Ledger Nano S <-> Giełda

[H297MeX1]

Witam

Mam kilka pytań odnośnie bezpieczeństwa - dotyczą one głównie użytkowania Ledgera Nano S (ale nie tylko). To, że portfele hardware są najbezpieczniejszym miejscem do przechowywania kryptowalut, oczywiście jest mi wiadome. Chciałbym natomiast zapytać czy w trakcie handlowania na giełdzie (np. przy krótkiej operacji: zakup kryptowaluty i jej transfer na Ledger Nano S lub transfer kryptowaluty z Ledgera Nano S na gięłdę w celu np. pozbycia się jej) jedynymi możliwościami niepożądanego przejęcia środków przez osobę trzecią jest albo włamanie się na konto na giełdzie (i transfer kryptowaluty na inne konto - czy to robi się ręcznie i trzeba być bardzo szybkim i uprzedzić prawowitego właściciela kryptowaluty, czy jednak jest to robione automatycznie, czyli prawowity posiadacz kryptowaluty nie zdąży z nią nic zrobić?) albo zhackowanie tej giełdy?

Ponadto, z tego co się dowiedziałem - Ledger Nano S (jak również inne portfele hardware posiadające własny wyświetlacz) mogą być użytkowane nawet na komputerach, których bezpieczeństwo jest zagrożone (np. posiadające zainstalowany keylogger przez osobę trzecią). Jednak jeśli dobrze rozumiem to użytkowanie takie powinno się ograniczać jedynie do zarządzania portfelem, a np. do transferu tej waluty na/z giełdy celem dokonania jakichś transakcji już nie.

W związku z powyższymi pytaniami nasuwa się jeszcze jedno: czy świeżo przeinstalowany (przy użyciu wbudowanych Windows'owskich narzędzi do przywracania) Windows 8.1/10 bez jakichś dodatkowych modyfikacji będzie bezpiecznym środowiskiem pracy do szybkich transakcji na giełdzie i (jak najszybszym) transferze środków na Ledger Nano S (lub np. w przypadku sprzedaży kryptowaluty za realne środki jak najszybszy transfer tych środków na konto bankowe)? Mam tu na myśli przywracanie systemu bezpośrednio przed każdą transakcją, przed wykonaniem transakcji nie będą odwiedzane żadne strony internetowe poza stroną giełdy.

Za wszystkie odpowiedzi będę bardzo wdzięczny. Dziękuję

[Harey]

Odpowiem Tobie od strony praktycznej... Przy posługiwaniu się portfelem sprzętowym miękkim podbrzuszem do ataku jest giełda, ale od strony użytkownika! Czyli ktoś autoryzuje się na giełdzie podszywając się pod Ciebie. Co zrobić?
Przede wszystkim dobry e-mail np. protonmail.com od biedy może być gmail, ale nie popularne polskie skrzynki. Pocztę zabezpieczasz dobrym hasłem i koniecznie 2FA na OSOBNYM urządzeniu (np. smartfon), nie korzystasz z zapasowej weryfikacji sms (można przejąć w zainfekowanym smartfonie). Giełda -dobre hasło i koniecznie 2FA na OSOBNYM urządzeniu. Jeśli potrafisz skonfigurować dodatkowe zabezpieczenia oferowane przez giełdę np. PGP - korzystasz.
Ps. zainstaluj Linux'a, serio

[KryptoBanita]

Mogę jedynie odpowiedzieć na to pytanie, które dotyczy użytkowania Ledgera na zainfekowanym komputerze. Transakcję musisz potwierdzić fizycznie - przyciskając przycisk na Ledgerze - wyświetla się również adres na Ledgerze, cokolwiek się nie zgadza - nie potwierdzasz, więc środki na portfelu są bezpieczne.
Nie ma co wpadać w paranoję przywracania systemu win przed każdą transakcją.
Używaj innego maila do giełdy niż tego do pracy, czy internetowych randek
Aktywuj na giełdzie 2FA jako GA na telefonie (a nie kodem na mail i już po przeczytaniu postu Harey'a dodam, że to ma być oczywiście inne urządzenie niż to z którego logujesz się na giełdę). Używaj Ledgera i czuwając co fizycznie potwierdzasz na urządzeniu, możliwości zhakowania są w tym momencie mi nieznane.

[Harey]

Edycja: ucząc się, wszystko robisz posługując się małymi kwotami.