Olha que loucura... acabei de ver essa história no twitter:
https://twitter.com/MrVanDep/status/1522324368843493377O cara tava de boa no taxi, com a janela aberta, passou um cidadão e tomou o celular da sua mão... até o fim do dia já tinham rapado todo o seu saldo do Nubank e Banco do Brasil, pedido R$ 2k em whisky pelo IFood e feito um empréstimo no seu nome. Mais de R$ 116k de prejuízo...
Isso que nem precisaram da chave de fenda.
Entao essa que era a "thread do nubank" que o pessoal estava falando no twitter
Eu ja pensava nesse tipo de situação desde o primeiro dia que comecei a usar app de banco no celular. Então sempre usei o banco em um celular que fica sempre em casa, e caso precise de enviar dinheiro, eu faço pelo bot do Banco do Brasil pelo whatsapp, de la so sai 300 por dia. Também não uso nenhum tipo de cartão, só dinheiro físico, ate tambem por questões de privacidade.
O ideal seria pedir ao banco para impor limites de transação pelo app, fica mais difícil de mover grandes quantias mas evita roubos grandes como esse.
Eu acho que a melhor forma de guardar o BTC eh escrever a chave privada ou seed em um armazenamento confiavel e apagar
fisicamente o arquivo do dispositivo no qual ele foi gerado.
Aqui tem uma lista desses armazenamentos confiaveis:
https://bitcointalk.org/index.php?topic=5278839.0E para ara transportar a carteira, memorizar o seed.
E pensando nesse negocio de espalhar as chaves ou usar carteiras fake, pensei agora que seria uma boa usar uma tecnologia antiga, o
One-Time Pad para cifrar uma chave privada. One time pad eh inquebrável, mesmo com poder de processamento e memoria infinitos, ele foi muito utilizado na Segunda Gerra e Guerra Fria, eh possivel utiliza-lo sem computador, fazendo as contas no papel.
Adaptando o algoritmo original do OTP: gera-se duas chaves privadas M e C, cada uma em computadores diferentes para aumentar a aleatoriedade, C eh a carteira falsa e M, a real, entao a partir delas obtem-se K usando a subtraçao modular entre C e M. K eh a chave do OTP que deve ser mantida em sigilo e M deve ser destruida. Se um assaltante obter C, ele tera os fundos da carteira falsa. Mas a chave M ficara protegida porque ela nao existe no mundo real e nem no digital, e so podera ser obtida de C usando K, por isso eh essencial gravar as duas chaves nos dispositivos de armazenamento confiaveis listados acima, e deixa-las separadas eh claro, tendo backup de C em mais de um lugar. Pode ate usar essa carteira como a hot wallet e mante-la no computador com copia no drive e tal, fingindo que possui apenas ela. E mantendo um saldo pequeno.
K + M = C
Parece besta mas fica mais interessante quando se usa multiplas chaves K, algumas podem ser carteiras validas com algum saldo pra confundir o autor da extorsao.
