joker_josue
Legendary
Offline
Activity: 1778
Merit: 4846
**In BTC since 2013**
|
|
December 19, 2013, 12:37:56 PM |
|
Para mim é certamente a forma mais segura de guardar BTC. Podemos dizer que só tem praticamente um risco... perder-se o papel...
Já agora, qual é aplicação que utilizam para criar papel wallet?
|
|
|
|
Adriano
Moderator
Legendary
Offline
Activity: 1286
Merit: 1085
|
|
December 19, 2013, 01:47:43 PM |
|
Para mim é certamente a forma mais segura de guardar BTC. Podemos dizer que só tem praticamente um risco... perder-se o papel...
Já agora, qual é aplicação que utilizam para criar papel wallet?
Já usei o vanitygen, mas ultimamente, por conta do BIP38, estou usando a versão offline do bitaddress.org, você baixa o código e roda em um equipamento sem acesso à internet. Adriano
|
--
|
|
|
duduqa
|
|
December 19, 2013, 04:11:32 PM |
|
[EDITADO, NÃO HAVIA LIDO ATENTAMENTE]. Quanto a brainwallet, NUNCA! Humanos não são boas fontes de entropia.
|
Si vis pacem, para bellum
|
|
|
nikkus
Legendary
Offline
Activity: 1522
Merit: 1005
|
|
December 19, 2013, 06:02:28 PM |
|
Humanos não são boas fontes de entropia.
Nisso eu tenho que concordar contigo!
|
1NikkusCFVtadafW15HZw3up9xo23fi5UD
|
|
|
denao
Member
Offline
Activity: 100
Merit: 10
|
|
December 20, 2013, 12:36:22 PM |
|
Podemos dizer que só tem praticamente um risco... perder-se o papel...
Cara, pensei agora numa forma de dimunir um pouco esse risco (de perder o papel). Um método seria dividir a chave privada em várias partes, distribuir em lugares/pessoas confiáveis (de preferencia que não se conheçam). A segurança viria do fato que invidualmente, nenhuma das partes teria a chave completa, mas uma combinação de algumas das partes seria suficiente para formar a chave original. Na pratica: um script local que aplique o algoritmo Shamir's Secret Sharing na chave após a geração, parametrizado em 3 de 5, por exemplo. Assim, a chave ficaria dividida em 5 partes, sendo necessárias no mínimo de 3 dessas partes para formar a chave original. Tudo rodando local e offline. Se alguem tiver condicoes, seria uma ótima adição, senão faço um pythonzinho quando der tempo e compartilho com vcs.
|
Achou útil? Doe! Alguns μBTC não fazem muita diferença pra quem doa (nem pra quem recebe), mas incentiva o criador de conteúdo e faz vc se sentir bem! BTC: 1Q8QcJfimhxAfeXY9rgqQsb8ftV2X1hBjJ / LTC: Lh5Mz14SAXH4bFUdgWeBQuL2skWdfL5pPE
|
|
|
algorista
|
|
December 20, 2013, 01:27:24 PM |
|
Podemos dizer que só tem praticamente um risco... perder-se o papel...
Cara, pensei agora numa forma de dimunir um pouco esse risco (de perder o papel). Um método seria dividir a chave privada em várias partes, distribuir em lugares/pessoas confiáveis (de preferencia que não se conheçam). A segurança viria do fato que invidualmente, nenhuma das partes teria a chave completa, mas uma combinação de algumas das partes seria suficiente para formar a chave original. Na pratica: um script local que aplique o algoritmo Shamir's Secret Sharing na chave após a geração, parametrizado em 3 de 5, por exemplo. Assim, a chave ficaria dividida em 5 partes, sendo necessárias no mínimo de 3 dessas partes para formar a chave original. Tudo rodando local e offline. Se alguem tiver condicoes, seria uma ótima adição, senão faço um pythonzinho quando der tempo e compartilho com vcs. Uma implementação de SSS poderia também resolver as questões de herança de BTC, já que numa paper com senha a senha morre com o dono, ou se perde com alguma situação acidental incapacitante da memoria. É uma ótima ideia e é a primeira vez que vejo alguém sugerindo.
|
+---------=====[ Rm 12:21 ]=====---------+
|
|
|
|
publicstalker
|
|
December 21, 2013, 03:05:48 AM |
|
Confiar em si mesmo. Acho difícil ladrão se comover, porque se fosse assim não teria bandido. Mas como é a única coisa que você pode fazer, não custa tentar. Boa Sorte.
|
|
|
|
pvaladares
Member
Offline
Activity: 68
Merit: 10
"Imagination is more important than knowledge"
|
|
December 23, 2013, 02:44:38 PM |
|
A minha recomendação é não utilizar carteiras online.
|
CryptoCurrency enthusiastic!
|
|
|
Mark_Twain (OP)
|
|
January 04, 2014, 10:31:38 PM |
|
Perguntas para se proteger de Keyloggers:
- Eles (hackers ladrões) podem ver quando eu digito o password no Desktop Client também?
- Eles (hackers ladrões) podem ver o password se eu o tiver copiado e colado de um arquivo de texto?
- E se eu ficar offline, escrever o password num arquivo de texto, copiar, depois apagar o que escrevi, ficar online e usar o CTRL + V para usar a senha no meu desktop client?
Estou aqui meio "noiado" de mover as minhas Bits, por favor se alquém sabe o melhor jeito de se proteger de keyloggers me ajude.
Abraço,
Mark
|
Litecoins donations: LUNrACL2GoC8RhHqJbd4k2GnqX2xjixooY Bitcoins donations: 1AWcSjq96oa5tqLyqPG2U729AzGPZW9aW4
|
|
|
algorista
|
|
January 05, 2014, 01:59:11 AM |
|
Perguntas para se proteger de Keyloggers:
- Eles (hackers ladrões) podem ver quando eu digito o password no Desktop Client também?
- Eles (hackers ladrões) podem ver o password se eu o tiver copiado e colado de um arquivo de texto?
- E se eu ficar offline, escrever o password num arquivo de texto, copiar, depois apagar o que escrevi, ficar online e usar o CTRL + V para usar a senha no meu desktop client?
Estou aqui meio "noiado" de mover as minhas Bits, por favor se alquém sabe o melhor jeito de se proteger de keyloggers me ajude.
Abraço,
Mark
Sim para as três perguntas. Qualquer bom keylogger vai logar os ctrl+c/ctrl+v também. E vão guardar os logs até a internet voltar e então vão enviar pro ladrão. As medidas de segurança mais indicadas são manter um computador livre de virus e ameaças: - não usar esse computador para navegar e usar joguinhos, facebook, etc. - não instalar nada além do necessário. - jamais plugar um pendrive que já tenha sido usado em outro computador. - se puder usar um linux seria melhor, só isso já te protegeria de 99.999% das ameaças. Se quer mesmo ter segurança monte uma partição linux em dualboot, só pro bitcoin e mais nada. Ubuntu é uma ótima opção, e na hora da instalação ele te pergunta se quer criptografar a pasta home, aí é só escolher uma senha bacana, 12 caracters é suficiente. Na hora de gerar suas paper-wallets use o vanitygen num terminal desse linux e imprima da forma mais simples possivel, só cole a chave num bloco de notas e mande print. Para gastar suas paper use o proprio cliente bitcoin, pelo painel debug use "importprivkey <sua_chave_privada>". E fragmente os valores em varias papers.
|
+---------=====[ Rm 12:21 ]=====---------+
|
|
|
tublo
Member
Offline
Activity: 103
Merit: 31
|
|
January 06, 2014, 01:27:32 AM |
|
Mark Twain, Eu não acredito muito que o roubo tenha sido causado por keyloggers. Se fosse assim, a gente veria tantos casos de perdas de bitcoins nas carteiras do cliente oficial ou do Multibit quanto vemos com o blockchain.info. Eu acho que os caras fazem um ataque de força bruta na senha. Quando perdi meus bitcoins, a minha senha tinha 10 caracteres. Acredito que a sua tinha mais ou menos isso. Creio que esse é um dos pontos fracos das carteiras online. Todos podem ter acesso as suas chaves criptografadas e, assim, tentar descriptografar.
|
|
|
|
Adriano
Moderator
Legendary
Offline
Activity: 1286
Merit: 1085
|
|
January 06, 2014, 01:55:59 AM |
|
Mark Twain, Eu não acredito muito que o roubo tenha sido causado por keyloggers. Se fosse assim, a gente veria tantos casos de perdas de bitcoins nas carteiras do cliente oficial ou do Multibit quanto vemos com o blockchain.info. Eu acho que os caras fazem um ataque de força bruta na senha. Quando perdi meus bitcoins, a minha senha tinha 10 caracteres. Acredito que a sua tinha mais ou menos isso. Creio que esse é um dos pontos fracos das carteiras online. Todos podem ter acesso as suas chaves criptografadas e, assim, tentar descriptografar.
Outro fator importante é fazer uso, sempre que possível de autenticação em dois fatores, assim mesmo que a senha seja descoberta (via força bruta ou keyloggers) no próximo passo será necessária a autenticação e isso não será (normalmente) possível de se conseguir. E para quem não quer ou não pode usar o google authenticator, o blockchain.info tem também disponível através de sms: https://blockchain.info/wallet/sms-two-factorUm Abraço, Adriano
|
--
|
|
|
john mackensie
Newbie
Offline
Activity: 17
Merit: 0
|
|
January 06, 2014, 03:30:49 AM |
|
Eu não deixo meus bitcoins no blockchain nem a pau, eu compro e já cambio direto no bitcoins4currency.com e já compro e vendo denovo, eu procuro não manter volume em BTC em carteiras online, é muito risco, o segredo do bitcoin é aproveitar a volatilidade e comprar baixo e vender alto, eu conheço 2 sites que pagam um pouco a mais que o mercado e o meu dinheiro cai na hora na conta da neteller, tem que saber comercializar essa commoditie.
|
|
|
|
Mark_Twain (OP)
|
|
January 07, 2014, 03:34:50 AM |
|
https://bitcointalk.org/index.php?topic=373612.20Um usuário afirmou ter sido hackeado no Blockchain.info mesmo usando o Ubikey. Eu costumava usar o Yubikey do Mt.Gox... alguem pode me dizer o quão seguro é esse dispisitivo? (Algorista, muito obrigado pelas informações!) Abraço, Mark
|
Litecoins donations: LUNrACL2GoC8RhHqJbd4k2GnqX2xjixooY Bitcoins donations: 1AWcSjq96oa5tqLyqPG2U729AzGPZW9aW4
|
|
|
|
algorista
|
|
January 23, 2014, 11:57:11 PM |
|
Já fui chamado de paranoico quando eu digo que existem pessoas usando GPUs para gerar quatrilhoes de address usando todo tipo de combinação de palavras e caracteres, daí basta o address aparecer no blockchain que o software rapidamente transfere o saldo. Veja o tempo entre as transacoes como foi rapido, isso é coisa automatica.
|
+---------=====[ Rm 12:21 ]=====---------+
|
|
|
duduqa
|
|
January 24, 2014, 01:25:14 PM |
|
Já fui chamado de paranoico quando eu digo que existem pessoas usando GPUs para gerar quatrilhoes de address usando todo tipo de combinação de palavras e caracteres, daí basta o address aparecer no blockchain que o software rapidamente transfere o saldo. Veja o tempo entre as transacoes como foi rapido, isso é coisa automatica. Uso de GPU para "minerar" brainwallets é uma realidade. Mais uma vez: BRAINWALLET NUNCA!!!
|
Si vis pacem, para bellum
|
|
|
Parana
Sr. Member
Offline
Activity: 378
Merit: 250
Step into a world!! A P2P world!
|
|
January 24, 2014, 05:03:36 PM |
|
A minha humilde senha da carteira só tem bem mais de 140 caracteres, com todo tipo de porcaria que eu nem sei como é que digita no teclado ( caracteres ASC), sem contar a mensagem assinada ( que pelo que eu entendo se a carteira for utilizada em outro HD, além da senha da carteira vai ter que ter a mensagem assinada). Li em um site que 12 caracteres entre letras números e caracteres já daria um mega trabalho para um cracker quebrar. Logo pensei, já que a carteira suporta, por que não colocar mais uns "digitozinhos" Eu até acho que alguém pode me roubar mas não acredito que vai ser da minha carteira e ainda por cima eu uso linux. Galera uma grande dica é usar algo como o Keepass 2, que tem pra windows w Linux. vai lá: http://keepass.info/Para linux e debian - based, só digitar: sudo apt-get install keepass2 ( ou algo similar... qquer coisa digita o kee e dá dois tab que já lista o que tem disponível) e precisa de mais um pacote pra poder usar o autotype em linux). Ele tem um módulo que gera senhas e é extremamente versátil. Ele limpa automaticamente os dados do login após 15 segundos ( usuário e senha da memória). É um recurso muuuuiiito bacana e ainda tem a função autotype que digita automaticamente o login e senha no site (mão na roda). Eu acho uma pena ler esses tipos de notícias, porém eu acho que cada dia mais gente vai tentar trabalhar para roubar os bitcoins, pois é mais fácil fazer isso que gerar a moeda. Vou melhorar a segurança das minhas carteiras. Nota: Eu não acho nem um pouco bacana essa história de carteira on-line. Ou é na minha carteira ou na minha conta bancária... Abraços e tenham uma boa tarde!!
|
|
|
|
Davey360
Newbie
Offline
Activity: 11
Merit: 0
|
|
January 25, 2014, 10:07:44 PM |
|
Amigo, arranje o Malwarebytes que é de graça (e tem tempo de avaliação gratuita) que é um excelente anti spyware/anti adware. Pode também fazer um scan antivirus gratuito da ESET, mas só pode fazer uma vez. Se não tem nenhum anti virus agora faça download da versão de avaliação do Norton/Eset/Kaspersky por agora. Qualquer um desses deve detectar alguma coisa. E não se esqueça de mudar password para tudo o que seja importante, pois se o keylogger detectou a password da sua carteira também deve ter dados de outras contas que você usa, como e-mail por exemplo.
Se você tem celular ou telefone, use a autenticação de dois passos. Eu não sei muito sobre o Blockchain.info, eu uso o Coinbase, que ao princípio deve ser seguro.
Se os antivirus aí a cima não detectarem nada, arranje um programa anti key logger até arranjar um anti virus que encontre o keylogger, senão tente formatar o disco.
Eu lembro-me de ler um artigo sobre Bitcoin que dizia que todas as Bitcoins obtidas ilegalmente seriam 'desactivadas', ou seja, não valeriam nada. Se não conseguir recuperar suas BTC tente contactar o suporte para eles pelos menos apagarem as BTCS que lhe foram roubadas.
Boa sorte amigo!
|
|
|
|
|