Вопросы безопасности кошельков и криптоактивов

[viik30 22778]

8 minutes ago, fullzero said:

Я вообще сейчас боюсь скачивать даже простую картинку. Мне везде мерещатся стиллеры и кейлогеры, хотя я не такой богатый. 😒

 

Сейчас конечно много гадости в интернете но уж совсем в крайности впадать не стоит. Ключи хранить не на компе ну и совсем уж подозрительные программы не качать. И не игнорировать предупреждения антивирусов и защит браузеров.

[azzazzelle69 3190]

2 hours ago, vetalk85 said:

Да я вот об этом и говорю, что с "классическим крипто кошельком" шансы скажем так как правило не велики, и если действительно мошенник скажем так обладает у верностью у него подвешен язык и есть определённые знания, скорее всего после разбирательств скорее заявители придётся оправдываться. С одной стороны с биржей с КУС условно говоря все сделать на порядок проще, но думаю там и кражи совершаются на несколько порядков чаще чем с того же холодного кошелька, с холодным это разве что юридически как вариант заверить что человек является обладателем биткоина, и тогда если похищение произойдет позже юридической процедуры и мошенник будет найден скорее всего удастся вернуть средства. 

Разве сейчас возможно какими то способами юредически заверить что я обладаю битком? Под него же нет никакого законодательства, и по идее это ничто. Циферки на компьютере. Можно по подробнее?

[1valera1 0]

Думаю в 2021 можно не сильно париться о безопасности, все продумано и сделано для людей. Надо быть идиотом чтобы подарить все мошеннику.

[niktos98 0]

Как по мне сейчас кошельки довольно безопасны,  не то что раньше. Защита впринципе достаточна, чтобы обеспечить защиту от многих видов скама.

[na-nebesax-anna 441]

On 24.02.2021 at 13:20, horoshistboy said:

Самое главное выбрать как кошелек так биржу, которые находятся на лидируещих позициях среди других в рейтиге лучших.

Рейтинг определяет конечно, но и там ломают, уязвимое место самое распространение это электронная почта, взломают ее взломают все.

[mdv 37587]

16 hours ago, vetalk85 said:

Да я вот об этом и говорю, что с "классическим крипто кошельком" шансы скажем так как правило не велики, и если действительно мошенник скажем так обладает у верностью у него подвешен язык и есть определённые знания, скорее всего после разбирательств скорее заявители придётся оправдываться. С одной стороны с биржей с КУС условно говоря все сделать на порядок проще, но думаю там и кражи совершаются на несколько порядков чаще чем с того же холодного кошелька, с холодным это разве что юридически как вариант заверить что человек является обладателем биткоина, и тогда если похищение произойдет позже юридической процедуры и мошенник будет найден скорее всего удастся вернуть средства. 

Ну это я описал совсем уж маловероятную ситуацию, но тем не менее, если она все таки и случится, то такое развитие событий очень даже вероятно. Но как правило, нормальный человек с хорошей суммой на кошельке, свою сидфразу хранит так, как положено, и шанс ее похитить ничтожно мал.

[bulgakowa2009 35335]

22 hours ago, vetalk85 said:

Ла я сам таких историй уже не мало слышал, по этой причине и старюсь обходить эти все автоматизированные боты стороной, я вообще полагаю что не безопасно их использовать так можно потерять все свои накопления на биржах и кошельках. Думаю можно использовать только в том случае если человек программист и создал такого бота для себя с нуля написав программу.

Да, мне тоже так кажется. Потому что в любом случае человек не связанный с программированием не сможет разобраться во всех  тонкостях этого бота. если использовать к примеру бот для торговли на бирже, то там малейшая неправильная настройка и вполне он может слить весь ваш баланс, а если ему ещё и в API разрешить доступ на вывод денег, то пиши пропало. Я пробовала подобные боты в песочнице, но если в инструкции к боту было указано что ему нужно разрешать подобный уровень доступа, то сразу же удаляла его.

[mdv 37587]

19 hours ago, fullzero said:

А вот вопрос на счёт сид-фразы. Есть кошелёк метамаск, только я в него интегрировал кошельки эфира, созданные с помощью MEW. Если кто-то получит сид-фразу именно от метамаска, он же не сможет попасть в мои кошельки с MEW? 

Тут вопрос в том, что значит интегрировал, мне не очень понятно. Если ты создал метамаск со своим сидом, и туда, в уже готовый интегрировал приватные ключи, то заполучив сид от метемаска, получить доступ к такой интеграции не получится - доступны будут только данные, сгенерированные сидом самого метамаска, да и при переустановке тебе же самому они будут недоступны, придется заново делать импорт приватов. Но если ты создавая метамаск использовал сид от МЭВа, то все это станет доступным.

[vetalk85 11790]

20 hours ago, azzazzelle69 said:

Разве сейчас возможно какими то способами юредически заверить что я обладаю битком? Под него же нет никакого законодательства, и по идее это ничто. Циферки на компьютере. Можно по подробнее?

В данный момент можно сказать пожалуй что нет, но к примеру сам кошелек как материальное средств я имею в виду "флеш -кошелек" полагаю можно юридически заверить  передать в наследство, да и не стоит забывать что сегодня нет юридического обоснования, а уже завтра может быть принят и соответствующий закон. 

[vetalk85 11790]

6 hours ago, mdv said:

Ну это я описал совсем уж маловероятную ситуацию, но тем не менее, если она все таки и случится, то такое развитие событий очень даже вероятно. Но как правило, нормальный человек с хорошей суммой на кошельке, свою сидфразу хранит так, как положено, и шанс ее похитить ничтожно мал.

Да но в принципе не нужно исключать любые варианты, если к примеру скачать кошелек компьютер и там открыт без пароля всегда, то теоретически злоумышленники через программу удаленного доступа может проникнуть что тоже не редкость и по сути украсть средства со всех залогиненных кошелей онлайн, с бирж и тп, так что нужно понимать что всегда нужно быть на чеку на самом деле. 

[mdv 37587]

21 hours ago, bulgakowa2009 said:

На профессиональный уровень думаю имеет смысл выходить исключительно если человек планирует работать в сфере безопасности профессионально, ну а если крипто любитель который просто работает на биржах и кошельках, то я думаю этого материала более чем достаточно. Просто параллельно можно почитывать какие-то статьи и новости. потому что касательно тех же кошельков и платежных систем с биржами периодически появляются какие-то новости, узнавать которые просто необходимо чтобы не напороться на какие-нибудь неприятности

На профессиональный уровень выйти тоже не так уж просто, нужно достаточно много времени и немалый объем дополнительных знаний. А для уровня обычного юзера к тому материалу можно прибавить немного знаний общего характера по защите системы, ну и в общих чертах с этим можно согласиться, для начала хватит. Но если человек хоть изредка будет что то почитывать по теме, вреда точно не будет.)

[vetalk85 11790]

2 hours ago, bulgakowa2009 said:

Да, мне тоже так кажется. Потому что в любом случае человек не связанный с программированием не сможет разобраться во всех  тонкостях этого бота. если использовать к примеру бот для торговли на бирже, то там малейшая неправильная настройка и вполне он может слить весь ваш баланс, а если ему ещё и в API разрешить доступ на вывод денег, то пиши пропало. Я пробовала подобные боты в песочнице, но если в инструкции к боту было указано что ему нужно разрешать подобный уровень доступа, то сразу же удаляла его.

Ну а я поскольку у меня в этом плане знания нулевые и я конечно же не смог бы понять какой бот с вредоносным кодом ,а какой нет поэтому даже и не пробовал их устанавливать не разу. Но как говорится уже "наслышан в негативном ключе" о таких ботах и о том, как они обнуляли средства людей которые полагали что благодаря им наоборот все же разбогатеют то.

[mdv 37587]

2 hours ago, vetalk85 said:

Да но в принципе не нужно исключать любые варианты, если к примеру скачать кошелек компьютер и там открыт без пароля всегда, то теоретически злоумышленники через программу удаленного доступа может проникнуть что тоже не редкость и по сути украсть средства со всех залогиненных кошелей онлайн, с бирж и тп, так что нужно понимать что всегда нужно быть на чеку на самом деле. 

Ну если чисто теоретически рассуждать, то таки да, вы правы, держать открытым десктопный кошелек, да еще и без пароля, то шанс потерять все очень высок. Да и с паролем тоже, можно нарваться на кейлоггер, и если пароль вводился вручную, или с помощью буфера обмена, тоже не айс ситуация. А о кошельках и биржах в браузере вообще лучше промолчать - браузер это самая небезопасная среда. Вы правы, всегда нужно быть начеку.

[vetalk85 11790]

12 minutes ago, mdv said:

Ну если чисто теоретически рассуждать, то таки да, вы правы, держать открытым десктопный кошелек, да еще и без пароля, то шанс потерять все очень высок. Да и с паролем тоже, можно нарваться на кейлоггер, и если пароль вводился вручную, или с помощью буфера обмена, тоже не айс ситуация. А о кошельках и биржах в браузере вообще лучше промолчать - браузер это самая небезопасная среда. Вы правы, всегда нужно быть начеку.

Ну конечно на самом деле такие взломы как вы сказали это все же наверно на порядок даже меньше 1% взломов, но все же возможны разные ситуации, но именно такого плана взломы только по на водке чаще я полагаю, когда целенаправленно, и человек уже знает что он проникает в систему на не удачу, а уже все спланировал. Еще конечно если пароль сохранен в системе тоже запароленность не проблема, а кейлоггер это типа взломщик паролей?

[mdv 37587]

5 minutes ago, vetalk85 said:

Ну конечно на самом деле такие взломы как вы сказали это все же наверно на порядок даже меньше 1% взломов, но все же возможны разные ситуации, но именно такого плана взломы только по на водке чаще я полагаю, когда целенаправленно, и человек уже знает что он проникает в систему на не удачу, а уже все спланировал. Еще конечно если пароль сохранен в системе тоже запароленность не проблема, а кейлоггер это типа взломщик паролей?

Да, все так. Целенаправленная охота лично на вас и вашу систему это достаточно редкое явление, и это на самом деле не так уж и просто, как кажется. На это иной раз требуется потратить уйму времени и ресурсов, и то, далеко не факт, что будет успех. Чаще всего люди попадают абсолютно безадресно в искусно расставленные ловушки - переходят бездумно по ссылкам, особенно из писем, качают всякую хрень, шарятся по порносайтам. и файлопомойкам, юзают крякнутый софт. А кейлоггер - это разновидность заразы, перехватчик нажатий на клавиатуру. Вы вводите к примеру пароль, а он аккуратно фиксирует, и передает эти сведения злоумышленнику.

[vetalk85 11790]

4 minutes ago, mdv said:

Да, все так. Целенаправленная охота лично на вас и вашу систему это достаточно редкое явление, и это на самом деле не так уж и просто, как кажется. На это иной раз требуется потратить уйму времени и ресурсов, и то, далеко не факт, что будет успех. Чаще всего люди попадают абсолютно безадресно в искусно расставленные ловушки - переходят бездумно по ссылкам, особенно из писем, качают всякую хрень, шарятся по порносайтам. и файлопомойкам, юзают крякнутый софт. А кейлоггер - это разновидность заразы, перехватчик нажатий на клавиатуру. Вы вводите к примеру пароль, а он аккуратно фиксирует, и передает эти сведения злоумышленнику.

О кстати о таком в принципе я наверно слышал еще в году так 2014 еще наверно только когда начинал интересоваться криптой, на одном из сайтов была возможность типа вводить пароль через виртуальную клавиатуру\. это позиционировалось как еще одна степень защиты. На самом деле Вы правы наверно минимум 90% всех случаев воровства средств и взлома данных косвенная вина самих пользователей, которые как минимум пренебрегают мерами интернет безопасности посещая вами перечисленные сайты, еще слышал даже на торент файлах с фильмами тоже может приставать вирус, в общем в идеален лучше на той машине где финансы вообще не шагу вправо или в лево не делать то. 

[fullzero 35624]

4 hours ago, mdv said:

Тут вопрос в том, что значит интегрировал, мне не очень понятно. Если ты создал метамаск со своим сидом, и туда, в уже готовый интегрировал приватные ключи, то заполучив сид от метемаска, получить доступ к такой интеграции не получится - доступны будут только данные, сгенерированные сидом самого метамаска, да и при переустановке тебе же самому они будут недоступны, придется заново делать импорт приватов. Но если ты создавая метамаск использовал сид от МЭВа, то все это станет доступным.

Да, уже в готовый метамаск интегрировал уже созданные в MEW кошельки. Как я понял, получить доступ не получится. 

 

4 hours ago, bulgakowa2009 said:

Да, мне тоже так кажется. Потому что в любом случае человек не связанный с программированием не сможет разобраться во всех  тонкостях этого бота. если использовать к примеру бот для торговли на бирже, то там малейшая неправильная настройка и вполне он может слить весь ваш баланс, а если ему ещё и в API разрешить доступ на вывод денег, то пиши пропало.

Слежу за развитием ситуации в одном чате, там нечто подобное произошло. Во общем, были утеряны средства (то ли с помощью бота,  то ли с помощью трейдера) - разобраться пока не могут. Так что боты это такое, лучше держаться от них подальше. 

[bulgakowa2009 35335]

3 hours ago, mdv said:

На профессиональный уровень выйти тоже не так уж просто, нужно достаточно много времени и немалый объем дополнительных знаний. А для уровня обычного юзера к тому материалу можно прибавить немного знаний общего характера по защите системы, ну и в общих чертах с этим можно согласиться, для начала хватит. Но если человек хоть изредка будет что то почитывать по теме, вреда точно не будет.)

тут как минимум даже нужно периодически почитывать такой материал, ведь хакеры на месте не стоят и каждый день выходит что-то новенькое на просторы интернета, в том числе в плане вредоносного софта и не только. А если сидеть в своей норке и не получать ниоткуда информации, то можно прощёлкать что-то очень важное, что могло бы спасти от многих неприятностей в том числе потере денег. так что ученье свет и знание сила)))

On 26.02.2021 at 21:32, fullzero said:

Я вообще сейчас боюсь скачивать даже простую картинку. Мне везде мерещатся стиллеры и кейлогеры, хотя я не такой богатый. 😒

Да, я тоже читала что в обычную картинку с форматом жпг вполне могут встроить какую-нибудь вредоносную архивированную программу. Поэтому я тоже теперь предпочитаю абы что не скачивать, а то велика вероятность поймать то, от чего потом просто так не избавиться и даже порой не всегда будет легко обнаружить

[fillajysi 101]

On 06.10.2020 at 16:18, Natalicv35262 said:

Статья конечно хорошая, но для новичков не подойдет. Вообще основа всей безопасности это хранение в офлайне на холодных или аппаратных кошельках. Ну или бумажный как вариант 

Не согласен статья хорошая и для новичков и не только, полезная информация еще ни кому не повредила, так что, будем хранить в разных местах

[fullzero 35624]

11 hours ago, bulgakowa2009 said:

Да, я тоже читала что в обычную картинку с форматом жпг вполне могут встроить какую-нибудь вредоносную архивированную программу. Поэтому я тоже теперь предпочитаю абы что не скачивать, а то велика вероятность поймать то, от чего потом просто так не избавиться и даже порой не всегда будет легко обнаружить

Не знаю, точно или нет, но скачанную картинку нужно ещё "запустить", то есть просмотреть. А вот на счёт избавиться, то как бы не было поздно, ведь этот зловред когда сделает свое дело, то уже ничего не поделаешь. 

 

11 hours ago, fillajysi said:

Не согласен статья хорошая и для новичков и не только, полезная информация еще ни кому не повредила, так что, будем хранить в разных местах

Главное эту информацию вынимать, а то есть те, которые просто прочли и пошли дальше. 

 

12 hours ago, vetalk85 said:

еще слышал даже на торент файлах с фильмами тоже может приставать вирус, в общем в идеален лучше на той машине где финансы вообще не шагу вправо или в лево не делать то. 

Это нужно знать, как замаскировать, чтобы не нашли. Я раньше приложения с вшитой рекламой пробовал через торренты выставлять для скачки другими, так они даже модерацию не проходили. 

[mdv 37587]

16 hours ago, fullzero said:

Да, уже в готовый метамаск интегрировал уже созданные в MEW кошельки. Как я понял, получить доступ не получится. 

Ну если в готовый метемаск добавлял именно импорт приватных ключей, то да, подтверждаю, что именно эти адреса не будут доступны, если восстанавливать кошелек по сид фразе. Только нафига это все, ради безопасности?

[fullzero 35624]

1 час назад, mdv said:

Ну если в готовый метемаск добавлял именно импорт приватных ключей, то да, подтверждаю, что именно эти адреса не будут доступны, если восстанавливать кошелек по сид фразе. Только нафига это все, ради безопасности?

Не, тогда о безопасности я не думал. Эти кошельки создавались очень давно на MEW. Потом пошла волна фишинга и я решил попробовать метамаск, так как показался он мне более надёжным. И чтобы не гонять свои щитки-миллионы с кошеля на кошель, решил интегрировать все в метамаске. С тех пор так и действую 😁

[mdv 37587]

19 hours ago, vetalk85 said:

О кстати о таком в принципе я наверно слышал еще в году так 2014 еще наверно только когда начинал интересоваться криптой, на одном из сайтов была возможность типа вводить пароль через виртуальную клавиатуру\. это позиционировалось как еще одна степень защиты. На самом деле Вы правы наверно минимум 90% всех случаев воровства средств и взлома данных косвенная вина самих пользователей, которые как минимум пренебрегают мерами интернет безопасности посещая вами перечисленные сайты, еще слышал даже на торент файлах с фильмами тоже может приставать вирус, в общем в идеален лучше на той машине где финансы вообще не шагу вправо или в лево не делать то. 

Вопрос сложный. Виртуальная клавиатура тоже далеко не панацея - существует и вариант заразы, которая делает скриншоты на каждый клик мыши, ну и соответственно видно будет по серии скринов, на что вы нажимали на этой клаве.

18 hours ago, bulgakowa2009 said:

тут как минимум даже нужно периодически почитывать такой материал, ведь хакеры на месте не стоят и каждый день выходит что-то новенькое на просторы интернета, в том числе в плане вредоносного софта и не только. А если сидеть в своей норке и не получать ниоткуда информации, то можно прощёлкать что-то очень важное, что могло бы спасти от многих неприятностей в том числе потере денег. так что ученье свет и знание сила)))

Да, все так. Даже минимум информации способствует дополнительной защите, пренебрегать самообразованием не следует, мы ведь не в игрушки играемся, и на счетах бывает лежат далеко не копеечные суммы.)

1 час назад, fullzero said:

Не, тогда о безопасности я не думал. Эти кошельки создавались очень давно на MEW. Потом пошла волна фишинга и я решил попробовать метамаск, так как показался он мне более надёжным. И чтобы не гонять свои щитки-миллионы с кошеля на кошель, решил интегрировать все в метамаске. С тех пор так и действую 😁

Ну нормальный в общем то вариант, я к такому претензий не имею. Храни офлайн сид, это самое главное, и должно быть все в порядке.)

[bulgakowa2009 35335]

3 minutes ago, mdv said:

 Виртуальная клавиатура тоже далеко не панацея - существует и вариант заразы, которая делает скриншоты на каждый клик мыши

Вот мы всё говорим по поводу мер безопасности для предотвращения заражения такими вредоносными программами, которые могут воровать данные или же делать скрины или что-то в этом духе. А вот чем можно было бы выявить такие штуки если компьютер уже заражён? Конкретно Вы используете какие-то программы или антивирусы для периодической проверки машин? Я думаю всем была бы интересна такая информация)

[mdv 37587]

5 minutes ago, bulgakowa2009 said:

Вот мы всё говорим по поводу мер безопасности для предотвращения заражения такими вредоносными программами, которые могут воровать данные или же делать скрины или что-то в этом духе. А вот чем можно было бы выявить такие штуки если компьютер уже заражён? Конкретно Вы используете какие-то программы или антивирусы для периодической проверки машин? Я думаю всем была бы интересна такая информация)

Для линуха вообще ничего не использую, ибо в этом нет никакой нужды. Систему заразить это нужно еще очень постараться и позлоупотреблять рут правами. Для машин на винде на мой взгляд, достаточно и встроенного дефендера, и на них у меня нет никакой информации, которую интересно было бы похитить. Одним словом, я пошел по пути, что воровать то у меня в принципе и нечего. Холодный кошелек отдельно от всего, аппаратник вообще ничего такого заразного не боится. Как то так.)