bezpieczeństwo BTC trzymanych na adresie z bitaddress.org
- Początkujący
- Posty: 1
- Rejestracja: 25 grudnia 2021
- Reputacja: 0
Reputacja postu: 
0
Napiwki za post:
0 BTC
bezpieczeństwo BTC trzymanych na adresie z bitaddress.org
Postautor: Chrus ghad » sobota, 25 grudnia 2021, 16:32
Witam szanownych bitcoinowiczow. Jako że rynek BTC jest nigdzie nieregulowany (regulowany może jest - ale nie ma konkretnej osoby dla zagwarantowania tranzakcji, nie ma chargebacku- Moje zapytanie dotyczy bezpieczeństwa, w szczególności przechowywania krypto na dłuższy czas. Interesuje mnie przechowanie na około 5,6 lat do następnego halvingu. Z tego co wiem nadaje się lepiej cold storage typu paper wallet.
Moje procedury bezpieczeństwa przy tworzeniu pary kluczy za pomocą bitaddress.org jak następuje:
1.Generator html pobrany z github ver.3.3.0 2016-12-23(ZIP file download a nie zapisywany z przeglądarki metodą pobierz,zapisz stronę offline), są skamy udające bitaddress.org przynajmniej jeden działający wciąż bitaddress.one (literówka w domenie). Odnośnik nawet z fishingowej bitadress.one (download)prowadzi do repozytorium github a o prawidłowym sha256 .
Porównałem sygnatury także z bitaddress.org odpalonym przez wpisanie do paska adresu pełnego adresu razem z www. Wyszukiwarka google okazuje się że wypluwa czasami odnośniki do scamow na pierwszym miejscu. Nawet wynik o prawidłowym adresie w google ads może prowadzic do scamu o innym adresie.
2.Generator pobrany używając lubuntu live CD z 2015 r sprzed ery tego szaleństwa ze stronki lubuntu.me,
sprawdzona suma kontrolna pliku ISO tego lubuntu z tym co napisane w historii wersji ,
lubuntu podlaczony na wifi hotspota mojej karty SIM,
3.lubuntu następnie uruchomiony ponownie bez włączania wifi.
Brak zamontowanych domyślnie napędów oprócz napędu DVD z lubuntu.
Rozpakowanie zipa, odpalenie wbudowanego Firefoxa(bez internetu, offline), generowanie walleta.
Spakowanie powstałych pdfow we wbudowanym archiwizatorze linuxowym zabezpieczone silnym hasłem.
Skopiowane na pendrive sformatowanym uprzednio.
4.Zamknięcie lubuntu.
Jakie możliwe (jeśli jakiekolwiek są) wektory ataku w moim przypadku na JavaScript gdy generator odpalany offline? śmignął mi jakiś artykuł po angielsku, niestety nie mogę sobie przypomnieć gdzie to przeczytałem, było na temat kradzieży z tego portfela.
Podejrzewam brak niektórych procedur bezpieczeństwa u tych użytkowników których wtenczas okradziono a nie słabość tego generatora.
Niestety nie jestem programista nic mi nie mówi źródło strony html generatora z repozytorium github (plik bitadress.org.html) 10000 linii . sprawdziłem tylko zgodność sha256 powershellem z sha256 zamieszczonym w historii wersji generatorów HTML plik changelog.txt. asc oraz czytam co nieco wypowiedzi z forów na powyższy temat.
Może ktoś jeszcze da namiar na artykuły na temat kradzieży z paperwalletow że szczególnym naciskiem na opis sposobu tej kradzieży.
Moje procedury bezpieczeństwa przy tworzeniu pary kluczy za pomocą bitaddress.org jak następuje:
1.Generator html pobrany z github ver.3.3.0 2016-12-23(ZIP file download a nie zapisywany z przeglądarki metodą pobierz,zapisz stronę offline), są skamy udające bitaddress.org przynajmniej jeden działający wciąż bitaddress.one (literówka w domenie). Odnośnik nawet z fishingowej bitadress.one (download)prowadzi do repozytorium github a o prawidłowym sha256 .
Porównałem sygnatury także z bitaddress.org odpalonym przez wpisanie do paska adresu pełnego adresu razem z www. Wyszukiwarka google okazuje się że wypluwa czasami odnośniki do scamow na pierwszym miejscu. Nawet wynik o prawidłowym adresie w google ads może prowadzic do scamu o innym adresie.
2.Generator pobrany używając lubuntu live CD z 2015 r sprzed ery tego szaleństwa ze stronki lubuntu.me,
sprawdzona suma kontrolna pliku ISO tego lubuntu z tym co napisane w historii wersji ,
lubuntu podlaczony na wifi hotspota mojej karty SIM,
3.lubuntu następnie uruchomiony ponownie bez włączania wifi.
Brak zamontowanych domyślnie napędów oprócz napędu DVD z lubuntu.
Rozpakowanie zipa, odpalenie wbudowanego Firefoxa(bez internetu, offline), generowanie walleta.
Spakowanie powstałych pdfow we wbudowanym archiwizatorze linuxowym zabezpieczone silnym hasłem.
Skopiowane na pendrive sformatowanym uprzednio.
4.Zamknięcie lubuntu.
Jakie możliwe (jeśli jakiekolwiek są) wektory ataku w moim przypadku na JavaScript gdy generator odpalany offline? śmignął mi jakiś artykuł po angielsku, niestety nie mogę sobie przypomnieć gdzie to przeczytałem, było na temat kradzieży z tego portfela.
Podejrzewam brak niektórych procedur bezpieczeństwa u tych użytkowników których wtenczas okradziono a nie słabość tego generatora.
Niestety nie jestem programista nic mi nie mówi źródło strony html generatora z repozytorium github (plik bitadress.org.html) 10000 linii . sprawdziłem tylko zgodność sha256 powershellem z sha256 zamieszczonym w historii wersji generatorów HTML plik changelog.txt. asc oraz czytam co nieco wypowiedzi z forów na powyższy temat.
Może ktoś jeszcze da namiar na artykuły na temat kradzieży z paperwalletow że szczególnym naciskiem na opis sposobu tej kradzieży.
Chrus ghad
Posty: 1
• Strona 1 z 1
Przejdź do
- Bitcoin
- Bezpieczeństwo
- Giełdy i serwisy - zagrożenia
- Anonimowość i bezpieczeństwo w sieci
- Piramidy i scamy
- Bitcoin
- Rozwój projektu
- Twój wkład w rozwój projektu
- Przedszkole
- Pomoc techniczna
- Generowanie monet
- Pomoc
- Ogólnie o miningu
- Mining pools
- Kopacze (miners)
- Sprzęt (hardware) do miningu
- Bitcoin w mediach
- Projekty związane z Bitcoin
- Imprezy, spotkania, konferencje
- Kwestie prawne
- Ciekawostki
- Organizacje charytatywne, zbiórki, dotacje
- Programowanie i wdrożenia
- Ankiety
- Portfele bitcoin
- Dla zaawansowanych - nowi tylko czytają
- Ekonomia
- Rozważania ekonomiczne
- Ankiety ekonomiczne
- Analiza techniczna
- Tutaj zapłacisz bitcoinami
- Polska
- Świat
- Tablica ogłoszeń
- Towary
- Sprzedam
- Kupię
- Zamienię
- Udziały
- Usługi
- Wymiana walut
- Komentarze
- Nagrody
- Wymiana Face-to-Face
- Dolnośląskie
- Kujawsko-pomorskie
- Lubelskie
- Lubuskie
- Łódzkie
- Małopolskie
- Mazowieckie
- Opolskie
- Podkarpackie
- Podlaskie
- Pomorskie
- Śląskie
- Świętokrzyskie
- Warmińsko-mazurskie
- Wielkopolskie
- Zachodniopomorskie
- Cała Polska
- Szukam/dam pracę
- Boty i strategie
- Giełdy, kantory, bitomaty
- Kantory
- Bitomaty
- Inwestycje
- Metale szlachetne
- ICO
- Forki i Alternatywne kryptowaluty
- LiteCoin
- Ekonomia
- Mining
- Ustawienia i konfiguracje
- Linki
- Dogecoin
- Ekonomia
- Mining
- NameCoin
- Ekonomia
- Mining
- Pozostałe
- Scrypt
- SHA256
- Dash
- Ethereum
- ETC
- Lisk
- Bitcoin Cash
- Kopanie kryptowalut
- Kopanie GPU
- Kopanie CPU
- Kopanie ASIC/FPGA
- Kopalnie kryptowalut
- IOTA
- NEO
- Chia
- SCAMY
- Inne
- Linki
- Faucety, kraniki, gry
- Księga skarg i zażaleń
- AMA
- Strona i forum
- Administrator mówi
- Opinie, propozycje, uwagi
- Propozycje banów
Kto jest online
Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 2 gości
- Strefa czasowa UTC+02:00
- Na górę
- Zmień szerokość ekranu
- Usuń ciasteczka witryny
O Polskim Forum Bitcoin
Polskie Forum Bitcoin skupia miłośników Bitcoina w Polsce. Tu możesz zadać pytania odnośnie Bitoina lub podyskutować na ciekawe tematy.
Polecamy
Treści na tym forum mają charakter wyłącznie informacyjno-edukacyjny, a posty są wyrazem osobistych poglądów ich autorów. Treśći na forum ani w całości ani w części nie stanowią "rekomendacji" w rozumieniu przepisów Rozporządzenia Ministra Finansów z dnia 19 października 2005 r. w sprawie informacji stanowiących rekomendacje dotyczące instrumentów finansowych, lub ich emitentów (Dz.U. z 2005 r. Nr 206, poz. 1715).
Powered by phpBB ® | phpBB3 theme by KomiDesign