Pages:
Author

Topic: A importancia dos lacres nas caixas das Hardwallets - page 2. (Read 446 times)

hero member
Activity: 1120
Merit: 540
Duelbits - Play for Free | Win for Real
Os lacres que vem na caixa ou no próprio dispositivo é uma precaução a mais fornecida pelas fabricantes, mas não garantem 100% da segurança.

O que garante a maior segurança possível é você adquirir hardware wallets de marca renomada e de preferência open source, como a Trezor, Bitbox, passport e etc.

Manter o firmware atualizado, verificar o firmware (algumas carteiras exibem a impressão digital ou na tela do dispositivo ou no app de desktop etc).

Não comprar de marketplaces como mercado livre etc. Sempre compre ou de fábrica ou de uma revenda oficial.

É sempre recomendado utilizar passphrase, usar um bom PIN ou senha.

O passo mais importante é verificar o firmware, a maioria das carteiras fazem atualização automática pelo próprio app gerenciador de aplicativos deles, então não há como fazer muita coisa.

Caso utilize passphrase, teste a passphrase pelo menos 3x pra garantir que você anotou corretamente e vai acessar sempre a mesma carteira, você pode copiar o primeiro endereço ou o fingerprint da carteira (identificação única de cada carteira acessada, ela muda a cada vez que uma passphrase diferente é acessada). Envie pequenos fundos, tipo R$50 ou R$5 de alguma moeda que não cobre muita fee e acesse novamente a carteira para garantir que tudo esteja configurado conforme deseja.
legendary
Activity: 1722
Merit: 4711
**In BTC since 2013**
Eu me lembro que coloquei algo em torno de 200 dólares em BTC

Coloca-te na cabeça de um bandido.
Tu achas que para um bandido, quem compra uma hardwallet só lá vai colocar 200$?
Valores a baixo de 1k ou 2k, não tem interesse.

Agora, acho esse método de colocar pouco e depois colocar mais, um bom método. Não para verificar se o bandido esta a espreita, mas para se ter a certeza que se sabe trabalhar com o equipamento e que esta tudo a funcionar bem.
legendary
Activity: 2366
Merit: 1408
Isco era se lá tivessem colocado 1BTC.  Roll Eyes

Não sei que valor vocês colocaram, mas valores pequenos nunca iriam atrair os bandidos, se fosse caso disso. No mínimo iria dizer, que a wallet estava ativa, e seria para ficar atento.

Eu me lembro que coloquei algo em torno de 200 dólares em BTC
Acho que já era um valor que se fosse hackeada, eles já iriam sacar hahahaha  Cheesy

Mas deu tudo certo, depois eu resetei, gerei nova seed e é a minha carteira principal
legendary
Activity: 1722
Merit: 4711
**In BTC since 2013**
Você sou eu? ou vice versa?
Hahaha fiz isso de deixar o saldo lá como se fosse uma isca
E ainda assim, sempre fico com aquele 0.01% de desconfiança  Cheesy Cheesy Cheesy

Isco era se lá tivessem colocado 1BTC.  Roll Eyes

Não sei que valor vocês colocaram, mas valores pequenos nunca iriam atrair os bandidos, se fosse caso disso. No mínimo iria dizer, que a wallet estava ativa, e seria para ficar atento.
legendary
Activity: 2366
Merit: 1408
Faz tempo que não uso, mas tinha dia que era quase impossível ler.. é só questão de tempo para ela parar de funcionar por completo Cry

Ah sim, mas é bem tranquilo pra trocar, você vai ver, é só ter paciência para fazer o procedimento

...
Eu comprei uma nova no aliexpress e foi muito baratinho, uns 20 ou 30 reais.

Antes da taxação nova das compras abaixo de 50 usd né. Agora não sei como ficaria. ..


Ainda deve compensar, na teoria tudo aumentou 44%, o que daria aí seus 40 reais

...
Ainda assim, no primeiro uso eu transferi um saldo pequeno, mantive por algumas semanas, formatei novamente, fiz uma nova seed e guardei os satohis.
Até hoje sinto que ainda não estou 100% seguro Cool   

Você sou eu? ou vice versa?
Hahaha fiz isso de deixar o saldo lá como se fosse uma isca
E ainda assim, sempre fico com aquele 0.01% de desconfiança  Cheesy Cheesy Cheesy
legendary
Activity: 2352
Merit: 1121
☢️ alegotardo™️
Confesso que eu não sou um usuário de hardwallet então queria compartilhar aqui um pensamento pra ver se oque estou pensando é bobagem ou faz sentido.

Esses lacres das caixas me parecem algo tão passível de fraude, vocês se sentem 100% seguros? Sei que tem as regras de só comprar de lojas autorizadas, etc, etc...
Mas além desses lacres esses equipamentos possuem mais algum tipo de verificação que o usuário possa fazer para identificar se ele nunca foi inicializado ou algo do tipo?

Ótimo questionamento e excelente resposta fornecida pelo @rdluffy logo após o OP.
Eu sou bastante paranoico também quando o assunto é segurança, tanto que na época eu comprei minha mercadoria pelo site oficial, pagando por um frete adequado (e impostos também), rastreei ela por todo o tempo para verificar se passou por algum local incomum ou ficou tempo desnecessário em lgum galpão, e quando chegou eu segui todos os "ritos":
- Conferir violação da embalagem externa;
- Conferir o lacre da caixa (plástico, caixa e o selo) à procura de qualquer violação;
- Examinar o software e também abrir o device para análise visual do chip e seus componentes.

Ainda assim, no primeiro uso eu transferi um saldo pequeno, mantive por algumas semanas, formatei novamente, fiz uma nova seed e guardei os satohis.
Até hoje sinto que ainda não estou 100% seguro Cool   
legendary
Activity: 1722
Merit: 4711
**In BTC since 2013**
Hummmm esse ponto que eu ainda não tinha entendido, então sempre que eu retornar o padrão de fábrica eu consigo gerar uma nova seed? Por isso que eu não estava entendendo direito e pensava que a segurança era mais frágil do que realmente é na prática. Mas acho que eu abriria a minha sim pra dar aquela verificada básica.

Exato. Por isso, a primeira coisa que tem de ser feito assim que se liga o equipamento é criar uma seed. Se isso não acontecer, é sinal que algo não está bem.
legendary
Activity: 2492
Merit: 1429
Payment Gateway Allows Recurring Payments
Isso não teria qualquer utilidade.
Assim que você faz reset ao dispositivo, tudo é apagado. Para usar, vai ser gerado uma nova seed.

O resto é como foi comentado. Se comprar nos canais oficiais, a probabilidade de problemas é cause nula, porque isso iria arruinar o seu negocio e iriam perder mais do que ganhar.

Hummmm esse ponto que eu ainda não tinha entendido, então sempre que eu retornar o padrão de fábrica eu consigo gerar uma nova seed? Por isso que eu não estava entendendo direito e pensava que a segurança era mais frágil do que realmente é na prática. Mas acho que eu abriria a minha sim pra dar aquela verificada básica.

legendary
Activity: 2352
Merit: 6089
bitcoindata.science
Confesso que eu não sou um usuário de hardwallet então queria compartilhar aqui um pensamento pra ver se oque estou pensando é bobagem ou faz sentido.

Esses lacres das caixas me parecem algo tão passível de fraude, vocês se sentem 100% seguros? Sei que tem as regras de só comprar de lojas autorizadas, etc, etc...
Mas além desses lacres esses equipamentos possuem mais algum tipo de verificação que o usuário possa fazer para identificar se ele nunca foi inicializado ou algo do tipo?

O importante é comprar de um vendedor confiavel... vale mais do que o lacre.

Eu só compraria direto do fabricante. A minha comprei assim. Ou de alguém de confiança como revendedor oficial.
legendary
Activity: 1722
Merit: 4711
**In BTC since 2013**
Mas mais uma duvida, digamos que uma pessoa consiga refazer os lacres de maneira perfeita... Como funciona o momento de "geração" da seed? essa pessoa poderia abrir a caixa visualizar a seed e depois retornar a hardwallet para seu estado de zero sem que o cliente final pudesse perceber? talvez to viajando aqui mas nunca vi então.... normal  Tongue

Isso não teria qualquer utilidade.
Assim que você faz reset ao dispositivo, tudo é apagado. Para usar, vai ser gerado uma nova seed.

O resto é como foi comentado. Se comprar nos canais oficiais, a probabilidade de problemas é cause nula, porque isso iria arruinar o seu negocio e iriam perder mais do que ganhar.
legendary
Activity: 2352
Merit: 6089
bitcoindata.science
A sua está utilizável ainda ou estragou a tela inteira?

Faz tempo que não uso, mas tinha dia que era quase impossível ler.. é só questão de tempo para ela parar de funcionar por completo Cry

Eu comprei uma nova no aliexpress e foi muito baratinho, uns 20 ou 30 reais.

Antes da taxação nova das compras abaixo de 50 usd né. Agora não sei como ficaria. ..

Mas a minha ledger com o visor novo funciona perfeitamente , igual uma nova.

Achei um vídeo no YouTube ensinando a abrir, demorei uma meia hora.
legendary
Activity: 2688
Merit: 2297
A sua está utilizável ainda ou estragou a tela inteira?

Faz tempo que não uso, mas tinha dia que era quase impossível ler.. é só questão de tempo para ela parar de funcionar por completo Cry
legendary
Activity: 2366
Merit: 1408
Dá uma olhada nessa matéria @tg88: https://www.kaspersky.com/blog/fake-trezor-hardware-crypto-wallet/48155/
Aqui tem um resumo em português: https://livecoins.com.br/carteira-falsa-trezor-criptomoedas-usuario-perde-bitcoin/

Acho MUITO difícil acontecer algo assim, principalmente se comprar de um revendedor conhecido.. é o ganha-pão deles.

1 - eu abri a minha ledger, pesquisei no site e tem um tutorial de como abrir para verificar se algo foi alterado no hardware

Shocked isso que é se preocupar com segurança.. eu até hoje não troquei a tela da minha por pura preguiça de abrir ela.

Eu gosto de fuçar nos meus eletrônicos, então juntei o útil ao agradável
O @bitmover já trocou a tela da ledger dele

A sua está utilizável ainda ou estragou a tela inteira?
legendary
Activity: 3304
Merit: 1617
Esse negócio de falsificação é um problema realmente grave. No caso em questão, acredito que os falsificadores terão muito trabalho para realizar esse tipo de "trabalho". Em termos de falsificação, o que mais me preocupa no Brasil atualmente é a falsificação de remédios. Os preços de remédios variam muito de farmácia para farmácia. Existem diferenças brutais. Duas coisas: Ou são remédios falsificados ou são cargas de remédios roubadas. As autoridades deveriam cair com força em cima disso.
legendary
Activity: 2688
Merit: 2297
Dá uma olhada nessa matéria @tg88: https://www.kaspersky.com/blog/fake-trezor-hardware-crypto-wallet/48155/
Aqui tem um resumo em português: https://livecoins.com.br/carteira-falsa-trezor-criptomoedas-usuario-perde-bitcoin/

Acho MUITO difícil acontecer algo assim, principalmente se comprar de um revendedor conhecido.. é o ganha-pão deles.

1 - eu abri a minha ledger, pesquisei no site e tem um tutorial de como abrir para verificar se algo foi alterado no hardware

Shocked isso que é se preocupar com segurança.. eu até hoje não troquei a tela da minha por pura preguiça de abrir ela.
legendary
Activity: 2492
Merit: 1429
Payment Gateway Allows Recurring Payments
Mas mais uma duvida, digamos que uma pessoa consiga refazer os lacres de maneira perfeita... Como funciona o momento de "geração" da seed? essa pessoa poderia abrir a caixa visualizar a seed e depois retornar a hardwallet para seu estado de zero sem que o cliente final pudesse perceber? talvez to viajando aqui mas nunca vi então.... normal  Tongue
sr. member
Activity: 448
Merit: 688
In ₿ we trust
Como nosso amigo @rdluffy disse, existem algumas formas de verificar elas...

Eu já sou meio medroso, comprei diretamente a minha do site oficial gringo, eu uso uma Ledger Nano X, veio lacradinha diretamente da França, fico totalmente receoso de passar na mão de várias pessoas, tipo, revendedores, por quanto mais "mãos" passarem o produto, mais o risco aumenta, pode ser besteira minha, mas sempre fico receoso quanto a isso.. então por esse motivo preferi atravessar todos e comprar direto deles, acabou que fui até taxado na época (um risco), mas mesmo assim saiu bem mais barato do que comprar aqui no Brasil.
legendary
Activity: 2366
Merit: 1408
Confesso que eu não sou um usuário de hardwallet então queria compartilhar aqui um pensamento pra ver se oque estou pensando é bobagem ou faz sentido.

Esses lacres das caixas me parecem algo tão passível de fraude, vocês se sentem 100% seguros? Sei que tem as regras de só comprar de lojas autorizadas, etc, etc...
Mas além desses lacres esses equipamentos possuem mais algum tipo de verificação que o usuário possa fazer para identificar se ele nunca foi inicializado ou algo do tipo?

Quando comprei a minha Ledger Nano S, veio fechada na caixa, tudo certinho
Porém fiz duas coisas para "garantir" que não foi violada ou modificada

1 - eu abri a minha ledger, pesquisei no site e tem um tutorial de como abrir para verificar se algo foi alterado no hardware
2 - coloquei um valor, como se fosse uns 200 dólares em BTC e deixei alguns dias antes de eu realmente começar a usar pra valer

A Ledger tem explicado no site como verificar:
Aqui explica como verificar pelo software, pela caixa etc
https://support.ledger.com/article/4404389367057-zd?redirect=false

E aqui explica como verificar a pcb se você qusier abrir sua ledger
https://support.ledger.com/article/4404382029329-zd?redirect=false
legendary
Activity: 2492
Merit: 1429
Payment Gateway Allows Recurring Payments
Confesso que eu não sou um usuário de hardwallet então queria compartilhar aqui um pensamento pra ver se oque estou pensando é bobagem ou faz sentido.

Esses lacres das caixas me parecem algo tão passível de fraude, vocês se sentem 100% seguros? Sei que tem as regras de só comprar de lojas autorizadas, etc, etc...
Mas além desses lacres esses equipamentos possuem mais algum tipo de verificação que o usuário possa fazer para identificar se ele nunca foi inicializado ou algo do tipo?
Pages:
Jump to: