как правильно хранить крипту на ноуте?

[Inwestour]

По идее можно незаметно перепаять компоненты, поставить к примеру защищенный элемент с бэкдором, которому будет не важно какая у пользователя прошивка. Да даже проще, можно подсунуть USB-кабель со специальеым зашитым устройством, которое позволит и команды клавиатуры перехватывать, и транзакции, и вмешиваться в саму установку новой прошивки. Аппаратник - это узкоспециализированное устройство и у мошенников есть веская причина встраивать туда левую начинку. А вот с ноутбуком такой проблемы нет: продавец на Авито даже и предполагать не будет для каких целей вам нужен ноутбук. Специально туда никто не будет встраивать крадущие компоненты, и никто не будет заведомо выискивать криптовалютного хардкорщика, пытающегося натянуть сову на глобус: создать из широкоспециализированного устройства что-то что выполняет только одну функцию.

Продавец с Авито тоже может в ноут установить что то подобное, но угадать кто и для чего покупает не сможет. Да и в основном кто озадачивается безопасностью хранения своих монет, тот возьмёт себе аппаратный кошелек и наверное не с Авито.

Я ж говорю, чтобы определить это перепаяные компоненты, нужно в этом разбираться и ещё думать о юсб кабеле, чтобы был без всяких устройств, это все ненужные риски, которые можно обойти.

[1714733038]

1714733038

[1714733038]

1714733038

[1714733038]

1714733038

[1714733038]

1714733038

[Smartprofit]

По идее можно незаметно перепаять компоненты, поставить к примеру защищенный элемент с бэкдором, которому будет не важно какая у пользователя прошивка. Да даже проще, можно подсунуть USB-кабель со специальеым зашитым устройством, которое позволит и команды клавиатуры перехватывать, и транзакции, и вмешиваться в саму установку новой прошивки. Аппаратник - это узкоспециализированное устройство и у мошенников есть веская причина встраивать туда левую начинку. А вот с ноутбуком такой проблемы нет: продавец на Авито даже и предполагать не будет для каких целей вам нужен ноутбук. Специально туда никто не будет встраивать крадущие компоненты, и никто не будет заведомо выискивать криптовалютного хардкорщика, пытающегося натянуть сову на глобус: создать из широкоспециализированного устройства что-то что выполняет только одну функцию.

Продавец с Авито тоже может в ноут установить что то подобное, но угадать кто и для чего покупает не сможет. Да и в основном кто озадачивается безопасностью хранения своих монет, тот возьмёт себе аппаратный кошелек и наверное не с Авито.

Я ж говорю, чтобы определить это перепаяные компоненты, нужно в этом разбираться и ещё думать о юсб кабеле, чтобы был без всяких устройств, это все ненужные риски, которые можно обойти.

Мне всё-таки кажется, что никто не будет специально в ноутбук делать закладки на аппаратном уровне.

Это достаточно сложно, у различных производителей ноутбуков есть специальные программы для диагностики, которые проверяют все элементы мобильного компьютера на корректность работы. Например, у ноутбуков Honor и Huawei такие программные инструменты точно есть.

Плюс есть же ещё и средства самого Windows. То есть скорее всего такие закладки на аппаратном уровне очень быстро будут обнаружены.

А смысла в них не очень много, потому что каждый использует ноутбук для своих специфических задач, не факт, что это будет крипта. Многие будут просто играть на нем. Или работать.

[safar1980]

не поленюсь спросить где возьмете незащищенный элемент с бэкдором, если этот бэкдор в прошивке?
ну если бы такое было, то кто нибудь бы уже написал про такие кошельки.

Пользователи доверяют прозводителям аапаратных кошельков, производители аппаратных кошельков доверяют производителям защищенных элементов, а производители защищенных элементов доверяют правительствам. Если кто-то из этой цепочки решит изготовить элемент с бэкдором, то пострадают все кто выше. Разумеется об этом рано или поздно узнают, но вопрос сколько успеют украсть средств. Прошу заметить, что украсть могут не столько ради денег, а ради дискредитации криптовалют или самостоятельного хранения криптовалюты. Правительствам, например, такое может быть выгодно, потому что их власть спонсируется фиатной системой.

а на ноутбук можно установить программный кошелек, а потом в нем найдут уязвимость по генерации приватных ключей.

Это вряд ли, особенно если кошелек известный и опенсорсный. Генерация ключей это не такой уж сложный процесс, чтобы не заметить уязвимость на начальном этапе. Хотя возможно стоит избегать кошельков, написанных на Javascript, потому что у них вечные проблемы с генерацией случайных чисел.

дык те кто делает свои кошельки на чужих чипах, тоже проверяют безопасность. а то покупатель опытный не идет за новинкой, а смотрит ее тесты.
правильно же что никто из производителей не хочет читать новости как ломают его кошелек и выбрасывать всю партию или допиливать по, если этим можно что нибудь сделать.

[Inwestour]

Плюс есть же ещё и средства самого Windows. То есть скорее всего такие закладки на аппаратном уровне очень быстро будут обнаружены.

А смысла в них не очень много, потому что каждый использует ноутбук для своих специфических задач, не факт, что это будет крипта. Многие будут просто играть на нем. Или работать.

Предугадать будет ли покупаться ноут для крипты сложно, но это все равно не отменяет того, что с Авито можно взять ноут в чем то. А так то конечно лучше купить новый ноут и не думать о том, есть ли там какие то сюрпризы или нет. Даже если ноут для работы будут брать, то там так же может быть много информации, которая не должна попасть к мошеннику.

[safar1980]

Плюс есть же ещё и средства самого Windows. То есть скорее всего такие закладки на аппаратном уровне очень быстро будут обнаружены.

А смысла в них не очень много, потому что каждый использует ноутбук для своих специфических задач, не факт, что это будет крипта. Многие будут просто играть на нем. Или работать.

Предугадать будет ли покупаться ноут для крипты сложно, но это все равно не отменяет того, что с Авито можно взять ноут в чем то. А так то конечно лучше купить новый ноут и не думать о том, есть ли там какие то сюрпризы или нет. Даже если ноут для работы будут брать, то там так же может быть много информации, которая не должна попасть к мошеннику.

покупать на лохито ноут за червонец или полтора и ждать закладку. Я таких ноутов много обслуживал и всегда выкидывал старые жесткие диски, заменяя на ссд.
какие варианты закладок могут быть в таком ноуте. из дешёвого варианта можно закрыть 1 юсб порт и припаять к ему флешку с софтом, но это будет сразу заметно при чистке ноутбука. 

[Lannakosa]

Предугадать будет ли покупаться ноут для крипты сложно, но это все равно не отменяет того, что с Авито можно взять ноут в чем то. А так то конечно лучше купить новый ноут и не думать о том, есть ли там какие то сюрпризы или нет. Даже если ноут для работы будут брать, то там так же может быть много информации, которая не должна попасть к мошеннику.

Я несколько раз покупала бу ноуты, правда покупала у друга своего он их с штатов возит, и я даже не думала о том, что ноут будет с каким то сюрпризом. Я знают что он все проверяет, переустанавливает по, но даже если бы что то там было то я даже не знаю как это проверить. Больше надеюсь на продавца и на то, что он дорожит репутацией, он их уже несколько лет продает и все всегда в порядке.

Но ноут для крипты я никогда не брала, только для работы, а для крипты аппаратник.

[safar1980]

Предугадать будет ли покупаться ноут для крипты сложно, но это все равно не отменяет того, что с Авито можно взять ноут в чем то. А так то конечно лучше купить новый ноут и не думать о том, есть ли там какие то сюрпризы или нет. Даже если ноут для работы будут брать, то там так же может быть много информации, которая не должна попасть к мошеннику.

Я несколько раз покупала бу ноуты, правда покупала у друга своего он их с штатов возит, и я даже не думала о том, что ноут будет с каким то сюрпризом. Я знают что он все проверяет, переустанавливает по, но даже если бы что то там было то я даже не знаю как это проверить. Больше надеюсь на продавца и на то, что он дорожит репутацией, он их уже несколько лет продает и все всегда в порядке.

Но ноут для крипты я никогда не брала, только для работы, а для крипты аппаратник.

Продавцы на том же лохито порой сами  не успевают проверять весь свой товар и делают обычные тесты.
я тоже с такими работаю, и эти продавцы дают свою гарантию на проверку, но я уверен что даже если там будет закладка для взлома криптокошелька, то продавец ноутбука
за это не будет отвечать. аппаратник дает гарантии безопасного использования вами на разных пк, потому что ваши ключи его не покидают.

[Lannakosa]

Продавцы на том же лохито порой сами  не успевают проверять весь свой товар и делают обычные тесты.
я тоже с такими работаю, и эти продавцы дают свою гарантию на проверку, но я уверен что даже если там будет закладка для взлома криптокошелька, то продавец ноутбука
за это не будет отвечать. аппаратник дает гарантии безопасного использования вами на разных пк, потому что ваши ключи его не покидают.

Какие то претензии продавцу будет сложно предявить, потому что доказать что причиной стал ноут, а не какая-то программа мошенника, переход по ссылке не той или ещё что то подобное будет очень сложно, или даже невозможно.

Гарантию они дают на работоспособность ноутбука, за все остальное они отвечать не могут.

[satscraper]

Думаю сегодняшнее сообщение общего раздела о потере 11 биткоинов  стоит того, чтобы обратить на него внимание всех новичков.

Человек лишился их только из-за небрежности вспособе хранения крипты:

-  Хранил в онлайн кошельке (На месте его Bitcoin Core мог оказаться любой другой онлайн кошелёк, кроме разве что мультисига с  аппаратным подписантом).
-  Предоставил полный доступ к своему компьютеру другому человеку (в данном случае своей жене, которая пыталась установить, и наверное установила какой-то палёный софт, благодаря которому хакер смог добраться до его заначки)

[igor72]

Хранил в онлайн кошельке (На месте его Bitcoin Core мог оказаться любой другой онлайн кошелёк, кроме разве что мультисига с  аппаратным подписантом).

Часто вижу на форумах людей (новичков обычно, но не только), считающих Bitcoin Core лучшим инструментом для хранения btc, они называют его холодным кошельком. Наверное, этот человек тоже так считал, раз хранил сбережения на общем онлайн-компе, да еще и на винде. Хоть машину успел купить несколько лет назад - не совсем зря ходлил... Глупо, конечно, монетки ушли, особого сочувствия в таких случаях не испытываю.

[Inwestour]

Думаю сегодняшнее сообщение общего раздела о потере 11 биткоинов  стоит того, чтобы обратить на него внимание всех новичков.

Человек лишился их только из-за небрежности вспособе хранения крипты:

-  Хранил в онлайн кошельке (На месте его Bitcoin Core мог оказаться любой другой онлайн кошелёк, кроме разве что мультисига с  аппаратным подписантом).
-  Предоставил полный доступ к своему компьютеру другому человеку (в данном случае своей жене, которая пыталась установить, и наверное установила какой-то палёный софт, благодаря которому хакер смог добраться до его заначки)

Хорошо хоть человек пишет что это для него не конец света, значит не последние деньги, намного хуже когда человек теряет все. Хотя позитива тут в любом случае не много, 11 битков это очень внушительная сумма, а на бычьем рынке скорее всего перебьет миллион.

Мне кажется для таких вещей должен быть отдельный компьютер, или лучше ноутбук, к которому имеешь доступ только ты. Поставить на него пароль и объяснить, что его трогать нельзя, запускать нельзя на нем важная информации, ну важности придать. А на кампе куда доступ жена имеет, это рисково, она могла установить что то даже не подозревая об этом.

[igor72]

Мне кажется для таких вещей должен быть отдельный компьютер, или лучше ноутбук, к которому имеешь доступ только ты. Поставить на него пароль и объяснить, что его трогать нельзя, запускать нельзя на нем важная информации, ну важности придать. А на кампе куда доступ жена имеет, это рисково, она могла установить что то даже не подозревая об этом.

Комп, конечно, нужен отдельный. Но вы о более важном забыли упомянуть - о радикальном отключении этого компа от интернета, только это полностью снимет большую часть угроз.

Подозреваю, что в данном случае пароль на кошельке был слабый (или вообще не был установлен).

[Inwestour]

Комп, конечно, нужен отдельный. Но вы о более важном забыли упомянуть - о радикальном отключении этого компа от интернета, только это полностью снимет большую часть угроз.

Подозреваю, что в данном случае пароль на кошельке был слабый (или вообще не был установлен).

Это понятно, но даже без этого это бы исключило случай, когда кто либо другой может что то скачать, установить на ноут. Нов любом случае 11 бтс это слишком большая сумма, чтобы этот человек мог себе позволить холдить их настолько безответственно.

[igor72]

Это понятно, но даже без этого это бы исключило случай, когда кто либо другой может что то скачать, установить на ноут. Нов любом случае 11 бтс это слишком большая сумма, чтобы этот человек мог себе позволить холдить их настолько безответственно.

Ну вот именно, сумма уж слишком большая в сравнении со стоимостью аппаратного кошелька или дешевого ноутбука. Не то, что 11, даже полбитка не стоит хранить в горячем кошельке, каким бы надежным он не казался.

[Smartprofit]

Мне кажется для таких вещей должен быть отдельный компьютер, или лучше ноутбук, к которому имеешь доступ только ты. Поставить на него пароль и объяснить, что его трогать нельзя, запускать нельзя на нем важная информации, ну важности придать. А на кампе куда доступ жена имеет, это рисково, она могла установить что то даже не подозревая об этом.

Комп, конечно, нужен отдельный. Но вы о более важном забыли упомянуть - о радикальном отключении этого компа от интернета, только это полностью снимет большую часть угроз.

Подозреваю, что в данном случае пароль на кошельке был слабый (или вообще не был установлен).

Вот насчёт пароля хотелось бы разобраться поподробнее. Предположим, я работаю на ноутбуке с кошельком Electrum. После каждого сеанса я удаляю кошелёк с ноутбука (тут сразу возникает первый вопрос, удаление кошелька приводит к удалению всей информации, всех следов, связанных с кошельком Electrum, Биткоинами и так далее? Или что-то остаётся?).

Второй вопрос ... Предположим хакер, во время сеанса работы с Биткоином, что-то с ноутбука утащил к себе (там соответственно стоит пароль).

Но потом, после сеанса кошелёк будет удалён с ноутбука. А во время нового сеанса, кошелёк восстановлен с помощью seed, будет соответственно уже установлен новый пароль. Это как-то помешает злоумышленнику "расшифровать" ту информацию, которую он утащил к себе во время предыдущего сеанса? Помешает ему то обстоятельство, что пароль будет сменён?

[igor72]

Предположим, я работаю на ноутбуке с кошельком Electrum. После каждого сеанса я удаляю кошелёк с ноутбука (тут сразу возникает первый вопрос, удаление кошелька приводит к удалению всей информации, всех следов, связанных с кошельком Electrum, Биткоинами и так далее? Или что-то остаётся?).

Секреты хранятся в файле кошелька (по умолчанию файл первого кошелька называется default_wallet). Если вы хотите удалить все следы использования, то нужно, кроме собственно папки с программой, удалить папку с данными (в винде %appdata%\Electrum) и все упоминания в реестре.

Второй вопрос ... Предположим хакер, во время сеанса работы с Биткоином, что-то с ноутбука утащил к себе (там соответственно стоит пароль).

Но потом, после сеанса кошелёк будет удалён с ноутбука. А во время нового сеанса, кошелёк восстановлен с помощью seed, будет соответственно уже установлен новый пароль. Это как-то помешает злоумышленнику "расшифровать" ту информацию, которую он утащил к себе во время предыдущего сеанса? Помешает ему то обстоятельство, что пароль будет сменён?

Нет, не помешает. Файл кошелька (или просто секреты в этом файле - зависит от выбранного режима шифрования) зашифрован паролем, то есть именно пароль, которым шифровали необходим для дешифровки. А в новом кошельке вы зашифруете уже другой файл другим паролем, связи с первым никакой нет.

[Smartprofit]

Предположим, я работаю на ноутбуке с кошельком Electrum. После каждого сеанса я удаляю кошелёк с ноутбука (тут сразу возникает первый вопрос, удаление кошелька приводит к удалению всей информации, всех следов, связанных с кошельком Electrum, Биткоинами и так далее? Или что-то остаётся?).

Секреты хранятся в файле кошелька (по умолчанию файл первого кошелька называется default_wallet). Если вы хотите удалить все следы использования, то нужно, кроме собственно папки с программой, удалить папку с данными (в винде %appdata%\Electrum) и все упоминания в реестре.

Второй вопрос ... Предположим хакер, во время сеанса работы с Биткоином, что-то с ноутбука утащил к себе (там соответственно стоит пароль).

Но потом, после сеанса кошелёк будет удалён с ноутбука. А во время нового сеанса, кошелёк восстановлен с помощью seed, будет соответственно уже установлен новый пароль. Это как-то помешает злоумышленнику "расшифровать" ту информацию, которую он утащил к себе во время предыдущего сеанса? Помешает ему то обстоятельство, что пароль будет сменён?

Нет, не помешает. Файл кошелька (или просто секреты в этом файле - зависит от выбранного режима шифрования) зашифрован паролем, то есть именно пароль, которым шифровали необходим для дешифровки. А в новом кошельке вы зашифруете уже другой файл другим паролем, связи с первым никакой нет.

Но папка с данными наверно удаляется, если удалить с помощью встроенных программных возможностей Винды (или другой операционки) саму программу Electrum?

То есть в начале можно удалить сам кошелёк (он будет называться default_wallet, так как после каждого сеанса он удаляется, а во время каждого нового сеанса создаётся заново). Потом можно удалить саму программу Electrum - вероятно это автоматически удалит и все папки.

А упоминание в реестре останется? Там наверное всё хранится даже после удаления самой программы?

То есть старый файл, уже давно украденный, способен дать полный доступ к твоим сатошам на адресе, даже несмотря на то, что кошелёк неоднократно удалялся, а потом восстанавливался заново, и возможно были ещё транзакции, сатоши приходили и уходили, но злоумышленник всё равно сможет получить доступ к текущему балансу денежных средств? И уже все украсть, что там есть на сегодняшний день?

[igor72]

Но папка с данными наверно удаляется, если удалить с помощью встроенных программных возможностей Винды (или другой операционки) саму программу Electrum?

Я не уверен, но, кажется, эта папка при штатной деинсталляции Электрума автоматически не удаляется. Если это важно, проще использовать portable версию, она ничем не отличается от инсталлируемой, но держит все свои файлы в одном месте.

А упоминание в реестре останется?

Думаю, да. Как минимум там есть записи о последних запускаемых программах.

То есть старый файл, уже давно украденный, способен дать полный доступ к твоим сатошам на адресе, даже несмотря на то, что кошелёк неоднократно удалялся, а потом восстанавливался заново, и возможно были ещё транзакции, сатоши приходили и уходили, но злоумышленник всё равно сможет получить доступ к текущему балансу денежных средств? И уже все украсть, что там есть на сегодняшний день?

Так точно. В этом файле хранится сид (зашифрованный AES-256-CBC), если пароль был слабый, то рано или поздно сид достанут и битки уведут.

[light_warrior]

А упоминание в реестре останется? Там наверное всё хранится даже после удаления самой программы?

Даже портативный Электрум оставляет следы в реестре. Что уж говорить об инсталляции. Я пользую портативку и вот взял проверил счас и нашел аж 27 упоминаний кошелька в разных разделах реестра. Мало того, некоторые проги как к примеру файервол записывают к себе в папку реестра инфу о кошельке. Ну это и понятно потому что кошелек выходит в сеть. Так что чтоб удалить полностью всю инфу о кошельке надо чистить реестр с помощью специальных программ или вручную.

[witcher_sense]

Вот насчёт пароля хотелось бы разобраться поподробнее. Предположим, я работаю на ноутбуке с кошельком Electrum. После каждого сеанса я удаляю кошелёк с ноутбука (тут сразу возникает первый вопрос, удаление кошелька приводит к удалению всей информации, всех следов, связанных с кошельком Electrum, Биткоинами и так далее? Или что-то остаётся?).

Для удаления можно использовать специальные программы типа Revo Uninstaller, в нем есть специальный Advanced mode, который находит все остатки файлов, связанные с удаляемой программой, а также папки и следы в реестре. Разумеется, опытному хакеру ничего не стоит распознать, что какая-то из программ была установлена. Windows это не самая лучшая операционная система когда дело касается сокрытия какой-то информации. Более того, удаленные файлы на диске можно восстановить с помощью специальных утилит. Если не хотите оставлять следов, то работайте только на уровне RAM.

Второй вопрос ... Предположим хакер, во время сеанса работы с Биткоином, что-то с ноутбука утащил к себе (там соответственно стоит пароль).

Но потом, после сеанса кошелёк будет удалён с ноутбука. А во время нового сеанса, кошелёк восстановлен с помощью seed, будет соответственно уже установлен новый пароль. Это как-то помешает злоумышленнику "расшифровать" ту информацию, которую он утащил к себе во время предыдущего сеанса? Помешает ему то обстоятельство, что пароль будет сменён?

На этот вопрос вам уже ответили, но если хакер стащил пароль один раз, то он стащит его и второй. Тут нужно не удалением следов заниматься, а искать способы обезопасить свою информацию и устройства. Хакер может поступить и другим спомобом: подключится к веб-камере, соберет компрометирующую информацию и потребует оплату в BTC за ее нераспространение. Или сначала загрузит кейлоггер, подождет ввода пароля и затем утащит один из кошельков. Спомобов на самом деле довольно много, если вас выбрали в качестве объекта взлома, то рано или поздно они смогут найти способ к вам подобраться. Самым надежным будет вообще не использовать софтовые кошельки.