drtruman (OP)
Newbie
 Offline
Activity: 42
Merit: 0
|
 |
December 02, 2013, 07:22:16 PM |
|
attualmente non sono ancora in possesso del mio account per i motivi che dissi ma ho buone speranze di ritornarvi presto. Siccome non mi va di tenere a lungo i miei bitcoin su bitstamp, non lo reputo sicuro, con tutti gli attacchi di hackers che si sentono in giro, mi chiedevo se ha senso trasferirli su un portafoglio (non l'ho mai fatto, anzi ditemi come) e soprattutto se si può fare. Perchè mi pare di ricordare che c'erano modi per trasferirli su altri market, ma non su portafogli privati. O sbaglio?
|
|
|
|
|
|
braytz
|
|
December 02, 2013, 07:27:51 PM |
|
scarica un client come multibit oppure l'originale bitcoin-qt , cripta il wallet con una password complessa e trasferisci i bitcoin facendo un withdraw da bitstamp.
assicurati che il pc sia pulito e magari isolalo dalla rete internet.in questo momento è uno dei metodi più sicuri.
|
|
|
|
|
drtruman (OP)
Newbie
Offline
Activity: 42
Merit: 0
|
|
December 02, 2013, 07:29:11 PM |
|
scarica un client come multibit oppure l'originale bitcoin-qt , cripta il wallet con una password complessa e trasferisci i bitcoin facendo un withdraw da bitstamp.
assicurati che il pc sia pulito e magari isolalo dalla rete internet.in questo momento è uno dei metodi più sicuri.
thx  sul mio pc ho avast e comodo firewall, isolare il pc da internet non se ne parla (mi serve  ), possono essere sufficienti? questa è la strana pagina web che mi appare a volte (ed avast mi dice: url maligno bloccato) https://www.dropbox.com/s/bycwd251gnv6n02/Screenshot%202013-12-02%2020.31.37.png |
|
|
|
|
|
braytz
|
|
December 02, 2013, 07:42:00 PM |
|
fai una scansione completa con malwarebites,non so se è un pop-up uscito durante la navigazione,oppure è indotto da qualche simpatico programmino sul pc.
|
|
|
|
|
erre
Legendary
Offline
Activity: 1680
Merit: 1205
|
|
December 02, 2013, 07:43:03 PM |
|
stampati un paper wallet, mettilo in cassaforte e stai tranquillo |
|
|
|
gbianchi
Legendary
 Online
Activity: 3262
Merit: 2893
|
|
December 02, 2013, 07:57:38 PM |
|
se posso dare un consiglio, proprio per il problema che la gente
tiene il pc acceso dove tiene anche il portafoglio "Principale",
io farei cosi': con vmware creare una macchina virtuale,
possibilmente linux (ubuntu?) molto meno soggetta a
malware.
su questo ubuntu virtuale installare SOLO il portafoglio principale.
accendere la macchina virutale solo per lo stretto tempo
necessario di fare le operazioni, normalmente tenerla spenta.
In realta' io ho un vmware esx, che e' ancora meglio, ma gia' cosi'
la vedo una soluzione molto piu' sicura che tenere il wallet principale
acceso su windows.
|
|
|
|
alexrossi
Legendary
Offline
Activity: 3892
Merit: 1745
Join the world-leading crypto sportsbook NOW!
|
|
December 02, 2013, 08:05:51 PM |
|
se posso dare un consiglio, proprio per il problema che la gente
tiene il pc acceso dove tiene anche il portafoglio "Principale",
io farei cosi': con vmware creare una macchina virtuale,
possibilmente linux (ubuntu?) molto meno soggetta a
malware.
su questo ubuntu virtuale installare SOLO il portafoglio principale.
accendere la macchina virutale solo per lo stretto tempo
necessario di fare le operazioni, normalmente tenerla spenta.
In realta' io ho un vmware esx, che e' ancora meglio, ma gia' cosi'
la vedo una soluzione molto piu' sicura che tenere il wallet principale
acceso su windows.
In realtà una macchina virtuale non è per niente sicura, se il pc dove la si installa è già infetto (keylogger, ecc...) Una distro di linux su un live CD è l'ideale |
|
|
|
gbianchi
Legendary
Online
Activity: 3262
Merit: 2893
|
|
December 02, 2013, 08:08:05 PM |
|
se posso dare un consiglio, proprio per il problema che la gente
tiene il pc acceso dove tiene anche il portafoglio "Principale",
io farei cosi': con vmware creare una macchina virtuale,
possibilmente linux (ubuntu?) molto meno soggetta a
malware.
su questo ubuntu virtuale installare SOLO il portafoglio principale.
accendere la macchina virutale solo per lo stretto tempo
necessario di fare le operazioni, normalmente tenerla spenta.
In realta' io ho un vmware esx, che e' ancora meglio, ma gia' cosi'
la vedo una soluzione molto piu' sicura che tenere il wallet principale
acceso su windows.
In realtà una macchina virtuale non è per niente sicura, se il pc dove la si installa è già infetto (keylogger, ecc...) Una distro di linux su un live CD è l'ideale vero... infatti la soluzione piu' sicura e' vmware esx che gira direttamente sull'HW senza sitema operativo d'appoggio... ma mi sembra esagerata ... vmware su windows mi sembra un compromesso non perfetto ma sicuramente migliorativo a far girare direttamente il wallet su windows diretto. |
|
|
|
alexrossi
Legendary
Offline
Activity: 3892
Merit: 1745
Join the world-leading crypto sportsbook NOW!
|
|
December 02, 2013, 08:10:37 PM |
|
se posso dare un consiglio, proprio per il problema che la gente
tiene il pc acceso dove tiene anche il portafoglio "Principale",
io farei cosi': con vmware creare una macchina virtuale,
possibilmente linux (ubuntu?) molto meno soggetta a
malware.
su questo ubuntu virtuale installare SOLO il portafoglio principale.
accendere la macchina virutale solo per lo stretto tempo
necessario di fare le operazioni, normalmente tenerla spenta.
In realta' io ho un vmware esx, che e' ancora meglio, ma gia' cosi'
la vedo una soluzione molto piu' sicura che tenere il wallet principale
acceso su windows.
In realtà una macchina virtuale non è per niente sicura, se il pc dove la si installa è già infetto (keylogger, ecc...) Una distro di linux su un live CD è l'ideale vero... infatti la soluzione piu' sicura e' vmware esx che gira direttamente sull'HW senza sitema operativo d'appoggio... ma mi sembra esagerata ... vmware su windows mi sembra un compromesso non perfetto ma sicuramente migliorativo a far girare direttamente il wallet su windows diretto. pensaci bene, non migliori nulla dal punto di vista della sicurezza, se il pc è già compromesso |
|
|
|
|
braytz
|
|
December 02, 2013, 08:12:41 PM |
|
in alternativa:
1)si installa bitcoin-qt e si sincronizza.
2)si crypta il wallet.
3)si salva il wallet su un cd/dvd/penna usb/qualsiasi dispositivo a scelta.
4) si cancella tutto e arrivederci.
stesso concetto del paper wallet,solo che il supporto è elettronico.
come la vedete questa soluzione?
|
|
|
|
|
alexrossi
Legendary
Offline
Activity: 3892
Merit: 1745
Join the world-leading crypto sportsbook NOW!
|
|
December 02, 2013, 08:14:39 PM |
|
in alternativa:
1)si installa bitcoin-qt e si sincronizza.
2)si crypta il wallet.
3)si salva il wallet su un cd/dvd/penna usb/qualsiasi dispositivo a scelta.
4) si cancella tutto e arrivederci.
stesso concetto del paper wallet,solo che il supporto è elettronico.
come la vedete questa soluzione?
non c'è bisogno di sincronizzare il wallet, inoltre se si vuole almeno una discreta sicurezza bisogna lavorare su un sistema sterile e offline |
|
|
|
|
braytz
|
|
December 02, 2013, 08:20:28 PM |
|
recentemente ho installato multibit per provarlo,è davvero molto veloce.
però secondo me lascia troppi file sensibili in giro: ho dato uno sguardo nella cartella del programma e ho trovato numerosi backup di wallet, chiavi in giro ecc.
per rendere sicuro un wallet su multibit basta cancellare i backup e salvare le chiavi da qualche parte?
|
|
|
|
|
alexrossi
Legendary
Offline
Activity: 3892
Merit: 1745
Join the world-leading crypto sportsbook NOW!
|
|
December 02, 2013, 08:29:27 PM |
|
recentemente ho installato multibit per provarlo,è davvero molto veloce.
però secondo me lascia troppi file sensibili in giro: ho dato uno sguardo nella cartella del programma e ho trovato numerosi backup di wallet, chiavi in giro ecc.
per rendere sicuro un wallet su multibit basta cancellare i backup e salvare le chiavi da qualche parte?
Che io sappia, per multibit, basta solo avere il proprio .wallet (li ci sono le chiavi private), tutto il resto si può cestinare, ed eventualmente multibit stesso ricostruisce i file in caso di necessità |
|
|
|
|
braytz
|
|
December 02, 2013, 08:42:33 PM |
|
c'è una cartella contenente un backup delle chiavi.
queste chiavi sono generate nel momento in cui si imposta una password al wallet,quindi credo sia materiale sensibile e andrebbe spostato o cancellato.
|
|
|
|
|
gbianchi
Legendary
Online
Activity: 3262
Merit: 2893
|
|
December 02, 2013, 09:33:12 PM |
|
se posso dare un consiglio, proprio per il problema che la gente
tiene il pc acceso dove tiene anche il portafoglio "Principale",
io farei cosi': con vmware creare una macchina virtuale,
possibilmente linux (ubuntu?) molto meno soggetta a
malware.
su questo ubuntu virtuale installare SOLO il portafoglio principale.
accendere la macchina virutale solo per lo stretto tempo
necessario di fare le operazioni, normalmente tenerla spenta.
In realta' io ho un vmware esx, che e' ancora meglio, ma gia' cosi'
la vedo una soluzione molto piu' sicura che tenere il wallet principale
acceso su windows.
In realtà una macchina virtuale non è per niente sicura, se il pc dove la si installa è già infetto (keylogger, ecc...) Una distro di linux su un live CD è l'ideale vero... infatti la soluzione piu' sicura e' vmware esx che gira direttamente sull'HW senza sitema operativo d'appoggio... ma mi sembra esagerata ... vmware su windows mi sembra un compromesso non perfetto ma sicuramente migliorativo a far girare direttamente il wallet su windows diretto. pensaci bene, non migliori nulla dal punto di vista della sicurezza, se il pc è già compromesso non e' proprio cosi'.... nel senso che anche se il pc e' compromesso, in nostro hacker deve: 1) accendere la macchina virtuale. 2) Infilarsi in ubuntu con username e password. 3) attivare il wallet con la sua password 4) fare le operazioni. Ora e' vero che teoricamente puo sniffare tutto cio' che serve per fare ste' robe, ma e' anche vero che e' enormemente piu' difficile che trovarsi il wallet gia' operativo su windows..... Considera che contrariamente a quanto si crede, la gran parte degli hacker da "PC" non sono dei veri esperti (tipo quelli che progettano un attacco ad hoc ad un server particolare) ma piuttosto gente che usa programmini che trova in rete e che alcune volte funzionano. Vero anche che una live e' sicuramente valida... ma anche la live ha qualche problemuccio, tipo dovrai tenerti i dati persistenti da qualche parte... e questa qualche parte immagino sia una usb o il disco del pc o una qualche forma di supporto.... supporto che se non ben gestito puo' venir a sua volta hackerato e/o perso.... Si la live e' una soluzione buona... ma hanche la live ha qualche controindicazione. |
|
|
|
|
FaSan
|
|
December 02, 2013, 09:45:13 PM |
|
non e' proprio cosi'.... nel senso che anche se il pc e' compromesso,
in nostro hacker deve:
1) accendere la macchina virtuale.
2) Infilarsi in ubuntu con username e password.
3) attivare il wallet con la sua password
4) fare le operazioni.
Ora e' vero che teoricamente puo sniffare tutto cio' che serve per fare ste' robe,
ma e' anche vero che e' enormemente piu' difficile che trovarsi il wallet gia'
operativo su windows.....
Considera che contrariamente a quanto si crede, la gran parte degli hacker da "PC"
non sono dei veri esperti (tipo quelli che progettano un attacco ad hoc ad un server particolare)
ma piuttosto gente che usa programmini che trova in rete e che alcune volte funzionano.
Vero anche che una live e' sicuramente valida... ma anche la live ha qualche problemuccio,
tipo dovrai tenerti i dati persistenti da qualche parte... e questa qualche parte
immagino sia una usb o il disco del pc o una qualche forma di supporto....
supporto che se non ben gestito puo' venir a sua volta hackerato e/o perso....
Si la live e' una soluzione buona... ma hanche la live ha qualche controindicazione.
Ti dico quello che farei io e che non potrei fare se fosse una macchina reale... Scarico il file dell' HDD in background e tu neanche te ne accorgi. Lo monto su una macchina virtuale facendo il boot da ISO per cambiare la password di root. Passo successivo entro nella tua macchina virtuale come root e arrrivo al wallet. Il resto si sà, bruteforce sul wallet. FaSan |
|
|
|
|
|
braytz
|
|
December 02, 2013, 09:50:18 PM |
|
con le fantastiche velocità di upload delle adsl italiane il nostro hacker morirebbe di vecchiaia prima di riuscire a scaricarsi l'hdd virtuale  . |
|
|
|
|
|
FaSan
|
|
December 02, 2013, 09:54:41 PM |
|
con le fantastiche velocità di upload delle adsl italiane il nostro hacker morirebbe di vecchiaia prima di riuscire a scaricarsi l'hdd virtuale . vabbè dipende da quanto l' hai fatto grosso e se è dinamico o a grandezza fissa. Diciamo che se quella macchina la usi SOLO per il wallet, 2/3GB sono più che sufficienti FaSan |
|
|
|
|
gbianchi
Legendary
Online
Activity: 3262
Merit: 2893
|
|
December 02, 2013, 09:55:02 PM |
|
non e' proprio cosi'.... nel senso che anche se il pc e' compromesso,
in nostro hacker deve:
1) accendere la macchina virtuale.
2) Infilarsi in ubuntu con username e password.
3) attivare il wallet con la sua password
4) fare le operazioni.
Ora e' vero che teoricamente puo sniffare tutto cio' che serve per fare ste' robe,
ma e' anche vero che e' enormemente piu' difficile che trovarsi il wallet gia'
operativo su windows.....
Considera che contrariamente a quanto si crede, la gran parte degli hacker da "PC"
non sono dei veri esperti (tipo quelli che progettano un attacco ad hoc ad un server particolare)
ma piuttosto gente che usa programmini che trova in rete e che alcune volte funzionano.
Vero anche che una live e' sicuramente valida... ma anche la live ha qualche problemuccio,
tipo dovrai tenerti i dati persistenti da qualche parte... e questa qualche parte
immagino sia una usb o il disco del pc o una qualche forma di supporto....
supporto che se non ben gestito puo' venir a sua volta hackerato e/o perso....
Si la live e' una soluzione buona... ma hanche la live ha qualche controindicazione.
Ti dico quello che farei io e che non potrei fare se fosse una macchina reale... Scarico il file dell' HDD in background e tu neanche te ne accorgi. Lo monto su una macchina virtuale facendo il boot da ISO per cambiare la password di root. Passo successivo entro nella tua macchina virtuale come root e arrrivo al wallet. Il resto si sà, bruteforce sul wallet. FaSan ok ok... non ti vorrei mai come "nemico" curiosita', come mi "attacchi" il mio vmware esx ? cosi' magari mi dai spunti per migliorare la sicurezza... |
|
|
|
|
FaSan
|
|
December 02, 2013, 09:58:19 PM |
|
ok ok... non ti vorrei mai come "nemico" curiosita', come mi "attacchi" il mio vmware esx ? cosi' magari mi dai spunti per migliorare la sicurezza... Oh no, non saprei proprio. Sono fuori da ogni giro da un mare di tempo. Però sono un informatico e quello che ti ho illustrato prima sarebbe la strada più logica. FaSan |
|
|
|
|
|
