A importância de se proteger do ataque da chave de fenda de 5 reais! - page 2.

joker_josue

legendary

Activity: 1722

Merit: 4711

**In BTC since 2013**

Quote from: alegotardo on June 02, 2022, 02:51:34 PM

Exatamente aquilo que eu já tinha verificado.
Agora, conforme eu falei anteriormente do tanto de gente que mantém suas criptos na MB porque acham mais cômodo, o que aconteceria se algo de ruinzão acontecesse?
As leis no Brasil são precárias na defesa dos consumidores, ainda mais quando se trata de criptos... um bom exemplo é o que aconteceu com o grupo Bitcoin Banco.
Dos 300 milhões de reais estimados em prejuízo, conseguiram apreender pouco menos de 1 milhão e meio em bens para leilão.
Claro que aí a falcatrua rolou solto e e nem um SAFU nos salvava, mas fica a reflexão de quem acredita nas exchanges e amparo da justiça para garantir seus bitcoins.

É por isso que a banca tradicional irá continuar a evitar disponibilizar aos seus clientes, algo relacionado com as criptos. Enquanto não houver um regulação mais concreta sobre o tema.

Por que a banca, tem de seguir leis e regras que têm um grão de protecção dos seus clientes mais específicas, que em caso de problemas tinham de devolver parte do dinheiro perdido.

alegotardo

legendary

Activity: 2352

Merit: 1121

☢️ alegotardo™️

Quote from: bitmover on June 01, 2022, 09:04:48 AM

Procurei no mercadobitcoin, e não achei nada.
https://seguranca.mercadobitcoin.com.br/guia-de-seguranca

Mesmo pra foxbit
https://foxbit.com.br/seguranca/

Eles falam que investem em tecnologias de segurança, pedem pro usuários fazer as coisas de segurança mas não falam nem em fundos nem seguros.

Exatamente aquilo que eu já tinha verificado.
Agora, conforme eu falei anteriormente do tanto de gente que mantém suas criptos na MB porque acham mais cômodo, o que aconteceria se algo de ruinzão acontecesse?
As leis no Brasil são precárias na defesa dos consumidores, ainda mais quando se trata de criptos... um bom exemplo é o que aconteceu com o grupo Bitcoin Banco.
Dos 300 milhões de reais estimados em prejuízo, conseguiram apreender pouco menos de 1 milhão e meio em bens para leilão.
Claro que aí a falcatrua rolou solto e e nem um SAFU nos salvava, mas fica a reflexão de quem acredita nas exchanges e amparo da justiça para garantir seus bitcoins.

bitmover

legendary

Activity: 2352

Merit: 6089

bitcoindata.science

Quote from: alegotardo on June 01, 2022, 08:53:20 AM

Na verdade a minha pergunta ficou incompleta... eu queria me referir exclusivamente à exchanges brasileiras.

Até onde sei, a exchange temo dever de ressarcir os usuários no caso de algum hack, mas sabemos que na prática isso é impossível de ser feito quando ocorre um grande hack.
Até onde os usuários de exchanges como MercadoBitcoin, Bitcointrade, etc estão garantidos quanto a isso? Apenas as cold-wallet que elas mantém?

Procurei no mercadobitcoin, e não achei nada.
https://seguranca.mercadobitcoin.com.br/guia-de-seguranca

Mesmo pra foxbit
https://foxbit.com.br/seguranca/

Eles falam que investem em tecnologias de segurança, pedem pro usuários fazer as coisas de segurança mas não falam nem em fundos nem seguros.

alegotardo

legendary

Activity: 2352

Merit: 1121

☢️ alegotardo™️

Quote from: bitmover on May 30, 2022, 02:09:57 PM

A Binance tem a SAFU:

https://academy.binance.com/en/glossary/secure-asset-fund-for-users
Estão nesses links:
https://bscscan.com/address/0x4B16c5dE96EB2117bBE5fd171E4d203624B014aa
https://blockchair.com/bitcoin/address/1BAuq7Vho2CEkVkUxbfU26LhwQjbCmWQkD

O de BTC tem quase 8 mil BTC, e o outro possui mais de 300 milhões de tokens.

Opa, sim sim... essa SAFU é velha conhecida já e fi mencionada inclusive em ocasiões anteriores com problemas envolvendo a Binance.
Na verdade a minha pergunta ficou incompleta... eu queria me referir exclusivamente à exchanges brasileiras.

Até onde sei, a exchange temo dever de ressarcir os usuários no caso de algum hack, mas sabemos que na prática isso é impossível de ser feito quando ocorre um grande hack.
Até onde os usuários de exchanges como MercadoBitcoin, Bitcointrade, etc estão garantidos quanto a isso? Apenas as cold-wallet que elas mantém?

joker_josue

legendary

Activity: 1722

Merit: 4711

**In BTC since 2013**

Quote from: bitmover on May 30, 2022, 02:09:57 PM

Estão nesses links:
https://bscscan.com/address/0x4B16c5dE96EB2117bBE5fd171E4d203624B014aa
https://blockchair.com/bitcoin/address/1BAuq7Vho2CEkVkUxbfU26LhwQjbCmWQkD

O de BTC tem quase 8 mil BTC, e o outro possui mais de 300 milhões de tokens.

8 mil BTC? Shocked

Realmente, só se o cara virar muito desonesto é que a malta fica sem o seu dinheiro em casa de uma desgraça muito grande com a Binance.
Pode não vir a conseguir devolver a 100%, isso seria sempre impossível, mas iria compensar a todos com boas quantias.

bitmover

legendary

Activity: 2352

Merit: 6089

bitcoindata.science

Quote from: alegotardo on May 27, 2022, 07:50:10 PM

Quote from: Lucasgabd on May 24, 2022, 05:27:13 PM

vale lembrar também que as maiores exchanges atualmente (pelo menos as gringas) tem um fundo especial que é alimentado pelo faturamento da exchange justamente para remediar possíveis casos de hacks
a bitmex tem, até onde eu sei, e a binance batizou o dela de SAFU.

Por falar nisso, alguma exchange possui publicamente um fundo desses?
A gente sabe, ou pelo menos espera, que eles tenham algum fundo de emergência meio que exclusivo e protegido para essas eventualidades que não seja apenas os criptos em cold-wallet que na real pertencem aos usuários que mantém seus fundos lá.

A Binance tem a SAFU:

https://academy.binance.com/en/glossary/secure-asset-fund-for-users
Estão nesses links:
https://bscscan.com/address/0x4B16c5dE96EB2117bBE5fd171E4d203624B014aa
https://blockchair.com/bitcoin/address/1BAuq7Vho2CEkVkUxbfU26LhwQjbCmWQkD

O de BTC tem quase 8 mil BTC, e o outro possui mais de 300 milhões de tokens.

alegotardo

legendary

Activity: 2352

Merit: 1121

☢️ alegotardo™️

Quote from: Lucasgabd on May 24, 2022, 05:27:13 PM

vale lembrar também que as maiores exchanges atualmente (pelo menos as gringas) tem um fundo especial que é alimentado pelo faturamento da exchange justamente para remediar possíveis casos de hacks
a bitmex tem, até onde eu sei, e a binance batizou o dela de SAFU.

Por falar nisso, alguma exchange possui publicamente um fundo desses?
A gente sabe, ou pelo menos espera, que eles tenham algum fundo de emergência meio que exclusivo e protegido para essas eventualidades que não seja apenas os criptos em cold-wallet que na real pertencem aos usuários que mantém seus fundos lá.

Lucasgabd

legendary

Activity: 2506

Merit: 1113

There's no need to be upset

Quote from: TryNinja on May 23, 2022, 06:52:03 AM

Quote from: joker_josue on May 23, 2022, 03:54:13 AM

Isso é verdade, nem todas irão ser hackedas. Mas também não sabemos que terão essa "sorte". Até as empresas mais seguras do mundo, sofrem ataques.

Lógica que podemos usar para literalmente tudo na vida.

Toda casa pode ser invadida, não sabemos quais terão essa sorte.
Todo galão d'agua pode ser envenenado, não sabemos quais terão essa sorte.

e assim vai... Cheesy

vale lembrar também que as maiores exchanges atualmente (pelo menos as gringas) tem um fundo especial que é alimentado pelo faturamento da exchange justamente para remediar possíveis casos de hacks
a bitmex tem, até onde eu sei, e a binance batizou o dela de SAFU.

TryNinja

legendary

Activity: 2758

Merit: 6830

Quote from: joker_josue on May 23, 2022, 03:54:13 AM

Isso é verdade, nem todas irão ser hackedas. Mas também não sabemos que terão essa "sorte". Até as empresas mais seguras do mundo, sofrem ataques.

Lógica que podemos usar para literalmente tudo na vida.

Toda casa pode ser invadida, não sabemos quais terão essa sorte.
Todo galão d'agua pode ser envenenado, não sabemos quais terão essa sorte.

e assim vai... Cheesy

joker_josue

legendary

Activity: 1722

Merit: 4711

**In BTC since 2013**

Quote from: TryNinja on May 22, 2022, 08:19:32 AM

Ainda que há sempre o risco de uma exchange ser hackeada, absolutamente NÃO é uma questão de tempo até todas sofrerem esse destino. Há muito bem diversas exchanges que nunca vão ser hackeadas na vida, então está tudo bem preferir transferir essa responsabilidade para alguém que é pago para isso.

Isso é verdade, nem todas irão ser hackedas. Mas também não sabemos que terão essa "sorte". Até as empresas mais seguras do mundo, sofrem ataques. Qualquer das formas, concordo que o guardar nas exchanges não é problema, desde que a pessoa tenha a consciência dos riscos que corre.

As exchanges não são um banco tradicional, onde os clientes tem algum nível de proteção e caso de problemas.

TryNinja

legendary

Activity: 2758

Merit: 6830

Quote from: alegotardo on May 22, 2022, 08:11:39 AM

Creio que além dessa "praticidade" outro motivo seja o medo de fazer a custódia de seu próprio Bitcoin, principalmente para quem não entende muito do assunto, parece que é mais fácil confiar na exchange do que em si mesmo.

Consigo ver lógica nesse argumento.

Ao realizar a própria custodia, VOCÊ é o elo mais fraco. E nem todo mundo tem a nossa "expertise" de saber perceber scams, phishings, de evitar baixar malware, etc...

Ainda que há sempre o risco de uma exchange ser hackeada, absolutamente NÃO é uma questão de tempo até todas sofrerem esse destino. Há muito bem diversas exchanges que nunca vão ser hackeadas na vida, então está tudo bem preferir transferir essa responsabilidade para alguém que é pago para isso.

Claro que existem outros potenciais problemas, como o risco de um governo exigir o bloqueio da sua conta, etc... mas isso dificilmente vai acontecer com a grande maioria das pessoas, principalmente com o tiozinho que tem 0.25 BTC..

alegotardo

legendary

Activity: 2352

Merit: 1121

☢️ alegotardo™️

Quote from: bitmover on May 16, 2022, 05:17:12 PM

Sinceramente, eu acho tão fácil e barato e prático comprar uma hardware wallet.
Principalmente par quem tem mais de uns 50mil reais em cripto.

O pessoal entra nesses fundos da XP ou de bancos, até previdência privada, e pagam 2% de taxa sobre o patrimônio por ano pro administrador do fundo.
2% de 50mil são mil reais por ano, eternamente.

Mas aí vão pagar 500 reais numa hardware wallet, uma vez na vida e acham caro.

Você pega a hardware wallet, anota a seed num papel, faz umas 2 copias e pronto. Seguranca pra 99.9% dos casos.

Ok, mas ainda assim não é tão prático quando manter o valor na exchange e conseguir comprar ou vender em poucos cliques em uma úncia tela, entende?
insisto no assunto porque a pouco tempo eu estava justamente tentando convencer um amigo a tirar umaquantidade considerável de satoshis da Bitcointrade e por fim acabei não conseguindo convencer ele.

Creio que além dessa "praticidade" outro motivo seja o medo de fazer a custódia de seu próprio Bitcoin, principalmente para quem não entende muito do assunto, parece que é mais fácil confiar na exchange do que em si mesmo.

bitmover

legendary

Activity: 2352

Merit: 6089

bitcoindata.science

Quote from: alegotardo on May 14, 2022, 09:05:07 PM

Olha, acho que o problema é a falta de praticidade mesmo.
Para pessoas mais sábias como você isso pode não ser um problema, nas verdade acho que é algo até mesmo aventureiro, ou não?
Mas para o maior público cripto (as pessoas jovens) o melhor ainda é comprar Bitcoin e deixar ele "guardado" na exchange, no máximo passar para uma electrum no pc ou o primeiro APP mobile que encontrou na loja de aplicativos.

Sinceramente, eu acho tão fácil e barato e prático comprar uma hardware wallet.
Principalmente par quem tem mais de uns 50mil reais em cripto.

O pessoal entra nesses fundos da XP ou de bancos, até previdência privada, e pagam 2% de taxa sobre o patrimônio por ano pro administrador do fundo.
2% de 50mil são mil reais por ano, eternamente.

Mas aí vão pagar 500 reais numa hardware wallet, uma vez na vida e acham caro.

Você pega a hardware wallet, anota a seed num papel, faz umas 2 copias e pronto. Seguranca pra 99.9% dos casos.

joker_josue

legendary

Activity: 1722

Merit: 4711

**In BTC since 2013**

Recentemente o jornal The Guardian fez um artigo com base nos relatórios da policia de Londres, sobre uma assaltos para roubar os telemóveis e as respetivas criptomoedas.

Gostei especialmente de um comentário feito pela policia:

Quote

“You wouldn’t walk down the street holding £50 notes and counting them. That should apply to people with crypto assets,”

Como isto é uma grande verdade.

Artigo: https://www.theguardian.com/technology/2022/may/08/crypto-muggings-thieves-in-london-target-digital-investors-by-taking-phones

alegotardo

legendary

Activity: 2352

Merit: 1121

☢️ alegotardo™️

Quote from: Paredao on May 12, 2022, 03:36:39 PM

Depois o pessoal fica chateado quando eu fico de zoação. Mas não seria mais fácil comprar uma máquina de gravação(cnc broca ou laser) dessas baratinhas ? Pois ao meu ver, o ladrão só vai querer roubá-lo quando vc tiver algo significante para ser roubado. Compra uma gravadora e grava numa placa plástica ou dependendo do modelo da máquina dá para gravar em metal.

Olha, acho que o problema é a falta de praticidade mesmo.
Para pessoas mais sábias como você isso pode não ser um problema, nas verdade acho que é algo até mesmo aventureiro, ou não?
Mas para o maior público cripto (as pessoas jovens) o melhor ainda é comprar Bitcoin e deixar ele "guardado" na exchange, no máximo passar para uma electrum no pc ou o primeiro APP mobile que encontrou na loja de aplicativos.

Paredao

legendary

Activity: 3304

Merit: 1617

Depois o pessoal fica chateado quando eu fico de zoação. Mas não seria mais fácil comprar uma máquina de gravação(cnc broca ou laser) dessas baratinhas ? Pois ao meu ver, o ladrão só vai querer roubá-lo quando vc tiver algo significante para ser roubado. Compra uma gravadora e grava numa placa plástica ou dependendo do modelo da máquina dá para gravar em metal.

joker_josue

legendary

Activity: 1722

Merit: 4711

**In BTC since 2013**

Quote from: Lucasgabd on May 12, 2022, 12:18:02 PM

lembrei desse tweet aqui, altas ideias de esconderijos secretos
https://twitter.com/BeardedGenius/status/1522554812440752130

quanto a proteção pra humidade dá pra usar aço
alguns sites até vendem soluções personalizadas de aço com espaço para escrever a seed.

Eu não digo para usar essas ideias, que até podem ser boas, mas assim como nós vimos os ladrões também veem.
Agora pegar nessas ideias e tentar olhar a nossa volta em casa e ver locais bons para colocar.

Mas as vezes nem é preciso ter tanto trabalho, porque no caso da seed é preciso que o criminoso saiba o que procura, caso contrario, ver um caderno cheio de letras, tipo um diário, passa bem ao lado.

Lucasgabd

legendary

Activity: 2506

Merit: 1113

There's no need to be upset

Quote from: bitmover on May 12, 2022, 11:58:57 AM

Quote from: lcharles123 on May 12, 2022, 11:05:20 AM

Eu acho coisa mais importante que esconder o seed eh não perdê-lo. Por isso seria interessante usar um armazenamento resiliente, e quem sabe enterrar em algum lugar na horta da sua casa ou em um vaso de planta (de forma a não levante suspeitas).

O problema imediato que eu vejo desses métodos é a umidade. Mesmo envolto em plástico, a umidade pode destruir o papel.

Seria recomendável ter uma cópia desse papel em outro local, mais protegido da umidade.
Depois dr uns 5-10 anos esse papel enterrado pode estar ilegível.

Mas certamente é um bom esconderijo

Ja ouvi de pessoas qje investem em gemas preciosas que um bom local para esconder seria num aquário com peixes. O ladrão rouba a casa inteira e deixa o aquário lá com milhões.

As vezes o lugar mais a vista é bem seguro.

lembrei desse tweet aqui, altas ideias de esconderijos secretos
https://twitter.com/BeardedGenius/status/1522554812440752130

quanto a proteção pra humidade dá pra usar aço
alguns sites até vendem soluções personalizadas de aço com espaço para escrever a seed.

bitmover

legendary

Activity: 2352

Merit: 6089

bitcoindata.science

Quote from: lcharles123 on May 12, 2022, 11:05:20 AM

Eu acho coisa mais importante que esconder o seed eh não perdê-lo. Por isso seria interessante usar um armazenamento resiliente, e quem sabe enterrar em algum lugar na horta da sua casa ou em um vaso de planta (de forma a não levante suspeitas).

O problema imediato que eu vejo desses métodos é a umidade. Mesmo envolto em plástico, a umidade pode destruir o papel.

Seria recomendável ter uma cópia desse papel em outro local, mais protegido da umidade.
Depois dr uns 5-10 anos esse papel enterrado pode estar ilegível.

Mas certamente é um bom esconderijo

Ja ouvi de pessoas qje investem em gemas preciosas que um bom local para esconder seria num aquário com peixes. O ladrão rouba a casa inteira e deixa o aquário lá com milhões.

As vezes o lugar mais a vista é bem seguro.

lcharles123

legendary

Activity: 1697

Merit: 1074

Quote from: Lucasgabd on May 11, 2022, 04:07:29 PM

@lcharles123

gerar a seed em qualquer ambiente conectado a internet não será tão seguro quando gerar numa carteira física, a carteira física cria a seed antes de conectar então a seed em teoria nunca fica exposta

tem outras maneiras ainda mais seguras de gerar a seed completamente offline.

sobre memorizar a seed, é uma forma, mas e se inesperadamente você bate a cabeça e acaba se esquecendo de uma palavra ou da ordem delas?
Pode ser arriscado.

Entao, eu omiti essa questão, me referia a ambientes seguros mesmo, aqui tem um script em bash que gera os seeds https://gist.github.com/atoponce/c608e98f091b1e7446a9d8610ddaf67c tem pra chaves privadas tb.
Assumindo que você deu boot em um liveCD legitimo e não conectou a internet, só usar isso no terminal. Segurança padrão CIA. Shocked

Eu acho coisa mais importante que esconder o seed eh não perdê-lo. Por isso seria interessante usar um armazenamento resiliente, e quem sabe enterrar em algum lugar na horta da sua casa ou em um vaso de planta (de forma a não levante suspeitas).

Topic: A importância de se proteger do ataque da chave de fenda de 5 reais! - page 2. (Read 601 times)