Vai perder as suas moedas, se tiver carteira propria

[joker_josue]

O que eu acho estranho nessa historia é ele mesmo não saber como foi roubado.
Acho que essa é a chave para se perceber o que se estar a fazer de errado.

[1714647026]

1714647026

[1714647026]

1714647026

[1714647026]

1714647026

[1714647026]

1714647026

[bitmover]

O que eu acho estranho nessa historia é ele mesmo não saber como foi roubado.
Acho que essa é a chave para se perceber o que se estar a fazer de errado.

Ele deve ter feito um erro e estava sendo vigiado por alguém mais esperto q ele.. aposto q ele se acha fodao e não usa uma Hareqare wallet

Eu não moveria meus bitcoins para a biannce por isso. E tiraria eles de lá o mais rápido possível, se tivesse lá.

O risco está nas exchanges, não na auto custódia. Sempre esteve.

[rdluffy]

Agora o CZ pira e vai usar isso como propaganda



Fonte

Ele já até deu retweet na mensagem desse cara.

Eu não sei o que aconteceu, mas falar para não ter a custódia dos BTC é melhor então nem ter, afinal vai contra uma dos principais ideais do BTC, a custódia de cada um.

[TryNinja]

O que eu acho estranho nessa historia é ele mesmo não saber como foi roubado.
Acho que essa é a chave para se perceber o que se estar a fazer de errado.

Realmente é complicado. Você não sabe se alguém próximo conseguiu acessar o seu PC, se seus dispositivos foram hackeados (e como), se alguém fez um brute-force na sua seed e ganhou na loteria, etc... como corrigir algo que acontece sem mais nem menos, sem motivos aparentes?

O cara não é qualquer um. Foi co-fundador da Blockstream e dev do Bitcoin Core por mais de 10 anos. Se alguém entende sobre segurança, principalmente envolvendo chaves privadas, é esse cara.

[bitmover]

O cara não é qualquer um. Foi co-fundador da Blockstream e dev do Bitcoin Core por mais de 10 anos. Se alguém entende sobre segurança, principalmente envolvendo chaves privadas, é esse cara.

mas se o um dev do bitcoin Core foi hackeado, pq o CZ / binance não seria?

Não sei pq a segurança da binance pro dinheiro dos outros seria melhor que a dele, por exemplo.

Vejo isso como um fato isolado (hack do luke), e a perda de criptomoedas que estão em exchanges como algo rotineiro

[TryNinja]

O cara não é qualquer um. Foi co-fundador da Blockstream e dev do Bitcoin Core por mais de 10 anos. Se alguém entende sobre segurança, principalmente envolvendo chaves privadas, é esse cara.

mas se o um dev do bitcoin Core foi hackeado, pq o CZ / binance não seria?

Exchanges, no cenário ideal, tem profissionais de ponta com anos de experiência em segurança. No quesito hack, eu acho que exchanges de peso > devs do Bitcoin Core.

O dev do Bitcoin vai usar um OS focado em segurança e privacidade (i.e Qubes) e gerar a sua seed de forma offline enquanto faz a build do programa por conta própria.

Um dev de exchange vai usar tecnologia MPC-CMP para gerir seus endereços, coisa que nenhuma pessoa física faz.

Por outro lado, uma cold wallet gerada da forma mais perfeita provavelmente pode ser mais segura que uma exchange pois você pode deixar essa carteira parada durante anos, sem nunca ver a luz do sol, enquanto uma exchange sempre acaba movendo as suas moedas em cold wallet uma vez ou outra (ai tem o risco).


De qualquer forma, você está perdendo o ponto. Não tem como comparar o regular joe ("retail") com o Luke. "Se um dev do BTC que faz tudo o que tem ao seu alcance pode ser hackeado, imagine a sua tia do interior..."

Quem não manja, não vai ter nem 1% do cuidado que o Luke teve. Então essa pessoa podem decidir manter suas moedas com uma plataforma de custodia e ter alguem de nivel igual ou superior sendo pago para proteger as moedas.


Claro que exchanges são hackeadas toda hora, especialmente as menores, mas no longo prazo eu não vejo as gigantes do cenário sendo hackeadas com frequência.

[joker_josue]

Realmente é complicado. Você não sabe se alguém próximo conseguiu acessar o seu PC, se seus dispositivos foram hackeados (e como), se alguém fez um brute-force na sua seed e ganhou na loteria, etc... como corrigir algo que acontece sem mais nem menos, sem motivos aparentes?

O cara não é qualquer um. Foi co-fundador da Blockstream e dev do Bitcoin Core por mais de 10 anos. Se alguém entende sobre segurança, principalmente envolvendo chaves privadas, é esse cara.

As aviões também são os meios de transportes mais seguros do mundo, mas caem. Mas, quando caem a malta não diz "como corrigir algo que acontece sem mais nem menos, sem motivos aparentes".

Existe um motivo para ter caído, vão investigar e só param quando descobrem o motivo, mesmo que demore meses. Quando descobrem o motivo, vão procurar encontrar uma solução para não se repetir. É por fazerem isso que o avião continua a ser o meio de transporte mais seguro.

Por acaso, acho uma industria fascinante, porque eles procuram perceber o problema e uma solução, para continuarem a melhorar.



Nesse sentido, ele podia ser o melhor na segurança. Mas, falhou! Algo que pode acontecer, até entendo isso.
Agora, temos de perceber os motivos, para tudo melhorar! Não se pode ficar nessa de "como corrigir".
Temos de descobrir o que acontece, para podermos melhorar!

[bitmover]

De qualquer forma, você está perdendo o ponto. Não tem como comparar o regular joe ("retail") com o Luke. "Se um dev do BTC que faz tudo o que tem ao seu alcance pode ser hackeado, imagine a sua tia do interior..."

Quem não manja, não vai ter nem 1% do cuidado que o Luke teve. Então essa pessoa podem decidir manter suas moedas com uma plataforma de custodia e ter alguem de nivel igual ou superior sendo pago para proteger as moedas.


Claro que exchanges são hackeadas toda hora, especialmente as menores, mas no longo prazo eu não vejo as gigantes do cenário sendo hackeadas com frequência.

Acho tudo isso bobagem. A chance de uma exchange ser ou hackeadas ou fechar as portas e fugir com seu dinheiro é muito maior do que voce perder suas moedas por imperícia usando uma hardware wallet.

Não é preciso ter nem 0.001% do conhecimento de um dev do bitcoin core para comprar uma hardware wallet, salvar a seed num papel e estar protegido.

Historicamente, desde que as criptomoedas surgiram, muito mais gente perde dinheiro com exchanges (FTX, quadriga, mtgox, celsius, defis, etc) do que com uma ledger/trezor.

Edit: Sem contar ainda um risco adicional que voce corre nas exchanges, podendo ter sua conta congelada por conta de uma nova legislação, regulamentação, etc e não conseguir mais acessar seus fundos (principalmente em corretoras sediadas em outros países). É só desvantagem.

Agora, temos de perceber os motivos, para tudo melhorar! Não se pode ficar nessa de "como corrigir".
Temos de descobrir o que acontece, para podermos melhorar!

O cara teve um descuido e perdeu as moedas dele. Não acho esse caso pontual importante.

Quem não se sentir seguro mais com sua hardware wallet depois dessa, poe numa corretora. Acho que não faz sentido, e esse pessoal que deve confiar muito no proprio conehcimento e muito provavelmente nao usou uma hardware wallet.

[joker_josue]

Agora, temos de perceber os motivos, para tudo melhorar! Não se pode ficar nessa de "como corrigir".
Temos de descobrir o que acontece, para podermos melhorar!

O cara teve um descuido e perdeu as moedas dele. Não acho esse caso pontual importante.

Quem não se sentir seguro mais com sua hardware wallet depois dessa, poe numa corretora. Acho que não faz sentido, e esse pessoal que deve confiar muito no proprio conehcimento e muito provavelmente nao usou uma hardware wallet.

A questão não é se ele usou ou não usou hardware wallet, pode até ter usado e ter um descuido. Mas, acho sempre bom ter-se uma ideia geral do que aconteceu, para se melhorar.

Agora concordo com essa de confiar no próprio conhecimento. Acho que esse é o maior calcanhar de Aquiles que a malta de informática tem, achar sempre que sabe mais que os outros. Existe muito ego nesta área, desde o cara que apenas sabe configurar a impressora e quer passar a ideia que sabe muito, até cara que sabe mesmo muito e acha que sabe mais que os outros.

[bitmover]

Agora ficou mais claro o que aconteceu.

Como eu disse  ele é um alvo e estava já há tempos sendo invadido

Ele estava com o sistema comprometido desde novembro.

Imperícia? Não. Imprudência.

november

PSA: My server was accessed this morning by an unknown person. Full analysis in progress, but take extra care that you PGP-verified any downloads. #Bitcoin
1:01 pm · 17 Nov 2022

Confirmed presence of new malware/backdoors on the system, no evidence yet that it was used for anything, but be extra extra careful.

Further investigation is suggesting this is not a bog standard trojan, but something created specifically for compromising my server.😓

december

PSA: My server was accessed this morning by an unknown person. Full analysis in progress, but take extra care that you PGP-verified any downloads. #Bitcoin
1:01 pm · 17 Nov 2022

PSA: Sigh. Someone did this again tonight, about 2 hours ago. #Bitcoin

Calling out
@ColoCrossing
 for (AFAIK) dropping the ball on abuse investigation last time.

Also going to call out my server provider for dropping the ball on an internal audit, but I need a replacement first.

So... Any trustworthy companies offering affordable dedicated servers?

Currently paying $55/mo for:
- 4-core SMT2 CPU
- 2 TB storage (really need to upgrade this too)
- 24 GB RAM
- Unmetered networking
- 28 IPv4 addresses across 3 subnets (only need 1 + separate lone IP)

[joker_josue]

Agora ficou mais claro o que aconteceu.

Como eu disse  ele é um alvo e estava já há tempos sendo invadido

Ele estava com o sistema comprometido desde novembro.

Imperícia? Não. Imprudência.

OK. Então ele sofreu diversos ataques ao seu servidor. Apesar de ter reparado, não tive uma atitude muito urgente na resolução da situação.

Evitar ter em servidores externos as chaves de acesso a carteira. Bem, isso não é propriamente uma novidade.
Mas, fica o lembrete que nem em servidores dedicados se deve utilizar para guardar essa informação.

[TryNinja]

Ele estava com o sistema comprometido desde novembro.

Ele teve um "servidor" (de um host terceiro) comprometido.

Quanto as suas keys:

No servers involved

There were no keys in the server.
Everything is compromised

Server can't get at local workstation
Only the opposite makes sense

[joker_josue]

Ele estava com o sistema comprometido desde novembro.

Ele teve um "servidor" (de um host terceiro) comprometido.

OK. Então não foi por ai... Mas...

Server can't get at local workstation
Only the opposite makes sense

Isso é totalmente correto. Mas o hacker ao entrar no servidor pode corromper um ficheiro, que por sua vez quando é acedido pelo o seu dono cria um backdoor, para o hacker conseguir aceder ao PC.

Nada de estranho de acontecer, até eu as vezes recebo emails a indicar que um novo ficheiro foi partilhado no meu Google Drive. Logicamente, eu não vou abrir esses ficheiros e apagar da partilha.

[TryNinja]

Isso é totalmente correto. Mas o hacker ao entrar no servidor pode corromper um ficheiro, que por sua vez quando é acedido pelo o seu dono cria um backdoor, para o hacker conseguir aceder ao PC.

Nada de estranho de acontecer, até eu as vezes recebo emails a indicar que um novo ficheiro foi partilhado no meu Google Drive. Logicamente, eu não vou abrir esses ficheiros e apagar da partilha.

Tem que ter um exploit 0day bem especifico para isso ser possível. Considerando que ele usava Gentoo, acho bem impróvavel. Além do mais, meio mundo ia ter que se preocupar se um protocolo como SSH permitisse esse tipo de invasão.

[joker_josue]

Tem que ter um exploit 0day bem especifico para isso ser possível. Considerando que ele usava Gentoo, acho bem impróvavel. Além do mais, meio mundo ia ter que se preocupar se um protocolo como SSH permitisse esse tipo de invasão.

Como assim? Agora não percebi.

Então é colocado no servidor um ficheiro corrompido, e por lapso o utilizador abre esse ficheiro no seu PC pessoal. A partir desse momento fica com o PC infetado.
Onde isso é impossível ou difícil de acontecer?

É verdade que não seria espectável acontecer com um individuo com um nível de conhecimento de segurança elevado, como neste caso. Mas, não vejo como sendo algo improvável. Não estou a dizer que foi o que aconteceu, apenas estou abrir uma linha de analise.

[alegotardo]

Desenvolvedor do Bitcoin Core, Luke DashJr, teve a sua chave PGP e mais de 200 Bitcoins roubados.

https://twitter.com/LukeDashjr/status/1609613748364509184

PSA: My PGP key is compromised, and at least many of my bitcoins stolen. I have no idea how. Help please.

Mostra como até os mais experts sobre os processos de segurança podem ser hackeado fazendo a sua própria cústodia.

Que negócio mais estranho, eu até desconfiaria de que ele tenha intentado esse roubo sob o motivo de precisar dar "um fim" nessa fortuna.
Mas aí, eu estava pesquisando mais sobre o assunto e essa notícia, até ler que CZ, por exemplo, já se prontificou a bloquear esses bitcoin caso surgem ao alcance da Binance.
Então, o mesmo pode acontecer em outros lugares... oque seria algo para sumir do mapa acabou sendo ainda mais vigiado. não faz sentido.

Não entendi direito onde ele guardava essa chave PGP em seu servidor, será que ela teoricamente deveria ser mais segura/confiável que uma hardware wallet de terceiro?

Acho que vou mesmo mover meus fundos para Binance, lá estão mais seguros

[TryNinja]

Como assim? Agora não percebi.

Então é colocado no servidor um ficheiro corrompido, e por lapso o utilizador abre esse ficheiro no seu PC pessoal. A partir desse momento fica com o PC infetado.
Onde isso é impossível ou difícil de acontecer?

Pensei que você estava dizendo que ele foi infectado apenas por conectar no servidor.

Não vejo por que ele abriria um executável do servidor dele no dispositivo local, ainda mais um especifico que coincidentemente foi infectado pelo hacker. Geralmente o caminho é o contrario (pc local -> servidor). Qualquer executável de terceiros ele builda no próprio PC.

Não entendi direito onde ele guardava essa chave PGP em seu servidor, será que ela teoricamente deveria ser mais segura/confiável que uma hardware wallet de terceiro?

Não vi ele dizendo que guardava a PGP em um servidor, muito menos a carteira.

[joker_josue]

Pensei que você estava dizendo que ele foi infectado apenas por conectar no servidor.

Não vejo por que ele abriria um executável do servidor dele no dispositivo local, ainda mais um especifico que coincidentemente foi infectado pelo hacker. Geralmente o caminho é o contrario (pc local -> servidor). Qualquer executável de terceiros ele builda no próprio PC.

Não precisa ser executável, um "simples" PDF pode vir com bichinho.
Mas, como disse, não estou a dizer que foi isso que aconteceu, apenas uma linha de analise.

Uma coisa é certa, ele tinha a perfeita noção que andava a ser vigiado, e devia ter agido com mais cautela.

Agora, era realmente bom perceber-mos o que aconteceu, pois isso iria ajudar a todos nós a melhorar a nossa segurança. Aprender com os erros é muito importante, e não devemos ter medo disso.

[TryNinja]

Não precisa ser executável, um "simples" PDF pode vir com bichinho.
Mas, como disse, não estou a dizer que foi isso que aconteceu, apenas uma linha de analise.

E aí entra no mesmo ponto que eu falei... tem que ter um 0day para ser infectado através de um PDF. Não é criar um PDF com malware e pronto, qualquer pessoa que abrir vai ser infectada. É a mesma coisa com o pessoal que acha que você pode ser hackeado clicando em um link. Isso só acontece em casos super especificos, onde há um exploit no navegador/leitor utilizado (coisa que é corrigida com frequencia).

[joker_josue]

E aí entra no mesmo ponto que eu falei... tem que ter um 0day para ser infectado através de um PDF. Não é criar um PDF com malware e pronto, qualquer pessoa que abrir vai ser infectada. É a mesma coisa com o pessoal que acha que você pode ser hackeado clicando em um link. Isso só acontece em casos super especificos, onde há um exploit no navegador/leitor utilizado (coisa que é corrigida com frequencia).

Sim é verdade, é sempre preciso fazer o download de um executável e abri-lo.

Mas, imagina que ele tinha um executável no servidor e depois abriu? Pouco provável claro.

Por isso eu acho que seria importante para a comunidade, saber-se o que passou, para haver menos especulação e todos aprendermos.