In recent years, we've had several very important updates on Bitcoin protocol, such as BIP32, BIP39, Segwit, taproot, etc. But what got me most excited is the BIP85 and I'll try to explain why throughout this post. To understand what BIP-85 is, I recommend reading my topic with all the possible references I found at the time, where I tried to explain it in the best way I could: How to backup multiple seeds derived from one: BIP-85BIP-85 has as one of its main functions explored by the wallets that support it, generating child seed phrases from your parent seed phrase, in addition, it can also generate xprivs, private keys, etc. What is less explored is that through BIP-85, we can mathematically generate Base64 characters that serve as a perfect password (depending on your point of view) based on its parent seed phrase and BIP-39 passphrase (if enabled). See it. One of the few software that fully explores the functionality of the BIP-85 is Coldcard (MK4 and Q) and on this page, the iancoleman .html script only explores the traditional BIP-85 (it doesn't explore the BIP-85 passwords). If you want to go directly to the technique's execution, go straight to the ' How-to'. MotivationWell, technically I'm not using it yet, but my grandma has a lot of difficulty storing the passwords for her digital life, she writes down her passwords in her notebook, but then loses them or takes too long to find them. So I downloaded keepassDx on her Android, created a database and a temporary master password (until I had a better idea), but she was still unable to use it due to the complexity (considering that she is in her 70y old and is not very familiar with the digital environment). So I had to think of a password that balances convenience without compromising basic security principles and without running risk of losing that password if it's storing login credentials other than conventional credentials, which cannot be reset (like bitcoin wallets, seedphrases, passphrases, etc). How-to:So I had an idea: I went to generate a new password derived from one of my seed phrases + BIP39 Passphrase, for this I used the bitcoiner.guide script, like iancoleman, can be generated offline and saved a copy of the .html to run on any device (mainly offline). After typing my backup seed phrase + Passphrase BIP39:  I went to BIP85: Deterministic Entropy > Selected the password length (e.g: 15) > and the index number (BIP85 PWD Index) and the result is a random and robust password like this: c16VkHrEykNHLln  I used the password generated by BIP-85 as the master password for the KeepassDx database, in KeepassDx we can also access the database only with biometrics (fingerprint only, not facial), this way I killed two birds with one stone: She doesn't need to enter the password generated by the BIP-85 every time she accesses, she can simply use her fingerprint, if KeepassDx no longer requests biometrics, she accesses it by typing the password, and if she loses the password, it will no longer be the end of the world, as long as the following are not lost: The parent backup seed phrase;
BIP39 passphrase;
Password Length;
Index. With access to this information, simply use the BIP85 Passwords compatible tool (like this or coldcard) and restore access to the keepass database. This method is very useful if you store Bitcoin wallet passwords, secondary passphrases depending on your objective: password managers, veracrypt and etc. where you cannot lose the password. Of course, I could use 12-word mnemonic words as a keepass password, but that's up to you, it depends on each user's paranoia, some think complex passwords like those generated by the BIP-85 are more secure, I'm tending towards passphrases like: 'chase acoustic lyrics' than complex passwords. Like I said, it's just an experiment that has already helped me solve a very common problem: losing passwords that cannot be reset by common methods. I'll stop here now, this got very long, I'll continue if there's any discussion, use it sparingly and adapt it as best suits you. |
|
|
|
Olhem a bagunça que esse governo arranjou em pleno ano de eleição (tudo bem que isso vem desde o ano passado), mas mexer no pix, que já vem sendo o queridinho dos brasileiros, embora eu não concorde, embora o pix seja muito bom e eficiente na prática, ele é totalmente monitorado pelo Bacen e governo federal, seu dinheiro pode ser bloqueado se você receber dinheiro contaminado (mesmo não sabendo) ou se você falar ou fizer coisas que o governo não concorde. Pra mim, o Bitcoin, stablecoins e outras moedas como Monero que faria uma diferença enorme no comércio, sem ferir a soberania, sigilo, privacidade e etc dos indivíduos PACÍFICOS. Mas fazer o quê, brasileiros não se importaram com o problema de privacidade que o pix tem e que a solução está nas criptomoedas, focaram na estabilidade e velocidade das transações e ignoraram os riscos associados, agora estão colhendo os frutos, já vejo muitas pessoas se afastando do pix, preferindo receber em dinheiro em espécie do que receber em Pix. Encontrei esse texto nas redes sociais explicando que o Pix não vai ser monitorado, são as movimentações que serão (tipo trocar seis por meia dúzia): A Receita Federal insiste em afirmar que o Pix não é monitorado nem tributado, mas o foco da fiscalização está nas pessoas. Movimentações incompatíveis com a renda declarada podem gerar cobrança de impostos e autuações, mostrando que o Pix não é taxado, mas quem movimenta valores entra no radar do Fisco.
A polêmica aumentou após um vídeo do deputado Nikolas Ferreira questionar a instrução normativa nº 2.278, que padroniza regras para fintechs. Embora a Receita negue vigilância generalizada, a norma amplia o acesso a dados e reforça o cruzamento de informações para identificar irregularidades, prática já usada com bancos tradicionais.
Ao justificar a medida como combate à lavagem de dinheiro, o órgão direciona o debate ao crime organizado, mas o efeito recai sobre cidadãos comuns, que podem ter que explicar transferências e pagar impostos caso suas transações não correspondam à renda declarada. Assim, o governo afirma não monitorar o Pix, mas monitora, sim, o comportamento financeiro das pessoas. Basicamente só nos responde o que já sabíamos o tempo todo. Com todo o aparato fiscal nas mãos do estado, legitimidade, monopólio da moeda e todas as ferramentas de vigilância necessárias, você acha mesmo que eles NÃO VÃO usar pra monitorar as nossas movimentações financeiras com a desculpa de impedir o crime organizado e combater a sonegação fiscal? Sendo que as medidas anunciadas é justamente pra colher mais arrecadação? A parte boa disso é que o governo atual não é muito inteligente, pois arrumaram um problema enorme com esse avanço de vigilância no PIX EM PLENO ANO DE ELEIÇÃO, isso com certeza vai refletir nos votos que irão para outro candidato, eles realmente acham que dizer que isso tudo é fake news irão colar, igual fizeram em janeiro do ano passado no vídeo do Níkolas denunciando e fez de novo em dezembro. Igual prometeram que NÃO IRIAM TAXAR AS BLUSINHAS DA SHEIN E DA SHOPEE, mas fizeram... |
|
|
|
Eu sempre desconfiei que o ativador do Windows KMSPico estivesse escondendo malware, se você comprou um computador usado ou enviou para um técnico de informática, ele provavelmente ativou o seu Windows usando ativadores como o KMS que contém malware como o Malware Clipboard Hijacker (vírus do copia/cola que adultera o endereço) e o Cryptojacking (sequestrador de GPU para minerar usando o poder de processamento da vítima e ficar com a recompensa) ou pior, um spyware, screenlogger que captura suas telas ao identificar seed phrases, chaves privadas, senhas de carteiras e os envia para algum servidor russo ou norte-coreano. Mesmo se você usa uma hardware wallet em um Windows potencialmente inseguro ativado pelo KMSPico, se você não for cuidadoso, o clipper malware pode adulterar o seu endereço de envio, criar telas de confirmação falsas onde mostra o seu endereço de envio, mas no background é um endereço adulterado pelo malware, principalmente se você estiver usando uma exchange e acabar perdendo as suas moedas para os golpistas. Sempre verifique o endereço de envio e de recebimento, e se estiver usando uma hardware wallet, sempre verifique os endereços públicos no visor do dispositivo. Sempre opte por usar uma distribuição Linux para manter suas carteiras em um ambiente seguro, como o Ubuntu, Linux Mint, Pop_OS e etc ou use um Windows ativado original e sempre com hardware wallet. Faça armazenamento frio em um PC offline ou adquira um hardware wallet air-gapped como o Passport ou Coldcard, Para quantias pequenas ou medianas, utilize uma Trezor ou BitBox02, que são as minhas principais escolhas para hardware wallet não-airgapped. Recomendo muito a leitura: https://canaltech.com.br/seguranca/virus-escondido-no-famoso-ativador-kmsauto-infectou-quase-3-milhoes-de-pcs/ |
|
|
|
Eu acho engraçado, o que será que passa na cabeça desse pessoal executivo, diretores, principalmente mais voltados pro marketing pra fazer uma propaganda ridícula que praticamente tira sarro com a cara do povo brasileiro que sobrevive em um país tomado pela corrupção, com impostos altos e inflação disparada? Sério, esses caras tem merda na cabeça? Ontem do nada eu vi as pessoas revoltadas, o pessoal todo foi comentando, criticando (e com razão), quando eu fui ver eu fiquei chocado com a propaganda, eles fizeram uma propaganda com a fernanda torres, comunistona vermelha ao extremo e essa foi a fala dela: “Desculpa, mas eu não quero que você comece 2026 com o pé direito. Não é nada contra a sorte, mas vamos combinar, sorte não depende de você, depende de sorte. O que eu desejo é que você comece o ano novo com os dois pés… O vídeo foi imediatamente percebido como uma crítica a direita e o pessoal mais libertário, pois a expressão "começar com o pé-direito" é conhecida como começar alguma coisa com boa performance, eu não conheço ninguém que fala que "começar com o pé-esquerdo" como uma coisa boa, então foi sim uma provocação direita, tiração de sarro, uma declaração com cunho ideológico militante, os caras quiseram militar de graça a troco de que? NADA, é tipo aquelas operações de trade onde o risco é 90% e somente 10% de dar certo, porém no caso deles, nem isso, eles não tinham absolutamente nada a ganhar com essa estratégia. Uma empresa deve fazer produtos bons, focar na produção e não ficar militando, quando você escolhe um lado, você não está sendo estratégico, pois você vai perder mercado pro público que não reconhece o seu posicionamento. Como o mercado abre na segunda-feira, as ações da empresa caíram mais de 5% (quando eu olhei). Eu não uso mais havaianas à partir de agora, estou usando Cartago nesse momento (mesma empresa da Ipanema). Boicote é belo e moral e é uma ferramenta essencialmente libertária, não faz diferença se não vai fazer diferença pra empresa, o que importa é não participar disso. Ontem eu ri por um bom tempo, foi um ótimo entretenimento, empresa que adota a causa errada do esquerdismo, enquanto a maioria do povo brasileiro está penando de tanto trabalhar pra pagar imposto pra esse governo ladrão e corrupto, bem como 99% da politicada, merece se ferrar mesmo. Se você quiser destruir a sua empresa, faça como a havanas-cubana  https://www.poder360.com.br/poder-gente/havaianas-e-criticada-por-campanha-contra-pe-direito/https://www.infomoney.com.br/mercados/alpargatas-alpa4-cai-3-apos-boicote-de-eduardo-bolsonaro-a-havaianas/ |
|
|
|
|
Eu estou decepcionado com a baixa aceitação de criptomoedas no brasil, eu lembro que em 2015 tinham vários sites que listavam empresas que aceitava Bitcoin como forma de pagamento, hoje menos da metade daquelas listas de lojas ainda existem ou deixaram de aceitar BTC.
1° Categoria:
Dito isso, vou falar por mim, eu gostava muito de jogos em mída-fisica de ps4/ps5, acessórios para celular (capinhas, powerbanks), fones de ouvidos, produtos voltados na área de tecnologia.
2° Categoria:
Mas também gostaria de ir na padaria que aceitasse diretamente criptomoedas, mercearias, supermercados, coisas básicas de alimentação e roupas - eu consumo mais produtos dessa categoria.
Eu sei que muitos gostariam de comprar iphone, PS5, Montar ou atualizar peças do PC e pagar com Bitcoin, atualmente não há ninguém no brasil que venda essas produtos e aceite diretamente a criptomoeda, sem que você precise converter para R$ na exchange, P2P ou pagar no cartão cripto.
O Bitcoin vem sendo tratado mais como ativo de especulação e reserva de valor, acho que precisamos de mais pessoas, comércios aceitando a criptomoedas para diminuir os custos de intermediário, taxas de cartão de crédito (para os lojistas) e etc.
O que você gostaria de comprar com Bitcoin, mas sente falta?
|
|
|
|
Youtube anuncia integração com stablecoins Já pensou receber a receita do YouTube diretamente em stablecoin do que o tradicional Dólar $? A stablecoin será emitida pela PayPal e ficará encarregada de assumir todo o trabalho operacional para manter o fluxo estrutural, isso quer dizer que o YT não vai lidar com processos complexos. Mas qual o objetivo disso? Vai ser opcional? Além disso, vai diminuir os custos, principalmente para o criador de conteúdo, redução de impostos e etc? O mais importante, vai ser possível sacar ou converter pra qualquer crypto que o criador de conteúdo queira ou sacar pra uma carteira de autocustódia? edit> detalhe importante, não está disponível para o Brasil, somente para usuários do EUA. srcs: https://www.criptofacil.com/youtube-anuncia-integracao-com-stablecoins/https://livecoins.com.br/youtube-lanca-opcao-para-criadores-de-conteudo-receberem-pagamentos-com-criptomoeda/ |
|
|
|
Ontem á noite, estive vasculhando a internet e o fórum por relatos de malwares, cripto stealers e etc, durante a procura, me deparei com esse endereço: 13JF5274VuNthhwKkLrYyZW73smjSYAEen Favor, não enviar nada pra esse endereço, pois pertente a um criminoso! Eu sei que ninguém vai fazer doação, mas é bom deixar avisado. Há diversos relatos, principalmente nesse fórum, denunciando/associando esse endereço a um malware que troca o endereço (Seu, da vítima) ao copiar, colando outro endereço (endereços bem parecidos), que é o endereço do atacante. Eu já fui vítima disso em 2016. Copy-Paste Virus For Bitcoin Users -- Beware!!!A New Clipboard Attack 13JF5274Vu NthhwKkLrYyZ W73sm jSYA EenPesquisando por este endereço no mempool.space, você verá que este endereço vem recebendo saldos desde 2017 e até hoje, todos eles recebidos, nenhum gasto até hoje! São mais de 126 BTC recebidos até o momento, ou seja, muita gente foi tirada pra bosta na hora de copiar o endereço, perdendo o seu saldo. O que torna as coisas ainda mais estranhas, é que pesquisando por esse endereço no Google, você encontra sites aleatórios, ligados a notícias listando esse endereço, do absolutamente NADA. No AML integrado ao blockchair, mostra que o score dele é altíssimo:  Agora, a pergunta que fica é, por que será que o dono desse endereço, que é do atacante, não movimentou os fundos? Ele perdeu a chave privada? Foi preso ou está recebendo até hoje, impune? |
|
|
|
 Flatpak is a distribution channel frequently used by Linux users, I preferably download apps from this package, in short, it's usually safer, as it supports installations without root privileges, this way. However, when it comes to Bitcoin wallets, I always download them from the official website, for example: electrum.org, and install them via terminal and always check the signatures. However, as you can see in the image, electrum is available to be downloaded from Linux app store integrations, such as discover via flatpak, but both Electrum, Bitcoin Core and other wallets do not list or provide a redirect link to download the application via flathub, probably these flatpak packages are maintained by the community, but not officially endorsed or maintained by the original developers. The great advantage of downloading apps via flatpak, snap, ppa, etc. is that I don't need to worry about updates, whenever there are updates, the system itself notifies me that updates are available and I can update in a few clicks. This practically doesn't exist in Windows, there are software that have automatic update checking, such as electrum, trezor suite, etc. but this was much worse a few years ago in windows' history, this concern doesn't exist in Linux (unless you install .deb or appimage packages, but even so, it is common for some apps to provide automatic update checking). I love Linux because of this. The purpose of this post is: how can we be sure that these wallet apps like Electrum, Bitcoin core provided there are the same binary signed by the same project development team (hash, pgp signature) as the official website of these Apps? The same question applies to any software on any Linux distribution via Flatpak, snap, etc. I haven't yet found reports that they are not official apps or that they are phishing apps, malware and that someone has been robbed. That's already a good sign. Forgive me if I'm ignorant on this subject, I generally only use Linux to interact with Bitcoin. |
|
|
|
According to some sources, Xubuntu v23.10 experienced a security incident where users reported that the official website distributed an installation file containing malware, such as malware that swaps Bitcoin addresses with the attacker's address. With users coming primarily from Windows, especially Windows 10, where they will be unsupported and with the absurd requirements of Windows 11, Xubuntu is a lightweight alternative, especially for machines with weak hardware. This reinforces the importance of checking the hashes of downloaded files, verifying pgp signatures and keeping the OS always updated. As you can see, even official sources can be compromised. One of the sources: https://www.neowin.net/news/xubuntu-website-compromised-to-deliver-crypto-malware-to-windows-10-refugees/ |
|
|
|
Recently, I was able to open the Trezor Suite, as well as any other appimage, without any problems. However, everything changed after making some system modifications. I installed KDE Plasma on my Ubuntu 24.04, and after this, I can no longer run some appimages like Trezor Suite or Ledger Live. However, some other appImages run, like Electrum. Trezor Suite file name and version: Trezor-Suite-25.10.1-linux-x86_64.AppImage I've already tried enabling access permissions: sudo chmod 4755 and chmod +x, but that doesn't solve the problem. When I try to run it directly from the terminal, this error message appears: ./Trezor-Suite-25.10.1-linux-x86_64.AppImage
[14339:1016/130837.754256:FATAL:sandbox/linux/suid/client/setuid_sandbox_host.cc:166] The SUID sandbox helper binary was found, but is not configured correctly. Rather than run without sandboxing I'm aborting now. You need to make sure that /tmp/.mount_TrezorDmaW9a/chrome-sandbox is owned by root and has mode 4755.
Trace/breakpoint trap (recorded core image) I will provide more details as I investigate the issue. |
|
|
|
If you miss Trezor Password Manager (I used it a lot), you can still use your Trezor as a second authentication factor (with or without a master password) in KeePass through this plugin. In short, your Trezor will function as a key file. When you set up a database to open with a Trezor, it becomes associated with the device's current recovery phrase at the time of encryption. This means if you have more than one Trezor device (T1, TT, TS3 and TS5), as long as you restore your second device with the same seed phrase as your primary device, you can also use it as a backup device to access the database configured with Trezor. You can configure an existing or new database to open as a Trezor key file, as you prefer. I tested this plugin last year without any issues. On the plugin's github, there's a GIF in the readme showing how it works: https://github.com/elebree/KeePass2Trezor Your database will work the same way as a database using any key file. with the only difference being that you need a trezor device to access the database. As long as you have access to the seed phrase used on the Trezor device to encrypt the .kbdx database with the Trezor, you can restore access using any Trezor device. The plugin appears to be open source, with some contributions and an organized structure (I'm not an expert at reviewing code, so feel free to share your opinion). It appears to have good long-term support, as soon as Trezor Safe 5 was released, it didn't take a few months for the plugin to add support for it as well. To name the main disadvantages:1. It's a third-party plugin, even though it's open source, the maintainer can drop support at any time, as it doesn't depend on KeePass (this can be good or bad, depending on your perspective). However, like any other plugin, you need to have a file placed in a specific folder dedicated to Keepass plugins for it to work, so you'll still have access. 2. You need to trust the plugin and rely on its developers. Third-party plugins put many people off because of the degree of trust required. 3. Unfortunately, it only works with KeePass 2 (the traditional version of Keepass), so your database will be tied to it. It can't be used with Keepass mobile versions like KeepassDX, Keepassium, Strongbox etc. or any other version of Keepass, only Keepass 2. I currently don't use it because it can only be used with Keepass2, even though I also use Keepass on mobile. It would be great if KeepassXC and other Keepass implementations had similar support, and even better if it were compatible with existing Keepass implementations. |
|
|
|
Estava eu no YouTube assistindo um dos vídeos do canal João Trein, não o acompanho muito, mas notei na descrição dos seus vídeos que ele promove o link (aparentemente sem refer), de uma corretora swap possivelmente desenvolvida por brasileiros, trata-se da: LuxySwap - https://luxyswap.com/A primeira vista, possui um UI Design elegantes e tem uma ampla gama de criptomoedas como: BTC on-chain, BTC-liquid e mais outras moedas que não utilizo. O site não menciona se ele tem a sua própria liquidez ou usa liquidez de terceiros pra efetuar os swaps. No FAQ afirma ser uma corretora descentralizada feita pra operar de forma anônima, não aceita depósitos fiat (isso é uma vantagem dos serviços de swaps). Ao visitar o termos de uso, vou destacar alguns pontos que me chamaram atenção: 1 - o serviço não expressa operações em jurisdições proibidas, ou seja, cidadãos do EUA, Cuba, Irá e etc não estão, de acordo com os termos, autorizados a usar o serviço. (seção 3.3 e 3.4 dos termos). 2 - De acordo com a seção 3.11 o LuxySwap utiliza um sistema automatizado de gerenciamento de risco (AML) para verificar a pontuação de riscos das moedas advindas dos usuários, podendo reter temporariamente uma transação pelo tempo necessário para concluir a verificação e que o serviço pode se recusar a executar transações. Ou seja, pelo que eu entendi, caso for detectado alguma anomalia com os fundos dos usuários, o serviço reembolsa o usuário através da solicitação de reembolso (embora eu não encontrei nenhuma menção de reembolso e ressarcimento nos termos e no site como um todo). Você pode acessar os termos de serviço completos: https://luxyswap.com/termos-de-usoO site não deixa claro sobre a sua liquidez, o que exatamente ocorre quando for detectado pelo AML deles alguma anomalia dos fundos dos usuários, se é feito um reembolso ou se os fundos ficam retidos até o cliente enviar alguns dados (então nesse caso, não é mais uma corretora swap sem-kYc). Ressalto que não estou divulgando este serviço com o objetivo de ganhar em cima, nem utilizei ou recomendo o serviço. O que vocês acham? |
|
|
|
Nova coisa pra se preocupar, foi descoberto um trojan capaz de roubar informações pessoais, chaves privadas, senhas, tirar capturas de tela, monitorar a área de transferência e executa comandos remotos. Uma vez instalado o pacote malicioso, ele se incorpora no sistema operando em segundo plano. Ele já existe já algum tempo, mas só agora foi descoberto, nenhum antivirus pago conseguiu identificar. Ele só foi detectado após uma empresa enviar para o vírustotal. Empresa de segurança alerta sobre falsos anúncios de emprego
O malware está sendo distribuído por meio de falsos anúncios de recrutamento, uma tática cada vez mais usada para mirar desenvolvedores e construtores da Web3. Novo malware ModStealer mira carteiras de criptomoedas em vários sistemas operacionais |
|
|
|
Estamos há 0 dias sem um novo imposto criado ou aumento do mesmo, regulação... o estado brasileiro trabalha 24 horas por dia sobre como ele pode roubar o que você produziu em todas as formas. Live citou limite máximo diário de Pix em R$ 15 mil
A live com o presidente e diretores do Banco Central do Brasil serviu para falar sobre os recentes ataques à infraestrutura do Pix, com roubos milionários ocorrendo desde junho contra várias instituições.
“À luz do envolvimento do crime organizado nos recentes eventos de ataques a instituições financeiras e de pagamentos, o Banco Central anuncia medidas para reforçar a segurança do Sistema Financeiro“, disse o BCB em nota.
Assim, Galípolo destacou que empresas não autorizadas só poderão contar com o limite máximo de R$ 15 mil por dia.
“Para instituições de pagamento não autorizadas e as que se conectam à Rede do Sistema Financeiro Nacional via Prestadores de Serviços de Tecnologia da Informação (PSTI) fica limitado em R$ 15 mil o valor de TED e Pix“, diz o BC em nota.
As medidas para combater fraudes pretendem mitigar a ação criminosa e ainda não está claro se afetará empresas do mercado cripto também. Todas as novidades entram em vigor imediatamente e o banco central estuda punir empresas que descumprirem as determinações. Parece que o estado brasileiro não sabe fazer outra coisa na vida do que taxar, regular e monitorar. |
|
|
|
|
As we know, it's possible to create third-party plugins for the Electrum wallet, adding additional functionality to the software.
Is it possible to create and integrate a plugin that can switch address script types (BIP44, BIP49, BIP84)?
Without needing to:
- Create a new keystore and re-enter the same recovery seed;
- Without having to enter the password;
- If possible, all scripts should work in a multi-alternative way (as in Bitcoin Core).
Do you understand what I mean? Currently, it's a pain in Electrum to access another address script, having to go through the entire wallet restoration process just to change the address. While wallets like Bitcoin Core offer this functionality simultaneously (in addition to receiving funds to any address and sending funds from any script).
It would be ideal if this plugin were made available as open source and also worked with the hardware wallets integrated with Electrum.
@TryNinja, what do you think?
|
|
|
|
Resumo da pra quem não quiser acessar a notícia: Um cara fez um experimento embaralhando a ordem da seed de recuperação dele, transferiu cerca de R$60 para a carteira (0.0001 BTC) e postou a semente embaralhada no X alegando que é basicamente impossível restaurar em sua forma original, as chances segundo ele "é de apenas 0,0000002084% — cerca de 9,5 vezes mais difícil do que ganhar na Mega-Sena". Pasmem, não levou uma hora kkkk alguém conseguiu reverter a semente para o estado original e sacou o puzzle de R$60 em btc. 12 palavras embaralhadas tem cerca de 40 bits de entropia, coisa que até o meu PC consegue resolver. 24 palavras embaralhadas teriam uns 79 bits, meio trilhão de vezes mais difícil. Mas com investimento dá pra quebrar também.
Pra comparação: 12 palavras SORTEADAS aleatoriamente, como faz qualquer carteira boa, tem 128 bits de entropia e é impraticável quebrar.
E não custa alertar:
NÃO EMBARALHE AS PALAVRAS, NÃO INVENTE MODA. Eu sei que tem muita gente que embaralha a sua própria seed de recuperação, como provado, isso não garante absolutamente nada, além do risco de perder a ordem original pra reverter o estado da semente embaralhada. Muito cuidado com esquemas de backups, usem o que já funciona e já é recomendado por especialistas. https://livecoins.com.br/cypherpunk-do-bitcoin-alerta-sobre-brasileiro-que-perdeu-saldo-tentando-provar-seguranca-das-12-palavras-seed/ |
|
|
|
Vi a novidade pelo perfil da Trezor no Facebook alguns mintos após eles terem postado, para confirmar, eles também postaram no X.  https://x.com/Trezor/status/1949804138000155075Ao simular uma compra de uma Safe 5, é cobrado uma taxa de entrega de $20. Total USD 189, em R$ ~1060 se o produto não for taxado na alfândega. Embora eu acredito que as chances de ser taxado são grandes. O que acham?  |
|
|
|
Imagina você ser parada pela polícia e ao vasculharem o seu porta-malas, policiais encontrarem sua senha pessoal da carteira (frase-semente), mesmo o policial não sabendo do que se trata, abre a carta e a mesma é filmada pela câmera? (O policial estava com a câmera ligada) TUdo isso ao som do faroeste (celular do policial toca), isso aconteceu em Nevada, EUA: https://x.com/lopp/status/1604599964713328640CoinTelegraph: https://cointelegraph.com/news/police-body-cam-leaks-suspect-s-seed-phrase-during-vehicle-inspectionAo que eu pude ver, tinha mais coisas anotadas além das palavras da semente, parece ser o fingerprint da carteira ou até mesmo a passphrase, não deu pra ler direito, vocês conseguiram ver/ler? Obviamente a carteira, a seed phrase foi comprometida, isso reforça o cuidado que devemos ter com auto-custódia, qual a necessidade de levar o backup no carro, totalmente legível, sem passphrase (eu não tenho certeza se a carteira estava com passphrase, mesmo se estivesse, qual a lógica de deixar a passphrase no mesmo papel, se ela é uma coisa pra ser separada)? Na notícia não menciona se os fundos foram roubados, bem, se a carteira estava sem passphrase ou com a seed + passphrase, com certeza alguém deve ter tentado drenar os fundos. Isso levanta uma outra questão, em abordagens policiais, qual é o limite do que pode ser revistado? Exemplo, carteiras de couro e etc? O policial poderia ter pedido para que o suspeito mostre os pertences no porta-malas sem comprometer aquilo que ele não gostaria que fosse mostrado? Outro ponto que eu reparei no vídeo, a pessoa revistada não demonstra nenhuma preocupação, mesmo sabendo que o policial estava pra abrir o papel (será que o suspeito não viu a câmera ligada do policial)? Ou ele não tinha nada nessa carteira, uma carteira de teste ou com fundos irrelevantes para ele. Muito estranho. Ele poderia ter dito: Ei, por favor, isso é pessoal e não pode ser filmado. Pois são meus dados pessoais confidenciais (afinal, é direito da pessoa ter sigilo e privacidade, certo?) Tenho certeza que o policial iria considerar. Mas nem isso, ele deixou o policial inspecionar a carta sem demonstrar nenhuma repulsa. |
|
|
|
|
Show Posts
