Topic: Взлом аккаунтов BTC-E - page 6. (Read 15189 times)

Отдельный Raspberry Pi отличный вариант как никак.
Дёшего стоит, мало жрёт ( пишут 10 ватт, но зачастую продают бп в комплекте всего на 5 ватт), точно так же можно подключать монитор.
Не пробовали, комфортно на бирже с ним?
Если подключить большой монитор клавиатуру и мышку то совсем как взрослый собрат, а не какой-то там планшет или телефон.
Правда тогда и сразу возникнет желание сидеть на сайте дольше смотреть графики, болтать в чате, и открывать ссылки.
Поэтому лучше всетаки отдельный мобильный, хоть и со всеми неудобствами.
С андройдом это провокация поставить левого софта.
Лучше телефоны, а не смартфоны, с оперой мини. Пробовал, всё работает, не только торговля, но и вывод денег подтверждения.
Если заходишь в таком априори абсолютно чистом компе - сотовом ( что плюс не в локальной домашней сети, а с отдельным интернетом, ну планшет с отдельным интернетом просто дороже) то максимум подтверждение на почту, 2ФА тогда уже если только для самого себя.
По сути с таким абсолютно чистым компьютером телефоном даже подтверждение по почте не нужно если чат закрыть и не по каким ссылкам от туда и вообще что либо не ходить, но все же как-то стремно, пусть лучше будет хоть и с него же ( ну не делать же еще один телефон), но без сохранения пароля.
По сути выходит что рекомендации не работают, потому что в спаме вдруг приходит письмо что рождественская распродажа стрингов или вы выиграли миллион.

А тот кто сам захочет и так давно понял что нужен отдельный комп
Уже 1000 раз говорено, и про линукс тоже, что лучше.
Но так всё и продолжаются без конца вариации на тему виртуальных машин при этом во всю хочется всем не только открывать ссылки!
Но что я реально поражен, что кто-то еще и эту фигню ирцкрипточат устанавливал!
Вот именно поэтому винды не должно быть вовсе для таких пользователей, надо резать по живому, будет винда - будут и любимые такие милые кофточки для нее -троянчики, такие живые и разные каждый раз:-)

На мой взгляд политика "запрещено всё кроме" указанного, не применяемая к административным учётным записям, самая надёжная - подтверждено годами и множеством машин.

Насчет "все кроме" необязательно, достаточно просто своей рабочей учетке запретить запуск доступных на запись бинарников, не имеющих цифровой подписи. Вряд ли кто-то будет подписывать троян своей подписью, краденой если что... Ну а краденые сертификаты успешно отзываются, главное только апдейты чтобы были включены.

Пожалуй не буду вдаваться в подробности, но лично я получал доступ к виртуалке с кошельками. При том что я не хакер  и только поверхностно разбираюсь в уязвимостях и обходах защит
Чего тут еще добавить?

Единый вариант это держать кошельки на отдельном устройстве (как предлагал rpman) и никогда не подключать это устройство к интернету. А вот как снимать копейки с такого депозита пока не придумал 

Достаточно использовать в винде Software Restriction Policy c уровнем "Запрещено всё кроме" и не запускать из неизвестных источников - только из официальных....
Уже 10 лет так работаю. Есть куча машин с такой политикой и без антивируса - живут(не заражёнными естественно) многие уже по 3-4 года, при том, что туда тыкают клиентские(фотопечать) флэшки с вирусняками, каждый день.

Ну а виртуалка для кошелька - сам Сатоши велел! 

ого, вижу, что rPman и некоторые другие пользователи шарят в безопасности :thumbs up:

Мне в голову приходил такой вариант - поднять у себя в локалке отдельный дедик и поставить на него esxi\hyper v (лучше esxi), поднять на нем виртуалки, по возможности на линуксе, и держать на этих виртуальных машинках кошельки\трейдерские аккаунты. Естественно их снапшотить\бекапить регулярно. Ну и заходить в нее по удаленному доступу для работы с локальной машины. Если заходить не из дома, то коннектиться к тем виртуалкам через впн с шифрованием траффика.

Ну и как обязательное условие безопасности - использовать пароль-менеджеры (мне очень нравится бесплатыный KeePass, к нему есть плагин с виртуальной клавиатурой.

Еще немаловажный момент: по возможности, не пользоваться пиратским софтом, особенно играми с мутными кряками на компе, где много всего ценного 

Видимо 100% защиту действительно невозможно обеспечить. Но как уже писали, можно же использовать отдельное устройство, только для кошелька, это всяко лучше, чем хранить кошелек на рабочей машинке, на которой установлено еще куча всякого хлама. Хотя пока гром не грянет

Киви это обычная валюта? Давно? 
С обычным фиатом другая ситуация. Его можно вернуть. Не всегда, но можно. Крипто хоть и можно отследить куда ушли, но их очень легко отмыть так что никто и никогда не найдет.

Мозги? Не помогут! Даже при генерации бумажного кошелька вы оставляете цифровой след на устройстве которым генерировали бумажный кошелек. Почему и говорю, что даже при наличии мозгов почти нереально создать защищенный кошелек который 100% нигде не засветится и который нельзя украсть.

А то что обычную валюту, например те же киви можно заблокировать одной кнопкой это не проблема?

Тут как обычно и рыбку съесть и на хуй сесть

Выбираешь биткоин-включай мозги, думай как обезопасить свои деньги. Нет мозгов-используй киви.

Классная пародия.
Автор прикололся над подобными сюжетами и наглядно показал,
что то дерьмо, на съемки которого затрачиваются десятки миллионов долларов,
вполне успешно можно снять за 10 баксов. (или бесплатно)

А если чуть более качественно, автор вполне уложится в  1 000 баксов.   

думал щас они ее на кухне отшпинят, а тут взрыв мозга, до сих пор голова логает! 

Начало в стиле сами знаете каких сюжетов 
Смотреть нереально.. На 2й минуте героини не стало. А я надеялся... 

Берите выше))))

это первое что я предлагаю людям... просто для кошелька купить сотовый с android (они от 2т.р. уже продаются с полным фаршем внутри) или планшетный компьютер от 3-4т.р. (или малинка, та вообще к монитору по hdmi и полноценный комп) и держать отдельно исключительно для этой задачи

Зачем такие сложности? Разве купить недорогой ПК для торгов это проблема? Снести ОС, поставить свою, которой доверяете.
 rPman, "Чернобыль" напомнили... эх...

В пределах одного железа себя обезопасить реально (но не 100% само собой) только через попеременной загрузки в разные операционные системы (подготовить себе ЗАШИФРОВАННУЮ загрузочную флешку с ограниченным набором софта и не в коем случае не вставлять в компьютер во время работы основной операционки).

Особо извращенные гики могут настроить network boot, с к примеру, сотового по wifi и авторизацией смарткартой (с автоматической репликацией в облако, естественно все зашифровано).

Как альтернатива, установка базовой host системы виртуализации (хоть от майкрософта хоть xen хоть vmware в общем вариантов миллион как платных так и бесплатных), и уже в ней заводить себе зоопарк виртуалок под разные задачи, снапшоты, миграция (между несколькими компьютерами) и т.п. после многих плюшек, обратно в 'одна система = одна операционка' возвращаться не захочется. Пока единственный недостаток, переброс видеокарт работает либо не везде либо не со всеми конфигурациями, либо сложен в настройке для рядового пользователя, а это значит топовые компьютерные игры или даже майнинг - невозможен или осложнен.

Отсутствие 100% гарантии - то что уже опубликованы результаты атаки на базе перепрошивки биос (зловред после этого переживает повторную перепрошивку) и дальнейший запуск операционной системы под контролем трояна (т.е. смена диска или переустановка операционки не поможет), а так же потенциальная возможность выхода из песочницы виртуальной машины (между гостевыми системами или даже выход в хост систему).

начнем с того, что многие ставят винды и проги из сборок, которые кто знает, кто их собирал и какова их цель! да и собирающий эти сборки, может быть и не в курсе, что он навоял.
Безопасность - это птица счастья, она есть, но никто не видел!
Многие компы юзеров давно находятся  под наблюдением, они используются как дэдики для различных задач. как правило человек начинает думать о безопасности, будучи уже "больным", но с реальными деньгами на компе. А последний наплыв новых трейдеров и хомячков, это вкусняшки и плюшки - халявные!

Поверьте, много 
Много людей даже для почты не включают SSL.