Extensão maliciosa rouba R$ 70 mil em criptomoedas de usuário - page 2.

TryNinja

legendary

Activity: 2758

Merit: 6830

Quote from: alegotardo on January 09, 2020, 09:53:41 AM

Paredao, eu acho que tu viu muitos filmes do Jack Sparrow.
Hilário imaginar alguém enterrando um pedaço de papel e futuramente esquecer de onde eles foram colocados. No caso tu teria um mapa do tesouro deles? Se tiver... a ideia de enterrar os papéis já vai por ~~terra~~ água à baixo.

Já pensou na ideia de de ter apenas uma semente (disposta discretamente no meio de um texto, que só faça sentido para você), espalhada em dois ou três lugares de backup e encriptadas com uma senha da qual tenha certeza que nunca irá esquecer?

Será que se pegar essa semente e enterrar igual o Paredao falou, nasce uma árvore de Bitcoins?

perdão pelo shitpost, não pude deixar essa oportunidade passar...

alegotardo

legendary

Activity: 2352

Merit: 1121

☢️ alegotardo™️

Quote from: Paredao on January 08, 2020, 02:13:04 PM

Quote from: Lucasgabd on January 08, 2020, 01:25:11 PM

relembrando as boas práticas de segurança:

1- nunca digitar seeds em devices que estejam conectados a internet
2 - nunca instalar extensões no chrome de procedência duvidosa
3 - evitar arquivos .exe de procedência duvidosa (ao menos em devices em que você movimenta crypto)
4 - sempre usar VPN
5- fazer backup das chaves privadas preferencialmente offline.

esqueci algo?

Esqueceu que tem que colocar as paperwallets dentro de um recipiente hermeticamente fechado e depois enterra-las. De preferência num local onde a terra não seja muito úmida. E também tem que ver se não tem nenhum vizinho bisbilhotando o que você está fazendo.

Paredao, eu acho que tu viu muitos filmes do Jack Sparrow.
Hilário imaginar alguém enterrando um pedaço de papel e futuramente esquecer de onde eles foram colocados. No caso tu teria um mapa do tesouro deles? Se tiver... a ideia de enterrar os papéis já vai por ~~terra~~ água à baixo.

Já pensou na ideia de de ter apenas uma semente (disposta discretamente no meio de um texto, que só faça sentido para você), espalhada em dois ou três lugares de backup e encriptadas com uma senha da qual tenha certeza que nunca irá esquecer?

Paredao

legendary

Activity: 3304

Merit: 1617

Quote from: Lucasgabd on January 08, 2020, 01:25:11 PM

relembrando as boas práticas de segurança:

1- nunca digitar seeds em devices que estejam conectados a internet
2 - nunca instalar extensões no chrome de procedência duvidosa
3 - evitar arquivos .exe de procedência duvidosa (ao menos em devices em que você movimenta crypto)
4 - sempre usar VPN
5- fazer backup das chaves privadas preferencialmente offline.

esqueci algo?

Esqueceu que tem que colocar as paperwallets dentro de um recipiente hermeticamente fechado e depois enterra-las. De preferência num local onde a terra não seja muito úmida. E também tem que ver se não tem nenhum vizinho bisbilhotando o que você está fazendo.

Lucasgabd

legendary

Activity: 2506

Merit: 1113

There's no need to be upset

relembrando as boas práticas de segurança:

1- nunca digitar seeds em devices que estejam conectados a internet
2 - nunca instalar extensões no chrome de procedência duvidosa
3 - evitar arquivos .exe de procedência duvidosa (ao menos em devices em que você movimenta crypto)
4 - sempre usar VPN
5- fazer backup das chaves privadas preferencialmente offline.

esqueci algo?

Paredao

legendary

Activity: 3304

Merit: 1617

Quote from: alexrossi on January 07, 2020, 11:22:11 AM

Quote from: Paredao on January 04, 2020, 01:27:57 PM

Para quem usa a cold wallet da ledger é bom tomar cuidado. Parece que teve um usuário que teve suas moedas roubadas por causa de extensão do chrome https://criptonizando.com/2020/01/03/google-chrome-extensao-maliciosa-rouba-r-70-mil-em-criptomoedas-de-usuario/ Já não gostava dessa carteira, com essas notícias então.

Chegou o usuario chato (eu) Grin

Considero o produto da ledger um hot wallet bem seguro, mas nada de cold wallet

Cold wallet è aquela onde os dados sao fisicamente separados nos meios digitais, para ter uma ideia bem simples: dois computadores completamente separados, aonde aquele que tem as chaves privadas è desconectado totalmente de qualquer meio de comunicaçao externa.

O ledger è conectado atraves de um cabo USB

Não é que isso que você disse faz sentido. Ela não é uma cold wallet, assim como as outras concorrentes. Por isso que ainda mantenho minhas paperwallets enterradas até o dia que o bitcoin chegar a 1 milhão de dólares. Cheesy

Essa sim podemos dizer que é uma coldwallet. Principalmente se for um lugar de terra fria. Grin

alexrossi

legendary

Activity: 3766

Merit: 1742

Join the world-leading crypto sportsbook NOW!

Quote from: Paredao on January 04, 2020, 01:27:57 PM

Para quem usa a cold wallet da ledger é bom tomar cuidado. Parece que teve um usuário que teve suas moedas roubadas por causa de extensão do chrome https://criptonizando.com/2020/01/03/google-chrome-extensao-maliciosa-rouba-r-70-mil-em-criptomoedas-de-usuario/ Já não gostava dessa carteira, com essas notícias então.

Chegou o usuario chato (eu) Grin

Considero o produto da ledger um hot wallet bem seguro, mas nada de cold wallet

Cold wallet è aquela onde os dados sao fisicamente separados nos meios digitais, para ter uma ideia bem simples: dois computadores completamente separados, aonde aquele que tem as chaves privadas è desconectado totalmente de qualquer meio de comunicaçao externa.

O ledger è conectado atraves de um cabo USB

Pumared

hero member

Activity: 1316

Merit: 407

Top Crypto Casino

Quote from: alegotardo on January 06, 2020, 04:46:52 PM

Quote from: Paredao on January 04, 2020, 01:27:57 PM

Para quem usa a cold wallet da ledger é bom tomar cuidado. Parece que teve um usuário que teve suas moedas roubadas por causa de extensão do chrome https://criptonizando.com/2020/01/03/google-chrome-extensao-maliciosa-rouba-r-70-mil-em-criptomoedas-de-usuario/ Já não gostava dessa carteira, com essas notícias então.

O mais triste de ler notícias assim, é ver que empresas gastam milhões por ano investindo em segurança de ponta para seus produtos, sites, softwares, no marketing para provar isso, e etc....
Aí criam uma extensão, programa, vírus ou qualquer coisa com o nome da empresa (que poderia ser QUALQUER EMPRESA), sem relação alguma com a mesma.
A notícia se espalha em sites, fórums, redes sociais... com pessoas falando que é a mesma vulnerável, cheia de problemas e tudo mais o que for inverídico... seja por ignorância ou por ódio a mesma. TRISTE!!!

Desembucho isso não apenas para esse casos, mas para tantos outros que já vi por aí e também para um em especial que me atingiu a pouco tempo.
Notícias desse tipo são tão devastadoras como fake-news.

Todo esse investimento em segurança e etc nunca será superado pela ignorância do usuário. Quando se trata de dinheiro as pessoas parecem mais burras

alegotardo

legendary

Activity: 2352

Merit: 1121

☢️ alegotardo™️

Quote from: Paredao on January 04, 2020, 01:27:57 PM

Para quem usa a cold wallet da ledger é bom tomar cuidado. Parece que teve um usuário que teve suas moedas roubadas por causa de extensão do chrome https://criptonizando.com/2020/01/03/google-chrome-extensao-maliciosa-rouba-r-70-mil-em-criptomoedas-de-usuario/ Já não gostava dessa carteira, com essas notícias então.

O mais triste de ler notícias assim, é ver que empresas gastam milhões por ano investindo em segurança de ponta para seus produtos, sites, softwares, no marketing para provar isso, e etc....
Aí criam uma extensão, programa, vírus ou qualquer coisa com o nome da empresa (que poderia ser QUALQUER EMPRESA), sem relação alguma com a mesma.
A notícia se espalha em sites, fórums, redes sociais... com pessoas falando que é a mesma vulnerável, cheia de problemas e tudo mais o que for inverídico... seja por ignorância ou por ódio a mesma. TRISTE!!!

Desembucho isso não apenas para esse casos, mas para tantos outros que já vi por aí e também para um em especial que me atingiu a pouco tempo.
Notícias desse tipo são tão devastadoras como fake-news.

tg88

legendary

Activity: 2492

Merit: 1429

Payment Gateway Allows Recurring Payments

Acredito que o Paredao alertou em especial os usuários da ledger pois eles também poderiam ter a belíssima ideia de instalar essa extensão devido ao nome dela estar vinculada a ledger.

Pressupondo que se eu não tenho uma ledger não vou estar buscando uma extensão chamada Ledger Secure para instalar no meu navegador. Grin

Isso também ocorre muito nos app's, já listaram app falso da carteira Exodus mais de uma vez na play store:

Alerta Exodus Fevereiro 2019:
https://twitter.com/exodus_io/status/1099250271962755074

Alerta Exodus 23 Abril 2018:
https://twitter.com/exodus_io/status/984221014069534720?lang=pt

Pumared

hero member

Activity: 1316

Merit: 407

Top Crypto Casino

E no fim não adiantou nada a segurança do hardware se o problema era o usuário, triste fim

bitmover

legendary

Activity: 2352

Merit: 6089

bitcoindata.science

Realmente o que aconteceu tem nada a ver com a ledger

O cara escreveu a seed no computador, imprimiu usando o Wifi da impressora e baixou uma extensão maliciosa.

Se depois disso tdo ele ainda tiver algum saldo eu ficaria muito surpreso.

rdluffy

legendary

Activity: 2366

Merit: 1408

É complicado confiar em extensões e praticamente qualquer aplicativo/programa hoje em dia
É muito fácil eles obterem acesso aos nosso dados, o que digitamos e tudo mais, fácil fácil, ainda mais se tratando de cryptos o pessoal está muito em cima para roubar uns trocados

Eu aqui tomo o maior cuidado possível com programas, extensões, atualizações suspeitas...

Loganota

hero member

Activity: 1778

Merit: 882

Quote from: Paredao on January 04, 2020, 01:27:57 PM

Para quem usa a cold wallet da ledger é bom tomar cuidado. Parece que teve um usuário que teve suas moedas roubadas por causa de extensão do chrome https://criptonizando.com/2020/01/03/google-chrome-extensao-maliciosa-rouba-r-70-mil-em-criptomoedas-de-usuario/ Já não gostava dessa carteira, com essas notícias então.

Como o amigo disse acima, isso pode acontecer com qualquer tipo de carteira ao meu ver. A partir que você é vitima de uma aplicação maliciosa fica difícil condenar a empresa. O máximo que ela pode fazer é instruir ao máximo o usuário a sempre verificar o Software que ele está utilizando.

PainKiller1986

member

Activity: 202

Merit: 11

Quote from: Paredao on January 04, 2020, 01:27:57 PM

Para quem usa a cold wallet da ledger é bom tomar cuidado. Parece que teve um usuário que teve suas moedas roubadas por causa de extensão do chrome https://criptonizando.com/2020/01/03/google-chrome-extensao-maliciosa-rouba-r-70-mil-em-criptomoedas-de-usuario/ Já não gostava dessa carteira, com essas notícias então.

Mas o que isso tem a ver com a Ledger? Não é culpa ou falha da empresa.

Paredao

legendary

Activity: 3304

Merit: 1617

Para quem usa a cold wallet da ledger é bom tomar cuidado. Parece que teve um usuário que teve suas moedas roubadas por causa de extensão do chrome https://criptonizando.com/2020/01/03/google-chrome-extensao-maliciosa-rouba-r-70-mil-em-criptomoedas-de-usuario/ Já não gostava dessa carteira, com essas notícias então.

Topic: Extensão maliciosa rouba R$ 70 mil em criptomoedas de usuário - page 2. (Read 434 times)