Bitcoin Forum

 Visto que já existe malware que é capaz de trocar o endereço copiado por outro endereço do atacante, não seria difícil programar um que funciona do mesmo jeito, só que em vez de substituir, o malware detecta quando um usuário digita uma seed ou mesmo tire print, ou seja, se o pc estiver infectado , nego tá ferrado, já que o malware vai mandar a seed que ele digitou para o pc do atacante e fazer o roubo das moedas, então não seria mais seguro fazer backup da carteira se a carteira mostrar a seed totalmente descriptada, muitas wallets faziam backup na forma de arquivo, seja .json, .dat, .key... era mais seguro, hoje as únicas que permitem fazer o backup da carteira de forma totalmente segura sem mostrar a seed da wallet na tela do computador são: Bitcoin core, Electrum e Bitcoin wallet (também conhecida como schildbach wallet).

 Isso me faz pensar ainda mais em segurança, pois a facilidade de ser infectado por um malware é muito fácil, até se tiver um anti-malware pago como é meu caso, pois os atacantes deixam seus scripts maliciosos indetectaveis, que dificilmente o antivirus poderia detectar... Enfim, as possibilidades no mundo digital são imensas para os mals intencionados, já que maioria dos usuários são noobs...
 Eu espero que eu não esteja dando idéia pra espertinho, pq vagabundo é foda (pegou a referência? Kkk) a idéia aqui é apenas fazer do nosso ambiente cibernético mais seguro e clean.

Qualquer keylogger já pega caso você digite a seed para restaurar a carteira.. Fora aqueles programas que batem um print da tela cada vez que aperta "enter" e envia a imagem para o "espertinho"..

Porém no Brasil ainda é mais fácil ser assaltado quando você sair para comprar pão. Sem falar no risco de tomar uma facada/tiro.

sim, e pra se proteger desses virus ai eh so usar um linux ou qualquer metodo paranoico para gerar a seed com seguranca, agora pra sair nas ruas em seguranca o pessoal ainda nao inventou nenhum metodo nao  :(

de fato já existe, e o processo é um pouco mais problemático que um roubo bancário, hoje no Brasil se você possui sua conta hackeada, o banco faz o ressarcimento, com demora, mas faz, já em ralação as criptomoedas você é o único responsável, logo se for assaltado, perdeu.
Sinceramente eu ainda prefiro guardar valores em wallets terceiras tipo xapo, justamente por este motivo, embora seja um heavy user de tecnologia, ainda acho lá mais seguro que meu pc. Mas vai de cada um.

Mesmo que vc deixe os btc na xapo ou em qualquer web client, vc corre o risco de ter sua senha roubada quando vc a digita, eu mantenho os btc no android, tenho medo de deixar no windows, eu ia deixar os btc no meu celular android antigo, mas ele sumiu aqui de casa

Não tem perigo por causa da autenticação em 2 passos, claro perigo sempre tem, mas com a autenticação de dois passos não terá problemas por exemplo se roubarem a senha, não conseguirão sacar.
Apesar que ocorre em outro problema, se perder o celular da um trampo enorme acessar a conta, kk

vale apena usa um pc so para criptomoedas e comprar outro para baixar jogos, programas e entrar em qualquer site sem medo

meu pc so uso para twitter, bitcointalk, exchanges, sites de noticias bitcoin,telegram, youtuber e sites seguro como G1 e outros

mais na xapo vc recebe um sms para liberar o pagamento

 Mas por outro lado, deixar seu dinheiro em sites como xapo, e outros web clients tem seus riscos também, pois o site pode roubar suas moedas ou ser atacado, e vc vai saber só no outro dia... Se for deixar em web client como blockchain.info tudo bem, pois vc tem a posse das chave privada, seed, e uma cópia criptografada no servidor deles para vc acessar com seu ID

 ;D :D ;D :D
Gostei da analogia ;D ;D ;D

Aqui é Brasil, pôrra! ;D Que Hack o que, meu terror é a rua! ;D ;D ;D

realmente, ser bandido amador que mata, rouba e sequestra é aqui mesmo, ser rackudo é com os chineses e os russus heehh

este é um programa espião que tira print da tela a cada ação feita pelo usuario
mas geralmente é instalado pelo dono do pc para espionar alguém, por isso não é aconselhavel usar pc de terceiros para algumas operações

Nada garante que o blockchain.info não tenha acesso a sua chave privada também. Considero o xapo mais seguro que blockchain.info, pelo menos eles se responsabilizam pelo que custodiam, diferentemente do blockchain.info. Vários casos de perdas já foram relatados e eles lavam as mão.
Lembrando que seguro mesmo, só ter controle total sobre as chaves privadas.

Etá paranoia. Basta não executar qualquer arquivo que te mandem por email e também não executar arquivos que você recebe no facebook que sua máquina estará livre.  :o :o :o

E colocar uns programinhas para evitar algumas coisas que passarem despercebidas, ninguém é de ferro, sempre passa algo de alguma forma.

Concordo. Se você conhece os sites que está entrando, não está baixando todo e qualquer arquivo, toma as medidas básicas de segurança. As preocupações que você terá são mínimas.

Eu não uso anti-vírus, não vejo muita necessidade, porém entro praticamente nos mesmos sites todos os dias, todos seguros, só faço downloads de trackers privados de torrent e formato meu computador todo mês (já tenho as cópias de todos os drivers e programas necessários). Nunca tive problema com nada.

E quanto aos keyloggers é até interessante a briga que os bancos travam com eles. Primeiro foram com os keyloggers "tradicionais", eles pegavam sua senha quando você a digitava. Para acabar com isso os bancos colocaram os teclados virtuais, problema resolvido. Para burlar isso, os keyloggers passaram a tirar print da tela ao você clicar no teclado virtual para digitar a senha. Assim, os bancos tiveram que inovar de novo, quando você clicava pra digitar a senha a tela ficava branca, assim o print saia branco e o hacker não conseguia ver o caractere digitado. Os meliantes dando o troco, passaram a atrasar o print, porque o usuário clicava, porém continuava com o mouse em cima do caractere até digitar o próximo, assim eles conseguiam a senha do mesmo jeito. Por fim, a tela agora fica branca e quando volta, as letras estão embaralhadas.

Resumo da história, por mais que se crie medidas de segurança, os hackers tem a vantagem, destruir é mais fácil que construir. Então, façam a sua parte também, tenham bom senso, que você estará protegido.

Se a paranoia for tão grande quanto a quantia em BTC , é válido deixar um pc (de preferência linux) dedicado apenas para cryptocoins e afins, obviamente não precisa ser uma "máquina", só de separar o uso pessoal já um belo avança em segurança....

um hacker adivinhou minha senha de uma conta fake da poloniex com saldo 0  ;D

pq entrei naqueles site scam dobre seus bitcoins em 2 dias e a senha era fácil

tbm e fácil pega vírus em site porno  ;D

hacker tbm tentou invadir meu email hotmail tbm fake e uma conta steam sem nenhum jogo

hacker azarado  ;D

 Nossa, quantas histórias... eu nunca sofri uma invasão hacker e nem espero sofrer

As vezes eu recebo umas notificação de login na poloniex de um IP lá das brechas do inferno. Mas enquanto eu estava lá nunca sumiu nada, deve ser pq nunca deixava nada, e quando deixava era pouco.

Depois do WannaCry, eu que não quero chorar.


Sobre a 2FA, não sei até aonde da pra confiar cegamente, visto o caso do Cloudbleed (https://www.reddit.com/r/Bitcoin/comments/5vuih9/internet_psa_cloudbleed_cloudflare_leaked/) que rolou esse ano e todo mundo teve que resetar seu 2FA em várias exchanges pois os "segredos" do 2FA foram expostos(ou havia o risco, não lembro e não re-li a história).. Fora que alguém tem controle sobre isso, então um "trabalho interno" pode te lesar.

Falando nisso, eu não conseguia logar na Trex, fui ver se tinha algo errado e achei isso:

Porém não acredito que seja verdade. (e consegui logar depois de digitar 50 senhas).



Verdade é que muitas pessoas tem medo das criptos por conta disso, hacks.


edit:

recebi um da Liqui.io esses dias, alguém tentando resetar minha senha -_-

Pegando carona no post, e "seed colision"? Quero dizer e a possibilidade de alguém usando brute force conseguir a sua seed? Seria possível?

já invadiram meu hotmail acho que por preguiça devo ter colocado a mesma senha para me registrar em algum site
essa é uma tática dos hackers criar algum site com oferta tentadora etc para tentar recolher dados e senhas

hauahauhauaha já invadiram minha conta no btc-e. Porém não tinha nada lá, o hacker deve ter ficado puto hauahauau. Depois disso coloquei 2fa, ai formatei o cel e nunca mais loguei lá. Agora fecharam :0

Basta usar a função de preenchimento automático por ofuscação de 2 canais do Keepass 8)

Tomei um esses dias por conta de uma falha no Evernote(guardava tudo lá)
Tiver que trocar todas as senhas e ativar 2FA em tudo!
Até que foi bom, não perdi tanto e poderia ter perdido bem mais(deixo o dinheiro de troco em lugares menos seguros e foi justamente o que eu perdi)
Mas toda segurança é pouco, e tem como fazer o bkp também quando perder o cel ou algo do tipo com o Google Auth,
Aí você nunca vvai ficar na mão ;)