|
|
gbianchi
Legendary
 Offline
Activity: 3304
Merit: 2930
|
 |
April 04, 2021, 09:16:34 AM |
|
Io ho sempre usato bitcoin core come "cassaforte", proprio per evitare di dover anche correre dietro a tutti i bug del mondo. Presumo che ogni bug serio di core diventi noto e venga patchato velocemente. Ovviamente poi gli spiccioli in wallet piu' "comodi", ma il nocciolo su core. |
|
|
|
|
ZuonKing (OP)
|
|
April 06, 2021, 07:20:53 AM |
|
Io ho sempre usato bitcoin core come "cassaforte", proprio per evitare di dover anche correre dietro a tutti i bug del mondo. Presumo che ogni bug serio di core diventi noto e venga patchato velocemente. Ovviamente poi gli spiccioli in wallet piu' "comodi", ma il nocciolo su core. Ma il core si può usare solo come wallet oppure bisogna mettersi in pancia tutta la blockchain? |
|
|
|
|
babo
Legendary
Offline
Activity: 3822
Merit: 4629
The hacker spirit breaks any spell
|
|
April 06, 2021, 08:08:25 AM |
|
bel bug senza dubbio nel dubbio il mio consiglio e' di non avere 1010100 programmi da tenere aggiornati (per non vivere col patemi) comprati un hw wallet a tua scelta  te lo straconsiglio (poi se vuoi fatti il mio corso di sicurezza per trader) |
|
|
|
gbianchi
Legendary
Offline
Activity: 3304
Merit: 2930
|
|
April 06, 2021, 09:24:18 AM |
|
Ma il core si può usare solo come wallet oppure bisogna mettersi in pancia tutta la blockchain?
Se usi l'opzione prune te ne registra solo una parte (anche se la sincro iniziale e' davvero lunga). Altra precauzione che uso e' che lo tengo su una macchina virtuale NORMALMENTE SPENTA. Ogni tanto la accendo per far sincronizzare (diciamo una volta al mese) In passato avevo anche pensato di usare i wallet HW, ma dopo che un mio collega si e' trovato presente nella lista dei dati rubati da ledger sono piu' contento della mia soluzione. ( https://www.cybersecurity360.it/nuove-minacce/il-leak-di-ledger-a-nudo-i-dati-di-migliaia-di-italiani-possessori-di-bitcoin/) |
|
|
|
babo
Legendary
Offline
Activity: 3822
Merit: 4629
The hacker spirit breaks any spell
|
|
April 06, 2021, 09:58:41 AM |
|
il fatto di essere presente nella lista e' facilmente bypassabile conoscendo il problema io mi sono salvato (e con me i miei colleghi) perche me la sono fatta recapitare in ufficio quindi, mi pare una soluzione intelligente |
|
|
|
gbianchi
Legendary
Offline
Activity: 3304
Merit: 2930
|
|
April 06, 2021, 11:36:26 AM |
|
il fatto di essere presente nella lista e' facilmente bypassabile conoscendo il problema io mi sono salvato (e con me i miei colleghi) perche me la sono fatta recapitare in ufficio quindi, mi pare una soluzione intelligente Beh nel mio caso non sposterei piu' di tanto il problema... la ditta e' mia Inoltre non mi farebbe certo piacere se la MIA ditta finisse in una lista del genere perche' qualche mio dipendente (senza chiedere autorizzazione) si facesse recapitare la roba qui. |
|
|
|
|
ZuonKing (OP)
|
|
April 06, 2021, 12:10:56 PM |
|
Ma il core si può usare solo come wallet oppure bisogna mettersi in pancia tutta la blockchain?
Se usi l'opzione prune te ne registra solo una parte (anche se la sincro iniziale e' davvero lunga). Altra precauzione che uso e' che lo tengo su una macchina virtuale NORMALMENTE SPENTA. Ogni tanto la accendo per far sincronizzare (diciamo una volta al mese) In passato avevo anche pensato di usare i wallet HW, ma dopo che un mio collega si e' trovato presente nella lista dei dati rubati da ledger sono piu' contento della mia soluzione. ( https://www.cybersecurity360.it/nuove-minacce/il-leak-di-ledger-a-nudo-i-dati-di-migliaia-di-italiani-possessori-di-bitcoin/) Questa storia non la conoscevo. E' spaventosa! Alla faccia dell'anonimo! |
|
|
|
|
cobalto
Member
Offline
Activity: 313
Merit: 30
|
|
April 07, 2021, 04:20:35 PM Merited by fillippone (2) |
|
Vabbé ragazzi mica è la prima volta che ci sono problemi di sicurezza per i wallet hardware.
La sicurezza è sempre relativa quindi indipendentemente dallo strumento usato occorre sempre rimanere aggiornati. C'è poco da fare.
L'importante secondo me è non crearsi un proprio mondo dove si ritiene che quello che si sta usando sia l'unica cosa sicura.
|
|
|
|
|
fillippone
Legendary
 Online
Activity: 2380
Merit: 17001
Fully fledged Merit Cycler - Golden Feather 22-23
|
|
April 07, 2021, 10:11:53 PM |
|
Vabbé ragazzi mica è la prima volta che ci sono problemi di sicurezza per i wallet hardware.
La sicurezza è sempre relativa quindi indipendentemente dallo strumento usato occorre sempre rimanere aggiornati. C'è poco da fare.
L'importante secondo me è non crearsi un proprio mondo dove si ritiene che quello che si sta usando sia l'unica cosa sicura.
Tanta saggezza in queste parole. Il nemico numero uno della sicurezza è difatti proprio la (errata) convinzione di essere al sicuro. È li che si commettono gli errori gravi. Perché all’inizio, quando sappiamo-di-non-sapere allora stiamo attenti, valutiamo, studiamo. Poi ci si abitua, ci si rilassa e Zac! Si resta fegati. Ma non perché fallisce l’HW, perché falliamo noi facendo stupidate! |
|
|
|
babo
Legendary
Offline
Activity: 3822
Merit: 4629
The hacker spirit breaks any spell
|
|
April 08, 2021, 06:30:55 AM Merited by fillippone (2) |
|
kevin mitnick dice proprio questo (conosciuto come il condor) l'anello debole della catena di sicurezza e' lo humanware e quindi basta fare leva su quello qualsiasi soluzione e' inefficace se siamo noi a fallire dobbiamo sempre tenere alta la nostra attenzione senno si finisce come il tipo che ha perso 1440 btc |
|
|
|
|
bitcoin-shark
|
|
April 08, 2021, 05:28:53 PM |
|
io sapevo di un problema su electrum ma era di molto tempo fa,valide alternative sono trust wallet,coinomi per piccole somme ed un ledger per i propri risparmi
|
|
|
|
fillippone
Legendary
Online
Activity: 2380
Merit: 17001
Fully fledged Merit Cycler - Golden Feather 22-23
|
|
April 08, 2021, 10:04:15 PM |
|
kevin mitnick dice proprio questo (conosciuto come il condor) l'anello debole della catena di sicurezza e' lo humanware e quindi basta fare leva su quello qualsiasi soluzione e' inefficace se siamo noi a fallire dobbiamo sempre tenere alta la nostra attenzione senno si finisce come il tipo che ha perso 1440 btc L'avrò letto 15 anni fa, ed ogni volta che passo per un tornello mi viene in mente quel famoso episodio.... |
|
|
|
babo
Legendary
Offline
Activity: 3822
Merit: 4629
The hacker spirit breaks any spell
|
|
April 09, 2021, 06:15:37 AM |
|
mitnick e' stato il primo in assoluto ingegnere sociale a livelli pro
se hai na backdoor entri fin quando lo 0day non viene sistemato
se invece, sai come exploitare le persone.. entri dove quando e sempre
perche il problema, o meglio, l'anello debole e' l'uomo
fidatatevi, ancora oggi vedo password appuntate nei postit
|
|
|
|
fillippone
Legendary
Online
Activity: 2380
Merit: 17001
Fully fledged Merit Cycler - Golden Feather 22-23
|
|
April 09, 2021, 10:41:44 PM |
|
mitnick e' stato il primo in assoluto ingegnere sociale a livelli pro
se hai na backdoor entri fin quando lo 0day non viene sistemato
se invece, sai come exploitare le persone.. entri dove quando e sempre
perche il problema, o meglio, l'anello debole e' l'uomo
fidatatevi, ancora oggi vedo password appuntate nei postit
Colgo l'occasione per segnalare il wallet desktop Specter. Credo possa essere oramai considerato un'ottima alternativa ad Electrum. |
|
|
|
alexrossi
Legendary
Offline
Activity: 3934
Merit: 1753
Join the world-leading crypto sportsbook NOW!
|
|
April 10, 2021, 02:07:27 PM |
|
senno si finisce come il tipo che ha perso 1440 btc
Volevo solo aggiungere: queste notizie le prendo molto con i piedi di piombo, perché potrebbe semplicemente essere uno che voleva dichiarare una perdita (fisco, etc...) ma in realtà non ha perso nulla. |
|
|
|
babo
Legendary
Offline
Activity: 3822
Merit: 4629
The hacker spirit breaks any spell
|
|
April 12, 2021, 06:29:43 AM |
|
senno si finisce come il tipo che ha perso 1440 btc
Volevo solo aggiungere: queste notizie le prendo molto con i piedi di piombo, perché potrebbe semplicemente essere uno che voleva dichiarare una perdita (fisco, etc...) ma in realtà non ha perso nulla. il tipo ha dato la notizia in modo anonimo non ha detto chi era e chi non era non avrebbe senso dire di aver perso dei soldi in modo anonimo se non fosse vero in ogni caso non sono esempi lontani, hanno sfruttato il bug delle comuincazioni di electrum vecchio buggato, quindi lui ha aperto un link malevolo con una versione taroccata |
|
|
|
alexrossi
Legendary
Offline
Activity: 3934
Merit: 1753
Join the world-leading crypto sportsbook NOW!
|
|
April 12, 2021, 09:00:17 AM |
|
il tipo ha dato la notizia in modo anonimo
non ha detto chi era e chi non era
non avrebbe senso dire di aver perso dei soldi in modo anonimo se non fosse vero
Vero... se la notizia è anonima, molto probabile sia vera... Non penso possa andare dall'ADE di turno a dire "ho fatto una public disclosure" |
|
|
|
cobalto
Member
Offline
Activity: 313
Merit: 30
|
|
April 12, 2021, 09:14:23 AM |
|
mitnick e' stato il primo in assoluto ingegnere sociale a livelli pro
se hai na backdoor entri fin quando lo 0day non viene sistemato
se invece, sai come exploitare le persone.. entri dove quando e sempre
perche il problema, o meglio, l'anello debole e' l'uomo
fidatatevi, ancora oggi vedo password appuntate nei postit
Colgo l'occasione per segnalare il wallet desktop Specter. Credo possa essere oramai considerato un'ottima alternativa ad Electrum. Non l'avevo mai sentito ma sembra interessante. Come mai se ne parla pochissimo di questo software? |
|
|
|
|
duesoldi
Legendary
Offline
Activity: 2562
Merit: 2640
|
|
April 12, 2021, 10:19:36 AM |
|
il tipo ha dato la notizia in modo anonimo
non ha detto chi era e chi non era
non avrebbe senso dire di aver perso dei soldi in modo anonimo se non fosse vero
Vero... se la notizia è anonima, molto probabile sia vera... Non penso possa andare dall'ADE di turno a dire "ho fatto una public disclosure" In queste cose il punto è che non hai possibilità di dimostrare che non hai più le chiavi quindi non puoi dimostrare di aver perso quei Btc. Il problema vero è che se denunci questa perdita, poi NON puoi più movimentare quei Btc almeno fino a che un eventuale quantum computer possa "forzare" quella chiave (ma passerebbero anni). Se invece "qualcuno" movimentasse prima quei fondi beh….. per l'AdE di turno quel qualcuno saresti tu, e sarebbero dolori. A quel punto sarebbe molto più efficace denunciare il furto delle chiavi, non di averle perse, perché così potresti sostenere che quei Btc siano poi stati spostati dal ladro. (occhio a non spenderli in modo che siano riconducibili a te) |
|
|
|
|
|
