TREZOR utrata BTC z ich portfela

[qertoip]

znalazlem u siebie virusa o nazwie Suspicious Ransomware Activity czy mogl on spowodowac takie rzeczy jak sie dla mnie przytrafily co opisuje wyzej?

Spójrz w moją definitywną odpowiedź:
viewtopic.php?f=21&t=33196&start=20#p614778

Wszedłeś na lewą stronę. Wirus to raczej skutek niż przyczyna.

[lukasz.1985]

Czytalem zetwórcy niektórych portfeli, np. portfela sprzętowego Trezor
umożliwiają podjęcie próby odzyskania BTC, BCH i LTC wysyłanych błędnie pomiędzy sobą.
Warunkiem koniecznym do spełnienia w przypadku tej metody jest wysłanie felernej transakcji bezpośrednio z Trezora. support trezora nie odpisuje mi? ma ktos pomysl jak sie znimi skontaktowac by cofnac to???

[multan]

To o czym piszesz dotyczy jak wyślesz BTC na adres LTC i transakcja utknie. W twoim wypadku były wysłane BTC na adres BTC i jest wszystko ok, zapisane w księdze, nieodwracalne.

Tak w ogóle to już 12 BTC wpadło jeb.. złodziejowi na ten adres, pytanie ile innych ma adresów jeszcze....

[qertoip]

umożliwiają podjęcie próby odzyskania BTC, BCH i LTC wysyłanych błędnie pomiędzy sobą.

To nie jest Twój przypadek.

Zostałeś okradziony bo popełniłeś dwa błędy pod rząd - 1) wszedłeś na lewą stronę i 2) ujawniłeś swój klucz prywatny (mnemonic seed).

Tego nie da się cofnąć. Support Trezora nic nie pomoże.

System operacyjny i Trezor są do zaorania + nie dotykaj się do kryptwalut dopóki nie będziesz miał czasu i chęci się nauczyć podstaw obchodzenia się.

[diamanti]

lukasz.1985 SEED został naruszony a co za tym idzie kazdy kolejny adres jest juz spalony i złodziej ma do nich dostep. Utwórz nowego seeda (skonfiguruj nowe urządzenie) i nigdy go nie wpisuj w przeglądarkę ani nie przechowuj cyfrowo czy to w chmurze czy w jakimś notatniku. Zadna strona czy nawet pracownik nie może od ciebie zadać podania frazy.

[rav3n_pl]

by cofnac to???

Po raz ostatni: NIE DA SIĘ NIC COFNĄĆ.

Dodano po 2 minutach 2 sekundach:
I UWAGA.
Idź na https://wallet.trezor.io/ sprawdź czy masz oficjalny i aktualny soft.
WYZERUJ trezora. Zainicjuj go na nowo (generator mnemonika masz w moim podpisie).
Mnemonik wpisuj TYLKO przez Trezora (niewygodne, ale bezpieczne).

[qertoip]

Zainicjuj go na nowo (generator mnemonika masz w moim podpisie).

Trezor sam najlepiej wygeneruje master secret.

Nie należy nic kombinować przy tym!

Nawet jeśli kod na GitHubie podeśle Wam sam Adam Back.

Na czym biedny użytkownik miałby uruchomić ten kod z GitHuba?

[maky]

Trezor sam najlepiej wygeneruje master secret.

Chyba, że jest jakiś błąd generatora losowości lub celowa luka.

[rav3n_pl]

Na czym biedny użytkownik miałby uruchomić ten kod z GitHuba?

W zakłdace "release" jest binarka do pobrania...
Działa na wszystkim co ma .NET, czyli włącznie lninuchami i macOS dzięki mono/wine

[qertoip]

W zakłdace "release" jest binarka do pobrania...
Działa na wszystkim co ma .NET, czyli włącznie lninuchami i macOS dzięki mono/wine

That's not the point!

Sekret nie może dotknąć komputera.

(i nie chcę słyszeć o schodzeniu do piwnicy z Tailsami nie po to jest portfel sprzętowy żeby przetwarzać sekret na komputerze)

[maky]

Sekret nie może dotknąć komputera!

Na ile bezpieczne w Twojej ocenie są seedy z portfeli sprzętowych?

[rav3n_pl]

@qertoip Który portfel ma TRNG? Wiesz skąd mają entropię? Bo ja nie. Wolę kartę i offline kompa.
Kiedyś zrobię z tego html+js.

[maky]

Kiedyś zrobię z tego html+js.

Wtedy biere.

[qertoip]

Wolę kartę i offline kompa.

Początkującemu użytkownikowi z zawirusowanym komputerem sugerujesz wykorzystanie programu komputerowego do przetworzenia krytycznego sekretu. Co może pójść nie tak?

To jest naprawdę fatalny pomysł, również w wykonaniu zaawansowanych użytkowników z Tailsami offline.

To inwaliduje cały model bezpieczeństwa portfeli sprzętowych.

Który portfel ma TRNG?

Każdy popularny ma TRNG (Ctrl+F):

Coldcard - https://coldcardwallet.com/
Ledger - https://shop.ledger.com/products/ledger-nano-s
Trezor - https://github.com/trezor/trezor-core/b ... ardware.md

Coldcard dodatkowo umożliwia zasilenie rzutami kostką przy czym wyniki rzutów wprowadza się na HW oczywiście nie na komputerze - polecam tę opcję wszystkim mającym obawy.

Trezor dodatkowo łączy swój sprzętowy RNG z komputerowym RNG w kryptograficznie bezpieczny sposób. Ponieważ entropia jest addytywna, wystarczy że jeden z nich jest silny (drugi może być skompromitowany - wciąż będzie okay). Ponieważ przetworzenie tych entropii jest jednokierunkowe (SHA256), nie jest problemem, że komputer zna "swoją część" entropii wejściowej. W żaden sposób nie osłabia to wynikowego sekretu.



Podsumowując, sceptycyzm wobec RNG jest zdrowy, wszystko warto kwestionować i weryfikować ale niestety zaproponowana alternatywa to zło

[maky]

To jest naprawdę fatalny pomysł, również w wykonaniu zaawansowanych użytkowników z Tailsami offline.

Dodam jeszcze jedną kwestię. Portfel na smartfonie z androidem.
Kiedy generujesz seed w wallecie to jest to fair w stosunku do niewielkich środków przechowywanych tam.
Kiedy wpisujesz seed do walleta to imho jest katastrofa ze względu na usługi "obróbki" wprowadzanego tekstu.

[miso20]

@lukasz.1985 Nie wiem czy ktoś to już tutaj pisał, ale w ostatnim czasie pojawiły się stronki wyłudzajce seedy. Z tego co piszesz wynika, że zostałeś oszukany i okradziony. Przeklajam posta znalezionego na grupie Bitcoin Polska na FB:

Spoiler:

Masz Trezora? Nie wpisuj słów na komputerze! Trwa fala ataków.

Co się dzieje?

Lewe strony podszywające się pod Trezora pojawiają się notorycznie jako pierwsze w Google (jako reklamowe). Wizualnie te strony wyglądają wiarygodnie i identycznie jak prawdziwy portfel Trezora. Lewe strony informują o problemie z Trezorem lub rutynowym upgradzie firmware i związanej z tym konieczności wpisania seeda (słów z kartki). To prowadzi do natychmiastowej utraty środków.

Co robić?

Nigdy nie wpisuj na komputerze 12 lub 24 słów z kartki portfela sprzętowego. Nawet jeśli sam Trezor Cię o to prosi! Te słowa są święte i nigdy nie mogą wyjść poza kartkę papieru. Przy prawdziwych problemach wpisuje się je żmudnie bezpośrednio na portfelu sprzętowym.
Nigdy nie googluj "trezor", "trezor wallet". Musisz mieć ten adres zapisany - na przykład na kolorowym stickerze przyklejonym do Trezora i wpisywać go z palca. Możesz dodatkowo dodać go do zakładek ale zawsze porównuj z papierem. Jedyny słuszny adres Trezora jest na pudełku oraz instrukcji.
Zainstaluj uBlock Origin - wtyczkę do przeglądarki. Jeśli wbrew powyższemu jednak odruchowo użyjesz Google, to uBlock Origin ma szansę ukryć reklamy a lewe strony najczęściej pojawiają się właśnie jako reklamy. Ale nie polegaj na tym.

Co robić? Wersja PRO

Sprzedaj shitcoiny i porzuć przeglądarkowy portfel Trezora.
Zarządzaj Trezorem na Linuksie przez Electrum + ElectrumX + Bitcoin Core.
Nie instaluj narzędzi ręcznie. Instaluj ze (zweryfikowanych) pakietów i pamięŧaj o systematycznej aktualizacji.

Co robić? Wersja ULTIMATE

Przejdź na Coldcard MK3
Trezora wycofaj do użytku jako 2FA (U2F/FIDO2) do login/sudo/screensaver oraz Google Facebook Twitter GitHub iFirma

[fervi]

Myślę, że to raczej kwestia hipotetyczna. Prawda jest taka, że człowiek da się okraść jak nie rozumie procesów.
Adam Haertle (warto zobaczyć na Youtube jego prezentacje) opisywał przypadek, w którym phishing dotyczył PKO BP, w którym złodzieje prosili o 10 kodów zdrapek, a ludzie je podawali, bo "bank prosi, więc ok"

[The Real McCoin]

Kryptowaluty umożliwiają bycie własnym bankiem.
Jednak bez doświadczenia w zakresie bezpieczeństwa informatycznego nie powinno wychodzić się poza bycie własną portmonetką.

[amneziahaze]

Na ten moment zalecanie jakichkolwiek portfeli software online to jest brak kompetencji albo brak świadomości w krypto, ciągłe teoretyzowane - powszechna praktyka.

[The Real McCoin]

tylko doradzacie niczym teoretycy

Na blogu producenta dzisiaj wrzucono porady jak nie dać się okraść:

Fight Phishing with Trezor
https://blog.trezor.io/fight-phishing-w ... 2d1c081abe