Bitcoin Forum

b

Ещё один момент, ясно и понятно объясняющий, что интернет не бывает простым. Защитить свою запись таким образом, довольно гениально и практично. Но всё же, нужно и подумать, о том, как избежать взлома за ранее, защитившись достойно, что бы не терять потом своё драгоценное время.
BTCBTCBTC

А Есть смысл ломать учетки новичков?

А может действительно ломают акки тех у кого много меритов? Взломали, зашли, "отблагодарили" меритами кого надо и все...

В теории подтверждать можно чем угодно - любым кодом, необязательно же адресом BTC, нет?

Это ты сейчас новичок ,а через некоторое время все выше и выше , если ты конечно думаешь как то развиваться,лучше обезопасить себя сейчас , чем плакать потом.

В англоязычной ветке уже написали, есть же тема: https://bitcointalk.org/index.php?topic=996318.0
Там, на сколько я понимаю, для того и просят кого-нибудь процитировать подписанное сообщение, на случай если злоумышленник изменит адрес в профиле и отредактирует изначальное сообщение.

Или я не прав и цитата тоже изменится после изменения изначального сообщения?

archive.is заблокирован Роскомнадзором. для клиентов многих российских провайдеров он недоступен.

Нет, она не изменится.
Злоумышленник даже если поменяет номер кошелька в своём сообщении, то в сообщении, которое его цитирует, кошелёк не поменяется.
Тем самым в той теме выстроили цепочку, можно даже мини блокчейном назвать :))

 ;D ;D ;D
------------
Автор спасибо большое. Интересно с какого ранга акки начинают угонять?

Информация конечно интересная, но думаю старшие ранги и так более менее в курсе как этого избежать. А младшие не представляют интерес для взломщиков. Хотя технику безопасности соблюдать везде нужно.)

Автор, спасибо за тему. Как правильно сказано, не у всех семь пядей во лбу, и такие технические моменты, что делать и как доказать что аккаунт твой, при взломе, в большинстве случаев, даже в мыслях нет, пока жареный петух не клюнет ;D.  В том, что большинство форумчан далеки от  слов "хакер" и "взлом", это безусловно и такая информация очень важна для нас, "чайников". :-*

Большое спасибо автору! Я и не задавался таким вопросом  ???  Хорошо что увидел тему по такому важному вопросу.
Извиняюсь за вопрос. BTC адрес -это биткоин кошелёк? Я просто ним не пользуюсь. А по ETH адресу аккаунт не восстановят?

к номеру телефона бы сделали привязку и всё

Очень полезная информация, благодарю! Конечно, надо защищать свой аккаунт, как говорится ''Лучше перебздеть, чем не добздеть'' 😀😉

Спасибо за статью конечно, но вряд ли новичкам стоит боятся взлома :D И куда было бы проще ввести двойную аутентификацию.

Со своей безопастностью каждый должен сам заниматься!

Вы так будете думать вплоть до того момента, пока у вас не уведут аккаунт.

Всем привет ! Автор, красавчик, давно искал информацию как обезопасить свой аккаунт от хаккеркской атаки. Сейчас буду пробовать все сделать по списку. 

Спасибо большое! Нынче тема взлома аккаунтов становится более актуальной. Мериты тому виной..

Двухфакторка, конечно, не панацея, но не пойму ,почему ее не вести на форуме.
Еще банальный совет, не открывать спам  или подозрительные входящиек  из емейла. Еще лучше завести отдельную почту на форум.
Конечно, не стоит разводить холивар, но на линуксе ,я чувствую себя куда в большей безопасности, чем на мелкософте.  Уже месяца три как перешел на убунту.
Конечно, автору спасибо за труды. Оригинальный способ защиты форумного акка, такого я еще не встречал  :)

Не используйте свой пароль от этого форума на других сайтах, базы которых можно легко слить. И будет Вам счастье...  И пароль посложней. И еще лучше использовать имейл, специально созданный под этот форум,  да и желательно с двухфакторкой.
Почему здесь нельзя сделать двухфакторку или хотя бы личный ПИНКОД- не пойму.

p.s. двухфакторка- защита от мелких хакеров. А другие хакеры  найдут более профитную тему, чем с двухфакторкой бороться. Те кто ломает двухфактору на форум не смотрит.

Спасибо ещё раз автору! Сделал всё по пунктам. У меня такой вопрос возник - а если хакер не будет адрес BTC менять, что тогда? Или обычно меняет?

Спасибо автору. Сейчас наступила какая то эра фишинга. лучше вообще не переходить по ссылкам.

Ну пока не стоит боятся . вот через пару месяцев будем бояться

Как новичок сделаю это прямо сейчас, спасибо за труд! 👍

В основном взламывают брутфорсом, так понимаю, думаю пароля с высокой энтропией будет достаточно. А так же отдельного ящика так же с хорошим паролем

До сегодняшнего дня, профиль был пустым.
Надеюсь такое поможет хоть как то обезопасить профиль.

Благодарю!

Судя по ценникам на аккаунты, которые светятся в разделе Бизнес, взлом акков дело довольно выгодное, но мне кажется главное скрыть и не палить свой емэйл, так как если ломанут е-мэйл, то мне восстановить акк будет гораздо сложнее

Смысл есть всегда, если на перспективу, если узнали ваши данные и ими доступ к вашим кошелькам, учёткам можно и подождать годик в надежде что пароли не сменятся

После взлома аккаунта, какие шаги надо делать что бы вернуть аккаунт?

ломают всех подряд

С вашего позволения немного дополню. Смысл работы любого брутфорса - это перебор возможных комбинаций. В начале 10-х скорость такого перебора была сравнительно небольшой, до нескольких тысяч комбинаций в секунду. С того времени мощности изменились и скорость подбора стала гораздо выше. Теперь прогнать все возможные комбинации стало проще, включая спецсимволы. Поэтому, чтобы усложнить и защиться от этого - необходим пароль подлиннее, знаков в 16, минимум.
Ну и почта, всегда была самым слабым звеном.

Здесь я с вами полностью согласен, если именно эту машину захотят угнать - то никакая сигнализация не поможет. И тут мне вспоминается прекрасное кино "Берегись автомобиля".
https://www.kinopoisk.ru/film/46089/
Только всегда возникает вопрос, а стоит ли заниматься массово социальной инженерией? Ведь там инструменты гораздо тоньше и времени уходит очень побольше. В брутфорсе почты может насыпаться на простой "qwerty", ну или на "mypass1". Только шлака будет 99%.
Поэтому по моему мнению - минимальный набор средств защиты должен быть у каждого, а с увеличением капитала, аккаунта с кучей меритов :) и прочих пряников - соответственно, также должна увеличиваться и защита.  
Ну и аккуратность, для меня это одно из самых главных моментов в сети.

Автору топика респектище! вот это я называю действивительно полезной информацией, был бы мерит, поделилась, но мемберам совсем не насыпали почти, так что увы! побежала защищать свою учетку, так как сейчас судя по топику МЕТА и простых мемберов как я взламывать начали.

Золотые слова! Есть выражение: Усложнять легко, упростить - сложно!

Было б хорошо если б была привязка к телефону и чтоб зайти в свой ак приходил код входа по смс)

получается если тебя взломают и перегонят мериты, то тебя за это еще и покрасить могут ? сейчас же контроль на продаже и обмене меритами.

Автору огромный респект за статью, всё проделал в точности. Вот только один вопрос: Я взял адрес кошелька из блокчейна и я им не пользуюсь, он не изменится со временем? Подскажите пожалуйста, кто знает=)

Спасибо за статью, хоть и юзаю рандомные пароли и стараюсь пароли делать больше 20 символов, все равно засейвился на всякий случай :) Не понимаю сайты на которых в паролях нельзя использовать специальные символы и есть лимит на пароль  ???

Ну на самом деле если захотят взломать, то взломают , так что  я не уверен, что это даст какие-то гарантии)

Сегодня у меня угнали токенов на 70тыс. руб. Единственная биржа на которой не установил 2 факторную авторизацию.
Зашли с левого IP и увели всёё  :( Будет уроком.

У вас простой пароль был на бирже - легкий нет?


ТС большое человеческое спасибо за инфу о защите учетки!!!!

Были ли случаи угона с двухтакторной защитой?

Я перелопатил тонны случаев, описанных на форуме по поводу угнанных акков.

И сколько акков по, вашему мнению,  хакнули. И приблизительное соотношение к зарегистрированнным аккаунтам

Не вижу смысла ломать мой акаунт)

Ну теперь будут кидать покупателей акков. Купят такие наивные жирный акк, а его раз и восстановят. И даже гарант тут не поможет...

Как и мой, пока ) но информация очень полезна. Особенно метод архивирования, не слышал раньше про такой. Спасибо

Совершенно не задумывалась об этом. Спасибо за подробный инструктаж. Позабочусь о безопасности заранее. )

Простите за глупый вопрос, но все же спрошу. Не совсем понимаю, что значит "сообщение, подписанное с вашего адреса BTC", как можно с адреса биткоин-кошелька подписать сообщение?

Все шаги ясны, кроме одного - зачем BTC вводить? это ж еще большему риску подвергает?
Или BTC в связи с более высоким уровнем идентификации выступает как гарант? Так я понял?
Внесите ясность . Заранее благодарю!

Не всем подойдёт, у меня например симка левая и в случае потери не восстановить

Спасибо за топик. Наверное лучшая тема на форуме, после появления мерити/смерита из замеченных мною. Если можно пару вопросов.
То есть для повышения безопасности и возможности в дальнейшем восстановить свой аккаунт, мне необходимо подписать в Summary/сообщении на форуме именно приватный ключ, а не публичный. В таком случае, если мой приватный ключ будет засвечен общественности, каким образом администрация определит, что ключ принадлежит мне, а не потенциальному мошеннику-вору. Спасибо.

Автору спасибо за статью. До прочтения как-то даже не задумывался об этом. Прочитав понял масштаб проблемы, буду следовать Вашему совету.

Почему нет, новички не задумываются о безопасности.
Можно сломать, а воспользоваться этим только через годик-другой когда вы уже будете Legendary.
В таком случае когда вы решите позаботиться о безопасности будет уже поздно.

Всегда надо было с этим осторожничать, а после обновления - тем более. Аккаунты толкают за бешеные бабки, даже джуров печальных. Так что статья более чем полезная.

Одну  учетку  с  фулмемебером  взломали в прошлом году, ничего не помогло - не письма   админу и  модерам, ничего.Должен   быть прописан при создании акка биткоин кошь и отскринен на всякий случай. Это было админом где то сказано  и если Вы покажите этот скрин на дату создания коша и сможете с него (с коша)  сделать перевод или  отправить комментарий  с доказательством админу, то он  сбрасывает пароль  и восстанавливает акк.Больше никак!)))

Как можно угнать мериты? Они же не передаются. А Смеритов у новичков нет. Так что цель ты обозначил какую то неправильную. Насколько я понимаю Мемберы всего 1 смерит получают.

Мда, очередная раз убеждаешься в том что нет никакой стабильности. Спасибо за информацию

Да какая стабильность))) В крипте ее не  бывает! 2 месяца  пытался акк восстановить, этот ублюдок , что угнал акк, сменил на нем сразу емейл, затем пароль и пипец!Потом начал спамить с моего акка и загнал его  в минусовой траст, так что смысла дальше бороться за тот аккаунт не было ! Как вообще на таком ресурсе  с  обитаемостью более 1 миллиона человек не могут элементарно 2FA авторизацию сделать. Тут  ценники на аккаунты доходили раньше до 5 битков, вот и думайте зачем их угоняют.В 2016 году  уже базу форума кажется угоняли)) со всей продноготной.

Как удачно и совершенно случайно меня занесло в эту тему! Спасибо большое тому доброму человеку, который ее создал. Не думаю, что для кого-то моя учетка представляет какую-то ценность, но мало ли, лучше перестраховаться.

Ваша учетка по публикуемым в соседних темах 500+ зеленых стоят, есть мнения, что 1000+. Так что думаю, что очень даже представляет ценность. И советовал бы вам максимально защитить ее.

Автору темы однозначный зачет. Не помню, есть ли этот топик в разделе тем, достойных смерита, но он обязан там быть.

А почему никто еще не начал взаимное цитирование своих адресов по аналогии с тем, как это сделали в англоязычной ветке? Предлагаю последовать их примеру, лишним точно не будет.

Давайте начнем после одобрения ТС. Если он не против, пусть даст знать и процитирует мой адрес. Если против, пусть вырежет адрес из цитаты.

P.S. 37WQuv2xAoTaWkDRhgCLgDDQ19FGDZUeHU

инфа полезная, но реалино сломать учетку без знание твоего емайла?

конечно, методом брута

Ткни, пожалуйста, носом еще раз. Например вот в этом посте откуда берется содержимое поля -----BEGIN SIGNATURE----- ? Вроде прочитал ветку, но все равно не понял.
https://bitcointalk.org/index.php?topic=996318.msg31814090#msg31814090

Заранее спасибо.

Оказывается все очень серьезно, пока не задумываешься. Спасибо за советы

Очень полезно, большое спасибо! Думаю многим по достижению высокого ранга (да и просто для спокойствия души) стоит задуматься о подобной защите.

Если кто-то не разобрался, как подписать сообщение с помощью своего кошелька, то идите в этот топик:
https://bitcointalk.org/index.php?topic=990345

Здесь я еще не видел этой ссылки, но лично мне она очень помогла. Автор регулярно обновляет инструкции для массы кошельков. Думаю, каждый найдет свой и успешно справится с проблемой.

Там же можно найти список мест, где расшифровываются подписи: https://bitcointalk.org/index.php?topic=990345#post_verify

После зашифровки идем в тему по ссылке ниже, оставляем пост с адресом, расшифровкой и подписью и ждем, когда кто-нибудь его процитирует. Формат, в котором надо все это сделать легко понять, прочитав последние посты там или шапку текущего топика.
https://bitcointalk.org/index.php?topic=996318.0

Как уже сказал ТС, лучше сначала потренироваться в зашифровке и расшифровке, чтобы на 100% быть уверенным в том, что сделали все правильно. Всем удачи, пусть для каждого это останется всего лишь мерой предосторожности.

Может вопрос не в тему, но вдруг кто-то сталкивался. Сегодня заблокировали аккаунт твиттера из-за высокой активности. Предложили сменить пароль. СМС -на телефон не приходит (много раз пробовала). Ввожу адрес электронки - пишут что при регистрации вы использовали другой адрес (но я знаю что этот)! Означает ли это что аккаунт угнали? И что делать? (В тех поддержку написала, жду ответа).

у меня вчера с утра заблокировали, после этого у меня подписчиков 0 стало)

Большое спасибо ТС, действительно полезная тема. Скажите, я правильно понимаю, что пост своего БТЦ-адреса конечно закрепляет за вами аккаунт как бы, но одновременно с этим дает привязку адрес кошелька-аккаунт на БКТ - почта для сторонних наблюдателей?

 ;D ;D ;D а я регнулся в декабре и не помню своего приватного ключа ) пришел на форум чтобы , пополнить свои знания в крипто мире.  ну за статью спасибо .

Хорошо, что наткнулся на данную статью сразу после регистрации. Обязательно все выполню, не хотелось бы в дальнейшем потерять свой акк.

Я думаю взламывать учетку в новачка нет смысла. Но инфа полезная, возьму на вооружение  Автору спасибо

Не думаю что хакер будет взламывать мою учетную запись.
Пароль установил длинный и этого думаю достаточно.

Готов поспорить что эти правила не помогут если хакер мастер своего дела, ваши рекомендации стандартные которые многие знают

Безопасности много не бывает, лучше предостеречь себя от возможных утечек информации. Новичок хакерам может и не интересен, а вот мембер может заинтересовать.

действительно все верно и логично

Спасибо автору за статью. Стоит задуматься...

Спасибо за разъяснения.

Ещё такой вопрос. Что порекомендуете делать с пунктом Secret Question в Modify Profile Account Related Settings?

По умолчанию указана рекомендация оставить оба поля пустыми, но я слышал такой вариант, что и поле для вопроса и поле для ответа для надёжности
должно содержать длинную комбинацию из случайного набора символов. Что в действительности лучше?

Рекомендую забыть об этом пункте. Ответ на этот вопрос от глобального модератора:


Попытка восстановления доступа к вашей учётной записи по секретному вопросу автоматически блокирует ваш аккаунт из-за проблем с безопасностью при использовании указанной функции.

Скажите пожалуйста, я создал бикоин адрес в кошельке Jaxx, где вроде как функции подписать сообщение нет. Смогу ли я, в случае таких проблем, установив родной кошелек, с помощью приватного ключа из Jaxx подписать сообщение?

Xal0lex, xenon131 ещё раз благодарю за очень ценную информацию!

Спасибо за советы, серьезно задумался. Сложновато правда немного, движений многовато выходит, что бы аккаунт защитить...
А что если ну ооочень сложный пароль придумать, что бы латинские буквы в разном регистре были, цыфры, спецсимволы и длина максимально возможная. Этого будет достаточно для защиты? Или уводят АК еще как-то в обход пароля?

Ещё один нюанс, который ясно и понятно  указывает на то, что интернет не бывает простым, как кажется на первый взгляд. уберечь свой аккаунт таким образом, довольно просто и не займет много времени. Но всё же, нужно задуматься в первую очередь, о том, и позаботится как избежать взлома за ранее, защита должна быть надежной, что бы не терять потом своё драгоценное время.

Самый лучший способ, держать свои приватные ключи в голове :) Ну так конечно полезная информация для меня, как для новичка)

Спасибо большое, все очень информативно и доступно. И еще вопрос, а как часто уместно менять пароль, и не заблокируют ли при этой процедуре? И можно ли самому сменить почту, тот же вопрос не заблочат ли?

Может просто нужно зарегистрировать отдельный имейл под форум? Потому что как реакция на взломанные аккаунты от администрации неоднозначная.

Любопытно. Пруф можно?


Да вообще под любую важную для Вас регистрацию стоит заводить отдельный e-mail - и лучше, если он будет "секретным" (не будет использоваться для общения и отправки писем). Тогда, если вдруг ресурс, где Вы регистрируетесь, будет взломан (и почта украдена) - или если взломают саму почту, - пострадает только одна Ваша учетка, а не вся Ваша сетевая "жизнь". Что особенно актуально, если хакер играет в тихоню и, получив доступ к почте, не трубит в фанфары, а наблюдает по-тихому еще пару месяцев.

Да фигня это. Тупо взял и проверил: пять раз подряд поменял пароль - всё нормально. Дальше просто лень уже было экспериментировать ;)

Может ты не "на карандаше" у дяди Сэма.:Р Пусть уж автор ответит, что имел в виду - вдруг там неожиданное что-то.

Вообще я в таких ситуациях предполагаю, что человек воспользуется поиском и найдет соответствующие пост или тему (поскольку, выступая источником информации, имеет лучшее представление о том, как они выглядят). Но Вы, видимо, ожидаете, что Вам поверят на слово.
Мои собственные поиски по запросам, связанным с неоднократной сменой пароля, пока ни к чему не привели. Так что я надеюсь, что Вы таки дадите какие-то ориентиры. Вопрос на самом деле достаточно серьезный.

Какие злые хакеры аяяй
Не вижу смысла чтоб ломать какие-то учетные записи

Смысл во взломе простой и банальный - это деньги (фиат и крипта), которые возможно украсть через учетную запись.
Так, например, вы участвуете в баунти кампании ByteBall Signature Campaign
https://bitcointalk.org/index.php?topic=3162547.0 (https://bitcointalk.org/index.php?topic=3162547.0)
И имеете уровень аккаунта Legendary
Соответственно, доход злобного хакера может быть минимум 200 долларов США в неделю с одного аккаунта. Во многих странах Юго-восточной Азии подобный доход позволит жить по-королевски )))
Так, что берегите аккаунт смолоду)

Ну почему, старые учетки ломать выгодно, с этого можно хорошо поиметь

Кроме того, хакер может просто продать взломанный аккаунт - и тоже поиметь фиат или крипту.

Было бы не плохо сделать на форуме двуфакторную аутентификацию) Ну а я защищаю свои аккаунты уникальными паролями на каждом сайте и с огромным количеством различных символов, ну и естественно не забывайте смотреть чтобы работал зелёный замочек в адресной строке

Извиняюсь за оффтоп, но каким способом вы запоминаете данные пароли, если вы указываете уникальный под каждый сайт?
— файлик с набором символов
— программа запоминалка..

Держу файл на флешке и на всякий случай переписал в блокнот. На компе не держу, боюсь угрозу взлома, хотя приобрёл платный хороший антивирус

Про антивирус - улыбнули ). https://giphy.com/gifs/9WkStvGdkw19K
А если флешка размагнитится? Все пассы уйдут в никуда. Не подумайте плохого, мне просто интересны варианты сохранения данных для авторизации и не только, поэтому и интересуюсь. ТС, еще раз прошу прощения за оффтоп.

Не ходить по сомнительным сайтам, программы качать с официальных сайтов, пароли ставить сложные (от 8 символов с разным регистром и буквами) + разные на разных сайтах. Не спасет конечно от взлома если очень захотят, но на 95% обезопасит

Почитал все советы и комментарии. Раньше как-то мало задумывался о том, что кто-то может взломать аккаунт. Заставили задуматься. А ведь это может стать реальной проблемой. Всем большое спасибо.

А если завтра "посыпется" HDD? А если "посыпется" HDD на серверах облачного сервиса, где кто-то держит свои файлы? А если в рядах сотрудников облачного сервиса обнаружится шпиЁн, который устроит так, что "посыпятся" все HDD облачного сервиса? А если листочек с паролями потеряется? А если жена/муж сойдет с ума и украдет флешку? А если маленький сын по незнанию ее форматнет? А если квартира сгорит? А если банк, куда флешку положили на хранение, ограбят? А если...
Надеюсь, мысль ясна: ничто не даст Вам стопроцентной гарантии. Некоторое количество копий в разных местах лишь увеличивает шансы (при этом, вероятно, понижая уровень безопасности). А произойти может все, что угодно.


Зависит от: данных; целей; условий.
Если, к примеру, Вам надо сохранить большой блок данных в условиях, когда за Вами могут прийти и блок может потребоваться уничтожить - это один вариант.
Если же Вам надо просто защитить небольшой файлик от хакеров из Сети - это другой вариант.
Я вот убежденный сторонник того, что рядовым пользователям пароли надо хранить в тетрадочках. Потому что это лучший вариант для большинства задач и условий, с которыми сталкиваются рядовые пользователи. Однако, это не значит, что это будет лучший вариант для какого-то конкретного пользователя.

А восстановление по секретному вопросу и емейлу работает?

По емейлу - да (https://bitcointalk.org/index.php?topic=2613277.msg29694804#msg29694804). Секретный вопрос использовать не советую: после взлома форума в 2015-ом году к хакерам утекли секретные вопросы, и с тех пор сброс пароля через секретный вопрос приводит к блокировке аккаунта (https://bitcointalk.org/index.php?topic=1814010.0).

Новичков то как раз то нет смысла взламывать я думаю,
новички сильно ограничены на этом форуме.

По облакам поддерживаю. Не стоит на них всецело полагаться. Уже были прецеденты потери пользовательских данных на облачных хранилищах.
Главное не хранить данные на одном физическом устройстве и создавать дубликаты на те же флешки, т к тот же жесткий на рабочей машине может внезапно отказать.

Шанс потери/повреждения флешки выше того, что облако накроется.
Компромисс - использовать и то, и другое.

а если..а если..

Если электричество отключат, то вам ничего не поможет..Логика тут совершено другая..Все это понятно, вопрос был о конкретных мерах..
% падения серверов гугла, яндекса, microsoft-а при всем желании нельзя поставить в один ряд с домашним HDD или еще хуже флешки..А если продублировать на нескольких облачных серверах, то это почти лучший вариант. Сам использую sticky password для запоминания паролей. Вот и интересны методы других пользователей.
На этом форуме нет рядовых пользователей :) , тут только криптоманьяки и хацкера..

ps: спасибо за столь развернутый и полный ответ.

Без понятия. Не занимаюсь продажами и покупками аккаунтов.


Будь оно так, темы типа этой не потребовались бы.

Не сохранять пароли в браузерах и не дедать легкие пароли.

Огромное Вам спасибо за проделанную работу и поддержание темы. Вопрос нуба: если меня процитировали хотя бы один раз за время существования моего аккаунта, я могу быть спокоен?

А по секретному вопросу и емейлу работает восстановление?

Я пользуюсь встроенным маковским keychain. Там при хранении и передачи инфомации используется сквозное шифрование, то есть у эпл или у кого-то еще нет доступа к моим паролям, да и код безопасности они сбросить не могут, после скольких-то не правильных вводов вся информация удаляется.

Новички чаще всего пополняют баланс и поэтому находятся в значительной зоне риска в хакеров, скачайте бесплатный антивирус, который даст минимальный уровень защиты, если нравиться, то покупайте его пользуйтесь это ведь на всю жизнь..!

Очень много приходит на почту всякой стремной чепухи. Ссылочки, статьи, прочитайте, перейдите,зарегистрируйтесь - и т.д. Нужно быть очень внимательным и осторожным

Самое главное на почте никаких паролей не хранить, это самые злачные места для хакеров. У одной моей коллеги через почту взломали аккаунт в одной из компаний. И 120 тыс рублей как ни бывало.

1. Это могут быть подозрительные сайты с онлайн фильмами, которые используют куки браузера для загрузки и исполнения своего вредоносного кода. Даже если у вас мак, но вы что то скачиваете и устанавливаете из неофициальных источников вы также в зоне риска.

2. Это могут быть форумы или подозрительные сервисы, которые используют ваш логин и пароль(от входа) для пробивания по всем самым популярным сервисам рунета и там где подходит всё "вынимать"

3. Авторизация на каком-либо из сайтов с помощью VK, Google или FB также способствует передачи вашей инфы третьим лицам.

4. Возможно общественный вай-фай. Общественный вай-фай, это еще одна мекка сбора логинов и паролей от пользователей. Собрать точку доступа в домашних условиях сейчас можно за пару часов, потом делают её бесплатной и вуаля, все данные по этой точке проходят например через программу Wireshark, ну это как пример. То есть не нужно пользоваться непонятными общественными сетями.

Автору огромная благодарность за своевременный и многим даже и поучительный пост!Но очень много остроуголных камней здесь скрыто.По моему мнению не существует в природе эффективной борьбы с угрозами нашего поколения,можно только уменьшить долю рисков и никакая двух-трёхфакторная защита не превалирует над риском быть взломанным или попасть в руки мошенников.Нужно более ответственно относится ко всему ,что касается безопасности личной информации и личных данных.Воды много и так налито.Есть какие-либо меры по борьбе или реальные шаги которые были проделаны за последнее время?

Спасибо. Интересная статья но какой смысл воровать аки если это не закрытый форум и рега открыта для всех?

Поэтому как минимум нужно раздать всем свои мериты чтобы воры этого не могли сделать) ДЕлитесь со всеми и будьте щедрые всегда!

А можно узнать? А какой смысл или выгода взламывать аккаунты новичков?

1. Тренировка.
2. Самоутверждение.
3. Возможно, какая-то мстя. Необязательно даже тому, кого взламывают - просто кому-то.
4. Еще приходит в голову обход проксибана (свой IP "светить" не надо, платить взнос не надо). Но это уж совсем экзотическая причина.

Это все равно как подобрать шифр к новенькому сейфу, в котором когда-нибудь могут появиться деньги. Почти 100% что этот шифр не выкинут, а будут иногда им пользоваться, чтобы проверить сейф.

Как часто ломают аккаунты?

Аккаунты ломать никто не будет,если использовать отдельную почту и больше нигде ее не светить..  Если  встроенный кейлоггер+внц не подцепить-то все ок будет.

Не пойму но взломают меня я с почты поменяю пароль и все)отпишусь администрации форума поставлю в курс ну и что это решит этот взлом?

На аккаунте могут сменить e-mail - и тогда Вы пароль взад уже не поменяете (хотя у Вас останется возможность заблокировать аккаунт через ссылку в письме).

НУжно создавать айсио с идеей по восстановлению акков с использованием искусственного интеллекта.)

Спасибо большое. Немного обидно про членов ;D, но пост, кроме того, что полезный, ещё и понятный даже для membera ;D.

да пускай сломают) я се ровно даже не джуниор

Плохо что не добавлят 2 фа на форуме( меня несколько раз ламали на форуме правда не на этом) С трудом получилось вернуть доступ через ТП.

я вот думаю, а почему на форуме не введут попроще защиты, потому что эти все действия относительно сложны

Полезная инструкция, хотя и есть подозрения, что существует незначительная заинтересованность молодыми аккаунтами, но обезопасить себя никогда не повредит

Спасибо большое за раскрытую тему! Сразу стало понятно, как предотвратить взлом аккаунта. Конечно, эта информация больше полезна для тех, у кого более высокий ранг. Но новичкам было бы тоже полезно последовать вашим советам.

Да, действительно, взломщикам не будет дела до аккаунта с моим рейтингом. Тут таких сотни

Инфа интересная.но с введением новой системы рангом я полагаю мне как и многим новичкам нечего беспокоиться. А вот аккаунты с большим рангом очень привлекательны для мошеннико, ведь на них можно хорошо заработать.

Безусловно полезная статья. Поражает изобретательность мошенников.

Нормальный такой геморрой. Но приходит ведь сообщение на почту , что твой акк хакнули и у тебя есть 2 недели чтобы поменять ход событий, так сказать. НО можно же себе настроить чтобы уведомления приходили прямо на телефон  и сообщения конкретно с этого форума? 

Форум пока ничего, связанного с телефонами, не поддерживает. Но может поддерживать почта. Посмотрите настройки Вашей почты - возможно, почтовый сервис сможет присылать Вам оповещения на телефон.

Спасибо автору, полезная статья
Действительно, сейчас взламывают огромное количество аккаунтов, но если ваш аккаунт взломали, первым делом там попытаются сменить почту. На старую почту придет уведомление и у вас будет 2 недели, чтоб вернуть старую почту

Спасибо за полезную информацию! Это наверное больше для аккаунтов с высокими рангами, но новичку тоже будет полезно  ;)
А почему на форуме не сделают двухфакторную верификацию?

Полезно! Особенно когда ранг выше мембера, не очень хочется заново прокачивать акк

нубам и джунам не о чем беспокоиться. От слова совсем. Так как что-то выше не светит, а ранги ниже мембера угонять - это разве что как хобби

Ну да, джунов легче намультиводить, чем угонять, так что это нерентабельно. А вот более высоким аккам стоит беспокоиться о безопасности)

Думаю, что самый верный и старый способ - это ставить сложные пароли, которые просто так подбором взломать не получится.

ну почему бы нет, когда походишь о форуму  наблюдаешь группы по продаже аков, 50 баксов за джуна, а друг на нем есть еще мерит! тут система отлажена , тут ботоводов бывает наблюдаешь в одной ветке по 25 штук сразу! так что всегда лучше перестраховаться!

Соглашусь. Но при этом добавлю, что лучше дополнительно менять эти пароли раз в 2-3 месяца 8).

Автору огромное спасибо за статью. Хоть я еще Jr. Member и ни какого интереса мой аккаунт не представляет сейчас для угона  ;D Но все может случится, так что лучше сейчас об этом позабочусь  ;)

бЛИН РЕБЯТА ,Я НЕМНОГО НЕ МОГУ ПОНЯТЬ ВОТ ЭТИ РАЗДЕЛЫ
4-й шаг: перейдите по адресу  https://archive.is. Это URL   капсулы времени для Вэб.
5-й шаг: скопируйте URL-адрес  своего "Summary"  раздела  в поле " My url is alive and I want to archive its content"  и нажмите кнопку  "save the page" . Почти мгновенно вы будете перенаправлены на страницу, которая покажет  снимок вашего "Summary"  , сделанного  в момент вашего нажатия кнопки. Этот снимок будет  отмечен неизменной датой и  сохранен  в  Вэб архиве навсегда.
6-й шаг: скопируйте URL-адрес этой страницы и сохраните ее. Он должен выглядеть следующим образом: https://archive.is/XX...XX.

перейти по адресу  https://archive.is.  , по этому адресу не переходит . Или я что то не то понял ::) помогите разобратся, тугодуму  ;D

Что и куда у Вас не переходит? Сайт не открывается?

Благодарю автора за очень полезный пост. Все сделала, завела другую почту, изменила пароль на более сложный, поснимала галочки где они не нужны, вообщем следовала полностью инструкции.  :D С трудом разобралась но все получилось  ;)

Все уже получилось, сперва сайт не хотел открываться, потом не мог понять как скопировать в архив, но как говорят если долго мучатся то что нибудь получится  ;D. Спасибо ,что откликнулись  :)

ДА вот же тугодум  ;D, но потом догадался.  ;D

Отредактировано.
Модератор.
Не нарушайте правила.

Полезная информация, спасибо за этот мануал. Действительно я считаю что на всех учётках надо предусматривать максимальную защиту. Жаль что на БТТ нет 2х факторной аутентификации.

Ребят помогите пожалуйста. При нажатии кнопки на "Подписать Сообщение", вот такая ошибка:

Введенный адрес не связан с ключом. Пожалуйста, проверьте адрес и попробуйте ещё раз.

Адрес введен корректно!

Проблему решил. Оказалось все легко и просто)) Просто адреса которые начинаются на "3" нельзя подписать)))

да, двухфакторка бы не помешала

Осведомлен-вооружен.  Странно видеть вопросы типа: "Зачем это ниовичкам?". Тебе тут сразу инфу дали как обезопасить себя, облегчили тебе задачу, а ты еще вопросы такие задаешь.

Спасибо, приятно радует колегиальная забота в сообществе и заодно перестраховка от подводных камней в будущем о некоторых можно и не догадыватся пока не попадешь в неприятную ситуацию. На своих ошибках както не хочется в этом деле учится.

Грозное начало...)

Если ограничивать себя с посторонними сайтами, думаю все хорошо будет.

Полезная информация. Не знал этого. Страшновато конечно потерять свой аккаунт, который долго развивал. Надо перестраховаться и сделать то что в посте написано.

Скажу одно, если уж кто-то сильно захочет что либо взломать, будь то акаунт или кошелек или почта и т д, рано или поздно он это сделает, и если это произойдет не через интернет, то есть еще второй метод - силовой, а против лома нет приёма

Обезопаситься всегда можно, нужно просчитать все риски. И против лома прием найдется:) А так в целом вы правы.

Статья полезная, но не думаю что моего джуниора будет кто-то ломать)) это больше относится к фулам и рангами выше, а так возьму на заметку если пойду рангами выше. Спасибо автору за статью, продолжайте в том же духе

Спасибо за конструктив, а вообще неплохо бы если б форум ввел двухфакторную авторизацию, возможно поможет против таких вот недоброжелателей

 Огромное спасибо автору за информацию. Как новичек почерпнула для себя много нового. Даже не подозревала, что нужно так по-серьезному "шифроваться". Ну да, где деньги, там воровство, все логично.

Пользуйтесь все, у меня уже украли одну учётную запись!

Еще один интересный метод взлома,в ОС Windows есть так называемый планировщик заданий (пуск - все программы - стандартные - служебные).
В данном планировщике можно создать задание которое будет выполнено в определенный срок или будет выполнятся с определенной периодичностью, в нем можно прописать абсолютно любое действие.
Проверьте нет ли в нем непонятных вам записей т.к в 99,9% случаев антивирус на них не реагирует (повторюсь запланировано может быть все что угодно от запуска программы до копирования чего угодно на внешний ресурс,опять же планировщик может запускать ПО с повышенными правами).
Либо записей с аброкадаброй - у всех задач должен быть автор (естественно он должен быть вам известен)

Крайне полезно, рекомендовала бы проделать это всем без исключения, кто не хочет в один прекрасный день навсегда потерять свой аккаунт.
Сама доберусь до ноутбука и проделать эти не хитрые действия в ближайшее время.
Автору спасибо! Мерит из офф :(

Спасибо автору за подробнейшую информацию. буду следовать всем пунктам его рекомендаций, так как один акк уже угнали. Хотя он и не был особо прокачан.

Автору респект за труды!!! Очень познавательный пост. Я думаю аккаунтам до member взлом не грозит, нет смысла, хотя..... сиоит обезопасить себя заранее, как минимум способом описанном в первой части. Всем Мир

Спасибо большое за гайд, начиная с сеньор, я думаю, обязательно нужно защищать свой аккаунт таким образом. Более низкие ранг и не думаю что кого-то заинтересуют.

данное сообщение больше направленно на тех кто имеет meritы на раздачу, но призываю всех себя обезопасить и проследовать данной инструкции.

Спасибо автору. На самом деле вопрос безопасности всегда актуален. Но привязка акка к телефону во многом бы упростила процесс восстановления.
Все равно, спс

Да, актуальность не теряется. Безопасность выше всего. Спасибки автору)))

Очень четко все расписано, сам врядли бы до этого догадался ??? (завтра же займусь, созданием архива)
Был бы мерит, обязательно поделился с топикстартером ;)

Я даже и подумать не мог, что на столько все серьезно окажется на этом форуме. Оказывается столько подводных камней, правил и каких-либо нюансов которые всегда нужно учитывать при общении, написании постов, это я еще не касаюсь работы на ико баунти компании) Интересно) Скорее бы уже приступить к выполнению работы. И все же постараюсь подумать на счет взлома аккаунта и все же установить куда ни будь в аккаунт форума свой кошелек, чтобы можно было потом доказать настоящего владельца аккаунта.

Сейчас вообще проблема как по мне с безопасностью для криптовалютчиков, куда-то не киньте везде тебя хотят обмануть, в страшное время живём, прям 90 только уже в интернете

Т.е. верификацию с телефона сделать не судьба. ок

Слишком много информации)) но она возможно и защитит наши аккаунты. Спасибо за разложенный  по полочкам материал!
Но я тоже за то, чтобы ввести привязку к телефону. Считаю это удобнее будет для всех, меньше будет фейков(возможно)

Добрый день!Статья для меня полезная потому что я новичок!Никогда бы не подумал,что так охотятся за аккаунтами!Попробую сделать так чтобы шансов взломать было меньше. Было бы не плохо сделать привязку к google authenticator, всякие секретные вопросы  и привязку к телефону

Самый оптимальный вариант

2fa в криптомире уже стала классикой) Но старинная тема с секретными вопросами тоже достаточно надежна и прошла проверку временем ;)
Читал я где-то тут, что планируется в (неизвестно каком) будущем переезд на более современную платформу, там, видимо, и будут все необходимые "новые" технологии. А мы тут пока посидим в 2007 - поностальгируем ;D

А ТС респект, не только поднял на поверхность важную тему, но и разложил все оч подробно, в общем, провел неплохую работу.

Да, согласен, тема полезная, только, к сожалению, многие, проигнорируют и понадеются на "авось"...

Информация интересна всем: и новичкам и не только. Я не думаю, что мой акк кому то нужен (без меритов) но лучше предпринять определенные шаги, чтобы потом не "плакаться" Я так понимаю, защитить запись моего личного адреса BTC на форуме можно в любой момент времени. И это действие никак не отразится на баунти (например) в которых участвую. Просто создается архив (скрин) с моими настоящими  адресами. И при потере акка это служит доказательством. Так?

Нам нужно сыскное виртуальное агентство. которое и расследовало такие запутанные дела.Наказывало преступников и возвращало аки их законным владельцам... что бы снять с плеч админов весь этот гемор... ::)

Будьте осторожны попал скорей всего на фишинговый сайт вместо оригинала bitcointalk.org подделка bitcointalk.to ,а так теже страницы открываются.

Да тут есть где развернутся)))
Вот только не когда не думал что у тебю могут угнать акк БТТ. Вот это пи..... :o :o :o

По нему есть целая тема (https://bitcointalk.org/index.php?topic=3114605.0).

спасибо, хоть я еще и зеленый на этом форуме, но защита это первостепенно. Хотелось бы двухфакторную аутентификацию на форуме.

Можно и по почте сделать. Все равно доступ к твоей почте врядли кто получит.

Очень актуальная информация, каждому на форуме нужно задуматься о безопасности своего аккаунта. Спасибо автору , очень нужная инфа.

Пытался на работе ввести похожиие правила защиты и хранения учеток (не с помошью BTC адреса, но все же) -  в основном говорили что взламывать никому ничего не нужно, только спецслужбы будут этим зниматся) У большинства людей нет еще понимая что в элетронном мире нужно тройная защита, кроме понимания. Спасибо за информацию, буду потихоньку защищать свои учетки

Просто ставишь аунтификацию и норм

Уже 2 месяца, как зарегестрировался. И только сейчас начинаю понимать важность активности на этом сайте. Уже б и мембера получать, а ещё в новичках лазаю) А если раскачаюсь, а мой аккаунт потом ещё и угонят вообще расстроюсь. Пора применять меры)

Всегда использую сложные пароли, по всяким присланным на почту ссылкам от неизвестных мне пользователей не перехожу, не сохраняю пароли в браузере, раз в день чищу куки, также на компе стоит антивирус со всеми актуальными обновлениями. В общем, если голова работает и ты сам не тупишь, то взломать твои аккаунты будет сложновато :)
Кстати, ещё бы добавил для тех кто заходит со смартфонов, не качайте всякие левые приложения, через них тоже могут украсть ваши данные.

Совет конечно полезный только вашу учетку не   кто не восстановит .Был уже опыт крали учетную запись.Никто из группы поддержки не на писал.Ни кому мы не нужны ,на нас нет времени.

Автор молодчина!
Отличная статья. Я на форуме, мягко говоря, не первый день, но узнал для себя кое что новое

Спасибо автору, последую его советам!
Но всё же раз так много угонов и форум то крутой, немалоизвестный с 10 летним стажем практически, почему же двухфакторку еще не запилил!!?

Ужас и кошмар0 сто раз подумаешь о прибывании на данном форуме, а если сам, как новичек не там галки понаставляешь, что потом делать?

Вероятно, потому что администратор мыслит глобальнее и "пилит" двухфакторку вместе с новым движком (https://bitcointalk.org/index.php?topic=1445287.0).

двухфакторная аутентификация - хорошая защита

Или переехать в Украину)

 Да уж, надо быть бдительным и по максиму соблюдать способы защиты.

Актуальное кстать предложение.

Кстати привязка к мобильнику очень хорошая защита! У меня почту ломали несколько раз! Потом привязал к номеру и без смс кода на почту с незнакомого устройства не зайти , все взломы и попытки кончились сразу, даже пароль менять не надо!

На мой взгляд биткоинтолк ждёт усовершенствование. В первую очередь в плане регистрации аккаунта и его защиты. Это связано с увеличением регистраций на сайте.

Стоит ли пользоваться секретным вопросом как дополнительной мерой защиты?

Думается мне, не стоит использовать слово "невозможно" по отношению к тому, что можно запрограммировать.:)
По мнению theymos'а же прикручивание двухфакторки к текущему SMF просто займет много времени (https://bitcointalk.org/index.php?topic=364307.msg5796618#msg5796618) (поэтому он не хочет за это браться). Но примечательно, что в той же теме в том же году уже были попытки ее сварганить (https://bitcointalk.org/index.php?topic=364307.msg7733979#msg7733979).


Ни в коем случае (если, конечно, не хотите геморроя (https://bitcointalk.org/index.php?topic=2830834.0)).

Тут уже вопрос терминологии, который мне в данном случае малоинтересен.:)

Из моего опыта:
- наличие биткоин-адреса и его цитирования не помогает уберечь акк.
- админы форума не отвечают вообще на отсылаемые им сообщения и письма по восстановлению доступа к акку даже с наличием подтвержденного биткоин-адреса.

А все это и не должно помогать "уберечь акк". Все это - на случай, если акк уже не уберегли.


Возможно, Вам просто не повезло. Или Вы что-то не так сделали.
Мне попадались случаи, когда аккаунт восстанавливали за пару-тройку дней. Но бывали и случаи, когда люди ждали ответа месяцами.

Вот правда, номер телефона + 2FA аутентификация по желанию и большинство хакеров пошли бы нервно курить

А можно проще)Просто для реги использовать почту gmail.При попытке ломануть Ваш gmail с нового айпи адреса, гугл запросит подтвердить личность  через смс на мобильный и облом будет.Если конечно при смене  почты в акке требуется подтверждение на почте (не помню точно).Угоняли у меня акк с фуллмембером, кусанина была бесполезной с админом.С коша указанного при реге в профиле акка нужно было отправить  ему на кошь транзу с комментом  для доказательства принадлежности коша Вам, больше вариков не было.

Да не правда, отвечали мне  оба мода с русскоязычного раздела форума, только все решает ОН - админ!

Мне кажется если будут взламывать кого-то , то только авторитетных ребят, а на новичков им наплевать :)

Спасибо за статью , стоит немного преодолеть лень , чтобы потом не рвать на себе волосы.
Кстати искал в гугле "как писать посты в подписной" и на удивление меня перебросило на фейковыйне
сайт бтт ( о нем уже 100500+ раз писали ) . Я онлайн всегда , а тут введите пароль . Вовремя опомнился
если бы ввел и то и другое - то аккаунт точно бы ушел . Так что можно попасть на ровном месте .

Мне кажется чтоб защитить аккаунты, можно просто добавить защиту от Гугл 2Fa

Или подтверждение по SMS. Но сайту столько уже лет, такое огромное количество пользователей, а здесь все создаются и создаются темы, как уберечь свой аккаунт.

В итоге, какая практика более распространенная?  ссылку на архив держать со скрином профиля и адресом BTC в поле или отписаться в этой теме для цитирования?
https://bitcointalk.org/index.php?topic=996318.0
Пользователи локальных разделов там пишут?

Мой адрес там есть. И веб-архив со снимком кабинета с этим адресом тоже лежит.
Да, я понимаю, что люди очень долго ждут восстановления своей учетной записи. И понимаю, что возврат аккаунта - не приоритетная задача администрации форума.

Однако - это единственный способ доказать, что аккаунт ваш.

И на данный момент способы защиты аккаунта на этом форуме ничем не отличаются от основных способов для всей сети.

- отдельная почта
- жуткие пароли, рандомные и более 20-и символов
- почта незасвеченная нигде, применяемая только для регистрации.
- да, ее надо проверять, хотя бы раз в неделю

ну а остальное все прописано, роутер, по ссылкам не ходить,антивирус, файрволл, тор+впн и прочее, что помогает в защите.

я заархивировал. еще кой какие секретные фичи сделаю, отпишусь в той теме.
1. пароль с почтой у меня норм, но хотелось перестраховаться и еще усилить. Страшно, пугают возможной автоматической блокировкой. один раз я уже менял и почту и пароль, месяца 2 назад, усиливал. По роутеру рекомендации какие? на днях смотрели, сказали самых известных уязвимостей нет

https://bitcointalk.org/index.php?topic=2944516.0

Вот к этой теме очень сложно что-то добавить.
Да, она располагается в "Разном" - самое место.

А про смену почты и смену пароля на форуме - вопросов нет, месяц надпись будет, что пароль сменен.
Секретный вопрос только трогать не надо

Для того чтобы знать как защититься, надо знать как взломать вашу учётку, если отбросить социальную инженерию и глупости со стороны владельца учётной записи, то остаётся только брут, поэтому генерируем пароль с символами/знаками и т.д., длиной не менее 48 знаков и живём спокойно, через 3 месяца ещё раз меняем. Можно реже, вас всё равно не смогут забрутить за такой короткий срок.

За смену почты и пароля никого не блокируют. Проверено неоднократно.


Посмотрите эту тему (https://bitcointalk.org/index.php?topic=2945637.0).


Боюсь, у Вас весьма узкие представления об аресенале взломщиков (тем паче тех, кто знает свое дело и нацеливается на конкретных людей, а не просто ловит инфу о новых эксплойтах и думает потом, на ком бы их опробовать).

Переходите на Linux! Сам я пользуюсь Ubuntu и за сохранность личных данных, аккаунтов и паролей не переживаю!
Для регистрации на сайтах каждый раз использую новый пароль, сгенерированный на http://www.onlinepasswordgenerator.ru

Сегодня кто-то новичок, завтра Батя) На это весь расчет, у меня так другану дверь запилили)))

сначала в этой теме просто адрес писали и пользователи цитировали друг друга, сейчас нужно создать сообщение для цитаты и верифицировать??
https://bitcointalk.org/index.php?topic=996318.msg42071164#msg42071164

Цитата применяется для того, чтобы начальный пост с биткоин адресом не был подменен в случае взлома и получения доступа к чужой учетной записи. Так как можно изменить и данные в профиле и данные поста (Edit)

В сообщении, которое подписывается - текст простой, типа я такой-то такой-то(ник), номер профиля БТКТ - 3 (например :) )

Верификация удобна для того, что тот, кто публикует свой биткойн-адрес сразу знает, что он все сделал правильно и его адрес проверен.

Когда я писал адрес - да, сразу его цитировали, а вот верификацию прошел со второго раза, слишком длинное сообщение.

т.е. в кошельке, создается сообщение без адресата, потом копируется и в тему? а как проходит процесс верификации?завтра попробую. а что такое номер профиля?

В кошельке создается сообщение без адреса, подписывается

https://bitcointalk.org/index.php?topic=990345.0

Оттуда же сообщение


Я такой, оттуда, дата (This is shorena from bitcointalk.org and today is 2015.03.14)

Номер профиля это
https://bitcointalk.org/index.php?action=profile;u=1202061

Лишним не будет.

И этот кошелек, который будет в профиле записан - сделать снимок профиля, через веб-архив.
Ну и в дополнение - засветить свой кошелек в какой-либо теме форума, чтобы, если что не то - то была ссылка, ну и архив само собой.

Также, при доказательствах собственности на аккаунт - приходили свидетели, с которыми велись дела при помощи этого биткойн-адреса. И эти свидетели говорили о том, что да, он - это он. И у него есть доступ к его кошельку.

Одним из способов доказательства - была отправка сатош на кошелек Теймоса.

После того, как Вы подпишете сообщение кошельком (используя адрес BTC, который обычно размещают в профиле), у Вас получится некая нечитабельная строчка, которая и будет наречена подписью. После этого Вы заполняете форму вроде этой (хотя может быть и другая (https://bitcointalk.org/index.php?topic=2197357.msg36208167#msg36208167)):


И выкладываете полученное сообщение (вот эту самую заполненную форму) в той теме, где все выкладывают полученные сообщения.
Далее приходит условный ктоугодно, открывает сайт вроде blocktrail.com (https://www.blocktrail.com/BTC?verifysignedmessage=1) или весьма популярного в этом плане brainwalletx (https://brainwalletx.github.io/#verify) и:
 - заполняет поля, если надо заполнить поля, используя значения, которые Вы прописали в своей форме (адрес для address, сообщение для bitcoin message, нечитабельную строчку для bitcoin signature), и жмет кнопку verify;
 - либо просто копирует все сообщение вместе с росчерками "бегинбиткойнсайндмесседж" в единственное доступное поле и жмет кнопку verify.
Если все хорошо - сайт зелененьким оглашает, что message verified.
Если все нехорошо - сайт сообщает об этом красненьким.

Сервисы для верификации, к слову, также представлены в той теме (https://bitcointalk.org/index.php?topic=990345.0#post_verify) за авторством shorena. И, естественно, Вы можете использовать их самостоятельно (т.е. сыграть роль условного когоугодно для своего собственного сообщения или чьего там еще).

привет. всем спасибо за полезную информацию. адрес стоит, архив есть. сегодня постараюсь до конца с сообщением разобраться. вроде не сложно

если я правильно понял, при отправлении сообщения для верификации, даты в РФ и отражаемой на форуме, могу нет совпадать. Видимо в сообщении нужно указывать текущую дату, см. правый верхний угол форума. Пример: сейчас в РФ 26 июля, 1:47 МСК, а на форуме July 25, 2018, 10:45:42

В сообщении необязательно указывать точное время отправки - достаточно даты. А вообще на форуме используется время UTC (т.е. МСК будет UTC+3).

добил. оказалось действительно не сложно. это всего лишь форма. Сообщение в произвольной форме, адрес из списка, подпись-готово....
я делал на электруме вот наглядное руководство - https://bitcointalk.org/index.php?topic=990345.0#post_electrum198
поучилось -

-----BEGIN BITCOIN SIGNED MESSAGE-----
This is chimk (1202061) from bitcointalk.org and today is 2018.07.26
-----BEGIN SIGNATURE-----
1Kg292TASTinggCWyCucXxfvta5FFPwiT7
H2o5M6wZJ9yZuu/K2w1PK46WeTdD4r9+GYbDI4tZvDuHZdxJLQGJKVtd0wrkMaxllwoIFysoWLjEIbOVk2vB/RU=
-----END BITCOIN SIGNED MESSAGE-----

http://archive.li/YD0EP

Просто процитирую.

Считаю, что чем больше будет упоминаний о кошельке - тем больше будет доказательная база.
В русской локали тоже делали подобное.

https://bitcointalk.org/index.php?topic=2811311

Взламывают пользователей с высоким рангом и есть ли двухфакторная верификация на форуме чтобы защитить свой акк ?? Просто реально не хочется быть взломаным.

Восстановить свой аккаунт все равно потом очень сложно ,мою так и не и восстановили.

а как же анонимность?

Исходя из сообщения выше следует периодически менять пароли, так получается?
И вообще, насколько безопасно сменить текущий пароль на такой же, но с добавлением 2-3 новых символов?

PS. автору спасибо за актуальную и полезную тему

Дело как правило добровольное: либо Вы доверяете сервису, либо нет.


Настолько, насколько хорошо хакер осведомлен, что Вы так делаете.

Спасибо, очень полезная и важная информация! У меня вопрос возник, не знаю может уже задавали его. Неужели так сложно сделать 2-х факторную аутентификацию? Она же сейчас практически везде используется. Все просто и надежнее некуда, и не нужны такие сложные движения по защите аккаунта.

Да, этот вопрос уже задавали (https://bitcointalk.org/index.php?topic=4677819.msg42269053#msg42269053) и при том неоднократно (https://bitcointalk.org/index.php?topic=2321230.msg23799401#msg23799401). Старайтесь все-таки пользоваться поиском.

На мой взгляд всё намного проще,можно обойтись без 99% вышеописанного.Нужно элементарно 1.завести гугл почту,2 установить на гугл почту 2fa и следовать всем правилам безопасности по защите почты от гугла,3 привязать учётку к гуглу защищенному 2fa.2fa взломать не реально только если не стырят телефон вместе с паролем к биткойнталку.Следовательно даже если стырят пароли то можно будет акк через гугл мыло востановить.

Если взломщик стырит пароль от Вашего аккаунта, он с вероятностью в те же 99% немедленно поменяет не только пароль, но и e-mail. И тогда единственное, что Вы сможете сделать - это использовать ссылку в письме, что придет на Вашу мега-защищенную Гугл-почту, в коем Вам радостно сообщат, что Ваш e-mail изменился. После этого Ваш аккаунт окажется заблокированным. А дальше что? Как "волшебная" 2fa на Гугле поможет Вам восстановить заблокированный аккаунт?.. То-то и оно.

 :o Блин напугали Пойду делать)) А взломать то ради меритов могут или есть еще какой то профит?

Ради меритов, с целью продажи, для тренировки или просто за идею за Сталина. Вариантов немало, и не все из них даже связаны с деньгами. Собственно, поэтому не стоит думать, что, если Вы обладаете низким рангом, Вы "стопроцентоффникомуненужны". О том, что на уме у взломщика, знает только взломщик.

Гугловский аутентификатор, насколько мне не изменяет память - закрытый. И здесь сразу возникают вопросы о приватности, анонимности и передаче данных третим лицам. И здесь словами "меня и моих знакомых он никогда не подводил" - будет недостаточно.

Всякие плагины, которые существуют в гуглохроме - это тоже достаточно отдельная история.

Считаю, что этот аутентификатор - способ для тех, кто верит и не особо хочет заниматься своей безопастностью. А если смотреть на вопрос защиты пошире, то тут будет диллема, с одной стороны есть тенденция к многофакторной аутентификации, то есть несколько связей с аккаунтом, а с другой стороны - это очень большой сбор данных, причем достаточно специфических, которые позволяют определить пользователя с 99% - ной уверенностью

ребята всем спасибо кто тут писал и помогал в частности chimk, taikuri13, esmanthra и xenon131 ты просто зверь! Подпись у тебя огненная. После нее стал задумывать о многом, в частности о холодном компе. С вашей помощью сделал таки наконец это дело, застакал! Действительно все не сложно, по линку выше на электрум можно легко понять как все это подписывать .
Я вот такое сообщение делал

Good day! Please someone Quote, verify and archieve

--BEGIN BITCOIN SIGNED MESSAGE--
This is Polkeins (u=1511943) and this is my account.Today is 2018.29.08
of as some of you might write it 08.29.18 pi day 2018
--BEGIN SIGNATURE--
19AHAsDYvBNGpthLtsRrc6gMpbEtnSxJmm
IKepqFeOuDKyT97mDGcCB3SxjnKm9eXkmLTJRIT/vkf7W76P3SmaZ1+CnX+6MfeGaUd11eI12/O5sCofzpbNNaM=
--END BITCOIN SIGNED MESSAGE--

И еще архив сделал как рекомендовали http://archive.fo/Z1ObW
Это я так понимаю на всякий случай, чтобы ссылка была на профиль

Вот сама основная тема где стакать https://bitcointalk.org/index.php?topic=996318.0

Polkeins, что-то у меня ваше сообщение не верифицируется. Мое ранее размещенное, без проблем, а ваше нет. проверял здесь -
https://brainwalletx.github.io/#verify
может ошибаюсь в чем?

Chimk приветствую! Я конечно не специалист, сам так сказать только тренируюсь, но вот я кидал это сообщение в мета мне там вроде проверили и верифицировали. Вот ссылка https://bitcointalk.org/index.php?topic=996318.msg44865044#msg44865044 . Я так понял там надо пройти по линку verified и вроде там на какой-то сайт кидает, где написано verified или что-то такое. Я так посмотрел, вроде красной надписи стоп нет, поэтому расслабился.
Может тут еще разница есть чем проверять? От этого что-то может зависит?  

Brainwalletx для каждого успешно верифицированного сообщения генерирует отдельную страницу (https://brainwalletx.github.io/#verify?vrAddr=19AHAsDYvBNGpthLtsRrc6gMpbEtnSxJmm&vrMsg=This%20is%20Polkeins%20(u%3D1511943)%20and%20this%20is%20my%20account.Today%20is%202018.29.08%20%0Aof%20as%20some%20of%20you%20might%20write%20it%2008.29.18%20pi%20day%202018&vrSig=IKepqFeOuDKyT97mDGcCB3SxjnKm9eXkmLTJRIT%2Fvkf7W76P3SmaZ1%2BCnX%2B6MfeGaUd11eI12%2FO5sCofzpbNNaM%3D) с отдельным URL, где сохраняет результаты (на зеленой плашке сверху ссылка "permalink").


У Вас форма неверная. Там должно быть по пять дефисов с каждой стороны (у всех этих "бегинбиткойнсайндмессдж" и "бегинсайнэче"):


Тогда сообщение верифицируется (как минимум через brainwalletx).

Спасибо, Капитан. Правда, конкретно brainwalletx почему-то считает иначе и, добавив пресловутые дефисы, мне удалось принудить его к "сотрудничеству".


Возможно, для сервисов вроде blocktrail.com это имеет значение (они показывают ошибку про "Non base-58 character", которая, как я предполагаю, этим и вызвана). Но brainwalletx к этому относится куда либеральнее, как оказалось.

Ноу проблем. Пошагово:
1. Беру сообщение из этого вот поста (https://bitcointalk.org/index.php?topic=2941292.msg44864939#msg44864939).
2. Проверяю его на Юникод. Получается:

https://s8.hostingkartinok.com/uploads/images/2018/09/db11e31b415c415c75594f91e6840a25.png

3. Вставляю в brainwalletx. Получается:

https://s8.hostingkartinok.com/uploads/images/2018/09/c2d53f1787d3502ae7e55f520faf4a5d.png

4. Теперь проверяю на Юникод сообщение с дефисами. Получается:

https://s8.hostingkartinok.com/uploads/images/2018/09/8e4e8ddf45893246b2fc08385525a449.png

5. Вставляю в brainwalletx. Получается:

https://s8.hostingkartinok.com/uploads/images/2018/09/e6518decc04ab0b1d5ea162f00f061e9.png

То ли я не догоняю Вашу мысль, то ли Вы использовали какой-то неведомый мне порядок действий, то ли здесь приложил щупальце Летающий Макаронный Монстр brainwalletx таки обращает внимание на чертову служебную информацию.
Thoughts?

В том-то и загвоздка: тело вставляется в обоих случаях одно и то же (я ничего в нем не меняю). Но проверка через Bitcoin-Qt обращает внимание на спецсимвол (как и сервисы вроде blocktrail.com), а проверка выхода - нет.


Обычному юзеру и не надо знать никаких форматов. Ему надо просто скопировать и вставить. Именно для этого, я предполагаю, brainwalletx и сделал форму для вставки подписанного сообщения со служебной информацией.

А в остальном Вы все правильно говорите: и что не стоит рисковать со спец. символами и использовать соответствующие редакторы, и что верификация больше для народа, а не для администрации. И вообще в самом начале этой темы (https://bitcointalk.org/index.php?topic=996318.0) все просто размещали/цитировали свои BTC-адреса - и были довольны (с PGP-ключами, кстати, была та же история (https://bitcointalk.org/index.php?topic=1159946.0)), так что верификация - это больше развлекалочка. Хотя я и не стану прямо утверждать, что администраторы вообще не имеют с ней дел (так как ни подтверждения, ни опровержения этого мне найти не удалось).

Нет, не заканчиваем. Потому что я не понимаю, где там я, по-Вашему, лукавлю и что "на самом деле" делаю. И Вы, кстати, зря спешите это все свернуть, поскольку, если б мы разобрали тут сейчас эти моменты, у тех, кто это потом прочитает, вопросов было бы куда меньше.

Что то все сложно))) я взял фору из темы, загрузил ее в свой Электрум, отредактировал под себя, скопировал, вставил в сервис, все сработало))

Выше в картинках было показано, что именно вставляется и куда - и дальнейшее обсуждение показало, что в этом и было принципиальное недопонимание (я использую вкладку "Signed Message", Вы - "Bitcoin-Qt").


С чего Вы взяли, что я беру это из верифицированного линка?
Это то же самое исходное сообщение из вот этого поста (https://bitcointalk.org/index.php?topic=2941292.msg44864939#msg44864939) - просто дополненное дефисами. Я, кроме строчек с дефисами, ничего там не изменяю.
И именно поэтому у меня непонятка, что оно на вкладке "Signed Message" проходит верификацию, а на вкладке "Bitcoin-Qt" (в "разобранном" виде) - нет.


Нет.

Забавная, однако, штука. Вам не удается повторить то, что делаю я, но мне вот удалось повторить то, что сделали Вы.:Р Через смену браузера.
В Chrome brainwalletx у меня ведет себя так, как я описываю. Но если я переключаюсь на Firefox, верификация "по дефисам" не проходит.
Мистика.


esmanthra (хз, почему синеньким) копипаст отрицает, потому что у esmanthra копипаст был только из форумного сообщения, а не из верифицированного линка. Ну смысл мне тут кого-то обманывать? Я наоборот разобраться хочу.


В том-то и дело.


Слово в кавычках, нэ?

Тема Stake your Bitcoin address here (https://bitcointalk.org/index.php?topic=996318.0) появилась в марте 2015 года.

Однако, насколько я понимаю - существовал дополнительный способ показать свой адрес кошелька.
Для этого было необходимо отправить личное сообщение в аккаунт DefaultTrust (https://bitcointalk.org/index.php?action=profile;u=122551), который контролировался (контролируется?) theymos (https://bitcointalk.org/index.php?action=profile;u=35)


https://i.imgur.com/THh3vX6.png

Понимаю, что восстановление учетной записи - это достаточно не быстрый процесс. Но способ с ПМ - дополняет тему, двойное доказательство.
Интересно, этот способ существует?

Резюме нашей содержательной беседы (на всякий случай).

1. Посторонние креативные редакторы могут напихать в подписываемое сообщение всяких спец.символов, так что не стоит использовать их для того, чтобы эти сообщения формировать. Вместо этого:


Если этим правилом пренебречь, сервисы верификации откажутся верифицировать сообщение или будут показывать ошибки вроде "Non-base58 character".

2. Если вы решили верифицироваться или верифицировать соседа, используйте как минимум два различных сервиса, для этого предназначенных (например, brainwalletx (https://brainwalletx.github.io/#verify) и blocktrail.com (https://www.blocktrail.com/BTC?verifysignedmessage=1); больше вариантов - в статье (https://bitcointalk.org/index.php?topic=990345.0#post_verify)) - для страховки.

3. В случае с brainwalletx, если используете вкладку "Signed Message", имейте в виду, что результаты ее работы могут зависеть от браузера и отображать противоречивую информацию (особенно, если вы пренебрегли п.1). При этом на этой вкладке имеет значение форматирование сообщения (наличие "бегинбитконсайндмесседж" и прочих "служебных" строк, их написание и даже количество черточек вокруг).

4. Стоит помнить, однако, что никакого "задокументированного" пруфа, что администрация использует средства верификации подписанных сообщений, найти не удалось. Так что на сегодняшний момент считается, что это все делается больше для личного спокойствия и развлечения тех, кто регулярно просматривает тему, где размещают адреса (https://bitcointalk.org/index.php?topic=996318.0) (говоря другими словами - верификация необязательна). Тем не менее, успешная верификация (как и всякая верификация) показывает, что с вашим сообщением все в порядке.

Уф вроде пару дней не было на форуме, , а тут такой замес был! Ребята это круто! Я правда совсем голову сломал  еще не до конца понял, но все эти префиксы, суфиксы, служебные знаки и юникоды это вышка. Плюс всегда так интересно когда "препарируют" твою запись, прям как со стороны на себя смотрю. По идее зато проблем с доказываем подписи быть не должно, она засвечена везде, где только можно)
xenon131 и esmanthra ну Вы и дали копати, пот по спине шел струей, но полезной информации вышло вагон, осталось переварить.
Основное как я понял - это то, что мне уже ничего переделывать не нужно, должно прокатить и так. Но в общем ньюансы знать полезно было бы на будущее.
Вот это запомнил " пользуйтесь для набора сообщений простыми текстовыми редакторами, которые не вставляют спецсимволов. "
Но вот что такое разрыв строки? Это я не очень понял, если честно.  
Я делал примерно как chimk
Все в электруме, потом копировал отсюда "рыбу" и вставил остальное. Потом сообщение на форуме опубликовал в соответствующей теме.
Лучше было бы сразу все в текстовом редакторе простейшем набивать и потом копировать в сообщение на форум?

А вообще спасибо всем, хоть мозги прогрел! Да и может многим полезно будет перед верификацией ознакомиться с тем, как иногда бывает. Форум вообще крайне полезное место если правильно спрашивать и слушать, так что как говорил один товарищ "учиться, учиться и еще раз учиться".  

Уже 4 месяца, как зарегистрировался. И только сейчас начинаю понимать важность активности на этом сайте. Уже б и мембера получать, а ещё в новичках лазаю) А если раскачаюсь, а мой аккаунт потом ещё и угонят вообще расстроюсь. Пора применять меры)

А возможна ли привязка к нескольким телефонам? или нескольким электронным почтам ?

К телефону тут даже к одному пока что ничего не привяжешь. Что касается электронной почты, то в профиле можно указать только одну - попытки ввести еще одну (через запятую или пробел) приведут к ошибке "Вы указали неверный адрес электронной почты". Да и небезопасно это было бы, если так подумать. Так что - нет, такой возможности нет.

Как по мне, то думаю что адреса BTC (Часть 1) будет вполне достаточно. А ломают акки скорее всего китайцы для использования спам-сообщений.

Спасибо за информацию, но я не могу понять, что такое SIG и как его получить. Кошелек подпишет ваше сообщение приватным ключом... Как кошелёк может подписать моё сообщение? Для меня новичка всё как-то запутанно.  ???

SIG - это, собственно, ваше подписанное сообщение. О том как подписать сообщение читайте здесь: [ИНСТРУКЦИЯ] Как подписать сообщение?! [Bitcoin] (https://bitcointalk.org/index.php?topic=5039756.0)

Отличная статья. Большое спасибо автору! Я и не задавался таким вопросом. Вовремя увидел эту тему по такому важному вопросу. Лишняя защита не помешает. Слишком часто их ломают?
 

Спасибо автору за чёткую инструкцию. В последнее время участились случаи использования моего аккаунта БТТ скаммерами  в разных баунти,особенно там,где есть аирдропы.Случайно нахожу себя в электронных таблицах. Печально,но обращения к менеджерам проектов не всегда дают положительный результат.

Я почти везде юзаю один и тот же логин и пароль, но меня пока ни разу не взламывали.. разве что когда переходил по спам ссылкам)

Это до поры до времени. А потом если поломают - то все и сразу. Очень неразумное решение.

Решение может и неразумное. Но придумать пароли для десятков , а то и сотен сайтов не просто) особенно все их запомнить))

Это ты зря, я хоть везде и разные стараюсь использовать (по крайней мере на важных мне сайтах и почтах), но недавно пытались взломать мой аккаунт на бтт, благо успел поменять пароль. Хотя почта на которую акк зареган только для бтт используется.

И придумать, и запомнить, и набрать где надо, минуя буфер обмена, поможет небольшая портативная програмка KeePass (https://keepass.info). Пользую с 2004 года, никаких проблем.

даже если вы все сделали, и вас взломали, будьте готовы что пока вашу учетку разблокируют пройдет несколько месяцев, такая вот крутая система

Ну как бы тех. поддержки здесь круглосуточной нет и не было никогда, количество пользователей уже за 2.5 млн перевалило, потеря контроля над аккаунтом тоже случай далеко не редкий, ну и в конечном итоге проблемы у всех разные и их разрешение занимает различное количество времени.
Потому по мне тут главное итог, а уже через какое время доступ к аккаунту Вы вернёте это дело третье.

Не всегда вы можете вернуть аккаунт. :'( :'( :'( :'(

Помогите, взломали учетку через какое-то ручное восстановление. Был в отьезде и вовремя не заметил письмо на почте, но ссылки для отмены восстановления пароля как обычно там не было. Была только почта, написал туда, но пока тихо. Бтс адрес не привязывал.
Под новый год уже пытались взломать, но тогда вовремя сменил данные для входа.

Вам сюда -> Восстановление доступа к учётной записи (https://bitcointalk.org/index.php?topic=5089990.0)

Информация повторяется, а местами просто не актуальна:
Ссылка на тему в архиве, актуально было бы сослаться на https://bitcointalk.org/index.php?topic=5089990.0

Тут элементарно не правда. Как минимум ещё PGP отпечатки принимаются и об этом в теме по ссылке выше написано.

Опять же ссылка на неактуальную тему.

Третья часть из первого поста может быть заменена на две ссылки:
[ИНСТРУКЦИЯ] Как подписать сообщение?! [Bitcoin] (https://bitcointalk.org/index.php?topic=5039756.0)
и
PGP Подпись - Шифровка / Дешифровка сообщения (https://bitcointalk.org/index.php?topic=5103575.0)

В сухом остатке имеем лишь совет следить за изменениями собственного профиля.

Автору огромное спасибо!!!Честно говоря случайно наткнулся на эту тему и походу не зря,так как пока еще не задавался вопросом безопасности своего аккаунта на BTT.Исправим ситуацию,ведь безопасность прежде всего. ;)

я смог восстановить свою учетку после года бана, это жестоко конечно было- год в бане. зато горьким опытом научен не ставить на ПК всякий хлам, который спер данные из браузера. и научило меня пользоваться антивирусом

Никто не защищён от взлома акка, автору спасибо что как то пытается помочь, а на форуме можно было бы как то уже и разнообразить защиту аккаунта, все таки тут не просто аккаунт который можно зарегистрировать и всё, многие вложили много труда чтоб достичь своего статуса!

пров пчелайн блочит archive.is и archive.fo

https://ru.wikipedia.org/wiki/Archive.is - есть
зеркала:
archive.li
archive.fo
archivecaslytosk.onion

archive.md и archive.li пока работают

но там их вроде много https://twitter.com/archiveis
https://alexeytrudov.com/web-marketing/seo/zerkala-u-saytov-konkurentov.html

Не знаю даже куда воткнуть эти новости, но думаю эта ветка самое то, так как может последовать взлом не только учетки, а более чем...

1. «Службы удаленных рабочих столов» (https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708): Злоумышленник, успешно воспользовавшийся этой уязвимостью, может выполнить произвольный код в целевой системе. Затем злоумышленник может установить программы; просматривать, изменять или удалять данные; или создать новые учетные записи с полными правами пользователя.
CVE-2019-0708 (https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0708)

2. Атака с выборкой данных - ZombieLoad (https://www.cyberus-technology.de/posts/2019-05-14-zombieload.html):
Уязвимое программное обеспечение:

• Пока что все версии всех операционных систем (Microsoft Windows, Linux, MacOS, BSD,…)
• Все гипервизоры (VMWare, Microsoft HyperV, KVM, Xen, Virtualbox,…)
• Все контейнерные решения (Docker, LXC, OpenVZ,…)
• Код, который использует защищенные анклавы SGX для защиты важных данных.

3. Новый призрачный недостаток Intel (https://www.tomshardware.com/news/intel-disable-hyper-threading-spectre-attack,39333.html) влияет на чипы, сделанные с 2008 года:
Intel представила еще один спекулятивный недостаток побочного канала в своих процессорах. Уязвимость затрагивает большинство SKU процессоров компании, за исключением чипов 8-го и 9-го поколения, которые, по словам Intel, включают в себя меры по устранению аппаратных недостатков.

Можно по подробней? Я так понимаю бан был в связи с взломом вашей учетной записи.

А как узнал, что учетную запись пытались взломать?

Это единственное за что дают перманентный бан с дальнейшей возможностью разбана. В случае плагиата разбанивать стали только недавно, с наложением определенных штрафов.

Я не храню никаких паролей и секретных кодов на компьютере. У меня они на отдельном носителе. Интересно, этого будет достаточно, чтобы хоть как-то обезопасить свою учетку? Читая вышесказанное, понятно, что слишком много специалистов развелось.

Ваш интерес только в защите носителя от внешних воздействий. Если такой носитель один - то он может потеряться или же информация с него может пропасть, по различным причинам.

Безопасность учетки - это почта, отдельная для форума, сложный пароль на почту и для форума (от 36-и симвлов, мое мнение) + к этому востановление аккаунта возможно по дресу биткоина и/или PGP

Поэтому о своей безопасности каждый забится сам, любым из возможных методов, защищая основные пароли, их 4-е.
Ну и если все это будет на одном носителе - по моему мнению это очень небезопасно.

Хотел привязать свою учетку к своему адресу и нарисовалась неожиданная проблема:


Свежий биткоин-коре категорически отказывается подписывать сообщение моим SegWit адресом. В чем дело - неясно

Ответ:

Это я видел. У меня адрес несколько другой:

BTC Address: bc1qtlq4e4m4a2y74g9cfm9cgs393rgfw5hgnufdrh

Signmessage не работает с адресами Segwit (https://github.com/bitcoin/bitcoin/issues/10542)

Благодарю! Я так и подозревал что проблема в том, что адрес SegWit. Сейчас попробую сгенерить обычный и подписать им.

Пы.Сы. Проблема однако! Все адреса  которые генеряться (без Segwit) начинаются на 3. И, естественно, подпись с них так же не работает.

Подписать можно. В Трезоре и Electrum реализован этот функционал. Проблемы с проверкой - проверить можно только тем чем подписывали.
С "3" можно вроде здесь проверить - https://jhoenicke.github.io/brainwallet.github.io/#verify. На счет "bc" не уверен.

Я подписывал Электрумом. Легко ставится, много места не занимает.
Есть выбор, какой адрес кошелька сделать, обычный или Сегвит.

Считаю это наиболее быстрым и удобным способом. Ну а PGP подпись - это отдельный разговор.

Мне интересно было попробовать подписать именно с помощью Bitcoin Core. Это фактически основа основ биткоина и очень странно что заложенный там функционал подписи не работает ни в каком виде.

Пока не принят единый стандарт https://github.com/bitcoin/bips/blob/master/bip-0137.mediawiki - будет вот такая каша. Может поэтому Bitcoin Core пока и не реализовал этот функционал.