Author

Topic: Если сперли кошелек (Read 3610 times)

member
Activity: 112
Merit: 10
October 23, 2017, 06:58:17 AM
#10
У меня доступ только по отпечатку пальца к локальной машине.Но даже это не спасёт ,т.к во время сеанса могут скомпрометировать.
sr. member
Activity: 438
Merit: 250
October 22, 2017, 02:11:45 PM
#9
В связи с известными проблемами на биржах - то они работают, то не работают, то вывод не дают совсем или устанавливают ограничение на суточный вывод, вовсю звучат советы - хранить свои деньги (или по крайней мере ее основную часть) в личном биткоин-кошельке у себя самого, ну и возникают вопросы:
- если кошелек сперли (хакер залез и скопировал, или владелец флешку с бекапом тупо потерял, а злодей нашел), то как настоящий владелец кошелька поймет, что у него стали качать биткоины?
- можно ли украденное вернуть?
- как сделать кражу невозможной?
Приобрел Ledger NanoS . https://www.ledgerwallet.com/products/ledger-nano-s , 80 баков стоит, оффлайн кошелек флешка, разблакировка пин кодом из 8 цифр, если протеряешь то есть 24 фразы которые записаны у тебя на листочке(закажешь новую и востановишь), чтобы не потерять надо не быть кр%тином или просто положить ее в сейф вбанке) интерфейс интуитивно понятный, всем советую, необходимая штука)
hero member
Activity: 698
Merit: 500
May 17, 2011, 07:56:08 AM
#8
Осталось невыясненным: как владелец поймет, что кошелек украден? Если где-то в сети появляется его эталонная копия и начинает совершать переводы, это визуально сразу отобразится в оригинале?

через 1 блок, "оригинал" поймет что кошелек обнулен
sr. member
Activity: 362
Merit: 250
May 14, 2011, 11:40:16 PM
#7
Только что на DeepBit:

Bitcoin addresses of all users were removed by me in order to implement new system for enhanced security.

I found that someone changed bitcoin addresses of some users. I'm not sure how the attacker got passwords, but now you'll have to use e-mail confirmation for changing your wallet address. I'm very sorry that I haven't implemented this feature earlier, so your stolen bitcoins will be reimbursed if you are the victim. (Please note: I can't garantee that I can do such reimbursment in the future).

Your money is safe. Please, set your bitcoin address again and look for confirmation e-mail from pool.
LZ
legendary
Activity: 1722
Merit: 1072
P2P Cryptocurrency
May 13, 2011, 11:19:59 PM
#6
Как только перевод попадет в блок (то есть 10 минут). Проверял в 0.3.21, раньше могло быть не так.
member
Activity: 95
Merit: 30
May 13, 2011, 10:12:07 PM
#5
Осталось невыясненным: как владелец поймет, что кошелек украден? Если где-то в сети появляется его эталонная копия и начинает совершать переводы, это визуально сразу отобразится в оригинале?
sr. member
Activity: 462
Merit: 250
May 13, 2011, 03:28:33 PM
#4
- как сделать кражу невозможной?
Хранить файл кошелька, как зеницу ока. Нетривиальная задачка. Надо обеспечивать как сохранность, так и конфиденциальность.

Файл кошелька должен быть зашифрован. В настоящее время такая функция ещё не реализована в оригинальном клиенте. Планируется добавить возможность шифрования секретных ключей в кошельке, которые, собственно, и представляют ценность. Пока что, можно хранить кошелёк на зашифрованном диске. В винде есть EFS - возможность шифрования отдельных файлов. Насколько я понимаю, это не спасает, например, от троянов. Такое шифрование имеет смысл, например, на ноутбуке - в случае его кражи монеты не достанутся вору.

Надо периодически создавать резервные копии файла кошелька. Конечно, они также должны быть зашифрованы. В кошельке всегда есть запас неиспользованных секретных ключей (и, соответственно, bitcoin-адресов), которые используются для новых транзакций. Поэтому, при восстановлении кошелька из резервной копии, средства от недавних транзакций будут восстановлены. Однако, этот запас ограничен - по умолчанию - 100 адресов, и если бэкап очень уж старый, некоторая часть денег может быть потеряна. При каждой исходящей транзакции (отправке монет) используется один новый адрес из запаса кошелька. Также, при "создании" нового адреса, он берётся из запаса. При получении монет на старый адрес, запасные адреса не расходуются.

Надо защищать свой комп от шпионов. Теоретически, от тайного внедрения шпиона не спасает ничто. Рано или поздно, кошелёк будет расшифрован в процессе использования, и секретные ключи могут быть перехвачены. Если появилось подозрение, надо очистить комп, прежде чем открывать свой кошелёк.

Многие платёжные системы внедряют всяческие технические препятствия, которые затрудняют как нормальную работу пользователя, так и кражу бабла. Наверно, и нам придётся что-то такое придумывать, чтобы снизить общий уровень воровства. Хомячки - такие хомячки...

P.S. Надо ещё проверить факты, изложенные в этом посте. Если что-то окажется не так - буду редактировать.
LZ
legendary
Activity: 1722
Merit: 1072
P2P Cryptocurrency
May 13, 2011, 12:24:31 PM
#3
- если кошелек сперли (хакер залез и скопировал, или владелец флешку с бекапом тупо потерял, а злодей нашел), то как настоящий владелец кошелька поймет, что у него стали качать биткоины?
Полагаю, что попытка истратить деньги провалится. Так же, по идее, опция -rescan должна выявить пропажу.
- можно ли украденное вернуть?
Если перевод уже попал в блоки, тогда уже никак. Если еще не попал в блок, то есть небольшая вероятность,
что удастся перевести украденные средства с большой комиссией на свой новый адрес уже в новом кошельке.
- как сделать кражу невозможной?
Хранить основные средства оффлайн на зашифрованном кошельке на нескольких надежных носителях.
Периодически отправлять на него средства по мере накопления крупных сумм на текущем кошельке.
hero member
Activity: 742
Merit: 500
BTCDig - mining pool
May 13, 2011, 06:00:10 AM
#2
В связи с известными проблемами на биржах - то они работают, то не работают, то вывод не дают совсем или устанавливают ограничение на суточный вывод, вовсю звучат советы - хранить свои деньги (или по крайней мере ее основную часть) в личном биткоин-кошельке у себя самого, ну и возникают вопросы:
- если кошелек сперли (хакер залез и скопировал, или владелец флешку с бекапом тупо потерял, а злодей нашел), то как настоящий владелец кошелька поймет, что у него стали качать биткоины?
- можно ли украденное вернуть?
- как сделать кражу невозможной?

Уже украденное вернуть невозможно.
Возможно только отслеживать цепочку переводов и блокировать обналичку и прием в обмен на услуги/товары, но никто этого сейчас делать не будет.

Записать один 1-2 адреса. Крупные суммы переводить на них.
Кошелек на несколько носителей  + криптование. И спрятать в разных местах (дома, в банке, закопать в землю).
Для мелочей использовать отдельный кошелек.



member
Activity: 95
Merit: 30
May 13, 2011, 05:36:30 AM
#1
В связи с известными проблемами на биржах - то они работают, то не работают, то вывод не дают совсем или устанавливают ограничение на суточный вывод, вовсю звучат советы - хранить свои деньги (или по крайней мере ее основную часть) в личном биткоин-кошельке у себя самого, ну и возникают вопросы:
- если кошелек сперли (хакер залез и скопировал, или владелец флешку с бекапом тупо потерял, а злодей нашел), то как настоящий владелец кошелька поймет, что у него стали качать биткоины?
- можно ли украденное вернуть?
- как сделать кражу невозможной?
Jump to: