Best way to learn technical

nostr:nevent1qqs8mv36utw4qje9tnsrsed0xd96lgkhzv6zm0rk73d7yys9qqkl5rqpz9mhxue69uhkummnw3ezuamfdejj7q3qlw78wl9c4fryld489hvune6hgykx92alvnjzzrddxkycxk6ew5jsxpqqqqqqzcfvw4w

ใน Thread ช่วงนี้คนน่าจะโดนหลอกให้รีวิวรายได้ให้ AI ของ meta มากวาดเอาข้อมูลไป

สรุปวิธีที่ joe grand ทำเรยคือ

- ปัญหาคือเจ้าของ btc ลืม passphrase ที่ใข้ unlock btc เมื่อ 11ปีก่อน แต่รู้ว่า passphrase generate มาจาก โปรแกรมสุ่มรหัสผ่านชื่อ Roboform ที่เป็น window app

- joe grand ใข้ ghidra (tool สำหรับ reverse engineer โปรแกรม ให้เป็นภาษา Assembly)

- joe grand ไล่อ่าน Assembly จนเจอช่องโหว่ ที่ฟังก์ชั่น random generator ที่ใช้ ค่า input เป็นค่าเวลา (ซึ่งปกติควรใช้ ฟังก์ชั่น random ที่เป็น secure random)

ทำให้เรียกใช้ ฟังก์ชั่น random ที่เรา control ค่า input เวลา ให้อยู่ในช่วงแถวๆ 11 ปีก่อน แล้ว generate รหัสผ่านออกมา เป็น wordlist

- จากนั้นก็เอา wordlist มา brute force กับ mnemonic phase จนเจอ private key ที่ใช้ unlock btc

คิดอีกแง่คือ ระวังอย่าใช้ passphrase ที่สร้างจาก โปรแกรมที่ใช้ unsecure random เพราะมันสามารถ generate wordlist มา brute force ได้

https://youtu.be/o5IySpAkThg?si=sxL1g1dpQcuNwn0t

#siamstr

เพิ่งสังเกตุเรยย

ราคาทองคำ 2380 usd/oz

@ 12/04/2024

เราเพิ่งจะเห็นผลชัดๆจากเหตุการณ์ QE เพิ่มเงินในระบบตอนปี 2020

Delay มา 4 ปี

A , D ครับ

Update package:

sudo apt update && sudo apt install —only-upgrade liblzma5

สรุปประเด็น

ช่องโหว่บน linux ที่ทำให้โดน ssh เข้าเครื่องได้

โดนกับคนที่ sudo apt upgrade ช่วงวันที่ 26-29 เดือนนี้ (วันอังคาร-ศุกร ที่ผ่านมา)

ต้นเหตุมาจากโปรแกรม xz ที่ใช้ compress zip file บน linux โดนใส่ backdoor มาใน source code version 5.6.0 - 5.6.1 ละคือ source โปรแกรมนี้มันดันอยู่ใน source.list บน linux ทำให้เวลา ใช้คำสั่ง apt upgrade จะดาวน์โหลด install ออโต้

Ref.https://infosec.exchange/@kalilinux/112180505434870941

#siamstr

อ่านเรื่อง Virtual Secure Element ของ Blockstream Jade แล้วยังสงสัยว่า

1. หลังจากใส่ PIN ฝั่ง blind oracle จะส่ง public key มาให้ Jade เพื่อสร้าง session token ด้วยหระบวนการ ECDH คำถามคือถ้า blind oracle หาย เท่ากับไม่สามารถ decrypt recovery phase ได้อีกเรย?

2. AES256 key สร้างขึ้นมาจากกระบวนการ ECDH ไหม หรือ generate ขึ้นมาอีกทีหลังจากสร้าง secure channel แล้วที่ฝั่ง client , blind oracle ?

3. AES256 key แยกส่วนเก็บที่ client, blind oracle คนละครึ่ง? คำถามคือตอนสร้าง AES256 key มั่นใจได้ยังไงว่า ฝั่ง blind oracle ไม่ได้แอบเก็บ AES256 key ทั้งชุดไว้?

อ่านแล้วยังไม่ค่อยเคลียร ถ้าใครรู้คำตอบแล้วรบกวนด้วยครับ 🙏🏻

#siamstr

https://help.blockstream.com/hc/en-us/articles/9639949755673-How-does-Blockstream-Jade-s-oracle-enforced-PIN-protection-work

คลิปนี้เป็นคลิปที่ทำให้รู้สึกว่า skill reverse engineer มันมีค่าขนาดไหนจริงๆ

https://youtu.be/FoDdd4TRIT8?si=BhMEodz5WcG6FvDM

ขอบคุณครับ 😄

Elliptic Curve แบบละเอียดๆ

https://medium.com/@madee.noranitiwan/elliptic-curve-cryptography-%E0%B8%AB%E0%B8%99%E0%B8%B6%E0%B9%88%E0%B8%87%E0%B9%83%E0%B8%99%E0%B9%80%E0%B8%9A%E0%B8%B7%E0%B9%89%E0%B8%AD%E0%B8%87%E0%B8%AB%E0%B8%A5%E0%B8%B1%E0%B8%87%E0%B8%84%E0%B8%A7%E0%B8%B2%E0%B8%A1%E0%B8%9B%E0%B8%A5%E0%B8%AD%E0%B8%94%E0%B8%A0%E0%B8%B1%E0%B8%A2%E0%B8%82%E0%B8%AD%E0%B8%87-bitcoin-982f71c0b59b

#siamstr

https://medium.com/@madee.noranitiwan/email-%E0%B8%82%E0%B8%AD%E0%B8%87%E0%B8%9C%E0%B8%B9%E0%B9%89%E0%B8%9A%E0%B8%A3%E0%B8%B4%E0%B8%AB%E0%B8%B2%E0%B8%A3-microsoft-%E0%B8%96%E0%B8%B9%E0%B8%81-hack-%E0%B9%82%E0%B8%94%E0%B8%A2%E0%B8%81%E0%B8%A5%E0%B8%B8%E0%B9%88%E0%B8%A1-hacker-%E0%B8%A3%E0%B8%B1%E0%B8%90%E0%B9%80%E0%B8%8A%E0%B8%B5%E0%B8%A2-20f981c64d68

ได้ลองอ่าน ebook ใน O'Reilly แล้วครับเหมือนจะต่างกันแค่ บท4 เรื่องประเภท address

เป็นหนังสือที่อธิบาย Bitcoin ได้ deep down ที่สุดที่เล่มนึงที่เคยอ่านเรย

ส่วนใหญ่ที่เคยเจอมาเนื้อหาจะซ้ำๆไปที่ด้าน เศรษฐศาสตร์ การปกครอง เงินคืออะไร น้อยมากที่จะ deep ลงไปที่ tech stack

เท่าที่รู้จักก็จะมี

- Mastering Bitcoin (เล่มนี้)

- Mastering Lightning Network

- Programing Bitcoin

#siamstr

#m=image%2Fjpeg&dim=750x1000&blurhash=_NJRBsNHXMIUNFRjWTDQX7R%25R*WAa%7DRi9qofRPayaLfiV%40.ljvV%40j%5BRPWUjIDOoyt8s%3Aofj%5BozMea%7DbaoLt7WBozDiWUtRoffkWBkCkCbIt7j%40ofj%5BofH%40bGozj%5Bt7aeWU&x=71e3e24eb4b691fee66b4927c99499efcd8b53e8e6d6c90a21cf3e4a4dfa0bfc

สรุปประเด็นเรื่อง Ledger hardware wallet โดน exploit

ประเด็นคร่าวๆคือ วันที่ 14/12/2023 ตัว JavaScript library ที่ใช้ในจังหวะกด confirm โอน crypto กับ defi smart contract ปกติ ตัว JS library ตัวนี้จะ update patch ทุกครั้งเวลา user กด update firmware ลง ledger ซึ่ง source ที่ download patch มาก็คือ Node package module (NPM ที่ถ้าใครเคยเขียนโปรแกรมภาษา javascript จะรุ้ว่ามันคือแหล่งรวม JS library) ที่บริษัท ledger เอา source code ไปแปะไว้

และตัว library ตัวนี้ มันมี malicious code แฝงอยู่ ที่ทำให้ตอนกดโอน crypto แทนที่จะโอนไปที่ contract address ของ dApp มันจะโอนไปที่ address ของ hacker แทน (address ของ hacker : 0x658729879fca881d9526480b82ae00efc54b5c2d)

แล้วตัว version ที่โดนคือ Ledger connect kit ver.11.5, 11.6, 11.7)

คนที่เสี่ยงโดน exploit ตัวนี้คือ คนที่กดทำธุรกรรมกับ Dapp บน Ethereum,BSC,chain EVM base ทั้งหลาย ในช่วงนั้น ถ้าไม่ได้กดทำธุรกรรมบน DApp ไม่ได้กระทบอะไร

Ceo Ledger ออกมาบอกว่าเกิดจากพนักงานโดน phishing จนทำให้ hacker เข้าไป upload JS source code ของ hacker ไปแปะใน NPM บัญชีของ บริษัท Ledger ได้ ทำให้คนที่ใช้ firmware ที่เป็น code ของ hacker ก็โดนกันหมด

Ledger บอกว่า malicious code ตัวนี้อยู่บน npm 5 ชั่วโมง , 40 นาทีหลังเกิดเรื่อง ได้ deploy ตัว version patch ไปแล้ว (ตอนนี้ ver 11.8 ไม่โดนแล้ว)

จบ

Source code บน npm (ตอนนี้ ver ที่โดนโดนลบออกแล้ว)

https://cdn.jsdelivr.net/npm/@ledgerhq/connect-kit@1

Npm package ที่โดน

https://www.npmjs.com/package/@ledgerhq/connect-kit?activeTab=versions

Github firmware ที่ใช้ library ตัวนี้

https://github.com/LedgerHQ/connect-kit/blob/main/packages/connect-kit-loader/src/index.ts#L83C49-L83C68

Ceo Ledger ออกมาแถลง

https://www.ledger.com/blog/a-letter-from-ledger-chairman-ceo-pascal-gauthier-regarding-ledger-connect-kit-exploit?fbclid=IwAR2_BNJOVIcIF6P6e7X50Ryo5f65L6KUTi2X0d3Vi4Xcncyw2StSJdaOdWQ

Ribeye steak 250g @189baht ~5.26usd

อาหารญี่ปุ่น ปลาดิบ ดีต่อสุขภาพจริงไหม?

หมอเอก fastingfatdentist เคยมีพูดไว้ไหมใครรู้บ้าง

ถ้ามีขอวารป หน่อยคับบ

#siamstr #foodstr

CVE 2023-40231

CVE 2023-40232

CVE 2023-40233

CVE 2023-40234

https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-October/021999.html

22/10/2023

คลังน้ำมันดิบ SPR ของ US ลดลงมาต่ำสุดในรอบหลายสิบปี หลังจากขายออกรวมทั้งปี ~200Mbbl

ซาอุดิอาระเบีย ,รัสเชีย ลดกำลังผลิตน้ำมันดิบลง จีนมีการสะสมก๊าซ เข้าคลังสำรองเพิ่มขึ้น shale oil us เพิ่มกำลังผลิตน้ำมันดิบขึ้น

เริ่มมีการคาดการณ์ว่าแผนการณ์ energy transition มาใช้พลังงานสะอาด ของหลายๆประเทศอาจมีสะดุดต้องขยายเวลาต่อไปอีกหลายปี

Checkpoint เหตุการณ์สำคัญก่อนหน้า

- สงครามรัสเซีย ยูเครน

- ยุโรป cap ราคาน้ำมันรัสเชียที่ 60 usd/bbl

- US เอาน้ำมันดิบจากคลังสำรอง spr ออกมาเทขาย

- Biden ประกาศซื้อน้ำมันดิบคืนเข้าคลังสำรอง spr ที่ระดับราคา WTI ต่ำกว่า 70 usd/bbl (แต่สุดท้ายไม่ได้ทำ)

- US crude oil inventory -17ล้าน barrels

ลดมากสุดตั้งแต่เคยบันทึกมาในประวัติศาส (1980)

- US api crude oil stock -15ล้าน barrels

ก็ลดมากสุดตั้งแต่เคยบันทึกเหมือนกัน

- สงครามอิสราเอล ฮามาส

- US ประกาศแผนซื้อคืนน้ำมันดิบ ปริมาณ 6Mbbl