Topic: Kevin Rose hackeado e algumas dicas de segurança (Read 108 times)

depende, quando você segura milhões de dólares em ativos pode fazer sentido sim mantê-los num vault em que outras pessoas de confiança precisam assinar para mover
o sistema do punk6529 é assim, ele já fez uns threads sobre isso no twitter

ajuda inclusive a proteger contra o ataque da chave de fenda de 5 reais

sobre o problema da transação de 3/30k, aí é outra questão. apesar de conseguir ver o paralelo com o caso do Kevin, não deveriamos criar o hábito de assinar sem ler, no caso do Kevin era um pouco mais difícil de ver o erro/scam.

---

sim, um dos dilemas é justamente segurança x conveniência
você sacrifica um para ter mais do outro

O problema disso é que não faz sentido nenhum o fulano pedir aprovação de mais 2 pessoas para gastar o dinheiro dele né.
Isso só faz sentido para bens compartilhados, como de empresas mesmo, no caso que o joker_josue comentou.

É um pouco o que acontece nas contas bancarias de empresas. Em que é preciso 3 pessoas validarem a transferência, para dessa forma a mesma ser aprovada.

Mesmo assim as vezes falham.
Tive um caso na empresa onde eu trabalho, em que um cliente enganou-se numa transferência, que em vez de transferir 3k, transferiu 30k. E foi uma transferência aprovada por 3 pessoas. Fomos nós na empresa é que percebemos a situação e alertamos. Dois dias depois eles não tinham reparado.

to correndo hoje então depois volto com calma pra falar mais
mas uma coisa especifica aqui me chamou a atenção

o ideal de uma multisig 2/3 por exemplo ou 3/5 como o exemplo que vc citou (precisa de 3 assinaturas) seria que 3 pessoas DIFERENTES tivessem a chave, e não a mesma pessoa

ou seja, mudaria sim

é mais dificil enganar 3 pessoas que uma

mas concordo que a prática de compartimentalizar carteiras é uma das melhores saídas

além disso, não sei quando esse roubo representou percentualmente pro Kevin Rose mas suponho que <50%

Não é tanto trabalho assim.

A ledger nano oferece a opção de múltiplas carteiras utilizando uma passphrase. Daí você teria vários PIN registrados no mesmo dispositivo,  um pra cada carteira.

É bem eficiente, e teria reduzido o prejuízo consideravelmente nesse caso.

Neste momento ter simplicidade e segurança ao mesmo tempo é complicado.
Não quer dizer que não se consiga ter as duas, mas o risco é um pouco maior. Pessoalmente sou critico da falta de simplicidade e nesses processos, mas entendo que também não existe muito melhor para garantir a máxima segurança.

Mas essa ideia de diversas carteiras é quase como a ideia de um celular pra ser roubado, tragico as vezes.

Mas se tu tiver uma carteira especifica para guardar seus NFTs e tudo que você não quer mover, talvez uma wallet para deixar a venda seus itens o que você quer expor e uma outra carteira para interagir com o ''mundo lá fora''. Assim, sempre que você comprar algo, só ai você vai interagir com essa carteira de hold. Se quiser vender e ter alguns valiosos expostos, vai lidar com a segunda carteira. É um trabalho né, mas essa máxima ja sabemos, se for pra ser seguro, vai ser uma merda e usar. C' La Vie.

É a velha máxima de nunca por os ovos todos no mesmo cesto.

Qualquer das formas, o que ele devia ter feito era estar mais atento a onde estava a colocar os dados. As vezes isso não é fácil, por isso todos nós temos de estar bem atentos por onde navegamos, principalmente quando queremos fazer alguma transação em especial algo grande.

Verificar, ler, verificar, reler, verificar, preparar, ler, reler, verificar, validar, reler, confirmar e então avançar.

Difícil proteger uma pessoa dela mesma, né?

O cara assinou sem ler, foi enganado por um golpe, difícil a solução.

Uma multi-sig não mudaria nada nesse caso, ele iria assinar 3 vezes e ia perder tudo do mesmo jeito.

A única coisa que iria proteger ele, nesse caso, era ele ter dividido seus assets em diferentes carteiras, com diferentes Seeds. Isso eu faço parcialmente, e tenho cerca do meu stash de btc atualmente em 3 carteiras principais, nenhuma delas com mais de 50%.

disclaimer: esse tópico é muito mais focado na eth, que tem aplicações e variações, mais vetores de risco para ataques, fazer a segurança de BTCs é infinitamente mais fácil por não ter dapps.

Não sei se acompanharam mas ontem o Kevin Rose, da Proof, perdeu alguns milhões de dólares em NFTs
Squiggles da Art Blocks, Autoglyphs e mais.

tweet de um dos caras da equipe dele (eu acho)
https://twitter.com/divergencearran/status/1618359162551009281
tx do hacker:
https://etherscan.io/tx/0x4ae899024f8bfcb3448364dc603db2e6ed4eab7b3a8649176230d7e33e644d44

ele assinou uma transação em um site de phishing e ela transferiu de uma vez tudo que ele já tinha aprovado no opensea,
aparentemente

o post-mortem deve sair em breve detalhando as coisas

o que nos mostra que:
ninguém está a salvo
todo cuidado é pouco
nenhum sistema é perfeito

é como se você tivesse uma nota de um milhão de dólares na carteira e saísse com ela quando fosse comprar um cafézinho.

o que dá para fazer para melhorar a segurança?

Compartimentalizar

usar vários endereços de carteiras e preferencialmente multi-sigs para os NFTs mais valiosos.

Usar o sistema de três carteiras: warm-cold/vault

alguns users focados em opsec já propuseram um sistema de três carteiras

a warm, uma hardware wallet que interage com os sites, aprova contratos, etc
mas nunca fica com muito valor ou muitos NFTs
essa é a carteira usada para degen mints

a cold com NFTs que vc acaba movendo mais para vendas e tal, mas que não aprova contratos duvidosos e é usada para mints confiáveis.

o vault que fica sempre intocado, não aprova nenhum contrato e só tem transações de saida e entrada para a cold

existem algumas variações disso mas isso é a base.

---

Tem mais dicas de práticas de segurança? comentem aí.