Topic: ❗ [Security] Iwasang Gumamit ng Custodial Wallets, at iba pang Security Tips - page 2. (Read 20847 times)

mas ok pa ren talaga ang mga HARDWAREwallets like ledger . makakasigurado kang safe yung mga naiipon mo .. pero kung walang budget para sa hardware wallet marami namang safe na wallet dyan. para sateng mga pilipino tulad ng ABRA wallet non-custodial sya so ikaw may hawak ng private key mo .

Kabado na tuloy ako. Siguro aantaying ko muna itong isang cycle na to. Kapag naibenta ko na to PHP, antay na lang ako ng dip, then saka ako magsend ng BTC sa Electrum.


Last week nagconvert ako ng XRP at ipinangbayad ko ng bill, parehong walang OTP. I guess kasi siguro if ever mag dispute na hindi ikaw yung naglabas ng pambayad eh pwedeng i-track kung sino yung account holder nung binayarang bill.

There's a good news coming from our very own Coins.ph, they added another layer of security, siguro dahil na rin sa mga concerns about unauthorized withdrawals/account hacking. Simula noong January 18, 2020 (I think that was the time when they required a mandatory app update) they added the OTP or One Time Passcode that will be sent to your registered email or mobile number, and the code will be inputted para ma complete ang any transactions . Though marami pa ring mga risks kapag nag store tayu ng Bitcoin or Php sa Coins.ph pero atleast medyo nadagdagan yung safety ng ating pundo.

Pero kung sa loading parang hindi na ata need ng OTP, kasi nakakapag load naman ako using their app sa messenger. I don't know kung required din ba yung OTP kung mag babayad ng bills, hindi ko pa kasi na try mag bayad ng bills through Coins.ph.

Personally, nag iiwan talaga ako sa Coins.ph, para may pambili ako ng load. Besides that, wala naman. Mostly long term holder rin lang naman ako, nagsesell rin, pero paminsan minsan. Personally pag gusto ko magbenta ng konti pag tumaas ung price, simple lang naman; taasan lang ung transaction fee. Mas gusto ko na ung mag bayad ako ng $1-2 transaction fee para sure na safe ung funds ko, kesa iiwan sa custodial exchanges/wallets ung pera ko.

No hardware wallet for me so Electrum lang na-try ko, nag-save ng kaunti. Nag-iiwan pa rin talaga ako sa Coins.ph ng panghold eh, para direkta na convert. So kayo ba nilalagay nyo pa sa ibang wallet yun and then saka nyo lang isesend sa Coins.ph kapag mataas na? Kasi hindi ba minsan nadedelay yung transaction, baka bago makapasok yung BTC bagsak na yung rate.

Isa pa... use a separate email address if possible just for your crypto wallets. Use different emails for each site, pero ok lang siguro kung iisa lang for them. What I mean is, separate from your personal email address.

Hindi mahirap gumawa ng bagong email account, or gmail using any older android phone. Then activate mo 2FA for the gmail account as well.

So both gmail and your exchange accounts have separate 2FA... and no one else will know the email address you used kasi bago o hiwalay sa personal email mo.

Granted, hassle siguro, but better security, better separation, better compartmentalization .. whatever you call it, basta hiwalay.

Pati phone number ko for banks hiwalay sa personal number ko, and only for receiving SMS. Meron ako prepaid, and since I don't even reply on it, it costs me 10 pesos a YEAR....

This is not inside job, tingin ko lang, most probably phished account or any other hacking method used.
These happens talaga pag hindi activated 2fa, lahat ng account ko sa lahat ng exchanges famous man o hindi, laging mat 2fa except sa mga wallets ko since tago ko yung recovery phrase.
That's why I recommend lahat ng coins.ph user na i activate 2fa para iwas sa mga ganitong problema.

Great choice talaga ang Bitcoin Core especially pag ang pinag uusapan e privacy, pero di ko talaga ito irerecommend na gamitin ng mga taong hindi ganun kataas ang kaalaman tungkol sa computers. Dahil pag Bitcoin Core ang wallet na gagamitin mo, kung talagang gusto mong secure, separate na computer na Qubes/Tails OS ang naka install na OS dapat para ma maximize ung security as much as possible. Hindi lang talaga ganun ka safe(imo) maghold ng mas malalaking halaga ng bitcoin sa program na naka install lang sa personal computer na ginagamit natin online araw araw. Hardware wallet + handwritten recovery seed parin in terms of security in my opinion.

Same thing naman with lahat ng wallets na nagbibigay ng access sa private keys; hindi lang sa Bitcoin Core.

Pinaka-safe na talaga na gumamit ng core wallet at keep safe the private key, dahil kahit ano man ang mangyari pwede mo itong magamit just incase na masira ang pc/laptop.

Yeap, in this case definitely hindi coins.ph ang may kasalanan. Kusang inenter ng biktima ung pro-coin.asia website, which is obviously obviously a phishing link. If coins.ph man talaga ang magsend ung URL, 100% going to be under the "coins.ph/xxxx" domain. Again, knowledge concerning online security parin talaga ang pagkukulang ng karamihan ng ating kababayan.

Someone got phished ... fake text maybe to fake site. Official address should have been coins.ph

So ... meron minalas. Not the fault of coins, but the user made a mistake and got tricked by someone else.

Lumalakas ang panawagan natin sa lahat lalo na sa mga tiwalang tiwala sa Coins.ph hindi parin pala tapos ang ganitong aksidente ng pag hack at maraming nagsasabi na inside job daw ang nangyari.  Dahil mismong coins ang nagtext ng confirmation na nawithdraw ang pera nya sa BDO ngunit hindi nya naman ito ginawa. Sa lahat po ng may coins.ph hindi naman sa naninira ang post na ito, ito ay babala sa lahat ng mga gumagamit! Na maging maingat at maging sigurado dahil nga sabi narin ng ating mga highranks "NOT YOUR KEYS, NOT YOUR COINS".

Yeap, unfortunately kailangan pang ipaalala ng paulit ulit sa mga kababayan natin about ung risks ng holding funds sa centralized exchanges(after how many years already), pero wala talaga.  Convenience > security talaga sa karamihan, kahit ung mga iba pa e mas matagal pang registered sakin dito sa Bitcointalk.

Good reminder na ang mga wallet na control mo ay yung either nasa computer or laptop, or mobile phone at hindi app ng isang company o website.

Specifically, websites like coins.ph and rebit.ph and other local exchanges have addresses where you can deposit coins to, but you do not control the wallet, you do not have the private keys. Ang tawag dyan ay custodial.

Meron batas that regulates them, pero hindi sila kagaya ng mga banko na meron PDIC (philippine deposit insurance).

If you need to use an exchange, keep your coins there only for as long as you need to do your transaction, then withdraw everything back to your own desktop or mobile wallet. Usually 15 minutes pwede na. You don't keep your coins there longer than overnight.

I'd figure na masyado na ata tong common experience para i-mention, though obviously hindi ito common knowledge kasi madami paring nahahack sa ganitong paraan unfortunately. Will edit the main post in the future baka gawin ko nalang security tips general topic para mas kumpleto. Thanks!

An important thing to add is to be vigilant with all the “promos” and “free stuff” na linalagay minsan para makapag hack. Isipin niyo ba naman na, why would someone give you “free money” without any exchange of service or yung mga lumilitaw na lang bigla na “Congratulations you have won...” mga ganyan na tactics pero ibang klase lang ang pag portray.

It’s important to have layers of security and backup when it comes to your account. Sometimes people just have to learn it the hard way bago madala. Ako din mismo naexperience ko na yan. Sayang pera.  Iwasan ang mga ganung scams and possible ways to hack you.

Free WiFi? - Use a trusted VPN
Never login in an unknown device

I just want to share an experience regarding this reminder.  I was once active sa trading sa Poloniex.  Lahat ng cryptocurrency ko iniiwan ko doon.  Medyo newbie pa ako that time siguro wala pa akong isang taon sa crypto industry.  I left my account ng walang 2fa, then at the same time kahit hindi ako nagtitrade ay iniiwan ko rin ang aking mga coins doon.  

Sa katangahan ko at hindi pag-iingat, nahack ang account ko at nalimas lahat ng coins and token ko doon sa exchange.  It won't hurt sana kung hindi ko ginawang taguan ng coins ko yung exchange wallets kahit na nahack but since andun lahat ng portfolio ko.. ayun iyak tawa ako hehehe.  

Another experience is from my old friend here sa Bitcointalk, ang ginawa nya namang taguan ay ang Bittrex exchange at ang second layer na security nya ay ang email.  Nagulat na lang ako at nagsabi siya na he is quitting cryptocurrency dahil lahat ng ipon nya na nakatago sa Bittrex ay nalimas.  Though nagfile siya ng support ticket, hindi na nya nabawi ang mga nahack sa kanya.

I hope these two examples are good enough para malaman nyo kung gaano kadelikado ang magiwan ng mga coins sa custodial at exchanges kung hindi rin lang kayo nagtitrade or walang importanteng activity na gagawin.  I hope you learned a lesson from our experience at iwasan nyo hangga't maari na magiwan o gawing imbakan ng inyong portfolio ang custodial wallets at exchanges.

Yea. To be honest para na akong sirang plaka sa paulit ulit ko ng sinasabi ito. Pero wala parin, dami paring matitigas ang ulo. Oh well, unfortunately mga ibang tao talaga mas gustong matuto the hard way, pag tipong nawala na sakanila ung pera nila.

And salamat ulit kay mod Mr. Big at na-pin tong topic na to.

Ito dapat ang alalahanin natin palagi dahil kahit na sabihin nating safe ang coins.ph at ito ay hindi pa nahahack sa loob ng maraming taon mayroon parin itong posibilidad kagaya nalang ng iyong nabanggit. 


Nabanggit mo na rin yan dito.
https://bitcointalksearch.org/topic/m.53254902

Alam ko na hindi maiiwasan ang maglagay ng pondo sa coins pero dapat ay tama lang ito at base narin sa ating pangangailangan lamang gawin natin itong secondary wallet. At ilagay natin ang malaking porsyento ng ating pondo sa wallet na Hawak natin ang private key

Thanks! Will edit the main topic in a bit para mas malinis at mas malinaw ung message.