BitcoinBG.eu

[ZAX]

Ама кейлогър на основната машина ще ти запише паролата на уолета, която въвеждаш в убунтуто. Самия уолет обаче по-тежко ще ти го вземат, доста по-сигурно е, да. Каквото и да сложиш реално във виртуална машина върши работа, и ХП да е, просто спира момента със скриптче, което претърсва пц-то за уолета и го праща нанякъде. Само дето тая виртуална махина трябва да я ползваш само за това.

Аз парола ръчно не пиша. Първата част се взема с Copy-Paste от Password Manager програма, а 2рата се пуска автоматично от Yubikey.
Вече до каква степен keylogger може да я запише цялата + да открадне портфейла е отделен въпрос, ама Kaspersky бди денонощно

Моята схема е подобна, но винаги съм се чудел няма ли достатъчно добри кейлогъри, които да взимат предвид че когато натисна crtl+c трябва да се снифне и какво пращам в клипборда?

[jkminkov]

blockchain.info е добър баланс между сигурност и удобство. Аз затова съм избрал тях - портфейла е криптиран с твоя парола + имат two way authentication.

Т.е. хакнтат ли те теб - 2WA те пази
Хакнат ли тях - паролата те пази

Трябва едновременно и теб и портфейла да хакнат (което не е невъзможно)

P.S.Смяната на парола е препоръчителна, но много рискова, тъй като няма връщане назад.
P.S. Ако биткойна стане 100 000$, ами ще се замисля и за други опции
P.S. Разпределение на биткойните на повечко места също е опция за ограничаване на щетите.

blockchain.info наистина е много добре, като пробив в сигурността може да се окаже бакъпа, който прави да кажем на пощата. Ако атакуващия има KeyLogger ти знае паролата за бакъпа, както и паролата за пощата = пълен достъп до PrivateKey.

Нещо на която да обърнете внимание

от man-in-the-middle който точи декриптираните ключове от рамта на сървъра им, кой те пази?

[embacho]

Ключа се криптира в браузъра. Има опция да се пази в паметта на сървъра, която е изключена по подразбиране.

Недостатък: Ако дадеш F5 те разлогва.

Google Drive също е с 2WA. Локално бекъпи не пазя.

[bai-ganio]

Онлайн портфейл е акт противен на всякаква логика. Прочетете малко и си направете портфейл през убунту. Не е толкова сложно. Трябва да имаш елементарна компютърна грамотност и флашка. Не се излагайте с онлайн портфейли. После заради компрометирани портфейли и акаунти валутата губи доверие.

[Странник]

Малко допълнение към варианта с флашка - има софтуер който направо заключва доста гадничко флашка или HDD и няма отключване.

[bai-ganio]

Малко допълнение към варианта с флашка - има софтуер който направо заключва доста гадничко флашка или HDD и няма отключване.

Малко допълнение и от мен - флашката се изпозлва само за буутването на убунту...