Per occultare l'indirizzo IP di un server command and control di backup gli operatori di una botnet hanno ingegnosamente sfruttato la blockchain di Bitcoin
di Andrea Bai pubblicata il 25 Febbraio 2021, alle 16:41 nel canale Sicurezza
Sta per succedere! La prima gara a guida autonoma sarà il 27 aprile: come vederla online
Parthenope: un nuovo RPG investigativo tutto italiano e ambientato a Napoli
Urbanista Malibu: ecco come va la cassa Bluetooth con ricarica solare
Gas Station Simulator è costato 110 mila euro e ha guadagnato più di 10 milioni su Steam
AOC Graphic Pro U3, tre nuovi monitor per i professionisti creativi
Wacom Movink: per la prima volta il display interattivo ha uno schermo OLED
HPE Aruba presenta i nuovi access point serie 730: oltre il Wi-Fi 7, arriva anche l'IoT
Lamborghini presenta Urus SE, prima versione ibrida plug-in del Super SUV
Scuderia Ferrari e HP insieme: ufficiale il nuovo accordo per la Formula 1
Snapdragon X Plus, un nuovo SoC per i notebook Windows
L'iPad 10,9'' 64 GB è sceso a meno di 400 euro. E occhio anche al modello con 256 GB
Steam: basta ai furbetti dell'accesso anticipato, niente rimborsi dopo due ore di gioco in ogni caso
Motorola Edge 40 Neo con fotocamera da 50 MP OIS e display OLED a 291 euro su Amazon. E occhio alle altre offerte Motorola
Arriva Kasperksy Next, la nuova gamma di soluzioni di sicurezza per le imprese
Lenovo ThinkVision 3D 27, la steroscopia senza occhialini
Primo contatto con il monitor Lenovo ThinkVision 3D 27 che grazie a particolari accorgimenti tecnici riesce a ricreare l'illusione della spazialità tridimensionale...
Recensione Zenfone 11 Ultra: il flagship ASUS ritorna a essere un 'padellone'
Zenfone 11 Ultra ha tantissime qualità interessanti, fra cui potenza da vendere, un display di primissimo livello, un comparto audio potente e prestazioni di connettività...
Granblue Fantasy: Relink, un action RPG che vi sorprenderà - Recensione PS5
Dopo l'ottimo Versus: Rising, tocca a Relink espandere l'immaginario di Granblue Fantasy. Per il suo progetto più ambizioso, Cygames sceglie di esplorare (con grande...
Sony FE 16-25mm F2.8 G: meno zoom, più luce
Il nuovo Sony FE 16-25mm F2.8G si aggiunge all'analogo 24-50mm per offrire una coppia di zoom compatti ma di apertura F2.8 costante, ideali per corpi macchina altrettanto...
Vi portiamo all'interno di uno dei più importanti centri di distribuzione Amazon in Italia
MXP6 è uno dei più recenti investimenti di Amazon sul territorio italiano, per la realizzazione di un capannone da 60.000 metri quadri alle porte di Novara, a due...
Appian: non solo low code. La missione è l’ottimizzazione dei processi con l'IA
Abbiamo partecipato ad Appian World 2024, evento dedicato a partner e clienti che si è svolto recentemente nei pressi di Washington DC, vicino alla sede storica...
La Formula E può correre su un tracciato vero? Reportage da Misano con Jaguar TCS Racing
Abbiamo visto ancora una volta la Formula E da vicino, ospiti di Jaguar TCS Racing. In questa occasione però curve e rettilinei erano quelli di un circuito permanente,...
Fujifilm X100VI: con le 'ricette' è la fotocamera più divertente del momento
Fujifilm X100VI è la fotocamera perfetta per divertirsi con la street photography: è tascabile, offre grande qualità, ma soprattutto permette di giocare molto con...
Membro della European Hardware Association
Recensione Zenfone 11 Ultra: il flagship ASUS ritorna a essere un 'padellone'
Appian: non solo low code. La missione è l’ottimizzazione dei processi con l'IA
Lenovo ThinkVision 3D 27, la steroscopia senza occhialini 
15 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info1) Crei un nuovo wallet e punti al "Seme" in modo da visualizzare TUTTE le transizioni, anche dei wallet derivati.
2) Crei X transizioni da 8 cifre, ad esempio:
0.01000101
0.01111000
0.01100001
0.01101101
0.01110000
0.01101100
0.01100101
3) Poi prendi un software che analizza tutte le transizioni (in uscita o entrata) dei vari wallet e generi il file
L'idea è buona ma ci sono dei costi. Un Satoshi è 10^-8 e costa già 0.39 millesimi di euro, quindi devi per forza risparmiare e quindi devi memorizzare nell'indirizzo bitcoin un numero variabile da 0 a 255, mediamente memorizzerai 128 e quindi ogni byte ti costerà 0.39*10^-3*128 = 0.05 euro
Poi ogni memorizzazione ti costerà la fee che è molto alta. Se non paghi abbastanza la transazione è incerta e può non avvenire. I costo per avere una transazione certa e veloce sono di 102 satoshi/byte, visto che ogni transazione è di 226-1kB, siamo su cifre alte, si parte da 9.18 euro per memorizzare un Byte.
Anche aspettando tempo si può arrivare a 88 satoshi/byte (5-60 minuti) ma poi andando su le transazioni diventano via via sempre più fallimentari e non vengono pubblicate nella blockchain.
Poi ogni memorizzazione ti costerà la fee che è molto alta. Se non paghi abbastanza la transazione è incerta e può non avvenire. I costo per avere una transazione certa e veloce sono di 102 satoshi/byte, visto che ogni transazione è di 226-1kB, siamo su cifre alte, si parte da 9.18 euro per memorizzare un Byte.
Anche aspettando tempo si può arrivare a 88 satoshi/byte (5-60 minuti) ma poi andando su le transazioni diventano via via sempre più fallimentari e non vengono pubblicate nella blockchain.
Certo, d'accordo con tutto, infatti ho scritto che non c'è fretta!
Se hai fatto qualche transazione ti sarai accorto che se non paghi abbastanza la transazione rimane per giorni nel limbo e poi i soldi ti ritornano indietro. Devi pagare alcuni euro per ogni byte oppure non invii nulla. Anche se aspetti all'infinito non ti serve perché i soldi ti ritornano indietro dopo diversi giorni.
ovviamente qui si parla di una posizione di dicembre
chi può dire che nel mentre questa botnet non si sia già evoluta rendendo questa versione "fallace" obsoleta?
la tecnologia avanza, sempre. in questa versione usano un wallet bitcoin, nessuno vieta loro di cambiare valuta e chain, così come tecnologia di criptazione per rendere ancora più complicato trovare l'ip.
tutto stà in quanto vogliono complicare e appesantire il codice del malware.
quanto alle transazioni, con tutto quello che gli rientra dalle azioni finali, vuoi che non abbiano la valuta necessaria per fare un cambio ip?? certo, è dispendioso, ma il rapporto pay/gain per ora è sempre a loro favore.
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".