Pages:
Author

Topic: Furto di chiave privata, che fare? - page 2. (Read 306 times)

legendary
Activity: 2576
Merit: 2880
Catalog Websites
May 31, 2022, 02:11:32 PM
#2
Mettiamo caso che mi vengano rubate e/o qualcun altro abbia in suo possesso le 12/24 parole segrete: del ledger o di qualsiasi altro wallet non custodial.
La risposta scontata sarebbe che non ho più il controllo delle mie crypto, "l'attaccante" in questo caso cosa farebbe?
Non avresti più il controllo esclusivo, che è ben diverso dal dire che non avresti più il controllo. Ovviamente è una situazione disastrosa in ogni caso.

Immagino che imposterebbe il nuovo wallet importando la chiave privata e creando una nuova password, se i fondi sono liberi può trasferirseli, altrimenti se i fondi sono bloccati in staking o bonding dovrà effettuare l'unstake o unbonding per averli disponibili.
Al contempo potrei avere accesso al mio wallet e notare le richieste di unstake o unbonding e aspettare il momento di fine per spostare i fondi.

Arrivati a questo punto si avrebbe una situazione in cui sia io che l'attaccante abbiamo accesso allo stesso wallet.
Esattamente.

Sapendo che il mio portafoglio è stato violato, posso fare qualcosa per risolvere il problema? A parte trasferire i fondi su un altro wallet, sperando di arrivare prima dell'attaccante...
Posso riottenere l'utilizzo esclusivo del mio account?
Come dici l'unica sarebbe trasferire immediatamente tutti i fondi su un altro wallet (o exchange, a questo punto importa poco) il prima possibile dato che quel wallet oramai è compromesso per sempre e non deve essere mai più utilizzato una volta svuotato.

In caso avessi il ledger e mi venissero rubate solo le parole segrete, l'attaccante può comunque firmare le transazioni?
Sì, quelle che definisci "solo parole segrete" sono proprio la chiave di accesso ai fondi. Le immetti in qualsiasi wallet e hai accesso. Alla fine è come se tu perdessi l'accesso al tuo attuale Ledger, semplicemente ne compri un altro, metti il tuo seed e hai accesso di nuovo a tutto quanto.
member
Activity: 228
Merit: 61
May 31, 2022, 12:04:53 PM
#1
Ciao a tutti,

ultimamente mi balenano per la mente alcune domande riguardante il furto della chiave privata del wallet.

Mettiamo caso che mi vengano rubate e/o qualcun altro abbia in suo possesso le 12/24 parole segrete: del ledger o di qualsiasi altro wallet non custodial.
La risposta scontata sarebbe che non ho più il controllo delle mie crypto, "l'attaccante" in questo caso cosa farebbe?

Immagino che imposterebbe il nuovo wallet importando la chiave privata e creando una nuova password, se i fondi sono liberi può trasferirseli, altrimenti se i fondi sono bloccati in staking o bonding dovrà effettuare l'unstake o unbonding per averli disponibili.
Al contempo potrei avere accesso al mio wallet e notare le richieste di unstake o unbonding e aspettare il momento di fine per spostare i fondi.

Arrivati a questo punto si avrebbe una situazione in cui sia io che l'attaccante abbiamo accesso allo stesso wallet.

Sapendo che il mio portafoglio è stato violato, posso fare qualcosa per risolvere il problema? A parte trasferire i fondi su un altro wallet, sperando di arrivare prima dell'attaccante...
Posso riottenere l'utilizzo esclusivo del mio account?
In caso avessi il ledger e mi venissero rubate solo le parole segrete, l'attaccante può comunque firmare le transazioni?

Grazie!
Pages:
Jump to: