Pages:
Author

Topic: Seus BTCs estão realmente seguros ?! (Read 276 times)

hero member
Activity: 1554
Merit: 814
The Alliance Of Bitcointalk Translators - ENG>POR
June 25, 2022, 04:59:28 PM
#26

Aproveitando o gancho na conversa... @bitmover vale a pena utilizar esse gerenciador do Firefox? Estive utilizando o LastPass há um tempinho atras e até gostei dele! Alguma dica com relação a isso!!?

Firefox não é a melhor opcão. Contudo, tb nao é ruim.

Voce pode criar uma conta no firefox, colocar 2FA e dificilmente sua conta será hackeada. Tudo é criptografado, e o firefox é uma empresa comprometida com a privacidade e a internet livre (até onde eu sei).

Eu comecei a usar o firefox por preguiça, e agora acho o melhor de todos. Nao gosto de bitwarden nem keypass, acho eles meio lentos e enrolados. O Firefox é mais simples.

O Lastpass eu nao usaria pq eles ja foram hackeados (várias vezes)
Essa foi a ultima que eu encontrei https://www.inputmag.com/culture/lastpass-denies-hack-alerts-users-of-security-breach
Obrigado pelas explicações @bitmover
Com relação ao LastPass de fato ele já foi hackeado diversas vezes, não sei se corrigiram essas falhas de fato, mas é sempre bom ficarmos com "pé atrás" com relação a isso!

(...)
Poxa, que massa! Essa é uma HW que eu estou "namorando" faz tempo! Tenho um grande interesse em adquirir uma futuramente!
legendary
Activity: 2352
Merit: 6089
bitcoindata.science
June 24, 2022, 10:05:05 AM
#25
um algortimo brute force pode abrir muitas wallets em pouco tempo.
colisao forçada é bem possivel

manualmente impossivel

Isso só seria possível em computadores quânticos, capazes de processar milhares de combinações em poucos segundos.

E acredito que isso possa vir a ser possível. Mas também acredito, que ainda antes de isso acontecer, a rede irá aumentar a sua segurança para que isso não seja possível.

Acredito que nem com computadores quanticos será possível. Pois a quantidade de chaves possível é muito grande.

Existe um debate sobre o fim da mineração com computadores quanticos e coisas do tipo.. é tudo bobagem.
 a criptografia irá evoluir com a capacidade dos hardwares. Então no futuro, se necessário, vão criar problemas criptográficos mais complexos, se necessário.

E lembrando que esses algoritmos de criptografia que o bitcoin usa são usados também por bancos e basicamente qualquer instituicao financeira, segurança na internet, etc.
Se essa segurança de hashes e criptografia de forma geral ruir, praticamente tudo o que conhecemos hj de segurança virtual irá também cair.
legendary
Activity: 2758
Merit: 6830
June 24, 2022, 03:33:48 AM
#24
Esse é um daqueles casos em que o cérebro humano não consegue entender e nem visualizar a dimensão da questão, exatamente igual tentar imaginar quantas estrelas tem no universo, ou a distância real entre nós e a lua. O SHA256 é BEEEEEM seguro, e o Bitcoin o utiliza 2x.

Recomendo que todos assistam esse video para ter uma noção bem pequena (nunca vai ser o suficiente) de quão seguro e improvável é uma colisão: https://www.youtube.com/watch?v=S9JGmA5_unY
legendary
Activity: 2352
Merit: 1121
☢️ alegotardo™️
June 23, 2022, 08:47:28 PM
#23
um algortimo brute force pode abrir muitas wallets em pouco tempo.
colisao forçada é bem possivel

manualmente impossivel

Cara, você já viu como é extremamente difícil gerar um endereço de bitcoin com umas 10 primeiras letras/números que você quer? os chamados Vanity Adress.
Tem gente que paga uma fortuna para quem conseguir auxiliar nisso (existem muitos serviços desse tipo)
Imagina então acertar a chave privada inteira que contém 32 caracteres (letras e números) de comprimento.... impossível.
Mesmo existindo mais de 40 milhões de endereços de Bitcoin [1]
A quantidade de combinações possíveis no Bitcoin é de 2 elevado á 256 (uma potência de 1.1579208923732E+77) endereços [2]

A analogia do título da matéria no segundo link é muito interessante: "Existem mais chaves privadas de Bitcoin do que grãos de areia na Terra"

Então se você conhecer alguém que "tornou possível uma colisão forçada de bitcoin", por favor nos avise Cool
legendary
Activity: 1862
Merit: 5154
**In BTC since 2013**
June 23, 2022, 05:21:34 PM
#22
um algortimo brute force pode abrir muitas wallets em pouco tempo.
colisao forçada é bem possivel

manualmente impossivel

Isso só seria possível em computadores quânticos, capazes de processar milhares de combinações em poucos segundos.

E acredito que isso possa vir a ser possível. Mas também acredito, que ainda antes de isso acontecer, a rede irá aumentar a sua segurança para que isso não seja possível.
full member
Activity: 515
Merit: 202
in BTC we trust!
June 23, 2022, 12:54:28 PM
#21
tópico legal
fiquei curioso sobre algo:
existem casos de colisão de seed?

já ouvi que a chance de conseguir adivinhar uma seed é como chegar na praia, pegar um grão de areia, colocar de volta, e conseguir encontrar o mesmo grão de areia no dia seguinte

ou seja, praticamente impossível.

Uma colisão de private keys seriam dois usuários geraram a mesma private key aleatoriamente.

Sobre colisão de private keys:
https://en.bitcoin.it/wiki/Technical_background_of_version_1_Bitcoin_addresses

De acordo com o bitcoin wiki, é mais provável que a terra deixe de existir nos próximos 5 segundos do que uma colisão ocorra no próximo milenio. Ou seja, chance praticamrnte nula.

Eu gosto de compartilhar essa imagem:



um algortimo brute force pode abrir muitas wallets em pouco tempo.
colisao forçada é bem possivel

manualmente impossivel
legendary
Activity: 2506
Merit: 1113
There's no need to be upset
June 23, 2022, 09:06:53 AM
#20
sensacional joker_josue e bitmover
como pensei é uma possibilidade conceitual, aplicação perfeita de "na prática a teoria é outra"

pode acontecer? pode, mas existem mais chances de cair um meteoro na sua casa nos próximos meses.
ou seja: não se preocupe
legendary
Activity: 2758
Merit: 6830
June 22, 2022, 09:51:33 PM
#19
Algum de vcs já usaram, teria alguém aqui pra relatar alguma experiência com ela?
Parece que o gabrielgomes55 comprou uma, mas o rapaz sumiu sem contar o que achou. Tongue

Eu comprei um Cold Card Mk3
Shocked

Comprou por onde? Se de fora, foi taxado?

Cria um tópico depois contando a sua experiência com ele. É uma das carteiras a qual eu tenho bastante curiosidade por parecer ser 'mais raiz' do que as concorrentes.

Também tenho muita curiosidade e já vi outras pessoas a elogiando bastante.
legendary
Activity: 2352
Merit: 6089
bitcoindata.science
June 22, 2022, 08:08:46 PM
#18
Tenho visto muita gente falar que da ColdCard (https://coldcard.com/) como sendo a wallet mais segura atualmente do mercado. (Bitcoin Only)

Algum de vcs já usaram, teria alguém aqui pra relatar alguma experiência com ela?


Eu nunca usei e reconheço que as pessoas falam bem dela, e cada vez mais.
A maior vantagem é ser totalmente open source

Pelo q eu pesquisei, pode haver sim algum ganho de segurança. Você pode até assinar transações offline e usar um micro usd pra transmitir

Para quem não sabe, é isso aqui;


Dito tudo isso, eu não acredito que esse ganho de segurança seja suficiente pães compensar a limitação de só poder usar bitcoin. Eu tenho ethereum também. Vou precisar de dois HW?

Se você não se importar em ter 2 aparelhos ou se coce tiver só bitcoin, pode ser a melhor alternativa.

Mas lembre se de que a segurança da ledger e trezor já são quase 100%, e vc provavelmente nunca terá problemas de segurança usando elas. E suportam todas as altcoins que valem a pena ter
member
Activity: 93
Merit: 26
June 22, 2022, 02:21:07 PM
#17
Tenho visto muita gente falar que da ColdCard (https://coldcard.com/) como sendo a wallet mais segura atualmente do mercado. (Bitcoin Only)

Algum de vcs já usaram, teria alguém aqui pra relatar alguma experiência com ela?

Agradeço!

Estava dando uma zapeada no gringo, e vi o post do amigo do forum que perdeu 5 BTC...
(WBTC mas, eh BTC igual ne..)

Usem HardwareWallet.


Pensei se valeria dar esse ping ou nao , dai lembrei que sempre bom avisar os amigos, pq as vezes o esquecimento pega...

https://bitcointalksearch.org/topic/more-than-5-wbtc-btc-was-stolen-from-my-metamask-wallet-5403388

No dia dia , a gente acaba correndo, hotwallet aqui, metamask ali , e vai esquecendo o quão vuneravel está com trustwallet no celular,
senhas salvas, multiwallets, authy (2fa) no mesmo celular que tem o email da binance, e por ai vai...

Vendo isso, vou trazer umas dicas de segurança.. Isso serve pra mais novatos, ou as vezes até os véiaca, que esquecem na correria..


1 - Usem hardwareWallet - Acho que é um dos investimentos que mais vale a pena. Fisicamente, ou eletronicamente, ainda não foi provado nenhum hack nesses aparelhos. (apesar que a colisão de seed sempre possivel né  Roll Eyes Roll Eyes Roll Eyes ahahah.. Mas ai não é culpa do hardware)

2 - Trustwallet no celular, só se for hotwallet , com uma semana ou duas de sálario ali e OLHE lá...
Não deixem no celular com trustwallet ou outra wallet qlqr, grandes valores, isso é dar grana pro bandido, seja fisicamente ou eletronicamente.

3 - Não deixe no mesmo celular Email das corretoras, Authy(2fa) , Email google, insta, Face, tudo junto num lugar só, isso é festa pra hacker e bandido (que hacker nao deixa de ser bandido as vezes né.. então..)
De preferencia, deixa um celular em casa sempre com algumas coisas,e um outro celular com crypto, offline from internet. Liga quando precisar. (nossa que exagero... Olha, dependendo do valor que vc brinca.. eu exageraria, como o amigo no forum do link acima)

4 - Windows, e "abre essa pasta ai documento importante " Não Abram arquivos no windows enviados por ninguem, vc nunca vai saber quem está do outro lado... Não abra arquivos, clique em links (a menos que vc conheca bem de tecnologia ou tenha um unix bem raiz que nem sempre te protege, mas ajuda) , vai usar windows ? instala anti spyware, malware, antivirus, etc etc. Pelo amor de deus, não baixa o Keygen do antivirus pra instalar o antivirus... paga 20 pila no kasper e mete um direitinho.

5 - De preferencia, use Linux, ubuntu, etc para mexer nessas coisas de wallet , acesso e outros, a menos que vc conheca bem dessas coisas, eu sou programador, então eu sei como um arquivo malicioso funciona, mas mesmo assim, todas as prenvenções anteriores tomei sempre tomei. e mesmo assim, assino o serasa premium e eu ja devo ser famoso na dark web , pq tenho 39 vazamentos na dark web (o serasa avisa) , como um ser humano consegue isso, n sei, mas me considero um user ate bem `basico` nao faco nada muito diferente e to assim, imagina as pessoas com menos conhecimento... Cuidado sempre é importante.

6 - Use hardwareWallet. Sim , de novo, hoje para a maior parte dos usuarios, avançados ou basicos, acho que melhor jeito de se proteger.



legendary
Activity: 2352
Merit: 6089
bitcoindata.science
June 22, 2022, 11:53:36 AM
#16
tópico legal
fiquei curioso sobre algo:
existem casos de colisão de seed?

já ouvi que a chance de conseguir adivinhar uma seed é como chegar na praia, pegar um grão de areia, colocar de volta, e conseguir encontrar o mesmo grão de areia no dia seguinte

ou seja, praticamente impossível.

Uma colisão de private keys seriam dois usuários geraram a mesma private key aleatoriamente.

Sobre colisão de private keys:
https://en.bitcoin.it/wiki/Technical_background_of_version_1_Bitcoin_addresses

De acordo com o bitcoin wiki, é mais provável que a terra deixe de existir nos próximos 5 segundos do que uma colisão ocorra no próximo milenio. Ou seja, chance praticamrnte nula.

Eu gosto de compartilhar essa imagem:


legendary
Activity: 1862
Merit: 5154
**In BTC since 2013**
June 22, 2022, 11:31:08 AM
#15
por isso fiquei curioso de saber se alguma vez na história já vimos isso acontecer ou se é possível na teoria mas nunca aconteceu na prática
se acontecesse possivelmente tiraria um tanto de credibilidade do sistema todo.

entendo que nada impede que aconteça... mas...

Isso é chamado Birthday Paradox, mas relativamente ao Bitcoin.

Uma explicação, da probabilidade de isso "não" acontecer está aqui:
Quote
The total number of possible Bitcoin addresses is 2^160. By performing statistical calculations, it is possible to determine the probability that two wallets will randomly generate the same address. For mathematical details, please refer to this article.

We can therefore conclude the following: the probability of having a 99.9999% chance of having an address collision, ie. your wallet randomly generating the same address as another is one in 6.35.10^24. But such a large figure is relatively difficult to conceptualize.

Mais detalhes aqui: https://www.coinhouse.com/insights/news/what-if-my-wallet-generated-an-existing-bitcoin-address/
legendary
Activity: 2506
Merit: 1113
There's no need to be upset
June 22, 2022, 09:03:01 AM
#14
tópico legal
fiquei curioso sobre algo:
existem casos de colisão de seed?

já ouvi que a chance de conseguir adivinhar uma seed é como chegar na praia, pegar um grão de areia, colocar de volta, e conseguir encontrar o mesmo grão de areia no dia seguinte

ou seja, praticamente impossível.

Da pra fazer,
<...>


sim, faz sentido, só lembra que o pote tá mais pra uma galáxia cheia de estrelas do que pra um pote de arroz.

o que queria mesmo saber é se já aconteceu antes

imagina só? uma pessoa vai configurar uma carteira nova e aí do nada ganha na loteria (abrindo uma carteira cheia) e decide agir de forma antiética e roubar
a pessoa que foi roubada não entende nada o que aconteceu, como o dinheiro sumiu se o sistema de segurança dela está ok?

por isso fiquei curioso de saber se alguma vez na história já vimos isso acontecer ou se é possível na teoria mas nunca aconteceu na prática
se acontecesse possivelmente tiraria um tanto de credibilidade do sistema todo.

entendo que nada impede que aconteça... mas...
full member
Activity: 515
Merit: 202
in BTC we trust!
June 21, 2022, 08:50:01 PM
#13
Dicas valiosas, sempre é bom relembrar mesmo.
O único porém é a questão de usar linux... claro que ainda existem muito mais virus para Windows, porém é ilusão pensar que quem usa Linux está longe de estar usando um ambiente seguro.
E já que você bateu tanto na tecla da HardwareWallet, lembro também sobre a importãncia de usar uma senha/word extra para criar uma carteira oculta onde você poderá guardar o maior montante da suas criptos e asism se prevenir do ataque da chave de fenda.

Concordo,

é que quando vc olha o post do cara lá,...  o cara tomou phishing de arquivo rar.  Roll Eyes Roll Eyes
Aí, na minha visão, pra um usuário comum, conseguir tomar um exploit em linux, olha.. tem que se esforçar... rs rs. Mas vc esta certissimo.
Não existe proteção 100%. Mas quanto mais proximo de lá melhor.
legendary
Activity: 2352
Merit: 1121
☢️ alegotardo™️
June 21, 2022, 08:44:16 PM
#12
Dicas valiosas, sempre é bom relembrar mesmo.
O único porém é a questão de usar linux... claro que ainda existem muito mais virus para Windows, porém é ilusão pensar que quem usa Linux está longe de estar usando um ambiente seguro.
E já que você bateu tanto na tecla da HardwareWallet, lembro também sobre a importãncia de usar uma senha/word extra para criar uma carteira oculta onde você poderá guardar o maior montante da suas criptos e asism se prevenir do ataque da chave de fenda.
full member
Activity: 515
Merit: 202
in BTC we trust!
June 21, 2022, 07:40:07 PM
#11
tópico legal
fiquei curioso sobre algo:
existem casos de colisão de seed?

já ouvi que a chance de conseguir adivinhar uma seed é como chegar na praia, pegar um grão de areia, colocar de volta, e conseguir encontrar o mesmo grão de areia no dia seguinte

ou seja, praticamente impossível.

Da pra fazer,
Pense analogamente


Pega um pote e bota areia dentro 

Cada grão é uma seed.

Cada grão vermelho é uma seed usada.

vc vem com uma pinça, e pega 1.

Não é vermelho.

Conforme , cada hora que passa , o pote fica mais vermelho, e mais vermelho.

Cada hora que passa a probabilidade de vc achar um grão vermelho aumenta.

Pensa que se só tivesse 1 grão no pote , da cor vermelha, seria extretamente impossivel vc acha-lo.

Mas quanto mais vermelho está o pote mais facil,está de vc achar uma wallet usada.



Achar uma wallet usada, COM SALDO, aumenta exponencialmente a dificuldade.
Achar uma wallet usada, COM SALDO acima de 100, aumenta mais ainda..

E assim vai, mas é completamente possivel, e quanto mais adoção mais facil fica pra colidir.
legendary
Activity: 1862
Merit: 5154
**In BTC since 2013**
June 21, 2022, 03:16:40 PM
#10
já ouvi que a chance de conseguir adivinhar uma seed é como chegar na praia, pegar um grão de areia, colocar de volta, e conseguir encontrar o mesmo grão de areia no dia seguinte

ou seja, praticamente impossível.

Acho que isso poderá só ser perigoso, quando os computadores quânticos tiverem num patamar bem elevado, que permitam calcular milhões de combinações em poucos minutos. Mas também acredito que antes de isso acontecer, a segurança será melhorada.
legendary
Activity: 2506
Merit: 1113
There's no need to be upset
June 21, 2022, 02:37:55 PM
#9
tópico legal
fiquei curioso sobre algo:
existem casos de colisão de seed?

já ouvi que a chance de conseguir adivinhar uma seed é como chegar na praia, pegar um grão de areia, colocar de volta, e conseguir encontrar o mesmo grão de areia no dia seguinte

ou seja, praticamente impossível.
legendary
Activity: 1862
Merit: 5154
**In BTC since 2013**
June 21, 2022, 05:08:42 AM
#8
Eu por acaso uso sistema de sequencia base, com determinadas variações conforme o site e raramente se repete.

As vezes o difícil é lembrar qual foi a variação usada... se for um site menos frequente. Mas ao fim de 2 ou 3 tentativas, lá se entra.  Tongue
full member
Activity: 515
Merit: 202
in BTC we trust!
June 20, 2022, 11:51:01 PM
#7
Peguei uma pasta que eu guardo do documentos, peguei o item que eu queria criar uma senha, e crio uma senha tao dificil e longa que nem eu sei de cabeça, e deixo lá. para identificar o que é, no meio do treco eu coloco letras do titulo do item
exemplo aeiouriewenbitoi309820432talkasuiwou23092u32dj...emaisummontedetexto ,
eu saberia que a senha de bitcointalk é essa, caso eu perca o papel e nao esteja escrito, bitcointalk senha , rs.


Um password manager vai ser bom pra voce.

Ele faz isso, guarda num arquivo as suas senhas, e gera muito seguras senhas automaticamente. A vantagem é que o arquivo é criptografado, com alto grau de segurança, feito por profissionais e tal.

Vale a pena você testar. Vai que um hacker um dia descobre essa sua pasta nos "meus documentos".

Pasta é fisica man, papel mesmo, ai hacker tem q invadir minha casa rsrsrs.
Pages:
Jump to: