Author

Topic: Vc conhece algum relato de alguém que já foi roubado usando brainwallets? (Read 185 times)

hero member
Activity: 1120
Merit: 540
Duelbits - Play for Free | Win for Real
Eu acho que o nível de segurança varia de acordo com o que cada um tem investido em BTC ou outras criptos. Se eu tivesse um valor considerável com certeza eu tomaria todas as medidas possíveis para ter segurança, mas para a maioria dos usuários um sistema só para isso e software em dia garantem a integridade.
o melhor nível de segurança é eu deixar meus ativos com meu gerente do banco  Roll Eyes Grin
full member
Activity: 546
Merit: 122
Eu acho que o nível de segurança varia de acordo com o que cada um tem investido em BTC ou outras criptos. Se eu tivesse um valor considerável com certeza eu tomaria todas as medidas possíveis para ter segurança, mas para a maioria dos usuários um sistema só para isso e software em dia garantem a integridade.
hero member
Activity: 1120
Merit: 540
Duelbits - Play for Free | Win for Real

Apesar de nunca ter pesquisado muito a fundo, eu não conheço relatos de gente sendo roubada, via bruteforce, pela seed. Eu, pelo menos, prefiro me preocupar com meus dispositivos e como gero as wallets do que com a paranóia para ser descoberto. Tenho certeza que tem gente com muito mais a perder caso consigam descobrir uma seed do que eu kkkk


Ser hackeado brute-force pela frase de backup é extremamente difícil, só se você usar uma entropia muito fraca (baseado em palavras de dicionario por exemplo) bom ler meu artigo BIP39
full member
Activity: 532
Merit: 152
Há quem chame de Brain Wallets as Seeds também, e eu concordo com este termo ser aplicado nesse caso, eu particularmente não confio em Brain Wallets mais do que PKs comuns, tem wallets seguras que trabalham com pk e outras mais com seeds também.

O lance de ser roubado eu não conheço relator de conhecidos, mas se o cara criar uma brain wallet muito fraca pode ser exposto mais fácil caso o atacante tenha informações relacionadas ao mesmo para um ataque de força bruta né.

O Youtuber Tiago Salem fez um tutorial sobre como criar uma, do qual tem em formato de texto também, deixo como fonte para quem tiver interesse: https://livecoins.com.br/como-fazer-a-sua-propria-brain-wallet-para-bitcoin/

Apesar de nunca ter pesquisado muito a fundo, eu não conheço relatos de gente sendo roubada, via bruteforce, pela seed. Eu, pelo menos, prefiro me preocupar com meus dispositivos e como gero as wallets do que com a paranóia para ser descoberto. Tenho certeza que tem gente com muito mais a perder caso consigam descobrir uma seed do que eu kkkk
member
Activity: 229
Merit: 27
Criptorevolution
Há quem chame de Brain Wallets as Seeds também, e eu concordo com este termo ser aplicado nesse caso, eu particularmente não confio em Brain Wallets mais do que PKs comuns, tem wallets seguras que trabalham com pk e outras mais com seeds também.

O lance de ser roubado eu não conheço relator de conhecidos, mas se o cara criar uma brain wallet muito fraca pode ser exposto mais fácil caso o atacante tenha informações relacionadas ao mesmo para um ataque de força bruta né.

O Youtuber Tiago Salem fez um tutorial sobre como criar uma, do qual tem em formato de texto também, deixo como fonte para quem tiver interesse: https://livecoins.com.br/como-fazer-a-sua-propria-brain-wallet-para-bitcoin/
full member
Activity: 476
Merit: 128
A grande realidade é que a tecnologia está aí pra ser utilizada. Ficar mais vulnerável por usarmos uma metodologia ultrapassada (se é que podemos chamar de metodologia) é um erro grotesco

Jamais colocaria grandes valores em algo que pode ser mais facilmente quebrado via brute force. E colocar pequenos valores, mesmo para teste, também seria um desperdício, visto que não daria a devida importância e facilmente poderia cair no esquecimento.
hero member
Activity: 1120
Merit: 540
Duelbits - Play for Free | Win for Real

Brainwallets?
Sequer deveriam ter dado um nome para essa "técnica", isso é um absurdo.
De que adianta termos desenvolvido a curva elíptica ECDSA para criptografar de maneira segura uma chave privada se o sujeito cria uma seed "óbvia" que pode ser pronunciada?


Eu usei muita paperwallet antes de comprar uma Nano S, pra valores pequenos mesmo e confesso que o medo na hora de importar a PrivateKey é real, mesmo tento o qrCode bem legível e a chave escrita em baixo.
Acredita-se que até hoje existam pessoas que ainda usam brain wallets, não acho errado desde que você use uma boa senha e tente se lembrar pelo menos 1 vez cada semana para não ter complicações no futuro.

Foi feita uma pesquisa em 2016 e descobriram que 18.000 endereços gerados via brainwallet estavam vulneráveis e há outros relatos também de várias chaves privadas que foram violadas pois suas senhas baseavam-se em palavras comuns encontradas em dicionarios que provavelmente resultou-se em fundos roubados por criminosos.

fonte: https://www.mcafee.com/enterprise/pt-br/assets/reports/rp-blockchain-security-risks.pdf (pagina 18 em diante)
legendary
Activity: 2352
Merit: 1121
☢️ alegotardo™️
Pessoal, a maioria já deve saber que brainwallets não é uma das melhores formas mais seguras de proteger nossos bitcoins, por questão de senhas e usuário, primeiro porque se você colocar uma senha muito fraca será muito fácil da senha ser quebrada e roubarem os bitcoins e segundo, como é uma brainwallet você deverá memorizar essa senha, ou seja, com o passar do ano podemos esquecer se você não deixar anotado em nenhum lugar ou alguma dica de como lembrar, nesse momento existem maquinas com brute force tentando achar/advinhar várias senhas por segundo para poder achar alguma brain wallet com alguma senha muito fraca.

 Você já teve brain wallet? conhece alguém que tem e foi roubado?

 Não estou dizendo que brainwallet é inseguro, mas com senha fraca e não tiver uma boa memória aí sim é inseguro, o ideal para quem for fazer brain wallet é fazer um exercício mental pelo menos toda semana para nunca esquecer a senha.

 Estou disposto a fazer um teste, pretendo criar uma brainwallet com senha fraca de propósito e depositar alguns satoshis lá dentro para ver enquanto tempo serei roubado, para deixar claro de uma vez por todas o cuidado necessário para quem for arriscar criar uma brainwallet. Postarei o resultado aqui assim que eu decidir a senha que vou criar.

Video do tiago salem sobre esse assunto:

O que são brainwallets e os riscos - base 2^6 - RmluYWwgZGEgZGVzY3JpY2Fv: https://www.youtube.com/watch?v=YizC6XTvM9w

Brainwallets?
Sequer deveriam ter dado um nome para essa "técnica", isso é um absurdo.
De que adianta termos desenvolvido a curva elíptica ECDSA para criptografar de maneira segura uma chave privada se o sujeito cria uma seed "óbvia" que pode ser pronunciada?

Eu confio mais na minha capacidade de esconder um papel do que de memorizar senhas longas.
Eu confio ainda mais na capacidade de não perder o meu aparelho celular (mesmo que seja um apenas para deixar em casa com a wallet instalada) pois tenho muito medo de tentar importar uma paperwallet e não funcionar.
Concordo, sobre paperwallet nem tenho o que dizer, pois não sou muito fã de paperwallet, bitcoin é software, acho que ter um sistema limpo instalado e o software da carteira atualizado já está de bom tamanho, agora se fosse uma quantia muito alta aí sim eu pensaria sobre paperwallets, mas na hora de imprimir é só você ter a certeza de que a chave foi imprimida certa, pois a chave privada sempre vai corresponder o endereço gerado ao lado do papel.

Eu usei muita paperwallet antes de comprar uma Nano S, pra valores pequenos mesmo e confesso que o medo na hora de importar a PrivateKey é real, mesmo tento o qrCode bem legível e a chave escrita em baixo.
hero member
Activity: 1120
Merit: 540
Duelbits - Play for Free | Win for Real
Eu confio mais na minha capacidade de esconder um papel do que de memorizar senhas longas.
Eu confio ainda mais na capacidade de não perder o meu aparelho celular (mesmo que seja um apenas para deixar em casa com a wallet instalada) pois tenho muito medo de tentar importar uma paperwallet e não funcionar.
Concordo, sobre paperwallet nem tenho o que dizer, pois não sou muito fã de paperwallet, bitcoin é software, acho que ter um sistema limpo instalado e o software da carteira atualizado já está de bom tamanho, agora se fosse uma quantia muito alta aí sim eu pensaria sobre paperwallets, mas na hora de imprimir é só você ter a certeza de que a chave foi imprimida certa, pois a chave privada sempre vai corresponder o endereço gerado ao lado do papel.
full member
Activity: 532
Merit: 152
Eu confio mais na minha capacidade de esconder um papel do que de memorizar senhas longas.
Eu confio ainda mais na capacidade de não perder o meu aparelho celular (mesmo que seja um apenas para deixar em casa com a wallet instalada) pois tenho muito medo de tentar importar uma paperwallet e não funcionar.
hero member
Activity: 1120
Merit: 540
Duelbits - Play for Free | Win for Real
 Pessoal, a maioria já deve saber que brainwallets não é uma das melhores formas mais seguras de proteger nossos bitcoins, por questão de senhas e usuário, primeiro porque se você colocar uma senha muito fraca será muito fácil da senha ser quebrada e roubarem os bitcoins e segundo, como é uma brainwallet você deverá memorizar essa senha, ou seja, com o passar do ano podemos esquecer se você não deixar anotado em nenhum lugar ou alguma dica de como lembrar, nesse momento existem maquinas com brute force tentando achar/advinhar várias senhas por segundo para poder achar alguma brain wallet com alguma senha muito fraca.

 Você já teve brain wallet? conhece alguém que tem e foi roubado?

 Não estou dizendo que brainwallet é inseguro, mas com senha fraca e não tiver uma boa memória aí sim é inseguro, o ideal para quem for fazer brain wallet é fazer um exercício mental pelo menos toda semana para nunca esquecer a senha.

 Estou disposto a fazer um teste, pretendo criar uma brainwallet com senha fraca de propósito e depositar alguns satoshis lá dentro para ver enquanto tempo serei roubado, para deixar claro de uma vez por todas o cuidado necessário para quem for arriscar criar uma brainwallet. Postarei o resultado aqui assim que eu decidir a senha que vou criar.

Video do tiago salem sobre esse assunto:

O que são brainwallets e os riscos - base 2^6 - RmluYWwgZGEgZGVzY3JpY2Fv: https://www.youtube.com/watch?v=YizC6XTvM9w
Jump to: