Topic: Vai perder as suas moedas, se tiver carteira propria (Read 452 times)

Parece que nem todos concordam com o CZ:


Será que vale a pena deixar as moedas com o CZ mesmo? rsrs

Olha, aqui esta uma atitude coerente e a pensar nos seus clientes. Deviam ser todos assim.

Isso só vai dar mais confiança por essa plataforma, para o pessoal continuar a usar, apesar com mais cautela.

Em contraste com exchanges sugerindo que você dê a elas a oportunidade de segurar as suas moedas, a Juno está implorando que seus usuários saquem o que tem de suas contas, por preocupações quanto o seu parceiro de custodia.

Os limites diários ainda foram multiplicados em 5x para facilitar o processo: https://twitter.com/JunoFinanceHQ/status/1610639358931120133

.
.
.
.
.
.


Pelo que eu pesquisei, o seu parceiro de custodia seria o Wyre (https://www.sendwyre.com), que declarou estar demitindo funcionários para terminar as suas operações.

Pois é, esse que é o problema da desinformação. Podem ter pessoas que decidam fazer isso depois desse episódio, por pura desinformação circulando.\

Tem muito mais bitcoins em custódia propria do que em exchanges, e nos ouvimos muito mais gente perdendo fundo em exchanges do que em custódia propria.

Pode fazer até uma pesquisa dentro do proprio topico .Tenho certeza que muitos aqui ja perderam moedas em exchanges que fugiram com os fundos dos usuarios.

E quanto aqui ja perderam fudnos pq perderam a seed ou foram hackeados? Acho que zero 

Sim é verdade, é sempre preciso fazer o download de um executável e abri-lo.

Mas, imagina que ele tinha um executável no servidor e depois abriu? Pouco provável claro.

Por isso eu acho que seria importante para a comunidade, saber-se o que passou, para haver menos especulação e todos aprendermos.

E aí entra no mesmo ponto que eu falei... tem que ter um 0day para ser infectado através de um PDF. Não é criar um PDF com malware e pronto, qualquer pessoa que abrir vai ser infectada. É a mesma coisa com o pessoal que acha que você pode ser hackeado clicando em um link. Isso só acontece em casos super especificos, onde há um exploit no navegador/leitor utilizado (coisa que é corrigida com frequencia).

Não precisa ser executável, um "simples" PDF pode vir com bichinho.
Mas, como disse, não estou a dizer que foi isso que aconteceu, apenas uma linha de analise.

Uma coisa é certa, ele tinha a perfeita noção que andava a ser vigiado, e devia ter agido com mais cautela.

Agora, era realmente bom perceber-mos o que aconteceu, pois isso iria ajudar a todos nós a melhorar a nossa segurança. Aprender com os erros é muito importante, e não devemos ter medo disso.

Pensei que você estava dizendo que ele foi infectado apenas por conectar no servidor.

Não vejo por que ele abriria um executável do servidor dele no dispositivo local, ainda mais um especifico que coincidentemente foi infectado pelo hacker. Geralmente o caminho é o contrario (pc local -> servidor). Qualquer executável de terceiros ele builda no próprio PC.


Não vi ele dizendo que guardava a PGP em um servidor, muito menos a carteira.

Que negócio mais estranho, eu até desconfiaria de que ele tenha intentado esse roubo sob o motivo de precisar dar "um fim" nessa fortuna.
Mas aí, eu estava pesquisando mais sobre o assunto e essa notícia, até ler que CZ, por exemplo, já se prontificou a bloquear esses bitcoin caso surgem ao alcance da Binance.
Então, o mesmo pode acontecer em outros lugares... oque seria algo para sumir do mapa acabou sendo ainda mais vigiado. não faz sentido.

Não entendi direito onde ele guardava essa chave PGP em seu servidor, será que ela teoricamente deveria ser mais segura/confiável que uma hardware wallet de terceiro?

Acho que vou mesmo mover meus fundos para Binance, lá estão mais seguros

Como assim? Agora não percebi.

Então é colocado no servidor um ficheiro corrompido, e por lapso o utilizador abre esse ficheiro no seu PC pessoal. A partir desse momento fica com o PC infetado.
Onde isso é impossível ou difícil de acontecer?

É verdade que não seria espectável acontecer com um individuo com um nível de conhecimento de segurança elevado, como neste caso. Mas, não vejo como sendo algo improvável. Não estou a dizer que foi o que aconteceu, apenas estou abrir uma linha de analise.

Tem que ter um exploit 0day bem especifico para isso ser possível. Considerando que ele usava Gentoo, acho bem impróvavel. Além do mais, meio mundo ia ter que se preocupar se um protocolo como SSH permitisse esse tipo de invasão.

OK. Então não foi por ai... Mas...



Isso é totalmente correto. Mas o hacker ao entrar no servidor pode corromper um ficheiro, que por sua vez quando é acedido pelo o seu dono cria um backdoor, para o hacker conseguir aceder ao PC.

Nada de estranho de acontecer, até eu as vezes recebo emails a indicar que um novo ficheiro foi partilhado no meu Google Drive. Logicamente, eu não vou abrir esses ficheiros e apagar da partilha.

Ele teve um "servidor" (de um host terceiro) comprometido.

Quanto as suas keys:

OK. Então ele sofreu diversos ataques ao seu servidor. Apesar de ter reparado, não tive uma atitude muito urgente na resolução da situação.

Evitar ter em servidores externos as chaves de acesso a carteira. Bem, isso não é propriamente uma novidade.
Mas, fica o lembrete que nem em servidores dedicados se deve utilizar para guardar essa informação.

Agora ficou mais claro o que aconteceu.

Como eu disse  ele é um alvo e estava já há tempos sendo invadido

Ele estava com o sistema comprometido desde novembro.

Imperícia? Não. Imprudência.

A questão não é se ele usou ou não usou hardware wallet, pode até ter usado e ter um descuido. Mas, acho sempre bom ter-se uma ideia geral do que aconteceu, para se melhorar.

Agora concordo com essa de confiar no próprio conhecimento. Acho que esse é o maior calcanhar de Aquiles que a malta de informática tem, achar sempre que sabe mais que os outros. Existe muito ego nesta área, desde o cara que apenas sabe configurar a impressora e quer passar a ideia que sabe muito, até cara que sabe mesmo muito e acha que sabe mais que os outros.

Acho tudo isso bobagem. A chance de uma exchange ser ou hackeadas ou fechar as portas e fugir com seu dinheiro é muito maior do que voce perder suas moedas por imperícia usando uma hardware wallet.

Não é preciso ter nem 0.001% do conhecimento de um dev do bitcoin core para comprar uma hardware wallet, salvar a seed num papel e estar protegido.

Historicamente, desde que as criptomoedas surgiram, muito mais gente perde dinheiro com exchanges (FTX, quadriga, mtgox, celsius, defis, etc) do que com uma ledger/trezor.

Edit: Sem contar ainda um risco adicional que voce corre nas exchanges, podendo ter sua conta congelada por conta de uma nova legislação, regulamentação, etc e não conseguir mais acessar seus fundos (principalmente em corretoras sediadas em outros países). É só desvantagem.


O cara teve um descuido e perdeu as moedas dele. Não acho esse caso pontual importante.

Quem não se sentir seguro mais com sua hardware wallet depois dessa, poe numa corretora. Acho que não faz sentido, e esse pessoal que deve confiar muito no proprio conehcimento e muito provavelmente nao usou uma hardware wallet.

As aviões também são os meios de transportes mais seguros do mundo, mas caem. Mas, quando caem a malta não diz "como corrigir algo que acontece sem mais nem menos, sem motivos aparentes".

Existe um motivo para ter caído, vão investigar e só param quando descobrem o motivo, mesmo que demore meses. Quando descobrem o motivo, vão procurar encontrar uma solução para não se repetir. É por fazerem isso que o avião continua a ser o meio de transporte mais seguro.

Por acaso, acho uma industria fascinante, porque eles procuram perceber o problema e uma solução, para continuarem a melhorar.



Nesse sentido, ele podia ser o melhor na segurança. Mas, falhou! Algo que pode acontecer, até entendo isso.
Agora, temos de perceber os motivos, para tudo melhorar! Não se pode ficar nessa de "como corrigir".
Temos de descobrir o que acontece, para podermos melhorar!

Exchanges, no cenário ideal, tem profissionais de ponta com anos de experiência em segurança. No quesito hack, eu acho que exchanges de peso > devs do Bitcoin Core.

O dev do Bitcoin vai usar um OS focado em segurança e privacidade (i.e Qubes) e gerar a sua seed de forma offline enquanto faz a build do programa por conta própria.

Um dev de exchange vai usar tecnologia MPC-CMP para gerir seus endereços, coisa que nenhuma pessoa física faz.

Por outro lado, uma cold wallet gerada da forma mais perfeita provavelmente pode ser mais segura que uma exchange pois você pode deixar essa carteira parada durante anos, sem nunca ver a luz do sol, enquanto uma exchange sempre acaba movendo as suas moedas em cold wallet uma vez ou outra (ai tem o risco).


De qualquer forma, você está perdendo o ponto. Não tem como comparar o regular joe ("retail") com o Luke. "Se um dev do BTC que faz tudo o que tem ao seu alcance pode ser hackeado, imagine a sua tia do interior..."

Quem não manja, não vai ter nem 1% do cuidado que o Luke teve. Então essa pessoa podem decidir manter suas moedas com uma plataforma de custodia e ter alguem de nivel igual ou superior sendo pago para proteger as moedas.


Claro que exchanges são hackeadas toda hora, especialmente as menores, mas no longo prazo eu não vejo as gigantes do cenário sendo hackeadas com frequência.

mas se o um dev do bitcoin Core foi hackeado, pq o CZ / binance não seria?

Não sei pq a segurança da binance pro dinheiro dos outros seria melhor que a dele, por exemplo.

Vejo isso como um fato isolado (hack do luke), e a perda de criptomoedas que estão em exchanges como algo rotineiro

Realmente é complicado. Você não sabe se alguém próximo conseguiu acessar o seu PC, se seus dispositivos foram hackeados (e como), se alguém fez um brute-force na sua seed e ganhou na loteria, etc... como corrigir algo que acontece sem mais nem menos, sem motivos aparentes?

O cara não é qualquer um. Foi co-fundador da Blockstream e dev do Bitcoin Core por mais de 10 anos. Se alguém entende sobre segurança, principalmente envolvendo chaves privadas, é esse cara.

Agora o CZ pira e vai usar isso como propaganda



Fonte

Ele já até deu retweet na mensagem desse cara.

Eu não sei o que aconteceu, mas falar para não ter a custódia dos BTC é melhor então nem ter, afinal vai contra uma dos principais ideais do BTC, a custódia de cada um.

Ele deve ter feito um erro e estava sendo vigiado por alguém mais esperto q ele.. aposto q ele se acha fodao e não usa uma Hareqare wallet

Eu não moveria meus bitcoins para a biannce por isso. E tiraria eles de lá o mais rápido possível, se tivesse lá.

O risco está nas exchanges, não na auto custódia. Sempre esteve.

O que eu acho estranho nessa historia é ele mesmo não saber como foi roubado.
Acho que essa é a chave para se perceber o que se estar a fazer de errado.

Considerando que, até o presente momento, a Binance segue funcionando e, até onde sabemos, ela não foi hackeada: sim... afinal, ele ainda teria os seus 200+ Bitcoins.

O interessante é que o Luke Jr é um cara beem "paranoico" e "conservador" em vários assuntos. Nunca imaginaria ele sendo hackeado. Uma curiosidade é que ele é um dos grandes defensores da filosofia small block (já sugeriu até diminuir o tamanho limite de 1 MB para uns 300 KB)

E será que esses bitcoins estariam mais seguros na FTX, ou na Binance?

O cara é personalidade no mundo das criptomoedas, o que torna ele um alvo, pois obviamente ele tem muitos bitcoins.

Exchanges também são um alvo, pois elas tem muitos bitcoins.

Agora, se uma pessoa normal botar suas moedas numa ledger, e não ficar postando coisas no twitter falando que tem muitos bitcoin, os bitcoins dela estão muito mais seguros do que em qualquer corretora. Fato.

Desenvolvedor do Bitcoin Core, Luke DashJr, teve a sua chave PGP e mais de 200 Bitcoins roubados.

https://twitter.com/LukeDashjr/status/1609613748364509184


Mostra como até os mais experts sobre os processos de segurança podem ser hackeado fazendo a sua própria cústodia.

Alem do perigo ser o mesmo daquelas pessoas que andam com o papelinho na carteira com o PIN do cartão bancário, ou com a senha do banco online.

A seed não é a conta bancaria, é a senha que dá acesso a conta "bancaria" cripto.

Te garanto que a chance do CZ ou qualquer outra exchange roubar suas moedas é muito maior do que a sua esposa não conseguir acessar a seed.

Qualquer pessoa minimamente interessada no assunto (ou seja, sua esposa milhares de reais num papel) consegue botar no google "Como recuperar os bitcoins de um grupo de palavras?" e vai achar muita informação de qualidade.


Provavelmente devia ser um valor pequeno, ou então o cara é uma besta mesmo e aí é seleção natural. Ele perderia o dinheiro se deixasse numa exchange tambem 

Mas voltamos ao ponto, a pessoa é descuidada.
Você anda com as suas seeds na carteira? Acredito que não, estão bem guardas em casa ou noutro local seguro.

Se um assaltante no meio da rua vir na sua carteira $500 não vai olhar para eles e dizer "é um valor baixo", vai roubar na mesma. Logo também acho que você não anda com $500 na carteira.
Por exemplo, na UE havia notas de 500€, mas como raramente eram usadas por ser um valor muito alto, eles retiraram de circulação.

Voltamos ao mesmo, a pessoa se for descuidada, sim vai ter problemas.

Então, eu também "perdi meu tempo" para ler essa matéria à uns 2 ou 3 dias atrás, quase que postei minhas opiniões por aqui mas acabei esquecendo.
Agora vi esse tópico e vou deixar o que penso....

CZ não está errado na maioria das coisas que disse, pois de fato a maioria dos usuários cripto de hoje não possuem capacidade de guardar com segurança suas próprias criptomoedas.
Um dos pontos que ele comentou, a tal da herança caso o portador venha à falecer, quantos de nós não temos a mesma deficiência?
Confesso que minha esposa é a única que sabe dos bitcoins que temos, e mesmo já tendo explicado várias vezes sobre como funciona, não sei se ela saberia lidar com isso sozinho.
Por acaso isso é um problema só meu? Tenho certeza que não.

Mas, voltando à fala de CZ, o errado foi ele ter utilizado esses conceitos para dizer que exchange é mais segura que walet auto-custodiada, claramente com o intuito de querer fazer as pessoas voltarem à colocar dinheiro em exchanges, principalmente na Binance que também tem sofrido com os saques cada vez mais altos de sua plataforma centralizada.

Enfim... tem os prós e contra, eu ainda prefiro ficar com minha wallet, mas entendo quem defende o contrário.

Passou pela minha timeline hoje: Video de um policial em Nevada revistando um suspeito e achando a sua seed. Como os videos das cameras policiais nos EUA são públicos, tá ai para todos nós vermos.

https://twitter.com/lopp/status/1604599964713328640

---

A sua seed é mais parecido com a sua conta bancária, não carteira para levar ao supermercado ou nota de $500 (valor baixo que não vai matar ninguém). É a chave para todas as suas finanças.

A gigantesca maioria das pessoas guarda 99% do dinheiro no banco, onde existem centenas de camadas de segurança e até seguros contra eventuais problemas. Até você eu aposto que faz isso.

É bem diferente.

Exatamente joker.

" você é muito descuidado e vai perder seu dinheiro
 Você não tem capacidade de guardar um papel
Me da o seu dinheiro q eu guardo eele pra você."

Olha que conversa mole!!
Que conversa de golpista.

Uma coisa é oferecer o serviço. Muito gente pode querer, por inúmeros motivos.

Mas dizer que somos incapazes de guardar um papel e devemos dar nosso dinheiro pra ele devido a nossa incapacidade é ridículo.

Isso também é ser exagerado!

Tirando países mais complicados a nível de segurança, a maioria das pessoas não perde o seu telemóvel. Porque teria de perder uma wallet hardware?
Se a pessoa guarda documentos, alguns até bem delicados a nível de informações, durante vários anos, porque haveriam de perder a seed escrita num papel?

Agora, se dizeres que as pessoas muitas vezes são irresponsáveis e descuidadas, levando a perder essa informação, até posso acreditar. Mas cado um tem de assumir a responsabilidade que esse papel é o seu dinheiro. Ninguém quer perder uma nota de $500, por isso vai a guardar corretamente. Só tem de ter a mesma atitude para uma seed.

As vezes são os nossos comportamento que tornam-nos alvos ou suspeitos de ter algo de valor. Imagina tu que tens uma medalha de ouro bem valiosa, e vais levar de um local para outro. Só tu é que sabes que tens essa medalha, mas parece que se fica com a sensação que na rua todo o mundo sabe, então quase mudamos a nossa maneira de andar e estar, mas na realidade só tu sabes que tens a medalha no bolso. Então devemos agir com a mesma normalidade de outras situações, tomando obviamente as devidas precauções.

essa é uma das  únicas forma inapropriada de guardar a seed , pois você expõe ela a terceiros.

Guardar a seed é um procedimento extremamente simples  e qualquer pessoa é capaz de fazê-lo.

Por isso que as hardware wallets são extremamente seguras e recomendadas para qualquer novato.

Ela vem com a instrução dizendo para guardar o papel, sem terceiros terem acesso e protegido de umidade e coisas do gênero. Não tem mais instruções necessárias do que isso. Já vi muitas pessoas perderem o dinheiro em corretoras, aqui e na vida real, mas nunca vi uma pessoa q segui essas instruções simples e perdeu o dinheiro com a seed.

Não acho que ele esteja sendo contraditório. Está no resto da fala dele, primeiro parágrafo da segunda imagem do post do @rdluffy: "Se você for tecnicamente capaz de guardar as suas moedas de forma segura, por favor faça você mesmo"

É capaz? Absolutamente guarde você mesmo.
Não é? Passe a responsabilidade para um terceiro confiável.

Também da mesma fala e mesma imagem: "A maioria das pessoas vai perder os seus dispositivos. Elas não vão ter a criptografia necessária para os seus backups. Elas vão escrever em um pedaço de papel e alguém vai ver"

Definitavamente não é só "guardar um papel" por 20 anos. Se fosse assim era só eu escrever minha seed na parede da minha casa e eu estava ok.

Curioso que recentemente, quando ele fez o aporte na empresa de hard wallet NGRAVE, ele fez um comentário quase inverso, dizendo que a auto-custódia é uma direito humano fundamental e por isso estavam apoiando a iniciativa e Binance estava investindo na empresa. Bom, acho que existem dois problemas aqui, que são até meta-problemas.

Quando alguem faz 9345890348 twitters e declarações publicas por dia, claro que vai sair coisas contraditórias, coisas que não deveriam. Quando essa pessoa tem o poder que o CZ tem, deveria ser ainda mais cauteloso, o que nao da pra ser com esse nivel de comunicacao.

As pessoas sabem guardar um papel, o que elas não sabem é usar o computador.

Mas estou consigo nessa. As palavras dele são muito estranhas e de quem quer dar golpe. Eu ate posso acreditar que essa não era a sua intenção, mas foi a ideia que passou.

Eu tb acho muito suspeito esse completamente do CZ. E sinceramente,  ele está falando bobagem. Papo de golpista.

"Me dá o seu dinheiro. Você não sabe guardar um papel com 12 palavras. Deixa comigo, olha minha prova de que não tenho minhas reservas"

Foi se o tempo em que era difícil guardar bitcoin.
Agora com hardware wallets, seeds, etc é bem tranquilo  e duvido q 5% das pessoas não teriam condição de guardar.

Ele fez algum estudo pra tirar esses 99%, ou foi um número maluco inventado da cabeça dele? Será q a prova de reservas dele tb foi inventada?

E quando ele faz custódia da sua grana, ele acaba fazendo stake dela e ganhando um % se várias moedas


Eu não acho isso não. As pessoas são burras ao ponto de não conseguirem guardar um pedaço de papel com 12 palavras?
Quem aqui q nunca guardou fotos, documentos, etc por mais de 20 anos?

Como se as pessoas q perderam tudo pra ftx tivessem pra quem recorrer.

Conta isso pra alguém que perdeu dinheiro na ftx.

Por um lado sim, por um lado não.

Mas aqui é o mesmo que um dono de um banco dizer: "99% das pessoas que guardam o dinheiro em casa, vão perder esse dinheiro."
Sim é verdade, se a casa for assaltada ou sofrer um desastre. Mas essa observação, apenas transmite a ideia de "ponham o dinheiro no meu banco que é seguro".

Concordo plenamente com as pessoas serem "burras tecnologicamente", as vezes até aqueles que alegadamente tiram cursos TI. É triste mas é verdade.

Agora, acho atitude dele e fica melhor na fotografia é dizer: "99% das pessoas não sabem guardar as suas moedas". E depois acrescentar "a Binance quer ensinar as pessoas a fazer isso". Investindo no aspeto pedagógico da coisa, e pelo caminho iria ganhar muitos clientes.

Cada vez se retirar mais a responsabilidade das pessoas, e isso só faz sociedades mais "burras" e dependendes de terceiros.

Não é a primeira vez que CZ fala isso:


Na sequência também fala sobre casos de morte.

Fonte (já no tempo): https://youtu.be/ptqjR0OBc40?t=6169

1) Binance parece estar querendo se transformar em um banco.. o estranho é que ele não recebe nada por ter a imensa responsabilidade de ser o guardião de bilhões de dólares em cripto de terceiros.

2) comportamento do CZ está muito suspeito desde que começou a querer agradar legisladores e piorou desde a falência da FTX.

Infelizmente é meio que verdade. Se você é hackeado ou perde a sua seed, não tem para quem pedir socorro, vai perder TUDO que você tem na carteira.

A maioria das pessoas são "burras tecnologicamente", o tal varejo ("retail") que eu tanto falo. É o usuário que usa o nome do seu gato + 123 na senha e ainda a repete para todos os outros sites, que vai acabar baixando um vírus uma vez ou outra na vida, etc... um errinho e é game-over.

Considerando esse ponto de vista, realmente é melhor terceirizar essa responsabilidade para uma empresa que contrata diversos experts que estudam e vivem para manter seu dinheiro seguro. O problema é que você continua exposto a riscos, agora outros: a empresa ser maliciosa e estar rodando um ponzi, um funcionário descontente, a empresa congelar as suas moedas quando bem entender, etc...

Ele até postou sobre isso e teve uma pequena treta com o Bitcoin Archive


Fonte: https://twitter.com/cz_binance/status/1603400537290035201

Aqui você pode ouvir o AMA, coloque nos 58 minutos: https://twitter.com/i/spaces/1BdGYykXBDyGX?s=20

Basicamente:

Fonte: https://twitter.com/BTC_Archive/status/1603413440948834305

Qualquer coisa que o CZ está falando está ecoando muito. 
Acho que ele não quis dizer que o número exato de pessoas é 99%... é mais pra falar que muitas pessoas não tem conhecimento suficiente para guardar criptos por conta própria de forma segura.

Quem o diz é o CEO da Binance, o CZ. 

https://livecoins.com.br/99-das-pessoas-vao-perder-suas-criptomoedas/

Com este tipo de afirmação, esta a querer passar a ideia que todo o mundo das cripto é burro.
A menos que esteja apenas a pensar nos utilizadores do Bitcointalk.org, como sendo os únicos que percebem de cripto. 

Sinceramente, quando li isto, fartei-me de rir.
Eu nem sei onde ele foi buscar esse numero...

Simplesmente, a tentar promover o seu negocio enganado as pessoas.
Já disse isto antes, ele anda a querer imitar o Elon Musk, mas ele não é o Musk.