Maling Paraan ng Pag-iimbak ng Seed Phrase

[coinrifft]

Maling Paraan ng Pag-iimbak ng Seed Phrase

Isang babala para sa lahat ng gumagamit ng self-custody wallets

PANIMULA:

Sa mundo na ginagalawan natin, lalo na karamihan sa atin ay nasa Bitcoin at tinatago to sa mga self-custody wallets, mahalagang malaman yung paano to itatago at ito ang "susi" sa ating pera. Hindi ito pwedeng ihalintulad sa mga password natin na basta basta pwede nating i-reset kung nakalimutan natin to. Dito sa Bitcoin, pag nawala ang mnemonic or seed phrase mo, tapos na ka.

Maraming mga indibidual ang nawawalang ng Bitcoin dahil sa wallet o kaya sa isang protocol bug. Sila at nawawalan dail sa mga maling pag-iimbak ng kanilang mnemonic or seed phrase. Kadalasan ang mga rason at matatawag nating "convenience choice" katulad lamang ng pag screenshot nito.

Narito ang mga ilang rason at mga maling paraan ng pag-iimbak ng seed phrase, at bakit sila mapanganib. Sana wala sa inyo ang gumagawa nito para hindi kayo mabiktima.

I. Screenshot sa Cellphone at Pag-save sa Cloud Storage

Heto kadalasan sa tin na posibleng ginagawa, ang mag screen shot ng seed phrase. Oo, convenient nga satin, pero lubang mapanganib to sa crypto security. Halos lahat na ng phone at may automatic cloud back up katulad ng Google Photos o iCloud. At kahit burahin mo to, ito aty nasa “Recently Deleted”. Kaya nga kung papansin nyo, at daming mga malware na ginagawa ng mga cyber criminals na mag scan ng images at maghanap ng text pattern. At kapag may nakita sila, wala na, mananakaw ng ang Bitcoin mo. Kaya dapat ay wag tayong mag lagay sa ano mang Cloud Storage (Google Drive, iCloud, Dropbox)

Halimbawa ng Malware: SpyAgent malware targets crypto wallets by stealing screenshots.

II. Pag-send sa Email o Messaging Apps

Dito naman ay pamilyar na rin tayo, papadala natin sa ating mga email address or Message apps at akala natin eh safe dahil encrypted and mga usapan at walang makakakita nito. Ngunit pag na hack ang email mo, posibleng na mag search agad ang mga kriminal at hanapin ang mga salita katulad ng “seed”, “wallet”, o “recovery phrase”. Ganun din sa mga Messaging Apps, babalikan lang ang history mo at maghahanap dun.

Kung sa Email pwede mong gamitin tong tool na to I have been pawned, para ma check kung ang Email mo ay na compromised.

III. Notes App

Wala namang duda na ang Note apss ay ginawa para makatulong sa atin. Pero hindi parin pwede tong i-trato na ligtas para itago natin lalo na sa mga notes apps ang mga seed phrase natin kasi nga pag na hack o na-install ang malware na may kapabilidad na magnakaw ng ating seed phrase, tayo ay mabibiktima nito.

Ang notes apps ay kadalasang auto-synced sa cloud, kaya isang compromised device lang ay sapat na para mawala ang lahat.

IV. Pag-print ng Seed

Hindi rin maganda tong pagpi-print ng seed phrase at ito ay isang "attack surface' din. Ang mga litrato ay digital parin kahit anong angulo tingan to. May metadata, backup at copies. At ang papel naman eh nakapahina, maaaring masira agad to o kumupas ang tinta o baka mawala.

V. Pagkabisado Lang sa Utak

Maraming topic tungkol dito sa forum na to sa aking pagsasaliksik. Pero ang utak natin ay hindi reliable, lalo na kung tayo ay tumatanda, lumalabo na rin ang ating memorya. Kaya hindi maganda sauluhin natin ang ating seed phrase. O kaya pag namatay ang isang tao, at walang back up syang ginawa, sayang ang Bitcoin at forever locked o lost na to. Ang utak ng tao ay hindi reliable storage. Stress, aksidente, sakit, o simpleng paglimot ay pwedeng magresulta sa permanenteng pagkawala ng funds.

Kapag namatay ang may-ari nang walang backup o inheritance plan, forever nang lost ang Bitcoin.

VI. Itinatago sa Kung Saan saan Lang

Ito siguro nakapababaw talaga ng security model mo kung isinulat mo lang sa papel at tinago sa wallet o bag o drawer mo. Ang laki ng percentage na mawala/manakaw ang Bitcoin mo dito.

Hindi ko alam kung matatawa ako o maaawa ka sa kuwentong ito: My dog ate my seed phrase. Isinulat lang sa papel ang seed phrase at kinain ng kanyang aso ng iwan nyang bukas ang pinto ng kanyang kuwarto.



https://x.com/JasonNorton/status/1518008303388745730

VII. Itinatago sa Flash Drive

Isa ang kahinaan ng Flash Drive ay madali tong ma corrupt. Lalo na kung yung mabibili natin yung mga peke na ang dami ngayon. Baka sandali lang ang itagal nito at kapag i-access mo na ay sira na. O kaya naman ay nanakaw ito o naiwan mo kung saan lang.

VIII. Mga Sources at References

• Ledger – How I Got Hacked (163 ETH Gone)
  
• Cointelegraph – Fake Ledger Apps
  
• The Bitcoin Manual – Never Store Your Seed Digitally
  
• TechRadar – Fake Wallet Malware
  
• Crypto Forensic – Seed Phrase Compromises
  

[MiguelReyes877]

Salamat, kapaki-pakinabang na post ito
Totoo, sa ganitong mga “maliliit na bagay” puwedeng tuluyang malugi dahil lang sa kawalan ng atensyon at hindi seryosong pagtrato sa seguridad. Kahit man lang, makatuwirang magkaroon ng offline na backup ng seed sa isang pisikal na medium na hindi digital, at malinaw na pag-unawa sa sariling threat model.

[fullfitlarry]

Siguro ang pinakamalala kung pag uusapan natin ang pag back up ng seed phrase ay yung kay James Howell. Worst nyan, wala talaga syang ginawang backup man lang kaya nung naitapon nya ang kanyang computer na nagkakahalaga ng kulang kulang 7,500 Bitcoin, wala na at hindi na na-recover.

In 2013, Howells mistakenly discarded a hard drive containing approximately 7,500 bitcoins,mined during his early involvement in the cryptocurrency.[3] The hard drive was accidentally thrown away during a home cleanup and ended up in a landfill site in Newport.

Howells has made several appeals to Newport City Council for permission to excavate the landfill to recover the hard drive but has faced refusals. The council has cited safety risks including dangerous gases, methane, and asbestos, as well as the unlikelihood of the hard drive being intact after compaction and corrosion.

https://en.wikipedia.org/wiki/James_Howells

[SFR10]

Ito siguro nakapababaw talaga ng security model mo kung isinulat mo lang sa papel at tinago sa wallet o bag o drawer mo. Ang laki ng percentage na mawala/manakaw ang Bitcoin mo dito.

Hindi ko alam kung matatawa ako o maaawa ka sa kuwentong ito: My dog ate my seed phrase. Isinulat lang sa papel ang seed phrase at kinain ng kanyang aso ng iwan nyang bukas ang pinto ng kanyang kuwarto.

Agree ako sa sinabi mo kabayan, pero sa mga tao na mahilig pa rin mag sulat sa papel at may magandang hiding spots, pwede kayo gumamit ng "Shieldfolio's Stonebook" together with a "Ghost Pen ^{[invisible ink marker ito]}".
^{Note: Tear-resistant lang ito, so hindi ito perfect, pero it's still better than a regular paper.}

[coin-investor]

Kung seryoso kang mag invest sa cryptocurrency at ma secure ang hawak mong coins at tokens dalawang importanteng bagay na dapat mong matutunan at malaman, matutunan mo ang mga tamang paraan ng pagtatago ng seed phrase at alamin ang mga maling paraan ng pagtatago ng private keys.

Importante na maging edukado ka sa mga bagay na ito bago ka muna mag invest sa crtptocurrency, kasi walang pwedeng magprotekta sa yo kung hindi ang iyong kaalaman na inaaply mo sa iyong sarili.

[Russlenat]

VII. Itinatago sa Flash Drive

Isa ang kahinaan ng Flash Drive ay madali tong ma corrupt. Lalo na kung yung mabibili natin yung mga peke na ang dami ngayon. Baka sandali lang ang itagal nito at kapag i-access mo na ay sira na. O kaya naman ay nanakaw ito o naiwan mo kung saan lang.

Ginagawa ko rin ito. Almost 5 years na yung Electrum seed phrase ko, naka-save sa flash drive and so far na-access ko naman without issues. Hindi lang isang flash drive, marami akong flash drives na may same file para sure. Tapos naka-store pa sila sa different locations, para in case may sunog or baha sa isang place, may ibang copy ka pa rin.

Tama naman yung point mo about the risks, pero for me, so far working siya and comfortable ako sa setup ko.

[julerz12]

OP, you should also add info sa kung ano ang tamang paraan when it comes to storing or safekeeping your seed phrases.
Pupwede mo rin ilagay ang mga link ng mga threads na 'to sa baba, just in case someone wants to learn about it.

Securing Your Seed Phrase with Washers
LIST- Bitcoin Seed Backup Tools
Crypto Security - Additional Protection For Your Seed/Private Keys

Overall, good thread. +Merit

Hindi ko alam kung matatawa ako o maaawa ka sa kuwentong ito: My dog ate my seed phrase. Isinulat lang sa papel ang seed phrase at kinain ng kanyang aso ng iwan nyang bukas ang pinto ng kanyang kuwarto.

This is probably just a joke.
Pero, posible parin talaga mangyari 'yan at hindi aso ang dapat mong batayan, even kids, baka paglaruan nila or if written on a piece of paper, punitin. 

[coinrifft]

Ito siguro nakapababaw talaga ng security model mo kung isinulat mo lang sa papel at tinago sa wallet o bag o drawer mo. Ang laki ng percentage na mawala/manakaw ang Bitcoin mo dito.

Hindi ko alam kung matatawa ako o maaawa ka sa kuwentong ito: My dog ate my seed phrase. Isinulat lang sa papel ang seed phrase at kinain ng kanyang aso ng iwan nyang bukas ang pinto ng kanyang kuwarto.

Agree ako sa sinabi mo kabayan, pero sa mga tao na mahilig pa rin mag sulat sa papel at may magandang hiding spots, pwede kayo gumamit ng "Shieldfolio's Stonebook" together with a "Ghost Pen ^{[invisible ink marker ito]}".
^{Note: Tear-resistant lang ito, so hindi ito perfect, pero it's still better than a regular paper.}

Salamat dito, tinitingnan ko rin to, ewan ko kung nasilip mo na to thread ni @dkbit98 Bitcoin Backup Markers. So ibang pang atake naman sa pagtago o pag imbak ng seed phrase natin.

Ginagawa ko rin ito. Almost 5 years na yung Electrum seed phrase ko, naka-save sa flash drive and so far na-access ko naman without issues. Hindi lang isang flash drive, marami akong flash drives na may same file para sure. Tapos naka-store pa sila sa different locations, para in case may sunog or baha sa isang place, may ibang copy ka pa rin.

Tama naman yung point mo about the risks, pero for me, so far working siya and comfortable ako sa setup ko.

Swerte mo kabayan at buo parin ang mga USB drives mo. Sakin experience kasi madaling masira, siguro depende narin kung anong brand ang bibilihin mo at ang daming naglipana na pekeng USB drives sa ngayon na binebenta sa Tiktok o online. Kaya ingat din ang iba sa pagbili.

OP, you should also add info sa kung ano ang tamang paraan when it comes to storing or safekeeping your seed phrases.
Pupwede mo rin ilagay ang mga link ng mga threads na 'to sa baba, just in case someone wants to learn about it.

Securing Your Seed Phrase with Washers
LIST- Bitcoin Seed Backup Tools
Crypto Security - Additional Protection For Your Seed/Private Keys

Inuna ko lang talaga to muna kasi ito talaga ng delikadong gawin lalo na kung baguhan sa mundo ng Bitcoin/crypto. Isusunod ko na rin naman ang tamang paraan, salamat sa mga threads na binigay mo karagdagang info rin yan na source ko sa susunod na pagsasaliksik ko.

[cryptoaddictchie]

Actually ito talaga ang fapat priority ng mga newbies and even yung mga users ways on how to secure yung password.

Well yung pagkabisado ng seed phrase is gonna be the safest unless mamatay ka or may mangysri sayo na aksidente since wala talaga makakanakaw sayo niyan. Siguro darating na lang yung time na gagawin mo yung iba kapag nafefeel mo na pumupurol na utak mo and need na ng may personal copy. Pero meron kaya na ito lang ang keep safe ng keys niya? Siguro for seed phrase okay to pero yung private key grabe naman yun pag pati yun memorize niya.

[SFR10]

Salamat dito, tinitingnan ko rin to, ewan ko kung nasilip mo na to thread ni @dkbit98 Bitcoin Backup Markers. So ibang pang atake naman sa pagtago o pag imbak ng seed phrase natin.

Walang anuman kabayan. Yes, nakita ko na yung thread ni @dkbit98 dati and it's worth noting na kailangan ng proper care & storage dahil flammable ang mga ito ^{[refer to the data sheet]} at may pekeng versions din sa mga local stores ^{[unfortunately]}.

[GreatArkansas]

Para sakin ang pinaka common dito sa Pinas ay pag send sa email or messaging apps.
Madami ako nakikitang tao ganito lalo na friends and relatives ako at ako naman dati nung una (di na ngayon)
Kahit di pa seedphrases ganito halos mga nakilala ko eh.

[Tanaka-Wun]

Para sakin ang pinaka common dito sa Pinas ay pag send sa email or messaging apps.
Madami ako nakikitang tao ganito lalo na friends and relatives ako at ako naman dati nung una (di na ngayon)
Kahit di pa seedphrases ganito halos mga nakilala ko eh.

Marami talaga mga gumagawa nito yung pagsend ng passwords and other details sa messenger o sa ibang platform then accidentally na makapag click ng phishing links kaya na lalagay sa risk ang mga importanting details.

When it comes to storing my seed phrases and other important details most of them ay sinusulat ko talaga then linalagay ko sa vault para mas secured at kampanti ako na safe ang mga ito.