Bitcoin Forum
November 02, 2024, 10:37:14 AM *
News: Latest Bitcoin Core release: 28.0 [Torrent]
 
   Home   Help Search Login Register More  
Pages: [1]
  Print  
Author Topic: Vc conhece algum relato de alguém que já foi roubado usando brainwallets?  (Read 185 times)
Forsyth Jones (OP)
Hero Member
*****
Offline Offline

Activity: 1344
Merit: 911


Duelbits - Play for Free | Win for Real


View Profile WWW
October 07, 2018, 01:22:53 AM
 #1

 Pessoal, a maioria já deve saber que brainwallets não é uma das melhores formas mais seguras de proteger nossos bitcoins, por questão de senhas e usuário, primeiro porque se você colocar uma senha muito fraca será muito fácil da senha ser quebrada e roubarem os bitcoins e segundo, como é uma brainwallet você deverá memorizar essa senha, ou seja, com o passar do ano podemos esquecer se você não deixar anotado em nenhum lugar ou alguma dica de como lembrar, nesse momento existem maquinas com brute force tentando achar/advinhar várias senhas por segundo para poder achar alguma brain wallet com alguma senha muito fraca.

 Você já teve brain wallet? conhece alguém que tem e foi roubado?

 Não estou dizendo que brainwallet é inseguro, mas com senha fraca e não tiver uma boa memória aí sim é inseguro, o ideal para quem for fazer brain wallet é fazer um exercício mental pelo menos toda semana para nunca esquecer a senha.

 Estou disposto a fazer um teste, pretendo criar uma brainwallet com senha fraca de propósito e depositar alguns satoshis lá dentro para ver enquanto tempo serei roubado, para deixar claro de uma vez por todas o cuidado necessário para quem for arriscar criar uma brainwallet. Postarei o resultado aqui assim que eu decidir a senha que vou criar.

Video do tiago salem sobre esse assunto:

O que são brainwallets e os riscos - base 2^6 - RmluYWwgZGEgZGVzY3JpY2Fv: https://www.youtube.com/watch?v=YizC6XTvM9w

███████████████████████████
███████▄████████████▄██████
████████▄████████▄████████
███▀█████▀▄███▄▀█████▀███
█████▀█▀▄██▀▀▀██▄▀█▀█████
███████▄███████████▄███████
███████████████████████████
███████▀███████████▀███████
████▄██▄▀██▄▄▄██▀▄██▄████
████▄████▄▀███▀▄████▄████
██▄███▀▀█▀██████▀█▀███▄███
██▀█▀████████████████▀█▀███
███████████████████████████
.
.Duelbits.
..........UNLEASH..........
THE ULTIMATE
GAMING EXPERIENCE
DUELBITS
FANTASY
SPORTS
████▄▄█████▄▄
░▄████
███████████▄
▐███
███████████████▄
███
████████████████
███
████████████████▌
███
██████████████████
████████████████▀▀▀
███████████████▌
███████████████▌
████████████████
████████████████
████████████████
████▀▀███████▀▀
.
▬▬
VS
▬▬
████▄▄▄█████▄▄▄
░▄████████████████▄
▐██████████████████▄
████████████████████
████████████████████▌
█████████████████████
███████████████████
███████████████▌
███████████████▌
████████████████
████████████████
████████████████
████▀▀███████▀▀
/// PLAY FOR  FREE  ///
WIN FOR REAL
..PLAY NOW..
DeltaX_Slayer
Full Member
***
Offline Offline

Activity: 532
Merit: 152


View Profile
October 07, 2018, 11:48:54 AM
 #2

Eu confio mais na minha capacidade de esconder um papel do que de memorizar senhas longas.
Eu confio ainda mais na capacidade de não perder o meu aparelho celular (mesmo que seja um apenas para deixar em casa com a wallet instalada) pois tenho muito medo de tentar importar uma paperwallet e não funcionar.
Forsyth Jones (OP)
Hero Member
*****
Offline Offline

Activity: 1344
Merit: 911


Duelbits - Play for Free | Win for Real


View Profile WWW
October 07, 2018, 01:09:31 PM
 #3

Eu confio mais na minha capacidade de esconder um papel do que de memorizar senhas longas.
Eu confio ainda mais na capacidade de não perder o meu aparelho celular (mesmo que seja um apenas para deixar em casa com a wallet instalada) pois tenho muito medo de tentar importar uma paperwallet e não funcionar.
Concordo, sobre paperwallet nem tenho o que dizer, pois não sou muito fã de paperwallet, bitcoin é software, acho que ter um sistema limpo instalado e o software da carteira atualizado já está de bom tamanho, agora se fosse uma quantia muito alta aí sim eu pensaria sobre paperwallets, mas na hora de imprimir é só você ter a certeza de que a chave foi imprimida certa, pois a chave privada sempre vai corresponder o endereço gerado ao lado do papel.

███████████████████████████
███████▄████████████▄██████
████████▄████████▄████████
███▀█████▀▄███▄▀█████▀███
█████▀█▀▄██▀▀▀██▄▀█▀█████
███████▄███████████▄███████
███████████████████████████
███████▀███████████▀███████
████▄██▄▀██▄▄▄██▀▄██▄████
████▄████▄▀███▀▄████▄████
██▄███▀▀█▀██████▀█▀███▄███
██▀█▀████████████████▀█▀███
███████████████████████████
.
.Duelbits.
..........UNLEASH..........
THE ULTIMATE
GAMING EXPERIENCE
DUELBITS
FANTASY
SPORTS
████▄▄█████▄▄
░▄████
███████████▄
▐███
███████████████▄
███
████████████████
███
████████████████▌
███
██████████████████
████████████████▀▀▀
███████████████▌
███████████████▌
████████████████
████████████████
████████████████
████▀▀███████▀▀
.
▬▬
VS
▬▬
████▄▄▄█████▄▄▄
░▄████████████████▄
▐██████████████████▄
████████████████████
████████████████████▌
█████████████████████
███████████████████
███████████████▌
███████████████▌
████████████████
████████████████
████████████████
████▀▀███████▀▀
/// PLAY FOR  FREE  ///
WIN FOR REAL
..PLAY NOW..
alegotardo
Legendary
*
Offline Offline

Activity: 2590
Merit: 1225


☢️ alegotardo™️


View Profile WWW
October 08, 2018, 11:40:30 AM
 #4

Pessoal, a maioria já deve saber que brainwallets não é uma das melhores formas mais seguras de proteger nossos bitcoins, por questão de senhas e usuário, primeiro porque se você colocar uma senha muito fraca será muito fácil da senha ser quebrada e roubarem os bitcoins e segundo, como é uma brainwallet você deverá memorizar essa senha, ou seja, com o passar do ano podemos esquecer se você não deixar anotado em nenhum lugar ou alguma dica de como lembrar, nesse momento existem maquinas com brute force tentando achar/advinhar várias senhas por segundo para poder achar alguma brain wallet com alguma senha muito fraca.

 Você já teve brain wallet? conhece alguém que tem e foi roubado?

 Não estou dizendo que brainwallet é inseguro, mas com senha fraca e não tiver uma boa memória aí sim é inseguro, o ideal para quem for fazer brain wallet é fazer um exercício mental pelo menos toda semana para nunca esquecer a senha.

 Estou disposto a fazer um teste, pretendo criar uma brainwallet com senha fraca de propósito e depositar alguns satoshis lá dentro para ver enquanto tempo serei roubado, para deixar claro de uma vez por todas o cuidado necessário para quem for arriscar criar uma brainwallet. Postarei o resultado aqui assim que eu decidir a senha que vou criar.

Video do tiago salem sobre esse assunto:

O que são brainwallets e os riscos - base 2^6 - RmluYWwgZGEgZGVzY3JpY2Fv: https://www.youtube.com/watch?v=YizC6XTvM9w

Brainwallets?
Sequer deveriam ter dado um nome para essa "técnica", isso é um absurdo.
De que adianta termos desenvolvido a curva elíptica ECDSA para criptografar de maneira segura uma chave privada se o sujeito cria uma seed "óbvia" que pode ser pronunciada?

Eu confio mais na minha capacidade de esconder um papel do que de memorizar senhas longas.
Eu confio ainda mais na capacidade de não perder o meu aparelho celular (mesmo que seja um apenas para deixar em casa com a wallet instalada) pois tenho muito medo de tentar importar uma paperwallet e não funcionar.
Concordo, sobre paperwallet nem tenho o que dizer, pois não sou muito fã de paperwallet, bitcoin é software, acho que ter um sistema limpo instalado e o software da carteira atualizado já está de bom tamanho, agora se fosse uma quantia muito alta aí sim eu pensaria sobre paperwallets, mas na hora de imprimir é só você ter a certeza de que a chave foi imprimida certa, pois a chave privada sempre vai corresponder o endereço gerado ao lado do papel.

Eu usei muita paperwallet antes de comprar uma Nano S, pra valores pequenos mesmo e confesso que o medo na hora de importar a PrivateKey é real, mesmo tento o qrCode bem legível e a chave escrita em baixo.

███████████████████████████
███████▄████████████▄██████
████████▄████████▄████████
███▀█████▀▄███▄▀█████▀███
█████▀█▀▄██▀▀▀██▄▀█▀█████
███████▄███████████▄███████
███████████████████████████
███████▀███████████▀███████
████▄██▄▀██▄▄▄██▀▄██▄████
████▄████▄▀███▀▄████▄████
██▄███▀▀█▀██████▀█▀███▄███
██▀█▀████████████████▀█▀███
███████████████████████████
.
.Duelbits.
▄▄█▄▄░░▄▄█▄▄░░▄▄█▄▄
███░░░░███░░░░███
░░░░░░░░░░░░░
░░░░░░░░░░░░
▀██████████
░░░░░███░░░░
░░░░░███▄█░░░
░░██▌░░███░▀░░██▌
█░██░░███░░░██
█▀▀▀█▌░███░░█▀▀▀█▌
▄█▄░░░██▄███▄█▄░░▄██▄
▄███▄
░░░░▀██▄▀
.
REGIONAL
SPONSOR
███▀██▀███▀█▀▀▀▀██▀▀▀██
██░▀░██░█░███░▀██░███▄█
█▄███▄██▄████▄████▄▄▄██
██▀ ▀███▀▀░▀██▀▀▀██████
███▄███░▄▀██████▀█▀█▀▀█
████▀▀██▄▀█████▄█▀███▄█
███▄▄▄████████▄█▄▀█████
███▀▀▀████████████▄▀███
███▄░▄█▀▀▀██████▀▀▀▄███
███████▄██▄▌████▀▀█████
▀██▄█████▄█▄▄▄██▄████▀
▀▀██████████▄▄███▀▀
▀▀▀▀█▀▀▀▀
.
EUROPEAN
BETTING
PARTNER
Forsyth Jones (OP)
Hero Member
*****
Offline Offline

Activity: 1344
Merit: 911


Duelbits - Play for Free | Win for Real


View Profile WWW
October 11, 2018, 02:53:34 AM
 #5


Brainwallets?
Sequer deveriam ter dado um nome para essa "técnica", isso é um absurdo.
De que adianta termos desenvolvido a curva elíptica ECDSA para criptografar de maneira segura uma chave privada se o sujeito cria uma seed "óbvia" que pode ser pronunciada?


Eu usei muita paperwallet antes de comprar uma Nano S, pra valores pequenos mesmo e confesso que o medo na hora de importar a PrivateKey é real, mesmo tento o qrCode bem legível e a chave escrita em baixo.
Acredita-se que até hoje existam pessoas que ainda usam brain wallets, não acho errado desde que você use uma boa senha e tente se lembrar pelo menos 1 vez cada semana para não ter complicações no futuro.

Foi feita uma pesquisa em 2016 e descobriram que 18.000 endereços gerados via brainwallet estavam vulneráveis e há outros relatos também de várias chaves privadas que foram violadas pois suas senhas baseavam-se em palavras comuns encontradas em dicionarios que provavelmente resultou-se em fundos roubados por criminosos.

fonte: https://www.mcafee.com/enterprise/pt-br/assets/reports/rp-blockchain-security-risks.pdf (pagina 18 em diante)

███████████████████████████
███████▄████████████▄██████
████████▄████████▄████████
███▀█████▀▄███▄▀█████▀███
█████▀█▀▄██▀▀▀██▄▀█▀█████
███████▄███████████▄███████
███████████████████████████
███████▀███████████▀███████
████▄██▄▀██▄▄▄██▀▄██▄████
████▄████▄▀███▀▄████▄████
██▄███▀▀█▀██████▀█▀███▄███
██▀█▀████████████████▀█▀███
███████████████████████████
.
.Duelbits.
..........UNLEASH..........
THE ULTIMATE
GAMING EXPERIENCE
DUELBITS
FANTASY
SPORTS
████▄▄█████▄▄
░▄████
███████████▄
▐███
███████████████▄
███
████████████████
███
████████████████▌
███
██████████████████
████████████████▀▀▀
███████████████▌
███████████████▌
████████████████
████████████████
████████████████
████▀▀███████▀▀
.
▬▬
VS
▬▬
████▄▄▄█████▄▄▄
░▄████████████████▄
▐██████████████████▄
████████████████████
████████████████████▌
█████████████████████
███████████████████
███████████████▌
███████████████▌
████████████████
████████████████
████████████████
████▀▀███████▀▀
/// PLAY FOR  FREE  ///
WIN FOR REAL
..PLAY NOW..
lhvleao
Full Member
***
Offline Offline

Activity: 476
Merit: 128


View Profile
October 11, 2018, 01:48:27 PM
 #6

A grande realidade é que a tecnologia está aí pra ser utilizada. Ficar mais vulnerável por usarmos uma metodologia ultrapassada (se é que podemos chamar de metodologia) é um erro grotesco

Jamais colocaria grandes valores em algo que pode ser mais facilmente quebrado via brute force. E colocar pequenos valores, mesmo para teste, também seria um desperdício, visto que não daria a devida importância e facilmente poderia cair no esquecimento.
Gustavo Livecoins
Member
**
Offline Offline

Activity: 229
Merit: 27

Criptorevolution


View Profile
October 11, 2018, 02:12:33 PM
 #7

Há quem chame de Brain Wallets as Seeds também, e eu concordo com este termo ser aplicado nesse caso, eu particularmente não confio em Brain Wallets mais do que PKs comuns, tem wallets seguras que trabalham com pk e outras mais com seeds também.

O lance de ser roubado eu não conheço relator de conhecidos, mas se o cara criar uma brain wallet muito fraca pode ser exposto mais fácil caso o atacante tenha informações relacionadas ao mesmo para um ataque de força bruta né.

O Youtuber Tiago Salem fez um tutorial sobre como criar uma, do qual tem em formato de texto também, deixo como fonte para quem tiver interesse: https://livecoins.com.br/como-fazer-a-sua-propria-brain-wallet-para-bitcoin/
DeltaX_Slayer
Full Member
***
Offline Offline

Activity: 532
Merit: 152


View Profile
October 15, 2018, 05:19:21 PM
 #8

Há quem chame de Brain Wallets as Seeds também, e eu concordo com este termo ser aplicado nesse caso, eu particularmente não confio em Brain Wallets mais do que PKs comuns, tem wallets seguras que trabalham com pk e outras mais com seeds também.

O lance de ser roubado eu não conheço relator de conhecidos, mas se o cara criar uma brain wallet muito fraca pode ser exposto mais fácil caso o atacante tenha informações relacionadas ao mesmo para um ataque de força bruta né.

O Youtuber Tiago Salem fez um tutorial sobre como criar uma, do qual tem em formato de texto também, deixo como fonte para quem tiver interesse: https://livecoins.com.br/como-fazer-a-sua-propria-brain-wallet-para-bitcoin/

Apesar de nunca ter pesquisado muito a fundo, eu não conheço relatos de gente sendo roubada, via bruteforce, pela seed. Eu, pelo menos, prefiro me preocupar com meus dispositivos e como gero as wallets do que com a paranóia para ser descoberto. Tenho certeza que tem gente com muito mais a perder caso consigam descobrir uma seed do que eu kkkk
Forsyth Jones (OP)
Hero Member
*****
Offline Offline

Activity: 1344
Merit: 911


Duelbits - Play for Free | Win for Real


View Profile WWW
October 16, 2018, 01:09:04 AM
 #9


Apesar de nunca ter pesquisado muito a fundo, eu não conheço relatos de gente sendo roubada, via bruteforce, pela seed. Eu, pelo menos, prefiro me preocupar com meus dispositivos e como gero as wallets do que com a paranóia para ser descoberto. Tenho certeza que tem gente com muito mais a perder caso consigam descobrir uma seed do que eu kkkk


Ser hackeado brute-force pela frase de backup é extremamente difícil, só se você usar uma entropia muito fraca (baseado em palavras de dicionario por exemplo) bom ler meu artigo BIP39

███████████████████████████
███████▄████████████▄██████
████████▄████████▄████████
███▀█████▀▄███▄▀█████▀███
█████▀█▀▄██▀▀▀██▄▀█▀█████
███████▄███████████▄███████
███████████████████████████
███████▀███████████▀███████
████▄██▄▀██▄▄▄██▀▄██▄████
████▄████▄▀███▀▄████▄████
██▄███▀▀█▀██████▀█▀███▄███
██▀█▀████████████████▀█▀███
███████████████████████████
.
.Duelbits.
..........UNLEASH..........
THE ULTIMATE
GAMING EXPERIENCE
DUELBITS
FANTASY
SPORTS
████▄▄█████▄▄
░▄████
███████████▄
▐███
███████████████▄
███
████████████████
███
████████████████▌
███
██████████████████
████████████████▀▀▀
███████████████▌
███████████████▌
████████████████
████████████████
████████████████
████▀▀███████▀▀
.
▬▬
VS
▬▬
████▄▄▄█████▄▄▄
░▄████████████████▄
▐██████████████████▄
████████████████████
████████████████████▌
█████████████████████
███████████████████
███████████████▌
███████████████▌
████████████████
████████████████
████████████████
████▀▀███████▀▀
/// PLAY FOR  FREE  ///
WIN FOR REAL
..PLAY NOW..
Silenox
Full Member
***
Offline Offline

Activity: 546
Merit: 122


View Profile
October 17, 2018, 07:32:11 PM
 #10

Eu acho que o nível de segurança varia de acordo com o que cada um tem investido em BTC ou outras criptos. Se eu tivesse um valor considerável com certeza eu tomaria todas as medidas possíveis para ter segurança, mas para a maioria dos usuários um sistema só para isso e software em dia garantem a integridade.
Forsyth Jones (OP)
Hero Member
*****
Offline Offline

Activity: 1344
Merit: 911


Duelbits - Play for Free | Win for Real


View Profile WWW
October 19, 2018, 12:40:23 AM
 #11

Eu acho que o nível de segurança varia de acordo com o que cada um tem investido em BTC ou outras criptos. Se eu tivesse um valor considerável com certeza eu tomaria todas as medidas possíveis para ter segurança, mas para a maioria dos usuários um sistema só para isso e software em dia garantem a integridade.
o melhor nível de segurança é eu deixar meus ativos com meu gerente do banco  Roll Eyes Grin

███████████████████████████
███████▄████████████▄██████
████████▄████████▄████████
███▀█████▀▄███▄▀█████▀███
█████▀█▀▄██▀▀▀██▄▀█▀█████
███████▄███████████▄███████
███████████████████████████
███████▀███████████▀███████
████▄██▄▀██▄▄▄██▀▄██▄████
████▄████▄▀███▀▄████▄████
██▄███▀▀█▀██████▀█▀███▄███
██▀█▀████████████████▀█▀███
███████████████████████████
.
.Duelbits.
..........UNLEASH..........
THE ULTIMATE
GAMING EXPERIENCE
DUELBITS
FANTASY
SPORTS
████▄▄█████▄▄
░▄████
███████████▄
▐███
███████████████▄
███
████████████████
███
████████████████▌
███
██████████████████
████████████████▀▀▀
███████████████▌
███████████████▌
████████████████
████████████████
████████████████
████▀▀███████▀▀
.
▬▬
VS
▬▬
████▄▄▄█████▄▄▄
░▄████████████████▄
▐██████████████████▄
████████████████████
████████████████████▌
█████████████████████
███████████████████
███████████████▌
███████████████▌
████████████████
████████████████
████████████████
████▀▀███████▀▀
/// PLAY FOR  FREE  ///
WIN FOR REAL
..PLAY NOW..
Pages: [1]
  Print  
 
Jump to:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!