Já não tenho a certeza onde eu li sobre o assunto, mas tenho ideia até de ter visto umas imagens. Mas, acho que na Rússia andavam a circular umas Trezor falsificadas (fiquei na ideia de ser Trezor - não quero espalhar boato, não tenho 100% de certeza).
Será que foi essa?
Topic: hardware wallet adulterada é vendida e vítima perde 1.9btc (Read 111 times)
Afinal de contas já descobriram qual é a hardwallet que foi hackeada? A reportagem diz que foi uma hardwallet falsificada, mas não diz qual marca do fabricante do aparelho. Tem umas reportagens as vezes que ficam incompletas. Parece que muitas das vezes são criadas para causar pânico na população. Acredito que se deveria buscar mais informações a respeito do assunto.
Depende da forma como forem geradas.
Para um usuário comum, gerar uma paper wallet é muito maior do que gerar uma carteira utilizando uma Trezor/Ledger comprada do fabricante.
Pessoalmente, não tenho condições de gerar uma paper wallet no meu computador. Tenho apenas 1 computador, ele está permanentemente ligado à internet. Não tenho 100% certeza de que meu computador não está infectado por um vírus ou algum software malicioso.
Pode ser 0.1% de chance, mesmo assim não tenho pq arriscar. Prefiro utilizar uma hardware wallet, um dispositivo criado por profissionais que entendem mais de segurança do que eu.
Para um usuário comum, gerar uma paper wallet é muito maior do que gerar uma carteira utilizando uma Trezor/Ledger comprada do fabricante.
Pessoalmente, não tenho condições de gerar uma paper wallet no meu computador. Tenho apenas 1 computador, ele está permanentemente ligado à internet. Não tenho 100% certeza de que meu computador não está infectado por um vírus ou algum software malicioso.
Pode ser 0.1% de chance, mesmo assim não tenho pq arriscar. Prefiro utilizar uma hardware wallet, um dispositivo criado por profissionais que entendem mais de segurança do que eu.
Quando eu não tinha hardwallet eu baixava um linux (mint ou tails), gravava num pen drive, dava boot, baixava a Electrum e desligava da internet.
Depois eu gerava vários endereços, anotava tudo e depois apagava tudo também, formatava pen drive e voltava pra usar o windows normalmente.
É uma saída um pouco mais segura pra quem ainda não tem uma hardwallet, mas ainda assim há aquele 0.1% que você citou, mas é difícil, você teria que ter um vírus bem raro na sua bios, ou baixar uma electrum falsa.
Outra coisa que queria comentar, eu já vi gente que faz uma carteira "isca", gera um endereço no computador mesmo, coloca lá uma quantia baixa e deixa, se não acontecer nada é porque está tudo certo (ou o hacker não quer pouca grana hahaha)
Bem, sou só eu que acha que as Paper Wallets, ainda assim, são mais seguras que Hardware Wallets?! 
Depende da forma como forem geradas.
Para um usuário comum, gerar uma paper wallet é muito maior do que gerar uma carteira utilizando uma Trezor/Ledger comprada do fabricante.
Pessoalmente, não tenho condições de gerar uma paper wallet no meu computador. Tenho apenas 1 computador, ele está permanentemente ligado à internet. Não tenho 100% certeza de que meu computador não está infectado por um vírus ou algum software malicioso.
Pode ser 0.1% de chance, mesmo assim não tenho pq arriscar. Prefiro utilizar uma hardware wallet, um dispositivo criado por profissionais que entendem mais de segurança do que eu.
Bem, sou só eu que acha que as Paper Wallets, ainda assim, são mais seguras que Hardware Wallets?!
Este episódio só me faz lembrar um vídeo partilhado pelo Edward Snowden aqui há uns tempos onde ele dizia que quando comprava um telemóvel, a primeira coisa que fazia era abri-lo, efectuar uma inspecção geral por dentro e remover o microfone e câmara. E quando precisava de fazer chamadas, usava um mircofone USB. Paranóia a outro nível, mas naturalmente justificado!
Aqui é quase a mesma coisa. Um gajo tem que abrir a wallet e ver se não tem sinais de trafulhice lá dentro. E isto é se tiver conhecimentos. É preciso muito, mas muito cuidado com tudo o que nos rodeia. Fonix.
Aqui é quase a mesma coisa. Um gajo tem que abrir a wallet e ver se não tem sinais de trafulhice lá dentro. E isto é se tiver conhecimentos. É preciso muito, mas muito cuidado com tudo o que nos rodeia. Fonix.
Acho que não precisamos chegar a esse nível de paranoia. Não acredito que os falsificadores de hardwallets consigam chegar a um nível de produção industrial. Então, deve haver pouquíssimas hardwallets "batizadas"(falsificadas). Como já disse antes, o negócio é não ficar comprando equipamento sensível em qualquer "porca de porco" da Internet.
Este episódio só me faz lembrar um vídeo partilhado pelo Edward Snowden aqui há uns tempos onde ele dizia que quando comprava um telemóvel, a primeira coisa que fazia era abri-lo, efectuar uma inspecção geral por dentro e remover o microfone e câmara. E quando precisava de fazer chamadas, usava um mircofone USB. Paranóia a outro nível, mas naturalmente justificado!
Aqui é quase a mesma coisa. Um gajo tem que abrir a wallet e ver se não tem sinais de trafulhice lá dentro. E isto é se tiver conhecimentos. É preciso muito, mas muito cuidado com tudo o que nos rodeia. Fonix.
Aqui é quase a mesma coisa. Um gajo tem que abrir a wallet e ver se não tem sinais de trafulhice lá dentro. E isto é se tiver conhecimentos. É preciso muito, mas muito cuidado com tudo o que nos rodeia. Fonix.
Eu as vezes tenho dificuldade em ter alguma "pena" dessas pessoas.
Alguém que tem 1.9BTC, não tem dinheiro para comprar a melhor HW do mercado, no site oficial? Isso é ganancia a mais...
Alguém que tem 1.9BTC, não tem dinheiro para comprar a melhor HW do mercado, no site oficial? Isso é ganancia a mais...
Eu concordo, inclusive comprei a minha diretamente da fábrica, mesmo com as dificuldades do Brasil.
Contudo, é bom lembrar que No Brasil é muito difícil comprar uma hardware wallet. Lembra no outro tópico que a receita simplesmente segurou a encomenda?
Ainda assim eu acho ruim demais pra pessoa, perder essa quantia enorme de dinheiro.
A matéria não fala como a pessoa adquiriu essa carteira, e em qual situação.
Eu ia falar isso mesmo que você falou, um exemplo do Brasil, é bem difícil comprar hardware wallet por aqui. Ou é muito cara, ou corre risco de ser taxada / parada pela alfandega.
Quem consegue comprar num preço justo é quem dá sorte de importar e passar batido, o que é difícil pois vem de uma empresa e com valor declarado, ou quem viaja pra fora ou ainda quem tem amigo que viaja e traz.
Contudo, é bom lembrar que No Brasil é muito difícil comprar uma hardware wallet. Lembra no outro tópico que a receita simplesmente segurou a encomenda?
Até pode ser! Mas, quem tem esse valor, veem de ferias até a Europa e compra um equipamento, se isso é realmente importante para si.
Alem disso, juntar 2BTC não é para alguém leigo neste mercado, por isso certamente teria muita info de como guardar as suas moedas com HW ou sem.
É aquele velho ditado: "O barato sai caro". Com certeza essa pessoa comprou sua hardwallet numa ebay da vida, e deve ter pago mais barato e ainda achando que fez um excelente negócio. Não tem jeito. Ou compra diretamente do fabricante, ou compra do revendedor oficial. Pelo menos depois tem com quem reclamar se as criptomoedas sumirem.
Complicado demais, coitado da pessoa que perdeu essa quantia, é muita coisa.
Fiquei curioso mas não consegui encontrar qual carteira foi essa, será que foi uma Ledger ou Trezor?
Fiquei curioso mas não consegui encontrar qual carteira foi essa, será que foi uma Ledger ou Trezor?
Eu as vezes tenho dificuldade em ter alguma "pena" dessas pessoas.
Alguém que tem 1.9BTC, não tem dinheiro para comprar a melhor HW do mercado, no site oficial? Isso é ganancia a mais...
Eu concordo, inclusive comprei a minha diretamente da fábrica, mesmo com as dificuldades do Brasil.
Contudo, é bom lembrar que No Brasil é muito difícil comprar uma hardware wallet. Lembra no outro tópico que a receita simplesmente segurou a encomenda?
Complicado demais, coitado da pessoa que perdeu essa quantia, é muita coisa.
Fiquei curioso mas não consegui encontrar qual carteira foi essa, será que foi uma Ledger ou Trezor?
Fiquei curioso mas não consegui encontrar qual carteira foi essa, será que foi uma Ledger ou Trezor?
Eu as vezes tenho dificuldade em ter alguma "pena" dessas pessoas.
Alguém que tem 1.9BTC, não tem dinheiro para comprar a melhor HW do mercado, no site oficial? Isso é ganancia a mais...
Complicado demais, coitado da pessoa que perdeu essa quantia, é muita coisa.
Fiquei curioso mas não consegui encontrar qual carteira foi essa, será que foi uma Ledger ou Trezor?
Eu não consegui resistir e abri minha Ledger Nano há algum tempo atrás, eu queria evitar de abrir pra não quebrar pois parece frágil, mas só consegui me sentir seguro após eu conferir o hardware e comparando com o modelo oficial da Ledger que tem no próprio site deles, e estava tudo certinho.
Ainda assim, preciso contar que não guardo tudo em uma só carteira gerada pela minha ledger, eu ainda tenho carteiras antigas que gerei na electrum e anotei no papel. Mesmo com minha hardwallet, não consigo ficar 100%, sempre tem aquele 1% que fico na paranóia
Fiquei curioso mas não consegui encontrar qual carteira foi essa, será que foi uma Ledger ou Trezor?
Eu não consegui resistir e abri minha Ledger Nano há algum tempo atrás, eu queria evitar de abrir pra não quebrar pois parece frágil, mas só consegui me sentir seguro após eu conferir o hardware e comparando com o modelo oficial da Ledger que tem no próprio site deles, e estava tudo certinho.
Ainda assim, preciso contar que não guardo tudo em uma só carteira gerada pela minha ledger, eu ainda tenho carteiras antigas que gerei na electrum e anotei no papel. Mesmo com minha hardwallet, não consigo ficar 100%, sempre tem aquele 1% que fico na paranóia
Quote
https://livecoins.com.br/carteira-de-bitcoin-adulterada-faz-vitima-perder-r-190-mil/
Carteira de bitcoin adulterada faz vítima perder R$ 190 mil
A cópia do dispositivo analisada pela Kaspersky parecia idêntica ao original, mas mostrou sinais de adulteração maliciosa ao abri-la. Em vez de ser soldada por ultrassom como as carteiras de hardware autênticas, as metades do dispositivo estavam cheias de cola e presas com fita dupla-face.
Além disso, a carteira tinha um microcontrolador diferente, com mecanismos de proteção contra leitura e a memória flash totalmente desativada, em vez da original. Isso fez com que os pesquisadores da empresa concluíssem que a vítima comprou uma carteira de hardware que já tinha sido infectada.
Os golpistas fizeram apenas três mudanças no software original que controla o funcionamento do carregador de inicialização e da própria carteira. Eles removeram o controle de mecanismos de proteção, substituíram a seed phrase por uma de 20 frases predefinidas e usaram apenas o primeiro caractere de qualquer senha adicional. Isso deu aos criminosos um total de 1280 opções para escolher a chave de uma carteira falsa.
Carteira de bitcoin adulterada faz vítima perder R$ 190 mil
A cópia do dispositivo analisada pela Kaspersky parecia idêntica ao original, mas mostrou sinais de adulteração maliciosa ao abri-la. Em vez de ser soldada por ultrassom como as carteiras de hardware autênticas, as metades do dispositivo estavam cheias de cola e presas com fita dupla-face.
Além disso, a carteira tinha um microcontrolador diferente, com mecanismos de proteção contra leitura e a memória flash totalmente desativada, em vez da original. Isso fez com que os pesquisadores da empresa concluíssem que a vítima comprou uma carteira de hardware que já tinha sido infectada.
Os golpistas fizeram apenas três mudanças no software original que controla o funcionamento do carregador de inicialização e da própria carteira. Eles removeram o controle de mecanismos de proteção, substituíram a seed phrase por uma de 20 frases predefinidas e usaram apenas o primeiro caractere de qualquer senha adicional. Isso deu aos criminosos um total de 1280 opções para escolher a chave de uma carteira falsa.
Pelo q eu entendi , o usuário comprou a hw. A HE gerou uma seed phrase (entre apenas 20 opcoes) e isso deu aos criminosos acesso aos btc.
É uma grande evolução nos golpes de HW. Antigamente, os criminosos enviavam a seed num papel, agora estão alterando o hardware do dispositivo.
Tenham duas vezes mais cuidado ao comprar uma hw que não seja do revendedor oficial.
Jump to: