Pages:
Author

Topic: A importância de se proteger do ataque da chave de fenda de 5 reais! - page 4. (Read 601 times)

legendary
Activity: 1722
Merit: 4711
**In BTC since 2013**
A melhor solução pra isso é a hidden wallet, que existe na Ledger Nano (talvez na trezor tb, mas nao sei se tem mesmo).
Voce simplesmente adiciona uma passphrase a sua hardware wallet, e assim o mesmo dispositivo terá multiplas carteiras (uma para cada passphrase).

Seu device terá dessa forma 2 PIN, um para a carteira sem passphrase e outro para a principal carteira, com passphrase.

Esse recurso foi desenvolvido justamente para esses casos de coação física. Dessa forma, voce pega sua ledger, usa o PIN da carteira fake (com poucos satoshis) e entrega esses satoshis para a pessoa que está coagindo voce.

Que funcionalidade bem interessante. Desconhecia por completo.
Mais um motivo para comprar um Ledger.

Mas agora se ele roubar a Ledger? Fisicamente é possível hackar para aceder ao conteúdo da carteira?

E se formos coagidos a revelar a passphrose? Acho que não há muita volta a dar... EDIT:  Fui ler as instruções, e já percebi a ideia, será criada uma 25 palavra. E neste caso só revelamos 24, que é o comum. Muito bom mesmo.
legendary
Activity: 2352
Merit: 6089
bitcoindata.science
Tópico interessante.
Basicamente, como manter seus bitcoins em segurança quando sua integridade física é ameaçada. Já existem respostas para esse problema desenvolvidas por profissionais e que realmetne funcionam, mas vou comentar esses exemplos abaixo (que não funcionam):

A melhor forma para evitar o ataque é sacrificar conveniência e não ter suas chaves privadas em sua posse, tem diversos graus de segurança para isso mas ao chegar numa quantidade de ativos maior do que você gostaria de perder é recomendável fazer um upgrade na sua segurança, caso opte for fazer auto-custódia.

Não faz sentido. Se voce não tem as chaves privadas, voce nao tem os bitcoin.
Se voce tem uma carteira no seu computador com os bitcoins, esse carteira tem as chaves privadas e voce pode ser coagido a fazer essa transação.

Quote
talvez queira fazer uma multi sig, talvez um shamir 3 de 5 já seja suficiente, talvez você prefira dividir sua chave privada em pedaços de 1 palavra cada e espalhar em safe boxes em bancos por todo o país como os irmãos Winklevoss fizeram no começo da Gemini

você terá que descobrir.

outra solução é fazer como eu e não ter nada em crypto  Cool
não participo do upside sinistro mas também não corro riscos.

Se eu tivesse crypto faria um Shamir e dividiria em 12 partes pelos 5 continentes, algumas dentro de paredes, outras com amigos, outras enterradas.
como dizem em inglês: "better safe, than sorry"

Todas essas opções voce pode ser coagido a revelar onde estão as chaves. Voce pode ser forçado a ligar para o amigo ou familar e ele te fala a chave. Se ele nao te falar, voce vai ter um dedinho esmagado. Fácil convencer ne? rsrs



A melhor solução pra isso é a hidden wallet, que existe na Ledger Nano (talvez na trezor tb, mas nao sei se tem mesmo).
Voce simplesmente adiciona uma passphrase a sua hardware wallet, e assim o mesmo dispositivo terá multiplas carteiras (uma para cada passphrase).

Seu device terá dessa forma 2 PIN, um para a carteira sem passphrase e outro para a principal carteira, com passphrase.

Esse recurso foi desenvolvido justamente para esses casos de coação física. Dessa forma, voce pega sua ledger, usa o PIN da carteira fake (com poucos satoshis) e entrega esses satoshis para a pessoa que está coagindo voce.

A sua carteira principal permanecerá intacta, e o ladrao sairá da sua casa feliz por ter roubado uma fração do seu patrimônio.

https://www.ledger.com/academy/passphrase-an-advanced-security-feature
Quote
WHAT’S PLAUSIBLE DENIABILITY?
Much like with anything of value, there will always be people trying to steal it by any means possible. Unfortunately in the world of crypto, we have seen rare occasions where individuals known to have some wealth in crypto to be the target of physical robbery and threats. The Passphrase could offer a limited amount of protection for your cryptocurrencies in such an event.

For the passphrase, Plausible Deniability comes down to being able to make someone else think they now have access to your crypto fortune. For example, someone could be putting you under duress to hand out your recovery phrase or unlock your Ledger device. With its usual settings, it would only give access to your regular accounts, not your hidden ones. Especially if there is a bit of a balance on your regular accounts while the majority of your crypto rests on hidden accounts, this could be pretty convincing. You could even use multiple hidden accounts with different passphrases. This can be useful if the attacker is aware of the passphrase feature.

Plausible Deniability doesn’t give any certainties, but it could give you a fighting chance to save your crypto fortune under extreme circumstances.[/quote[
legendary
Activity: 1722
Merit: 4711
**In BTC since 2013**
A ideia é bem explicativa:
de que adianta ter um sistema super seguro se você é o ponto central de falha?
Se você faz sua própria custódia vale a pena pensar em como se proteger do ataque da chave de fenda (ou pistola/bazuka/porrete/fuzil) de 5 reais.

Você tem um sistema que te mantém imune a ser coagido a revelar suas chaves privadas?

Acho que esse é um elemento fundamental, para começar a segurança.
Não é ter as coisas todas encriptadas, guardadas a 7 chaves, etc... Se no final a pessoa clica no link errado.

Apesar de muito já se ter alertado, os hackers continua a ter sucesso nos seus roubos, porque as pessoas continua a clicar em links e abrir ficheiros, que não deviam.

Por isso, a segurança começa com o comportamento da pessoa. Se uma pessoa não faz download de ficheiros com origem duvidosa, não clica em links que recebe em emails duvidosos, nem faz compras em sites "estranhos", é meio caminho para evitar ter problemas.

O conselho que eu sempre deu, quando perguntam-me por segurança informática é sempre este: lê bem antes de abrir, clicar, comprar e certamente vais saber se é seguro ou não. Se algo esta a gerar a duvida, não faças!


Ou então seguir o exemplo Lucasgabd não ter crypto.  Grin
legendary
Activity: 2506
Merit: 1113
There's no need to be upset
Talvez muitos aqui já tenham visto esse meme:



A ideia é bem explicativa:
de que adianta ter um sistema super seguro se você é o ponto central de falha?
Se você faz sua própria custódia vale a pena pensar em como se proteger do ataque da chave de fenda (ou pistola/bazuka/porrete/fuzil) de 5 reais.

Você tem um sistema que te mantém imune a ser coagido a revelar suas chaves privadas?

A melhor forma para evitar o ataque é sacrificar conveniência e não ter suas chaves privadas em sua posse, tem diversos graus de segurança para isso mas ao chegar numa quantidade de ativos maior do que você gostaria de perder é recomendável fazer um upgrade na sua segurança, caso opte for fazer auto-custódia.

o nível de segurança de seu sistema é você quem tem que descobrir
talvez queira fazer uma multi sig, talvez um shamir 3 de 5 já seja suficiente, talvez você prefira dividir sua chave privada em pedaços de 1 palavra cada e espalhar em safe boxes em bancos por todo o país como os irmãos Winklevoss fizeram no começo da Gemini

você terá que descobrir.

outra solução é fazer como eu e não ter nada em crypto  Cool
não participo do upside sinistro mas também não corro riscos.

Se eu tivesse crypto faria um Shamir e dividiria em 12 partes pelos 5 continentes, algumas dentro de paredes, outras com amigos, outras enterradas.
como dizem em inglês: "better safe, than sorry"

brincadeiras a parte, criei esse tópico pq pensar e trocar ideias sobre segurança nunca é demais.
Pages:
Jump to: