Перейти к публикации
moneymaker

Безопасность сбережений владельца криптовалют при физическом захвате

Рекомендованные сообщения

(изменено)

Создать тему побудили несколько случаев разбойных нападений на владельцев криптовалют.  Помимо откровенных даунов из инстаграмма и студентов-милилонеров, был вполне показательный случай с Лернером. Тема думаю будет интересна как мозговой штурм в разрезе технических мероприятий по обеспечению сохранности крипты. 

 

Оставим вопросы безопасности в Интернете, кражи файлов кошельков и паролей. Подумаем насчет не менее опасного, но простого способа - физический отъем носителя (ноутбука, флешки, seed-фразы), либо физический захват владельца с требованием выдачи этих данных. Пропустим банальности вроде "Не болтай!".

 

Допустим, ноутбук с кошельками можно зашифровать и положить дома в сейф. Но данный способ совершенно не мешает злоумышленникам проникнуть в дом, применить способ терморектального анализа и добиться всех необходимых паролей. Выпытать seed-фразу или ее местоположение, заставить отдать флешку с кошельком. Причем в собственном жилье никто не мешает задержаться и добиться необходимого за определенный промежуток времени. 

 

Другой вариант - положить технику и данные в банковскую ячейку. Но нет гарантий, что в банке предприимчивые  жадные банкиры не проведут вскрытие с обследованием всего и вся. Когда будет Туземуний, даже десяток битков у предприимчивого майнера будут очень солидной суммой, ради которой многие будут готовы на совершение противоправных действий. 

 

У меня есть определенная идея, но не хочется засорять свежие умы. Готов высказать ее попозже. 

Что придумаете, товарищи-криптаны?

Изменено пользователем moneymaker

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@moneymaker Дак ты не говори ни кому что криптой занимаешься, и все. но раз ты чё-то продаешь ты в группе риска. твое лицо видели, твои фио на слуху.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Как насчет отложенных транзакций?
Делаешь себе на свой кошелек перевод.который будет обработан через определенный промежуток времени.
Единственная проблема, что сам не сможешь в нужное время получить битки.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@moneymaker  читал, что в аппаратных кошельках есть возможность создания скрытых аккаунтов для таких случаев. Отдаешь только основной кошель так сказать, про скрытый нельзя сказать есть он или нет.

Да и без него, можно сделать один основной для текущих операций, а супер секретный "закопать" и никак не светить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
1 минуту назад, ZakharN сказал:

супер секретный "закопать"

тру криптом сделать скрытым или как?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@TheIllusiveMan Cпрятать крипту очень просто, можно вообще в своей голове :)

Флешки очень мелкие сейчас, в любую щель или вообще на дачу/к родственникам. Вы же не будете ей пользоваться, только переводить на неё.

Для использования можно сид фразу запомнить, чтобы восстанавливать и сразу удалять без носителя/на случай потери флешки. А флешка на случай забывания сид фразы :)

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
1 минуту назад, ZakharN сказал:

@TheIllusiveMan Cпрятать крипту очень просто, можно вообще в своей голове :)

Флешки очень мелкие сейчас, в любую щель или вообще на дачу/к родственникам. Вы же не будете ей пользоваться, только переводить на неё.

Для использования можно сид фразу запомнить, чтобы восстанавливать и сразу удалять без носителя/на случай потери флешки. А флешка на случай забывания сид фразы :)

 

автор об этом писал
голова это не надежное хранилище. взламывается с помощью термокриптоанализа терморектальным анализом 

Изменено пользователем TheDoctro

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
57 минут назад, TheDoctro сказал:

голова это не надежное хранилище. взламывается с помощью термокриптоанализа терморектальным анализом 

не поняли идею. Поясню на примере.

Есть вот 100бтц. Люди знают что вы пользователь крипты и всё такое. К вам приходит маски шоу. Но вы имеете 2 кошелька, на одном скажем 10бтц, для текущих расчётов и "секретный" с 90 бтц. Если не рассказывать всем что у вас именно 100бтц, то немного поломавшись отдаёте им пароль от кошелька на 10бтц и все счастливы.

Изменено пользователем ZakharN

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@ZakharN Такие если приходят,то знают зачем. Скорее наоборот 90 им ,а себе 10

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

На мой взгляд обезопасить свои накопления поможет скромность и отфильтрованный круг общения!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@tabletka  скромность скромностью, а крипту на фиат как менять будете? Все равно где-то отсвечивать придется.

 Да, и получится ли жить скромно имея 10-20-100 бтц, к примеру, и случившийся Туземуний в 50к-100к вечнозеленых.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
1 час назад, TheDoctro сказал:

автор об этом писал
голова это не надежное хранилище. взламывается с помощью термокриптоанализа терморектальным анализом 

В правильную сторону копаете.

Любые флешки и пароли выдаются на раз-два, когда в ж-пе паяльник, когда у членов семьи паяльники, когда вообще все это.

 

Озвучу свою мысль для размышлений сообществу: доступ можно получить через сид и через пароль от кошелька. Значит нужно все запаролить, но пароль-то в голове и ты его выдашь в любом случае. Отсюда вывод - сгенерировать сложный пароль, разделить его на части и разложить по нескольким банковским ячейкам. Следить за балансом через блокчейн эксплорер. На случай необходимых трат собрать пароль из двух-трех мест и сделать транзакцию.

 

Плюс в чем - если ты не знаешь пароль, то при всем желании ты не сможешь его выдать. Если возникнет ахтунг-ситуация и придется по каким-то причинам его собирать, то в тех же нескольких банках можно попробовать привлечь внимание персонала и вызвать охрану. Разделенный пароль не даст возможности персоналу конкретного банка вскрыть архивы с кошельками и сидами.

 

Всем кто думает что только торгаши в зоне риска,  зря так думаете))) вычислить в интернетах человека проще простого. Даже не надо получать доступ к сессиям с IPшниками, искать выходы на провайдеров и т.д. Достаточно грамотной социальной инженерии, все сами выдадут свои телефоны, почты, а дальше уже дело техники приехать познакомиться лично.

2 часа назад, TheIllusiveMan сказал:

@moneymaker  как вариант, свалить в более безопасную страну

Ради нескольких миллионов долларов даже в безопасной стране найдутся предприимчивые граждане с интересом поглядывающие на чужие капиталы.

1 час назад, ZakharN сказал:

не поняли идею. Поясню на примере.

Есть вот 100бтц. Люди знают что вы пользователь крипты и всё такое. К вам приходит маски шоу. Но вы имеете 2 кошелька, на одном скажем 10бтц, для текущих расчётов и "секретный" с 90 бтц. Если не рассказывать всем что у вас именно 100бтц, то немного поломавшись отдаёте им пароль от кошелька на 10бтц и все счастливы.

Концепт неплохой, но все равно придется что-то отдать. Но мне так кажется, что при определенном временном заделе раскрутят не только на 10. Жизнь дороже.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

1 час назад, moneymaker сказал:

Разделенный пароль не даст возможности персоналу конкретного банка вскрыть архивы с кошельками и сидами.

 

1 час назад, moneymaker сказал:

когда у членов семьи паяльники, когда вообще все это.

При таких обстоятельствах сделаешь все чтобы собрать парольную фразу и не будешь рисковать здоровьем близких.

1 час назад, moneymaker сказал:

Если возникнет ахтунг-ситуация и придется по каким-то причинам его собирать, то в тех же нескольких банках можно попробовать привлечь внимание персонала и вызвать охрану

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Идея с банком не очень. Банк может закрыться, сгореть (физически), часть пароля может пропасть и тогда монеты не потратит никто и никогда.  К тому же это все неоперативно получается  вообще.

 

Тема действительно важная, но мне кажется открыто ее обсудить очень затруднительно, так как есть варианты, которые нельзя озвучивать, не потому что они настолько секретные, а потому что ты выдаешь это способ и он становится известным всем, значит он уже совершенно небезопасный.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ТС, усложняете идею с частями пароля. Мультиподпись это называется. Multisign - т. е. для транзы надо несколько паролей, которые вы можете засторить как у разных лиц, так и в разных местах. или и то и другое.  Причём на смартконтракте можно как душе угодно химичить, к примеру - ввод одного пасса снимает средства и холдит их на транзитном акке где нить. т. е. с воллета они улетают и злоумышленник видит это. Но если например через сутки не будет второй подписи а еще через сутки третьей... То всё бэкроллится. Можно одну подпись у банка засторить или у нотариуса... Можно прикручивать лимиты в процентах, реальных объёмах и пр. в единицу времени. Можно двухфакторку или дажё трёх- факторку прикручивать , причём с лагами или фризами, например часами или даже сутками. Кароч, студиозы, изучайте языки смартов, да обрящете. Идеальный вариант - аппаратный воллет смартконтракт на видтроул в котором ты ваяешь сам. Продвинутые хардварь воллеты это должны уметь. Ну и плюс биометрии туда. По двум-трём параметрам. Три параметра считается уже избыточно. Не идентифи, а уже аутентифи... ))) Инфа что храните в банке или у нотариуса - есессно не открытая, а в стеганографии.

Изменено пользователем MrSoch

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@moneymaker если не светишься никто и не узнает что у тебя крипта)))) другое дело что за мной лица с определенными этническими особенностями вооружённые приходили и без крипты , все таки в России живём , у нас в городе люки снимают на металл, провода ЛЭП срезают, колеса с машин, так что и без крипты опасностей достаточно, а твой метод хрень, с несколькими банками, внимание ты никакое привлекать не будешь, не буду говорить о куче методов как заставить тебя самому восстановить пароль съездив в 3 банка и отдать битки, это все с ректальным криптоанализом связано, банально тебя посылают за битками восстановить пароль, а сами остаются у тебя в хате с твоими близкими и ты не будешь дергаться, а с тобой человечек на контроле поедет, поэтому это все бред. Если тебя настигли, то уже все хана, даже если ниче не выдашь, они себя засветили и просто завалят. Толку от пароля в трёх банковских ячейках?? 

Еще раз, самая лучшая драка- та которой не было, поэтому единственный способ максимально защититься это не светить лицо+ФИО, не делиться с родственниками/друзьями что занимаешься криптой. В таком случае шанс что за тобой придут такой же как и у людей без крипты и накоплений. Все остальное чушь и бред.

да тебе вколи инсулина 50-70 единиц и скажи что это яд, как руки затрясутся сам все сдашь, что у тебя, где и как это восстановить.

если у тебя уже на миллиарды пошло или сотни миллионов рублей , нанимай круглосуточную физическую охрану, телохранителей , бронированный авто, квартира в элитном клубном доме у кремля, или аналоги.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
1 час назад, e46btc сказал:

Идея с банком не очень. Банк может закрыться, сгореть (физически), часть пароля может пропасть и тогда монеты не потратит никто и никогда.  К тому же это все неоперативно получается  вообще.

 

Тема действительно важная, но мне кажется открыто ее обсудить очень затруднительно, так как есть варианты, которые нельзя озвучивать, не потому что они настолько секретные, а потому что ты выдаешь это способ и он становится известным всем, значит он уже совершенно небезопасный.

Можно придумать способ с открытыми исходниками, но от этого не становящийся менее стойким, понимаете о чем я.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Как изощрённый вариант, пароли (приватные ключи) можно записать на винил, и закопать. В виде звука, который можно преобразовать в букв-численную последовательность, с помощью спец-софта. Но терморектальный анализ выявит всё это, так чтэ 

17 минут назад, alzov сказал:

если не светишься

...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
14 минуты назад, tankist сказал:

Как изощрённый вариант, пароли (приватные ключи) можно записать на винил, и закопать. В виде звука, который можно преобразовать в букв-численную последовательность, с помощью спец-софта. Но терморектальный анализ выявит всё это, так чтэ 

...

В том и дело, что прятать сид под обои вариант так себе. Как не зная пароль тем не менее знать как его получить?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
4 минуты назад, moneymaker сказал:

Как не зная пароль тем не менее знать как его получить?

Так себе вопросик :) Именно этим и занимаются хакеры-брутфорсеры.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
6 часов назад, moneymaker сказал:

Что придумаете, товарищи-криптаны?

 

Думаю что владение наличными в соответствующем эквиваленте гораздо проблемнее для владельца.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Лучший дешифратор паяльник и утюг, сейчас утюги с функцией отпаривания есть. Пакет пластиковый на голову, тоже помогает вспомнить даже то чего не знал. 

Захотят отнять - отнимут, поскольку против лома нет приема, если нет другого лома.

Самый лучший вариант не светиться.

Изменено пользователем Lazyriver

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@Lazyriver я тут потерял доступ к своим монетам и так случилось, что 25 дней ушло на восстановление доступа и делал я это добровольно и сам себе. А теперь вопрос - какой мощности нужен паяльник, чтоб я выдал инфу быстрее?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас

  • Сейчас на странице   0 пользователей

    Нет пользователей, просматривающих эту страницу.

×