Topic: E se já existir vírus que detecta quando um usuário digita uma seed? (Read 1313 times)

Tomei um esses dias por conta de uma falha no Evernote(guardava tudo lá)
Tiver que trocar todas as senhas e ativar 2FA em tudo!
Até que foi bom, não perdi tanto e poderia ter perdido bem mais(deixo o dinheiro de troco em lugares menos seguros e foi justamente o que eu perdi)
Mas toda segurança é pouco, e tem como fazer o bkp também quando perder o cel ou algo do tipo com o Google Auth,
Aí você nunca vvai ficar na mão

Basta usar a função de preenchimento automático por ofuscação de 2 canais do Keepass

hauahauhauaha já invadiram minha conta no btc-e. Porém não tinha nada lá, o hacker deve ter ficado puto hauahauau. Depois disso coloquei 2fa, ai formatei o cel e nunca mais loguei lá. Agora fecharam :0

já invadiram meu hotmail acho que por preguiça devo ter colocado a mesma senha para me registrar em algum site
essa é uma tática dos hackers criar algum site com oferta tentadora etc para tentar recolher dados e senhas

Pegando carona no post, e "seed colision"? Quero dizer e a possibilidade de alguém usando brute force conseguir a sua seed? Seria possível?

Depois do WannaCry, eu que não quero chorar.


Sobre a 2FA, não sei até aonde da pra confiar cegamente, visto o caso do Cloudbleed que rolou esse ano e todo mundo teve que resetar seu 2FA em várias exchanges pois os "segredos" do 2FA foram expostos(ou havia o risco, não lembro e não re-li a história).. Fora que alguém tem controle sobre isso, então um "trabalho interno" pode te lesar.

Falando nisso, eu não conseguia logar na Trex, fui ver se tinha algo errado e achei isso:

Porém não acredito que seja verdade. (e consegui logar depois de digitar 50 senhas).



Verdade é que muitas pessoas tem medo das criptos por conta disso, hacks.


edit:

recebi um da Liqui.io esses dias, alguém tentando resetar minha senha -_-

As vezes eu recebo umas notificação de login na poloniex de um IP lá das brechas do inferno. Mas enquanto eu estava lá nunca sumiu nada, deve ser pq nunca deixava nada, e quando deixava era pouco.

 Nossa, quantas histórias... eu nunca sofri uma invasão hacker e nem espero sofrer

hacker tbm tentou invadir meu email hotmail tbm fake e uma conta steam sem nenhum jogo

hacker azarado 

um hacker adivinhou minha senha de uma conta fake da poloniex com saldo 0 

pq entrei naqueles site scam dobre seus bitcoins em 2 dias e a senha era fácil

tbm e fácil pega vírus em site porno 

Se a paranoia for tão grande quanto a quantia em BTC , é válido deixar um pc (de preferência linux) dedicado apenas para cryptocoins e afins, obviamente não precisa ser uma "máquina", só de separar o uso pessoal já um belo avança em segurança....

Concordo. Se você conhece os sites que está entrando, não está baixando todo e qualquer arquivo, toma as medidas básicas de segurança. As preocupações que você terá são mínimas.

Eu não uso anti-vírus, não vejo muita necessidade, porém entro praticamente nos mesmos sites todos os dias, todos seguros, só faço downloads de trackers privados de torrent e formato meu computador todo mês (já tenho as cópias de todos os drivers e programas necessários). Nunca tive problema com nada.

E quanto aos keyloggers é até interessante a briga que os bancos travam com eles. Primeiro foram com os keyloggers "tradicionais", eles pegavam sua senha quando você a digitava. Para acabar com isso os bancos colocaram os teclados virtuais, problema resolvido. Para burlar isso, os keyloggers passaram a tirar print da tela ao você clicar no teclado virtual para digitar a senha. Assim, os bancos tiveram que inovar de novo, quando você clicava pra digitar a senha a tela ficava branca, assim o print saia branco e o hacker não conseguia ver o caractere digitado. Os meliantes dando o troco, passaram a atrasar o print, porque o usuário clicava, porém continuava com o mouse em cima do caractere até digitar o próximo, assim eles conseguiam a senha do mesmo jeito. Por fim, a tela agora fica branca e quando volta, as letras estão embaralhadas.

Resumo da história, por mais que se crie medidas de segurança, os hackers tem a vantagem, destruir é mais fácil que construir. Então, façam a sua parte também, tenham bom senso, que você estará protegido.

E colocar uns programinhas para evitar algumas coisas que passarem despercebidas, ninguém é de ferro, sempre passa algo de alguma forma.

Etá paranoia. Basta não executar qualquer arquivo que te mandem por email e também não executar arquivos que você recebe no facebook que sua máquina estará livre. 

Nada garante que o blockchain.info não tenha acesso a sua chave privada também. Considero o xapo mais seguro que blockchain.info, pelo menos eles se responsabilizam pelo que custodiam, diferentemente do blockchain.info. Vários casos de perdas já foram relatados e eles lavam as mão.
Lembrando que seguro mesmo, só ter controle total sobre as chaves privadas.

este é um programa espião que tira print da tela a cada ação feita pelo usuario
mas geralmente é instalado pelo dono do pc para espionar alguém, por isso não é aconselhavel usar pc de terceiros para algumas operações

realmente, ser bandido amador que mata, rouba e sequestra é aqui mesmo, ser rackudo é com os chineses e os russus heehh

 
Gostei da analogia

Aqui é Brasil, pôrra! Que Hack o que, meu terror é a rua!

 Mas por outro lado, deixar seu dinheiro em sites como xapo, e outros web clients tem seus riscos também, pois o site pode roubar suas moedas ou ser atacado, e vc vai saber só no outro dia... Se for deixar em web client como blockchain.info tudo bem, pois vc tem a posse das chave privada, seed, e uma cópia criptografada no servidor deles para vc acessar com seu ID

mais na xapo vc recebe um sms para liberar o pagamento