Pages:
Author

Topic: Vai perder as suas moedas, se tiver carteira propria (Read 467 times)

legendary
Activity: 2352
Merit: 6089
bitcoindata.science
Parece que nem todos concordam com o CZ:

Quote
https://livecoins.com.br/saques-em-massa-na-binance-podem-se-intensificar-diz-forbes/A crise na Binance pode se intensificar nos próximos meses, segundo um relatório produzido pela Forbes. Na visão do analista de dados responsável pelo estudo, Javier Paz, o cenário atual segue com “saques expressivos”.

O pior cenário para a corretora começou com a queda de uma de suas principais concorrentes, a FTX. Isso porque, o medo tomou conta dos investidores que mantinham suas criptomoedas em plataformas.

...

Mesmo assim, caso a Binance experimente uma crise de insolvência, os usuários devem migrar para outras plataformas, principalmente aquelas que se mostrarem de confiança no processo. Por fim, Javier Paz declarou que a Binance está perto de um precipício, onde a crise pode se intensificar.


Será que vale a pena deixar as moedas com o CZ mesmo? rsrs
legendary
Activity: 1862
Merit: 5154
**In BTC since 2013**
Em contraste com exchanges sugerindo que você dê a elas a oportunidade de segurar as suas moedas, a Juno está implorando que seus usuários saquem o que tem de suas contas, por preocupações quanto o seu parceiro de custodia. Grin

Olha, aqui esta uma atitude coerente e a pensar nos seus clientes. Deviam ser todos assim.

Isso só vai dar mais confiança por essa plataforma, para o pessoal continuar a usar, apesar com mais cautela.
legendary
Activity: 2758
Merit: 6830
Em contraste com exchanges sugerindo que você dê a elas a oportunidade de segurar as suas moedas, a Juno está implorando que seus usuários saquem o que tem de suas contas, por preocupações quanto o seu parceiro de custodia. Grin

Os limites diários ainda foram multiplicados em 5x para facilitar o processo: https://twitter.com/JunoFinanceHQ/status/1610639358931120133

Quote
2/ Juno as a platform doesn’t custody crypto assets & relies on our crypto partner for these services.

Due to uncertainty with our crypto partner, we have taken preemptive action in the interest of our customers.
.
.
Quote
3/ We have temporarily disabled crypto buys on our platform and auto-converted stablecoins (USDC, USDT, mUSDC) to USD in their FDIC-insured checking account. Any fees incurred will be reimbursed.
.
.
Quote
4/ We strongly recommend withdrawing crypto assets to your self-custody wallet or selling your crypto for cash in your Juno checking account which is FDIC Insured up to $250,000 via our partner bank.
.
.
Quote
5/ In the best interest of our users, we have also increased daily crypto withdrawal limits by 5x for all metal users.


Pelo que eu pesquisei, o seu parceiro de custodia seria o Wyre (https://www.sendwyre.com), que declarou estar demitindo funcionários para terminar as suas operações.
legendary
Activity: 2352
Merit: 6089
bitcoindata.science
Não entendi direito onde ele guardava essa chave PGP em seu servidor, será que ela teoricamente deveria ser mais segura/confiável que uma hardware wallet de terceiro?

Acho que vou mesmo mover meus fundos para Binance, lá estão mais seguros Cheesy

Pois é, esse que é o problema da desinformação. Podem ter pessoas que decidam fazer isso depois desse episódio, por pura desinformação circulando.\

Tem muito mais bitcoins em custódia propria do que em exchanges, e nos ouvimos muito mais gente perdendo fundo em exchanges do que em custódia propria.

Pode fazer até uma pesquisa dentro do proprio topico .Tenho certeza que muitos aqui ja perderam moedas em exchanges que fugiram com os fundos dos usuarios.

E quanto aqui ja perderam fudnos pq perderam a seed ou foram hackeados? Acho que zero  Cheesy
legendary
Activity: 1862
Merit: 5154
**In BTC since 2013**
E aí entra no mesmo ponto que eu falei... tem que ter um 0day para ser infectado através de um PDF. Não é criar um PDF com malware e pronto, qualquer pessoa que abrir vai ser infectada. É a mesma coisa com o pessoal que acha que você pode ser hackeado clicando em um link. Isso só acontece em casos super especificos, onde há um exploit no navegador/leitor utilizado (coisa que é corrigida com frequencia).

Sim é verdade, é sempre preciso fazer o download de um executável e abri-lo.

Mas, imagina que ele tinha um executável no servidor e depois abriu? Pouco provável claro.

Por isso eu acho que seria importante para a comunidade, saber-se o que passou, para haver menos especulação e todos aprendermos.
legendary
Activity: 2758
Merit: 6830
Não precisa ser executável, um "simples" PDF pode vir com bichinho.
Mas, como disse, não estou a dizer que foi isso que aconteceu, apenas uma linha de analise.
E aí entra no mesmo ponto que eu falei... tem que ter um 0day para ser infectado através de um PDF. Não é criar um PDF com malware e pronto, qualquer pessoa que abrir vai ser infectada. É a mesma coisa com o pessoal que acha que você pode ser hackeado clicando em um link. Isso só acontece em casos super especificos, onde há um exploit no navegador/leitor utilizado (coisa que é corrigida com frequencia).
legendary
Activity: 1862
Merit: 5154
**In BTC since 2013**
Pensei que você estava dizendo que ele foi infectado apenas por conectar no servidor.

Não vejo por que ele abriria um executável do servidor dele no dispositivo local, ainda mais um especifico que coincidentemente foi infectado pelo hacker. Geralmente o caminho é o contrario (pc local -> servidor). Qualquer executável de terceiros ele builda no próprio PC.

Não precisa ser executável, um "simples" PDF pode vir com bichinho.
Mas, como disse, não estou a dizer que foi isso que aconteceu, apenas uma linha de analise.

Uma coisa é certa, ele tinha a perfeita noção que andava a ser vigiado, e devia ter agido com mais cautela.

Agora, era realmente bom perceber-mos o que aconteceu, pois isso iria ajudar a todos nós a melhorar a nossa segurança. Aprender com os erros é muito importante, e não devemos ter medo disso.
legendary
Activity: 2758
Merit: 6830
Como assim? Agora não percebi.

Então é colocado no servidor um ficheiro corrompido, e por lapso o utilizador abre esse ficheiro no seu PC pessoal. A partir desse momento fica com o PC infetado.
Onde isso é impossível ou difícil de acontecer?
Pensei que você estava dizendo que ele foi infectado apenas por conectar no servidor.

Não vejo por que ele abriria um executável do servidor dele no dispositivo local, ainda mais um especifico que coincidentemente foi infectado pelo hacker. Geralmente o caminho é o contrario (pc local -> servidor). Qualquer executável de terceiros ele builda no próprio PC.


Não entendi direito onde ele guardava essa chave PGP em seu servidor, será que ela teoricamente deveria ser mais segura/confiável que uma hardware wallet de terceiro?
Não vi ele dizendo que guardava a PGP em um servidor, muito menos a carteira.
legendary
Activity: 2352
Merit: 1121
☢️ alegotardo™️
Desenvolvedor do Bitcoin Core, Luke DashJr, teve a sua chave PGP e mais de 200 Bitcoins roubados.

https://twitter.com/LukeDashjr/status/1609613748364509184

Quote
PSA: My PGP key is compromised, and at least many of my bitcoins stolen. I have no idea how. Help please.

Mostra como até os mais experts sobre os processos de segurança podem ser hackeado fazendo a sua própria cústodia. Tongue

Que negócio mais estranho, eu até desconfiaria de que ele tenha intentado esse roubo sob o motivo de precisar dar "um fim" nessa fortuna.
Mas aí, eu estava pesquisando mais sobre o assunto e essa notícia, até ler que CZ, por exemplo, já se prontificou a bloquear esses bitcoin caso surgem ao alcance da Binance.
Então, o mesmo pode acontecer em outros lugares... oque seria algo para sumir do mapa acabou sendo ainda mais vigiado. não faz sentido.

Não entendi direito onde ele guardava essa chave PGP em seu servidor, será que ela teoricamente deveria ser mais segura/confiável que uma hardware wallet de terceiro?

Acho que vou mesmo mover meus fundos para Binance, lá estão mais seguros Cheesy
legendary
Activity: 1862
Merit: 5154
**In BTC since 2013**
Tem que ter um exploit 0day bem especifico para isso ser possível. Considerando que ele usava Gentoo, acho bem impróvavel. Além do mais, meio mundo ia ter que se preocupar se um protocolo como SSH permitisse esse tipo de invasão. Grin

Como assim? Agora não percebi.

Então é colocado no servidor um ficheiro corrompido, e por lapso o utilizador abre esse ficheiro no seu PC pessoal. A partir desse momento fica com o PC infetado.
Onde isso é impossível ou difícil de acontecer?

É verdade que não seria espectável acontecer com um individuo com um nível de conhecimento de segurança elevado, como neste caso. Mas, não vejo como sendo algo improvável. Não estou a dizer que foi o que aconteceu, apenas estou abrir uma linha de analise.
legendary
Activity: 2758
Merit: 6830
Isso é totalmente correto. Mas o hacker ao entrar no servidor pode corromper um ficheiro, que por sua vez quando é acedido pelo o seu dono cria um backdoor, para o hacker conseguir aceder ao PC.

Nada de estranho de acontecer, até eu as vezes recebo emails a indicar que um novo ficheiro foi partilhado no meu Google Drive. Logicamente, eu não vou abrir esses ficheiros e apagar da partilha.
Tem que ter um exploit 0day bem especifico para isso ser possível. Considerando que ele usava Gentoo, acho bem impróvavel. Além do mais, meio mundo ia ter que se preocupar se um protocolo como SSH permitisse esse tipo de invasão. Grin
legendary
Activity: 1862
Merit: 5154
**In BTC since 2013**
Ele estava com o sistema comprometido desde novembro.
Ele teve um "servidor" (de um host terceiro) comprometido.

OK. Então não foi por ai... Mas...


Server can't get at local workstation
Only the opposite makes sense

Isso é totalmente correto. Mas o hacker ao entrar no servidor pode corromper um ficheiro, que por sua vez quando é acedido pelo o seu dono cria um backdoor, para o hacker conseguir aceder ao PC.

Nada de estranho de acontecer, até eu as vezes recebo emails a indicar que um novo ficheiro foi partilhado no meu Google Drive. Logicamente, eu não vou abrir esses ficheiros e apagar da partilha.
legendary
Activity: 2758
Merit: 6830
Ele estava com o sistema comprometido desde novembro.
Ele teve um "servidor" (de um host terceiro) comprometido.

Quanto as suas keys:

No servers involved

There were no keys in the server.
Everything is compromised

Server can't get at local workstation
Only the opposite makes sense
legendary
Activity: 1862
Merit: 5154
**In BTC since 2013**
Agora ficou mais claro o que aconteceu.

Como eu disse  ele é um alvo e estava já há tempos sendo invadido

Ele estava com o sistema comprometido desde novembro.

Imperícia? Não. Imprudência.

OK. Então ele sofreu diversos ataques ao seu servidor. Apesar de ter reparado, não tive uma atitude muito urgente na resolução da situação.

Evitar ter em servidores externos as chaves de acesso a carteira. Bem, isso não é propriamente uma novidade.
Mas, fica o lembrete que nem em servidores dedicados se deve utilizar para guardar essa informação.
legendary
Activity: 2352
Merit: 6089
bitcoindata.science
Agora ficou mais claro o que aconteceu.

Como eu disse  ele é um alvo e estava já há tempos sendo invadido

Ele estava com o sistema comprometido desde novembro.

Imperícia? Não. Imprudência.

november
Quote from: @LukeDashJR date=1:01pm·17_Nov_2022
PSA: My server was accessed this morning by an unknown person. Full analysis in progress, but take extra care that you PGP-verified any downloads. #Bitcoin
1:01 pm · 17 Nov 2022
Quote from: @LukeDashJR date=3:26pm·17_Nov_2022
Confirmed presence of new malware/backdoors on the system, no evidence yet that it was used for anything, but be extra extra careful.
Quote from: @LukeDashJR date=5:29pm·17_Nov_2022
Further investigation is suggesting this is not a bog standard trojan, but something created specifically for compromising my server.😓

december
Quote from: @LukeDashJR date=5:32am·25_Dec_2022
Quote from: @LukeDashJR date=1:01pm·17_Nov_2022
PSA: My server was accessed this morning by an unknown person. Full analysis in progress, but take extra care that you PGP-verified any downloads. #Bitcoin
1:01 pm · 17 Nov 2022

PSA: Sigh. Someone did this again tonight, about 2 hours ago. #Bitcoin

Calling out
@ColoCrossing
 for (AFAIK) dropping the ball on abuse investigation last time.

Also going to call out my server provider for dropping the ball on an internal audit, but I need a replacement first.

Quote from: @LukeDashJR date=5:32am·25_Dec_2022
So... Any trustworthy companies offering affordable dedicated servers?

Currently paying $55/mo for:
- 4-core SMT2 CPU
- 2 TB storage (really need to upgrade this too)
- 24 GB RAM
- Unmetered networking
- 28 IPv4 addresses across 3 subnets (only need 1 + separate lone IP)
legendary
Activity: 1862
Merit: 5154
**In BTC since 2013**
Agora, temos de perceber os motivos, para tudo melhorar! Não se pode ficar nessa de "como corrigir".
Temos de descobrir o que acontece, para podermos melhorar!

O cara teve um descuido e perdeu as moedas dele. Não acho esse caso pontual importante.

Quem não se sentir seguro mais com sua hardware wallet depois dessa, poe numa corretora. Acho que não faz sentido, e esse pessoal que deve confiar muito no proprio conehcimento e muito provavelmente nao usou uma hardware wallet.

A questão não é se ele usou ou não usou hardware wallet, pode até ter usado e ter um descuido. Mas, acho sempre bom ter-se uma ideia geral do que aconteceu, para se melhorar.

Agora concordo com essa de confiar no próprio conhecimento. Acho que esse é o maior calcanhar de Aquiles que a malta de informática tem, achar sempre que sabe mais que os outros. Existe muito ego nesta área, desde o cara que apenas sabe configurar a impressora e quer passar a ideia que sabe muito, até cara que sabe mesmo muito e acha que sabe mais que os outros.
legendary
Activity: 2352
Merit: 6089
bitcoindata.science
De qualquer forma, você está perdendo o ponto. Não tem como comparar o regular joe ("retail") com o Luke. "Se um dev do BTC que faz tudo o que tem ao seu alcance pode ser hackeado, imagine a sua tia do interior..."

Quem não manja, não vai ter nem 1% do cuidado que o Luke teve. Então essa pessoa podem decidir manter suas moedas com uma plataforma de custodia e ter alguem de nivel igual ou superior sendo pago para proteger as moedas.


Claro que exchanges são hackeadas toda hora, especialmente as menores, mas no longo prazo eu não vejo as gigantes do cenário sendo hackeadas com frequência.

Acho tudo isso bobagem. A chance de uma exchange ser ou hackeadas ou fechar as portas e fugir com seu dinheiro é muito maior do que voce perder suas moedas por imperícia usando uma hardware wallet.

Não é preciso ter nem 0.001% do conhecimento de um dev do bitcoin core para comprar uma hardware wallet, salvar a seed num papel e estar protegido.

Historicamente, desde que as criptomoedas surgiram, muito mais gente perde dinheiro com exchanges (FTX, quadriga, mtgox, celsius, defis, etc) do que com uma ledger/trezor.

Edit: Sem contar ainda um risco adicional que voce corre nas exchanges, podendo ter sua conta congelada por conta de uma nova legislação, regulamentação, etc e não conseguir mais acessar seus fundos (principalmente em corretoras sediadas em outros países). É só desvantagem.

Agora, temos de perceber os motivos, para tudo melhorar! Não se pode ficar nessa de "como corrigir".
Temos de descobrir o que acontece, para podermos melhorar!

O cara teve um descuido e perdeu as moedas dele. Não acho esse caso pontual importante.

Quem não se sentir seguro mais com sua hardware wallet depois dessa, poe numa corretora. Acho que não faz sentido, e esse pessoal que deve confiar muito no proprio conehcimento e muito provavelmente nao usou uma hardware wallet.
legendary
Activity: 1862
Merit: 5154
**In BTC since 2013**
Realmente é complicado. Você não sabe se alguém próximo conseguiu acessar o seu PC, se seus dispositivos foram hackeados (e como), se alguém fez um brute-force na sua seed e ganhou na loteria, etc... como corrigir algo que acontece sem mais nem menos, sem motivos aparentes? Tongue

O cara não é qualquer um. Foi co-fundador da Blockstream e dev do Bitcoin Core por mais de 10 anos. Se alguém entende sobre segurança, principalmente envolvendo chaves privadas, é esse cara.

As aviões também são os meios de transportes mais seguros do mundo, mas caem. Mas, quando caem a malta não diz "como corrigir algo que acontece sem mais nem menos, sem motivos aparentes".

Existe um motivo para ter caído, vão investigar e só param quando descobrem o motivo, mesmo que demore meses. Quando descobrem o motivo, vão procurar encontrar uma solução para não se repetir. É por fazerem isso que o avião continua a ser o meio de transporte mais seguro.

Por acaso, acho uma industria fascinante, porque eles procuram perceber o problema e uma solução, para continuarem a melhorar.



Nesse sentido, ele podia ser o melhor na segurança. Mas, falhou! Algo que pode acontecer, até entendo isso.
Agora, temos de perceber os motivos, para tudo melhorar! Não se pode ficar nessa de "como corrigir".
Temos de descobrir o que acontece, para podermos melhorar!
legendary
Activity: 2758
Merit: 6830

O cara não é qualquer um. Foi co-fundador da Blockstream e dev do Bitcoin Core por mais de 10 anos. Se alguém entende sobre segurança, principalmente envolvendo chaves privadas, é esse cara.

mas se o um dev do bitcoin Core foi hackeado, pq o CZ / binance não seria?
Exchanges, no cenário ideal, tem profissionais de ponta com anos de experiência em segurança. No quesito hack, eu acho que exchanges de peso > devs do Bitcoin Core.

O dev do Bitcoin vai usar um OS focado em segurança e privacidade (i.e Qubes) e gerar a sua seed de forma offline enquanto faz a build do programa por conta própria.

Um dev de exchange vai usar tecnologia MPC-CMP para gerir seus endereços, coisa que nenhuma pessoa física faz.

Por outro lado, uma cold wallet gerada da forma mais perfeita provavelmente pode ser mais segura que uma exchange pois você pode deixar essa carteira parada durante anos, sem nunca ver a luz do sol, enquanto uma exchange sempre acaba movendo as suas moedas em cold wallet uma vez ou outra (ai tem o risco).


De qualquer forma, você está perdendo o ponto. Não tem como comparar o regular joe ("retail") com o Luke. "Se um dev do BTC que faz tudo o que tem ao seu alcance pode ser hackeado, imagine a sua tia do interior..."

Quem não manja, não vai ter nem 1% do cuidado que o Luke teve. Então essa pessoa podem decidir manter suas moedas com uma plataforma de custodia e ter alguem de nivel igual ou superior sendo pago para proteger as moedas.


Claro que exchanges são hackeadas toda hora, especialmente as menores, mas no longo prazo eu não vejo as gigantes do cenário sendo hackeadas com frequência.
legendary
Activity: 2352
Merit: 6089
bitcoindata.science

O cara não é qualquer um. Foi co-fundador da Blockstream e dev do Bitcoin Core por mais de 10 anos. Se alguém entende sobre segurança, principalmente envolvendo chaves privadas, é esse cara.

mas se o um dev do bitcoin Core foi hackeado, pq o CZ / binance não seria?

Não sei pq a segurança da binance pro dinheiro dos outros seria melhor que a dele, por exemplo.

Vejo isso como um fato isolado (hack do luke), e a perda de criptomoedas que estão em exchanges como algo rotineiro
Pages:
Jump to: