Kradzież - ktoś ukradł mi środki z leadger nano s
: wtorek, 28 kwietnia 2020, 20:24
Według mnie nie doceniacie tego, o czym wspomnieliśmy ja i @redbog. Jeśli komuś nie potrzeba wielowalutowego portfela i zniesie drobne niewygody, to uważam Electrum w trybie Cold Storage za najlepsze rozwiązanie pod względem bezpieczeństwa. Lepsze od portfela sprzętowego, bo nienarażone na ataki na takie urządzenia, a należy się spodziewać, że skuteczne ataki zostaną opracowane. Przeciwko portfelowi sprzętowemu dodałbym jeszcze taki drobiazg, jak ewentualne wnioskowanie złodzieja szukającego ofiary: posiada portfel sprzętowy, więc zapewne ma co w nim trzymać.
Trzeba jedynie umiejętnie dobrać sprzęt dla portfela offline; chętnie poznam nieznane mi wady poniższych propozycji, bo nie jestem znawcą możliwych do przeprowadzenia ataków. Na pewno osobny laptop niepodłączony do sieci fizycznie, bez skonfigurowanego wifi, spełnia warunki bezpieczeństwa. Prawdopodobnie spełnia je także roboczy laptop tymczasowo niepodłączony do sieci fizycznie, uruchomiony z live CD/USB, bez skonfigurowanego wifi w live systemie: o ile mnie wyobraźnia nie zawodzi, jedynymi potencjalnymi zagrożeniami byłyby zainfekowane live CD/USB lub BIOS, ale musiałaby być to infekcja nastawiona na zebranie odpowiednich danych z live systemu, zachowania ich gdzieś do czasu ponownego uruchomienia roboczego systemu i później przesłania złodziejom. Brzmi cokolwiek nierealnie, a na pewno mniej realnie niż standardowy atak na dobrze zdefiniowany cel, portfel sprzętowy. Jeżeli Electrum na Androida oferuje funkcję Cold Storage, to smartfon bez karty SIM, z nieskonfigurowanym wifi, również chyba by się nadawał.
Trzeba jedynie umiejętnie dobrać sprzęt dla portfela offline; chętnie poznam nieznane mi wady poniższych propozycji, bo nie jestem znawcą możliwych do przeprowadzenia ataków. Na pewno osobny laptop niepodłączony do sieci fizycznie, bez skonfigurowanego wifi, spełnia warunki bezpieczeństwa. Prawdopodobnie spełnia je także roboczy laptop tymczasowo niepodłączony do sieci fizycznie, uruchomiony z live CD/USB, bez skonfigurowanego wifi w live systemie: o ile mnie wyobraźnia nie zawodzi, jedynymi potencjalnymi zagrożeniami byłyby zainfekowane live CD/USB lub BIOS, ale musiałaby być to infekcja nastawiona na zebranie odpowiednich danych z live systemu, zachowania ich gdzieś do czasu ponownego uruchomienia roboczego systemu i później przesłania złodziejom. Brzmi cokolwiek nierealnie, a na pewno mniej realnie niż standardowy atak na dobrze zdefiniowany cel, portfel sprzętowy. Jeżeli Electrum na Androida oferuje funkcję Cold Storage, to smartfon bez karty SIM, z nieskonfigurowanym wifi, również chyba by się nadawał.