Além dos vários relatos de roubos, por que a blockchain wallet é tão insegura?

[Forsyth Jones]

Tem vários relatos de roubos desta web wallet que já é antiga, fazem muitos novatos a pensarem que se trata da carteira "original" só porque tem blockchain no nome, os novatos de cara já caem nela, eu usava ela até 2016, eu nunca coloquei todos os meus fundos lá, pois sabia que poderia dar ruim. Usava mesmo sabendo que era insegura. Aqui estão um dos vários relatos de roubo que consegui reunir desta carteira web:

https://www.facebook.com/groups/btcbr/permalink/2611871395489679/
https://www.facebook.com/groups/btcbr/permalink/2564193183590834/
https://www.facebook.com/groups/btcbr/permalink/1883507294992763/
https://www.facebook.com/groups/btcbr/permalink/1803743246302502/
https://www.facebook.com/groups/btcbr/permalink/1817235134953313/
https://www.facebook.com/groups/btcbr/permalink/1087562261253941/
https://www.facebook.com/groups/btcbr/permalink/1700072403336254/
https://www.facebook.com/groups/btcbr/permalink/1422984187711745/
https://www.facebook.com/groups/btcbr/permalink/1768233583186802/
https://www.facebook.com/groups/btcbr/permalink/1034397073237127/
https://www.reddit.com/r/Bitcoin/comments/1pxcif/i_just_lost_301btc_70000_on_blockchaininfo_use/
https://www.reddit.com/r/Bitcoin/comments/7cz9pu/bitcoin_stolen_from_blockchaininfo_wallet_even/
https://www.reddit.com/r/Bitcoin/comments/99tw18/btc_stolen_from_blockchain_wallet_funds_still_in/
https://www.reddit.com/r/Bitcoin/comments/7h8jcl/my_blockchain_wallet_was_hacked_and_all_my_coins/
https://www.reddit.com/r/Bitcoin/comments/d5fjsv/24_btc_hacked_from_blockchain_wallet25000_stolen/
https://bitcointalk.org/index.php?topic=2445658.0
https://bitcointalk.org/index.php?topic=875805.0
https://livecoins.com.br/processo-google-roubo-bitcoins/ (novo)

Eu fico imaginando, será que tem muitas brechas este site? Ou são os donos que roubam dos usuários? Há relatos de usuários que foram roubados inclusive com 2FA ativado, há relatos também de usuários que caíram em phishings da web wallet. Tem alguma publicação de algum programador que visualizou o código da carteiras deles?

Ou seja, além dos vários relatos de roubos citados acima, tem mais alguma coisa que prove o por quê desta wallet ser tão insegura?

[sabotag3x]

Ou seja, além dos vários relatos de roubos citados acima, tem mais alguma coisa que prove o por quê desta wallet ser tão insegura?

Vinculada ao e-mail.. se o 2FA que os usuários tinham era o e-mail, bom, não serve para nada.. se for o Authy, ai é estranho..

Então após logado, no security center, dá para fazer o backup da mnemônica, requer a segunda senha.. talvez dê para acessar se o cara não tiver a segunda senha (?).. todavia tende a ser uma senha mais fraca e é a mesma utilizada para envios..

Não sei se é tão insegura assim, uso há 3 anos, nunca me roubaram nada..



o cara do reddit não usava 2FA.
o segundo está estranho.. repare que as duas contas de destino tem ~35 btc recebidos, cada.. todos btc recebidos no mesmo mês.. foi algum golpe, phishing?
o terceiro tb, mesmas datas.. 8 btc ao total
o quarto comentei outro dia sobre
(pulei algum)  


edit: cara, parece algum phishing na maioria dos casos.. tanto que um dos posts é sobre phishing via e-mail.. agora já fechei as abas, talvez as datas batam com esse phishing com a desculpa do fork.
um ali não conseguia usar a mnemônica, talvez devesse tentar outra carteira / path.. porém foram só 80 dólares..

tem um careta ali que explicou um pouco sobre como o site funciona.. que o erro deve ter sido do lado do usuário todas as vezes..


bônus: Antonopoulos já trabalho nesse site como chief security officer..


edit: lendo um dos links do fórum que você citou.. cara com 1 keylogger kkkkkkkkkkkkkkk

2fa was just email which does not appear to have been breached, but who knows.
I did just find a keylogger on the PC.
MSDCSC.EXE installed 11/19. that is also the same day as a wallet file mysteriously showed up.

edit: ser humano sempre quer botar a culpa em outra pessoa.

[alegotardo]

O problema é que assim como qualquer serviço web, você nunca vai ter a certeza de que o serviço é seguro, que os donos vão te roubar ou que o site será invadido.

Além desse medo, você soma o fato dos problemas realmente corridos como aquele em que o site ficou mais de uma hora fora do ar devido a um ataque nos registros de DNS.
E por fim adiciona o erro humano dos usuários em não proteger corretamente suas senhas, ataques de pishing e virus nos computadores....
Pronto, está aí a receita perfeita para dizer que o blockchain.info é a wallet online mais insegura que existe.

Eu já usei muito o site deles e o considero um serviço seguro para wallet online e guarda de pequenos valores e transações cotidianas se você aplicar todas as medidas de segurança e zelar corretamente das senhas.

[Paredao]

Já tive wallet da blockchain.info. no meu início. Ela é boa para quem precisa usar direto e tenha um saldo baixíssimo. Fora disso, não recomendo não. Eu tive no máximo 0.01Btcs lá.

[bitmover]

Eu não acho a pior wallet do mundo, como a fama que tem aqui o forum.
Foi a primeira wallet q eu usei, usei por muitos meses. Vários amigos usaram tb, e nunca vi nenhum desses que foi hackeado.

Acontece que a maioria das pessoas simplesmente não toma cuidado nenhum. E essa wallet é realmente a porta de entrada da maioria das pessoas, por vários motivos: nome do domínio, fácil de usar igual um email, permite o usuario ter as chaves privadas (não é custodia, os btc são seus mesmo e você tem responsabilidade, diferente da coinbase)...

Enfim, Acho uma wallet razoável. A única wallet que eu recomendo é a ledger nano e a trezor. Qualquer outra, na minha opinião, somente pra pequenos fundos.

[cryptobaboon]

edit: ser humano sempre quer botar a culpa em outra pessoa.

E esse é o principal motivo de as DEX nunca soterrarem as CEX. Os bancos em si nunca deixarão de existir, podem evoluir seus métodos, mas a essência da custódia permanece justamente por este motivo.

O ser humano se acostumou a ter a quem culpar, há quem simplesmente não consiga ter essa "camada de segurança". Penso que a real adoção em massa das criptos só acontecerá quando tivermos players suficientes para estabelecer essa ponte.

[alegotardo]

E esse é o principal motivo de as DEX nunca soterrarem as CEX. Os bancos em si nunca deixarão de existir, podem evoluir seus métodos, mas a essência da custódia permanece justamente por este motivo.

O mesmo pode-se dizer das exchanges, não deve ser raro existir em exchanges brasileiras contas "inativas" que compram bitcoins e nunca mais movimentaram ela.
O Mercado Bitcoin, por estar no topo das pesquisas do Google deve estar cheio de contas assim, engraçado que nunca mais se ouviu falar de qualquer "problema" com eles.

[cryptobaboon]

O mesmo pode-se dizer das exchanges, não deve ser raro existir em exchanges brasileiras contas "inativas" que compram bitcoins e nunca mais movimentaram ela.
O Mercado Bitcoin, por estar no topo das pesquisas do Google deve estar cheio de contas assim, engraçado que nunca mais se ouviu falar de qualquer "problema" com eles.

Eu mesmo conheço uma série de usuários que utilizam - mesmo com o infindável histórico de problemas do gênero - suas contas nas exchanges como carteira. Não por desinformação, mas por entender que existe ali uma "segunda camada de segurança"...como se em um possível hack eles estivessem cobertos para um possível reembolso. 

Não tem jeito, a maioria só aprende com a experiência própria... e alguns nem assim.