Topic: come trasferire altrove i bitcoin detenuti su bitstamp (o altro market) (Read 3341 times)

ascolta finchè si scherza va bene, ma io non la conosco, quindi moderi i termini e porti rispetto. Un conto è l'ironia un conto offendere.

ma no, non hai capito.... lo sta minacciando di stracciargli i coglioni come fa con noi....
che come pena e' veramente disumana !

non è un impianto accusatorio valido per fare una denuncia all'admin di bitcointalk.

pure se uso google authenticator? mah. mi sembra un po' arduo.

Se tieni i soldi su bitstamp basta che un hacker riesca ad ottenere le tue credenziali per fregarti tutto, è vero che si può ritirare fiat solo verso il tuo conto ma i bitcoin si possono mandare a qualunque indirizzo.

spammare? io mi limito a rispondere, non è che scrivo cose non pertinenti. E poi che vorresti dire, qualcuno per vendetta mi deruba? tanto saprei da chi andare (chi conosce gli ip) e poi....so hazzi suoi. 

Bè se continui a spammare everywhere in questo forum, non è detto che tu non possa trovarlo 

beh anche avessi un virus non credo l'hacker farebbe molto, ho tutto su bitstamp, dove però anche accedesse al mio account posso prelevare solo verso il mio conto, e solo dietro verifica email. Ci vorrebbe davvero un hacker motivatissimo insomma.

Allora quasi sicuramente hai un virus. Ti assicuro che non è una cosa normale e che assolutamente non ti ci devi abituare. Ti consiglio di formattare e di installare un buon antivirus (avast va bene) prima di collegarti di nuovo a internet.

io ad esempio continuo a vedere una misteriosa pagina web vuota che mi appare di continuo nella navigazione, ora io di norma la chiudo, ma sono sicuro che qualche volta ci ho cliccato dentro per vedere cosa succedeva...e nel frattempo avast mi segnala (ma non lo chiude) un url maligno rilevato. Sono quelle cose a cui ti abitui e non ci fai più caso, anche perchè un antivirus dà di continuo falsi allarmi di modo che talvolta in automatico lo disattivi pure, finchè non sorge il problema.

A volte lo faccio, e con ottimi risultati

Gli anziani del mio vicinato per difendere il poco che hanno ( io penso che più che altro sia paranoia) hanno installato grate alle finestre, cassaforti, allarmi... nonostante questo, qualche ladro ogni tanto riesce ancora ad entrare in una casa. E le discussioni fra esperti di sicurezza si sprecano.

Similmente, a leggere questo forum per costudire pochi euro in BTC sembrerebbe necessario sapere cosa siano le sandbox, impostare i firewall, sapere usare linux... o perlomeno avere un computer dedicato. E comunque vivere costantemente in paranoia. Tutto quello che dite è molto interessante, ma è un pò l'equivalente di disseminare trappole per casa e mi sembra terribilmente stressante.

Non sarebbe un notevole progresso PER CHIUNQUE semplicemente poter stampare un foglio di carta con i propri averi e nasconderlo da qualche parte? Io vorrei fare così, e mi sembra una soluzione semplice e fruibile al grande pubblico. Per questo chiedevo se vi sembra una soluzione sensata, in caso contrario credo che a me toccherà studiare parecchio prima di pensare di investire, ed agli anziani toccherà continuare a montare grate (e non prevedo un grosso futuro per il bitcoin)

Meno male che non ho citato l' accendere il fuoco con le pietre 

Ciao,

Qualunque sia il sistema di sicurezza adottato, è buona regola cambiare spesso metodi e modalità, bisogna ricordare sempre che un buon attacco sfrutta sempre delle oppurtunità palesi, non nascoste, apparentemente insignificanti, ma che portano al successo di un ipotetico tentativo.
Chi è consuetudinario, abitudinario, matematico, e sopratutto chi si sente troppo furbo ed al sicuro, nel 99% dei casi cade vittima del social engineering.
Fare un PenTest su sè stessi prima che sul mezzo che si stà usando =D

Qualcuno di voi usa Armory? Io mi trovo benissimo, è abbastanza semplice da istallare e da usare e mi sembra molto sicuro. Basta riciclare un vecchio computer, buttarci sopra ubuntu e usarlo per l'offline wallet in modo da non avere mai le chiavi private esposte a internet. Voi cosa ne pensate?

mi hai fatto ridere 

Perchè non fai i conti a mano, scrivi una lettera con carta e penna e fai grafici con matita, riga e foglio a millimetri ?

A me personalmente, da informatico quale sono, rifiuto di tornare indietro invece che andar avanti con la tecnologia, sorry..... e poi una valuta che nasce di per sè elettronica, dobbiamo per forza portarla su carta ?



FaSan

Ma perchè tanto odio nei confronti dei paper wallet?
Io non sono un informatico, e dei vostri discorsi non ci sto capendo una cippa ma..... se un giorno dovessi avere un numero ragguardevole di bitcoin, credo che userei un paper wallet e dormirei sonni tranquilli pur continuando a non capirci una cippa di crittografia o sistemi informatici. Sbaglio  Basta tenere il wallet nella copertina di un libro o chessoio, e la possibilità che lo rubino sono infinitesime...

Facendo così e stampando un nuovo wallet ogni volta che prelevo dalla mia "cassaforte" sarei al sicuro. O no?

Mi avrebbe fatto sicuramente piacere , ma dico con certezza che nn e' possibile .......... 

E per miei demeriti stanne certo ............

Nessun canale ufficiale per me , troppo "vecchia scuola" e con poco tempo alle spalle

Pero' leggo sempre molto volentieri chi scrive con senno e passione sull'argomento

Byez

Io sono un ex associato clusit, magari ci conosciamo 

E' da tanti anni che non mi occupo + di sicurezza dei sistemi, e qui da quel poco che ho letto, ci sono un paio di utenti anziani che hanno parecchi bit e esperienza alla spalle ............ quindi come ben leggi, le dritte te le hanno gia'  date  

La risposta alla tua domanda e' Si'

specie se hai una macchina con Win esposta in rete 24 ore al giorno e magari nemmeno tanto ben aggiornato o con qualche servizio "allegro" ben in vista

E non sperare nel firewall standard di redmond , e sull'antivirus ci sarebbe da discutere , ma me ne guardo bene 

Dipende tutto e solo da chi c'e' la' fuori e quanto e' motivato a entrare nella tua macchina

Ricordati che ci sono persone veramente capaci che non si fermano davanti a nulla , e non ti parlo di lamer o cracker che usano tools trovati in rete che non sanno nemmeno bene cosa fanno ( certo sicuramente non il come )

E' un po' come scassinarti la porta di casa : con un'attacco brutale di forza , le spaccano tutte

Se sono porte blindate con serrature decenti, molti lasciano perdere, diversi te la scassinano comunque attaccando la parte + debole, cioe' la serratura , spaccandola

Se hai super porte blindate e multi serrature miste , se arriva un vero professionista ( e fortunatamente ce ne sono pochi ) ti apre la serratura senza farti un graffio e non te ne accorgi nemmeno

Pero' certo non viene a casa tua per qualche centinaia di euro ...........

L'idea della live linux che ti hanno suggerito, anche secondo me e' un ottimo compromesso anche per i non addetti , con qualche accortezza

Nessuna macchina esposta in rete e' da ritenersi sempre e totalmente sicura, nemmeno se sei un'informatico assai cazzuto e paranoico , perche' per fare seriamente sicurezza lo devi essere , anzi, + sai , + sei bravo , + sai che e' difficile ma non impossibile che qualcuno ti buchi il server

fate discussioni troppo tecniche non ci capisco molto.  ma secondo voi tenere i back su butstamp per periodi lunghi è sicuro?  grazie.

Ahh mis-understanding 

Potrebbe fare l' admin di un forum alternativo che parla di cryptomonete e così avere accesso a tutti gli IP degli utenti.  Attenti a HostFat hihihihi 

ma seriamente quanto spesso capita che un hacker t entri nel pc e ti svuoti? mi pare una cosa assurda. Con tutti gli antivirus che esistono poi...ma soprattutto come fa a sapere che te tieni questi bitcoin? prova su pc a caso?

si si il wallet esca e'  nel posto standard e non criptato !
con windows "desktop" intendo il mio windows 7,
perche' ho anche un windows 2008 server
(non il desktop di windows!!!!)

Uhmmm quasi quasi ti smonto anche questa ehhehehe

Ma ti pare che uno che entra nel tuo pc e che difatto ha un tempo limitato viene a sbirciarti il desktop ?
Se proprio vuoi una cosa di questo tipo, forza il client in una dir non standard e tieni il wallet "esca" nella posizione standard  



FaSan

ah mi sono dimenticato che lascio in giro (sul windows desktop per capirci)
un bel wallet con qualcosa tipo un 0,1 bitcoin  in un wallet non criptato....
l'idea e' che se ho la macchina compromessa, l'hacker lo trova e me lo svuota subito...
e a me serve come esca per capire che c'e' qualcosa che non va !!!!

come il trucco delle due cassaforti in casa

Oh no, non saprei proprio. Sono fuori da ogni giro da un mare di tempo.

Però sono un informatico e quello che ti ho illustrato prima sarebbe la strada più logica. 



FaSan

ok ok... non ti vorrei mai come "nemico"

curiosita', come mi "attacchi" il mio vmware esx ? cosi' magari mi dai spunti
per migliorare la sicurezza...

vabbè dipende da quanto l' hai fatto grosso e se è dinamico o a grandezza fissa. Diciamo che se quella macchina la usi SOLO per il wallet, 2/3GB sono più che sufficienti 



FaSan

con le fantastiche velocità di upload delle adsl italiane il nostro hacker morirebbe di vecchiaia prima di riuscire a scaricarsi l'hdd virtuale  .

Ti dico quello che farei io e che non potrei fare se fosse una macchina reale...

Scarico il file dell' HDD in background e tu neanche te ne accorgi. Lo monto su una macchina virtuale facendo il boot da ISO per cambiare la password di root. Passo successivo entro nella tua macchina virtuale come root e arrrivo al wallet.

Il resto si sà, bruteforce sul wallet.



FaSan

non e' proprio cosi'.... nel senso che anche se il pc e' compromesso,
in nostro hacker deve:

1) accendere la macchina virtuale.
2) Infilarsi in ubuntu con username e password.
3) attivare il wallet con la sua password
4) fare le operazioni.

Ora e' vero che teoricamente puo sniffare tutto cio' che serve per fare ste' robe,
ma e' anche vero che e' enormemente piu' difficile che trovarsi il wallet gia'
operativo su windows.....

Considera che contrariamente a quanto si crede, la gran parte degli hacker da "PC"
non sono dei veri esperti (tipo quelli che progettano un attacco ad hoc ad un server particolare)
ma piuttosto gente che usa programmini che trova in rete e che alcune volte funzionano.

Vero anche che una live e' sicuramente valida... ma anche la live ha qualche problemuccio,
tipo dovrai tenerti i dati persistenti da qualche parte... e questa qualche parte
immagino sia una usb o il disco del pc o una qualche forma di supporto....
supporto che se non ben gestito puo' venir a sua volta hackerato e/o perso....

Si la live e' una soluzione buona... ma hanche la live ha qualche controindicazione.

c'è una cartella contenente un backup delle chiavi.

queste chiavi sono generate nel momento in cui si imposta una password al wallet,quindi credo sia materiale sensibile e andrebbe spostato o cancellato.

Che io sappia, per multibit, basta solo avere il proprio .wallet (li ci sono le chiavi private), tutto il resto si può cestinare, ed eventualmente multibit stesso ricostruisce i file in caso di necessità

recentemente ho installato multibit per provarlo,è davvero molto veloce.

però secondo me lascia troppi file sensibili in giro: ho dato uno sguardo nella cartella del programma e ho trovato numerosi backup di wallet, chiavi in giro ecc.



per rendere sicuro un wallet su multibit basta cancellare i backup e salvare le chiavi da qualche parte?

non c'è bisogno di sincronizzare il wallet, inoltre se si vuole almeno una discreta sicurezza bisogna lavorare su un sistema sterile e offline

in alternativa:


1)si installa bitcoin-qt  e si sincronizza.
2)si crypta il wallet.
3)si salva il wallet su un cd/dvd/penna usb/qualsiasi dispositivo a scelta.
4) si cancella tutto e arrivederci.


stesso concetto del paper wallet,solo che il supporto è elettronico.



come la vedete questa soluzione?

pensaci bene, non migliori nulla dal punto di vista della sicurezza, se il pc è già compromesso

vero... infatti la soluzione piu' sicura e'  vmware esx che gira direttamente
sull'HW senza sitema operativo d'appoggio... ma mi sembra esagerata ...

vmware su windows mi sembra un compromesso non perfetto ma sicuramente
migliorativo a far girare direttamente il wallet su windows diretto.

In realtà una macchina virtuale non è per niente sicura, se il pc dove la si installa è già infetto (keylogger, ecc...)

Una distro di linux su un live CD è l'ideale

se posso dare un consiglio, proprio per il problema che la gente
tiene il pc acceso dove tiene anche il portafoglio "Principale",

io farei cosi': con vmware creare una macchina virtuale,
possibilmente linux (ubuntu?) molto meno soggetta a
malware.

su questo ubuntu virtuale installare SOLO il portafoglio principale.

accendere la macchina virutale solo per lo stretto tempo
necessario di fare le operazioni, normalmente tenerla spenta.


In realta' io ho un vmware esx, che e' ancora meglio, ma  gia' cosi'
la vedo una soluzione molto piu' sicura che tenere il wallet principale
acceso su windows.

stampati un paper wallet, mettilo in cassaforte e stai tranquillo 

fai una scansione completa con malwarebites,non so se è un pop-up uscito durante la navigazione,oppure è indotto da qualche simpatico programmino sul pc.

thx  

sul mio pc ho avast e comodo firewall, isolare il pc da internet non se ne parla (mi serve  ), possono essere sufficienti?

questa è la strana pagina web che mi appare a volte (ed avast mi dice: url maligno bloccato)


https://www.dropbox.com/s/bycwd251gnv6n02/Screenshot%202013-12-02%2020.31.37.png

scarica un client come multibit oppure l'originale bitcoin-qt , cripta il wallet con una password complessa e trasferisci i bitcoin facendo un withdraw da bitstamp.

assicurati che il pc sia pulito e magari isolalo dalla rete internet.in questo momento è uno dei metodi più sicuri.

attualmente non sono ancora in possesso del mio account per i motivi che dissi ma ho buone speranze di ritornarvi presto. Siccome non mi va di tenere a lungo i miei bitcoin su bitstamp, non lo reputo sicuro, con tutti gli attacchi di hackers che si sentono in giro, mi chiedevo se ha senso trasferirli su un portafoglio (non l'ho mai fatto, anzi ditemi come) e soprattutto se si può fare. Perchè mi pare di ricordare che c'erano modi per trasferirli su altri market, ma non su portafogli privati. O sbaglio?