|
Hello,
Everyday we see new topics where people complain about their hacked accounts.
As most people here earn money with their accounts, everyone should worry about account security.
Now with the implementation of the merit system our accounts are even more valuable since our hard earned merits are even more valuable than most altcoins people get from bounties.
I saw that there are already many threads asking for 2FA on your Bitcointalk. For some reason it has never been implemented.
But there are other mechanisms to increase security that can be implemented in our forum.
My suggestion is simple:
Implement a log-in authorization by e-mail every time a different IP try to login in your account.
When you try to login to your account in a different computer or network you will receive a message: "Check your e-mail to approve login attempt."
I think this simple implementation can avoid most of the related problems with hacked accounts.
Many exchanges and webwallets already use this method, so most people are quite familiar with.
What are your thoughts?
|
|
|
|
Why people posting their signature ? Address is not enough ?
So if they get hacked! how they wanna restore their account ? because hacker see they signature on this topic
You need to have control of the private key of the BTC address to generate the signature, that is how admin will know that you have control of the bitcointalk username because you able to sign a message with the BTC address you mention on your profile signature and it is verifiable from your posting here mentioning you have control of the BTC address , mathematically it is almost impossible to find the private key from the signature BEGIN BITCOIN SIGNED MESSAGE------- This is Yury1 from bitcointalk.org and today is 2018/03/23 BEGIN BITCOIN SIGNATURE 1QG1zoEui8qsBaSTA1fh6UgNdJAaBTHs15 -----BEGIN SIGNATURE------- IEM6xWPLA8O8PLF7dtcxqLHywmRHIiWbPdhSKELvKpvmOjeDQoftTMmPpsDO1NiVBRedvJkx2Jrlwh8 bHhwF+Xg= ------END BITCOIN SIGNED MESSAGE-------- Quoted and verified |
|
|
|
|
I think the main problem with local boards are the lack of merit sources in some local boards.
In my local board, Portuguese, there is not even one merit source.
I love to post there. There are different discussions going on there, kind of totally different forum. But we really lack sources there.
|
|
|
|
Paper Wallets can be encrypted, which makes it more secure than cash, but still is open to a regular robbing with weapon use (Tell the password or die), but the main problem I think is that it can be destroyed very easy.
Also regular robbing will work in this case also,a gun pointing to your head will force you to decrypt your Core wallet or to give your paper wallet.
Ledger Nano S has a feature to protect you against a regular robbing (like tell your private key or die). It's called Alternative Pin or Hidden Account. How to set up and/ or recover a hidden passphrase and alternate PIN on your Ledger Nano S? The hidden passphrase is used for two reasons
1. Protection of your 24 words recovery phrase if your accounts are behind a passphrase then you are protected.
2. "Plausible deniability" is a security feature that combats the risk of being threatened and/or forced to enter your PIN code. With this option, you can manage two PIN codes, unlocking two separate accounts:
- Your first PIN code provides access to your main wallet, like a basic account, with low amounts used for daily payments and small transactions.
- Second PIN code, linked to a specific passphrase you need to set up, opens an hidden account, to save large amounts, which will only be used occasionally. With this option, in case you are forced to recover a wallet from your 24-word backup, only the main wallet will be displayed, and the second account will remain hidden, as long as you don't reveal the attached passphrase. It works like this: You you will have 2 PIN. So if someone gets inside your house and say "give me your bitcoin or die" you can unlock just the basic wallet with your PIN. The other one is totally hidden, only unlockable with the second PIN. This is a feature which not many users know... But pretty useful. |
|
|
|
Pelo que eu entendi, voce/post esta dizendo que o sistema de Unicast seria melhor que os chamados hubs na lighting network, mas se voce parar pra pensar, é inviavel que os canais de pagamento sempre sejam de pessoa para pessoa, sem formar os hubs, voce teria que criar/usar muitos canais e contratos com pessoas que voce nao conhece (n torna menos seguro, apenas mais dificil de organizar no caso de algum nó fraudulento), ou seja, no fim é quase certo que se forme os hubs para facilitar um pouco. O autor faz uma comparação com o sistema TCP/IP (unicast) com a Lightning. Ele fala que a Lightning seria tipo um Bitcoin Unicast. Voce está certo, realmente é inviável gerar canais de pagamento de pessoa para pessoa diretamente, mas o TCP/IP não funciona assim, nem a Lightning. Quando você visita esse site por exemplo, o bitcoin talk não está enviando diretamente os dados para o seu computador, como se a internet fosse uma gigantesca LAN. Até onde eu entendo o sistema vai procurando o melhor caminho através de milhares canais preexistentes para enviar/receber o seu pacote de dados. É exatamente assim que irá funcionar a Lightning. Na Lightning Network irá existir até um modo "auto pilot" em que automaticamente ele busca o caminho mais rápido nos canais preexistentes. Abrir e fechar um canal para cada transação seria até mais caro. Tem um vídeo do Antonopoulos sobre isso. Bitcoin Q&A: Misconceptions about Lightning NetworkEsse unicast não é o que as moedas que funcionam por DAG fazem? Seria um DAG dentro da blockchain do BTC?
É que os canais seriam bidirecionais, enquanto que a DAG é apenas direcional, mas mesmo sendo uma DAG, dependendo de como aisso é feito, ainda pode ser centralizado, já que pode ter um nó que receba quase tudo e transmita quase tudo ao mesmo tempo. Exatamente, é diferente do DAG mesmo por esse motivo. O Tangle do IOTA funciona assim, as transações funcionam de forma unidirecional e centralizada através do Coordinator. No caso do desenho que voce mostrou, realmente é parecido, é uma boa observação. Mas é uma semelhança mais esquemática do que de funcionalidade. No Tangle do IOTA (estou falando de IOTA pq não conheço o funcionamento de outro DAG) essas setas significam confirmações, e não transações. Uma transação sempre confirma duas anteriores ao ser executada. Exemplo de como funciona o Tangle (DAG). A transação 2 e 3 foram aprovadas pela 5, que foi aprovada pelo 6. |
|
|
|
-----BEGIN BITCOIN SIGNED MESSAGE-----
algo1024
23.03.2018
-----BEGIN SIGNATURE-----
1K4cveZ7zFK6jBRntxHqCUut3xvD9iFEUb
H9rSRvzsQaufMzFJwIewiHcLi2o8b6PixlFcbZhPQ7A9JT9rEM6E01sNk2mQUjDWwOkr3IIkP55VPvR WenY/PT4=
-----END BITCOIN SIGNED MESSAGE-----
Quoted and verified |
|
|
|
I thought that hardware wallets are top secure for saving our bitcoins, Indeed, I thought to buy one in the future, but after reading this PDF. I will keep my bitcoin in some web wallets as I don't have too much, in the same time, I will search for the secure wallet from now on.
Yeah, this is the problem with posts like this, spreading fud and misinformation about hardwallets...... that wasn't any critical bug, as the attacker need physical access..... But New comers may not understand that clearly enough and think web wallets are safer... |
|
|
|
I think IOTA is pretty promising, as it is a cryptocurrency that runs on a Directed Acyclic Graph (DAG), and not on a blockchain. The idea is that DAG can present solutions to some blockchain's issues. In a DAG network there should be no miners, no fees... And IOTA uses some kind of Proof of Work. Is Directed Acyclic Graph (DAG) Blockchain’s New Competitor?But there is one thing that I really don't fell good about IOTA. It's about their Coordinator, which is like a Proof of Authority. The Coordinator is a special node run by the Iota Foundation. It's main purpose is to protect the network from attacks, until the network is big enough to sustain a large scale GPU attack. The Coordinator makes special transactions called Milestones, which are signed by the Coordinator and are "trusted and legit". The problem is that now the IOTA network is no more decentralized than Ripple Unique Nodes. What if the Coordinator is compromised? In future the Coordinator is to become optional or even useless, but as for now IOTA system looks like a centralized service. It's important that investors and users knows about this, even if this is information is polemic and controversy. https://medium.com/@ercwl/iota-is-centralized-6289246e7b4dhttps://www.reddit.com/r/Iota/comments/7c3qu8/coordinator_explained/ |
|
|
|
Thank you for this information! I always wondered if they store your accounts.. Well lucky me i noted every information in a texbook which i keep at a safe place. What about 2Step mobile verification? Is it not secure enough?  There had been reports of hacks in mobile verification. 2FA are safer. https://www.cnet.com/how-to/why-you-are-at-risk-if-you-use-sms-for-two-step-verification/So, why the move away from SMS?
For the simple fact that receiving 2SV codes via SMS is less secure than using an authentication app. Hackers have been able to trick carriers into porting a phone number to a new device in a move called a SIM swap. It could be as easy as knowing your phone number and the last four digits of your social security number, data that tends to get leaked from time to time from banks and large corporations. Once a hacker has redirected your phone number, they no longer need your phone in order to gain access to your 2SV codes. |
|
|
|
Pessoal, a fim de estimular discussões mais técnicas aqui na nossa aba local, fiz um resumo em português de um artigo sobre a Lightning Network. Espero que seja esclarecedores para vocês assim como foi para mim. O link original do arquivo encontra-se abaixo.
A Lightning Network habilita transações Unicast no Bitcoin. Lightning é a stack TCP / IP do Bitcoin.Recentemente, chegou ao meu conhecimento que há uma grande confusão envolvendo a Rede Lightning nas comunidades Bitcoin e Bitcoin Cash e, até certo ponto, todo o ecossistema de criptomoedas. Gostaria de compartilhar com você minhas ideias sobre Bitcoin, Blockchain e Lightning. Para melhor entender como o blockchain e a lightning network funcionam, devemos nos afastar das discussões acaloradas no Twitter e no Reddit e rever os protocolos e sistemas que sustentam nossa Internet. Eu acredito que existe uma grande vantagem em conhecer como as redes de computares e a internet funcionam, conhecimento esse que pode ser aplicado nas questões de escalabilidade do Bitcoin. Os três protocolos que irei primeiramente tratar nesse artigo são Ethernet, TCP e IP. Após entender como esses protocolos funcionam eu acredito que estaremos melhor equipados para responder a grande questão da "escalabilidade" do Bitcoin e de outras blockchains. Atualmente na computação em rede, as duas formas mais comuns de transmissão de dados são broadcast e unicast. Existem outras que nao serão tratadas nesse artigo. Vamos primeiro definir e entender essas formas de transmissão. - Broadcast — um tipo de transmissão de dados onde a informação é enviada de um ponto da rede para todos os outros pontos; um-para-todos.
- Unicast — um tipo de transmissão de dados onde a informação é enviada de um ponto para outro ponto da rede: um-para-um.
A partir de uma análise rápida podemos observar que as transações no Blockchain são do tipo Broadcast. Quando uma transação é feita na rede do Bitcoin, a transação é comunicada para todos os nodes da rede. Em outras palavras, para uma transação existir no Bitcoin, todos os nodes devem receber e gravar essa transação. Transações no Blockchain funcionam de forma muito similar as antigas transmissões de dados nos ethernet hubs. A um tempo, atrás as transferências de dados entre computadores dependiam de ethernet hubs. Evidentemente, foi descoberto que eles não escalavam devido a natureza limitada do sistema. Para ajudar na visualização, se você quiser enviar uma imagem de 1mb em uma rede com 100 participantes, esse arquivo irá ser replicado 99 vezes e enviado para todos os outros participantes da rede. No Bitcoin nos vemos um comportamento similar. As transações ou blocos que vêm de um node são transmitidas e replicadas para todos os outros nodes da rede. É simplesmente inviável para mim, como engenheiro de rede, considerar a possibilidade de escalar uma rede global de pagamentos, como o Bitcoin, por meio de transações baseadas em Broadcast. Se a internet fosse redesenhada para o sistema de transferências de dados em broadcast, a internet seria um verdadeiro gigante, onde toda a informação na rede teria que ser replicada para todos os outros dispositivos conectados a rede. Se você está lendo esse artigo, todos os outros dispositos conectados a internet teriam que baixar esse artigo. * * * Nas redes de computadores, a forma mais frequente de comunicação é a unicast, ponto a ponto. A maior parte da comunicação na internet é de um computador para o outro, e nos não mais precisamos depender de transmissões de dados do tipo broadcast, na esperança de que nosso recipiente irá receber o que queremos enviar. Podemos com precisão enviar e receber nossos dados diretamente para o receptor. Eu vejo a Lightning Network como a camada IP do Bitcoin. Eu acredito que essa analogia nos ajuda a melhor entender essas ideias complexas e abstratas: blockchain, lightning, canais, etc. O que sabemos da Lightning Network? Ela permite que criemos canais com outras pessoas. O que mais sabemos? Que podemos enviar e receber transações bidirecionalmente entre dois pontos que constituem um canal. O que mais sabemos? Podemos encaminhar as transações para o destino correto. Baseados nesses pontos, podemos ver que a Lightning Network irá habilitar transações unicast no sistema (Bitcoin), que anteriormente somente suportava transações broadcast. Para mim, Lightning nodes são o equivalente de servidores IP - onde podemos finalmente conduzir ou encaminhar transações ponto-a-ponto para seus recipientes apropriados. Em um sistema IP tradicional, enviamos e recebemos pacotes de dados; na Lightning, enviamos e recebemos Bitcoin. IP foi o que nos permitiu escalar nossas redes primitivas do passado para o gigante global que temos hoje, a Internet. De forma similar, a Lightning vai nos permitir a escalabilidade para nossa rede de Bitcoin global. * * * Para concluir, eu vejo muitos semelhanças na Lightning Network e nas nossas preexistentes tecnologias e protocolos de rede, e eu sinto que nos estamos redesenhando a Internet. Do ponto de vista técnico, eu não acredito que na escalabilidade do Bitcoin com soluções on-chain e temos por problemas no sistema Broadcast no futuro. Enquanto todos estão com seus olhos fixos na tecnologia blockchain, os meus estão voltados para a Lightning Network. A lightning é o stack TCP/IP do Bitcoin. Lightning é onde iremos fazer nossas transações. E o que o Blockchain irá se tornar? E será e deve continuar sendo uma fundação descentralizada, imutável, inviolável, a qual nos fornecerá evidências criptográficas do que é o bitcoin Algumas pessoas e comunidades tem espalhando falsas narrativas de "lightning hubs", mas não percebem que sua abordagem de escalabilidade de transações on-chain apenas nos empurra na direção de um projeto de hub ethernet Se o Bitcoin perder a descentralização na sua camada base, perdemos o Bitcoin. E os últimos 9 anos de trabalho terão resultado em um gigantesco e centralizado hub broadcast, onde somente alguns poucos terão a habilidade de operar tal monstruosidade. Autor: Melik Manukyan |
|
|
|
stake my btc address : 19999b95zMQ6krx8zHWP4TCq9WmfKxTVGt
-----BEGIN BITCOIN SIGNED MESSAGE----- Today is 21 March 2018 my name:holder99 ID: 1757615 from bitcointalk -----BEGIN SIGNATURE----- 19999b95zMQ6krx8zHWP4TCq9WmfKxTVGt HIrzDkgw9yaFrJ76uTD/ljGDoDvfDfeCtxZR46u6GVOZNPlFuRDyCFzJfzxiV2ABTGmEowJzdrv9LU1wNVHhq/I= -----END BITCOIN SIGNED MESSAGE----- thank you very much ! Message failed to verify! That often happens because of the way the forum displays <CR> and <LF> characters. Try and make your message without using the Enter key to start a new line. thank you , i do it again . -----BEGIN BITCOIN SIGNED MESSAGE----- Today is 22 March 2018 my name:holder99 ID: 1757615 from bitcointalk -----BEGIN SIGNATURE----- 19999b95zMQ6krx8zHWP4TCq9WmfKxTVGt Gyo6grLte6FPnKdgNyhwIhMKHkqstmmf3h4NeByKyA10MQ6GH/mSrPSV6ZyMCzJsfvSa2013or4v/UNFHqfqalM= -----END BITCOIN SIGNED MESSAGE----- Quoted and verified |
|
|
|
This is a problem, and was already fixed by a firmware update.
I think it's also worth mentioning that this vulnerability, although scary, occurs only if the the attacker has physical access before setup of the seed.
Not 100% true, from what he said it was vulnerable to the "Evil Maid attack" https://saleemrashid.com/2018/03/20/breaking-ledger-security-model/This is a problem, and was already fixed by a firmware update.
Which took them close to 4 months to put out and still is not properly alerting & forcing users to update. And if you care at least a minimum about security, you would never buy a Ledger Wallet from third party re-sellers.
Assuming you can trust everyone who handled the package from when it left their shipping dock till when it wound up in your mailbox. TLDR: ledger hardwallet is still pretty safe, much safer than any hot wallet. Unless you have an airgapped PC, hardwallet is still a good choice.
THAT I agree with. And pretty safe is good for most people. But it's still not REALLY REALLY REALLY safe. Just because you are paranoid does not mean that there are not people out to get you..... -Dave Well, this evil maid attack is even less risky. How would a hacker access my hardwallet, inside my house? If he can get inside your house , well, he can force you to give your btc to him even on an airgapped PC using Bitcoin core, he doesn't even need to be a hacker, he just needs a weapon. When you buy a ledger nano they come securely closed, and if the seal was violated you should discard it, as ledger recommendation. You don't need to trust anyone who handles the package.. If the user is the problem (like using infected pendrives, using violated hardwallets), any method is unsafe Any other wallet on desktop or smartphone is exposed to the risk of keyloggers, Trojans... Hardwallets are not. Unless you have an airgapped PC , they are the best option. Even Bitcoin core on a daily use computer is not as safe. But this discussion is pretty worthless.. it's a selected Paranoia. Hardwallets are safe enough. Ledger nano is also open source. |
|
|
|
|
With the information you provided no one can help you. We need to know the percentual each cryptocurrency has in your portfolio.
Anyway, I can see you didn't bought any ethereum.
When building a portfolio, if you want to minimize de risk, your main holdings should be Bitcoin and Ethereum (which are the market leaders).
You should also diversify in protocol tokens (ethereum,waves, eos, neo..) , privacy coins (monero dash) and utility tokens (bat Walton).
Utility tokens should be more risky, since it's like a double risky. In bat for example You are exposing yourself to the protocol risk (ethereum) and the token risk (bat may not work).
Hope that helps you.
|
|
|
|
Hello everyone, In this crypto universe most of us use 2FA (2 factor authentication) in many services, such as mails, exchanges and more. It's strongly recommended to use 2FA. I use it on almost all my accounts. There are several apps that make 2FA, and the most used is Google Authenticator. But one thing that many people do not know is the fact that Google Authenticator (GA) does not save your 2FA accounts in your google account. So if you lose your phone you lose access to all accounts linked to your GA (unless the site has some additional recovery mechanism).So if you use GA it is worth taking at least one of these two precautions: -You should always note the key when registering an 2FA account. Few people realize, but there is always a sequence of numbers below the QR code (or somewhere else on the website) when you register that account on your GA. - Register the account on another device, such as a tablet. An excellent alternative to GA is Authy app. This program works just like GA, but it saves your access accounts. That way, if you lose your cell phone, that's okay, as your data is backed up in the cloud. Authy has an option to prohibit the registration of new devices. So if someone steals your Auth password, they can not add an additional device, unless if an authorized device allows the registration of new devices to your account. In theory, GA is safer than Authy, because your data never leaves your phone. But for most cases it's more probable I lose my phone (or it breaks or whatever) than an attacker steals my passwords and my authy account and authorizes a new device. Anyway, using GA taking these precautions mentioned above is a great option. Edit: Authy also has a google chrome extension, so you can use it on your desktop. Edit 2: You can also try Yubico, a USD stick authentication device. It is a more secure and better solution, however it has a cost (20-60 usd) https://www.yubico.com/why-yubico/for-individuals/ |
|
|
|
-----BEGIN BITCOIN SIGNED MESSAGE-----
bct2
22.03.2018
-----BEGIN SIGNATURE-----
1PzcQXkoM9ZK6kRZrsbXYkuK63e4xVfwdo
H8jNtWAvh/pjwXF/KNK0xT4KVu9jIxprYFDoIs9vjUOgPYCkDEdysmJPYBDbqrJRLtICkMkz7aWdus2h/SnDCl0=
-----END BITCOIN SIGNED MESSAGE-----
quoted and verified |
|
|
|
Bom alerta.
Porem continuo usando Google authenticator, para mim fica claro que ele não possui backup pois isso abre as portas para vulnerabilidades... quanto mais simples menor a probabilidade de falhar.
Você pode fazer o backup com o Google Authenticator. Só dá um trabalho adicional, adicionar cada conta em outro aparelho, ou então anotar cada chave em algum lugar... Realmente a segurança do GA é maior, mas acho que não vale o risco e o trabalho. Pois o hacker precisaria hacker o Authy e minhas senhas. É um nível de segurança razoável pra mim. |
|
|
|
This is a problem, and was already fixed by a firmware update. I think it's also worth mentioning that this vulnerability, although scary, occurs only if the the attacker has physical access before setup of the seed. It's nothing you need to really worry about if you buy directly from Ledger. And if you care at least a minimum about security, you would never buy a Ledger Wallet from third party re-sellers. TLDR: ledger hardwallet is still pretty safe, much safer than any hot wallet. Unless you have an airgapped PC, hardwallet is still a good choice. |
|
|
|
Aqui nesse mundo de criptomoedas usamos muito 2FA (2Factor Authenticator, ou autentificação em 2 passos), para web wallets, exchanges, etc... É altamente recomendável usar 2FA. Eu uso em quase todas as minhas contas. Existem vários apps que fazem 2FA, sendo os mais usados Authy e Google Authenticator. Mas uma coisa que muitas pessoas não sabem é que se você usa o Google Authenticator(GA), deve tomar alguns cuidados adicionais. O GA não salva as suas contas de acesso na sua conta google. Então fique ligado, se você perder seu telefone, já era. Isso mesmo, perde o acesso a todas as contas com 2FA (a não ser que o site tenha algum mecanismo adicional de recuperação). Então se você usa o GA vale a pena tomar essas duas precauções: -Deve sempre anotar a chave ao cadastrar a conta de 2FA. Pouca gente percebe, mas sempre aparecem uma sequencia de números abaixo do QR code (ou em algum outro lugar na página) quando você cadastra aquela conta no seu GA. -Cadastrar a conta em outro dispositivo, como um tablet. Uma excelente alternativa ao GA é o Authy . Esse programa funciona igual ao GA, mas ele guarda as suas contas de acesso. Dessa forma, se você perder o celular, não tem problema. Ele também tem uma opção de proibir o cadastramento de novos dispositivos. Assim se uma pessoa roubar a senha do seu Authy, ela não poderá adicionar um dispositivo adicional se um dispositivo autorizado permitir adicionar novos dispositivos. Quase me ferrei uma vez com o GA rsrs Fica o alerta aí!! |
|
|
|
|
Show Posts
