josmanair (OP)
Newbie
 Offline
Activity: 54
Merit: 0
|
 |
November 28, 2013, 03:00:37 PM
Last edit: November 28, 2013, 03:27:14 PM by josmanair |
|
Hola, tengo mis Bitcoins en Blockchain.info . Tengo hecha una copia de seguridad de mi monedero y quisiera preguntar si de esta manera mis bitcoins están totalmente seguros ?. ¿Aunque blockchain.info fuese atacado por jackers mis bitcoins estarían a salvo?. En definitiva... ¿Que nivel de seguridad me da la copia de seguridad hecha? y de que manera estarían totalmente a salvo los bitcoins ?
Espero vuestra ayuda.
Saludos.
|
|
|
|
|
|
|
dserrano5
Legendary
Offline
Activity: 1974
Merit: 1029
|
|
November 28, 2013, 07:00:46 PM |
|
En mi poca experiencia con bc.info, sólo meto mi contraseña al hacer login, no al realizar transacciones. Por lo tanto, el punto vulnerable del proceso es precisamente el login. Que alguien me corrija si me equivoco.
Con esta premisa, si bc.info se ve comprometido, las cuentas en las que se haga login mientras dure el hack (o sea, mientras no sea descubierto) están potencialmente vacías, ya que el ladrón dispondría ya de las claves privadas y le bastaría un clic para vaciar de golpe todas dichas cuentas.
Si uno hace un backup de su wallet de bc.info, se olvida del asunto, hackean la web y X tiempo más tarde la web vuelve, esas coins estarían a salvo.
|
|
|
|
|
josmanair (OP)
Newbie
Offline
Activity: 54
Merit: 0
|
|
November 28, 2013, 07:24:16 PM |
|
En mi poca experiencia con bc.info, sólo meto mi contraseña al hacer login, no al realizar transacciones. Por lo tanto, el punto vulnerable del proceso es precisamente el login. Que alguien me corrija si me equivoco.
Con esta premisa, si bc.info se ve comprometido, las cuentas en las que se haga login mientras dure el hack (o sea, mientras no sea descubierto) están potencialmente vacías, ya que el ladrón dispondría ya de las claves privadas y le bastaría un clic para vaciar de golpe todas dichas cuentas.
Si uno hace un backup de su wallet de bc.info, se olvida del asunto, hackean la web y X tiempo más tarde la web vuelve, esas coins estarían a salvo.
Entonces entiendo que el problema radica sólo si te intercepten la contraseña, en ese caso vaciarían tu Wallet y no podrías recuperar los bitcoin nunca mas, ni siquiera con el backup. Si no ocurre lo citado anteriormente, con la copia de seguridad siempre recuperarías tus bitcoin pase lo que pase a bc.info ?? Disculparme ya que no tengo mucho conocimiento del tema. Saludos y gracias. |
|
|
|
|
foroplus
Legendary
Offline
Activity: 1212
Merit: 1052
|
|
November 28, 2013, 09:01:24 PM |
|
Si uno hace un backup de su wallet de bc.info, se olvida del asunto, hackean la web y X tiempo más tarde la web vuelve, esas coins estarían a salvo.
Entiendo que si un hacker entra es precisamente para robar la info sensible. En este caso es únicamente las claves privadas de las direcciones con saldo. Una vez que se ha hecho con ellas, podrá acceder a su contenido y vaciarlas. Por mucho que vuelva la web, ya es dueño de las claves, y nadie podrá demostrar que no son incluso suyas si él asi lo dice. Vaciando las direcciones podría no dejar rastro de donde ha ido el dinero en 3 o 4 pasos. |
|
|
|
dserrano5
Legendary
Offline
Activity: 1974
Merit: 1029
|
|
November 28, 2013, 09:10:11 PM |
|
Si uno hace un backup de su wallet de bc.info, se olvida del asunto, hackean la web y X tiempo más tarde la web vuelve, esas coins estarían a salvo.
Entiendo que si un hacker entra es precisamente para robar la info sensible. En este caso es únicamente las claves privadas de las direcciones con saldo. Una vez que se ha hecho con ellas, podrá acceder a su contenido y vaciarlas. Por mucho que vuelva la web, ya es dueño de las claves, y nadie podrá demostrar que no son incluso suyas si él asi lo dice. Ya, pero bc.info no conoce las claves privadas. Si un hacker entra y yo nunca me conecto a mi wallet, mis claves privadas están en mi poder y la web no llega a conocerlas de ningún modo. Más tarde el hack se descubre, la web cierra, pasa X tiempo y la web regresa. Como no he metido mi contraseña, el hacker no me ha podido robar. |
|
|
|
|
foroplus
Legendary
Offline
Activity: 1212
Merit: 1052
|
|
November 28, 2013, 09:17:01 PM |
|
Si josmanair habla de q le vacíen el monedero, entiendo que es porque hay dinero en el, por tanto estará en al menos una dirección cuya clave priv está en bc.
Por el concepto de diseño de cualquier crypto, no sóloBTC, el que tiene la privkey es el dueño, aunque sea el ladrón. Nadie podrá desmostrar que no fue el el primer generador de la dirección.
El certificado de autenticidad es la privkey.
|
|
|
|
|
magix
|
|
November 28, 2013, 09:23:32 PM |
|
En mi poca experiencia con bc.info, sólo meto mi contraseña al hacer login, no al realizar transacciones. Por lo tanto, el punto vulnerable del proceso es precisamente el login. Que alguien me corrija si me equivoco.
Hola. La cartera de blockchain.info en opciones puedes configurar en seguridad una segunda contraseña que te la pida al hacer transacciones (te aparece un teclado virtual para introducirla) También hay el doble factor de autenticación, que le puedes configurar el google autenticator. Encima ellos no saben tu clave privada. creo que blockchain es muy fiable |
|
|
|
|
foroplus
Legendary
Offline
Activity: 1212
Merit: 1052
|
|
November 28, 2013, 10:00:17 PM |
|
Encima ellos no saben tu clave privada. creo que blockchain es muy fiable
Yo creo que sí saben tu clave privada. Puedes generar monedero de papel de resguardo donde logicamente te ponen la privkey de las dirs que tengas.. Si no la supieran, no podrias mover el dinero, salvo que cargues una dirección en "watch only", pero para eso no necesitas monedero, con el más simple explorador de bloques lo puedes ver. |
|
|
|
|
magix
|
|
November 28, 2013, 10:38:21 PM |
|
Encima ellos no saben tu clave privada. creo que blockchain es muy fiable
Yo creo que sí saben tu clave privada. Puedes generar monedero de papel de resguardo donde logicamente te ponen la privkey de las dirs que tengas.. Si no la supieran, no podrias mover el dinero, salvo que cargues una dirección en "watch only", pero para eso no necesitas monedero, con el más simple explorador de bloques lo puedes ver. No la saben. Se genera en tu navegador una vez abres tu cartera. al menos esto he leido, y eso dicen |
|
|
|
|
LuisCar
Legendary
Offline
Activity: 1820
Merit: 1017
|
|
November 29, 2013, 12:54:31 AM |
|
Encima ellos no saben tu clave privada. creo que blockchain es muy fiable
Yo creo que sí saben tu clave privada. Puedes generar monedero de papel de resguardo donde logicamente te ponen la privkey de las dirs que tengas.. Si no la supieran, no podrias mover el dinero, salvo que cargues una dirección en "watch only", pero para eso no necesitas monedero, con el más simple explorador de bloques lo puedes ver. Blockchain.info no almacena tus claves privadas, por lo que un crackeo en sus servidores no expone tus claves. El ataque debe acceder también a la información que se descifra de modo local en el navegador del usuario. Desde hace tiempo ya es posible configurar una segunda clave de cifrado que se requiere introducir para realizar pagos. |
|
|
|
|
principiante
|
|
November 29, 2013, 01:31:10 AM |
|
Encima ellos no saben tu clave privada. creo que blockchain es muy fiable
Yo creo que sí saben tu clave privada. Puedes generar monedero de papel de resguardo donde logicamente te ponen la privkey de las dirs que tengas.. Si no la supieran, no podrias mover el dinero, salvo que cargues una dirección en "watch only", pero para eso no necesitas monedero, con el más simple explorador de bloques lo puedes ver. Blockchain.info no almacena tus claves privadas, por lo que un crackeo en sus servidores no expone tus claves. El ataque debe acceder también a la información que se descifra de modo local en el navegador del usuario. Desde hace tiempo ya es posible configurar una segunda clave de cifrado que se requiere introducir para realizar pagos. Disculpame Luiscar, tengo claro que ellos no tienen mi clave privada, por eso he usado ese servicio cuando necesité un monedero on-line. Ahora: ¡No entiendo como lo hacen! Yo puse a mi cuenta en blockchain dos pass, una muy fuerte para entrar al sitio y otra segunda password para transferir. Aparte está el identificador que es una cadena larga alfanumerica, pareciera otra pass. Bien ¿donde estan las claves privadas de mis bitcoin´s guardados en blockchain? porque yo puedo acceder desde exploradores distintos en lugares distintos, si no me las dan ellos donde estan? Gracias |
BTC: 38TUX3NuscG2V22F9hqggKyRzJZvAoawjC
|
|
|
|
elbill
|
|
November 29, 2013, 02:32:04 AM
Last edit: November 29, 2013, 03:08:28 AM by elbill |
|
Encima ellos no saben tu clave privada. creo que blockchain es muy fiable
Yo creo que sí saben tu clave privada. Puedes generar monedero de papel de resguardo donde logicamente te ponen la privkey de las dirs que tengas.. Si no la supieran, no podrias mover el dinero, salvo que cargues una dirección en "watch only", pero para eso no necesitas monedero, con el más simple explorador de bloques lo puedes ver. Blockchain.info no almacena tus claves privadas, por lo que un crackeo en sus servidores no expone tus claves. El ataque debe acceder también a la información que se descifra de modo local en el navegador del usuario. Desde hace tiempo ya es posible configurar una segunda clave de cifrado que se requiere introducir para realizar pagos. Disculpame Luiscar, tengo claro que ellos no tienen mi clave privada, por eso he usado ese servicio cuando necesité un monedero on-line. Ahora: ¡No entiendo como lo hacen! Yo puse a mi cuenta en blockchain dos pass, una muy fuerte para entrar al sitio y otra segunda password para transferir. Aparte está el identificador que es una cadena larga alfanumerica, pareciera otra pass. Bien ¿donde estan las claves privadas de mis bitcoin´s guardados en blockchain? porque yo puedo acceder desde exploradores distintos en lugares distintos, si no me las dan ellos donde estan? Gracias Están en un fichero doblemente encriptado con las dos contraseñas que as usado. Este fichero se almacena con un único UID en sus servidores (como "cc55555-a555-1555-2555-955555555555y.aes.json") ni ellos ni nadie salvo saben las direcciones que contiene dentro ni cuanto tienen. Del mismo modo que gracias a la criptografia yo puedo tener tu clave publica pero no la privada, ellos pueden almacenar el fichero pero no tener acceso NUNCA a lo que contienen dentro. Puedes subirlo a Mega y compartir ese fichero con todos que NADIE con la tecnología actual podría tocar tus bitcoins. La aplicación que se ejecuta en tu navegador le solicita al servidor el fichero identificado por el UID, el servidor manda a tu navegador ese fichero, en tu navegador se desencripta con la contraseña que uses y listo. Usando 2 factores para autentificarse y dos contraseñas fuertes, es casi imposible que pueda alguien robarte tus bitcoins. Ahora bien en el foro en ingles han puesto en duda la seguridad de su generador de números aleatorios, así que para hacerlo aún más fiable, mejor si importamos nosotros mismos las direcciones que usamos: En "Importar/Xportar" (mal traducido)> importar clave privada > y importamos una clave generada en local con brainwallet ó bitaddress, así es mucho más seguro. ¿En definitiva ellos almacenan las claves privadas? Estan dentro de un fichero encriptado y no almacenan la contraseña para desencriptarlo. Eso equivale a un no. ¿Si no almacenan la contraseña para desencriptarla como pueden recordarme mi contraseña?Si olvidas tu contraseña solo puedes recuperarla si tienes apuntado el Mnemonic Password, son una serie de palabras que por si solas representan tu contraseña según el Mnemonic Major system ( http://en.wikipedia.org/wiki/Mnemonic_major_system) Si ellos desaparecen pierdo mis bitcoins?No si conservas un backup, por eso importante tener bien configurado blockchain con backups automaticos a google drive (por ejemplo) tras cada visita. |
|
|
|
|
magix
|
|
November 29, 2013, 07:55:02 AM |
|
Gracias Elbill por aclararmelo a mi tambien  Me entra una duda.. porque no todas las carteras online hacen como blockchain? Es que tienen pensado un robo en un futuro?... |
|
|
|
|
foroplus
Legendary
Offline
Activity: 1212
Merit: 1052
|
|
November 29, 2013, 08:00:30 AM |
|
Encima ellos no saben tu clave privada. creo que blockchain es muy fiable
Yo creo que sí saben tu clave privada. Puedes generar monedero de papel de resguardo donde logicamente te ponen la privkey de las dirs que tengas.. Si no la supieran, no podrias mover el dinero, salvo que cargues una dirección en "watch only", pero para eso no necesitas monedero, con el más simple explorador de bloques lo puedes ver. No la saben. Se genera en tu navegador una vez abres tu cartera. al menos esto he leido, y eso dicen Ok. Pues eso no lo sabía. Gracias Magix. |
|
|
|
josmanair (OP)
Newbie
Offline
Activity: 54
Merit: 0
|
|
November 29, 2013, 10:12:27 AM |
|
Gracias por vuestros comentarios. Voy adoptar las medidas de seguridad que comentáis.
Saludos.
|
|
|
|
|
dserrano5
Legendary
Offline
Activity: 1974
Merit: 1029
|
|
November 29, 2013, 10:29:41 AM |
|
En mi poca experiencia con bc.info, sólo meto mi contraseña al hacer login, no al realizar transacciones. Por lo tanto, el punto vulnerable del proceso es precisamente el login. Que alguien me corrija si me equivoco.
Hola. La cartera de blockchain.info en opciones puedes configurar en seguridad una segunda contraseña que te la pida al hacer transacciones (te aparece un teclado virtual para introducirla) También hay el doble factor de autenticación, que le puedes configurar el google autenticator. Encima ellos no saben tu clave privada. creo que blockchain es muy fiable Gracias. Entonces el escenario que comentaba se queda reducido a realizar pagos mientras dure el hipotético hack de la página antes de que sea descubierto. Quien tenga la segunda contraseña podría conectarse a su monedero sin riesgo, pero si hiciera un pago ya sería game over. Lo del 2FA creo que no cambia esto y sólo ayuda para hacer pagos a través de la web, no para extraer las claves privadas (pero no estoy seguro 100%). |
|
|
|
|
|
