- Ten temat jest pusty.
-
AutorWpisy
-
13 lipca 2014 o 11:32 #68999
LitecoinCzłonekTakie pytanko na portfelu litecoin-Qt można trzymać środki całkowicie bezpiecznie? Istnieje jakieś prawdopodobieńs
two włamania? 13 lipca 2014 o 11:40 #69000
SzymonGośćno a co z hasłem? bez tego nic nie wyśle.
13 lipca 2014 o 11:46 #69001
JakubGośćZakładając że masz niezaszyfrowany portfel to możliwości jest bardzo dużo. Zakładając że masz zaszyfrowany to pozostaje kilka głównych zagrożeń:
1. Keylogger i wyprowadzenie hasła do portfela
2. Jeśli masz hasło takie samo jak gdziekolwiek indziej (np. na giełdzie) to atak typu MitM i próba użycia hasła giełdowego/mailowego/fb na portfelu.
3. Wyprowadzenie haseł i kradzież LTC jak będziesz próbował zamienić na PLN
4. Jeśli nie masz backupu to kradzież pliku portfela i żądanie zapłaty za niego.
5. Próba wciśnięcia tobie zainfekowanej wersji portfela.
6. Exploit podmieniający adresy LTC w schowku i kradzież ich podczas wysyłania.
7. Exploit podmieniający adres LTC w pamięci programu i kradzież podczas wysyłania.Jak widzisz opcje są, jeśli środki nie są znacznie to raczej jesteś bezpieczny przy zachowaniu zdrowego rozsądku.
Po więcej informacji zapraszam na Secure-bitcoins.eu13 lipca 2014 o 11:52 #69002
JakubGośćStefan Przytuła Niestety jeśli ktoś ma większe fundusze (powyżej kilkunastu tyś zł) to może to być niewystarczające. Portfel łączy się zawsze z tymi samymi węzłami (o ile nie ustawione inaczej) obserwując blockchain i porównując z informacjami z węzlów. Można z dużym prawdopodobieństwem znaleźć właściciela adresu. Potem już zostają podręcznikowe metody, wyszukanie jego maili, adresu zamieszkania itd. Jedyny bezpieczny jest papier, jeśli ktoś nie zamierza LTC używać, jeśli zamierza to metody w stylu hasło i defaultowy linux nie wystarczy.
13 lipca 2014 o 11:57 #69003
JakubGośćWystarczy że ktoś nie zablokował boot orderu w biosie. Większość sprzętu ma możliwość bootowania po lanie – jak dostaniesz się do sieci wewnętrznej (która rzadko kiedy jest dobrze zabezpieczona) to już jest z górki. Kreatywność włamywaczy nie zna granic, gdyby zabezpieczenie się było takie proste to nie płacili by tyle ludziom od zabezpieczeń 😉
14 lipca 2014 o 02:18 #69004
WitekGośća co w przypadku wirtualizacji i systemu linux z porfelem gdy wlasciwym systemem jest np windows? czy wtedy keylogger zadziala ?
14 lipca 2014 o 07:42 #69005
AndrzejGośćNie stresuj się – antywir + hasło na portfel starczą. Nie jesteś celem Pentagonu mimo tego, co niektórzy piszą tutaj
14 lipca 2014 o 15:34 #69006
WitekGośćco to publicznej sciemy o tym ze antywirusy COKOLWIEK daja polecam PRZEGORĄCO to ok 45minutowe wystapienie: https://www.youtube.com/watch?v=I6yNRMcdXKE#t=820
14 lipca 2014 o 15:37 #69007
JakubGośćWitold Zależy który system jest zainfekowany i jak wprowadzasz hasło.
Jeśli zaifekowany jest system podstawowy to i wprowadzasz dane z klawiatury sprzętowej keylogger zadziała.
Jednak jeśli pracujesz w czystym systemie wirtualnym i wprowadzasz dane z klawiatury ekranowej (w systemie wirtualnym nie w macierzystym) to keylogger tego nie będzie w stanie wychwycić.14 lipca 2014 o 15:57 #69008
WitekGośćno o tym właśnie mówiłem 🙂 na czas wprowadzania hasła klaw. wirtualna, zapomnialem o niej wspomniec. dodatkowo mozna dodac by jeszcze portfela program z plikiem wallet.dat na usb szyfrowanym np AES i wtedy jesz chyba najlepsze mozliwe bezpieczenstwo jakie mozna sobie wyobrazic – ale to tylko gdybym mial powyzej 1000 BTC na danym portfelu 😉
14 lipca 2014 o 16:00 #69009
JakubGośćZłe rozwiązanie, jeśli umożliwisz migrację między systemem macierzystym a wirtualnym umożliwisz też jego infekcję. Jeśli chcesz przenosić portfel do systemu wirtualnego zrób to również wirtualnie.
14 lipca 2014 o 18:20 #69010
WitekGośćJakub Fijołek możesz bardziej po “polsku” bo nie do konca zrozumialem twoja wypowiedz, a bledy w wysleniu o bezpieczenstwie wyplenic to zawsze na propsie 😉
14 lipca 2014 o 23:33 #69011
JakubGośćZakładając że plik portfela masz na pendrivie a portfel w bezpiecznym systemie wirtualnym to aby go przenieść należy umożliwić przepływ plików między systemem macierzystym a wirtualnym. Jeśli to umożliwisz to umożliwiasz też infekcję systemu wirtualnego, np przez prosty skrypt na pendrivie.
Dlatego jeśli masz wirtualny system to ten “pendrive” niech też będzie wirtualny, np. pod postacią ISO, ZIP czy wydzielonej partycji na serwerze FTP.Ale znacznie lepszym rozwiązaniem od systemu wirtualnego jest szyfrowany system tylko do odczytu (nie mylić z systemem live). Nie ma możliwości infekcji i zakładając że pendrive podpinasz tylko do niego nie ma możliwości infekcji pendrive’a. Łącząc system “codzienny” z tym “kryptowalutowym” zawsze znajdzie się droga dojścia. 😉
15 lipca 2014 o 00:30 #69012
WitekGośćczyli nagrac zaszyfrowany plik z plikiem wallet.dat na plyte CD-/+r bez RW 😀 ?
15 lipca 2014 o 00:31 #69013
JakubGośćJeśli ktoś używa napędów to jest to dobra opcja 😉
-
AutorWpisy
Musisz się zalogować by odpowiedzieć w tym temacie.