Jump to content

Как предотвратить взлом и воровство криптовалюты?


polym0rph
 Share

Recommended Posts

Вторая часть материала о взломе компьютера Сергея Симановского.

 

В ней совместно написанные рекомендации по обеспечению безопасности кошельков, первых действиях при взломе и примеры построения архитектур для хранения криптовалют.
Мы с Сергеем очень надеемся, что данный материал поможет читателям не попасть в подобную ситуацию и сохранить свои средства в безопасности.

 

Подробнее: https://bits.media/kak-predotvratit-vzlom-i-vorovstvo-kriptovalyuty/

Link to comment
Share on other sites

"рейд контроллер можно использовать даже встроенный в материнскую плату" - если материнка крякнет, то информацию не восстановить с высокой долей вероятности. Хотя может повезти найти аналогичную материнку (учтите что выйти из строя она может через 3-5 лет когда на рынке таких уже давно не будет) и вспомнить настройки рэйда, и это при условии что версия биоса будет позволять поднять старый рейд, а не только создать заново.

Вообще по теме самая дельная информация была написана на этом форуме @alevlaslo , не "how to", а общие понятия на которых должна базироваться безопасная архитектура
хранения кошельков и обращения с ними.

Link to comment
Share on other sites

Самое безопасное - это Электрум для телефона в холодном режиме, чтобы подпись сканировать камерой, вирус сможет только подменить адрес назначения или сдачи, поэтому важно смотреть на адреса при подписании именно на втором холодном телефоне, который никогда не бывает в сети. https://forum.bits.media/index.php?/blogs/entry/469-как-хранить-dash/&do=findComment&comment=4606

 

На втором месте по безопасности идут аппаратные кошельки и тот же электрум для ПК, когда подпись передаётся по юсб. Если монета не имеет холодные кошельки или нужно держать включённым кор для пос, то самое безопасное будет следующее: комп после форматирования, операционная система с открытым кодом (Линукс), браузер с открытым кодом (Мозила), ввод паролей только при выключенном интернете, кроме кошелька комп больше ни для чего не использовать, даже для другого кошелька

Edited by alevlaslo
Link to comment
Share on other sites

9 минут назад, alevlaslo сказал:

Самое безопасное - это Электрум для телефона в холодном режиме, чтобы подпись сканировать камерой, вирус сможет только подменить адрес назначения или сдачи, поэтому важно смотреть на адреса при подписании именно на холодном телефоне.

То есть транзакция передается через камеру в полностью готовом виде, с уже прописанными адресами, изменить которые никакой вирус на горячем устройстве не сможет?

Link to comment
Share on other sites

Да, по подписи невозможно определить приватный ключ и подменить адреса

Это можно сделать только до подписи подсунув вам чужие адреса чтобы вы подписали на них

Link to comment
Share on other sites

22 часа назад, zavr сказал:

если материнка крякнет, то информацию не восстановить с высокой долей вероятности.

Кто вам такое сказал? Информация о рейде на чипсетных фейкрейдах хранится вообще на самих дисках. Можно спокойно даже на материнку на другом чипсете(в пределах семейства) пересадить и все скорее всего подхватится.

А вот если единственный винт крякнет - вот тогда точно будут приключения. Если головы сорвет и блины пропашет, то приключения с однозначно понятным концом.

 

Кстати задача рейдов не спасать информацию, это задача резервных копий, а именно отказоустойчивость. Чтобы в самый неподходящий момент не пришлось бегать новый винт покупать, ставить заново ОСь, разворачивать из бэкапа кошелек и т.п.

Сдох винт - отдать его вместе с отверткой ребенку поигаться, и ребенок занят, и инфа 100% уничтожена) На "одном крыле" оно все равно будет лететь, пока не будет куплен и доставлен новый винт. Дальше ребилд, опять же онлайн, то есть время при факапах очень сильно экономит на восстановление.

Link to comment
Share on other sites

Главное , что бы во время ребилда оставшийся винт не крякнул, находясь под повышенной нагрузкой) Поэтому регулярный бекап наше все)

Link to comment
Share on other sites

@zloy4uvak Бэкап и рейды не взаимозаменяющие вещи, как я уже писал выше, а отдельные задачи.

На моей практике было такое, что в неудачных сериях винты выходили из строя в близкие сроки, но чтоб одновременно, или ребилд ускорял процесс - нет.

Если это постоянная высокая нагрузка, которая убивает винты, типа MX серверов - там примерно понятно сколько в среднем они живут, меняй да лети дальше. Если нагрузка средняя - скорее случайности и удачность серии в целом играют роль. На одной неделе там тайваньцев топило, а на предыдущей неделе диски отличные были, к примеру) Чтоб вылетели все диски - для этого надо чтоб БП взбесился и пожег их, других случаев не знаю. Ну и переезды серверов между площадками почему-то сильно диски убивают еще. А так рейд 1 или 10 точно лучше одиночного диска.

С контрллерами да, бывают проблемы. Помню на одном ноунейме, доставшемся по наследству, один из дисков в массиве сдох, а контроллер показывал его статус как ОК. Летели года полтора на одном крыле, не зная этого.

Еще был случай, когда на чипсетном рейде (Intel X79 вроде) на ровном месте развалился массив так, что ни на одном диске не осталось полностью целых данных. Как, почему - не знаю.

Но таких случаев я по пальцам могу пересчитать, когда массивы проблемы создавали. А сколько раз они спасали мне не сосчитать, очень много.

Link to comment
Share on other sites

41 минуту назад, zavr сказал:

Евшие устриц.

Дык вроде тоже не лаптем щи хлебаем.

Link to comment
Share on other sites

11 часов назад, polym0rph сказал:

задача рейдов не спасать информацию, это задача резервных копий, а именно отказоустойчивость

рейд рейду рознь!

Link to comment
Share on other sites

  • 2 years later...

Достаточно холодного хранения и ответственного отношения к защите вашего устройства. Ну и не связываться с сомнительными шарагами, конечно. Я параноик, поэтому при первом подозрении на то, что мой кошелёк скомпрометирован, создавал другие и быстренько всё перекидывал.

Link to comment
Share on other sites

  • 7 months later...
В 24.09.2019 в 03:12, polym0rph сказал:

Кстати задача рейдов не спасать информацию, это задача резервных копий, а именно отказоустойчивость. Чтобы в самый неподходящий момент не пришлось бегать новый винт покупать, ставить заново ОСь, разворачивать из бэкапа кошелек и т.п.

Как заметили позже: "рейд рейду рознь!" Рэйды есть фэйковые (факовые) встроенные в Биос и только для виндавас 🙂

Встроенные в сереверные платы обсуждать не будем.

Есть аппаратные Рэйд, вещь прекрасная, но цена больше самого компьютера и в случае поломки восстановить инфу можно только при наличии такой же точно платы.

А есть СофтРэйд, но правда в только в ... , проще сказать где его нет. 🙂 Сами догадались? 🙂

6-й рэйд спасает информацию даже тогда, когда в момент ребилда прекращается подача электроенергии 🙂 Уже лет 15 пользую 6-й софтрэйд. И не важно какую систему я хочу загрузить. если она содержит mdadm, можно не париться.

А в общем и целом, Если пользуете мастдай, никакие форумы, никакие лайвхаки, никакие специалисты, никакие обереги не помогут защититься от кражи. Сама концепция виндаваса не предусматривает безопасности пользователя. Они не могут даже ядро защитить как следет, а Вы о пользователях толкуете 😄

Совет могу дать: Линукс или БСД, Биткоин коре и бэкап кошелька на флэшке(или ещё где либо). И никто Вам не страшен.

 

2 минуты назад, Rasputin сказал:

Как заметили позже: "рейд рейду рознь!" Рэйды есть фэйковые (факовые) встроенные в Биос и только для виндавас 🙂

Встроенные в сереверные платы обсуждать не будем.

Есть аппаратные Рэйд, вещь прекрасная, но цена больше самого компьютера и в случае поломки восстановить инфу можно только при наличии такой же точно платы.

А есть СофтРэйд, но правда в только в ... , проще сказать где его нет. 🙂 Сами догадались? 🙂

6-й рэйд спасает информацию даже тогда, когда в момент ребилда прекращается подача электроенергии 🙂 Уже лет 15 пользую 6-й софтрэйд. И не важно какую систему я хочу загрузить. если она содержит mdadm, можно не париться.

А в общем и целом, Если пользуете мастдай, никакие форумы, никакие лайвхаки, никакие специалисты, никакие обереги не помогут защититься от кражи или потери информации. Сама концепция виндаваса не предусматривает безопасности пользователя. Они не могут даже ядро защитить как следет, а Вы о пользователях толкуете 😄

Совет могу дать: Линукс или БСД, Биткоин коре и бэкап кошелька на флэшке(или ещё где либо). И никто Вам не страшен.

 

 

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
  • Similar Topics

    • Американские власти связали взлом Ronin Network с северокорейскими хакерами

      Правительство США обнаружило связь северокорейской группы хакеров Lazarus с недавним взломом сайдчейна Эфириума Ronin Network, в ходе которого было украдено активов на $625 млн. Официального заявления на этот счет не было, однако Министерство финансов США включило адрес 0x098B716B8Aaf21512996dC57EB0615e2383E2f96 в санкционный список для Северной Кореи. Данный адрес, по информации сервиса EtherScan, «был вовлечен во взлом моста в сети Ronin».   Сейчас на этом кошельке лежит 147 753.03

      in Новости криптовалют

    • Взлом моста Wormhole в сети Solana привел к потере активов на $320 млн

      Хакеры воспользовались уязвимостью в смарт-контрактах моста Wormhole в сети Solana. Им удалось вывести 120 000 wETH, что по текущему курсу составляет $320 млн. Wormhole поддерживает сети Эфириума, Solana, Binance Smart Chain, Polygon, Avalanche, Oasis и Terra и позволяет быстро и просто переносить активы с одного блокчейна на другой. Хакеры смогли воспользоваться уязвимостью в платформе со стороны Solana и вывести токены wETH на сумму $320 млн. Сейчас активы распределены между кошельками зло

      in Новости криптовалют

    • Биржа Crypto.com подтвердила взлом 483 счетов и кражу криптовалют на $33 млн

      Криптовалютная биржа Crypto.com подтвердила взлом системы безопасности и несанкционированный доступ к 483 учетным записям ее клиентов. Информация о взломе криптовалютной биржи Crypto.com появились после того, как аналитическая компания PeckShield обнаружила транзакции в блокчейне и установила, что с биржи был украден эфир на сумму около $15 млн (4830 ETH), и половина из них уже «отмыта» с помощью миксера Tornado Cash.   К расследованию события подключился аналитик компании OXT Resear

      in Новости криптовалют

    • Валидаторы Synapse Bridge предотвратили взлом на $8 млн

      Отрасль децентрализованных финансов остается уязвимой для хакеров. Но в этот раз опасность удалось предотвратить ― валидаторы межсетевогоj протокола Synapse Bridge предотвратили кражу активов на $8 млн. Злоумышленники пытались похитить токены из пула Neutral Dollar Metapool в сети Avalache. Для этого они собирались использовать мост Synapse Bridge между сетями Polygon и Avalanche. Однако валидаторы Synapse Bridge обнаружили подозрительную активность и заблокировали работу смарт-контрактов.

      in Новости криптовалют

    • Хакер PlugWalkJoe арестован за взлом известных аккаунтов Твиттера в прошлом году

      Арестован последний участник группы хакеров, взломавших в 2020 году аккаунты известных персон в Твиттере. Мошенничество принесло группе хакеров более $100 000 в BTC. Джозеф О'Коннор (Joseph O’Connor), 22-летний гражданин Великобритании, известный под ником PlugWalkJoe, был вчера арестован в Испании за его причастность к взлому Twitter в 2020 году. О'Коннор скомпрометировал аккаунты бывшего президента США Барака Обамы и Илона Маска и исчез с более чем $100 000 в BTC.   О'Коннор был

      in Новости криптовалют

×
×
  • Create New...