allplay 最近的时间轴更新 allplay 最近的时间轴更新 |
allplayV2EX 第 553392 号会员,加入于 2021-08-14 18:13:58 +08:00今日活跃度排名 998 |
| [一次愚蠢的代价,一堂昂贵的教训;一出离奇的大戏,一场未竟的追寻] 2022 年被盗 3000 万美元的复盘 @KuanSun1990
2 加密货币 • allplay • 14 小时 30 分钟前 • 最后回复来自 KaynWASD
|
12 |
| 机械硬盘, 10 万次启停,居然健康 100% NAS • allplay • 104 天前 • 最后回复来自 flynaj | 37 |
| 小固态硬盘,系统分区,这读写量也太大了吧 云修电脑 • allplay • 117 天前 • 最后回复来自 superrichman | 1 |
| 容器套娃新思路 Windows WSL Wine Windows • allplay • 148 天前 • 最后回复来自 iamzuoxinyu | 9 |
| 仅仅 nas,那么 TurnkeyLinux 的 Fileserver 镜像就很合适 NAS • allplay • 150 天前 • 最后回复来自 deali | 13 |
| ImmortalWrt x86 没有无线界面 OpenWrt • allplay • 5 天前 • 最后回复来自 flynaj | 3 |
| 搬瓦工 IPv4 与 IPv6 比较 VPS • allplay • 178 天前 • 最后回复来自 Nin | 2 |
| Windows 普通用户,可否禁用系统自带.net 3.5/4.8,仅安装最新.net 8/9?
1 .NET • allplay • 320 天前 • 最后回复来自 zhangeric
|
21 |
| 需要长时开机,又不愿出现高能耗:一个小技巧
1 Windows • allplay • 2024-09-17 20:56:29 PM • 最后回复来自 nyxsonsleep
|
25 |
allplay 最近回复了
1 小时 51 分钟前 回复了 Awes0me 创建的主题 › 问与答 › 如果公网 ip 丢了的话,远程串流玩游戏是不是也没戏了 |
@Awes0me 手机流量可以 ipv6
1 小时 55 分钟前 回复了 yangchen3161 创建的主题 › 问与答 › 北京联通近期觉得网速有问题,但是很奇怪,也不是访问什么都很慢,那么我的网到底是出了什么问题,该怎么解决? PS:近期没挂 PT |
运营商对测速站有白名单优化
18 小时 59 分钟前 回复了 kingzeno 创建的主题 › 输入法 › 搜狗输入法真是绝了, 12 小时耗电是微信的将近 20 倍,必须卸载! |
[一次愚蠢的代价,一堂昂贵的教训;一出离奇的大戏,一场未竟的追寻] 2022 年被盗 3000 万美元的复盘 @KuanSun1990
https://v2ex.com/t/1157933#reply10
真正的原因:输入法与数据库泄漏?
骗子的戏码告一段落后,我才逐渐冷静下来,重新去复盘整个事件的根源。为什么会同时有两把时间相隔 3 年生成的私钥泄漏?
经过多次复盘,目前最可能的路径是 —— 输入法与粘贴板泄漏。
我当时的操作习惯非常不安全:
• 私钥曾经在安卓手机和 Windows 电脑上输入、粘贴过(即使是断网);
• 手机上装过各种破解软件,还用过第三方输入法(讯飞语音输入法);
• 私钥甚至在微信里直接传过。
这些当年看似“无伤大雅”的行为,其实给攻击者留下了致命的入口。
Tron 事件中的当事人说是“billions pieces concated”(数十亿条拼接的数据),只花了 0.5 BTC 。这类数据库里混杂着海量剪贴板、输入法上传的数据,而我的私钥正好在其中。
这才解释了为什么两个生成时间完全不同的钱包会在同一次泄漏中一起暴露:
• 共同点是它们都曾在同一环境、同一输入法中出现过;
• 一旦输入法数据被打包流出,私钥就等于明码裸奔。
https://v2ex.com/t/1157933#reply10
真正的原因:输入法与数据库泄漏?
骗子的戏码告一段落后,我才逐渐冷静下来,重新去复盘整个事件的根源。为什么会同时有两把时间相隔 3 年生成的私钥泄漏?
经过多次复盘,目前最可能的路径是 —— 输入法与粘贴板泄漏。
我当时的操作习惯非常不安全:
• 私钥曾经在安卓手机和 Windows 电脑上输入、粘贴过(即使是断网);
• 手机上装过各种破解软件,还用过第三方输入法(讯飞语音输入法);
• 私钥甚至在微信里直接传过。
这些当年看似“无伤大雅”的行为,其实给攻击者留下了致命的入口。
Tron 事件中的当事人说是“billions pieces concated”(数十亿条拼接的数据),只花了 0.5 BTC 。这类数据库里混杂着海量剪贴板、输入法上传的数据,而我的私钥正好在其中。
这才解释了为什么两个生成时间完全不同的钱包会在同一次泄漏中一起暴露:
• 共同点是它们都曾在同一环境、同一输入法中出现过;
• 一旦输入法数据被打包流出,私钥就等于明码裸奔。
2 天前 回复了 wangyaominde 创建的主题 › 生活 › “立冬吃饺子”这个说法是什么时候出现的 |
@hahastudio "立冬啦/过年啦,咱们一起吃饺砸!"营销的是大一统的思想钢印。
2 天前 回复了 wangyaominde 创建的主题 › 生活 › “立冬吃饺子”这个说法是什么时候出现的 |
北佬吃饺子不能代表全体中国人
3 天前 回复了 289396212 创建的主题 › 互联网 › 互联网上有什么可以永久属于自己的联系方式?比如邮箱地址有可能会被收走,购买的域名有可能会过期 |
@wenrouxiaozhu 咸鱼有现成的,简单解决有无问题。
3 天前 回复了 289396212 创建的主题 › 互联网 › 互联网上有什么可以永久属于自己的联系方式?比如邮箱地址有可能会被收走,购买的域名有可能会过期 |
eu.org 是永久的,但需要邮箱注册,那邮箱?
4 天前 回复了 lusxh 创建的主题 › 职场话题 › 接了个私活,要给领导表示表示吗? |
这个金额太小,返钱很尴尬,再有可能领导自己已经瘤够了利润。
可以请领导吃喝一顿。
可以请领导吃喝一顿。
4 天前 回复了 banmuyutian 创建的主题 › 问与答 › 求推荐稳定连 wifi 看电视的电视盒子 |
拉根网线有何难?
4 天前 回复了 shenzhenhk 创建的主题 › 问与答 › 看到一幅书法,是一首李白诗,但不知道是什么诗,求高手指点 |
现在能入我眼的只有楷、行、隶。
Select Language