[Nie] Bezpieczny portfel?

[robercik101]

Witam
W kilku tematach przeczytałem, jak zabezpieczać plik wallet.dat a więc TrueCrypt i w przyszłości (czyli teraz ) szyfrowanie portfela.
Ale czyż atakujący nie może tak zaprogramować swoje malware aby wyciągały te hasła z pamięci RAM?
A później za pomocą specjalnego mechanizmu rozszyfrować ten plik (chodzi mi dalej o wallet.dat ) i wysłać całe nasze fundusze BC na swoje konto, następnie wpłacić (te Bitcoiny co nam ukradł) na Mt.Gox i przelać jako złotówki na swoje konto w banku?
Straszny scenariusz co nie?
Ale możliwy... Niestety...

[Bitmar]

Witam
W kilku tematach przeczytałem, jak zabezpieczać plik wallet.dat a więc TrueCrypt i w przyszłości (czyli teraz ) szyfrowanie portfela.
Ale czyż atakujący nie może tak zaprogramować swoje malware aby wyciągały te hasła z pamięci RAM? (tylko się pytam)

z tym TrueCryptem to lipa trochę. W momencie kiedy montujesz plik i tworzy Ci dysk wirtualny plik portfela jest już niczym nie zabezpieczony i każde malware/trojan czy inny g.. ma do niego pełny dostęp. Mój patent to maszyna wirtualna z linuxem tylko i wyłącznie do portfela.

[robercik101]

Witam
W kilku tematach przeczytałem, jak zabezpieczać plik wallet.dat a więc TrueCrypt i w przyszłości (czyli teraz ) szyfrowanie portfela.
Ale czyż atakujący nie może tak zaprogramować swoje malware aby wyciągały te hasła z pamięci RAM? (tylko się pytam)

z tym TrueCryptem to lipa trochę. W momencie kiedy montujesz plik i tworzy Ci dysk wirtualny plik portfela jest już niczym nie zabezpieczony i każde malware/trojan czy inny g.. ma do niego pełny dostęp. Mój patent to maszyna wirtualna z linuxem tylko i wyłącznie do portfela.

Istnieją 2 inne ciekawe warianty
1.Malware podepnie się do programu i zmusi go do wysłania kasy na konto atakującego
2.Atakujący pozmienia źródła programu tak aby przelewał na jego konto określoną sumę np pod koniec miesiąca 50BTC , włamie się na stronę BitCoina i umieści program i informację że jest jakaś nowa wersja
a źródła programu da oryginalne (żeby się nikt nie zorientował). Dalej wiadomo co będzie
A tak nawiasem mówiąc to BitCoin może być dobrym sposobem na szantaż ponieważ transakcja jest całkowicie anonimowa

[l3sny]

a yubikey z mtgoxa? ja takiego uzywam wiec czuje sie bezpiecznie. pytanie co sie stanie jak shakuja mtgoxa...

[Przemo]

Bylo juz walkowane wiele razy na wielu forach i wszedzie dochodzono do wniosku, ze jedyna metoda na wirusy to osobny system na pendrive: http://forum.bitcoin.pl/viewtopic.php?f=21&t=937
Nie da sie inaczej, nie ma co bić piany.

[l3sny]

ale ja nie mam pojecia o czym jest mowa. mam maca i youbikey. wiekszosc btc trzymam po prostu na mtgox. zainstalowalem raz klienta bitcoins ale sie cos popsulo i przestal sciagac bloki. przeslalem do nieg kilka btc i nigdy nie doszly. jeszcze adres do tego klienta. czy to sie do czegos mi przyda? tzn czy dysponujac samym adresem moge odzyskac te btc?

[phoebe]

@l3sny

Nie, ale sprawdź gdzie jest plik wallet.dat na maku( App/Data czy coś i nazywa się inaczej chyba)
Nawet jeżeli został skasowany to możesz go odzyskać.

[l3sny]

no i co dalej jak go juz znajde? klient sie wywala co chwila.