allplay 最近的时间轴更新 allplay 最近的时间轴更新 ONLINE |
allplayV2EX 第 553392 号会员,加入于 2021-08-14 18:13:58 +08:00今日活跃度排名 3949 |
| [一次愚蠢的代价,一堂昂贵的教训;一出离奇的大戏,一场未竟的追寻] 2022 年被盗 3000 万美元的复盘 @KuanSun1990
2 加密货币 • allplay • 13 天前 • 最后回复来自 KaynWASD
|
12 |
| 机械硬盘, 10 万次启停,居然健康 100% NAS • allplay • 117 天前 • 最后回复来自 flynaj | 37 |
| 小固态硬盘,系统分区,这读写量也太大了吧 云修电脑 • allplay • 130 天前 • 最后回复来自 superrichman | 1 |
| 容器套娃新思路 Windows WSL Wine Windows • allplay • 161 天前 • 最后回复来自 iamzuoxinyu | 9 |
| 仅仅 nas,那么 TurnkeyLinux 的 Fileserver 镜像就很合适 NAS • allplay • 164 天前 • 最后回复来自 deali | 13 |
| ImmortalWrt x86 没有无线界面 OpenWrt • allplay • 18 天前 • 最后回复来自 flynaj | 3 |
| 搬瓦工 IPv4 与 IPv6 比较 VPS • allplay • 191 天前 • 最后回复来自 Nin | 2 |
| Windows 普通用户,可否禁用系统自带.net 3.5/4.8,仅安装最新.net 8/9?
1 .NET • allplay • 333 天前 • 最后回复来自 zhangeric
|
21 |
| 需要长时开机,又不愿出现高能耗:一个小技巧
1 Windows • allplay • 2024-09-17 20:56:29 PM • 最后回复来自 nyxsonsleep
|
25 |
allplay 最近回复了
1 天前 回复了 facebook47 创建的主题 › Android › 豆包输入法来了! |
[一次愚蠢的代价,一堂昂贵的教训;一出离奇的大戏,一场未竟的追寻] 2022 年被盗 3000 万美元的复盘 @KuanSun1990
https://v2ex.com/t/1157933#reply10
真正的原因:输入法与数据库泄漏?
骗子的戏码告一段落后,我才逐渐冷静下来,重新去复盘整个事件的根源。为什么会同时有两把时间相隔 3 年生成的私钥泄漏?
经过多次复盘,目前最可能的路径是 —— 输入法与粘贴板泄漏。
我当时的操作习惯非常不安全:
• 私钥曾经在安卓手机和 Windows 电脑上输入、粘贴过(即使是断网);
• 手机上装过各种破解软件,还用过第三方输入法(讯飞语音输入法);
• 私钥甚至在微信里直接传过。
这些当年看似“无伤大雅”的行为,其实给攻击者留下了致命的入口。
Tron 事件中的当事人说是“billions pieces concated”(数十亿条拼接的数据),只花了 0.5 BTC 。这类数据库里混杂着海量剪贴板、输入法上传的数据,而我的私钥正好在其中。
这才解释了为什么两个生成时间完全不同的钱包会在同一次泄漏中一起暴露:
• 共同点是它们都曾在同一环境、同一输入法中出现过;
• 一旦输入法数据被打包流出,私钥就等于明码裸奔。
https://v2ex.com/t/1157933#reply10
真正的原因:输入法与数据库泄漏?
骗子的戏码告一段落后,我才逐渐冷静下来,重新去复盘整个事件的根源。为什么会同时有两把时间相隔 3 年生成的私钥泄漏?
经过多次复盘,目前最可能的路径是 —— 输入法与粘贴板泄漏。
我当时的操作习惯非常不安全:
• 私钥曾经在安卓手机和 Windows 电脑上输入、粘贴过(即使是断网);
• 手机上装过各种破解软件,还用过第三方输入法(讯飞语音输入法);
• 私钥甚至在微信里直接传过。
这些当年看似“无伤大雅”的行为,其实给攻击者留下了致命的入口。
Tron 事件中的当事人说是“billions pieces concated”(数十亿条拼接的数据),只花了 0.5 BTC 。这类数据库里混杂着海量剪贴板、输入法上传的数据,而我的私钥正好在其中。
这才解释了为什么两个生成时间完全不同的钱包会在同一次泄漏中一起暴露:
• 共同点是它们都曾在同一环境、同一输入法中出现过;
• 一旦输入法数据被打包流出,私钥就等于明码裸奔。
1 天前 回复了 weicheng171258 创建的主题 › 云计算 › 有国内便宜的服务器吗,带宽上下 30 兆就可以 |
@DeepSIeep 醒醒,个人用户是没法单独买公网 ip 的。
1 天前 回复了 seerhu 创建的主题 › 宽带症候群 › 好奇为什么深圳广电(天威视讯)宽带为什么不支持 ipv6,不过好处是加钱可以上公网 ipv4 |
结合 dizhang 大佬:记录下你的公网地址,用其他手机或者笔记本用另外的线路比如移动网络 ping 这个地址,然后关掉你的光猫,如果还能继续 ping 得通就是假的
采取远程访问的方式太麻烦,先用手机网络 ping 公网 IP 地址,然后关闭光猫再次 ping 这个 IP 的方法很巧妙,如果还能 ping 通证明这个 IP 其他用户也在共享,否则应该是离线 ping 不通
采取远程访问的方式太麻烦,先用手机网络 ping 公网 IP 地址,然后关闭光猫再次 ping 这个 IP 的方法很巧妙,如果还能 ping 通证明这个 IP 其他用户也在共享,否则应该是离线 ping 不通
2 天前 回复了 or2me 创建的主题 › 软件 › 离谱 钉钉无故后台偷偷把我们的商旅系统整个换了 |
自己买的单,含泪也要吃完
3 天前 回复了 At0279212 创建的主题 › 推广 › emby 媒体库公益服开服,欢迎捧场。各位来看看 |
不错
4 天前 回复了 EgbertW 创建的主题 › 宽带症候群 › 为什么科学上网在手机上很稳定,在 PC 上就很容易波动呢 |
你确保手机和电脑的 isp 都是同一个了吗
Select Language