dserrano5
Legendary
Offline
Activity: 1974
Merit: 1029
|
|
November 05, 2013, 01:39:30 PM |
|
¿Una wallet en linea no es segura? Generalmente no, salvo que sea opensource, tenga doble sistema de cifrado (Una contraseña para acceder otra contraseña para retirar) además de doble autentificación con una tercera parte segura (Google Authentificator, Yubikey), y aún así hacer backups periódicos.
Lo que hace a blockchain.info diferente no es esto, sino que el servidor no conoce las claves privadas.
|
|
|
|
elbill
|
|
November 05, 2013, 02:35:13 PM |
|
¿Una wallet en linea no es segura? Generalmente no, salvo que sea opensource, tenga doble sistema de cifrado (Una contraseña para acceder otra contraseña para retirar) además de doble autentificación con una tercera parte segura (Google Authentificator, Yubikey), y aún así hacer backups periódicos.
Lo que hace a blockchain.info diferente no es esto, sino que el servidor no conoce las claves privadas. No las conoce porque están cifradas bajo almenos una contraseña del usuario, aunque puede estar incluso bajo dos contraseñas (doble sistema de cifrado de la wallet). -Tal como mencione-. Y sí es eso lo que le hace diferente, que sumado a todo lo demás le hace único (A diferencia por ejemplo de la copia mala del tema inicial que hemos desvirtuado).
|
|
|
|
dserrano5
Legendary
Offline
Activity: 1974
Merit: 1029
|
|
November 05, 2013, 02:40:21 PM |
|
No las conoce porque están cifradas bajo almenos una contraseña del usuario, aunque puede estar incluso bajo dos contraseñas (doble sistema de cifrado de la wallet). -Tal como mencione-.
No las conoce porque por diseño de blockchain.info, se almacenan en el navegador. El hecho de que se almacenen cifradas es una consideración adicional de seguridad. Por muy cifradas que estén, si están en el servidor, el dinero no es realmente tuyo.
|
|
|
|
elbill
|
|
November 05, 2013, 03:01:11 PM |
|
No las conoce porque están cifradas bajo almenos una contraseña del usuario, aunque puede estar incluso bajo dos contraseñas (doble sistema de cifrado de la wallet). -Tal como mencione-.
No las conoce porque por diseño de blockchain.info, se almacenan en el navegador. El hecho de que se almacenen cifradas es una consideración adicional de seguridad. Por muy cifradas que estén, si están en el servidor, el dinero no es realmente tuyo. Las claves no se almacenan, se utilizan para desencriptar tu wallet en tu navegador pero no se almacenan. Tu wallet permanece cifrada en sus servidores, no es accesible para ellos, ellos no saben ni siquiera cuanto tienes, solo es accesible para ti. Mi mujer no es mia como propiedad pero es accesible solo para mi (creo), por tanto es MI mujer . Desconfiar de la criptografia cuando hablamos de una moneda basada en ella es muy contradictorio.
|
|
|
|
dserrano5
Legendary
Offline
Activity: 1974
Merit: 1029
|
|
November 05, 2013, 03:17:42 PM |
|
Lo que hace a blockchain.info diferente no es esto, sino que el servidor no conoce las claves privadas.
No las conoce porque están cifradas bajo almenos una contraseña del usuario, aunque puede estar incluso bajo dos contraseñas (doble sistema de cifrado de la wallet). -Tal como mencione-. No las conoce porque por diseño de blockchain.info, se almacenan en el navegador. Las claves no se almacenan, se utilizan para desencriptar tu wallet en tu navegador pero no se almacenan. Si sigues el hilo, verás que estamos hablando de las claves privadas de las direcciones bitcoin. Tienen que estar almacenadas. Corto el rollo ya. Te regalo la última palabra.
|
|
|
|
elbill
|
|
November 05, 2013, 03:35:23 PM |
|
Lo que hace a blockchain.info diferente no es esto, sino que el servidor no conoce las claves privadas.
No las conoce porque están cifradas bajo almenos una contraseña del usuario, aunque puede estar incluso bajo dos contraseñas (doble sistema de cifrado de la wallet). -Tal como mencione-. No las conoce porque por diseño de blockchain.info, se almacenan en el navegador. Las claves no se almacenan, se utilizan para desencriptar tu wallet en tu navegador pero no se almacenan. Si sigues el hilo, verás que estamos hablando de las claves privadas de las direcciones bitcoin. Tienen que estar almacenadas. Corto el rollo ya. Te regalo la última palabra. Las claves privadas de tu wallet se almacenan encriptadas protegidas por almenos una contraseña. Encriptada = casi inaccesible. Tan inaccesible como tus bitcoins sin tu clave privada. Creo que estamos de acuerdo en casi todo salvo en lo seguro que es algo que se guarda encriptado.
|
|
|
|
haztecoin (OP)
|
|
November 05, 2013, 04:46:29 PM |
|
Creo que el tema esta evolucionando a algo distinto al del origen. Es curioso pero dentro de 20 mensajes más estaremos hablando de que S.O. es más seguro.
Parece que el problema esta en la api de inputs.io no han accedido a los servidores y las claves siguen siendo validas.
Respecto a si es más o menos seguro tenerlo en internet o en local depende de la gente que lo usa, en mi caso es más seguro en local en otros casos seria más seguro en internet, para la mayoría de la gente que no tiene demasiados conocimientos de internet y con windows, tenerlo en local es que le roben si o si. Lo bueno de inputs.io es que las transacciones son instantáneas entre los usuarios, además es muy fácil de usar para la gente.
|
Hazte libre. hazte reivindicativo. hazte pensador. hazte como quieras. Y Piensa por ti mismo. LTC Lgg1KqvxQX8sQJJAR9QHQsgmBA5WodSHR4 | SBC sYuubmDdpkpimKqrqSeYiaTU64LLXY31ue | BTC 1DmZLuCvNaDKcAZP77N8kddphULE4rBN2C
|
|
|
principiante
|
|
November 05, 2013, 08:35:43 PM |
|
No las conoce porque están cifradas bajo almenos una contraseña del usuario, aunque puede estar incluso bajo dos contraseñas (doble sistema de cifrado de la wallet). -Tal como mencione-.
No las conoce porque por diseño de blockchain.info, se almacenan en el navegador. El hecho de que se almacenen cifradas es una consideración adicional de seguridad. Por muy cifradas que estén, si están en el servidor, el dinero no es realmente tuyo. Hola dserrano5, una pregunta que quedé un poco mareado... Si yo me abro una cuenta en blockchain desde mi casa y mando bitcoins a esa cuenta. ¿qué es lo que se almacena en el navegador? Porque yo he probado entrar por otros navegadores desde otras computadoras citas en otros lugares, y accedo a mi cuenta perfectamente, y puedo cobrar, pagar, etc. Gracias y disculpen el desvio pero no entiendo esto que se acaba de decir.
|
BTC: 38TUX3NuscG2V22F9hqggKyRzJZvAoawjC
|
|
|
haztecoin (OP)
|
|
November 05, 2013, 08:39:50 PM |
|
No las conoce porque están cifradas bajo almenos una contraseña del usuario, aunque puede estar incluso bajo dos contraseñas (doble sistema de cifrado de la wallet). -Tal como mencione-.
No las conoce porque por diseño de blockchain.info, se almacenan en el navegador. El hecho de que se almacenen cifradas es una consideración adicional de seguridad. Por muy cifradas que estén, si están en el servidor, el dinero no es realmente tuyo. Hola dserrano5, una pregunta que quedé un poco mareado... Si yo me abro una cuenta en blockchain desde mi casa y mando bitcoins a esa cuenta. ¿qué es lo que se almacena en el navegador? Porque yo he probado entrar por otros navegadores desde otras computadoras citas en otros lugares, y accedo a mi cuenta perfectamente, y puedo cobrar, pagar, etc. Gracias y disculpen el desvio pero no entiendo esto que se acaba de decir. En el navegador no se almacena nada. Seguramente se refiere a que todos los cálculos se realizan en el navegador, que no es lo mismo.
|
Hazte libre. hazte reivindicativo. hazte pensador. hazte como quieras. Y Piensa por ti mismo. LTC Lgg1KqvxQX8sQJJAR9QHQsgmBA5WodSHR4 | SBC sYuubmDdpkpimKqrqSeYiaTU64LLXY31ue | BTC 1DmZLuCvNaDKcAZP77N8kddphULE4rBN2C
|
|
|
dserrano5
Legendary
Offline
Activity: 1974
Merit: 1029
|
|
November 05, 2013, 08:52:08 PM |
|
En el navegador no se almacena nada. Seguramente se refiere a que todos los cálculos se realizan en el navegador, que no es lo mismo.
Sí, acabo de caer en la cuenta. Estaba pensando en el almacenamiento permanente que tienen los navegatas, pero esto no casa con irse a casa del vecino y usar bc.info desde allí.
|
|
|
|
principiante
|
|
November 05, 2013, 11:48:57 PM |
|
No las conoce porque están cifradas bajo almenos una contraseña del usuario, aunque puede estar incluso bajo dos contraseñas (doble sistema de cifrado de la wallet). -Tal como mencione-.
No las conoce porque por diseño de blockchain.info, se almacenan en el navegador. El hecho de que se almacenen cifradas es una consideración adicional de seguridad. Por muy cifradas que estén, si están en el servidor, el dinero no es realmente tuyo. Hola dserrano5, una pregunta que quedé un poco mareado... Si yo me abro una cuenta en blockchain desde mi casa y mando bitcoins a esa cuenta. ¿qué es lo que se almacena en el navegador? Porque yo he probado entrar por otros navegadores desde otras computadoras citas en otros lugares, y accedo a mi cuenta perfectamente, y puedo cobrar, pagar, etc. Gracias y disculpen el desvio pero no entiendo esto que se acaba de decir. En el navegador no se almacena nada. Seguramente se refiere a que todos los cálculos se realizan en el navegador, que no es lo mismo. En realidad SI guarda algo el navegador... Guarda un "identificador" que es una clave bastante larga. Yo no se mucho de esto, pero creo que puede tener algún dato implícito que es el que traslada el usuario cuando cambia de navegaror.. ¿o estoy delirando mucho? Edito, perdón para no hacer otro posteo lo pongo aca: siguiendo el hilo del tópico, yo tengo algunos bitcoins en input.io y no pasó nada. Al menos yo entre y funciona todo normalmente.
|
BTC: 38TUX3NuscG2V22F9hqggKyRzJZvAoawjC
|
|
|
Argen-Coin
Full Member
Offline
Activity: 146
Merit: 100
Bitcoins to Argentine
|
|
November 06, 2013, 12:37:32 AM |
|
Ah!, me había olvidado de tu cuenta... entra ahora y fíjate. PD = Esto es un chiste. Si te falta bitcoins no he sido yo !!
|
|
|
|
principiante
|
|
November 06, 2013, 12:40:30 AM |
|
Ah!, me había olvidado de tu cuenta... entra ahora y fíjate. PD = Esto es un chiste. Si te falta bitcoins no he sido yo !! Ja ja, Argen querido! cómo andas amigo! con vos hice las mejores operaciones en mucho tiempo. Guardo un grato recuerdo de tu persona. Espero que estes de lo mejor. Te mando un gran abrazo! David
|
BTC: 38TUX3NuscG2V22F9hqggKyRzJZvAoawjC
|
|
|
haztecoin (OP)
|
|
November 06, 2013, 09:14:28 AM |
|
Edito, perdón para no hacer otro posteo lo pongo aca: siguiendo el hilo del tópico, yo tengo algunos bitcoins en input.io y no pasó nada. Al menos yo entre y funciona todo normalmente.
Solo afecta a los que teníamos activada la API. Si no la tienes activada estas seguro. Bueno ahora esta la API desactivada por lo tanto si no te robaron ya no lo harán, hasta la próxima claro.
|
Hazte libre. hazte reivindicativo. hazte pensador. hazte como quieras. Y Piensa por ti mismo. LTC Lgg1KqvxQX8sQJJAR9QHQsgmBA5WodSHR4 | SBC sYuubmDdpkpimKqrqSeYiaTU64LLXY31ue | BTC 1DmZLuCvNaDKcAZP77N8kddphULE4rBN2C
|
|
|
wuala
Full Member
Offline
Activity: 163
Merit: 100
Luk, soy tu padreeee
|
|
November 06, 2013, 09:25:08 AM |
|
¿que os parece la situación de Inputs.io y sobre todo lo de COINLENDERS? Os cuento: parece ser que a Tradefortress (el administrador y propietario de ambos sitios) le estaban diciendo que lo de COINLENDERS BANK podría tener implicaciones negativas en la USA. Por eso hace unos días cambiaron algunas cosas, y ahora dicen que se trata solo de una "DEMO" En el foro, el propio TF, al igual que en la propia página de CL, dice que COINLENDERS es solo una DEMO de un SCRIPT bancario que tiene en venta por 54 BTC, de forma que todo lo que ocurre allí no es real. Yo al principio me asusté porque tengo unos pocos bitcoins en un depósito. Pero varios usuarios (no TF) me dijeron que todo sigue igual, que se siguen pagando intereses y que lo que han hecho es un lavado de cara para que no le cierren el sitio. Mucha gente llevada por el pánico, ha sacado sus fondos de CL y han dejado los "wallet" vacíos. Yo intenté hacer un pequeño reintegro y han tardado casi 10 días en darmelo... En fin, que no las tengo todas conmigo... Y ahora lo del API de Inputs.io... ¿no estaremos poniendo los huevos en una cesta de aficionados?
|
Leave the force be with you...
|
|
|
principiante
|
|
November 06, 2013, 01:49:03 PM |
|
Edito, perdón para no hacer otro posteo lo pongo aca: siguiendo el hilo del tópico, yo tengo algunos bitcoins en input.io y no pasó nada. Al menos yo entre y funciona todo normalmente.
Solo afecta a los que teníamos activada la API. Si no la tienes activada estas seguro. Bueno ahora esta la API desactivada por lo tanto si no te robaron ya no lo harán, hasta la próxima claro. Hola Haztecoin, disculpame la "preguntonta" pero ¿qué es la API? y cómo se si mi wallet la tiene activada o no? Gracias
|
BTC: 38TUX3NuscG2V22F9hqggKyRzJZvAoawjC
|
|
|
haztecoin (OP)
|
|
November 06, 2013, 04:07:10 PM |
|
Edito, perdón para no hacer otro posteo lo pongo aca: siguiendo el hilo del tópico, yo tengo algunos bitcoins en input.io y no pasó nada. Al menos yo entre y funciona todo normalmente.
Solo afecta a los que teníamos activada la API. Si no la tienes activada estas seguro. Bueno ahora esta la API desactivada por lo tanto si no te robaron ya no lo harán, hasta la próxima claro. Hola Haztecoin, disculpame la "preguntonta" pero ¿qué es la API? y cómo se si mi wallet la tiene activada o no? Gracias Ahora están todas desactivadas. Si fuiste a "Security" y le distes a generar una "Key API" Activaste el API
|
Hazte libre. hazte reivindicativo. hazte pensador. hazte como quieras. Y Piensa por ti mismo. LTC Lgg1KqvxQX8sQJJAR9QHQsgmBA5WodSHR4 | SBC sYuubmDdpkpimKqrqSeYiaTU64LLXY31ue | BTC 1DmZLuCvNaDKcAZP77N8kddphULE4rBN2C
|
|
|
coinpr0n
|
|
November 07, 2013, 03:43:11 AM |
|
http://www.reddit.com/r/Bitcoin/comments/1q2law/inputsio_hacked_and_shutdown_4100_btc_stolen/En la página de Inputs.io: -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Two hacks totalling about 4100 BTC have left Inputs.io unable to pay all user balances. The attacker compromised the hosting account through compromising email accounts (some very old, and without phone numbers attached, so it was easy to reset). The attacker was able to bypass 2FA due to a flaw on the server host side. Database access was also obtained, however passwords are securely stored and are hashed on the client. Bitcoin backend code were transferred to 10;15Hd@mastersearching.com:mercedes49@69.85.88.31 (most likely another compromised server). What about my coins there? If you stored more than 1 BTC, send an email to support@inputs.io with a Bitcoin address (preferably, an offline, open source light/SPV wallet like Multibit or Electrum). Use the same email you're using on Inputs. Please don't store Bitcoins on an internet connected device, regardless of it is your own or a service's. I know this doesn't mean much, but I'm sorry, and saying that I'm very sad that this happened is an understatement. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.11 (GNU/Linux) iQEcBAEBAgAGBQJSeuZ9AAoJEB7FawRj3T8Th5QH/iapt2DUuyy1j7t51y1N1LOk +Gu5fdIAV8molXnv+InMQvxtfxWfc7zKiROSP6Zv1cXdvMrCyzKP+SnTEFshIa+0 j2FYOgLeMNmsPSw8yeR1O8vJieYlK+7imEZL4nRKA+O+mjqCT1nTCtBUAVcYQ8Uu O6BoNLkgT8z/1ZTfw+OK4t2kw9KcC317JOv3yVugfA3xCn4HbKPRP2yFIKR49C7L w7C2h3L1jHqLerQNjbowcyKH83BFJ2IB0cFZFFCLBI+8NQcUIcIFymxrxUV73Rqa xlMPX2rPFcIj6yz0ABl1t2rwY2DGOvc33MYCzX82CumLx/qAXCd2uF/jG6fzQ5M= =Ip/9 -----END PGP SIGNATURE-----
|
|
|
|
elbill
|
|
November 07, 2013, 06:26:47 AM |
|
Me reafirmo en todo lo dicho copia mala de una gran servicio convertida en Scam. Visto su otro sitio no me sorprenderia que se haya auto-hackeado, ejem. Animo a los afectados.
|
|
|
|
|