Topic: Если сперли кошелек (Read 3603 times)

У меня доступ только по отпечатку пальца к локальной машине.Но даже это не спасёт ,т.к во время сеанса могут скомпрометировать.

Приобрел Ledger NanoS . https://www.ledgerwallet.com/products/ledger-nano-s , 80 баков стоит, оффлайн кошелек флешка, разблакировка пин кодом из 8 цифр, если протеряешь то есть 24 фразы которые записаны у тебя на листочке(закажешь новую и востановишь), чтобы не потерять надо не быть кр%тином или просто положить ее в сейф вбанке) интерфейс интуитивно понятный, всем советую, необходимая штука)

через 1 блок, "оригинал" поймет что кошелек обнулен

Только что на DeepBit:

Bitcoin addresses of all users were removed by me in order to implement new system for enhanced security.

I found that someone changed bitcoin addresses of some users. I'm not sure how the attacker got passwords, but now you'll have to use e-mail confirmation for changing your wallet address. I'm very sorry that I haven't implemented this feature earlier, so your stolen bitcoins will be reimbursed if you are the victim. (Please note: I can't garantee that I can do such reimbursment in the future).

Your money is safe. Please, set your bitcoin address again and look for confirmation e-mail from pool.

Как только перевод попадет в блок (то есть 10 минут). Проверял в 0.3.21, раньше могло быть не так.

Осталось невыясненным: как владелец поймет, что кошелек украден? Если где-то в сети появляется его эталонная копия и начинает совершать переводы, это визуально сразу отобразится в оригинале?

Хранить файл кошелька, как зеницу ока. Нетривиальная задачка. Надо обеспечивать как сохранность, так и конфиденциальность.

Файл кошелька должен быть зашифрован. В настоящее время такая функция ещё не реализована в оригинальном клиенте. Планируется добавить возможность шифрования секретных ключей в кошельке, которые, собственно, и представляют ценность. Пока что, можно хранить кошелёк на зашифрованном диске. В винде есть EFS - возможность шифрования отдельных файлов. Насколько я понимаю, это не спасает, например, от троянов. Такое шифрование имеет смысл, например, на ноутбуке - в случае его кражи монеты не достанутся вору.

Надо периодически создавать резервные копии файла кошелька. Конечно, они также должны быть зашифрованы. В кошельке всегда есть запас неиспользованных секретных ключей (и, соответственно, bitcoin-адресов), которые используются для новых транзакций. Поэтому, при восстановлении кошелька из резервной копии, средства от недавних транзакций будут восстановлены. Однако, этот запас ограничен - по умолчанию - 100 адресов, и если бэкап очень уж старый, некоторая часть денег может быть потеряна. При каждой исходящей транзакции (отправке монет) используется один новый адрес из запаса кошелька. Также, при "создании" нового адреса, он берётся из запаса. При получении монет на старый адрес, запасные адреса не расходуются.

Надо защищать свой комп от шпионов. Теоретически, от тайного внедрения шпиона не спасает ничто. Рано или поздно, кошелёк будет расшифрован в процессе использования, и секретные ключи могут быть перехвачены. Если появилось подозрение, надо очистить комп, прежде чем открывать свой кошелёк.

Многие платёжные системы внедряют всяческие технические препятствия, которые затрудняют как нормальную работу пользователя, так и кражу бабла. Наверно, и нам придётся что-то такое придумывать, чтобы снизить общий уровень воровства. Хомячки - такие хомячки...

P.S. Надо ещё проверить факты, изложенные в этом посте. Если что-то окажется не так - буду редактировать.

Полагаю, что попытка истратить деньги провалится. Так же, по идее, опция -rescan должна выявить пропажу.
Если перевод уже попал в блоки, тогда уже никак. Если еще не попал в блок, то есть небольшая вероятность,
что удастся перевести украденные средства с большой комиссией на свой новый адрес уже в новом кошельке.
Хранить основные средства оффлайн на зашифрованном кошельке на нескольких надежных носителях.
Периодически отправлять на него средства по мере накопления крупных сумм на текущем кошельке.

Уже украденное вернуть невозможно.
Возможно только отслеживать цепочку переводов и блокировать обналичку и прием в обмен на услуги/товары, но никто этого сейчас делать не будет.

Записать один 1-2 адреса. Крупные суммы переводить на них.
Кошелек на несколько носителей  + криптование. И спрятать в разных местах (дома, в банке, закопать в землю).
Для мелочей использовать отдельный кошелек.

В связи с известными проблемами на биржах - то они работают, то не работают, то вывод не дают совсем или устанавливают ограничение на суточный вывод, вовсю звучат советы - хранить свои деньги (или по крайней мере ее основную часть) в личном биткоин-кошельке у себя самого, ну и возникают вопросы:
- если кошелек сперли (хакер залез и скопировал, или владелец флешку с бекапом тупо потерял, а злодей нашел), то как настоящий владелец кошелька поймет, что у него стали качать биткоины?
- можно ли украденное вернуть?
- как сделать кражу невозможной?