Así guardo mis claves 100% ONLINE... veis algún fallo grave?

Cita de Black-Hole

Hola! os quiero compartir como guardo las claves de mis wallets TOTALMENTE ONLINE.

Asi que os dejo mi metodo por si puede ayudar a alguien, para que me deis vuestra opinion y para que me digais los posibles fallos de seguridad.

Pues bien, tengo un codigo (que mejorare) en el que basicamente puedo hacer 2 cosas:
- Introduzco mi lista de palabras + contraseña (normal, como la que puedes tener en forocarros) y me devuelve una clave alfanumerica.
- Introduzco clave + contraseña (esta solo la almaceno en mi cabeza) y me devuelve el listado de palabras.


Guardo el codigo fuente en diferentes sitios (por ejemplo Github con la cuenta de pago que la tengo de todas maneras).
Guardo la clave final en diferentes sitios (por ejemplo gmail de manera disimulada).

Las cuentas asociadas son diferentes (las cuentas de gmail y el correo de github son distintas).

Si necesito recuperar una clave cojo el ordenador, corro el codigo de github por ejemplo, miro la clave en gmail y corro el codigo. Lo hago en un notebook de python que lanzo y borro directamente.


Para que me roben las claves tienen que saber que hago esto, tienen que saber las cuentas que tengo asociadas a esos servicios, hackearmelas y saber mi contraseña personal. Me parece practicamente imposible que se den esas circunstancias.
Mucho mas facil por ejemplo seria tener un keylogger y robarme las claves de metamask.

Opiniones?

Cita de S.Dev

Un desastre absoluto.

Existe malware que continuamente esta monitorizando tu pantalla leyendo texto y sabe detectar cuando estas mostrando en pantalla una clave de criptomonedas, incluso lo hacen de sitios de donde no se puede copiar el texto pasando de imagen a texto. Por tanto al descifrar o cifrar si tienes malware olvídate de tus criptomonedas.

Cita de S.Dev

Un desastre absoluto.

Existe malware que continuamente esta monitorizando tu pantalla leyendo texto y sabe detectar cuando estas mostrando en pantalla una clave de criptomonedas, incluso lo hacen de sitios de donde no se puede copiar el texto pasando de imagen a texto. Por tanto al descifrar o cifrar si tienes malware olvídate de tus criptomonedas.

Cita de NewMan

Creo que la posibilidad de que te relacionen ambas cosas con la complejidad que tiene entender para que es sin ninguna pista pues... Yo estaría tranquilo. igual para asegurar más cifraría el programa en una carpeta.

Cita de S.Dev

Un desastre absoluto.

Existe malware que continuamente esta monitorizando tu pantalla leyendo texto y sabe detectar cuando estas mostrando en pantalla una clave de criptomonedas, incluso lo hacen de sitios de donde no se puede copiar el texto pasando de imagen a texto. Por tanto al descifrar o cifrar si tienes malware olvídate de tus criptomonedas.

Cita de lsdreams

El fallo está en el momento en que las guardas online y las escribes con un teclado.

Precisamente lo bueno que tienen las cold wallets es que te evitan escribirla.

Cita de Black-Hole

online no se guardan como tal.

simplemente las veo en pantalla y escribo cuando es necesario.

como operas con crypto si no puedes usar un ordenador jamas?

Cita de Black-Hole

ese malware incapacita directamente usar un ordenador directamente para hacer nada con crypto porque en algun momento o en algun lugar vas a ver la pass ya sea para leerla o escribirla y ya puestos hay malware que tambien sigue tus pulsaciones asi que puede leer lo que escribes.

si tu teoria es que no se pueden usar ordenadores para crypto, las criptomonedas estan muertas porque es absurdo.

Cita de Perreo

Yo tengo Ledger y me se las 24 palabras de memoria, aparte las tengo en un archivo de texto encriptado dentro de un rar encriptado tambien.

Cita de BluQ

¿Sabes cómo funciona un Trezor T o un Ledger? Puedes usarlo sin que un "malware" instalado en el pc, pueda leer las passphare o seed.

Un saludo.

Cita de lsdreams

Tengo un ledger

Cita de Black-Hole

ese es el mejor metodo... si confiase en mi memoria





viajo bastante, me muevo y opero habitualmente y no me gusta la idea de llevar un dispositivo fisico conmigo la verdad.

Cita de BluQ

Precisamente los hardware wallets, están pensados para viajar por su característica de seguridad.

Pero deduzco que ni sabes como funcionan.

Un saludo.

Cita de NewMan

Un malware así sería bastante invasivo y difícil pasar inadvertido para los antivirus no? A parte de que cómo saben que esa pass es para una wallet si no hay nada que lo relacione? En linux supongo que es más difícil aún que se meta un virus así.

Pregunto porque no lo sé, no por contradecirte.

Puedo preguntar cuál es tu método?

Cita de Black-Hole

ese malware incapacita directamente usar un ordenador directamente para hacer nada con crypto porque en algun momento o en algun lugar vas a ver la pass ya sea para leerla o escribirla y ya puestos hay malware que tambien sigue tus pulsaciones asi que puede leer lo que escribes.

si tu teoria es que no se pueden usar ordenadores para crypto, las criptomonedas estan muertas porque es absurdo.

Cita de ruros

Prefiero tatuarme las 24 palabras del ledger

Cita de S.Dev

Estas muy pero que muy confundido, te recomiendo que pares todas tus actividades de criptomonedas con clave privada hasta que hagas las cosas bien porque corres el riesgo de quedarte sin fondos.

Ya explique en su momento cual es el método correcto de guardar la clave:

https://www.forocoches.com/foro/show...956&highlight=


@NewMan

Cita de S.Dev

No, para nada. Los antivirus funcionan por una red neuronal, hasta que la red neuronal no esta entrenada con ese malware no detectan una mierda. Incluso existen malware polimórficos que cambian su código automáticamente para no ser detectados.

Es tan tan tan tan sencillo como hacer un malware que te copia la pantalla cada segundo y pase todo lo que ve a texto. Vamos, que te lo programo en 4 horas y me sobra tiempo para hacer una expresión regular que detecte las claves privadas y subirlas a un servidor. Eso no lo detecta un antivirus ni de coña hasta que se reporte muchas veces como malware.

Cita de Black-Hole

tengo panico a los wallets fisicos porque se que los voy a perder. necesito si o si una alternativa accesible si mañana me fugo a tailandia.

pero vaya, no necesito mostrar las palabras, puedo devolver numeros/claves que corresponden a las 2000 y pico palabras desordenadas de una manera que solo se yo y buscarlas en otro dispositivo donde creo de manera temporal mi listado.

en ese caso ya puede grabar 200 fotogramas por segundo que es imposible que nadie tenga ni idea de absolutamente nada de lo que estoy haciendo. a malas puedo incluso hacerlo en un ordenador sin conexion alguna.

me quedaria el problema de que un virus recoja todo lo que tecleo, pero si quisiese supongo que podria pillar un hardware wallet en ese momento y usar mis palabras.

PD: creo que lei tu hilo

Cita de Black-Hole

No me gusta llevar dispostivos fisicos de viaje que puedo perder en cualquier momento.

Para mi casa aun.

Solo me conecto a redes confiables con vpns privadas y demas. No compro crypto en un starbucks aleatorio.

Cita de Black-Hole

Hola! os quiero compartir como guardo las claves de mis wallets TOTALMENTE ONLINE.

Asi que os dejo mi metodo por si puede ayudar a alguien, para que me deis vuestra opinion y para que me digais los posibles fallos de seguridad.

Pues bien, tengo un codigo (que mejorare) en el que basicamente puedo hacer 2 cosas:
- Introduzco mi lista de palabras + contraseña (normal, como la que puedes tener en forocarros) y me devuelve una clave alfanumerica.
- Introduzco clave + contraseña (esta solo la almaceno en mi cabeza) y me devuelve el listado de palabras.


Guardo el codigo fuente en diferentes sitios (por ejemplo Github con la cuenta de pago que la tengo de todas maneras).
Guardo la clave final en diferentes sitios (por ejemplo gmail de manera disimulada).

Las cuentas asociadas son diferentes (las cuentas de gmail y el correo de github son distintas).

Si necesito recuperar una clave cojo el ordenador, corro el codigo de github por ejemplo, miro la clave en gmail y corro el codigo. Lo hago en un notebook de python que lanzo y borro directamente.


Para que me roben las claves tienen que saber que hago esto, tienen que saber las cuentas que tengo asociadas a esos servicios, hackearmelas y saber mi contraseña personal. Me parece practicamente imposible que se den esas circunstancias.
Mucho mas facil por ejemplo seria tener un keylogger y robarme las claves de metamask.

Opiniones?

Cita de NewMan

Creo que la posibilidad de que te relacionen ambas cosas con la complejidad que tiene entender para que es sin ninguna pista pues... Yo estaría tranquilo. igual para asegurar más cifraría el programa en una carpeta.

Cita de S.Dev

Un desastre absoluto.

Existe malware que continuamente esta monitorizando tu pantalla leyendo texto y sabe detectar cuando estas mostrando en pantalla una clave de criptomonedas, incluso lo hacen de sitios de donde no se puede copiar el texto pasando de imagen a texto. Por tanto al descifrar o cifrar si tienes malware olvídate de tus criptomonedas.

Cita de NewMan

Un malware así sería bastante invasivo y difícil pasar inadvertido para los antivirus no? A parte de que cómo saben que esa pass es para una wallet si no hay nada que lo relacione? En linux supongo que es más difícil aún que se meta un virus así.

Pregunto porque no lo sé, no por contradecirte.

Puedo preguntar cuál es tu método?

Cita de AlberTez

this, además de que vigilan el clipboard también.

Cita de Black-Hole

las funciones y demas estan ademas dentro de un codigo con muchas otras funciones que no tienen nada que ver, y los nombres tampoco llaman la atencion de ninguna manera.



ese malware incapacita directamente usar un ordenador directamente para hacer nada con crypto porque en algun momento o en algun lugar vas a ver la pass ya sea para leerla o escribirla y ya puestos hay malware que tambien sigue tus pulsaciones asi que puede leer lo que escribes.

si tu teoria es que no se pueden usar ordenadores para crypto, las criptomonedas estan muertas porque es absurdo.

Cita de lsdreams

El fallo está en el momento en que las guardas online y las escribes con un teclado.

Precisamente lo bueno que tienen las cold wallets es que te evitan escribirla.

Cita de Black-Hole

online no se guardan como tal.

simplemente las veo en pantalla y escribo cuando es necesario.

como operas con crypto si no puedes usar un ordenador jamas?

Cita de Burano

Acabas antes con un Ledger.

Cita de lsdreams

Tengo un ledger

Cita de gustapiedra

no pinta nada mal shur

Cita de Perreo

Yo tengo Ledger y me se las 24 palabras de memoria, aparte las tengo en un archivo de texto encriptado dentro de un rar encriptado tambien.

Cita de BluQ

¿Sabes cómo funciona un Trezor T o un Ledger? Puedes usarlo sin que un "malware" instalado en el pc, pueda leer las passphare o seed.

Un saludo.

Cita de Black-Hole

ese es el mejor metodo... si confiase en mi memoria





viajo bastante, me muevo y opero habitualmente y no me gusta la idea de llevar un dispositivo fisico conmigo la verdad.

Cita de BluQ

Precisamente los hardware wallets, están pensados para viajar por su característica de seguridad.

Pero deduzco que ni sabes como funcionan.

Un saludo.

Cita de ruros

Prefiero tatuarme las 24 palabras del ledger

Cita de Black-Hole

No me gusta llevar dispostivos fisicos de viaje que puedo perder en cualquier momento.

Para mi casa aun.

Solo me conecto a redes confiables con vpns privadas y demas. No compro crypto en un starbucks aleatorio.

Cita de mknenespaña

y que pasaría si tienes alzheimer o mueres en un accidente?

Cita de S.Dev

No, para nada. Los antivirus funcionan por una red neuronal, hasta que la red neuronal no esta entrenada con ese malware no detectan una mierda. Incluso existen malware polimórficos que cambian su código automáticamente para no ser detectados.

Es tan tan tan tan sencillo como hacer un malware que te copia la pantalla cada segundo y pase todo lo que ve a texto. Vamos, que te lo programo en 4 horas y me sobra tiempo para hacer una expresión regular que detecte las claves privadas y subirlas a un servidor. Eso no lo detecta un antivirus ni de coña hasta que se reporte muchas veces como malware.

Cita de S.Dev

Estas muy pero que muy confundido, te recomiendo que pares todas tus actividades de criptomonedas con clave privada hasta que hagas las cosas bien porque corres el riesgo de quedarte sin fondos.

Ya explique en su momento cual es el método correcto de guardar la clave:

https://www.forocoches.com/foro/show...956&highlight=


@NewMan

Cita de Ketosic0

En la tula

Cita de Black-Hole

tengo panico a los wallets fisicos porque se que los voy a perder. necesito si o si una alternativa accesible si mañana me fugo a tailandia.

pero vaya, no necesito mostrar las palabras, puedo devolver numeros/claves que corresponden a las 2000 y pico palabras desordenadas de una manera que solo se yo y buscarlas en otro dispositivo donde creo de manera temporal mi listado.

en ese caso ya puede grabar 200 fotogramas por segundo que es imposible que nadie tenga ni idea de absolutamente nada de lo que estoy haciendo. a malas puedo incluso hacerlo en un ordenador sin conexion alguna.

me quedaria el problema de que un virus recoja todo lo que tecleo, pero si quisiese supongo que podria pillar un hardware wallet en ese momento y usar mis palabras.

PD: creo que lei tu hilo

Cita de Guuts

Doy fe de ello, a un colega que estabamos en su casa le paso que le cogieron el control del pc, se veia la pantalla negra y el raton solo moviendose y clicando pero nosotros no veiamos nada solo el raton moverse. Reinicio el pc y sorpresa, se habia metido a su google drive, correo etc para ver todo lo que tenia, por suerte no tenia "nada" comprometedor, cambio la claves de todo y formateo.
Recuerdo que tenia el bitdefender pro y malwarebytes y ninguno hizo nada, tambien me dijo que llevaba literal un mes sin descargar ni instalar nada ya que solo lo usaba para ver pelis onlines, seguramente lo tendria de antes el virus.
Pero eso, la gente se piensa que es dificil que pase, pero pasa.
Si en algun momento tuviera millones en cripto y algun grupo que sepa mucha lo sepa y lo coja como objetivo y tenga asi las claves se puede dar por jodido

Cita de Guuts

Da igual si la pierdas mientras tengas tu frase de recuperacion, como si quieres prenderle fuego, te compras otro metes las claves y vuelves a tener tu cartera. Lo importante es tener la frase de recuperacion

Cita de Rukas

El fallo es que son claves guardadas y almacenadas online

Cita de oscarmj11

Sabes que aunque pierdas el dispositivo fisico (trezor, ledger, safepal... el que sea) no pierdes tus criptos no? Que si pierdes la wallet, luego con las 24 palabras puedes recuperar tu cartera en cualquier otro software o hardware.

Cita de Trinchador

Para reyes y os quitais lios

https://estudiobitcoin.com/fabrica-t...con-arandelas/

Cita de Trinchador

Para reyes y os quitais lios

https://estudiobitcoin.com/fabrica-t...con-arandelas/