Topic: Ser hackeado estando offline (Read 251 times)

A quem interessar possa, tem um tutorial muito interessante no canal Bitconheiros do Youtube.




Eu confesso que já faz anos que vivo o dilema na adoção dessa cold airgap tails/electrum, que permite a verificação pelo próprio usuário, mas não usa recursos destinados à segurança em sua concepção, ou hardwallets, em que o recurso é pensado na segurança desde seu projeto mais primário, mas não permite a verificação. (aparentemente hehe)

Ainda que a verificação também possa não ser 100 % segura e haja mil maneiras de fazer cagada no uso dos pendrives, acho prudente não deixar todos os ovos na mesma cesta.




Puts... ia ser da hora conversar com alguém que tenha essa experiência.

Concordo plenamente que a simples exibição da instalações ou menção (nem por mero esboço) da estrutura como as operações são executadas é um segredo que deva ser guardado a mil chaves.

Alguém que fale abertamente sobre isso (já tendo trabalhado nesta tão sensível área) corre o risco de ser processado (com bastante razão, aliás), além de colocar um puta alvo no próprio peito.


Meu Deus do céu

O mais ideal seria ter uma corretora de confiança, da sua confiança! Por exemplo: usar uma carteira de hardware para o armazenamento a longo prazo de grandes quantidades de crptomoedas. Por exemplo: ledger, trezor ou ate mesmo keepkey, que sao dedicados ao armazenamento offline e que podem se tornar bem seguras contra aos ataques online. Mas claro cada caso é um caso 

Mas aí você pode extrapolar esse pensamento para literalmente tudo, não tem nada que não seria anti frágil. Companhia aéreas, empresas de petróleo, militares, etc

Aprender com os erros é diferente de antifragilidade. Entendo anti fragilidade como algo que se beneficia do caos imediatamente. O ecossistema praticamente acabou com o hack da Mt gox

mesmo essas hot wallets não acho que sejam hot wallets comuns mas algo automatizado e com um monte de programação no backend que diz o que pode ser feito e o que não pode
o próprio sistema de geração de endereços e seeds fico curioso de saber como é feito.

---

já pensou em como as corretoras são anti-frágeis, como categoria de mercado? a falha de uma ajuda todas as outras a evoluirem

---

é só seu sistema de segurança ser tão bom que ninguém nunca descubra quem são os 3 signatários
agora.. na prática a teoria é outra.

O que você assistiu foi esse aqui: https://youtu.be/Y2qe3hFeQ5g?t=1445

De certo modo faz sentido.. porque se você fizer uma multi-sig 3-5, você estará colocando a vida de 3 pessoas em risco que podem ser sequestradas em simultâneo para assinar uma transação.. melhor guardar tudo na porra de um bunker mesmo.

Agora, ao mesmo tempo em que é legal a Xapo mostrar isso, também vejo como uma grande vulnerabilidade.


Estava vendo que a fundação da Kraken foi em 2011 também, mas que só começaram a operar oficialmente em 2013..

Realmente é impressionante essas empresas terem se salvado.. nos primeiros anos ninguém tinha muita noção de segurança.. por outro lado, os hackers também evoluíram bastante de lá pra cá.

Eu Assisti isso uma vez,  foi bem impressionante.
https://cointelegraph.com/news/inside-swiss-nuclear-bunker-s-secret-bitcoin-vault

Aqui tb tem um video. Mas não achei exatamente o que eu Assisti na época.
https://youtu.be/dz7Oj8uId9U?si=rw-KKZpRUt-kC7cm

Não sei ate que ponto é real mesmo isso..

Só um reparo nas datas. Bitstamp (Europeia) 2011. E a Coinbase (US) 2012.



Olha nunca se sabe. Existe por ai alguns doidos em matematica. 


Se calhar os métodos usados, são mais simples do que nós pensamos. Ser simples, não significa falta de segurança.
Mas, o facto de não termos uma real noção de como tudo é feito, acaba por ser um dos maiores fatores de segurança. Esses engenheiros devem assinar contratos de confidencialidade bem rigorosos.

A Xapo guarda as chaves num bunker nos alpes suíços tem alguns vídeos no YouTube mostrando como funciona.

Certamente não temos isso no Brasil, estou pra julgar que até mesmo o MercadoBitcoin deve ter um processo bem arcaico para lidar com suas criptos mais volumosas.

Eu poderia chutar que talvez alguém da Bitcointrade, adquirida pela Ripio, conheça o processo. Porém nunca tivemos alguém ativo dessa corretora aqui no fórum.

Pensar em hardware wallets para tudo é loucura, imagina quantas blockchains as exchanges possuem, será que alguém tem um armário só com ledger e trezors etiquetadas e vai plugando elas na USB de um PC quando precisa fazer uma movimentação grande?

Acredito em uma multi-sign, certamente disso não devem abrir mão.
Fora isso, o cold-wallet deve ser um ou mais computadores dessa multi-sign totalmente offline numa sala blindada em que só entra com pessoas autorizadas mediante biometria e passagem em detector de metal.
Lá eles assinam as transações necessárias gravam em um pendrive virgem (nunca plugado em outro PC) ou quem sabem queimam um CD/DVD/Disquete 3/4  :Pque depois é levado para outro computador conectado à internet para só então ser transmitido à rede.

Melhor que isso, só se eles tiverem alguém muito bom de matemática que calcula as transações de cabeça e assina elas usando papel e caneta.
 

Mas a Mt.gox foi uma das primeiras corretoras de Bitcoin, e que falhou terrivelmente por não terem tido cuidados de segurança .

Ao ler isso,  pode ter certeza de que ninguém mais faz como eles fizeram

A título de curiosidade,  a corretora mais antiga ainda em operação é a bitstamp.  Desde 2013.
Uso ela desde 2017, adoro . Nunca tive problemas e são super rápidos

O mais perto que já li a respeito disso foi um comentário do Mark Karpelès, ex-CEO da extinta Mt. Gox..

O título da matéria era justamente "o hack da Mt. Gox não teria acontecido com as ferramentas de hoje": https://finance.yahoo.com/news/mt-gox-wouldnt-happened-modern-094110045.html

Aqui tem a parte que ele explica um pouco sobre o gerenciamento de carteiras:


Só por ai já dá para ter uma ideia.

Provavelmente só existe intervenção humana no momento da retirada dos fundos da plataforma.
Nas movimentações do dia a dia, deve estar tudo automatizado.

Quando ocorre a retirada, provavelmente é nesse momento que os humanos tem de intervir para validar e dar luz verde. Talvez dependendo do valor, pode também ser automatizado.

Enfim, fica a curiosidade. Mas, certamente os funcionários ficam mais tempo a monitorizar, do que a interagir.




Realmente é curioso nunca ninguém ter vindo relatar como funcionava, pelo menos naquelas exchanges que faliram.
Por exemplo, alguém sabe como funcionava a FTX nessa questão?

Eles tem diversas hot wallet com menos segurança. Daí tem agilidade, automação, etc... e menos fundos. É pro dia a dia.

E também vão ter cold wallets, com a maior parte dos fundos e maior segurança. E provavelmente lentidao para movimentação de la. Provavelmente devem ter hardware wallets sim.

Não temos como saber detalhes, só se tivesse algum ex especialista em blockchain de alguma corretora grande falando sua experiência

esse tópico me fez pensar numa coisa, como será o setup dessas exchanges multi bilionárias, como a binance, a coinbase e outras?

muita coisa é automatizada, mas quais são os dispositivos que tem acesso à assinar transações, quão isolados estão? tem alguma hardware wallet e algum passo humano no meio do processo?
muito curioso pensar isso

Só conseguem te hackear com uma coisa: sua seed/private-key. Só.

Aí como alguem consegue isso? Se seu dispositivo estiver infectado, ou se qualquer um desses dados da sua carteira em algum momento ficarem acessiveis em um dispositivo infectado.

Basicamente é isso.

Por isso o poder de se usar uma hardware wallet, onde a seed da carteira fica SOMENTE em um dispositivo isolado (a hardware wallet) e os dispositivos online só conseguem solicitar a assinatura de transações, mas sem conseguir obter a seed.

Por isso que é muito difícil manter um armazenamento seguro air-gapped, o simples fato de você inserir o pen drive, seja pra transmitir a transação ou para assinar a transação no armazenamento air-gapped já compromete todo o esquema... ou pelo menos nos deixa com uma pulga atrás da orelha.

Existem dispositivos de assinaturas que foram projetados para serem essencialmente air-gapped como a coldcard, passport e etc, esses dispositivos são para usuários avançados e também é o mais recomendado para esse propósito.

Não tô dizendo que não é impossível criar um ambiente seguro com tailsOS e Electrum/afins ou um pen-drive bootável com TailsOS seja no modo amnésia ou com armazenamento persistente habilitado, acho a ideia muito legal, mas tem que ser feito com cuidado e por quem entende. Um simples erro pode comprometer o armazenamento.

Tem 2 momentos em que você pode ser hackeado.

No momento em que criou sua electrum e seu ambiente tails,  você pode ter sido infectado com algum malware.

Daí o hacker estaria apenas esperando você colocar saldo para te roubar

O outro momento é quando você for assinar uma transação. Você pode inserir seu pen drive num computador infectado para transmitir a assinatura...

Se você entende bastante de informática e se sente seguro, pode usar seu setup.

De forma geral, é mais seguro ter uma hardware wallet, que é um dispositivo muito mais seguro e desenvolvido por profissionais de segurança.

Mesmo que você baixe o tails (que já vem integrado com Electrum), caso você baixe o SO do Tails modificado, você ainda está vulnerável ao ataque de Dark Skippy, por isso é muito importante fazer as verificações de assinaturas GPG tanto da imagem do Tails, quanto de qualquer aplicativo, carteira em que você for usar, bem como se certificar de que esteja em um ambiente seguro.

O risco com o ataque Dark Skippy surge quando você assina uma transação usando um dispositivo comprometido com um sistema operacional ou software modificado. Mesmo que você esteja offline e não tenha feito transações, o problema pode ocorrer quando você eventualmente assinar uma transação em um dispositivo adulterado. Se o software de assinatura tiver sido modificado, ele poderá exfiltrar sua chave privadam, seedphrase no momento da assinatura. Portanto, é fundamental garantir que seu ambiente de assinatura, o SO seja seguro e não adulterado.

Como previnir? Verificações de assinaturas gpg.

Leia mais sobre Dark Skippy aqui:

Tópico: https://bitcointalksearch.org/topic/dark-skippy-proofed-wallets-5506050

Vídeo: https://www.youtube.com/watch?v=L61x1GCLxiQ

Por sorte esse ataque foi recém-descoberto e não se sabe se ele está sendo usado fora dos laboratórios de pesquisas, ou seja, a nível doméstico onde qualquer hacker pode executar o ataque, vale lembrar também que esse tipo de ataque é "caro", o que significa que é mais viável ele ser usado para usar apenas 1 ou mais alvos que possui uma quantia relevante de bitcoins.

Seja bem vindo novamente!

Eu já utilizei essa solução por algum tempo, e é bem seguro viu

As "falhas" que vejo nesse método seria somente se você utilizou um Tails ou Electrum já comprometidos, que poderia gerar chaves já sabidas por algum hacker
Fora isso seria o básico de alguém descobrir onde você anotou sua chave privada, num papel por exemplo, ou se quebrarem o BTC, então desconsiderando essas duas últimas, eu diria que você está seguro e que seria muito difícil você ser hackeado

Se for um valor muito grannde que você tem em BTC, considere comprar uma hardwallet

Eu criei uma carteira com tails+electrum, acompanho o saldo no celular, não faço transações (não assino nenhuma transação com minhas chaves privadas). Existe alguma possibilidade de eu ser hackeado estando off-line?

Quando acontece o "hackeamento"