Jump to content
Sign in to follow this  
polym0rph

Как предотвратить взлом и воровство криптовалюты?

Recommended Posts

Вторая часть материала о взломе компьютера Сергея Симановского.

 

В ней совместно написанные рекомендации по обеспечению безопасности кошельков, первых действиях при взломе и примеры построения архитектур для хранения криптовалют.
Мы с Сергеем очень надеемся, что данный материал поможет читателям не попасть в подобную ситуацию и сохранить свои средства в безопасности.

 

Подробнее: https://bits.media/kak-predotvratit-vzlom-i-vorovstvo-kriptovalyuty/

Share this post


Link to post
Share on other sites

"рейд контроллер можно использовать даже встроенный в материнскую плату" - если материнка крякнет, то информацию не восстановить с высокой долей вероятности. Хотя может повезти найти аналогичную материнку (учтите что выйти из строя она может через 3-5 лет когда на рынке таких уже давно не будет) и вспомнить настройки рэйда, и это при условии что версия биоса будет позволять поднять старый рейд, а не только создать заново.

Вообще по теме самая дельная информация была написана на этом форуме @alevlaslo , не "how to", а общие понятия на которых должна базироваться безопасная архитектура
хранения кошельков и обращения с ними.

Share this post


Link to post
Share on other sites

Самое безопасное - это Электрум для телефона в холодном режиме, чтобы подпись сканировать камерой, вирус сможет только подменить адрес назначения или сдачи, поэтому важно смотреть на адреса при подписании именно на втором холодном телефоне, который никогда не бывает в сети. https://forum.bits.media/index.php?/blogs/entry/469-как-хранить-dash/&do=findComment&comment=4606

 

На втором месте по безопасности идут аппаратные кошельки и тот же электрум для ПК, когда подпись передаётся по юсб. Если монета не имеет холодные кошельки или нужно держать включённым кор для пос, то самое безопасное будет следующее: комп после форматирования, операционная система с открытым кодом (Линукс), браузер с открытым кодом (Мозила), ввод паролей только при выключенном интернете, кроме кошелька комп больше ни для чего не использовать, даже для другого кошелька

Edited by alevlaslo

Share this post


Link to post
Share on other sites
9 минут назад, alevlaslo сказал:

Самое безопасное - это Электрум для телефона в холодном режиме, чтобы подпись сканировать камерой, вирус сможет только подменить адрес назначения или сдачи, поэтому важно смотреть на адреса при подписании именно на холодном телефоне.

То есть транзакция передается через камеру в полностью готовом виде, с уже прописанными адресами, изменить которые никакой вирус на горячем устройстве не сможет?

Share this post


Link to post
Share on other sites

Да, по подписи невозможно определить приватный ключ и подменить адреса

Это можно сделать только до подписи подсунув вам чужие адреса чтобы вы подписали на них

Share this post


Link to post
Share on other sites
22 часа назад, zavr сказал:

если материнка крякнет, то информацию не восстановить с высокой долей вероятности.

Кто вам такое сказал? Информация о рейде на чипсетных фейкрейдах хранится вообще на самих дисках. Можно спокойно даже на материнку на другом чипсете(в пределах семейства) пересадить и все скорее всего подхватится.

А вот если единственный винт крякнет - вот тогда точно будут приключения. Если головы сорвет и блины пропашет, то приключения с однозначно понятным концом.

 

Кстати задача рейдов не спасать информацию, это задача резервных копий, а именно отказоустойчивость. Чтобы в самый неподходящий момент не пришлось бегать новый винт покупать, ставить заново ОСь, разворачивать из бэкапа кошелек и т.п.

Сдох винт - отдать его вместе с отверткой ребенку поигаться, и ребенок занят, и инфа 100% уничтожена) На "одном крыле" оно все равно будет лететь, пока не будет куплен и доставлен новый винт. Дальше ребилд, опять же онлайн, то есть время при факапах очень сильно экономит на восстановление.

Share this post


Link to post
Share on other sites

Главное , что бы во время ребилда оставшийся винт не крякнул, находясь под повышенной нагрузкой) Поэтому регулярный бекап наше все)

Share this post


Link to post
Share on other sites

@zloy4uvak Бэкап и рейды не взаимозаменяющие вещи, как я уже писал выше, а отдельные задачи.

На моей практике было такое, что в неудачных сериях винты выходили из строя в близкие сроки, но чтоб одновременно, или ребилд ускорял процесс - нет.

Если это постоянная высокая нагрузка, которая убивает винты, типа MX серверов - там примерно понятно сколько в среднем они живут, меняй да лети дальше. Если нагрузка средняя - скорее случайности и удачность серии в целом играют роль. На одной неделе там тайваньцев топило, а на предыдущей неделе диски отличные были, к примеру) Чтоб вылетели все диски - для этого надо чтоб БП взбесился и пожег их, других случаев не знаю. Ну и переезды серверов между площадками почему-то сильно диски убивают еще. А так рейд 1 или 10 точно лучше одиночного диска.

С контрллерами да, бывают проблемы. Помню на одном ноунейме, доставшемся по наследству, один из дисков в массиве сдох, а контроллер показывал его статус как ОК. Летели года полтора на одном крыле, не зная этого.

Еще был случай, когда на чипсетном рейде (Intel X79 вроде) на ровном месте развалился массив так, что ни на одном диске не осталось полностью целых данных. Как, почему - не знаю.

Но таких случаев я по пальцам могу пересчитать, когда массивы проблемы создавали. А сколько раз они спасали мне не сосчитать, очень много.

Share this post


Link to post
Share on other sites
2 часа назад, polym0rph сказал:

Кто вам такое сказал?

 

Евшие устриц.

Share this post


Link to post
Share on other sites
41 минуту назад, zavr сказал:

Евшие устриц.

Дык вроде тоже не лаптем щи хлебаем.

Share this post


Link to post
Share on other sites
11 часов назад, polym0rph сказал:

задача рейдов не спасать информацию, это задача резервных копий, а именно отказоустойчивость

рейд рейду рознь!

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Topics

    • Взлом проекта DeFi Akropolis привел к убыткам в размере $2 млн

      В четверг, 12 ноября, проект децентрализованного финансирования (DeFi) Akropolis подвергся атаке, в результате которой хакеры смогли вывести $2 млн в стейблкоинах DAI. Akropolis позволяет пользователям брать кредиты в криптовалютах, а также использовать свои криптоактивы для получения процентов. Именно депозитная составляющая проекта, построенная на базе протокола Curve, и подверглась атаке.   Хакер с адресом 0xe2307837524Db8961C4541f943598654240bd62f провел атаку с использованием

      in Новости криптовалют

    • Взлом Harvest Finance привел к рекордному росту дневных объемов торгов на биржах DeFi

      Объем проведенных сделок автоматизированными маркетмейкерами Curve и Uniswap 26 октября превысил $2 млрд после взлома протокола DeFi Harvest Finance на $25 млн. 26 октября дневной объем торгов на децентрализованной бирже Uniswap вырос более чем на 1 300% до рекордных $2.15 млрд, с большим отрывом превысив предыдущий рекорд в $953.59 млн, зафиксированный 1 сентября.     «Объем торгов на Uniswap резко вырос, поскольку взломавший Harvest Finance хакер, вероятно, проводил ден

      in Новости криптовалют

    • Разработчик Ethereum 2.0 предложил «белым хакерам» $5 000 за взлом тестовых сетей

      Разработчик Эфириума Дэнни Райан предложил «белым хакерам» взломать тестовые сети Ethereum 2.0. Вознаграждение за обнаруженные уязвимости составит $5 000. Дэнни Райан (Danny Ryan) опубликовал в Twitter призыв к поиску уязвимостей в тестовых сетях Ethereum 2.0 со ссылкой на страницу Github, где описаны дополнительные детали и условия. Цели «белых хакеров» – это кодовые базы мини-сетей из клиентов Lighthouse и Prysm, предназначенных для доступа к новой версии блокчейна. В отличие от клиенто

      in Новости криптовалют

    • Компания GK8 предложила $250 000 за взлом их холодного кошелька

      Израильская компания GK8, работающая в сфере цифровой безопасности, предложила выплатить $250 000 любому человеку, который сможет взломать ее холодный кошелек.   Сообщается, что взломать кошелек, на котором будут храниться биткоины на сумму примерно $125 000, необходимо за 24 часа. Остальная часть награды будет выплачена тому, кто первым сможет получить доступ к кошельку. То есть, по текущему курсу, хакер получит примерно 28 биткоинов.   Компания заявляет, что ее ко

      in Новости криптовалют

    • Взлом биржи Bitrue: украдено токенов на $4,5 млн

      Сингапурская криптовалютная биржа Bitrue сообщила о взломе, случившемся этой ночью. Злоумышленники смогли украсть токены XRP и ADA на сумму $4.5 млн.   Сообщается, что хакеры смогли воспользоваться уязвимостью в «процессе проверки» команды оценки рисков и получили доступ к средствам около 90 пользователей биржи. После этого они вывели 9.3 млн XRP и 2.5 млн ADA на различные кошельки. После обнаружения взлома все операции на площадке были приостановлены. Команда взломаной б

      in Новости криптовалют

×
×
  • Create New...