Как безопасно хранить крипту?

[dunkel]

Начитался/насмотрелся как угоняют/брутят кошельки, и стало страшна. Из софта стараюсь все мутное/с детектами запускать на виртуалке, но иногда все равно что то приходится запускать на основной машине(тяжелый софт которому нужно быстро работать). Поэтому наверно держать крипту в кошелке в расширении браузера плохая идея (кому то прилетит лог, сбрутят и все).
На телефоне (андроиде) тоже, т.к иногда запускаю приложения не из плейстора, да и вообще ведроид дырявый.
Я так понимаю лучший варинт купить отдельное устройство(макбук/айфон) для криптоприложений (горячих программных кошельков)?
Еще есть страх (слышал истории) как челам блокировали транзакции на горячем кошельке за грязный aml, или за то что это якобы деньги от ransom, или что там кто то якобы спонсировал терроризм. Это правда?
Че теперь обязательно аппаратный ledger покупать? Ведь по сути во всяких горячих trust wallet приватный ключ хранится на сервере, и они могут что угодно сделать с твоими деньгами. Например заморозить или отнять по указке спецслужб, за то что ты какой то неправильный человек из неправильной страны.
Но в аппаратных поддерживаются только популярные монеты, но нету допустим альткоинов которые хочу купить на долгосрок.

 

[grandir]

Как вариант мультиподпись или usb-токен.

 

[ACh3os]

Читал что Ledger выдает информацию спец.службам по запросу как это реализовано - х#й знает, остается только сидеть и гадать
SafePal как вариант, и стоит дешевле. Но тоже сомнительная хуетень поэтому выводим все в нал, нал наше все после крипты конечно же

 

[dunkel]

Читал что Ledger выдает информацию спец.службам по запросу как это реализовано - х#й знает, остается только сидеть и гадать
SafePal как вариант, и стоит дешевле. Но тоже сомнительная хуетень поэтому выводим все в нал, нал наше все после крипты конечно же

Ну а если я хочу влошиться на 10-20к$ в растущую монету, иногда выводя через обменник на карту по нужде. Да и бумажных денег уже много лет в руках не держал

 

[ACh3os]

Ну а если я хочу влошиться на 10-20к$ в растущую монету, иногда выводя через обменник на карту по нужде. Да и бумажных денег уже много лет в руках не держал

Хранил больше 15-30к$ в Trust Wallet, для подстраховки раскидал по разным кошелькам, делал это для того что бы если свистнут монету в 1 кошельке, будет знак выводить все на карту. А так приобрел себе Леджер нано Х, закинул туда 3к$ вроде пока все нормально

 

[Dread Pirate Roberts]

иногда все равно что то приходится запускать на основной машине(тяжелый софт которому нужно быстро работать).

заведи второй диск "для мутного софта", установи на него винду и грузись с него только тогда, когда надо запускать мутный софт, перед загрузкой с "мутного диска" вытаскивай основной диск с основной системой, в которой установлены криптокошельки.

 

[antikrya]

Но в аппаратных поддерживаются только популярные монеты, но нету допустим альткоинов которые хочу купить на долгосрок.

по аппаратным, заводишь в леджере ETH кош, потом леджер подрубаешь к метамаску. Всё, профит, ты имеешь обычный метамаск, но не можешь им воспользоваться без подтверждения на леджере.

 

[dunkel]

заведи второй диск "для мутного софта", установи на него винду и грузись с него только тогда, когда надо запускать мутный софт, перед загрузкой с "мутного диска" вытаскивай основной диск с основной системой, в которой установлены криптокошельки.

кстати проще другого юзера в винде под приложения горячих кошельков создать, thx за идею

 

[MaFio]

вытаскивай основной диск с основной системой

Физическое извлечение диска может быть неудобным и рискованным для его состояния. Лучше использовать полнодисковое шифрование для основного диска. Такое шифрование надёжно защитит данные от доступа вредоносного ПО с мутного диска/системы. Современные технологии шифрования могут быть интегрированы без снижения производительности системы.

 

[КУРАТОР]

Из софта стараюсь все мутное/с детектами запускать на виртуалке, но иногда все равно что то приходится запускать на основной машине(тяжелый софт которому нужно быстро работать). Поэтому наверно держать крипту в кошелке в расширении браузера плохая идея (кому то прилетит лог, сбрутят и все).

Чел, тебе не о крипте своей надо переживать, а о безопасности собственной.
Храни крипту самым доступным способом на рабочей машине. Если у тебя её спиздят, это будет флаг для тебя, что пора полностью менять систему.

Рабочая машина должна никогда не должна иметь пробитие каким либо вирусом.
Если кто-то получает доступ к твоей рабочей машине это пиздец, начиная от файлов заканчивая вебкой и микро ( если таковые присутствуют )
Сколько было историй когда кребс и ему подобные деанонили людей находя совпадение паролей, почт по слитым логам. Да, да, к сожалению даже теневые дельцы очень часто сами попадаются на дешевые стилаки


Думайте не о деньгах, думайте головой пацаны.

 

[DildoFagins]

Заведи себе виртуальную машину с шифрованными дисками, держи на ней голую систему только с кошельком. Можешь ей ограничить выход в интернет только для ряда сайтов (чтобы кошелек работал, а условный стиллер не мог ничего никуда отправить). Держи шифрованные диски достаточно большими, чтобы их тяжело было выкачать с твоего реального компа.

 

[Dread Pirate Roberts]

кстати проще другого юзера в винде под приложения горячих кошельков создать, thx за идею

проще, но совершенно не безопасно.

 

[reeves]

Храни на холодном коше + подпись.
А так у меня 2 виртуалки (ибо портабельно) в которых только кош и ничего больше
в одной хранилище
в другой кош для повседневки

 

[GruRus]

Еще есть страх (слышал истории) как челам блокировали транзакции на горячем кошельке за грязный aml, или за то что это якобы деньги от ransom, или что там кто то якобы спонсировал терроризм. Это правда?

Чушь. Заблокировать могут в Exodus'e если меняешь крипту внутри встроенного обменника, но по сути - это уже не кошелек, а обменник на базе кошелька. Если будешь хранить грязь и пользоваться только основным функционалом - ничего не сделают.
Лучший метод хранения (но неудобный) по моему мнению - это Trezor, он самый проверенный из холодных кошельков, имеет хороший функционал, если его использовать в связке с тем же Exodus'ом (в качестве графической оболочки).
Только заебет подключать эту неудобную USB херню, ждать когда он обновится после подключения, а если еще и включить функцию работы через тор, так вообще лаги будут выбешивать.
Мне для повседневных расчетов не подходит, юзаю популярные горячие кошельки, а трезор для накопления крупненьких сумм.

 

[xxxadam]

Парни, если вы не в состоянии найти тему которая уже тут обсуждалась 100500 раз, может, не надо вам в такие сложные вещи? Одну и ту же телку ебете по кругу уже который раз

/threads/113764/
/threads/115760/
/threads/76899/
/threads/74492/

Заняло две минуты поиска по форуму.

 

[dunkel]

Парни, если вы не в состоянии найти тему которая уже тут обсуждалась 100500 раз, может, не надо вам в такие сложные вещи? Одну и ту же телку ебете по кругу уже который раз

/threads/113764/
/threads/115760/
/threads/76899/
/threads/74492/

Заняло две минуты поиска по форуму.

так я примерно знаю это, просто захотелось еще раз для обсосать эту тему

 

[m00r]

холодняк лучше бери в европе в офф магазах
когда в крайний раз брал в ру леджер или трезор курьер сказал что один тип по 10-20 штук в месяц такие заказывает
и видимо колдует и на авито скидывает

 

[lisa99]

Парни, если вы не в состоянии найти тему которая уже тут обсуждалась 100500 раз, может, не надо вам в такие сложные вещи? Одну и ту же телку ебете по кругу уже который раз

1/ нужно искать и читать молча - никто не любит археологию, а хочется спросить=)
2. что-то за годы меняется - скамятся леджеры\трезоры, например или наоборот, появляются новые решения.
По этой логике вообще не нужно особо создавать тем - все уже было сказано про анонимность (в 2010 -м), о том что шифрование дисков - палка о двух концах (в 2011-м) ну и мн. другое.

Но корень проблемы в том, что форумный формат (по крайней мере на хсс) не создает и не поддерживает четких решений, которые бы давали исчерпывающий ответ, руководство к действию.
И даже если таковое появляется, то оно тонет в потоке разношерстных тем.

Хотя, если взять крипту логично было бы деление

1. Софт для крипты (чекеры балансов, генераторы адресов, дрейнеры...)
Где это все сейчас? В разделе Программирование. Питон, Софт, Программирование. Другое, Статьи, Фишинг.
2. Уязвимости блокчейнов\кошельков\контрактов
3. Трейдинг. Рынки. Финтех, ТА, прогнозы
4. Методы заработка -
5. Безопасность крипты (ханипоты, хранение, обход верификации, дропы, биржи...)
6. Отбеливание, вывод (AML, блокировки, обменники, методы анонимизации ...)

как-то так.
И ссылки на решения, закреп какой-то. Чтобы ценные зерна можно было отделить шелухи\косточек.

так я примерно знаю это, просто захотелось еще раз для обсосать эту тему

филонить нужно меньше.
по 5 дней тишина в разделе.

m00r сказал(а):

когда в крайний раз брал в ру леджер или трезор курьер сказал что один тип по 10-20 штук в месяц такие заказывает

ты его адрес купил, надеюсь?

 

[m00r]

m00r сказал(а):


ты его адрес купил, надеюсь?

нет и обломался только сейчас((

 

[xxxadam]

что-то за годы меняется - скамятся леджеры\трезоры, например или наоборот, появляются новые решения.
По этой логике вообще не нужно особо создавать тем - все уже было сказано про анонимность (в 2010 -м), о том что шифрование дисков - палка о двух концах (в 2011-м) ну и мн. другое.

Я согласен с Вами, безусловно. Поэтому я указал недавние темы, которые на данный момент актуальны (как держатель части финансов в криптоактивах пристально и трепетно слежу за всеми моментами), а так подобных тем здесь был уже не один десяток.

Но корень проблемы в том, что форумный формат (по крайней мере на хсс) не создает и не поддерживает четких решений, которые бы давали исчерпывающий ответ, руководство к действию.

Никакой проблемы нет. Все спокойно ищется и исчерпывается при желании. В каждой теме разные люди пишут разные взгляды на то или иное, это как раз и дает возможность посмотреть с разных углов на интересующий тебя вопрос, а уже принять «четкое и исчерпывающее руководство к действию» это собственная задача каждого человека. Тут невозможно определить что либо единственно верное, и неважно, спрашиваешь ты об этом на форуме, в Реале или же ищешь в интернете. Везде будут разные мнения и выводы.
Я лично, например, на этом форуме год, до этого вообще нигде не был да и вряд ли буду, весь мой бизнес и работа связаны с оффлайном, тут я просто открываю для себя что то новое. И как то за год смог разобраться, что и как делать, правильно искать и находить, и так далее. Может я неправ, вижу, Вы тут (может и не только тут) давно, поправьте если что, век живи век учись как говорится.)