Перейти к содержанию

Безопасность сбережений владельца криптовалют при физическом захвате


moneymaker

Рекомендуемые сообщения

Создать тему побудили несколько случаев разбойных нападений на владельцев криптовалют.  Помимо откровенных даунов из инстаграмма и студентов-милилонеров, был вполне показательный случай с Лернером. Тема думаю будет интересна как мозговой штурм в разрезе технических мероприятий по обеспечению сохранности крипты. 

 

Оставим вопросы безопасности в Интернете, кражи файлов кошельков и паролей. Подумаем насчет не менее опасного, но простого способа - физический отъем носителя (ноутбука, флешки, seed-фразы), либо физический захват владельца с требованием выдачи этих данных. Пропустим банальности вроде "Не болтай!".

 

Допустим, ноутбук с кошельками можно зашифровать и положить дома в сейф. Но данный способ совершенно не мешает злоумышленникам проникнуть в дом, применить способ терморектального анализа и добиться всех необходимых паролей. Выпытать seed-фразу или ее местоположение, заставить отдать флешку с кошельком. Причем в собственном жилье никто не мешает задержаться и добиться необходимого за определенный промежуток времени. 

 

Другой вариант - положить технику и данные в банковскую ячейку. Но нет гарантий, что в банке предприимчивые  жадные банкиры не проведут вскрытие с обследованием всего и вся. Когда будет Туземуний, даже десяток битков у предприимчивого майнера будут очень солидной суммой, ради которой многие будут готовы на совершение противоправных действий. 

 

У меня есть определенная идея, но не хочется засорять свежие умы. Готов высказать ее попозже. 

Что придумаете, товарищи-криптаны?

Изменено пользователем moneymaker
Ссылка на комментарий
Поделиться на другие сайты

@moneymaker  как вариант, свалить в более безопасную страну

Ссылка на комментарий
Поделиться на другие сайты

@moneymaker Дак ты не говори ни кому что криптой занимаешься, и все. но раз ты чё-то продаешь ты в группе риска. твое лицо видели, твои фио на слуху.

Ссылка на комментарий
Поделиться на другие сайты

Как насчет отложенных транзакций?
Делаешь себе на свой кошелек перевод.который будет обработан через определенный промежуток времени.
Единственная проблема, что сам не сможешь в нужное время получить битки.

Ссылка на комментарий
Поделиться на другие сайты

@moneymaker  читал, что в аппаратных кошельках есть возможность создания скрытых аккаунтов для таких случаев. Отдаешь только основной кошель так сказать, про скрытый нельзя сказать есть он или нет.

Да и без него, можно сделать один основной для текущих операций, а супер секретный "закопать" и никак не светить.

Ссылка на комментарий
Поделиться на другие сайты

1 минуту назад, ZakharN сказал:

супер секретный "закопать"

тру криптом сделать скрытым или как?

Ссылка на комментарий
Поделиться на другие сайты

@TheIllusiveMan Cпрятать крипту очень просто, можно вообще в своей голове :)

Флешки очень мелкие сейчас, в любую щель или вообще на дачу/к родственникам. Вы же не будете ей пользоваться, только переводить на неё.

Для использования можно сид фразу запомнить, чтобы восстанавливать и сразу удалять без носителя/на случай потери флешки. А флешка на случай забывания сид фразы :)

 

Ссылка на комментарий
Поделиться на другие сайты

1 минуту назад, ZakharN сказал:

@TheIllusiveMan Cпрятать крипту очень просто, можно вообще в своей голове :)

Флешки очень мелкие сейчас, в любую щель или вообще на дачу/к родственникам. Вы же не будете ей пользоваться, только переводить на неё.

Для использования можно сид фразу запомнить, чтобы восстанавливать и сразу удалять без носителя/на случай потери флешки. А флешка на случай забывания сид фразы :)

 

автор об этом писал
голова это не надежное хранилище. взламывается с помощью термокриптоанализа терморектальным анализом 

Изменено пользователем TheDoctro
Ссылка на комментарий
Поделиться на другие сайты

57 минут назад, TheDoctro сказал:

голова это не надежное хранилище. взламывается с помощью термокриптоанализа терморектальным анализом 

не поняли идею. Поясню на примере.

Есть вот 100бтц. Люди знают что вы пользователь крипты и всё такое. К вам приходит маски шоу. Но вы имеете 2 кошелька, на одном скажем 10бтц, для текущих расчётов и "секретный" с 90 бтц. Если не рассказывать всем что у вас именно 100бтц, то немного поломавшись отдаёте им пароль от кошелька на 10бтц и все счастливы.

Изменено пользователем ZakharN
Ссылка на комментарий
Поделиться на другие сайты

@ZakharN Такие если приходят,то знают зачем. Скорее наоборот 90 им ,а себе 10

Ссылка на комментарий
Поделиться на другие сайты

На мой взгляд обезопасить свои накопления поможет скромность и отфильтрованный круг общения!

Ссылка на комментарий
Поделиться на другие сайты

@tabletka  скромность скромностью, а крипту на фиат как менять будете? Все равно где-то отсвечивать придется.

 Да, и получится ли жить скромно имея 10-20-100 бтц, к примеру, и случившийся Туземуний в 50к-100к вечнозеленых.

Ссылка на комментарий
Поделиться на другие сайты

1 час назад, TheDoctro сказал:

автор об этом писал
голова это не надежное хранилище. взламывается с помощью термокриптоанализа терморектальным анализом 

В правильную сторону копаете.

Любые флешки и пароли выдаются на раз-два, когда в ж-пе паяльник, когда у членов семьи паяльники, когда вообще все это.

 

Озвучу свою мысль для размышлений сообществу: доступ можно получить через сид и через пароль от кошелька. Значит нужно все запаролить, но пароль-то в голове и ты его выдашь в любом случае. Отсюда вывод - сгенерировать сложный пароль, разделить его на части и разложить по нескольким банковским ячейкам. Следить за балансом через блокчейн эксплорер. На случай необходимых трат собрать пароль из двух-трех мест и сделать транзакцию.

 

Плюс в чем - если ты не знаешь пароль, то при всем желании ты не сможешь его выдать. Если возникнет ахтунг-ситуация и придется по каким-то причинам его собирать, то в тех же нескольких банках можно попробовать привлечь внимание персонала и вызвать охрану. Разделенный пароль не даст возможности персоналу конкретного банка вскрыть архивы с кошельками и сидами.

 

Всем кто думает что только торгаши в зоне риска,  зря так думаете))) вычислить в интернетах человека проще простого. Даже не надо получать доступ к сессиям с IPшниками, искать выходы на провайдеров и т.д. Достаточно грамотной социальной инженерии, все сами выдадут свои телефоны, почты, а дальше уже дело техники приехать познакомиться лично.

2 часа назад, TheIllusiveMan сказал:

@moneymaker  как вариант, свалить в более безопасную страну

Ради нескольких миллионов долларов даже в безопасной стране найдутся предприимчивые граждане с интересом поглядывающие на чужие капиталы.

1 час назад, ZakharN сказал:

не поняли идею. Поясню на примере.

Есть вот 100бтц. Люди знают что вы пользователь крипты и всё такое. К вам приходит маски шоу. Но вы имеете 2 кошелька, на одном скажем 10бтц, для текущих расчётов и "секретный" с 90 бтц. Если не рассказывать всем что у вас именно 100бтц, то немного поломавшись отдаёте им пароль от кошелька на 10бтц и все счастливы.

Концепт неплохой, но все равно придется что-то отдать. Но мне так кажется, что при определенном временном заделе раскрутят не только на 10. Жизнь дороже.

Ссылка на комментарий
Поделиться на другие сайты

 

1 час назад, moneymaker сказал:

Разделенный пароль не даст возможности персоналу конкретного банка вскрыть архивы с кошельками и сидами.

 

1 час назад, moneymaker сказал:

когда у членов семьи паяльники, когда вообще все это.

При таких обстоятельствах сделаешь все чтобы собрать парольную фразу и не будешь рисковать здоровьем близких.

1 час назад, moneymaker сказал:

Если возникнет ахтунг-ситуация и придется по каким-то причинам его собирать, то в тех же нескольких банках можно попробовать привлечь внимание персонала и вызвать охрану

 

Ссылка на комментарий
Поделиться на другие сайты

Идея с банком не очень. Банк может закрыться, сгореть (физически), часть пароля может пропасть и тогда монеты не потратит никто и никогда.  К тому же это все неоперативно получается  вообще.

 

Тема действительно важная, но мне кажется открыто ее обсудить очень затруднительно, так как есть варианты, которые нельзя озвучивать, не потому что они настолько секретные, а потому что ты выдаешь это способ и он становится известным всем, значит он уже совершенно небезопасный.

Ссылка на комментарий
Поделиться на другие сайты

ТС, усложняете идею с частями пароля. Мультиподпись это называется. Multisign - т. е. для транзы надо несколько паролей, которые вы можете засторить как у разных лиц, так и в разных местах. или и то и другое.  Причём на смартконтракте можно как душе угодно химичить, к примеру - ввод одного пасса снимает средства и холдит их на транзитном акке где нить. т. е. с воллета они улетают и злоумышленник видит это. Но если например через сутки не будет второй подписи а еще через сутки третьей... То всё бэкроллится. Можно одну подпись у банка засторить или у нотариуса... Можно прикручивать лимиты в процентах, реальных объёмах и пр. в единицу времени. Можно двухфакторку или дажё трёх- факторку прикручивать , причём с лагами или фризами, например часами или даже сутками. Кароч, студиозы, изучайте языки смартов, да обрящете. Идеальный вариант - аппаратный воллет смартконтракт на видтроул в котором ты ваяешь сам. Продвинутые хардварь воллеты это должны уметь. Ну и плюс биометрии туда. По двум-трём параметрам. Три параметра считается уже избыточно. Не идентифи, а уже аутентифи... ))) Инфа что храните в банке или у нотариуса - есессно не открытая, а в стеганографии.

Изменено пользователем MrSoch
Ссылка на комментарий
Поделиться на другие сайты

@moneymaker если не светишься никто и не узнает что у тебя крипта)))) другое дело что за мной лица с определенными этническими особенностями вооружённые приходили и без крипты , все таки в России живём , у нас в городе люки снимают на металл, провода ЛЭП срезают, колеса с машин, так что и без крипты опасностей достаточно, а твой метод хрень, с несколькими банками, внимание ты никакое привлекать не будешь, не буду говорить о куче методов как заставить тебя самому восстановить пароль съездив в 3 банка и отдать битки, это все с ректальным криптоанализом связано, банально тебя посылают за битками восстановить пароль, а сами остаются у тебя в хате с твоими близкими и ты не будешь дергаться, а с тобой человечек на контроле поедет, поэтому это все бред. Если тебя настигли, то уже все хана, даже если ниче не выдашь, они себя засветили и просто завалят. Толку от пароля в трёх банковских ячейках?? 

Еще раз, самая лучшая драка- та которой не было, поэтому единственный способ максимально защититься это не светить лицо+ФИО, не делиться с родственниками/друзьями что занимаешься криптой. В таком случае шанс что за тобой придут такой же как и у людей без крипты и накоплений. Все остальное чушь и бред.

да тебе вколи инсулина 50-70 единиц и скажи что это яд, как руки затрясутся сам все сдашь, что у тебя, где и как это восстановить.

если у тебя уже на миллиарды пошло или сотни миллионов рублей , нанимай круглосуточную физическую охрану, телохранителей , бронированный авто, квартира в элитном клубном доме у кремля, или аналоги.

Ссылка на комментарий
Поделиться на другие сайты

1 час назад, e46btc сказал:

Идея с банком не очень. Банк может закрыться, сгореть (физически), часть пароля может пропасть и тогда монеты не потратит никто и никогда.  К тому же это все неоперативно получается  вообще.

 

Тема действительно важная, но мне кажется открыто ее обсудить очень затруднительно, так как есть варианты, которые нельзя озвучивать, не потому что они настолько секретные, а потому что ты выдаешь это способ и он становится известным всем, значит он уже совершенно небезопасный.

Можно придумать способ с открытыми исходниками, но от этого не становящийся менее стойким, понимаете о чем я.

Ссылка на комментарий
Поделиться на другие сайты

Как изощрённый вариант, пароли (приватные ключи) можно записать на винил, и закопать. В виде звука, который можно преобразовать в букв-численную последовательность, с помощью спец-софта. Но терморектальный анализ выявит всё это, так чтэ 

17 минут назад, alzov сказал:

если не светишься

...

Ссылка на комментарий
Поделиться на другие сайты

14 минуты назад, tankist сказал:

Как изощрённый вариант, пароли (приватные ключи) можно записать на винил, и закопать. В виде звука, который можно преобразовать в букв-численную последовательность, с помощью спец-софта. Но терморектальный анализ выявит всё это, так чтэ 

...

В том и дело, что прятать сид под обои вариант так себе. Как не зная пароль тем не менее знать как его получить?

Ссылка на комментарий
Поделиться на другие сайты

4 минуты назад, moneymaker сказал:

Как не зная пароль тем не менее знать как его получить?

Так себе вопросик :) Именно этим и занимаются хакеры-брутфорсеры.

Ссылка на комментарий
Поделиться на другие сайты

6 часов назад, moneymaker сказал:

Что придумаете, товарищи-криптаны?

 

Думаю что владение наличными в соответствующем эквиваленте гораздо проблемнее для владельца.

Ссылка на комментарий
Поделиться на другие сайты

Лучший дешифратор паяльник и утюг, сейчас утюги с функцией отпаривания есть. Пакет пластиковый на голову, тоже помогает вспомнить даже то чего не знал. 

Захотят отнять - отнимут, поскольку против лома нет приема, если нет другого лома.

Самый лучший вариант не светиться.

Изменено пользователем Lazyriver
Ссылка на комментарий
Поделиться на другие сайты

@Lazyriver я тут потерял доступ к своим монетам и так случилось, что 25 дней ушло на восстановление доступа и делал я это добровольно и сам себе. А теперь вопрос - какой мощности нужен паяльник, чтоб я выдал инфу быстрее?

Ссылка на комментарий
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
  • Similar Topics

    • Суд присяжных признал владельца криптомиксера Bitcoin Fog Романа Стерлингова виновным

      Роман Стерлингов, основатель и оператор миксера Bitcoin Fog, был осужден Окружным судом США за отмывание $400 млн в период с 2011 по 2021 годы. 12 марта суд присяжных Окружного суда округа Колумбия вынес обвинительный приговор в отношении владельца криптомиксера Bitcoin Fog Романа Стерлингова. Присяжные согласились с доказательствами обвинения, что Стерлингов владел и управлял миксером Bitcoin Fog с октября 2011 года по апрель 2021 года, а также содействовал отмыванию денег преступников, ст

      в Новости криптовалют

    • BingX расширяет возможности фьючерсной маржи за счет сбережений в USDT

      Криптобиржа BingX добавила для клиентов возможность использовать свои сбережения в USDT в рамках проекта BingX Wealth в качестве маржи для торговли фьючерсами. Благодаря новой функции пользователи BingX могут использовать свои сбережения в USDT на гибких или фиксированных счетах в качестве маржи при торговле фьючерсами. Ключевое преимущество сервиса — постоянное начисление процентов на сбережения, даже если возникают плавающие убытки по фьючерсным позициям. Сейчас функция доступна исключите

      в Новости криптовалют

    • Безопасность превыше всего? Особенности криптовалютного кошелька Electrum

      Хранение криптовалюты требует хотя бы базовых мер предосторожности. Вряд ли кто-то захочет отдать свои активы мошенникам. На рынке довольно давно существует биткоин-кошелек Electrum. Стоит ли им пользоваться сегодня? Electrum представляет собой разновидность холодного кошелька, то есть позволяющего хранить криптовалюту без доступа к интернету. Подключение будет необходимо только для совершения транзакций. Во все остальное время оно не обязательно. Подобный способ позволяет снизить риск взло

      в Новости криптовалют

    • Кошелек неизвестного владельца стал третьим по величине держателем биткоинов

      Таинственный биткоин-кошелек всего за три с половиной месяца внезапно стал третьим по величине держателем первой в мире криптовалюты. Согласно данным платформы BitInfoCharts, адрес кошелька впервые получил биткоины 8 марта. В течение следующих трех месяцев и двух недель кошелек накопил 118 000 BTC.   Все эти обстоятельства породили несколько теорий о владельце кошелька. Некоторые пользователи предполагают, что это, скорее всего, криптовалютная биржа, переводящая средства. Некоторые

      в Новости криптовалют

    • Друг или враг: искусственный интеллект и безопасность криптоиндустрии

      Искусственный интеллект имеет неоднозначную связь с криптовалютами. Например, создание ChatGPT оказало неизгладимое влияние на индустрию. Однако, есть ряд проблем, на которых стоит заострить внимание. Первым тревожным звонком в отношении вопросов безопасности и искусственного интеллекта (ИИ) стало распространение так называемых дипфейков. Об этом сообщил глава службы безопасности криптовалютной биржи Binance Джимми Су (Jimmy Su). По его мнению, распространение дипфейков будет интенсифициров

      в Новости криптовалют

×
×
  • Создать...