Bitcoins Security (Parte 02) – Levi

Free Bitcoins: FreeBitcoin | BonusBitcoin

Coins Kaufen: Bitcoin.deAnycoinDirektCoinbaseCoinMama (mit Kreditkarte)Paxfull

Handelsplätze / Börsen: Bitcoin.de | KuCoinBinanceBitMexBitpandaeToro

Lending / Zinsen erhalten: Celsius NetworkCoinlend (Bot)

Cloud Mining: HashflareGenesis MiningIQ Mining


O objetivo desse post é mostrar como funcionam as Hardware Wallets que guardam criptomoedas, e como têm sido demonstradas a insegurança dessas Carteiras.

Existem hoje 4 formas de guardar as suas criptomoedas, essas 4 que são dividas em 2: Cold Wallet (Com meios físicos) e Hot Wallet (Através de um site um aplicativo).

Esse é um exemplo de Hot Wallet, o aplicativo da Binance (A maior exchange de criptomoedas atualmente). Com tantos ataques à exchanges, incluindo a própria Binance recentemente

Esses incidentes com certeza aumentaram e muito o investimento em segurança dessas empresas, com empresas de segurança oferecendo suporte à elas:

Mas das 4 opções da nossa primeira imagem:

  1. Web Wallet
  2. Mobile Wallet
  3. Desktop Wallet
  4. Hardware Wallet

Qual dessas 4 é a mais segura ao usuário? Se você viu o último post essas 3 primeiras obviamente não são a melhor escolha.

As Web Wallets têm os riscos relacionados a segurança da própria plataforma, e embora isso pode ser resolvido de forma bem rápida através de um programa BugBounty, ainda assim a empresa deveria ter um investimento em segurança muito alto para realmente ser confiável.

Têm as Mobiles Wallets que são aplicativos bem práticos para guardar e comprar com as suas moedas. Mas como vimos no post passado, a segurança dela se restringe à forma que o usuário protege o seu celular, o que não acontece com o público em geral.

Existem várias formas de usar repositórios antigos de ferramentas para extrair chaves privadas e fazer brute force em wallets. Mudar um pouco elas para se adequar ao software que hacker que exploitar, o que diminui a dificuldade do ataque.

O ataque acima troca o endereço da Wallet do computador da vítima para o endereço do hacker, um ataque que vimos no último post só que no celular.

Esse faz a mesma coisa.

Veja alguns exemplos mais pesados de Bitcoins Stealers com foco no celular:

Crypto Stealers só não são maiores que Cryptojacking, algo que veremos no próximo post, mas têm sido um método bastante usado por Hackers nos últimos anos pela sua escalabilidade e segurança, já que essas moedas são mais anônimas que dinheiro comum.

De novo, qual é a melhor opção para guardar criptomoedas? Hardware Wallets com certeza. Embora não seja uma segurança absoluta (Elas podem ser hackeadas como veremos), a segurança dela é dada pelo seu manuseio, com tanto que ninguém tenha acesso a ela, suas moedas estarão seguras.

(Fonte: 99 Bitcoins)

Qual a melhor Hardware Wallet para comprar? Aí você deve olhar para aspectos de design, preço e portabilidade, as 3 acima são as mais populares segundo o 99 Bitcoins.

E sim, essas 3 já foram hackeadas de alguma forma, só obviamente manualmente, então com tanto que ninguém tenha acesso a sua Hardware Wallet, ela é bem segura.

Mas essas notícias acima mostram que NENHUMA hardware Wallet é 100% segura, mas contanto que não tenha nenhum Hardware hacker próximo a você ela é sim.

Às vezes as empresas tentam desprovar isso de alguma forma, mas sério, não cometa o mesmo erro que McFee.

A empresa de Cyber Segurança( famosa por sinal): McFee dizia que a sua crypto carteira era inhackeável, o que foi desprovado em uma importante(e engraçada ) palestra na DEFCON.

Eu já assisti muitas, muitas mesmo, palestras da DEFCON, mais sem dúvida essa é a minha preferida e a mais engraçada.

Ken Munro junto com alguns de seus amigos experts em hardware hacking provaram DIVERSAS vezes como o BITFI tinha falhas de segurança, mas a McFee ignorou todas as pesquisas e demostrações práticas que eles fizeram.

E com ataques patéticos a esses Pesquisadores de Cyber Segurança, como se a culpa fosse deles do equipamento ser horrível.

Resumo de tudo, com certeza Hardware Wallets são mais seguras do que outras carteiras, o que é uma grande ironia para uma moeda virtual.

Então eu recomendo escolher a sua carteira física pelo design mesmo e preço, vai valer muito mais a pena. Eu gosto de criptomoedas só estou mostrando a realidade mesmo, Hardware Wallets são o futuro, ponto.

Fontes:

  1. Choose your Wallet, Bitcoin.org.
  2. Hackers Steal $40 Million Worth of Bitcoin From Binance Exchange, Bloomberg.
  3. Binance KYC Breach — Did it Happen, and if so, Who’s to Blame, CoinTelegraph.
  4. Hack Brief: Hackers Stole $40 Million from Binance Cryptocurrency Exchange, Wired.
  5. How SAFU Is Binance? Cybersecurity Firms FireEye and SlowMist May Have the Answer, CryptoGlobe.
  6. Bitcoin Hacking Tools, Github.
  7. ChangeAddressBTCHack, Github.
  8. Bitcoin Wallet Replacer, Github.
  9. Jigsaw Ransomware Resurfaces as Bitcoin Stealer, Trend Micro.
  10. CryptoShuffler: Trojan stole $140,000 in Bitcoin, Kaspersky.
  11. Bitcoin Stealer Malware Takes $60K Using Clipboard Modification Method, IBM.
  12. Bitcoin stealer infected 700+ libraries of major programming language, Decrypt.
  13. Bitcoin Stealer Malware Takes $60K Using Clipboard Modification Method, CoinSpectator.
  14. Researcher demonstrates how vulnerable Ledger Nano S wallets are to hacking, The Next Web.
  15. How Kraken Cracked Trezor Wallet in 15 minutes, CoolWallet.
  16. Kraken Security Labs Discovers ShapeShift’s KeepKey Crypto Wallet Can Be Hacked Easily For $75, Bitcoin Exchange Guide.
  17. John McAfee’s ‘unhackable’ crypto-wallet allegedly hacked in a week, cnet.
  18. Ken Munro — BITFI You Wouldnt Steal My Cloins — DEF CON 27 IoT Village, DEFCON.

Free Bitcoins: FreeBitcoin | BonusBitcoin

Coins Kaufen: Bitcoin.deAnycoinDirektCoinbaseCoinMama (mit Kreditkarte)Paxfull

Handelsplätze / Börsen: Bitcoin.de | KuCoinBinanceBitMexBitpandaeToro

Lending / Zinsen erhalten: Celsius NetworkCoinlend (Bot)

Cloud Mining: HashflareGenesis MiningIQ Mining

By continuing to use the site, you agree to the use of cookies. more information

The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.

Close