alegotardo
Legendary
Offline
Activity: 2590
Merit: 1225
☢️ alegotardo™️
|
|
May 07, 2018, 02:04:26 PM Last edit: May 07, 2018, 02:50:10 PM by alegotardo |
|
Imagina se o fórum tivesse um campo onde você só precisasse inserir uma chave BTc e uma asisnatura, o conteúdo da mensagem seria seu próprio nick. Aí na hora que você precisasse recuperar sua conta roubada, um link onde o fórum te fornece uma palavra aleatória e pede pra você assinar, mais abaixo te solicita apenas o nickname da conta roubada e a assinatura (a chave o fórum já tem, só puxar do seu registro). Tudo muito fácil de implementar, simples para o usuário, rápido para todo mundo e não tomaria tempo algum dos administradores. Além de ser seguro. [EDIT 11:49] Criei um tópico na área meta sobre isso.
|
| . .Duelbits. | │ | | │ | ▄▄█▄▄░░▄▄█▄▄░░▄▄█▄▄ ███░░░░███░░░░███ ▀░░░▀░░▀░░░▀░░▀░░░▀ ▄░░░░░░░░░░░░ ▀██████████ ░░░░░███░░░░▀ ░░█░░░███▄█░░░█ ░░██▌░░███░▀░░██▌ ░█░██░░███░░░█░██ ░█▀▀▀█▌░███░░█▀▀▀█▌ ▄█▄░░░██▄███▄█▄░░▄██▄ ▄███▄ ░░░░▀██▄▀ | . REGIONAL SPONSOR | | ███▀██▀███▀█▀▀▀▀██▀▀▀██ ██░▀░██░█░███░▀██░███▄█ █▄███▄██▄████▄████▄▄▄██ ██▀ ▀███▀▀░▀██▀▀▀██████ ███▄███░▄▀██████▀█▀█▀▀█ ████▀▀██▄▀█████▄█▀███▄█ ███▄▄▄████████▄█▄▀█████ ███▀▀▀████████████▄▀███ ███▄░▄█▀▀▀██████▀▀▀▄███ ███████▄██▄▌████▀▀█████ ▀██▄███▀██▄█▄▄▄██▄████▀ ▀▀██████████▄▄███▀▀ ▀▀▀▀█▀▀▀▀ | . EUROPEAN BETTING PARTNER | |
|
|
|
|
Pumared
|
|
May 07, 2018, 04:50:59 PM |
|
Sobre usar essa mensagem assinada para recuperar a conta, gostei da ideia, masnão fica mais organizado e fácil deixar tudo no post original ?
Nao faz diferença em qual post ficar. Basta que tenha um quote. Como os brasileiros em geral não leem inglês, criei esse tópico aqui em português, pq muitos nem sabiam disso... E se sabem dão aquela famosa enroladinha para adiar Jeitinho br
|
|
|
|
u9y42
Legendary
Offline
Activity: 2562
Merit: 1071
|
|
May 07, 2018, 05:57:53 PM |
|
[...]
Nossa, não sabia que o assunto era tão delicado assim. Mas, obrigado por esclarecer, toma essa meritada. Obrigado pelo Merit. E sim, basta até que se tenha um espaço, ou nova linha a mais dentro da mensagem que já vai produzir uma assinatura completamente diferente.
|
|
|
|
sabotag3x
Legendary
Online
Activity: 2716
Merit: 2330
|
|
May 08, 2018, 08:25:52 PM |
|
Imagina se o fórum tivesse um campo onde você só precisasse inserir uma chave BTc e uma asisnatura, o conteúdo da mensagem seria seu próprio nick. Aí na hora que você precisasse recuperar sua conta roubada, um link onde o fórum te fornece uma palavra aleatória e pede pra você assinar, mais abaixo te solicita apenas o nickname da conta roubada e a assinatura (a chave o fórum já tem, só puxar do seu registro). Tudo muito fácil de implementar, simples para o usuário, rápido para todo mundo e não tomaria tempo algum dos administradores. Além de ser seguro. [EDIT 11:49] Criei um tópico na área meta sobre isso. O processo de comprar o status de cooper member é totalmente automático, ele gera um endereço único e após uma confirmação do pagamento, você pode usar a bagaça, postei ontem sobre isso: https://bitcointalk.org/index.php?topic=2516145.msg36520097#msg36520097Realmente é uma segurança a mais, você assina uma vez e após isso tem que assinar uma frase aleatória para liberar o acesso a conta caso perca a senha.. Porém, eu duvido que vão fazer.. Sequer botaram um 2FA ainda (que eu acho essencial).. Como funcionaria caso a conta fosse roubada? O atacante poderia alterar o endereço usado? E se você perdeu esse endereço ou ele foi comprometido, como você trocaria o mesmo?
|
|
|
|
alegotardo
Legendary
Offline
Activity: 2590
Merit: 1225
☢️ alegotardo™️
|
|
May 08, 2018, 08:43:07 PM |
|
Realmente é uma segurança a mais, você assina uma vez e após isso tem que assinar uma frase aleatória para liberar o acesso a conta caso perca a senha.. Porém, eu duvido que vão fazer.. Sequer botaram um 2FA ainda (que eu acho essencial).. Como funcionaria caso a conta fosse roubada? O atacante poderia alterar o endereço usado? E se você perdeu esse endereço ou ele foi comprometido, como você trocaria o mesmo?
Pois é, eu achei que ganharia apoio lá na Meta, mas só teve críticas Conforme o andar da conversa, eu até propus que esse campo seja imutável para o usuário, o que coibiria até mesmo a venda contas uma vez que o comprador está ciente do risco em que o vendedor pode reaver ela. Agora se o usuário perder a wallet, problema é dele.... que nunca perca a senha ou lhe roubem a conta do fórum Ao contrário do 2FA, vejam que isso reduz e muito o tmepo dos admins e chateação de verificar a propriedade de contas roubadas. no andar da conversa eu até propus que se continue com a verificação manual do Theimos (ele tem os motivos dele pra devolver ou não certas contas) mas isso depois que o usuário já fez o processo automático e provou ser o dono da conta, assim, coibindo falsos pedidos de contas roubadas.
|
| . .Duelbits. | │ | | │ | ▄▄█▄▄░░▄▄█▄▄░░▄▄█▄▄ ███░░░░███░░░░███ ▀░░░▀░░▀░░░▀░░▀░░░▀ ▄░░░░░░░░░░░░ ▀██████████ ░░░░░███░░░░▀ ░░█░░░███▄█░░░█ ░░██▌░░███░▀░░██▌ ░█░██░░███░░░█░██ ░█▀▀▀█▌░███░░█▀▀▀█▌ ▄█▄░░░██▄███▄█▄░░▄██▄ ▄███▄ ░░░░▀██▄▀ | . REGIONAL SPONSOR | | ███▀██▀███▀█▀▀▀▀██▀▀▀██ ██░▀░██░█░███░▀██░███▄█ █▄███▄██▄████▄████▄▄▄██ ██▀ ▀███▀▀░▀██▀▀▀██████ ███▄███░▄▀██████▀█▀█▀▀█ ████▀▀██▄▀█████▄█▀███▄█ ███▄▄▄████████▄█▄▀█████ ███▀▀▀████████████▄▀███ ███▄░▄█▀▀▀██████▀▀▀▄███ ███████▄██▄▌████▀▀█████ ▀██▄███▀██▄█▄▄▄██▄████▀ ▀▀██████████▄▄███▀▀ ▀▀▀▀█▀▀▀▀ | . EUROPEAN BETTING PARTNER | |
|
|
|
bitmover (OP)
Legendary
Offline
Activity: 2492
Merit: 6320
bitcoindata.science
|
|
May 08, 2019, 05:32:40 PM |
|
Bump, para lembrar os colegas que ainda não protegeram sua conta.
|
|
|
|
nikkus
Legendary
Offline
Activity: 1522
Merit: 1005
|
|
May 08, 2019, 09:03:18 PM |
|
Abrimos um post para verificar as contas? E pra deixar claro.... MENSAGEM: Estou TOTALMENTE a favor de que este subforum crie um post pra VERIFICAÇÃO de endereços. ENDEREÇO: 1NikkusCFVtadafW15HZw3up9xo23fi5UD ASSINATURA: G4dInfRDEWWG5DTj2Jc1pqNqoF2n1R1XcGth3eTuYcRrJVuaBq5cySxb6m7qeR2udAlP7D8r6jD5hgN otQgE8vQ=
|
1NikkusCFVtadafW15HZw3up9xo23fi5UD
|
|
|
Loganota
|
|
May 08, 2019, 09:21:30 PM |
|
É inacreditável que o fórum ainda não tenha criado uma forma mais automatizado de se recuperar a conta. A ideia do @alegotardo pra mim se não é perfeita é bem válida, é um norte para se seguir. O problema é ter que ficar dependendo da boa vontade do theymos em recuperar a conta.
|
|
|
|
Loganota
|
|
May 08, 2019, 09:29:22 PM |
|
Abrimos um post para verificar as contas? E pra deixar claro.... MENSAGEM: Estou TOTALMENTE a favor de que este subforum crie um post pra VERIFICAÇÃO de endereços. ENDEREÇO: 1NikkusCFVtadafW15HZw3up9xo23fi5UD ASSINATURA: G4dInfRDEWWG5DTj2Jc1pqNqoF2n1R1XcGth3eTuYcRrJVuaBq5cySxb6m7qeR2udAlP7D8r6jD5hgN otQgE8vQ= Verificado
|
|
|
|
Pumared
|
|
May 12, 2019, 12:33:43 AM |
|
É inacreditável que o fórum ainda não tenha criado uma forma mais automatizado de se recuperar a conta. A ideia do @alegotardo pra mim se não é perfeita é bem válida, é um norte para se seguir. O problema é ter que ficar dependendo da boa vontade do theymos em recuperar a conta.
Ideia boa que mesmo indo para o Meta e sendo bem discutida não teve grande impacto para uma maior e melhor discussão. Pelo menos não ali no tópico. Mas a ideia é muito boa.
|
|
|
|
Alveus
|
|
October 16, 2019, 08:07:16 PM Last edit: October 21, 2019, 03:54:55 PM by Alveus Merited by alegotardo (1), bitmover (1) |
|
Realizei o arquivamento das postagens do tópico e verifiquei as assinaturas, inclusive a realizada com o endereço com segwit. Abrimos um post para verificar as contas? E pra deixar claro.... MENSAGEM: Estou TOTALMENTE a favor de que este subforum crie um post pra VERIFICAÇÃO de endereços. ENDEREÇO: 1NikkusCFVtadafW15HZw3up9xo23fi5UD ASSINATURA: G4dInfRDEWWG5DTj2Jc1pqNqoF2n1R1XcGth3eTuYcRrJVuaBq5cySxb6m7qeR2udAlP7D8r6jD5hgN otQgE8vQ= Quoted, verificado e arquivado - 1NikkusCFVtadafW15HZw3up9xo23fi5UD-----BEGIN BITCOIN SIGNED MESSAGE-----
03.05.2018 - Gustavo Livecoins bitcointalk account
-----BEGIN BITCOIN SIGNATURE-----
Address: 1EvwwA8LcwVhZDupgav3PRbyDymdWaWQbk
signature: H0GiMGe/P15miEtvNN001HEVAMOwkpBWbjSKeQxibnQ5QWJFi3Ws0n+CLjphSi9w/db0IYHiVdm39bQgW73/plQ=
-----END BITCOIN SIGNATURE-----
Quoted, verificado e arquivado - 1EvwwA8LcwVhZDupgav3PRbyDymdWaWQbk-----BEGIN BITCOIN SIGNED MESSAGE----- Hello i want to secure my account thats why i verify my message here my name is pumared and today May 4, 2018 -----BEGIN BITCOIN SIGNATURE----- Version: Bitcoin-qt (1.0) Address: 122t4XvWbiRkMyYFuxEiYmsB9Sw2X2QNQG
IAssL92T26/jJ3uiGxP7KTVW4A5tc+K9PwPFPB7Oza+ZSDrlrLfSg9ja7NX9MiITtvDrmA8HG/LlOZ5eyrek+TY= -----END BITCOIN SIGNATURE-----
Uma dúvida, usei a Mycelium e apareceu vários endereços para mim escolher e assinar. Tem algum problema?
Quoted, verificado e arquivado - 122t4XvWbiRkMyYFuxEiYmsB9Sw2X2QNQGSó pra constar, quem não sabe como assinar, aqui tem o tutorial feito pelo shorena ha muito anos atrás: https://bitcointalk.org/index.php?topic=990345.0Neste tópico há tutorial para assinar: Bitcoin Core version v0.10.0 Electrum v 1.9.8 (& 2.5.4) MultiBit v 0.5.18 MultiBit HD v 0.1 Blockchain.info Blockchain.info v2 Mycelium 2.3.0 - 2.5.2 on Android Lollipop Coinbase Bither v.1.3.7.1 Ledger Wallet Bitcoin v.1.10.1 (thx 2 JeremyB!) Trezor Wallet (thx 2 JeremyB!) E para verificação: Blocktrail Brainwallet.org Chain Query Alpha coinig.com Trezor (thx 2 JeremyB!) Entendi, acabei de fazer a minha com a Mycelium. -----BEGIN BITCOIN SIGNED MESSAGE----- Hello I want to secure my account thats why i verify my message here my name is Silvio_Carlos_Junior and today May 7, 2018 -----BEGIN BITCOIN SIGNATURE----- Version: Bitcoin-qt (1.0) Address: 1N28gknXF1bACW3BgbhvVKZYw98n8JXecq H8lybbePU5YKVPCFTdyhwLrKSQ/+dHRK7JZBGL68yUGaDu91i9Ey2+s/7Yj8s86C9XAZ1KciWtBPnlRILCRYK5I= -----END BITCOIN SIGNATURE----- Alguém tem algum material sobre como funciona essa assinatura feita pelas Wallets? Quoted, verificado e arquivado - 1N28gknXF1bACW3BgbhvVKZYw98n8JXecq-----BEGIN BITCOIN SIGNED MESSAGE----- Meu nome é #BitcoinCore e eu sou dono desse endereço. Assinado em 2018-03-20T20:12:15Z no horário de brasília. -----BEGIN BITCOIN SIGNATURE----- Version: Bitcoin-qt (0.16.0) Address: 1MmJ7ZEGyKVuie2Uh99kgsPaNbNk9oS1x5
H+XmoltGz5S3COAqlfGyflST/wUY7XgqXzBxKTfRBYgRfrmiKLYnAgb4k/JcbWubZ1MjZ1WVGNPSr0eQU7D1Iyk= -----END BITCOIN SIGNATURE-----
Quoted, verificado e arquivado - 1MmJ7ZEGyKVuie2Uh99kgsPaNbNk9oS1x5Bom dia pessoal, Muitos aqui já devem saber, mas imagino que muitos novatos como eu ainda não saibam. Caso um hacker roube sua conta, você não terá como recuperá-la a não ser que tenha como provar que é dono dela, por meio de uma assinatura do seu endereço bitcoin. Como a pessoa que roubou sua conta pode alterar o endereço BTC do seu profile, ou de algum post, os usuários criaram esse tópico onde você digita seu endereço BTC, escreve uma mensagem e assina. A pessoa logo depois faz um quote (citação) da sua mensagem com seu endereço. Assim um hacker nao vai poder editar seu a citação do post e colocar o endereço dele! Vale a pena fazer, principalmente quem corre atrás de bounties e campanhas de assinaturas. Segue o link do post: https://bitcointalk.org/index.php?topic=996318;topicseenSe vocês preferirem, podem postar seu endereço aqui também. É só alguém fazer um quote, não precisa ser naquele tópico. -----BEGIN BITCOIN SIGNED MESSAGE----- Meu nome é Fulano, dia 06 de março -----BEGIN SIGNATURE----- Endereço BTC Assinatura
Exemplo da minha assinatura no outro tópico: -----BEGIN BITCOIN SIGNED MESSAGE----- Hello i want to secure my account thats why i verify my message here my name is bitmover and today March 6th 2018. -----BEGIN SIGNATURE----- 1E8DbFa9ehjfsiJba8Er9BEpezizUfoHYA HxMRXRsfPRoj/8KxSZsvEBzmneF7K/nMeObTQ739jwKzKEjEUwGD180Ri+FOQHeq3OMgXsvZkiaVqBWncfB2fhg=
Lembrem-se que não pode ser um endereço Segwit (Aqueles que comecam com 3, precisa comecar com 1). Pois esses endereços embora assinem, a assinatura deles não pode ser verificada. Nesse post o theymos explica em maiores detalhes o procedimento de recuperação, para quem se interessar. https://bitcointalk.org/index.php?topic=497545.0Boa, muito útil esse thread, recomendo a todos que o façam, antes que ocorra algum problema. Endereços segwit bech32 verificam sim, é possível realizar a verificação da assinatura na Electrum sem problemas. Agora, endereços segwit p2sh não verificam mesmo? Dessa eu não sabia, quer verificar a assinatura deste na Electrum? Faça um teste, crie uma carteira p2sh na electrum e verifique essa assinatura: Mensagem: Olá, aqui é jpouza, em 06/03/2018. Endereço: 3KBGuppCn2r5PgpgmoUFaKyqXWXsfajkHL Assinatura: IL5If4FGJ6qMLl6fVo+upgR6qPJEjeSc7xi8cMKHAZLncXIUVb1DdhvQSFOiH+KwdjqT/3wdZK0Gemfo96wqrWs= Quoted, arquivado e verificado - 3KBGuppCn2r5PgpgmoUFaKyqXWXsfajkHLPostagem arquivada
|
|
|
|
ColumbiaCrypto
Newbie
Offline
Activity: 40
Merit: 0
|
|
December 02, 2019, 09:17:41 PM |
|
isso é bom para um pequeno numero de pessoas que não se preocupar com a privacidade pois o que é honesto não precisa esconder
|
|
|
|
Paredao
Legendary
Offline
Activity: 3514
Merit: 1663
Buy on Amazon with Crypto
|
|
December 03, 2019, 03:45:58 AM |
|
isso é bom para um pequeno numero de pessoas que não se preocupar com a privacidade pois o que é honesto não precisa esconder
Não entendi nada de nada do seu comentário. Por acaso você não está perdido por aqui na nossa aba em língua portuguesa do Bitcointalk ? Está me parecendo que você não entende muito bem o nosso idioma. Estou certo ?
|
|
|
|
cryptobaboon
|
|
December 03, 2019, 12:50:06 PM |
|
Não entendi nada de nada do seu comentário. Por acaso você não está perdido por aqui na nossa aba em língua portuguesa do Bitcointalk ? Está me parecendo que você não entende muito bem o nosso idioma. Estou certo ?
Não que a forma de escrita ajude, mas pode ser que ele esteja querendo dizer que nem todos fariam o processo por não querer vincular seu endereço BTC com a conta e, desta desta maneira, perder sua privacidade... mas não que faça qualquer sentido também afinal, você pode (e até aconselho a ter, se é o seu objetivo) alguma dedicada apenas ao fórum e/ou transações relacionadas a ele.
|
|
|
|
Alveus
|
|
December 03, 2019, 03:01:46 PM |
|
Não entendi nada de nada do seu comentário. Por acaso você não está perdido por aqui na nossa aba em língua portuguesa do Bitcointalk ? Está me parecendo que você não entende muito bem o nosso idioma. Estou certo ?
Não que a forma de escrita ajude, mas pode ser que ele esteja querendo dizer que nem todos fariam o processo por não querer vincular seu endereço BTC com a conta e, desta desta maneira, perder sua privacidade... mas não que faça qualquer sentido também afinal, você pode (e até aconselho a ter, se é o seu objetivo) alguma dedicada apenas ao fórum e/ou transações relacionadas a ele. Achei o papo dele meio estranho - o perfil do bitcointalk ao assinar com o endereço se vincula a ele. Não necessariamente existe vinculo da pessoa por trás do perfil do bitcointalk.
|
|
|
|
cryptobaboon
|
|
December 03, 2019, 03:57:17 PM |
|
Achei o papo dele meio estranho - o perfil do bitcointalk ao assinar com o endereço se vincula a ele. Não necessariamente existe vinculo da pessoa por trás do perfil do bitcointalk.
Não necessariamente, mas possa ser que exista. Temos figuras públicas aqui no fórum, por exemplo, o ideal é nestes casos sempre vincular a conta a um endereço que ou a) você não utilizará ou b) não sem importa com a ciência de seu conteúdo. Not your keys, not your bitcoin. Not your address, not you
|
|
|
|
Paredao
Legendary
Offline
Activity: 3514
Merit: 1663
Buy on Amazon with Crypto
|
|
December 03, 2019, 06:09:23 PM |
|
Achei o papo dele meio estranho - o perfil do bitcointalk ao assinar com o endereço se vincula a ele. Não necessariamente existe vinculo da pessoa por trás do perfil do bitcointalk.
Não necessariamente, mas possa ser que exista. Temos figuras públicas aqui no fórum, por exemplo, o ideal é nestes casos sempre vincular a conta a um endereço que ou a) você não utilizará ou b) não sem importa com a ciência de seu conteúdo. Not your keys, not your bitcoin. Not your address, not you Agora fiquei curioso. Temos figuras públicas aqui ? Será que temos algum deputado ou senador convivendo conosco aqui no fórum. Ou será que é algum artista de televisão que investe sua riqueza em bitcoins ?? Será que acertei ?
|
|
|
|
cryptobaboon
|
|
December 04, 2019, 12:07:25 PM |
|
Você se surpreenderia Mas por figura pública, ainda mais no "mundo influencer" atual, temos um leque muito grande. Não é difícil vincular uma série de perfis por aqui com sua pessoa física - tenha sido este o objetivo do usuário ou não hehe Se temos senadores e deputados por aqui? Olha, aí eu já não sei... mas talvez alguns fiscais da receita, querendo dar aquela conferida para ver se também não conseguem fazer o match que mencionamos aí em cima bom, não acho que chegamos nesse ponto ainda, mas certamente acontecerá em algum momento
|
|
|
|
Paredao
Legendary
Offline
Activity: 3514
Merit: 1663
Buy on Amazon with Crypto
|
|
December 04, 2019, 07:14:22 PM |
|
Você se surpreenderia Mas por figura pública, ainda mais no "mundo influencer" atual, temos um leque muito grande. Não é difícil vincular uma série de perfis por aqui com sua pessoa física - tenha sido este o objetivo do usuário ou não hehe Se temos senadores e deputados por aqui? Olha, aí eu já não sei... mas talvez alguns fiscais da receita, querendo dar aquela conferida para ver se também não conseguem fazer o match que mencionamos aí em cima bom, não acho que chegamos nesse ponto ainda, mas certamente acontecerá em algum momento Youtubers não vale. Acredito sim que tem um leque de pessoas ditas "famosas" que orbitam por aqui. Quem sabe não temos até alguém ligado a alta esfera da republica no Brasil Quem sabe ? Isso é uma das vantagens do nickname.
|
|
|
|
|