Самое веселое в том, что сцука Касперский до сих пор экзешник кошелька ни в чем не подозревает. Платите за лицензию и будет вам "счастье".
Касперский со остальной компанией - это безопасность для домохозяек, чтобы рекламные баннеры блокировать в контакте.
Все сводиться к тому, что держать холодные кошельки нужно только на оффлайновых системах. Иначе небезопасно. История с множественными кражами в 2019-ом, показывает чуть-ли не мистические ситуации с взломами. Теперь вопрос, а кто пользуется оффлайновым подписыванием транзакций, насколько это удобно?
Если таки пришёл к пониманию, что с деньгами в интернете не шутят и нужно развернуть безопасность, настоящую, а не которую советуют касперский и остальные продаваны "решений" - забудь про слова "УДОБНО" и "НЕДОРОГО" навсегда. Будет очень неудобно, очень дорого, но зато безопасно.
безупречная чистота ноутбука необязательна - он же навсегда офлайн.
Про шифовальщики слышал что-нибудь? Это когда зашифруют файлы и говорят: "дай денег за расшифровку" и не факт, что даже если дашь денег тебе расшифруют. А сидеть шифровальщик себя не проявляя может долго. Можно шифр и на флешку поймать заодно, на которую резервно wallet.dat записал.
Понимая масштаб возможных потерь, нельзя не параноить насчет вероятной инфекции в BIOS ноутбука, которая испортит генерацию ключей самым неприятным образом. Хотя возможно, я перегибаю. С другой стороны, он ещё может для каких-то более решительных дел пригодиться, как никак Core i7, 16GB RAM, SSD240Gb. А малинок у меня некоторый избыток, есть маленький дисплей HD даже.
Совсем не перегибаешь, не зря есть трояны, которые записывают твой айпи, контакты, модель материнки, видеокарты, жёстких дисков, данные сетевой карты и отправляют эти данные на сервер, и всё на этом.
У друга обчистили кошелек 23 июня, на 16 биткойнов. При этом последний раз он открывался в мае примерно. ... Система использовалась чистая, Windows 7 x64, антивирус Kaspersky, кошелек Electrum 3.3.4 x64
...
Все настраивал я собственноручно, и по собственной оценке достаточно непробиваемо для атаки извне. Хочется разобраться с сценарием атаки, т.к. теперь я и за свои биткойны переживаю сильно. Если какая-то зараза стащила ключи в мае, почему так долго выжидали?
В таком контексте слово "непробиваемо" используют производители ОС и антивирусов для простофиль и домохозяек. Защита уровня "работа с деньгами" размазывается по нескольким компам с участием виртуальных машин и включает в себя параноидальную настройку, также настраивается и сетевое оборудование.
Были установлены такие мессенджеры как Telegram и Viber, что помимо Kaspersky Total Security увеличивало риск компрометации.
Уважаемый "сам настройщик я лично", что помешало всю эту байду ставить на виртуалки, ходить в инет за порно только через виртуалки а под кошелёк (пусть даже горячий) отдельную виртуалку поставить?
2. Да даже 2^124, с учетом энергетической стоимости суммы операций. Уж не знаю, что за магия там может на 40 битов сократить перебор...
Когда до тебя уже дойдёт, что трояна словили? Которому не надо никакие переборы делать.
Я тоже теперь к недоверием отношусь к своей виндоус 10
Отдельный Hyper-V под каждую задачу/программу/сайт, отключенный от инета хост. Например.
С роутерами связан большой список возможных уязвимостей, особенно если человек сидит с прав администратора. Просто взламывается роутер (через WPS, через отсутствие ограничения на подключающиеся IP, через неубранный удаленный доступ), на комп жертвы закидывается любой экзешник с просьбой "обновить драйвера". Если жертва наивная, то все...
Знакомо до боли )
Про инсайдеров забыл, например, настройщика от провайдера, который DNS поднастроит. Да так настроит, что мало не покажется.
