TARDÍGRADOS

Ciencia en español -ʟᴀ ʀᴀᴢóɴ ᴇsᴛá ᴀʜí ғᴜᴇʀᴀ-

Archive for 20 abril 2020

UNA PEQUEÑA LISTA DE DIRECCIONES DE BITCOIN CON BALANCE Y SUS CLAVES PRIVADAS HACKEADAS POR MI

Posted by Albert Zotkin en abril 20, 2020

La red P2P de Bitcoin, que mantiene viva esa moneda virtual, está llena de cosas raras, y cada segundo es atacada por miles de bots scaneando bloques y transacciones, para hacerse con el acceso a direcciones llevas de monedas, o para engañar a usuarios, o timarlos con el “timo de la estampita“.

Una de las muchas cosas raras que encontré en esa red, es que la gente crea sus claves privadas de Bitcoin a partir de frases o contraseñas, que usan como semilla. Ese es el método más estúpido que puedes usar para crear tus claves privadas., porque la frase o contraseña que se te puede ocurrir a ti también se le puede ocurrir a cualquiera, y sólo es cuestión de tiempo que descubran tu clave privada de Bitcoin. A las billeteras que contienen esas clases de claves privadas se las llama Brain Wallets (billeteras sesudas). La forma más habitual de hacer una estúpida billetera sesuda es calcular el hash sha256 de alguna frase o contraseña fácil de recordar. Pondré un ejemplo: Voy a utilizar el programilla diseñado por mi, llamado Mandala.exe,

el cual además me dice si una clave privada ha sido usada para efectuar alguna transacción o no, y también refleja el balance de la billetera. Cuando en la caja de texto de mi programilla Mandala introduces la query-string de la palabra “satoshi” te responde con lo siguiente:
********************** Look at it *********************************************
seed = satoshi
seed_hex = 7361746f736869
wif = L4XnHhvLC1b4ag9L2PM9kRicQxUoYT1Q36PQ21YtLNkrAdWZNos6
address = 1xm4vFerV3pSgvBFkyzLgT1Ew3HQYrS1V
priv_key = da2876b3eb31edb4436fa4650673fc6f01f90de2f1793c4ec332b2387b09726f
n_tx = 8
total_received = 0.00181530
total_sent = 0.00181530
final_balance = 0.00000000
*****************************************************************************
Es decir, en este ejemplo, vemos que la clave privada, priv_key = da2876b3eb31edb4436fa4650673fc6f01f90de2f1793c4ec332b2387b09726f, es el hash sha256 de la palabra “satoshi”. También vemos que en esa dirección se efectuaron dos transacciones, una de entrada y la otra de salida, por la misma cantidad (0.00181530 BTC). Alguien la creó, no sé para qué. Quizás para engañar a algún desaprensivo que meta dinero en esa cuenta. Es muy presumible que esa dirección esté siendo checkeada en tiempo real por miles de bots, y por lo tanto, si metes dinero en ella, no te daría tiempo a sacarlo, porque en menos de 1 segundo ya te lo habrían movido. Otros Brain Wallets, quizás, sólo quizás, se crearon por errores sistémicos del programa que estaba creando las claves. Por ejemplo, con mi programilla Mandala, descubrí que si la query-string la dejas vacía, es decir, con cadena nula de caracteres, te responde lo siguiente:
********************** Look at it ********************** Look at it *********************************************
seed =
seed_hex =
wif = L4rK1yDtCWekvXuE6oXD9jCYfFNV2cWRpVuPLBcCU2z8TrisoyY1
address = 1F3sAm6ZtwLAUnj7d38pGFxtP3RVEvtsbV
priv_key = e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855
n_tx = 77
total_received = 1.16949445
total_sent = 1.16949445
final_balance = 0.00000000
*****************************************************************************
Es bien sabido que el hash sha256 de la cadena vacía es precisamente ese que muestro ahí como clave privada. En esa dirección realizaron 77 transacciones, y el balance actual es 0, como cabía esperar. Si importas esa clave privada, y entras en una billetera Electrum con el WIF que se indica arriba, verás todos los movimientos de la cuenta y sus fechas:

En esa dirección de Bitcoin se han estado realizando transacciones desde 2014 hasta diciembre de 2019, es decir, es una dirección trampa, para estafar, y no parece que sea fruto de ningún error, sino sólo de la mente maliciosa de algún estafador. Si te fijas, verás que metían dinero y enseguida lo sacaban, para que no diera tiempo a intrusos a que lo movieran. Sabían que esa dirección estaba muy comprometida. En realidad, esa de la cadena vacía es una de las más famosas de entre las Brain Wallets. Otras frases y contraseñas curiosas usabas como semilla del hash sha256, para crear claves privadas, son las siguientes, tal como las tengo en formato JSON:

[
	{
 		"passphrase_bin" : "?",
		"priv_key" : "8a8de823d5ed3e12746a62ef169bcf372be0ca44f0a1236abc35df05d96928e1",
		"wif" : "L1s3Qpc5G8hs8V24FubcdxcBHPVzfwwD4vGWddRijXjejZKwQbyM",
		"address" : "19fMFMdS9bi4CwmXVsbAMgNw9RrsgBUPB3",
		"n_tx" : 2,
		"total_received" : 0.00133700,
		"total_sent" : 0.00133700,
		"final_balance" :0.00000000
	},
	{
 		"passphrase_bin" : "null",
		"priv_key" : "e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855",
		"wif" : "L4rK1yDtCWekvXuE6oXD9jCYfFNV2cWRpVuPLBcCU2z8TrisoyY1",
		"address" : "1F3sAm6ZtwLAUnj7d38pGFxtP3RVEvtsbV",
		"n_tx" : 77,
		"total_received" : 1.16949445,
		"total_sent" : 1.16949445,
		"final_balance" : 0.00000000
	},
	{
 		"passphrase_bin" : "bitcoin",
		"priv_key" : "6b88c087247aa2f07ee1c5956b8e1a9f4c7f892a70e324f1bb3d161e05ca107b",
		"wif" : "Kzpk4gWf9XoURtdhJMRzZj9WdevysnuBTi2tGDNh7hr1LpJcgvXd",
		"address" : "18VkRiDhFu2Z17AvtpU3vL2LbTXDzCvDVo",
		"n_tx" : 4,
		"total_received": "0.01010000", 
"total_sent": "0.01010000",
"final_balance": "0.00000000"
	},
	{
		"passphrase_bin" : "satoshi",
		"priv_key" : "da2876b3eb31edb4436fa4650673fc6f01f90de2f1793c4ec332b2387b09726f",
		"wif" : "L4XnHhvLC1b4ag9L2PM9kRicQxUoYT1Q36PQ21YtLNkrAdWZNos6",
		"address" : "1xm4vFerV3pSgvBFkyzLgT1Ew3HQYrS1V",
		"n_tx" : 8,
		"total_received" : "0.00181530",
		"total_sent" : "0.00181530",
		"final_balance" : "0.00000000"
	},

	{
		"passphrase_bin" : "btc",
		"priv_key":"e40605e6a26268a5eb83c155ea5dd12aeb3314f6ba5d67d4b607de95156e4e12",
		"wif":"L4rxZjLNGPS9yDKYXDM2TdhN3YKketb8rZTwHLyV993AGB88niDv",
		"address":"19zUqQJsaML2ooowV6dRZwwCq8aZpxHZnm",
		"n_tx" : 4,
		"total_received"  : "0.00100546",
		"total_sent"  : "0.00100546",
		"final_balance"  : "0.00000000"
	},
	{
		"passphrase_bin" : "fuck",
		"priv_key":"6ac3c336e4094835293a3fed8a4b5fedde1b5e2626d9838fed50693bba00af0e",
		"wif":"KzoFJrE14jL8qrUCBCkj9d7uCD5Va6Yansk3BDUsAYTvWCWpvCVa",
		"address":"1M2tLhLFwX5XFGNCeGUUj315a8jQmrcgkt",
		"n_tx" : 2,
		"total_received"  : "0.00010000",
		"total_sent"  : "0.00010000",
		"final_balance"  : "0.00000000"
	},
	{
		"passphrase_bin" : "hello",
		"priv_key":"2cf24dba5fb0a30e26e83b2ac5b9e29e1b161e5c1fa7425e73043362938b9824",
		"wif":"Kxj5ejwPg2s2ejZHW7N1zAydD4fkmFi9j19QRmgeVK9mXL3wFMmp",
		"address":"1MmqjDhakEfJd9r5BoDhPApCpA75Em17GA",
		"n_tx" : 6,
		"total_received"  : "0.02179423",
		"total_sent"  : "0.02179423",
		"final_balance"  : "0.00000000"
	},
	{
		"passphrase_bin" : "hola",
		"priv_key":"b221d9dbb083a7f33428d7c2a3c3198ae925614d70210e28716ccaa7cd4ddb79",
		"wif":"L3BybjkmnMdXE6iNEaeZTjVMTHA4TvpYbQozc264Lto9yVDis2nv",
		"address":"1PmamxRspvjCV7vDqMpzvKf92epy1utZVj",
		"n_tx" : 10,
		"total_received"  : "0.00700000",
		"total_sent"  : "0.00700000",
		"final_balance"  : "0.00000000"
	}
	 ,
	{
		"passphrase_bin" : "1234567890",
		"priv_key":"c775e7b757ede630cd0aa1113bd102661ab38829ca52a6422ab782862f268646",
		"wif":"L3uSFVXSUretVNDccCBDPjLSSneCcXaeZPTfe9FS9s3SKAYfdeL6",
		"address":"19XK3iPQSBGn5W3TLhwgWNA7xsH22erJuK",
		"n_tx" : 4,
		"total_received"  : "0.00131182",
		"total_sent"  : "0.00131182",
		"final_balance"  : "0.00000000"
	},
	{
		"passphrase_bin" : "123",
		"priv_key":"a665a45920422f9d417e4867efdc4fb8a04a1f3fff1fa07e998e86f7f7a27ae3",
		"wif":"L2oAXFV4KPzoVUCEWgot4qBRAQ4GEDBBPe28XXgPTfNykt1beVtV",
		"address":"13hHvbAM89jEnZUK54g9i1RwskgRzWYBs1",
		"n_tx" : 4,
		"total_received"  : "0.01025772",
		"total_sent"  : "0.01025772",
		"final_balance"  : "0.00000000"
	},
	{
		"passphrase_bin" : "abc",
		"priv_key":"ba7816bf8f01cfea414140de5dae2223b00361a396177a9cb410ff61f20015ad",
		"wif":"L3UBXym7JYcMX91ssLgZzS2MvxTxjU3VRf9S4jJWXVFdDi4NsLcm",
		"address":"1PoQRMsXyQFSqCCRek7tt7umfRkJG9TY8x",
		"n_tx" : 2,
		"total_received"  : "0.10000000",
		"total_sent"  : "0.10000000",
		"final_balance"  : "0.00000000"
	},
	
	{
		"passphrase_bin" : "s",
		"priv_key":"043a718774c572bd8a25adbeb1bfcd5c0256ae11cecf9f9c3f925d0e52beaf89",
		"wif":"KwMvuDwFsfDuJuRsbDySp3rfMkd1uNP1V8bsG3HSmv3Ugdw6kSZa",
		"address":"1Kkg6rnh4Uab6CBSF7eyDwyEVqQAEbVREt",
		"n_tx" : 2,
		"total_received"  : "0.00008000",
		"total_sent"  : "0.00008000",
		"final_balance"  : "0.00000000"
	},
	
	{
		"passphrase_bin" : "sender",
		"priv_key":"0a367b92cf0b037dfd89960ee832d56f7fc151681bb41e53690e776f5786998a",
		"wif":"KwZZd7KyJgkL6kU6wi8rNVVt4XAC5PkXNHk4i1j6HTnA8wMnuYPv",
		"address":"1DcTtaa37w971TmoafPpE9Pk16xc42YA87",
		"n_tx" : 2,
		"total_received"  : "0.00000562",
		"total_sent"  : "0.00000562",
		"final_balance"  : "0.00000000",
		"electrum_pwd":"ok-receiver-",
	},
	
	{
		"passphrase_bin" : "receiver",
		"priv_key":"81bae876b70513c9decc608eed549977a81afa1c2b6b4080aec256339e792e0f",
		"wif":"L1ZtXjLdWPQNLt5vNVcLHYMdSJKPzT9N31UzAvEm1zaj9AvMExqd",
		"address":"18pssSC7TMyHqTHVCJf2q3FwK5jM1VXZrQ",
		"n_tx" : 2,
		"total_received"  : "0.20268",
		"total_sent"  : "0.20268",
		"final_balance"  : "0.00000000",
		"electrum_pwd":"ok-sender-heheh-456"
	},
	{
		"passphrase_bin" : "password",
		"priv_key":"5e884898da28047151d0e56f8dc6292773603d0d6aabbdd62a11ef721d1542d8",
		"wif":"KzPUBRRtVqs7gEagci5Eqk11KozLnMD6J7M7eWTpMT98xeYxxViv",
		"address":"16qVRutZ7rZuPx7NMtapvZorWYjyaME2Ue",
		"n_tx" : 4,
		"total_received"  : "0.50046384",
		"total_sent"  : "0.50046384",
		"final_balance"  : "0.00000000"
	},
	{
		"passphrase_bin" : "password123",
		"priv_key":"ef92b778bafe771e89245b89ecbc08a44a4e166c06659911881f383d4473e94f",
		"wif":"L5FQiW2ikW1hjTeNb4d32YLwAp2B9rai76D5YCj58Ki2KMcuB7Ed",
		"address":"1GSJgoqTGUpA6w8ow1NZA41eZpPXTX4VgR",
		"n_tx" : 2,
		"total_received"  : "0.00001166",
		"total_sent"  : "0.00001166",
		"final_balance"  : "0.00000000"
	},
	{
		"passphrase_bin" : "iloveyou",
		"priv_key":"e4ad93ca07acb8d908a3aa41e920ea4f4ef4f26e7f86cf8291c5db289780a5ae",
		"wif":"L4tEMgLzPuM5A56sZzUTP1N6XCL2KMVCSEjxsY2Rc9L8L1jh9QGD",
		"address":"1GuqA56NJDC2GguM5Q4Zjgsq71oF9ReaNZ",
		"n_tx" : 2,
		"total_received"  : "0.01200",
		"total_sent"  : "0.01200",
		"final_balance"  : "0.00000000"
	}
	,
	{
		"passphrase_bin" : "football",
		"priv_key":"6382deaf1f5dc6e792b76db4a4a7bf2ba468884e000b25e7928e621e27fb23cb",
		"wif":"KzZ9X1z61d8EABzpT2rMuNN2RwtamVzG5oUTkKJ1xAFTRZHm5LWe",
		"address":"1QJxwwiZfnS1kei3Yqc6tFArwk4uu8C9SS",
		"n_tx" : 2,
		"total_received"  : "0.05000",
		"total_sent"  : "0.05000",
		"final_balance"  : "0.00000000"
	},
	{
		"passphrase_bin" : "root",
		"priv_key":"4813494d137e1631bba301d5acab6e7bb7aa74ce1185d456565ef51d737677b2",
		"wif":"KydpH197Khed31z645CDipfU5PvQzKzbiAgqynRQ6iTaLCaavUnF",
		"address":"18UothWJNNcEbgyBnesznruBEXYqEHbRkK",
		"n_tx" : 2,
		"total_received"  : "0.01000000",
		"total_sent"  : "0.01000000",
		"final_balance"  : "0.00000000"
	}
	,
	{
		"passphrase_bin" : "比特",
		"priv_key":"c14bfa3918958fea0b5fbd068c3cc89bbb226fa7f8f7459db6b6199ddd461b2f",
		"wif":"L3hTKStR8FW3r74tsFJ41Np92EAuGAU5rfLBHBfM6H7ytywq11tQ",
		"address":"127sAurQHDYn5NisjHRxRkuuPUhPLudbUD",
		"n_tx" : 2,
		"total_received"  : "0.00001000",
		"total_sent"  : "0.00001000",
		"final_balance"  : "0.00000000"
	}
	,
	{
		"passphrase_bin" : "dog",
		"priv_key":"cd6357efdd966de8c0cb2f876cc89ec74ce35f0968e11743987084bd42fb8944",
		"wif":"L46xYRFgjx2Ahr7FRYgnBSdWSkKgbNA1UVEw5qLaVa6qhQfjwMtv",
		"address":"1mwC3NxGhHqcchFWxhL7dujk6UnsGcsqt",
		"n_tx" : 2,
		"total_received"  : "0.00002500",
		"total_sent"  : "0.00002500",
		"final_balance"  : "0.00000000"
	},
	{
		"passphrase_bin" : "charlie",
		"priv_key":"b9dd960c1753459a78115d3cb845a57d924b6877e805b08bd01086ccdf34433c",
		"wif":"L3T1VQz9c3itAPLYH7aqtPZfuh6JmJXJsKqF6MxYYHpXPXMsuYHJ",
		"address":"1DFwLosyyhv89S97p9M6HSr2Z3htoPe2QN",
		"n_tx" : 2,
		"total_received"  : "0.00020000",
		"total_sent"  : "0.00020000",
		"final_balance"  : "0.00000000"
	},
	{
		"passphrase_bin" : "1",
		"priv_key":"6b86b273ff34fce19d6b804eff5a3f5747ada4eaa22f1d49c01e52ddb7875b4b",
		"wif":"KzpjABzbCjoxyhxzweCzGG3fqpKgbgJpsJeTqGV37f2KN7RM9eGD",
		"address":"1Dt8ty59tU9LkrXG2ocWeSzKFAY8fu6jga",
		"n_tx" : 2,
		"total_received"  : "0.00316000",
		"total_sent"  : "0.00316000",
		"final_balance"  : "0.00000000"
	},
	{
		"passphrase_bin" : "what",
		"priv_key":"749ab2c0d06c42ae3b841b79e79875f02b3a042e43c92378cd28bd444c04d284",
		"wif":"L18NfgTeii8rcYBb3GVfFymPdAuWtJif4vt1mHkaQqUjzRCBXjKW",
		"address":"1NekDM4vhdnTUn8fsQoGTYQhjxaPoRKFyG",
		"n_tx" : 2,
		"total_received"  : "0.00405000",
		"total_sent"  : "0.00405000",
		"final_balance"  : "0.00000000"
	},
	{
		"passphrase_bin" : "6",
		"priv_key":"e7f6c011776e8db7cd330b54174fd76f7d0216b612387a5ffcfb81e6f0919683",
		"wif":"L4zcpK9B25Y31VyPDt41mY4XKAkiCRXrkbtW78ajsY34bDRnFU6U",
		"address":"1EE9JVyDCstoWtmrqZd5GhecNPrgrAbkFs",
		"n_tx" : 2,
		"total_received"  : "0.00255968",
		"total_sent"  : "0.00255968",
		"final_balance"  : "0.00000000"
	},
	{
		"passphrase_bin" : "10000",
		"priv_key":"39e5b4830d4d9c14db7368a95b65d5463ea3d09520373723430c03a5a453b5df",
		"wif":"KyAFnDsPNN7DypKeS1wsT6Qzx9A3qGd53uWNeCuvCDjumYEPkoPj",
		"address":"1GtHxcLSQwUkdEa5rq3WcKGt1F8BEGpcqX",
		"n_tx" : 4,
		"total_received"  : "0.00110000",
		"total_sent"  : "0.00110000",
		"final_balance"  : "0.00000000"
		
	}
]
De todas ellas, la que más gracia me hace todas, aunque todas son bastante graciosas, es la siguiente

{
		"passphrase_bin" : "比特",
		"priv_key":"c14bfa3918958fea0b5fbd068c3cc89bbb226fa7f8f7459db6b6199ddd461b2f",
		"wif":"L3hTKStR8FW3r74tsFJ41Np92EAuGAU5rfLBHBfM6H7ytywq11tQ",
		"address":"127sAurQHDYn5NisjHRxRkuuPUhPLudbUD",
		"n_tx" : 2,
		"total_received"  : "0.00001000",
		"total_sent"  : "0.00001000",
		"final_balance"  : "0.00000000",
		"electrum_pwd":"Poco-yo-mandarin-chulin",
		"electrum_file":"unicode1-wallet",
		"payto":"bc1qy9zngs7hdwwcztpsphn7jcmfd8ar36f78ugksw"
	}
Sí, estás en lo cierto, la frase passphrase_bin = 比特, es unicode, y corresponde a caracteres chinos 🙂 y con la ayuda de Google vemos que en inglés significa:

比特 = Bit

Es decir, las tres prineras letras de la palabra Bitcoin. No es de extrañar.

水熊的问候 🙂

Posted in Uncategorized | Etiquetado: , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , | Leave a Comment »

 
A %d blogueros les gusta esto: