Topic: Vai perder as suas moedas, se tiver carteira propria (Read 452 times)

Parece que nem todos concordam com o CZ:


Será que vale a pena deixar as moedas com o CZ mesmo? rsrs

Olha, aqui esta uma atitude coerente e a pensar nos seus clientes. Deviam ser todos assim.

Isso só vai dar mais confiança por essa plataforma, para o pessoal continuar a usar, apesar com mais cautela.

Em contraste com exchanges sugerindo que você dê a elas a oportunidade de segurar as suas moedas, a Juno está implorando que seus usuários saquem o que tem de suas contas, por preocupações quanto o seu parceiro de custodia.

Os limites diários ainda foram multiplicados em 5x para facilitar o processo: https://twitter.com/JunoFinanceHQ/status/1610639358931120133

.
.
.
.
.
.


Pelo que eu pesquisei, o seu parceiro de custodia seria o Wyre (https://www.sendwyre.com), que declarou estar demitindo funcionários para terminar as suas operações.

Pois é, esse que é o problema da desinformação. Podem ter pessoas que decidam fazer isso depois desse episódio, por pura desinformação circulando.\

Tem muito mais bitcoins em custódia propria do que em exchanges, e nos ouvimos muito mais gente perdendo fundo em exchanges do que em custódia propria.

Pode fazer até uma pesquisa dentro do proprio topico .Tenho certeza que muitos aqui ja perderam moedas em exchanges que fugiram com os fundos dos usuarios.

E quanto aqui ja perderam fudnos pq perderam a seed ou foram hackeados? Acho que zero 

Sim é verdade, é sempre preciso fazer o download de um executável e abri-lo.

Mas, imagina que ele tinha um executável no servidor e depois abriu? Pouco provável claro.

Por isso eu acho que seria importante para a comunidade, saber-se o que passou, para haver menos especulação e todos aprendermos.

E aí entra no mesmo ponto que eu falei... tem que ter um 0day para ser infectado através de um PDF. Não é criar um PDF com malware e pronto, qualquer pessoa que abrir vai ser infectada. É a mesma coisa com o pessoal que acha que você pode ser hackeado clicando em um link. Isso só acontece em casos super especificos, onde há um exploit no navegador/leitor utilizado (coisa que é corrigida com frequencia).

Não precisa ser executável, um "simples" PDF pode vir com bichinho.
Mas, como disse, não estou a dizer que foi isso que aconteceu, apenas uma linha de analise.

Uma coisa é certa, ele tinha a perfeita noção que andava a ser vigiado, e devia ter agido com mais cautela.

Agora, era realmente bom perceber-mos o que aconteceu, pois isso iria ajudar a todos nós a melhorar a nossa segurança. Aprender com os erros é muito importante, e não devemos ter medo disso.

Pensei que você estava dizendo que ele foi infectado apenas por conectar no servidor.

Não vejo por que ele abriria um executável do servidor dele no dispositivo local, ainda mais um especifico que coincidentemente foi infectado pelo hacker. Geralmente o caminho é o contrario (pc local -> servidor). Qualquer executável de terceiros ele builda no próprio PC.


Não vi ele dizendo que guardava a PGP em um servidor, muito menos a carteira.

Que negócio mais estranho, eu até desconfiaria de que ele tenha intentado esse roubo sob o motivo de precisar dar "um fim" nessa fortuna.
Mas aí, eu estava pesquisando mais sobre o assunto e essa notícia, até ler que CZ, por exemplo, já se prontificou a bloquear esses bitcoin caso surgem ao alcance da Binance.
Então, o mesmo pode acontecer em outros lugares... oque seria algo para sumir do mapa acabou sendo ainda mais vigiado. não faz sentido.

Não entendi direito onde ele guardava essa chave PGP em seu servidor, será que ela teoricamente deveria ser mais segura/confiável que uma hardware wallet de terceiro?

Acho que vou mesmo mover meus fundos para Binance, lá estão mais seguros

Como assim? Agora não percebi.

Então é colocado no servidor um ficheiro corrompido, e por lapso o utilizador abre esse ficheiro no seu PC pessoal. A partir desse momento fica com o PC infetado.
Onde isso é impossível ou difícil de acontecer?

É verdade que não seria espectável acontecer com um individuo com um nível de conhecimento de segurança elevado, como neste caso. Mas, não vejo como sendo algo improvável. Não estou a dizer que foi o que aconteceu, apenas estou abrir uma linha de analise.

Tem que ter um exploit 0day bem especifico para isso ser possível. Considerando que ele usava Gentoo, acho bem impróvavel. Além do mais, meio mundo ia ter que se preocupar se um protocolo como SSH permitisse esse tipo de invasão.

OK. Então não foi por ai... Mas...



Isso é totalmente correto. Mas o hacker ao entrar no servidor pode corromper um ficheiro, que por sua vez quando é acedido pelo o seu dono cria um backdoor, para o hacker conseguir aceder ao PC.

Nada de estranho de acontecer, até eu as vezes recebo emails a indicar que um novo ficheiro foi partilhado no meu Google Drive. Logicamente, eu não vou abrir esses ficheiros e apagar da partilha.

Ele teve um "servidor" (de um host terceiro) comprometido.

Quanto as suas keys:

OK. Então ele sofreu diversos ataques ao seu servidor. Apesar de ter reparado, não tive uma atitude muito urgente na resolução da situação.

Evitar ter em servidores externos as chaves de acesso a carteira. Bem, isso não é propriamente uma novidade.
Mas, fica o lembrete que nem em servidores dedicados se deve utilizar para guardar essa informação.

Agora ficou mais claro o que aconteceu.

Como eu disse  ele é um alvo e estava já há tempos sendo invadido

Ele estava com o sistema comprometido desde novembro.

Imperícia? Não. Imprudência.

A questão não é se ele usou ou não usou hardware wallet, pode até ter usado e ter um descuido. Mas, acho sempre bom ter-se uma ideia geral do que aconteceu, para se melhorar.

Agora concordo com essa de confiar no próprio conhecimento. Acho que esse é o maior calcanhar de Aquiles que a malta de informática tem, achar sempre que sabe mais que os outros. Existe muito ego nesta área, desde o cara que apenas sabe configurar a impressora e quer passar a ideia que sabe muito, até cara que sabe mesmo muito e acha que sabe mais que os outros.

Acho tudo isso bobagem. A chance de uma exchange ser ou hackeadas ou fechar as portas e fugir com seu dinheiro é muito maior do que voce perder suas moedas por imperícia usando uma hardware wallet.

Não é preciso ter nem 0.001% do conhecimento de um dev do bitcoin core para comprar uma hardware wallet, salvar a seed num papel e estar protegido.

Historicamente, desde que as criptomoedas surgiram, muito mais gente perde dinheiro com exchanges (FTX, quadriga, mtgox, celsius, defis, etc) do que com uma ledger/trezor.

Edit: Sem contar ainda um risco adicional que voce corre nas exchanges, podendo ter sua conta congelada por conta de uma nova legislação, regulamentação, etc e não conseguir mais acessar seus fundos (principalmente em corretoras sediadas em outros países). É só desvantagem.


O cara teve um descuido e perdeu as moedas dele. Não acho esse caso pontual importante.

Quem não se sentir seguro mais com sua hardware wallet depois dessa, poe numa corretora. Acho que não faz sentido, e esse pessoal que deve confiar muito no proprio conehcimento e muito provavelmente nao usou uma hardware wallet.

As aviões também são os meios de transportes mais seguros do mundo, mas caem. Mas, quando caem a malta não diz "como corrigir algo que acontece sem mais nem menos, sem motivos aparentes".

Existe um motivo para ter caído, vão investigar e só param quando descobrem o motivo, mesmo que demore meses. Quando descobrem o motivo, vão procurar encontrar uma solução para não se repetir. É por fazerem isso que o avião continua a ser o meio de transporte mais seguro.

Por acaso, acho uma industria fascinante, porque eles procuram perceber o problema e uma solução, para continuarem a melhorar.



Nesse sentido, ele podia ser o melhor na segurança. Mas, falhou! Algo que pode acontecer, até entendo isso.
Agora, temos de perceber os motivos, para tudo melhorar! Não se pode ficar nessa de "como corrigir".
Temos de descobrir o que acontece, para podermos melhorar!

Exchanges, no cenário ideal, tem profissionais de ponta com anos de experiência em segurança. No quesito hack, eu acho que exchanges de peso > devs do Bitcoin Core.

O dev do Bitcoin vai usar um OS focado em segurança e privacidade (i.e Qubes) e gerar a sua seed de forma offline enquanto faz a build do programa por conta própria.

Um dev de exchange vai usar tecnologia MPC-CMP para gerir seus endereços, coisa que nenhuma pessoa física faz.

Por outro lado, uma cold wallet gerada da forma mais perfeita provavelmente pode ser mais segura que uma exchange pois você pode deixar essa carteira parada durante anos, sem nunca ver a luz do sol, enquanto uma exchange sempre acaba movendo as suas moedas em cold wallet uma vez ou outra (ai tem o risco).


De qualquer forma, você está perdendo o ponto. Não tem como comparar o regular joe ("retail") com o Luke. "Se um dev do BTC que faz tudo o que tem ao seu alcance pode ser hackeado, imagine a sua tia do interior..."

Quem não manja, não vai ter nem 1% do cuidado que o Luke teve. Então essa pessoa podem decidir manter suas moedas com uma plataforma de custodia e ter alguem de nivel igual ou superior sendo pago para proteger as moedas.


Claro que exchanges são hackeadas toda hora, especialmente as menores, mas no longo prazo eu não vejo as gigantes do cenário sendo hackeadas com frequência.

mas se o um dev do bitcoin Core foi hackeado, pq o CZ / binance não seria?

Não sei pq a segurança da binance pro dinheiro dos outros seria melhor que a dele, por exemplo.

Vejo isso como um fato isolado (hack do luke), e a perda de criptomoedas que estão em exchanges como algo rotineiro