Topic: Medo de perder os BTC (Read 300 times)

Tomar medidas de segurança nunca é demais.

Fazer auto custodia, exige a pessoa saber guardar bem o seu dinheiro. Pois se algo acontecer e perder ele, não terá apoio de ninguém para o recuperar.

Então, é uma liberdade que trás responsabilidade. Responsabilidade essa, que muitos infelizmente, ainda não perceberam que é preciso ter.

EU criei o tópico pq estava com medo das softwallets kkkkk imagina então das hardwallets 
a ledger que comprei usasdinha no olx tem na parte de metal o nome Kriptobr
-sabendo que o app da Ledger testa a veracidade do dispositivo
-e que ele tem um chip ARM com o sistema que gera as seeds com base no bip39 e depois ele grava no chip de segurança (que não achei datasheet nem nada do mesmo)

1 - eu abri a princesa pra comparar os chips e a placa com as do site da ledger https://support.ledger.com/hc/pt-br/articles/4404382029329-Verificar-a-integridade-do-hardware?support=true
2 - eu resetei com a senha dele e criei uma carteira nova com a Ledger plugada no celular usando um OTG.
3 - eu peguei essa carteira nova e abri ela no Electrum do pc, comparei os endereços de legado e segwit, ou seja, abri duas carteira escrevendo as 24 duas vezes
4 - eu criei outra carteira no electrum para usar um dispositivo de hardware e comparei de novo os endereços 2x
5 - eu resetei de novo errando as senha de proposito, e logando novamente na ledger com essas 24 seeds e novamente comparando os endereços
6 - feito tudo isso, resetei-a sei lá, umas 7 vez kkk e criei uma nova careteira com a passphrase e testei tudo de novo na electrum e resetando mais uma vez e restaurando de novo e boom

mandei tudo que tenho em btc pra lá, uns 250 real kkkkk mas mesmo se fosse uma nova, eu faria tudo isso de novo pq sempre estou com 1 pé e meio atrás kkkkk

comprando na ledger hj tem um cashback de 20 doletas mas não tenho 540 real pra comprar a plus muito menos a x, CONTINUO ACEITANDO DOAÇÕES 

Esse caso eu me recordo. Alguém com acesso físico ao dispositivo poderia obter um dump da sram do dispositivo e conseguir a seed e o pin sem saber a senha de desbloqueio. Mesmo assim é um caso a parte que não tem nada a ver com esse problema de comprar uma HW usada. Não só toda carteira (oficial ou revendida) era suscetivel ao ataque, como ela só era viável com o acesso físico ao dispositivo inicializado. O problema também já foi corrigido.

Eu que comprei "tarde" nas hardware wallet, pesquisei muito sobre o assunto, e até falei com algumas pessoas que são "anti" essas coisas, e ninguém aponto um caso de algo do género tinha acontecido.

Acho que houve apenas uma situação, em que alguém conseguiu hacker o Tezor, mas tinha de ter acesso ao equipamento fisicamente. Mas foi algo tão elaborado, que ninguém mais conseguiu fazer.

Isso é bem diferente, engenharia social é a coisa mais comum do mundo. Resetou o dispositivo e/ou jogou a tal "seed oficial" fora e não importa de onde a carteira veio.

Eu queria saber é de casos onde o *hardware* da carteira foi modificado a ponto de você resetar o dispositivo e ainda ser roubado pois o chip criptográfico adulterado gerou uma seed com um "randomizador" modificado ou trocou o endereço da transação pré-assinatura, etc... até onde eu sei não há relatos sobre esse tipo de ataque.

Às vezes nem precisa ser usada. Basta não ter uma origem de revenda oficial/direta.
Exemplo de carteira falsa: https://portaldobitcoin.uol.com.br/golpe-manda-carteira-fisica-de-presente-por-correio-para-roubar-bitcoin-de-investidores/

Há alguns anos atrás, algumas carteiras compradas no Mercado Livre estavam vindo modificadas. Sabe aquele papel que vem para anotar as seeds?
Os golpistas substituíam aquele papel por um papel estilo raspadinha para o usuário "ver as palavras seed dele".
Ou seja, a carteira já vinha gerada no dispositivo.
Com isso, o golpista tinha acesso aos fundos.
O golpe não precisa nem ser tecnológico.


E falando ainda sobre as seeds, a maior importância para mim de usar uma chapa de metal, estilo KriptoSteel, é essa aqui:
https://www.criptofacil.com/incendio-queima-carteira-criptomoedas-seeds-investidor/

Eu acredito que o problema de usar uma hardware wallet em segunda mão, nem é tanto o facto de ela poder ter sido hackeda, mas sim o facto de a pessoa que comprou ser muito inexperiente e não garantir que o reset foi feito corretamente. Então, o antigo dono pode continuar a ter acesso a carteira, por ter a respetiva seed.

Por isso, cabe ao comprador garantir que faz as recomendações relativamente a compra deste tipo de dispositivo em segunda mão.

Pessoalmente, não sou fã de comprar componentes eletrónicos, em geral, em segunda mão, mas isso sou eu.

Muita coisa pode impedir. Já estudou a parte tecnica do hardware da Ledger/Trezor?

Mas de qualquer forma, pedi um caso de exemplo pois realmente nunca li sobre um (nem acho que exista). Fiquei curioso.

Cortou logo a primeira frase:

Nada impede que o vendedor abra o dispositivo e troque tudo por dentro. É o Man in the Middle Attack.

No link abaixo um funcionário da Trezor recomenda nào comprar dispositivos de segunda mao, exatamente por isso


Logico que isso é um ataque improvavel e altamente sofisticado, e que um usuario experiente pode detectar.

Mas, muitos novatos sao pegos ate em ataques bobos como esse , de uma ledger ja inicializada
https://www.ledger.com/scam-second-hand-ledger-device

Nunca ouvi falar, tem o link de algum caso de exemplo?

Bem lembrado @Paulo2.

Outro ponto que eu também destacava em ter atenção é este:

Guardar online informações sobre uma wallet, acho que nunca é uma boa ideia, principalmente se for a carteira onde temos os principais fundos.

Só tomaria cuidado com uma coisa nisso que falou: A parte da hardwallet ser usada.
Existem relatos de carteiras usadas que haviam sido modificadas com algum componente malicioso.

E sobre as seeds, eu uso uma placa de metal chamada KriptoSteel (100 e pouco reais na KriptoBR) para anotar as palavras e deixar em lugar seguro
Assim não corre risco de amassar/rasgar/molhar/pegar fogo e afins.

Resumo da ópera eh que no final comprei uma ledger S usada por 250 real pra testar kkkkkk
Caiu no mesmo lugar. 24 palavras que podem ser descoberta por tentativa e erro mesmo q leve a idade do universo.10^2048, ou achando o papel com as palavras

Ai fuçando um pouco achei em settings a opção de passphrase, que rega um endereço diferente do original

Mas a ledger eh boa por que vc precisa do programa pra operar;
Apertar os 2 botão pra confirmar;
Mesmo que o arquivo da carteira fique no pc, as sementes fica no dispositivo;
Mesmo saindo do ar em julho de 2023 da pra usar na electrum do mesmo modo;
Da pra salvar as seeds ate no google drive e decorar apenas a passphrase;

Mas mesmo que eu crie uma máquina virtual e deixe o arquivo .hdv ja com a coinomi logado, para ter praticidade. Ou logue as 25 palavras toda ver que for receber e enviar

Ainda corro o risco de um incêndio destruir o papel onde anotei, o dog comer as seeds, eu ter um avc e esquecer a passphrase, um russo/indiano invadir meu pc e dêscriptografar o arquivo da carteira e pegar minha chave privada,
A paranoia vai longe kkkkkkk

Então mais fácil deixar a legder em um cofre desses lacrados e enterrar no quintal kkkkkk 🤣🤪🤪

Por fim eh isso, deixe suas seeds em um lugar seguro e não se esqueça da sua passphrase.
Ledger trezor e outras eh pra facilidade e segurança que da pra fazer com a electrum tbem

Deixe seu like, se escreva no canal, comentem, compartilhe, vá pra igreja e opt aut

Fazendo quote pra verem suas imagens.

Mas voce quer uma carteira pra altcoins?
Pra altcoins, no celular, a Coinomi é muito boa. Mas ela é closed source e teve um episódio de falha de segurança uma vez na versão Desktop.

Eu não recomendo para uso de grandes valores.

Dito isso, eu uso a Coinomi desde 2017 para todo tipo de altcoin e uso no celular tb, e nunca tive problema.

Mas, pra voce guardar seus bitcoins, a melhor é a Electrum no desktop. Além disso, eu recomendo que voce compre uma Ledger ou Trezor.

kkkkkkk CATAPIMBAS MEO 

eu percebi isso brincando no site do iancoleman.io, tentei mudar umas palavras e inverter elas mas não da certo, é tipo um cpf kkkk

ai eu fui atras dos arquivos das carteiras do exodus e electrom e jaxx no pc (~\AppData\Roaming) e achei um arquivos chamado "passphrase.json". ai fui atras de saber como ativa... e achei

https://i.postimg.cc/MGfWj7gv/coinomi.png
https://i.postimg.cc/V6yz9Sc4/electrum.png

ai fiz um carteira nem uma e recuperei na outra e vice-versa nas não achei a da exodus nem da jaxx, como ativa isso

então ate agora a melhor que achei foi essa coinomi kkk

A própria Electrum.

Na tela de criar uma nova carteira, logo quando aparece a seed gerada, você pode clicar em "Opções" e marcar "Estenda esta semente com palavras personalizadas", ai é só dar next e eles vão dar um campo para você colocar quantas mais palavras quiser.

Mas você tem que entender que a chance de uma colisão entre duas seeds é MUITO, mas MUITO, baixa. Muito além da sua compreensão e do seu entendimento de numeros como um ser humano limitado.


Quer algo mais visual?

Então pesquisei um pouco aqui e descobri algo 

se uma wallet com 12 palavras não tao variáveis assim, mas teoricamente seria 12^2028=5.4 infinitos possibilidades, ok? ok!
ai que estou sinto uma treta...

carteiras como jaxx, exodus, coinomi, etc. Vc joga as sementes la ja cai pra dentro da carteira! o que impede de um russo ou indiano ficar "chutando" as seedphrase e logar em uma carteira com fundos???
e isso pode demorar 1 segundo quanto 65milhões de anos, mas não é impossível dele acertar...

ai vi que a Trezor tem uma passphrase que encabeça as outras palavras que isso gera uma carteira "oculta" e tals
e como sou pobre e não tenho grana pra comprar uma trezor, mas aceitos doações



 
QUAL WALLET SUPORTA PASSPHRASE? grátis, 0800, na faixa, no vasco, free, na ligeiesa, gratuito mesmo kkk
a electrum faz essa extensão das seeds mas só funciona nela, se ficar fora do ar ja era os btc

alguém sabe? ou esse é o intuito de ser open source, é open pra quem descobrir as seeds, te forçando a comprar uma Trazor???

Obrigado por responderem.
Eu já até comprei a Ledger numa viagem que fiz, e já estou usando, gostei bastante.
Peguei a versão Nano S, mais barata, e ainda que perca o suporte num futuro próximo, prevejo que vai dar pra usar por bons anos antes que seja muito necessária a troca.

Eu pesquisei no site oficial e encontrei isso:


Fonte: https://support.ledger.com/hc/en-us/articles/360002731113-Update-Ledger-Nano-S-firmware?docs=true

Eles falam que o suporte vai continuar, e a data desta notícia é de 20 de Setembro de 2022, então tudo tranquilo.

O único risco seria uma vulnerabilidade muito critica que fosse descoberta ( o que nunca aconteceu, mas sempre pode) e não ser corrigida numa atualização.  
O risco seria alto somente se alguém roubasse seu dispositivo e isso acontecesse.

Mesmo assim, parece ser apenas FUD e a ledger nano recebe normalmente as atualizações e que eu saiba não há previsões disso acontecer.

Normalmente sim, desde que os apps das moedas continuem sendo atualizados com qualquer mudança disruptiva que venha à acontecer.

Eu pessoalmente não me preocuparia com isso. Pode comprar a Nano S sem medo e ela deve continuar funcionando por um bom tempo.