Strona 1 z 1
[Nie] Bezpieczny portfel?
: środa, 11 stycznia 2012, 18:31
autor: robercik101
Witam
W kilku tematach przeczytałem, jak zabezpieczać plik wallet.dat a więc TrueCrypt i w przyszłości (czyli teraz
) szyfrowanie portfela.
Ale czyż atakujący nie może tak zaprogramować swoje malware aby wyciągały te hasła z pamięci RAM?
A później za pomocą specjalnego mechanizmu rozszyfrować ten plik (chodzi mi dalej o wallet.dat
) i wysłać całe nasze fundusze BC na swoje konto, następnie wpłacić (te Bitcoiny co nam ukradł) na Mt.Gox i przelać jako złotówki na swoje konto w banku?
Straszny scenariusz co nie?
Ale możliwy... Niestety...
Re: [Nie] Bezpieczny portfel?
: środa, 11 stycznia 2012, 18:58
autor: Bitmar
robercik101 pisze:Witam
W kilku tematach przeczytałem, jak zabezpieczać plik wallet.dat a więc TrueCrypt i w przyszłości (czyli teraz
) szyfrowanie portfela.
Ale czyż atakujący nie może tak zaprogramować swoje malware aby wyciągały te hasła z pamięci RAM? (tylko się pytam)
z tym TrueCryptem to lipa trochę. W momencie kiedy montujesz plik i tworzy Ci dysk wirtualny plik portfela jest już niczym nie zabezpieczony i każde malware/trojan czy inny g.. ma do niego pełny dostęp. Mój patent to maszyna wirtualna z linuxem tylko i wyłącznie do portfela.
Re: [Nie] Bezpieczny portfel?
: środa, 11 stycznia 2012, 19:19
autor: robercik101
Bitmar pisze:robercik101 pisze:Witam
W kilku tematach przeczytałem, jak zabezpieczać plik wallet.dat a więc TrueCrypt i w przyszłości (czyli teraz
) szyfrowanie portfela.
Ale czyż atakujący nie może tak zaprogramować swoje malware aby wyciągały te hasła z pamięci RAM? (tylko się pytam)
z tym TrueCryptem to lipa trochę. W momencie kiedy montujesz plik i tworzy Ci dysk wirtualny plik portfela jest już niczym nie zabezpieczony i każde malware/trojan czy inny g.. ma do niego pełny dostęp. Mój patent to maszyna wirtualna z linuxem tylko i wyłącznie do portfela.
Istnieją 2 inne ciekawe warianty
1.Malware podepnie się do programu i zmusi go do wysłania kasy na konto atakującego
2.Atakujący pozmienia źródła programu tak aby przelewał na jego konto określoną sumę np pod koniec miesiąca 50BTC , włamie się na stronę BitCoina i umieści program i informację że jest jakaś nowa wersja
a źródła programu da oryginalne (żeby się nikt nie zorientował). Dalej wiadomo co będzie
A tak nawiasem mówiąc to BitCoin może być dobrym sposobem na szantaż ponieważ transakcja jest całkowicie anonimowa
Re: [Nie] Bezpieczny portfel?
: środa, 11 stycznia 2012, 19:42
autor: l3sny
a yubikey z mtgoxa? ja takiego uzywam wiec czuje sie bezpiecznie. pytanie co sie stanie jak shakuja mtgoxa...
Re: [Nie] Bezpieczny portfel?
: środa, 11 stycznia 2012, 20:00
autor: Przemo
Bylo juz walkowane wiele razy na wielu forach i wszedzie dochodzono do wniosku, ze jedyna metoda na wirusy to osobny system na pendrive:
http://forum.bitcoin.pl/viewtopic.php?f=21&t=937
Nie da sie inaczej, nie ma co bić piany.
Re: [Nie] Bezpieczny portfel?
: środa, 11 stycznia 2012, 20:18
autor: l3sny
ale ja nie mam pojecia o czym jest mowa. mam maca i youbikey. wiekszosc btc trzymam po prostu na mtgox. zainstalowalem raz klienta bitcoins ale sie cos popsulo i przestal sciagac bloki. przeslalem do nieg kilka btc i nigdy nie doszly. jeszcze adres do tego klienta. czy to sie do czegos mi przyda? tzn czy dysponujac samym adresem moge odzyskac te btc?
Re: [Nie] Bezpieczny portfel?
: środa, 11 stycznia 2012, 21:20
autor: phoebe
@l3sny
Nie, ale sprawdź gdzie jest plik wallet.dat na maku( App/Data czy coś i nazywa się inaczej chyba)
Nawet jeżeli został skasowany to możesz go odzyskać.
Re: [Nie] Bezpieczny portfel?
: środa, 11 stycznia 2012, 23:05
autor: l3sny
no i co dalej jak go juz znajde? klient sie wywala co chwila.