yewo5u8JknxMxSrv6zxVxwidy TR:2 BTC:0
    Blackburn:1UpyKU5B97NSbrGBWttYQQaHF2oV6ZLZw TR:2 BTC:0
    Blackfoot:1ABWn8pk3bnzSM17UWf3iv1UJ2Akx7ZG1F TR:2 BTC:0
    Blackwell:1E74Qxdaz82qTewiY4pozFLfoGrf8F1rf1 TR:2 BTC:0
    

    еще примерно 2к https://pastebin.com/7EXB8gmm
     
    #1 HashDB, 25 Feb 2019
    Last edited: 25 Feb 2019
  2. Gorbachev

    Gorbachev Active Member

    Joined:
    23 Mar 2017
    Messages:
    247
    Likes Received:
    114
    Reputations:
    58
    Идея хорошая, но:
    Глупо так чекать, проще спарсить все кошельки из блокчейна, и гонять их локально. Да, это не просто, но эффективно.
    Так-же рекомендую обратить внимание на Ethereum, в отличие от битка он более брутабельный, если так можно выразиться (всего один Keccak256 хеш против двух хешей Sha256+ripemd160+base58), и в его блокчейне больше фактических кошельков, чем у битка, так как у последнего используется механизм сдачи, тем самым забивется блокчейн "лишними" кошельками.
    С удовольствием взглянул бы ваш код, если он конечно открытый.
     
    HashDB likes this.
  3. Gorbachev

    Gorbachev Active Member

    Joined:
    23 Mar 2017
    Messages:
    247
    Likes Received:
    114
    Reputations:
    58
    По поводу BIP 32\39\44\49 и так далее.
    Если вкратце, рандомные 24 слова - небрутабельны. Они имеют такую-же энтропию в 256 бит как и обычные сгенерированные кошельки, но за счет дополнительного хеширования перебор существенно усложняется.
    Можно лишь ковырять в сторону нестандартной мнемоники, от 16 слов и ниже, там шансы что то сбрутить на порядок увеличиваются. Знаю случаи, когда брутили по китайским словарям эти мнемонические фразы, и натыкались на нормальные суммы. Так-же в ходу было брутить нетипичную мнемонику, которая не относится к стандартам BIP, где хомяк может вообще любые желаемые слова задать. Такие претенденты были у монеты NEM, и если память не изменяет у Monero
     
    HashDB likes this.
  4. HashDB

    HashDB Banned

    Joined:
    2 Feb 2019
    Messages:
    15
    Likes Received:
    15
    Reputations:
    0
    Хм, спасибо за информацию.
    На C# есть библиотека BlockchainAPI.dll так вот там есть функция GetUnspentOutputsAsync которая принимает массив длинной вроде до 150 адресов и пуляет в секунду их.
    Я при чтении файла использовал многопоточность (15-20 потоков) которые за секунду пуляли по 150 адресов.
    Для неё НЕ нужен API Key или установленный клиент
     
  5. HashDB

    HashDB Banned

    Joined:
    2 Feb 2019
    Messages:
    15
    Likes Received:
    15
    Reputations:
    0
    Точняк нужно чину попробовать 12 слов, спасибо.

    Вообще было бы круто если бы в vanitygen можно было бы задать префиксы списка кошельков которые валяются с 50 BTC взять алгоритм BIP 39 и генерить стандарт фразу под префикс этих кош. а все остальное отсекать))

    Вероятность будет в разы возрастать да еще если oclvanitygen использовать....
     
  6. Gorbachev

    Gorbachev Active Member

    Joined:
    23 Mar 2017
    Messages:
    247
    Likes Received:
    114
    Reputations:
    58
    Проблема в том, что их уже испробовали и в хвост и в гриву ))
     
  7. Gorbachev

    Gorbachev Active Member

    Joined:
    23 Mar 2017
    Messages:
    247
    Likes Received:
    114
    Reputations:
    58
    И ещё один момент на заметку желающим побрутить Ethereum на простые пароли. Вас будут поджидать Honeypot кошельки.
    Суть такого кошелька-ловушки в том, что на нем допустим есть токенов на пол ляма бакса, но эфира 0. Как только вы закинете чутка эфира, чтобы перевести токены к себе, он моментально улетит на кошелек создателя этой ловушки. Обмануть его крайне сложно будет, да и токены как правило являются технически залоченными на перевод. Многие новички на эту тему хорошо попадаются. ;)
     
    #7 Gorbachev, 25 Feb 2019
    Last edited: 26 Feb 2019
    x10 and HashDB like this.
  8. HashDB

    HashDB Banned

    Joined:
    2 Feb 2019
    Messages:
    15
    Likes Received:
    15
    Reputations:
    0
    Тогда можно умнее сделать :))
    Венесуэла одна из самых активных по BTC ))
    Venezuelan Bolivar. Courtesy of ... BIP-39 seed phrases
     
  9. dragondragon

    dragondragon Member

    Joined:
    8 May 2013
    Messages:
    70
    Likes Received:
    13
    Reputations:
    0
    Привет, скинь брут по мнемонике если не жалко, если это не linux https://github.com/ryancdotorg/brainflayer
    его настроить не смог и других попроще не нашёл.
    vanitygen можешь переделать что бы подбирал к кошельку мнемонические фразы и/или brain wallet?
    Сейчас им только приватные ключи брутить бесконечно
     
    #9 dragondragon, 25 Apr 2019
    Last edited: 25 Apr 2019
  10. ClockworkOrange

    ClockworkOrange New Member

    Joined:
    19 Jul 2019
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    какая интересная тема, жаль что ТС более недоступен :confused:

    vanitygen надо переделывать прежде всего чтоб ына GPU брутил или я что-то упустил и есть такая версия?
     
  11. hydra

    hydra Well-Known Member

    Joined:
    24 Jul 2015
    Messages:
    1,853
    Likes Received:
    16,561
    Reputations:
    28
    oclvanitygen
     
  12. Gorbachev

    Gorbachev Active Member

    Joined:
    23 Mar 2017
    Messages:
    247
    Likes Received:
    114
    Reputations:
    58
    В oclvanitygen\vanitygen специально исключена возможность брутить валидные адреса, только по маскам. Если попробуете брутить конкретно взятый кошелек, софтина ругнется на переизбыток символов.
     
  13. hydra

    hydra Well-Known Member

    Joined:
    24 Jul 2015
    Messages:
    1,853
    Likes Received:
    16,561
    Reputations:
    28
    Есть ещё bitcrack (брутит приватники) Но то тоже,такое себе...
     
  14. ClockworkOrange

    ClockworkOrange New Member

    Joined:
    19 Jul 2019
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    получается самый реальный проект - brainflayer на гитхаб, который всасывает всю базу адресов и на выходе даёт 500МБ файло бинарными масками
     
Loading...