Carding 4 Carders
Professional
И снова привет.
Сегодня расскажу про то, как не потерять свои битки по своей вине, или по вине вируса. Хотя и тут и там чисто вина владельца кошелька.
В основном причины потери или кражи баланса делятся на два типа
1) Кошелек взломали
2) Перевод был совершен на другой адрес.
Рассмотрим варианты защиты от данных печальных процессов на примере сервиса bitgo.com
ЗАЩИТА ОТ ВЗЛОМА
1) Создаем кошелек на адрес электронной почты, где домен входа отличается от домена самой почты.
Например, имеем адрес [email protected] Процесс входа в данном случае происходит с домена gmail.com, это нас не устраивает. Существует корпоративная почта (найдете сами), где домен входа отличается от домена почты. Так же, доступ по pop3, SMTP невозможен. Например есть адрес [email protected], логинимся мы со страницы jp-oiako.com:6087, что существенно снижает возможность брута нашей почты, если вдруг каким-то образом станет известен ее адрес.
2) Устанавливаем себе на компьютер любой мало-мальский антивирус. Не говорите ничего, даже Windows Defender пойдет. Не раз спасал компьютеры от .scr и vbs криптовирусов, которые даже Касперский не ловил.
3) Не переходим по незнакомым ссылкам в жабе и на форуме, даже от друзей, внимательно проверяем адрес. Если все-таки есть соблазн - заходим с виртуалки или с IOS без джейла.
4) Не запускаем непонятного вида вложения на почте, даже вордовские файлы, они могут содержать вредоносные макросы. Если есть необходимость - смотрим через онлайн просмотр вордовских документов.
5) Никогда не ставим галочку на "Запомнить это устройство" - т.к. любой ратник или RDP вирус опустошит ваш кошелек, так как сессия будет сохранена и не придется вводить пароль и адрес.
6) ОБЯЗАТЕЛЬНО СТАВИМ ДВУХФАКТОРНУЮ АУТЕНТИФИКАЦИЮ на другом устройстве.
7) Выбираем сервис Битков, с возможностью покупки и интеграции ключ-карты, чтобы никто никогда не взломал ваш Кошелек
8) Покупаем ключ-карту и ставим все переводы только при наличии ключ карты.
ЗАЩИТА ОТ НЕВЕРНОГО ПЕРЕВОДА
1) Создайте "Белый список" т.е. список адресов, на которые разрешен перевод. На все остальные адреса переводы проходить не будут. Ничего, потерпите ради сохранения баланса.
2) Проверка скопированных данных - всегда проверяйте первые и последние три символы кошелька адресата, при переводе. Существуют вирусы, подменяющие адреса, причем адрес подбирают максимально похожий (первые 3-4 символа)
P.S. Я не могу гарантировать, что все это поможет, но обещаю, что вероятность хищения средств с кошелька при выполнении ВСЕХ пунктов мануала будет стремиться к нулю.
1) Есть двухфакторная?
2) Есть поддержка токенов - ключей в виде "флешки"?
3) "Белый Список" есть?
4) Сессию автоматом через 20 минут отключает?
Если все три ответа = да, значит все супер.
Я бы первым пунктом поставил отказ от использования сервиса blockchain.info и аналогичных.
+ Для вашей анонимности (Светим свой айпи, светим своё мыло, телефон и всю историю своих транз)
+ Для безопасности ваших битков (Не увидит битки через почту. Не уведут битки каким-нибудь плагином к браузеру и т.д)
+ Для надежности ваших битков (Сервис падает. Его ломают. Или ещё что и вы теряете свои битки)
+ Помните, что все транзы в биткоине отслеживаются. Появление "умного" аналитического софта, анализирующие транзы в целях вашей деанонимизации - вопрос времени. Обязательно пользуйтесь миксерами (https://bitmixer.io)
Идеально вынести клиент битка на устройство, которое не используете в серфинге. К примеру, старый iPad/iPhone/iPod/Android без джейла/админа.
P.S. После анализа клиентов, остановился на MultiBit.
Безопасность в биткоине - отдельная тема.
Чтоб спасти свой кошель, если рухнет блокчейн или вообще при краше жесткого, если не сделали резерв и т.д..
Вы должны зайти в блокчейне, в "Импортировать / экспортировать", далее "Экспортировать в незашифрованном виде", скопировать/переписать свой приватный ключик, и спрятать его куда подальше, лучше не хранить на компе вообще, а записать в блокнот и спрятать от посторонних глаз.
В случае краха блокчейна/краша винта, вы всегда можете импортировать приватный ключ в любую другую прогу, и ваш кош восстановится.
Приватный ключ, это полный доступ к вашему кошу.
P.S. Не знаю точно, можно ли будет импортировать зашифрованный ключ. Но если проблема будет, то можно использовать конвертер. Вам надо конвертировать приватный ключ из Base58 в B58Check, для этого можно использовать любую прогу которая может это сделать или использовать Brainwallet, где есть функция конвертирования, скачать можно гитхабе https://github.com/brainwallet/brainwallet.github.io
Вставляем ключ, переключаем Base58 в B58Check, и получаем свой расшифрованный ключик.
Блокчейн + двухфакторка с мобильного устройства + дополнительный пароль при каждой транзакции (защита от клавиатурных шпионов) + распечатанные на бумажке аварийные даты от кошелька. Не знаю какие тут есть уязвимости. Насчет анонимности, тут как бы работают те же правила что и с каржем. Левая почта, впн и всё в таком духе, деньги выводятся через обменники. Никаких проблем нет. К тому же доказать "незаконность" cредств на битке ой как трудно, особенно когда ты Васян и делаешь один ноунейм гифт в неделю (то есть никому не нужно). Ну и доказать принадлежность конкретного кошелька конкретному человеку та еще задача. А насчет стабильности блокчейна.инфо, это как бы крупнейший сервис по битку и это не биржа по типу бтц-е, где блочат аккаунты или просят подтверждения личности
Всё что на картинке не всегда правда они же не указывает что вышло обновление улучшена синхронизация и т.п.
Сегодня расскажу про то, как не потерять свои битки по своей вине, или по вине вируса. Хотя и тут и там чисто вина владельца кошелька.
В основном причины потери или кражи баланса делятся на два типа
1) Кошелек взломали
2) Перевод был совершен на другой адрес.
Рассмотрим варианты защиты от данных печальных процессов на примере сервиса bitgo.com
ЗАЩИТА ОТ ВЗЛОМА
1) Создаем кошелек на адрес электронной почты, где домен входа отличается от домена самой почты.
Например, имеем адрес [email protected] Процесс входа в данном случае происходит с домена gmail.com, это нас не устраивает. Существует корпоративная почта (найдете сами), где домен входа отличается от домена почты. Так же, доступ по pop3, SMTP невозможен. Например есть адрес [email protected], логинимся мы со страницы jp-oiako.com:6087, что существенно снижает возможность брута нашей почты, если вдруг каким-то образом станет известен ее адрес.
2) Устанавливаем себе на компьютер любой мало-мальский антивирус. Не говорите ничего, даже Windows Defender пойдет. Не раз спасал компьютеры от .scr и vbs криптовирусов, которые даже Касперский не ловил.
3) Не переходим по незнакомым ссылкам в жабе и на форуме, даже от друзей, внимательно проверяем адрес. Если все-таки есть соблазн - заходим с виртуалки или с IOS без джейла.
4) Не запускаем непонятного вида вложения на почте, даже вордовские файлы, они могут содержать вредоносные макросы. Если есть необходимость - смотрим через онлайн просмотр вордовских документов.
5) Никогда не ставим галочку на "Запомнить это устройство" - т.к. любой ратник или RDP вирус опустошит ваш кошелек, так как сессия будет сохранена и не придется вводить пароль и адрес.
6) ОБЯЗАТЕЛЬНО СТАВИМ ДВУХФАКТОРНУЮ АУТЕНТИФИКАЦИЮ на другом устройстве.
7) Выбираем сервис Битков, с возможностью покупки и интеграции ключ-карты, чтобы никто никогда не взломал ваш Кошелек
8) Покупаем ключ-карту и ставим все переводы только при наличии ключ карты.
ЗАЩИТА ОТ НЕВЕРНОГО ПЕРЕВОДА
1) Создайте "Белый список" т.е. список адресов, на которые разрешен перевод. На все остальные адреса переводы проходить не будут. Ничего, потерпите ради сохранения баланса.
2) Проверка скопированных данных - всегда проверяйте первые и последние три символы кошелька адресата, при переводе. Существуют вирусы, подменяющие адреса, причем адрес подбирают максимально похожий (первые 3-4 символа)
P.S. Я не могу гарантировать, что все это поможет, но обещаю, что вероятность хищения средств с кошелька при выполнении ВСЕХ пунктов мануала будет стремиться к нулю.
Не имею возможности (времени) протестировать и ответить на вопрос, но помогу ответить на него Вам.
1) Есть двухфакторная?
2) Есть поддержка токенов - ключей в виде "флешки"?
3) "Белый Список" есть?
4) Сессию автоматом через 20 минут отключает?
Если все три ответа = да, значит все супер.
Изучи устройство биткоина и блокчейна, вопросы отпадут сами собой.
Я бы первым пунктом поставил отказ от использования сервиса blockchain.info и аналогичных.
+ Для вашей анонимности (Светим свой айпи, светим своё мыло, телефон и всю историю своих транз)
+ Для безопасности ваших битков (Не увидит битки через почту. Не уведут битки каким-нибудь плагином к браузеру и т.д)
+ Для надежности ваших битков (Сервис падает. Его ломают. Или ещё что и вы теряете свои битки)
+ Помните, что все транзы в биткоине отслеживаются. Появление "умного" аналитического софта, анализирующие транзы в целях вашей деанонимизации - вопрос времени. Обязательно пользуйтесь миксерами (https://bitmixer.io)
Идеально вынести клиент битка на устройство, которое не используете в серфинге. К примеру, старый iPad/iPhone/iPod/Android без джейла/админа.
P.S. После анализа клиентов, остановился на MultiBit.
Безопасность в биткоине - отдельная тема.
Чтоб спасти свой кошель, если рухнет блокчейн или вообще при краше жесткого, если не сделали резерв и т.д..
Вы должны зайти в блокчейне, в "Импортировать / экспортировать", далее "Экспортировать в незашифрованном виде", скопировать/переписать свой приватный ключик, и спрятать его куда подальше, лучше не хранить на компе вообще, а записать в блокнот и спрятать от посторонних глаз.
В случае краха блокчейна/краша винта, вы всегда можете импортировать приватный ключ в любую другую прогу, и ваш кош восстановится.
Приватный ключ, это полный доступ к вашему кошу.
P.S. Не знаю точно, можно ли будет импортировать зашифрованный ключ. Но если проблема будет, то можно использовать конвертер. Вам надо конвертировать приватный ключ из Base58 в B58Check, для этого можно использовать любую прогу которая может это сделать или использовать Brainwallet, где есть функция конвертирования, скачать можно гитхабе https://github.com/brainwallet/brainwallet.github.io
Вставляем ключ, переключаем Base58 в B58Check, и получаем свой расшифрованный ключик.
Блокчейн + двухфакторка с мобильного устройства + дополнительный пароль при каждой транзакции (защита от клавиатурных шпионов) + распечатанные на бумажке аварийные даты от кошелька. Не знаю какие тут есть уязвимости. Насчет анонимности, тут как бы работают те же правила что и с каржем. Левая почта, впн и всё в таком духе, деньги выводятся через обменники. Никаких проблем нет. К тому же доказать "незаконность" cредств на битке ой как трудно, особенно когда ты Васян и делаешь один ноунейм гифт в неделю (то есть никому не нужно). Ну и доказать принадлежность конкретного кошелька конкретному человеку та еще задача. А насчет стабильности блокчейна.инфо, это как бы крупнейший сервис по битку и это не биржа по типу бтц-е, где блочат аккаунты или просят подтверждения личности
А зачем вам этот дырявый кошель? Ставьте Electrum. А вообще там у Multibit обычный скрипт-файл с расширением .sh
Всё что на картинке не всегда правда они же не указывает что вышло обновление улучшена синхронизация и т.п.
