Topic: Cold wallet de mostruário. Seguro comprar? (Read 269 times)

Minha resposta é: Não
Só compre o dispositivo oficial, da loja oficial.

Eu tenho uma boa experiência com hardware wallets, minha primeira foi em 2015, e em 2016/2017 vendi e doei mais de 100 unidades dessa da foto, até hoje guardo uma lacrada de lembrança; Ledger HW1



Mas vou te contar, naquele tempo era extremamente escasso os ataques de falsificação por 2 motivos:

1 - O dispositivo era realmente isso que viu na foto; um chip num pvc velho e feio, a olho nu tu já saberia se foi ou não adulterado.  O software rodava liso, só usava BTC e mesmo com uma internet 3g de mini modem, eu conseguia usar normalmente
Olha neste vídeo eu usando a Ledger HW1 da foto pra enviar 2 BTC através da mycelium pelo OTG: https://www.facebook.com/nikolaspaolo/videos/10211201321742608
2 - As hardware wallets aceitavam apenas BTC ou 5 altcoins no máximo, quase não tinha updates por ano.

O que trouxe os ataques?
O problema mesmo começou no fork do BCH, onde as principais wallets tiveram que adicionar suporte a nova rede, ou seja, já que seria obrigatório ter que adicionar BCH( uma moeda totalmente nova e desconhecida), então a Trezor, Ledger e KeepKey( essa meio que faliu hoje) tiveram que adicionar várias outras altcoins, muitas mesmo, pra lá de 20 unidades.

Então começou uma corrida para adicionar botões e telas nos dispositivos.
1 - A corrida por dispositivos mais robustos: Ao adicionarem botões, telas, componentes, chips e qualquer coisa, deixou os dispositivos maiores, o frete custava mais caro, o preço aumentou e alguns começaram a ser hackeados. Até porque você não abriria a fundo o hardware para conferir se veio correto cada parafuso em ordem.
2 - Conforme foram adicionando várias altcoins, a necessidade de updates aumentou muito, toda semana tinha que atualizar: Muita gente clicava em sites falsos, baixava software maliciosos ou enviava sua seed por e-mail. E isso é recorrente, acontece até hoje.

Eu comprei e mesmo vendi algumas usadas, pois queria apenas testar(eu era apaixonado por hw), ver, ou usar por algum tempo, como eu me protegi?
1 - Não comprei ou vendi de gente desconhecida.
2 - Resetei o dispositivo.
3 - Apenas usei no software oficial, que só reconhece hardware oficial.
4 - Usei minha seed de backup, ou seja, não gerei uma nova seed no dispositivo.

OBS: Existiu uma HW que tinha um funcionamento de dispositivo de guerra, e se alguém tentasse violar, pasmem, ela explodiria, que doido heim? Custava 2 mil dólares , e acho que era de titanium ou carbono. De todo modo as hw trazem muita praticidade, mas nem tanto segurança. Lembre que você sempre dependerá do backup da seed, ou seja de nada adiantaria ter uma wallet autodestrutiva se você guardar sua frase no gmail por exemplo.

Olha, em relação a segurança, vale MUITO mais a pena "gastar" um pouquinho mais e ter algo seguro e de qualidade consigo!

O que o @sabotag3x disse logo acima é fato, você pode ter um descontinho na compra de uma wallet e depois perder anos do seu suado dinheiro investido em cripto dentro dessa "wallet segura"

Compre direto com o fabricante que não tem erro! 

além disso a harware wallet gera sua seed antes de se conectar no computador e a seed não aparece na tela em nenhum momento, em teoria mesmo que vc estivesse numa máquina contaminada por keylogger ou com captura de tela ainda assim suas criptomoedas estariam seguras

se estiver falando de salvar privatekeys geradas num ambiente offline isso poderia se equiparar ou ser até mais seguro, mas dá muito mais trabalho e é menos conveniente que uma hardware wallet.

k do endereço?

Será que você está se referindo a private keys? Existem algumas que realmente começam com K, outras L.

Também achei outra referência a letra "k" no livro do antonopoulos. Ele se refere a private key (k) e public key (K)


https://www.oreilly.com/library/view/mastering-bitcoin-2nd/9781491954379/ch04.html

De qualquer forma, sim, é muito melhro ter uma hardware wallet do que um monte de private keys.

Hardware wallets geram as suas chaves privadas em um ambiente seguro, e você guarda apenas uma seed (semente) que gera todas as possíveis chaves privadas (k) da sua carteira.

coldwallet é melhor que manter apenas o k do endereço salvo?

O curioso é que essas pessoas que ficam preocupadas com a saúde são as que mais vivem, afinal são elas que são tratadas logo no início de alguma doença, caso exista.. De todo mal não é

O mesmo vale para uma cold wallet, vai ser o último a perder dinheiro caso não confie em terceiros..

Tranquilo @gagux123. Não me atrapalha. Uma vez já tentei até tratamento, mas não deu muito resultado. É uma paranoia até que engraçada. Eu convivo normalmente com ela. Não deixei de fazer nada por causa dela. Já virou minha "amiga". 

Literalmente sua pergunta já foi respondida pelos outros users logo acima.

Mas vou relatar minha experiencia, um tempinho atrás estava pensando em comprar uma hardware wallet, como estava na duvida, boa parte dos usuários daqui da aba portuguesa me recomendaram comprar direto do fabricante (no meu caso a Ledger), e deu tudo certo e não tive nenhum problema!

Se voce tiver um bom poder aquisitivo, compre uma hardware wallet, e de preferencia com o fabricante, você não vai se arrepender, nesse caso, não compre algo do mostruário/aberto, não vale a pena correr o risco!

Sério mesmo que tu é hipocondríaco @Paredao ?

Olha, sei que isso não é da minha conta mas se isso te atrapalha, acho interessante você procurar uma ajuda médica, dependendo do grau, o médico irá te receitar alguns medicamentos para lhe ajudar. Esse tipo de doença esta relacionada com ansiedade/TOC

Complementando oque o @bitmover disse quanto à relativamente extremamente barato....

Quanto custa uma Ledger Nano S? R$ 389,00 no site oficial + R$ 114,00 de frete + 60% de imposto de importação (R$ 233,40)
Total: R$ 736,40

Você vai pagar quanto nessa Cold wallet aberta? Você vai manter quanto em Bitcoin nela? O risco envolvido não compensa a sua economia.

Cara, não vale a pena o risco. Com o passar do tempo, você fará cada vez mais aportes na wallet e provavelmente esse desconto que você ta tendo por ser de mostruário se tornará irrelevante. Muitas vezes o barato sai caro

Cada um com sua paranoia. No meu caso eu sou paranoico em relação a doenças. Sou hipocondríaco ao extremo. Não pode aparecer um assunto relacionado a doenças que eu já vou lá e leio. O engraçado disso é que por pouco eu não fui cursar medicina. Imagina só um médico hipocondríaco. Quanto a bens materiais ou "virtuais" não tenho tanta paranoia não. Vai entender.

Resposta rápida: Não, não é seguro.

---

Resposta longa: Não é seguro porque depende de confiança.
Uma hardware wallet não é algo 100% seguro. Se um hacker tiver acesso físico ao dispositivo, ela deixa de ter a segurança alegada pelo fabricante.

Existem várias vulnerabilidades conhecidas como o evil maid attack, em que um hacker com acesso físico a wallet pode extrair suas chaves privadas.


Nessa linha, existem vários ataques semelhantes.

Ou seja, se você comprou um dispositivo de qualquer vendedor que não seja o fabricante oficial, você está confiando que o vendedor não alterou fisicamente o dispositivo.

A rigor, em se tratando de segurança da informação, um dispositivo em que um hacker teve acesso pode ser considerado permanentemente comprometido e pode ser jogado no lixo.

Como sou paranoico e uma Ledger Nano é algo extremamente barato para o seu benefício, eu considero qualquer dispositivo que não seja comprado diretamente do fabricante permanentemente comprometido. (É possível ainda assim comprar de revendedores autorizados se o dispositivo vier lacrado, mas o grau de segurança vai reduzindo a medida que o revendedor tem menos reputação.)

Ou seja, voce já não está comprando do fabricante e ele está violado, aberto.
Sinceramente, isso aí não vale nada. Eu não aceitaria nem de graça, pois eu não teria coragem de colocar meus bitcoins aí dentro e dormir em paz.

Isso não quer dizer que o dispositivo não seja seguro. Mas simplesmente não temos como atestar sua segurança.

Cara, complicado.. Ai alguém aqui te fala que é seguro, você economiza "100 reais", depois perde "10.000 reais" por algum motivo e bota a culpa em nós..

E também é foda falar que não é seguro comprar uma carteira de hardware usada pois pode ser algo bem tranquilo como comprar um computador usado.. Porém se estiver com uma pulga atrás da orelha, melhor comprar uma nova direto do fabricante..

Olá todos! Estou procurando por uma cold wallet para guardar minhas moedas e encontrei uma oferta de uma trazor modelo T nova, com o selo holográfico, porém um produto de mostruário, com a caixa já aberta. Alguém mais experiente pode me dizer se acha seguro ou se posso ter alguma surpresa desagradável?