Author

Topic: hardware wallet adulterada é vendida e vítima perde 1.9btc (Read 141 times)

legendary
Activity: 1862
Merit: 5154
**In BTC since 2013**
Já não tenho a certeza onde eu li sobre o assunto, mas tenho ideia até de ter visto umas imagens. Mas, acho que na Rússia andavam a circular umas Trezor falsificadas (fiquei na ideia de ser Trezor - não quero espalhar boato, não tenho 100% de certeza).
Será que foi essa?
legendary
Activity: 3304
Merit: 1617
Afinal de contas já descobriram qual é a hardwallet que foi hackeada? A reportagem diz que foi uma hardwallet falsificada, mas não diz qual marca do fabricante do aparelho. Tem umas reportagens as vezes que ficam incompletas. Parece que muitas das vezes são criadas para causar pânico na população. Acredito que se deveria buscar mais informações a respeito do assunto.
legendary
Activity: 2450
Merit: 1472
Depende da forma como forem geradas.

Para um usuário comum, gerar uma paper wallet é muito maior do que gerar uma carteira utilizando uma Trezor/Ledger comprada do fabricante.

Pessoalmente, não tenho condições de gerar uma paper wallet no meu computador. Tenho apenas 1 computador, ele está permanentemente ligado à internet. Não tenho 100% certeza de que meu computador não está infectado por um vírus ou algum software malicioso.

Pode ser 0.1% de chance, mesmo assim não tenho pq arriscar. Prefiro utilizar uma hardware wallet, um dispositivo criado por profissionais que entendem mais de segurança do que eu.

Quando eu não tinha hardwallet eu baixava um linux (mint ou tails), gravava num pen drive, dava boot, baixava a Electrum e desligava da internet.
Depois eu gerava vários endereços, anotava tudo e depois apagava tudo também, formatava pen drive e voltava pra usar o windows normalmente.

É uma saída um pouco mais segura pra quem ainda não tem uma hardwallet, mas ainda assim há aquele 0.1% que você citou, mas é difícil, você teria que ter um vírus bem raro na sua bios, ou baixar uma electrum falsa.

Outra coisa que queria comentar, eu já vi gente que faz uma carteira "isca", gera um endereço no computador mesmo, coloca lá uma quantia baixa e deixa, se não acontecer nada é porque está tudo certo (ou o hacker não quer pouca grana hahaha)
legendary
Activity: 2352
Merit: 6089
bitcoindata.science
Bem, sou só eu que acha que as Paper Wallets, ainda assim, são mais seguras que Hardware Wallets?!  Huh


Depende da forma como forem geradas.

Para um usuário comum, gerar uma paper wallet é muito maior do que gerar uma carteira utilizando uma Trezor/Ledger comprada do fabricante.

Pessoalmente, não tenho condições de gerar uma paper wallet no meu computador. Tenho apenas 1 computador, ele está permanentemente ligado à internet. Não tenho 100% certeza de que meu computador não está infectado por um vírus ou algum software malicioso.

Pode ser 0.1% de chance, mesmo assim não tenho pq arriscar. Prefiro utilizar uma hardware wallet, um dispositivo criado por profissionais que entendem mais de segurança do que eu.
newbie
Activity: 3
Merit: 0
Bem, sou só eu que acha que as Paper Wallets, ainda assim, são mais seguras que Hardware Wallets?!  Huh
legendary
Activity: 3304
Merit: 1617
Este episódio só me faz lembrar um vídeo partilhado pelo Edward Snowden aqui há uns tempos onde ele dizia que quando comprava um telemóvel, a primeira coisa que fazia era abri-lo, efectuar uma inspecção geral por dentro e remover o microfone e câmara. E quando precisava de fazer chamadas, usava um mircofone USB. Paranóia a outro nível, mas naturalmente justificado!

Aqui é quase a mesma coisa. Um gajo tem que abrir a wallet e ver se não tem sinais de trafulhice lá dentro. E isto é se tiver conhecimentos. É preciso muito, mas muito cuidado com tudo o que nos rodeia. Fonix.

Acho que não precisamos chegar a esse nível de paranoia. Não acredito que os falsificadores de hardwallets consigam chegar a um nível de produção industrial. Então, deve haver pouquíssimas hardwallets "batizadas"(falsificadas). Como já disse antes, o negócio é não ficar comprando equipamento sensível em qualquer "porca de porco" da Internet.
hero member
Activity: 1274
Merit: 681
I rather die on my feet than to live on my knees
Este episódio só me faz lembrar um vídeo partilhado pelo Edward Snowden aqui há uns tempos onde ele dizia que quando comprava um telemóvel, a primeira coisa que fazia era abri-lo, efectuar uma inspecção geral por dentro e remover o microfone e câmara. E quando precisava de fazer chamadas, usava um mircofone USB. Paranóia a outro nível, mas naturalmente justificado!

Aqui é quase a mesma coisa. Um gajo tem que abrir a wallet e ver se não tem sinais de trafulhice lá dentro. E isto é se tiver conhecimentos. É preciso muito, mas muito cuidado com tudo o que nos rodeia. Fonix.
legendary
Activity: 2450
Merit: 1472
Eu as vezes tenho dificuldade em ter alguma "pena" dessas pessoas.
Alguém que tem 1.9BTC, não tem dinheiro para comprar a melhor HW do mercado, no site oficial? Isso é ganancia a mais...

Eu concordo,  inclusive comprei a minha diretamente da fábrica, mesmo com as dificuldades do Brasil.

Contudo, é bom lembrar que No Brasil é muito difícil comprar uma hardware wallet. Lembra no outro tópico que a receita simplesmente segurou a encomenda?

Ainda assim eu acho ruim demais pra pessoa, perder essa quantia enorme de dinheiro.
A matéria não fala como a pessoa adquiriu essa carteira, e em qual situação.

Eu ia falar isso mesmo que você falou, um exemplo do Brasil, é bem difícil comprar hardware wallet por aqui. Ou é muito cara, ou corre risco de ser taxada / parada pela alfandega.
Quem consegue comprar num preço justo é quem dá sorte de importar e passar batido, o que é difícil pois vem de uma empresa e com valor declarado, ou quem viaja pra fora ou ainda quem tem amigo que viaja e traz.




legendary
Activity: 1862
Merit: 5154
**In BTC since 2013**
Contudo, é bom lembrar que No Brasil é muito difícil comprar uma hardware wallet. Lembra no outro tópico que a receita simplesmente segurou a encomenda?

Até pode ser! Mas, quem tem esse valor, veem de ferias até a Europa e compra um equipamento, se isso é realmente importante para si.

Alem disso, juntar 2BTC não é para alguém leigo neste mercado, por isso certamente teria muita info de como guardar as suas moedas com HW ou sem.
legendary
Activity: 3304
Merit: 1617
É aquele velho ditado: "O barato sai caro". Com certeza essa pessoa comprou sua hardwallet numa ebay da vida, e deve ter pago mais barato e ainda achando que fez um excelente negócio. Não tem jeito. Ou compra diretamente do fabricante, ou compra do revendedor oficial. Pelo menos depois tem com quem reclamar se as criptomoedas sumirem.
legendary
Activity: 2352
Merit: 6089
bitcoindata.science
Complicado demais, coitado da pessoa que perdeu essa quantia, é muita coisa.
Fiquei curioso mas não consegui encontrar qual carteira foi essa, será que foi uma Ledger ou Trezor?

Eu as vezes tenho dificuldade em ter alguma "pena" dessas pessoas.
Alguém que tem 1.9BTC, não tem dinheiro para comprar a melhor HW do mercado, no site oficial? Isso é ganancia a mais...

Eu concordo,  inclusive comprei a minha diretamente da fábrica, mesmo com as dificuldades do Brasil.

Contudo, é bom lembrar que No Brasil é muito difícil comprar uma hardware wallet. Lembra no outro tópico que a receita simplesmente segurou a encomenda?
legendary
Activity: 1862
Merit: 5154
**In BTC since 2013**
Complicado demais, coitado da pessoa que perdeu essa quantia, é muita coisa.
Fiquei curioso mas não consegui encontrar qual carteira foi essa, será que foi uma Ledger ou Trezor?

Eu as vezes tenho dificuldade em ter alguma "pena" dessas pessoas.
Alguém que tem 1.9BTC, não tem dinheiro para comprar a melhor HW do mercado, no site oficial? Isso é ganancia a mais...
legendary
Activity: 2450
Merit: 1472
Complicado demais, coitado da pessoa que perdeu essa quantia, é muita coisa.
Fiquei curioso mas não consegui encontrar qual carteira foi essa, será que foi uma Ledger ou Trezor?

Eu não consegui resistir e abri minha Ledger Nano há algum tempo atrás, eu queria evitar de abrir pra não quebrar pois parece frágil, mas só consegui me sentir seguro após eu conferir o hardware e comparando com o modelo oficial da Ledger que tem no próprio site deles, e estava tudo certinho.
Ainda assim, preciso contar que não guardo tudo em uma só carteira gerada pela minha ledger, eu ainda tenho carteiras antigas que gerei na electrum e anotei no papel. Mesmo com minha hardwallet, não consigo ficar 100%, sempre tem aquele 1% que fico na paranóia
legendary
Activity: 2352
Merit: 6089
bitcoindata.science
Quote
https://livecoins.com.br/carteira-de-bitcoin-adulterada-faz-vitima-perder-r-190-mil/
Carteira de bitcoin adulterada faz vítima perder R$ 190 mil

A cópia do dispositivo analisada pela Kaspersky parecia idêntica ao original, mas mostrou sinais de adulteração maliciosa ao abri-la. Em vez de ser soldada por ultrassom como as carteiras de hardware autênticas, as metades do dispositivo estavam cheias de cola e presas com fita dupla-face.

Além disso, a carteira tinha um microcontrolador diferente, com mecanismos de proteção contra leitura e a memória flash totalmente desativada, em vez da original. Isso fez com que os pesquisadores da empresa concluíssem que a vítima comprou uma carteira de hardware que já tinha sido infectada.

Os golpistas fizeram apenas três mudanças no software original que controla o funcionamento do carregador de inicialização e da própria carteira. Eles removeram o controle de mecanismos de proteção, substituíram a seed phrase por uma de 20 frases predefinidas e usaram apenas o primeiro caractere de qualquer senha adicional. Isso deu aos criminosos um total de 1280 opções para escolher a chave de uma carteira falsa.

Pelo q eu entendi , o usuário comprou a hw. A HE gerou uma seed phrase (entre apenas 20 opcoes) e isso deu aos criminosos acesso aos btc.

É uma grande evolução nos golpes de HW. Antigamente,  os criminosos enviavam a seed num papel, agora estão alterando o hardware do dispositivo.

Tenham duas vezes mais cuidado ao comprar uma hw que não seja do revendedor oficial.
Jump to: