Mikä lompakko vaihtoehto on superturvallinen? Minut hakkeroitiin

Painoin linkkiä tässä ketjussa: https://forum.bittiraha.fi/index.php?topic=2409.msg18627 ja minut hakkeroitiin… KAIKKI BITCOINIT MENI! Hyvä uutisia VAIN 8,38 euron avosta varastettiin, koska enempää ei tuossa lompakossa ollut. Käytin Blockhain.infon wallettia ja tämä oli viimeinen kerta, kun käytän kyseisen lafkan lompakkoa… Minut hakkeroitiin vaikka oli SMS 2-factor!!!

Siispä kysyn miten voin tehdä yltiöturvallisen 100% takuuvarman walletin? Ilmeisesti clienttiwalletti on paras vaihtoehto siis ihan asennettava ohjelma? Voisinko vaikka käyttää Raspberry Pi:tä ja rakentaa siitä jonkinlainen idioottivarman gold storegen siihen? Raspissa ei tosin tahdo pyöriä, kuin Electum walletti kunnolla… Tosin jotkut pyörittävät jopa Armoria siinä…

Ensi viikolla ostan 60 euron arvosta Bitcoineja joista, 29 euroa sijoitan pilvimaineriin ja loput pitäisi säilöä kuukaudeksi… Tosin aion käyttää loppujakin ostoksiin aika tiuhaan tahtiin…

Ihan mielen kiinnosta haluaisin käyttää koko energiani ja viimeiset pihaukset tietoteknisistä taidoistani tämän ongelman ratkaisuun…

Yksi ratkaisu olisi varmaan TUO Piper paperi walletti generaattori, mutta budjettini ei ihan riitä siihen, joten halvin lienee https://www.bitaddress.orgin githubista pullattu versio + Linux-Live CD/DVD
Lisäys: Ajattelen, että ostaisin BTC storesta noita paperi lompakoita…

Ainkaan tietoteknisissä taidoissa ei pitäisi olla siis ongelmaa, mutta ongelmaa lienee täydellinen maalaisjärjen puuttuminen…

Itse säilytän pienemmät summat käyttölompakossani, joka on kännykkään ladattu Mycelium.
Kuusinumeroinen pin-koodi ja back-up varkauden varalta niin se on siinä.
Isommat summat tietty paperilompakoissa.

Paperilompakko.
Ja kannattaa hiukan katsoa mitä klikkailee.
Outoa tosin miksi 2FA ei toiminut…

Vaikuttaisi olevan nuo BTC Storen paperi walletit ratkaisu… Käsittääkseni ne on tehty 100% taiteen sääntöjen mukaan…
Lisäys: Ja tubetteja, kun olen niin tein videon siitä… Linkkaan videon tähän ketjuun

Videoin varkauden jälkeisen ajan YouTubeen http://youtu.be/M9ZcWovzjbg !

Olkoon tämä esimerkki, että tämä voi tapahtua kelle tahansa…

[quote=“GyberSonic, post:5, topic:2195”]Videoin varkauden jälkeisen ajan YouTubeen http://youtu.be/M9ZcWovzjbg !

Olkoon tämä esimerkki, että tämä voi tapahtua kelle tahansa…[/quote]

wuF, hakkeri vittuilee :smiley:

Blockchain.infon 2 factor on pakostakin hiukan heikompi kuin palvelulla joka ei anna asiakkaalle privaattiavaimia hallintaan. Käytännössä blockchain.info toimii siten, että privaattiavaimet säilytetään kryptattuna blockchain.info:n palvelimella ja lähetetään sieltä asiakkaan selaimelle. Kryptauksen voi purkaa lompakon salasanalla. Ainoa mitä tuossa tilanteessa voi 2 factorilla tehdä on, että sen avulla voi rajoittaa sitä lähettääkö kryptattuja privaattiavaimia vai ei. Jos kryptatut privaattiavaimet on saatavissa jotain muuta kautta, 2 factorilla ei ole mitään merkitystä.

Esimerkiksi, vaikka 2 factor olisi käytössä, niin sähköpostiin tuleva varmuuskopio lompakosta on avattavissa pelkällä salasanalla.

Paperilompakot ovat tosiaankin turvallisia vaihtoehtoja isommille summille. Pienemmille summille suosittelisin käyttölompakoksi Myceliumia jossa on PIN-koodin kysely ja siitä on asianmukaiset varmuuskopiot.
Jos haluaa turvallisen käyttölompakon suuremmille summille niin kannattaa perehtyä multisig-teknikkaan. Esimerkiksi 2of3 multisig tuo jo merkittävästi turvallisuutta. Helppokäyttöisiä Multisig-lompakoita on alkanut tulla jo saataville ja tästä mainittakoon esim. BitPayn kehittämä Copay.

BTC Storen paperilompakot ovat tosiaan turvallisia myös. Ne ovat generoitu offline tietokoneella ja niissä on käytössä BIP-0038 salaus eli Bitcoinien siirtoon lompakosta pois tarvitaan paperilompakon lisäksi erillinen salasana. Lompakon salattu privatekey sekä salasana eivät ole generointi vaiheen jälkeen missään vaiheessa samalla koneella käsittelyssä.

Lompakot printataan koneella joka ei ole mihinkään verkkoon kytkettynä vaan se on täysin offline. Tulostimeen on säädetty salaus sekä ylikirjoittamaan tulostustyöt välimuistista. Emme säilytä asiakkaiden privaattiavaimia.

Paperilompakko toimitetaan asiakkaalle postin tai matkahuollon välityksellä ja salasanan saa sähköpostilla tai tekstiviestillä. Sähköpostitoimitukseen voidaan valita vielä PGP-salaus käyttöön.

GyberSonic tsekkaas tää: https://forum.bittiraha.fi/index.php?topic=2412.0 :slight_smile:

Taas videoo pukkaa: http://youtu.be/urr_h3XvbFs
Tällä kertaa kerron suunnitelmastani Bitcoinin suhteen eli plan B…
GyberSonic 60 - Varkaat 0

Ja tarina jatkuu… :-\

Katsokaa https://blockchain.info/address/1FgTg4FXgB2fNgCQ6pZTeA4HCKMhgLUk36 !! Tästä osoitteesta tulikin rahat takaisin Blockhain lompakkoon. Mitä tapahtuu? En kyllä uskalla enää tosta lompakosta siirtää haksättyjä coineja minnekään vaikka takas tuli… Ties mitä se phishing cräkkeri saa päähänsä minun pään menoksi, jos sen menen tekemään… Ja konettani kohti tais olla käynnissä pieni 15 minuutin palvelunnestohyökkäys, kun meni nettirouteri hetken aikaa ihan sekaisin… Palomuuri on onneksi päällä ja onneksi on Mac eikä Windows…

Ja puhelinnumeroo en meinaa saaa tosta tilistä pois… :-\

Merkillistä, kaikin puolin… :o

[quote=“GyberSonic, post:1, topic:2195”]Painoin linkkiä tässä ketjussa: https://forum.bittiraha.fi/index.php?topic=2409.msg18627 ja minut hakkeroitiin… KAIKKI BITCOINIT MENI! Hyvä uutisia VAIN 8,38 euron avosta varastettiin, koska enempää ei tuossa lompakossa ollut. Käytin Blockhain.infon wallettia ja tämä oli viimeinen kerta, kun käytän kyseisen lafkan lompakkoa… Minut hakkeroitiin vaikka oli SMS 2-factor!!!

Siispä kysyn miten voin tehdä yltiöturvallisen 100% takuuvarman walletin? Ilmeisesti clienttiwalletti on paras vaihtoehto siis ihan asennettava ohjelma? Voisinko vaikka käyttää Raspberry Pi:tä ja rakentaa siitä jonkinlainen idioottivarman gold storegen siihen? Raspissa ei tosin tahdo pyöriä, kuin Electum walletti kunnolla… Tosin jotkut pyörittävät jopa Armoria siinä…

Ensi viikolla ostan 60 euron arvosta Bitcoineja joista, 29 euroa sijoitan pilvimaineriin ja loput pitäisi säilöä kuukaudeksi… Tosin aion käyttää loppujakin ostoksiin aika tiuhaan tahtiin…

Ihan mielen kiinnosta haluaisin käyttää koko energiani ja viimeiset pihaukset tietoteknisistä taidoistani tämän ongelman ratkaisuun…

Yksi ratkaisu olisi varmaan TUO Piper paperi walletti generaattori, mutta budjettini ei ihan riitä siihen, joten halvin lienee https://www.bitaddress.orgin githubista pullattu versio + Linux-Live CD/DVD
Lisäys: Ajattelen, että ostaisin BTC storesta noita paperi lompakoita…

Ainkaan tietoteknisissä taidoissa ei pitäisi olla siis ongelmaa, mutta ongelmaa lienee täydellinen maalaisjärjen puuttuminen…[/quote]

Mullakin on ollut ongelmia noiden virtuaalilompakoiden kanssa. Jos menis nukkumaan, kello on 4 aamuyöllä. Täytyy kaverille soittaa, jos hän voisi auttaa :frowning: