• Ten temat jest pusty.
Oglądasz 15 wpisów - 1 przez 15 (wszystkich: 15)
  • Autor
    Wpisy
  • #68999

    Litecoin
    Członek

    Takie pytanko na portfelu litecoin-Qt można trzymać środki całkowicie bezpiecznie? Istnieje jakieś prawdopodobieństwo włamania?

    #69000

    Szymon
    Gość

    no a co z hasłem? bez tego nic nie wyśle.

    #69001

    Jakub
    Gość

    Zakładając że masz niezaszyfrowany portfel to możliwości jest bardzo dużo. Zakładając że masz zaszyfrowany to pozostaje kilka głównych zagrożeń:
    1. Keylogger i wyprowadzenie hasła do portfela
    2. Jeśli masz hasło takie samo jak gdziekolwiek indziej (np. na giełdzie) to atak typu MitM i próba użycia hasła giełdowego/mailowego/fb na portfelu.
    3. Wyprowadzenie haseł i kradzież LTC jak będziesz próbował zamienić na PLN
    4. Jeśli nie masz backupu to kradzież pliku portfela i żądanie zapłaty za niego.
    5. Próba wciśnięcia tobie zainfekowanej wersji portfela.
    6. Exploit podmieniający adresy LTC w schowku i kradzież ich podczas wysyłania.
    7. Exploit podmieniający adres LTC w pamięci programu i kradzież podczas wysyłania.

    Jak widzisz opcje są, jeśli środki nie są znacznie to raczej jesteś bezpieczny przy zachowaniu zdrowego rozsądku.
    Po więcej informacji zapraszam na Secure-bitcoins.eu

    #69002

    Jakub
    Gość

    Stefan Przytuła Niestety jeśli ktoś ma większe fundusze (powyżej kilkunastu tyś zł) to może to być niewystarczające. Portfel łączy się zawsze z tymi samymi węzłami (o ile nie ustawione inaczej) obserwując blockchain i porównując z informacjami z węzlów. Można z dużym prawdopodobieństwem znaleźć właściciela adresu. Potem już zostają podręcznikowe metody, wyszukanie jego maili, adresu zamieszkania itd. Jedyny bezpieczny jest papier, jeśli ktoś nie zamierza LTC używać, jeśli zamierza to metody w stylu hasło i defaultowy linux nie wystarczy.

    #69003

    Jakub
    Gość

    Wystarczy że ktoś nie zablokował boot orderu w biosie. Większość sprzętu ma możliwość bootowania po lanie – jak dostaniesz się do sieci wewnętrznej (która rzadko kiedy jest dobrze zabezpieczona) to już jest z górki. Kreatywność włamywaczy nie zna granic, gdyby zabezpieczenie się było takie proste to nie płacili by tyle ludziom od zabezpieczeń 😉

    #69004

    Witek
    Gość

    a co w przypadku wirtualizacji i systemu linux z porfelem gdy wlasciwym systemem jest np windows? czy wtedy keylogger zadziala ?

    #69005

    Andrzej
    Gość

    Nie stresuj się – antywir + hasło na portfel starczą. Nie jesteś celem Pentagonu mimo tego, co niektórzy piszą tutaj

    #69006

    Witek
    Gość

    co to publicznej sciemy o tym ze antywirusy COKOLWIEK daja polecam PRZEGORĄCO to ok 45minutowe wystapienie: https://www.youtube.com/watch?v=I6yNRMcdXKE#t=820

    #69007

    Jakub
    Gość

    Witold Zależy który system jest zainfekowany i jak wprowadzasz hasło.
    Jeśli zaifekowany jest system podstawowy to i wprowadzasz dane z klawiatury sprzętowej keylogger zadziała.
    Jednak jeśli pracujesz w czystym systemie wirtualnym i wprowadzasz dane z klawiatury ekranowej (w systemie wirtualnym nie w macierzystym) to keylogger tego nie będzie w stanie wychwycić.

    #69008

    Witek
    Gość

    no o tym właśnie mówiłem 🙂 na czas wprowadzania hasła klaw. wirtualna, zapomnialem o niej wspomniec. dodatkowo mozna dodac by jeszcze portfela program z plikiem wallet.dat na usb szyfrowanym np AES i wtedy jesz chyba najlepsze mozliwe bezpieczenstwo jakie mozna sobie wyobrazic – ale to tylko gdybym mial powyzej 1000 BTC na danym portfelu 😉

    #69009

    Jakub
    Gość

    Złe rozwiązanie, jeśli umożliwisz migrację między systemem macierzystym a wirtualnym umożliwisz też jego infekcję. Jeśli chcesz przenosić portfel do systemu wirtualnego zrób to również wirtualnie.

    #69010

    Witek
    Gość

    Jakub Fijołek możesz bardziej po “polsku” bo nie do konca zrozumialem twoja wypowiedz, a bledy w wysleniu o bezpieczenstwie wyplenic to zawsze na propsie 😉

    #69011

    Jakub
    Gość

    Zakładając że plik portfela masz na pendrivie a portfel w bezpiecznym systemie wirtualnym to aby go przenieść należy umożliwić przepływ plików między systemem macierzystym a wirtualnym. Jeśli to umożliwisz to umożliwiasz też infekcję systemu wirtualnego, np przez prosty skrypt na pendrivie.
    Dlatego jeśli masz wirtualny system to ten “pendrive” niech też będzie wirtualny, np. pod postacią ISO, ZIP czy wydzielonej partycji na serwerze FTP.

    Ale znacznie lepszym rozwiązaniem od systemu wirtualnego jest szyfrowany system tylko do odczytu (nie mylić z systemem live). Nie ma możliwości infekcji i zakładając że pendrive podpinasz tylko do niego nie ma możliwości infekcji pendrive’a. Łącząc system “codzienny” z tym “kryptowalutowym” zawsze znajdzie się droga dojścia. 😉

    #69012

    Witek
    Gość

    czyli nagrac zaszyfrowany plik z plikiem wallet.dat na plyte CD-/+r bez RW 😀 ?

    #69013

    Jakub
    Gość

    Jeśli ktoś używa napędów to jest to dobra opcja 😉

Oglądasz 15 wpisów - 1 przez 15 (wszystkich: 15)

Musisz się zalogować by odpowiedzieć w tym temacie.

[snax_content]