Topic: A importância de se proteger do ataque da chave de fenda de 5 reais! (Read 525 times)

entendi


hahahah a piada foi boa então decidi ir procurar por curiosidade

achei uma por menos de 3 reais:
https://www.lojadomecanico.com.br/produto/252617/2/121/chave-de-fenda-316-x-3---robust-robust-252617

mas se a inflação continuar desse jeito daqui a pouco chegamos lá!

e realmente agora bitcoin já é muito mais popular
uma amiga minha me falou que esses dias estava trocando ideia com o porteiro do prédio e ele fazia trades com bitcoin e estava investindo

Antes de tudo, gostaria de avisar aqui que estou ajustando o título desse post para se adequar/corrigir com o cenário atual da inflação que estamos sofrendo, sugiro que façam o mesmo no OP
De fato! isso é algo super popular e tenho certeza que muitas pessoas hoje possuem alguns satoshis em uma mobile-wallet nos seus smartphones.
Até acho que essa é uma boa forma de se proteger do ataque da chave de fenda... manter no seu celular uma wallet com um saldo pequeno e "oferecer" ela quando for abordado por um meliante.

Acho que agora com essa queda é o oposto:
Quem tem criptomoedas tem pouco dinheiro kk

Acho que esse meme descreve bem



Brincadeiras a parte. Se você não ficar q nem um bobo ostentando dinheiro e dizendo q tem criptomoedas  , não há problemas em fazer pagamentos de bitcoin com celular na rua. Isso não é coisa de gente rica mais, e todo mundo sabe... mó galera compra bitcoin, até pessoas mias humilde (atras de lucros rapidos)

Não digo nesse sentido. Mas, no sentido em que pode passar a ideia, que por exemplo, uma loja que aceita Bitcoin tem muito dinheiro. Ou alguém que paga com o seu smartphone um produto numa loja com Bitcoin, tem muito dinheiro.

Ou seja, gerar-se a ideia que quem tem Bitcoin, tem muito dinheiro. E isso não é verdade.
O mesmo que acontecia algumas décadas atras, que se tinha a ideia que quem tinha ações, tinha muito dinheiro.

talvez o cara pode ter aparecido em público com a carteira física, talvez seja possível ver dentro de sua casa a partir da janela do apartamento, talvez tenha tido um ataque de supply chain e vazado o endereço daí
muitas possibilidades

sobre o último parágrafo joker, não sei se faz sentido, afinal as pessoas não fariam compras do dia-a-dia na rua com uma hardware wallet.

Isso indica que eles conheciam muito bem a vitima. Sabiam os seus horários, quem era a sua esposa, e todos os restantes detalhes.

Ou seja, isso não é bandido de ocasião. É bandido que é contratado ou que estuda muito bem a sua vitima antes de agir. E nestes casos, infelizmente não existe muita forma de escapar. A recomendação aqui é a pessoa ser discreta naquilo que faz em publico.

Para mim o grande problema, é que estas noticias passam a ideia que quem usa Bitcoin para fazer compras no dia a dia, esta mais sujeito a ser assaltado que os outros. E isso pode vir a dificultar a adoção do Bitcoin como meio de pagamento.

O problema é que a vítima disse que os bandidos já sabiam a wallet que ele possuia e não que os bandidos reconheceram a wallet enquanto vasculhavam o apartamento dele.

sobre conhecer modelos de hardware wallet, não é algo tão díficil assim também, né? existem quantos?
nem 10 modelos no mercado, menos ainda no Brasil...

interessante levantar as hipóteses Paredao mas acho que tem mais coisa aí.

Pelo o que eu li, a vitima era trader profissional. Logo, varia todo o sentido ter bastante cripto.
Conhecer os hardware wallet, não é difícil. Basta uma pequena pesquisa, e sabe-se o que é e como é um hardware wallet. Não importa o modelo.

Eles provavelmente tinha algum palpite que esta podia ser uma vitima com bom dinheiro. Se calhar a vitima até terá mais do que uma hardware wallet, mas eles viram primeiro a Trezor e foi a que quiseram roubar. E talvez a vitima até terá muito mais do que 15BTC, aquela wallet era a que estava em cima na mesa, para mais um dia de trabalho.

Agora, acho que os ladrões não eram muito experientes neste campo, e estavam a seguir a dica de alguém (os amigos da onça ? ) e roubaram para um endereço da Binance. Não foram longe...

Vamos tentar fazer uma "investigação rápida" e levantar algumas hipóteses sobre o caso em questão:

Os ladrões sabiam que o cara tinha exatamente uma Wallet Trezor Model T. Engenharia Social até é possível, mas como saberiam que o sujeito teria 15 BTCs nessa wallet ? Ninguém divulga valores em rede social. Os bandidos chutaram que o valor poderia ser alto ? Não acredito, bandido organizado na maioria dos casos vai na certeza. Uma hipótese muito baixa.

Outra hipótese: O cara é p2p e trabalha com criptomoedas. Pode até ser, mas como saberiam o modelo da wallet? Hipótese Pouco Provável.

O cara transacionou com algum p2p ou com suporte de excharge e "acidentalmente" relatou o modelo de wallet que possuia. Hipótese Provável.

O cara tem amigos(da onça) que sabiam que ele tinha tal wallet e valores altos guardados nela e passaram "a fita" para a bandidagem. Hipótese Provável.

Vazamento de dados do computador(alguém acessou a declaração dele no aparelho), do contador(caso ele contrate alguém para fazer sua declaração) ou ainda da própria RFB(vazamento de dados). Não se esqueçam que agora, além do saldo em criptomoedas e onde estão custodiadas, você ainda tem que fornecer o modelo de wallet onde suas criptomoedas estão custodiadas, caso elas estejam em sua posse. Hipótese provável.

Então, a polícia terá várias linhas de investigação. Os dados da Exchanges podem até ajudar, mas na maioria dos casos são de contas de "laranjas".

Investigação trabalhosa, mas que dá para chegar na autoria.

concordo
mas me parece que esse caso foi algo muito mais específico, os caras não iam arriscar invadir a casa de alguém sem saber com certeza que a pessoa tinha dinheiro

imagina, tem muita gente que segue a paradigma nas redes sociais por exemplo, a distribuição de grana dos seguidores provavelmente segue uma curva de sino ou alguma variação de curva de sino
com a maioria dos holders com um balanço médio (quanto é esse balanço, não sei, talvez entre mil e 10 mil reais?) que não valeria a pena o risco de um sequestro, e poucos holders (algumas centenas? talvez milhares?) com milhões em crypto

é um jogo de números, mas só olhando posts nas redes sociais não tem como saber se uma pessoa tem muito dinheiro ou não.

seguindo nesse papo macabro, mas curioso

qual o ponto da virada que faz com que uma pessoa com más intenções decida planejar um sequestro?

100k? 1 milhão de reais (10 btc hoje)?
50k já seria o suficiente pra essa escória se arriscar a ser presa ou morta em troca de tentar roubar dinheiro?

vai saber...

As vezes nao ter dinheiro eh pior nessas situaçoes, eu por exemplo sempre ando com uns trocados, porque um assaltante fustrado pode ser perigoso.

As pessoas se expõe muito em redes sociais.
Não sei se foi o caso, mas vejo gente postando que está comprando btc em redes sociais. Isso é muito tolo em um país como o Brasil.

Imagina focar postando em rede social que você está investindo em ações, que deixa dinheiro em tal banco, etc etc. Não vale a pena se expor assim a troco de nada
Pessoalmente,  tento nem seguir ninguém relacionado a criptomoedas em redes sociais.

O dinheiro roubado?
Nem foi preciso, trackearem nada. Bastou a vitima solicitar a Binance para bloquear o endereço que recebeu o dinheiro que era da Binance.
Depois foi a policia, denunciar a situação, para a Binance bloquear a conta por mais tempo até o processo terminar.

Eu acho que os assaltantes já conheciam o cara e sabiam muito bem onde ele guardava o Bitcoin.




O problema é quando as hardware wallet começam a ficar famosas/conhecidas, os assaltantes quando veem uma já sabem o que significa - cripto.

como será que trackearam ele?
no artigo não fala nada

acho que esse tipo de ataque deve aumentar nos próximos anos e com a próxima bull run

nessas horas dou graças a deus por não ter bitcoin

A coisa teve ter sido muito bem planeada, até pela quantidade roubada. Eles deviam conhecer a pessoa.

Mesmo assim, foram "inteligentes" ao ponto de pedir que os BTC roubados fossem para a Binance! Resultado, a Binance conseguiu bloquear o endereço que recebeu o BTC roubado. Atitude excelente!

Parece que neste caso não usaram a chave de fenda de 5 reais. Foi coisa bem pior. A bandidagem sabia até o modelo de hardwallet que o cara tinha. O pessoal tem que tomar cuidado.

Concordo contigo, e o fato fica ainda mais complicado de se resolver quando acontece com um desses bancos virtuais.
Tem um conhecido meu que teve o celular roubado enquanto ele estava andando na rua e mexendo com ele, com o celular desbloqueado o ladrão conseguiu redefinir a senha do banco pelo e-mail (que estava logado) e roubá-lo.... Com ele vai pedir ressarcimento por um roubo que ocorreu utilizando o próprio celular do titular da conta? não tem como.
Então hoje em dia, até nos bancos fiat a pessoa é muito mais responsável pelo próprio dinheiro do que era hà alguns anos atrás, então as criptos saem na frente porque pelo elas ninguém pode confiscar.

O banco não é responsabilizado quando o roubo surge por erro do cliente, como o hacker roubar a credenciais de acesso ao home bank. E nestes casos, os sistemas de segurança não disparam porque é feito tudo com os dados dos clientes. Mesmo assim, alguns bancos podem ligar aos clientes para confirmar se é ele ou não a fazer aquele movimento.

Existe também uma boa colaboração entre bancos, quando ocorrem estes casos de roubo, que caso se detecte o roubo em pouco tempo, conseguir-se recuperar o dinheiro.

Por sua vez, e felizmente para todos nós, os bancos usam os sistemas mais avançados de segurança informática, e normalmente são das poucas empresas que tem equipas de segurança de TI a permanentemente combater ataques informáticos. Por isso é que é raro a responsabilidade do roubo ser do lado do banco.

Mas quando pensamos no caso dos bancos e roubos individuais. Se por algum motivo alguém acessa sua conta e faz coisas no seu nome, se tu não tiver um seguro específico - e até nesses casos- ainda assim é difícil o banco se responsábilizar, mesmo que seja super evidente que o comportamento não segue o seu padrão. Só não sei se tem muuuitos casos de grandes roubos nos bancos pra saber como eles se comportariam em ataques cibernéticos malucos. Mas devem ter acontecido alguns na história recente já 

É por isso que a banca tradicional irá continuar a evitar disponibilizar aos seus clientes, algo relacionado com as criptos. Enquanto não houver um regulação mais concreta sobre o tema.

Por que a banca, tem de seguir leis e regras que têm um grão de protecção dos seus clientes mais específicas, que em caso de problemas tinham de devolver parte do dinheiro perdido.

Exatamente aquilo que eu já tinha verificado.
Agora, conforme eu falei anteriormente do tanto de gente que mantém suas criptos na MB porque acham mais cômodo, o que aconteceria se algo de ruinzão acontecesse?
As leis no Brasil são precárias na defesa dos consumidores, ainda mais quando se trata de criptos... um bom exemplo é o que aconteceu com o grupo Bitcoin Banco.
Dos 300 milhões de reais estimados em prejuízo, conseguiram apreender pouco menos de 1 milhão e meio em bens para leilão.
Claro que aí a falcatrua rolou solto e e nem um SAFU nos salvava, mas fica a reflexão de quem acredita nas exchanges e amparo da justiça para garantir seus bitcoins.

Procurei no mercadobitcoin, e não achei nada.
https://seguranca.mercadobitcoin.com.br/guia-de-seguranca

Mesmo pra foxbit
https://foxbit.com.br/seguranca/

Eles falam que investem em tecnologias de segurança, pedem pro usuários fazer as coisas de segurança mas não falam nem em fundos nem seguros.

Opa, sim sim... essa SAFU é velha conhecida já e fi mencionada inclusive em ocasiões anteriores com problemas envolvendo a Binance.
Na verdade a minha pergunta ficou incompleta... eu queria me referir exclusivamente à exchanges brasileiras.

Até onde sei, a exchange temo dever de ressarcir os usuários no caso de algum hack, mas sabemos que na prática isso é impossível de ser feito quando ocorre um grande hack.
Até onde os usuários de exchanges como MercadoBitcoin, Bitcointrade, etc estão garantidos quanto a isso? Apenas as cold-wallet que elas mantém?

8 mil BTC? 

Realmente, só se o cara virar muito desonesto é que a malta fica sem o seu dinheiro em casa de uma desgraça muito grande com a Binance.
Pode não vir a conseguir devolver a 100%, isso seria sempre impossível, mas iria compensar a todos com boas quantias.

A Binance tem a SAFU:

https://academy.binance.com/en/glossary/secure-asset-fund-for-users
Estão nesses links:
https://bscscan.com/address/0x4B16c5dE96EB2117bBE5fd171E4d203624B014aa
https://blockchair.com/bitcoin/address/1BAuq7Vho2CEkVkUxbfU26LhwQjbCmWQkD

O de BTC tem quase 8 mil BTC, e o outro possui mais de 300 milhões de tokens.

Por falar nisso, alguma exchange possui publicamente um fundo desses?
A gente sabe, ou pelo menos espera, que eles tenham algum fundo de emergência meio que exclusivo e protegido para essas eventualidades que não seja apenas os criptos em cold-wallet que na real pertencem aos usuários que mantém seus fundos lá.

vale lembrar também que as maiores exchanges atualmente (pelo menos as gringas) tem um fundo especial que é alimentado pelo faturamento da exchange justamente para remediar possíveis casos de hacks
a bitmex tem, até onde eu sei, e a binance batizou o dela de SAFU.

Lógica que podemos usar para literalmente tudo na vida.

Toda casa pode ser invadida, não sabemos quais terão essa sorte.
Todo galão d'agua pode ser envenenado, não sabemos quais terão essa sorte.

e assim vai...

Isso é verdade, nem todas irão ser hackedas. Mas também não sabemos que terão essa "sorte". Até as empresas mais seguras do mundo, sofrem ataques. Qualquer das formas, concordo que o guardar nas exchanges não é problema, desde que a pessoa tenha a consciência dos riscos que corre.

As exchanges não são um banco tradicional, onde os clientes tem algum nível de proteção e caso de problemas.

Consigo ver lógica nesse argumento.

Ao realizar a própria custodia, VOCÊ é o elo mais fraco. E nem todo mundo tem a nossa "expertise" de saber perceber scams, phishings, de evitar baixar malware, etc...

Ainda que há sempre o risco de uma exchange ser hackeada, absolutamente NÃO é uma questão de tempo até todas sofrerem esse destino. Há muito bem diversas exchanges que nunca vão ser hackeadas na vida, então está tudo bem preferir transferir essa responsabilidade para alguém que é pago para isso.

Claro que existem outros potenciais problemas, como o risco de um governo exigir o bloqueio da sua conta, etc... mas isso dificilmente vai acontecer com a grande maioria das pessoas, principalmente com o tiozinho que tem 0.25 BTC..

Ok, mas ainda assim não é tão prático quando manter o valor na exchange e conseguir comprar ou vender em poucos cliques em uma úncia tela, entende?
insisto no assunto porque a pouco tempo eu estava justamente tentando convencer um amigo a tirar umaquantidade considerável de satoshis da Bitcointrade e por fim acabei não conseguindo convencer ele.

Creio que além dessa "praticidade" outro motivo seja o medo de fazer a custódia de seu próprio Bitcoin, principalmente para quem não entende muito do assunto, parece que é mais fácil confiar na exchange do que em si mesmo.

Sinceramente,  eu acho tão fácil e barato e prático comprar uma hardware wallet.
Principalmente par quem tem mais de uns 50mil reais em cripto.

O pessoal entra nesses fundos da XP ou de bancos, até previdência privada, e pagam 2% de taxa sobre o patrimônio por ano pro administrador do fundo.
2% de 50mil são mil reais por ano, eternamente.

Mas aí vão pagar 500 reais numa hardware wallet,  uma vez na vida  e acham caro.

Você pega a hardware wallet, anota a seed num papel,  faz umas 2 copias e pronto. Seguranca pra 99.9% dos casos.

Recentemente o jornal The Guardian fez um artigo com base nos relatórios da policia de Londres, sobre uma assaltos para roubar os telemóveis e as respetivas criptomoedas.

Gostei especialmente de um comentário feito pela policia:

Como isto é uma grande verdade.

Artigo: https://www.theguardian.com/technology/2022/may/08/crypto-muggings-thieves-in-london-target-digital-investors-by-taking-phones

Olha, acho que o problema é a falta de praticidade mesmo.
Para pessoas mais sábias como você isso pode não ser um problema, nas verdade acho que é algo até mesmo aventureiro, ou não?
Mas para o maior público cripto (as pessoas jovens)  o melhor ainda é comprar Bitcoin e deixar ele "guardado" na exchange, no máximo passar para uma electrum no pc ou o primeiro APP mobile que encontrou na loja de aplicativos.

Depois o pessoal fica chateado quando eu fico de zoação. Mas não seria mais fácil comprar uma máquina de gravação(cnc broca ou laser) dessas baratinhas ? Pois ao meu ver, o ladrão só vai querer roubá-lo quando vc tiver algo significante para ser roubado. Compra uma gravadora e grava numa placa plástica ou dependendo do modelo da máquina dá para gravar em metal.

Eu não digo para usar essas ideias, que até podem ser boas, mas assim como nós vimos os ladrões também veem.
Agora pegar nessas ideias e tentar olhar a nossa volta em casa e ver locais bons para colocar.

Mas as vezes nem é preciso ter tanto trabalho, porque no caso da seed é preciso que o criminoso saiba o que procura, caso contrario, ver um caderno cheio de letras, tipo um diário, passa bem ao lado.

lembrei desse tweet aqui, altas ideias de esconderijos secretos
https://twitter.com/BeardedGenius/status/1522554812440752130

quanto a proteção pra humidade dá pra usar aço
alguns sites até vendem soluções personalizadas de aço com espaço para escrever a seed.

O problema imediato que eu vejo desses métodos é a umidade. Mesmo envolto em plástico, a umidade pode destruir o papel.

Seria recomendável ter uma cópia desse papel em outro local, mais protegido da umidade.
Depois dr uns 5-10 anos esse papel enterrado pode estar ilegível.

Mas certamente é um bom esconderijo

Ja ouvi de pessoas qje investem em gemas preciosas que um bom local para esconder seria num aquário com peixes. O ladrão rouba a casa inteira e deixa o aquário lá com milhões.

As vezes o lugar mais a vista é bem seguro.

Entao, eu omiti essa questão, me referia a ambientes seguros mesmo, aqui tem um script em bash que gera os seeds https://gist.github.com/atoponce/c608e98f091b1e7446a9d8610ddaf67c tem pra chaves privadas tb.
Assumindo que você deu boot em um liveCD legitimo e não conectou a internet, só usar isso no terminal. Segurança padrão CIA. 
Eu acho coisa mais importante que esconder o seed eh não perdê-lo. Por isso seria interessante usar um armazenamento resiliente, e quem sabe enterrar em algum lugar na horta da sua casa ou em um vaso de planta (de forma a não levante suspeitas).

@lcharles123

gerar a seed em qualquer ambiente conectado a internet não será tão seguro quando gerar numa carteira física, a carteira física cria a seed antes de conectar então a seed em teoria nunca fica exposta

tem outras maneiras ainda mais seguras de gerar a seed completamente offline.

sobre memorizar a seed, é uma forma, mas e se inesperadamente você bate a cabeça e acaba se esquecendo de uma palavra ou da ordem delas?
Pode ser arriscado.

Existe um ditado português que diz: "Nunca coloque todos os ovos no mesmo cesto."

E acho que isso aplica-se bem a estas coisas, devemos tentar espalhar os nossos ativos por varias contas, assim se algo acontecer com uma, não afeta todo o nosso património.

Essa história está ficando bastante conhecida e estou começando a me preocupar com isso.

Descobri que a samsung tem uma especie de pasta segura. Vou fazer uns testes hoje nessa pasta.

Voce coloca seus apps financeiros ali, e o bandido não consegue ver que voce tem aplicativos ali.

https://www.samsungknox.com/pt-br/solutions/personal-apps/secure-folder

Seria interessante esse tipo de coisa para proteger o seu principal aplicativo financeiro, e deixar o bandido roubar os menores que são menos importantes.
Nesse caso, pode ser interessante ter uma conta bancária alternativa num banco menor e deixar o assaltante achar que é a sua principal.

Entao essa que era a "thread do nubank" que o pessoal estava falando no twitter  

Eu ja pensava nesse tipo de situação desde o primeiro dia que comecei a usar app de banco no celular. Então sempre usei o banco em um celular que fica sempre em casa, e caso precise de enviar dinheiro, eu faço pelo bot do Banco do Brasil pelo whatsapp, de la so sai 300 por dia. Também não uso nenhum tipo de cartão, só dinheiro físico, ate tambem por questões de privacidade.

O ideal seria pedir ao banco para impor limites de transação pelo app, fica mais difícil de mover grandes quantias mas evita roubos grandes como esse.

---

Eu acho que a melhor forma de guardar o BTC eh escrever a chave privada ou seed em um armazenamento confiavel e apagar fisicamente o arquivo do dispositivo no qual ele foi gerado.
Aqui tem uma lista desses armazenamentos confiaveis: https://bitcointalksearch.org/topic/--5278839
E para ara transportar a carteira, memorizar o seed.

E pensando nesse negocio de espalhar as chaves ou usar carteiras fake, pensei agora que seria uma boa usar uma tecnologia antiga, o One-Time Pad para cifrar uma chave privada. One time pad eh inquebrável, mesmo com poder de processamento e memoria infinitos, ele foi muito utilizado na Segunda Gerra e Guerra Fria, eh possivel utiliza-lo sem computador, fazendo as contas no papel.

Adaptando o algoritmo original do OTP: gera-se duas chaves privadas M e C, cada uma em computadores diferentes para aumentar a aleatoriedade, C eh a carteira falsa e M, a real, entao a partir delas obtem-se K usando a subtraçao modular entre C e M. K eh a chave do OTP que deve ser mantida em sigilo e M deve ser destruida. Se um assaltante obter C, ele tera os fundos da carteira falsa. Mas a chave M ficara protegida porque ela nao existe no mundo real e nem no digital, e so podera ser obtida de C usando K, por isso eh essencial gravar as duas chaves nos dispositivos de armazenamento confiaveis listados acima, e deixa-las separadas eh claro, tendo backup de C em mais de um lugar. Pode ate usar essa carteira como a hot wallet e mante-la no computador com copia no drive e tal, fingindo que possui apenas ela. E mantendo um saldo pequeno.
K + M = C
Parece besta mas fica mais interessante quando se usa multiplas chaves K, algumas podem ser carteiras validas com algum saldo pra confundir o autor da extorsao.

Pois! 
No Brasil os roubos tornam-se muito físicos, deixando a pessoa mal fisicamente.

Porque cá também existe muitos esquemas para roubar os mais "ingénuos". Mas normalmente são coisas a distancia, que não envolve tanto ameaça física direta. Também existe, mas numa escala bem menor.

hahahaha eu adoro também, uso sempre

desde "bora parar de panguar, tá na hora de sair" até "não fica panguando com o celular por aqui que essa rua é perigosa"

---

sinistro pensar nisso mesmo, só me liguei recentemente quando parei para comer num lugar e vi duas pessoas pagando com cartão por aproximação mas na hora de aproximar usavam o celular, achei muito high tech!


realmente Joker, mas a coisa ainda é pior no Brasil que em Portugal... bem diferente...

Você tinha isso bem configurado?
Eu nunca usei, mas tenho a ideia que dá para por limites de até quando não pede senha.

Infelizmente, por causa dos roubos, temos de ser contidos ao usar algumas tecnologias. É pena.

Cara, até pouco tempo eu tinha o Google Pay (Não é o Play, é Pay mesmo... de pagamento) instalado que permitia fazer pagamentos usando o NFC.
Até o momento em que fiz uma compra de mais de 2 mil reais e a maquininha sequer pediu a senha... absurdo!
Claro que o problema não é o APP, pois o mesmo poderia acontecer com o cartão físico, porém um celular é muito mais visado que um cartão hoje em dia, aí vai que roubam ele desbloqueado... ferrou.

  Adorei esse termo. Não conhecia.
Para outros que também não conhecem:

"Tá panguando"

Diz-se de uma pessoa que está viajando ou boiando em uma conversa ou em determinados momentos.
Quem pangua é panguão.

  Rindo muito.

*Fonte: Dicionário Informal.

Desesperador TryNinja
li o thread dele inteiro e doeu por aqui

conheço gente que já nem anda na rua com o celular principal com bancos e apps de valores, só com uber mesmo, e deixa o celular do banco em casa

tem suas desvantagens (caso vc precise fazer um pix na rua por exemplo pq seu cartão falhou sabe-se lá pq) mas pode ser uma solução.

Quanto ao app pra celular com passphrase Disruptivas, em geral o recomendado seria não deixar mais do que vc pode perder numa carteira de celular, de toda forma, e usar hardware wallets.

---

comentário polêmico se tirado fora de contexto:
Esses assaltos a celulares destravados são uma merda mesmo, o único lado bom que vejo nisso é que tendo essa possibilidade talvez vejamos menos assaltos violentos, sequestros, etc...
mais ou menos como o comentário que li recentemente que agora temos menos casos com virus e trojans pq todo mundo cai em phishing então é mais fácil e menos arriscado fazer phishing, além de ser bem mais difícil tipificar como crime (alguém transferir os ativos para você por ingenuidade VS vc invadir o computador de alguém, estilo o caso do Golpista do Tinder)

óbvio que seria melhor não ter assalto nenhum mas infelizmente não é o mundo que vivemos.

enfim, dá pra ficar bem paranoico com esse papo.

---

lembrete pra vida:
- não andar de taxi e uber com a janela aberta
- não ficar panguando na rua com celular na mão, leve um livro, melhor.

No mesmo post que eu pergunto isso, tem um link para o thread do twitter:

Realmente ey tenho visto bastante relatos assim.
Hoje em dia temos cada vez mais aplicativos com todas as permissoes de bancos e corretoras no  celular .

Fiquei ate  pensando em desinstalar alguns aplicativos,  mas não adianta. Hoje em dia no computador não dá pra fazer mais nada, sempre autentica pelo celular.

Tem umas soluções de umas pastas escondidas mas nunca pesquisei muito sobre

Não é nenhuma app, mas pode configurar contas convidado e isso pode ajudar nesses casos.
Eu nunca usei, nem sei bem como funciona, mas pode experimentar. Aqui esta um tutorial a explicar como funciona:
https://www.popsci.com/security-tips-borrowing-phone/

Tu postou aqui? Não entendi se tu ta citando um post antigo ou não.
Mas de qualquer forma, aqui na mãe eles assistem esses jornais sensacionalistas que só mostram bad trip e a semana INTEIRA mostrou casos de assalto com morte, só coisa péssima e desde o início da semana eu to meio full noiada.

E a pergunta foi mais no sentido de soluções pro celular em si, não pra wallets. Mas algo que tenha um mecanismo semelhando ao citado, mas mais generalista. Fuçando as configurações do meu celular, eu descobri que tem um mecanismo que tu aperta 5x a tecla de desligar e ele manda sua localização pra uma lista de contatos pre-selecionados. Mas o teste não funcionou, n sei se precisa ter a localização ja ativada ou ou que, tentei uma vez só também, mas n enviou nd kkkkk

Olha que loucura... acabei de ver essa história no twitter: https://twitter.com/MrVanDep/status/1522324368843493377

O cara tava de boa no taxi, com a janela aberta, passou um cidadão e tomou o celular da sua mão... até o fim do dia já tinham rapado todo o seu saldo do Nubank e Banco do Brasil, pedido R$ 2k em whisky pelo IFood e feito um empréstimo no seu nome. Mais de R$ 116k de prejuízo...

Isso que nem precisaram da chave de fenda.

---

Blue Wallet tem isso de uma senha secundária/falsa para outra wallet.

edit:

Esse que postei ali?

Gente e pra celulares, existe algum app que faça algo parecido com essa funcionalidade de usar um pin que desbloqueia uma conta secundária?

Talvez vocês tenham acompanhado um pouco esses assaltos a celulares que anda rolando em que os assaltantes obrigam os usuários a dar a senha. Hoje eu li um tweet horrível disso. E eu tenho uma tendência muito forte e ja provada de sempre reagir, o que é uma merda, mas eu fico muuuuuito puta.

Ai fiquei pensano que poderia ter isso, um pin falso que quando eu ativo, exibe apps falsos enquanto bloqueia os aplicativos conectados aos devices e chama a policia ._. Se não tem algo assim, vai precisar ter porque ta muito ruim. Eu vim ver minha mãe e ela vive em um bairro meio ruim e SP me deixou muito traumatizada, eu não consigo NUNCA sair de casa sem arma de choque.

Enfim, alguma solução pra celular para o ataque da chave de fenda?

Achei o tópico incrível Lucas!!!!!! Não te dou mil merits pois não tenho nenhum hahahaha

Além da hidden wallet, uma forma de proteção para casos de roubo seria ter uma segunda HW física...
Sim, quem tem muito BTc precisa deixar de ser pão duro e ter pelo menos duas HW.

Nesse segunda você guarda um saldo menor e entrega ela ao bandido for for atacado com a chave inglesa.

É a mesma "técnica" de quem anda com dois celulares no bolso... no momento em que o bandido estiver te rendendo, ele vai pegar o primeiro celular que você oferecer para ele, raramente vai pedir se você tem mais um.

Para quem tem quantias menores, divida seus valores em várias papper-wallets, o bandido nunca saberá quantas você possui.

boa Joker, um tempo atrás ouvi alguém falando que os virus para roubar criptomoedas estavam diminuindo pq agora fazia muito mais sentido usar engenharia social para enganar pessoas, o bom e velho phishing.

bitmover, ao falar "sacrificar conveniência e não ter suas chaves privadas" não me referia a deixar a custódia com terceiros (apesar de que para alguns talvez essa seja uma boa opção)

e sim não estar com as chaves em sua posse.
essa sugestão de espalhar as chaves pelos 4 cantos do mundo pode ser útil nesse sentido
o 6529 comenta que criou um sistema que inclui pessoas anonimas (em quem vc confia) mas que vc mesmo não conseguiria ser coagido a revelar quem são
mas o sistema dele deve ser pesadão por fazer a gestão de sei lá, 8, 9 ou 10 dígitos em cripto e nfts.

a ideia da passphrase secreta ou PIN + plausibly deniability é boa mesmo! esqueci de mencionar no tópico principal


a maioria das hardware wallets tem um dispositivo de apagar tudo da memória após o usuário errar o pin para abertura X vezes.
não é tão simples roubar uma hw e conseguir abrí-la.

O cenário que eu coloco, não é voltar a usar o equipamento. Mas sim caso o equipamento seja roubado ou perdido.
Quem ficar com ele, dificilmente conseguira obter a informação dele, certo?

Claro que se isto acontecer, a pessoa deve logo transferir todos os seus fundos para outros endereços.

Esse tipo de ataque é bastante raro, e as hardware wallets tem alguma segurança pra isso.

Contudo, se um hacker teve acesso físico a um dispositivo, por segurança é bom considera-lo permanentemente comprometido e não usa-lo mais.

A Trezor tem uma falha sem fix (até onde eu sei) que um dispositivo sem a passphrase é comprometido com um ataque físico.

Que funcionalidade bem interessante. Desconhecia por completo.
Mais um motivo para comprar um Ledger.

Mas agora se ele roubar a Ledger? Fisicamente é possível hackar para aceder ao conteúdo da carteira?

E se formos coagidos a revelar a passphrose? Acho que não há muita volta a dar... EDIT:  Fui ler as instruções, e já percebi a ideia, será criada uma 25 palavra. E neste caso só revelamos 24, que é o comum. Muito bom mesmo.

Tópico interessante.
Basicamente, como manter seus bitcoins em segurança quando sua integridade física é ameaçada. Já existem respostas para esse problema desenvolvidas por profissionais e que realmetne funcionam, mas vou comentar esses exemplos abaixo (que não funcionam):


Não faz sentido. Se voce não tem as chaves privadas, voce nao tem os bitcoin.
Se voce tem uma carteira no seu computador com os bitcoins, esse carteira tem as chaves privadas e voce pode ser coagido a fazer essa transação.


Todas essas opções voce pode ser coagido a revelar onde estão as chaves. Voce pode ser forçado a ligar para o amigo ou familar e ele te fala a chave. Se ele nao te falar, voce vai ter um dedinho esmagado. Fácil convencer ne? rsrs

---

A melhor solução pra isso é a hidden wallet, que existe na Ledger Nano (talvez na trezor tb, mas nao sei se tem mesmo).
Voce simplesmente adiciona uma passphrase a sua hardware wallet, e assim o mesmo dispositivo terá multiplas carteiras (uma para cada passphrase).

Seu device terá dessa forma 2 PIN, um para a carteira sem passphrase e outro para a principal carteira, com passphrase.

Esse recurso foi desenvolvido justamente para esses casos de coação física. Dessa forma, voce pega sua ledger, usa o PIN da carteira fake (com poucos satoshis) e entrega esses satoshis para a pessoa que está coagindo voce.

A sua carteira principal permanecerá intacta, e o ladrao sairá da sua casa feliz por ter roubado uma fração do seu patrimônio.

https://www.ledger.com/academy/passphrase-an-advanced-security-feature

Acho que esse é um elemento fundamental, para começar a segurança.
Não é ter as coisas todas encriptadas, guardadas a 7 chaves, etc... Se no final a pessoa clica no link errado.

Apesar de muito já se ter alertado, os hackers continua a ter sucesso nos seus roubos, porque as pessoas continua a clicar em links e abrir ficheiros, que não deviam.

Por isso, a segurança começa com o comportamento da pessoa. Se uma pessoa não faz download de ficheiros com origem duvidosa, não clica em links que recebe em emails duvidosos, nem faz compras em sites "estranhos", é meio caminho para evitar ter problemas.

O conselho que eu sempre deu, quando perguntam-me por segurança informática é sempre este: lê bem antes de abrir, clicar, comprar e certamente vais saber se é seguro ou não. Se algo esta a gerar a duvida, não faças!


Ou então seguir o exemplo Lucasgabd não ter crypto.  

Talvez muitos aqui já tenham visto esse meme:



A ideia é bem explicativa:
de que adianta ter um sistema super seguro se você é o ponto central de falha?
Se você faz sua própria custódia vale a pena pensar em como se proteger do ataque da chave de fenda (ou pistola/bazuka/porrete/fuzil) de 5 reais.

Você tem um sistema que te mantém imune a ser coagido a revelar suas chaves privadas?

A melhor forma para evitar o ataque é sacrificar conveniência e não ter suas chaves privadas em sua posse, tem diversos graus de segurança para isso mas ao chegar numa quantidade de ativos maior do que você gostaria de perder é recomendável fazer um upgrade na sua segurança, caso opte for fazer auto-custódia.

o nível de segurança de seu sistema é você quem tem que descobrir
talvez queira fazer uma multi sig, talvez um shamir 3 de 5 já seja suficiente, talvez você prefira dividir sua chave privada em pedaços de 1 palavra cada e espalhar em safe boxes em bancos por todo o país como os irmãos Winklevoss fizeram no começo da Gemini

você terá que descobrir.

outra solução é fazer como eu e não ter nada em crypto 
não participo do upside sinistro mas também não corro riscos.

Se eu tivesse crypto faria um Shamir e dividiria em 12 partes pelos 5 continentes, algumas dentro de paredes, outras com amigos, outras enterradas.
como dizem em inglês: "better safe, than sorry"

brincadeiras a parte, criei esse tópico pq pensar e trocar ideias sobre segurança nunca é demais.