Ser hackeado estando offline

[caetanomtnz]

Eu criei uma carteira com tails+electrum, acompanho o saldo no celular, não faço transações (não assino nenhuma transação com minhas chaves privadas). Existe alguma possibilidade de eu ser hackeado estando off-line?

Quando acontece o "hackeamento"

[rdluffy]

Seja bem vindo novamente!

Eu já utilizei essa solução por algum tempo, e é bem seguro viu

As "falhas" que vejo nesse método seria somente se você utilizou um Tails ou Electrum já comprometidos, que poderia gerar chaves já sabidas por algum hacker
Fora isso seria o básico de alguém descobrir onde você anotou sua chave privada, num papel por exemplo, ou se quebrarem o BTC, então desconsiderando essas duas últimas, eu diria que você está seguro e que seria muito difícil você ser hackeado

Se for um valor muito grannde que você tem em BTC, considere comprar uma hardwallet

[Forsyth Jones]

Mesmo que você baixe o tails (que já vem integrado com Electrum), caso você baixe o SO do Tails modificado, você ainda está vulnerável ao ataque de Dark Skippy, por isso é muito importante fazer as verificações de assinaturas GPG tanto da imagem do Tails, quanto de qualquer aplicativo, carteira em que você for usar, bem como se certificar de que esteja em um ambiente seguro.

O risco com o ataque Dark Skippy surge quando você assina uma transação usando um dispositivo comprometido com um sistema operacional ou software modificado. Mesmo que você esteja offline e não tenha feito transações, o problema pode ocorrer quando você eventualmente assinar uma transação em um dispositivo adulterado. Se o software de assinatura tiver sido modificado, ele poderá exfiltrar sua chave privadam, seedphrase no momento da assinatura. Portanto, é fundamental garantir que seu ambiente de assinatura, o SO seja seguro e não adulterado.

Como previnir? Verificações de assinaturas gpg.

Leia mais sobre Dark Skippy aqui:

Tópico: https://bitcointalk.org/index.php?topic=5506050.0

Vídeo: https://www.youtube.com/watch?v=L61x1GCLxiQ

Por sorte esse ataque foi recém-descoberto e não se sabe se ele está sendo usado fora dos laboratórios de pesquisas, ou seja, a nível doméstico onde qualquer hacker pode executar o ataque, vale lembrar também que esse tipo de ataque é "caro", o que significa que é mais viável ele ser usado para usar apenas 1 ou mais alvos que possui uma quantia relevante de bitcoins.

[bitmover]

Eu criei uma carteira com tails+electrum, acompanho o saldo no celular, não faço transações (não assino nenhuma transação com minhas chaves privadas). Existe alguma possibilidade de eu ser hackeado estando off-line?

Quando acontece o "hackeamento"

Tem 2 momentos em que você pode ser hackeado.

No momento em que criou sua electrum e seu ambiente tails,  você pode ter sido infectado com algum malware.

Daí o hacker estaria apenas esperando você colocar saldo para te roubar

O outro momento é quando você for assinar uma transação. Você pode inserir seu pen drive num computador infectado para transmitir a assinatura...

Se você entende bastante de informática e se sente seguro, pode usar seu setup.

De forma geral, é mais seguro ter uma hardware wallet, que é um dispositivo muito mais seguro e desenvolvido por profissionais de segurança.

[Forsyth Jones]

O outro momento é quando você for assinar uma transação. Você pode inserir seu pen drive num computador infectado para transmitir a assinatura...

Se você entende bastante de informática e se sente seguro, pode usar seu setup.

De forma geral, é mais seguro ter uma hardware wallet, que é um dispositivo muito mais seguro e desenvolvido por profissionais de segurança.

Por isso que é muito difícil manter um armazenamento seguro air-gapped, o simples fato de você inserir o pen drive, seja pra transmitir a transação ou para assinar a transação no armazenamento air-gapped já compromete todo o esquema... ou pelo menos nos deixa com uma pulga atrás da orelha.

Existem dispositivos de assinaturas que foram projetados para serem essencialmente air-gapped como a coldcard, passport e etc, esses dispositivos são para usuários avançados e também é o mais recomendado para esse propósito.

Não tô dizendo que não é impossível criar um ambiente seguro com tailsOS e Electrum/afins ou um pen-drive bootável com TailsOS seja no modo amnésia ou com armazenamento persistente habilitado, acho a ideia muito legal, mas tem que ser feito com cuidado e por quem entende. Um simples erro pode comprometer o armazenamento.

[TryNinja]

Só conseguem te hackear com uma coisa: sua seed/private-key. Só.

Aí como alguem consegue isso? Se seu dispositivo estiver infectado, ou se qualquer um desses dados da sua carteira em algum momento ficarem acessiveis em um dispositivo infectado.

Basicamente é isso.

Por isso o poder de se usar uma hardware wallet, onde a seed da carteira fica SOMENTE em um dispositivo isolado (a hardware wallet) e os dispositivos online só conseguem solicitar a assinatura de transações, mas sem conseguir obter a seed.

[l3pox]

esse tópico me fez pensar numa coisa, como será o setup dessas exchanges multi bilionárias, como a binance, a coinbase e outras?

muita coisa é automatizada, mas quais são os dispositivos que tem acesso à assinar transações, quão isolados estão? tem alguma hardware wallet e algum passo humano no meio do processo?
muito curioso pensar isso

[bitmover]

esse tópico me fez pensar numa coisa, como será o setup dessas exchanges multi bilionárias, como a binance, a coinbase e outras?

muita coisa é automatizada, mas quais são os dispositivos que tem acesso à assinar transações, quão isolados estão? tem alguma hardware wallet e algum passo humano no meio do processo?
muito curioso pensar isso

Eles tem diversas hot wallet com menos segurança. Daí tem agilidade, automação, etc... e menos fundos. É pro dia a dia.

E também vão ter cold wallets, com a maior parte dos fundos e maior segurança. E provavelmente lentidao para movimentação de la. Provavelmente devem ter hardware wallets sim.

Não temos como saber detalhes, só se tivesse algum ex especialista em blockchain de alguma corretora grande falando sua experiência

[joker_josue]

muita coisa é automatizada, mas quais são os dispositivos que tem acesso à assinar transações, quão isolados estão? tem alguma hardware wallet e algum passo humano no meio do processo?
muito curioso pensar isso

Provavelmente só existe intervenção humana no momento da retirada dos fundos da plataforma.
Nas movimentações do dia a dia, deve estar tudo automatizado.

Quando ocorre a retirada, provavelmente é nesse momento que os humanos tem de intervir para validar e dar luz verde. Talvez dependendo do valor, pode também ser automatizado.

Enfim, fica a curiosidade. Mas, certamente os funcionários ficam mais tempo a monitorizar, do que a interagir.

Não temos como saber detalhes, só se tivesse algum ex especialista em blockchain de alguma corretora grande falando sua experiência

Realmente é curioso nunca ninguém ter vindo relatar como funcionava, pelo menos naquelas exchanges que faliram.
Por exemplo, alguém sabe como funcionava a FTX nessa questão?

[sabotag3x]

Não temos como saber detalhes, só se tivesse algum ex especialista em blockchain de alguma corretora grande falando sua experiência

Realmente é curioso nunca ninguém ter vindo relatar como funcionava, pelo menos naquelas exchanges que faliram.
Por exemplo, alguém sabe como funcionava a FTX nessa questão?

O mais perto que já li a respeito disso foi um comentário do Mark Karpelès, ex-CEO da extinta Mt. Gox..

O título da matéria era justamente "o hack da Mt. Gox não teria acontecido com as ferramentas de hoje": https://finance.yahoo.com/news/mt-gox-wouldnt-happened-modern-094110045.html

Aqui tem a parte que ele explica um pouco sobre o gerenciamento de carteiras:

"Em retrospectiva, se tivéssemos ferramentas como custodiante e carteiras HD, não teríamos armazenado as chaves privadas nos servidores,” disse ele. “Poderíamos ter fornecido acesso à seed pública a um contador para monitoramento em tempo real das transações, o que não apenas teria prevenido o hack da Mt. Gox, mas também nos teria permitido detectar atividades suspeitas muito mais cedo."

Só por ai já dá para ter uma ideia.

[bitmover]

O mais perto que já li a respeito disso foi um comentário do Mark Karpelès, ex-CEO da extinta Mt. Gox..

O título da matéria era justamente "o hack da Mt. Gox não teria acontecido com as ferramentas de hoje": https://finance.yahoo.com/news/mt-gox-wouldnt-happened-modern-094110045.html

Aqui tem a parte que ele explica um pouco sobre o gerenciamento de carteiras:

"Em retrospectiva, se tivéssemos ferramentas como custodiante e carteiras HD, não teríamos armazenado as chaves privadas nos servidores,” disse ele. “Poderíamos ter fornecido acesso à seed pública a um contador para monitoramento em tempo real das transações, o que não apenas teria prevenido o hack da Mt. Gox, mas também nos teria permitido detectar atividades suspeitas muito mais cedo."

Só por ai já dá para ter uma ideia.

Mas a Mt.gox foi uma das primeiras corretoras de Bitcoin, e que falhou terrivelmente por não terem tido cuidados de segurança .

Ao ler isso,  pode ter certeza de que ninguém mais faz como eles fizeram

A título de curiosidade,  a corretora mais antiga ainda em operação é a bitstamp.  Desde 2013.
Uso ela desde 2017, adoro . Nunca tive problemas e são super rápidos

[alegotardo]

Não temos como saber detalhes, só se tivesse algum ex especialista em blockchain de alguma corretora grande falando sua experiência

Certamente não temos isso no Brasil, estou pra julgar que até mesmo o MercadoBitcoin deve ter um processo bem arcaico para lidar com suas criptos mais volumosas.

Eu poderia chutar que talvez alguém da Bitcointrade, adquirida pela Ripio, conheça o processo. Porém nunca tivemos alguém ativo dessa corretora aqui no fórum.

Pensar em hardware wallets para tudo é loucura, imagina quantas blockchains as exchanges possuem, será que alguém tem um armário só com ledger e trezors etiquetadas e vai plugando elas na USB de um PC quando precisa fazer uma movimentação grande?

Acredito em uma multi-sign, certamente disso não devem abrir mão.
Fora isso, o cold-wallet deve ser um ou mais computadores dessa multi-sign totalmente offline numa sala blindada em que só entra com pessoas autorizadas mediante biometria e passagem em detector de metal.
Lá eles assinam as transações necessárias gravam em um pendrive virgem (nunca plugado em outro PC) ou quem sabem queimam um CD/DVD/Disquete 3/4  :Pque depois é levado para outro computador conectado à internet para só então ser transmitido à rede.

Melhor que isso, só se eles tiverem alguém muito bom de matemática que calcula as transações de cabeça e assina elas usando papel e caneta.
 

[sabotag3x]

Fora isso, o cold-wallet deve ser um ou mais computadores dessa multi-sign totalmente offline numa sala blindada em que só entra com pessoas autorizadas mediante biometria e passagem em detector de metal.
Lá eles assinam as transações necessárias gravam em um pendrive virgem (nunca plugado em outro PC) ou quem sabem queimam um CD/DVD/Disquete 3/4  :Pque depois é levado para outro computador conectado à internet para só então ser transmitido à rede.

A Xapo guarda as chaves num bunker nos alpes suíços tem alguns vídeos no YouTube mostrando como funciona.