Crypto Riche et Paranoïaque: Menaces La Sécurité Radicale Rapide dans Bitcoin Land | FR.concellodemelon.org

Crypto Riche et Paranoïaque: Menaces La Sécurité Radicale Rapide dans Bitcoin Land

Crypto Riche et Paranoïaque: Menaces La Sécurité Radicale Rapide dans Bitcoin Land

« Grumpynitis », comme il est connu sur Reddit, a pensé qu'il avait pris toutes les précautions dont il avait besoin pour protéger ses actifs crypto.

Après tout, il a travaillé comme consultant en sécurité des banques, des gouvernements et des multinationales. Il savait déjouer les pirates.

Puis il a lu sur le vol à main armée.

Et l'enlèvement. Et le swatting.

Et il a grandi, dans ses mots, « tout à fait paranoïaque », comme il a continué à accomplir son travail de jour et a réalisé l'ampleur des nouvelles menaces de la communauté a été confrontée.

« Il vous fait penser à ce qui pourrait arriver un jour, » a dit CoinDesk grincheux dans un courriel. Secoué, il a commencé à prendre des mesures qu'il ne pensait pas auparavant nécessaire.

Cela devrait sonner l'alarme pour les non-experts. Comme les valeurs ont grimpé crypto-monnaie, de nombreux utilisateurs ont soudainement devenir très riche - et, par conséquent transformé en cibles potentielles pour les criminels hors ligne autant que ceux en ligne.

Un certain nombre d'investisseurs sont en état d'alerte élevé et en essayant de garder un profil bas, se rendant compte que non seulement leur argent peut être à risque, mais aussi leur sécurité personnelle.

Comme grincheux (qui, pour des raisons évidentes, ne voulait pas donner son vrai nom ou d'autres éléments d'identification), ils prennent des mesures supplémentaires pour protéger leurs pièces - et eux-mêmes.  

Mais il y a une préoccupation croissante que les utilisateurs ne sont assez prudents étant si à la lumière des risques accrus.

« Les gens, le temps de changer le dialogue, » cryptographe Ian Grigg a récemment tweeté, en ajoutant: 

« Ne jamais demander à quelqu'un combien Crypto ils ont, ou ce qu'ils ont Crypto. Des vies sont maintenant en danger. »

Illustrant les périls auxquels sont confrontés les acteurs du marché, en Décembre, Pavel Lerner, PDG d'échange de Exmo Finance crypto-monnaie, était releasedfrom la garde des kidnappeurs après 1 million $ Bitcoin rançon a été payée.

Cela faisait suite à un incident à l'automne dernier où les autorités de New York ont ​​rapporté l'armée robberyof quelqu'un en possession de 1,8 million de valeur $ d'éther.

Et alors qu'il était sans doute motivée par la malveillance plus que la cupidité, un ingénieur swatting attackon BitGo Jameson Lopp par « fans en colère » crypto a souligné la façon dont les problèmes de sécurité ont débordé du cyberespace en meatspace. Un bataillon de la police locale encerclée le quartier de Caroline du Nord Lopp en réponse à un faux rapport d'incident d'otages.

Il est dans ce contexte que les utilisateurs comme grincheux ajustent leurs modèles de menace.

Une inspection approfondie

Auparavant, grincheux stockées les clés privées à l'aide d'un son crypto-monnaie strategyof ingénieuse intégration d'un crypté vaultin un fichier vidéo.

Mais il est mis au grand livre Nano S, un portefeuille de matériel de poche.

« Le stockage des clés privées dans un coffre-fort est bon pour le stockage à froid, mais quand vous voulez utiliser le porte-monnaie, vous devrez exposer votre clé à votre PC », a déclaré grincheux.

Dispositif comme le grand livre, d'autre part, conserve les clés même quand il est branché non exposée dans un ordinateur connecté à Internet. Au lieu de cela, le porte-monnaie du matériel envoie un message signé.

Pourtant, grincheux ne prenait aucun risque. Après avoir reçu le grand livre dans le courrier, grincheux démontait la chose à vérifier les puces. Il a également double vérifié les signatures qui sont générés par le dispositif.

« Ce soit 99,99 pour cent sûr que l'appareil lui-même est authentique et qu'il n'a pas été falsifié », at-il dit.

Ce niveau de soins souligne le niveau de responsabilité personnelle ajouté le monde Crypto doit maintenant faire face à un nouvel environnement de sécurité.

« Il est comme passer d'un appartement où la sécurité du bâtiment est déjà prévu, dans une maison privée où vous êtes responsable de votre propre sécurité, » William Mougayar, l'auteur et des investisseurs, a déclaré CoinDesk.

La plupart des consommateurs, at-il dit, ne sont pas encore faire le saut mental à cette nouvelle réalité, ce qui nécessite non seulement de nouvelles compétences et le savoir-faire mais, de façon critique, l'auto-discipline.

« Un mot de passe de huit lettres dans votre tête ne suffit plus », a déclaré Mougayar.

Authentification multi-facteurs, arrangements multi-signatures, portefeuilles de papier (les mieux gardés dans un coffre-fort), des dispositifs matériels comme le grand livre, codes PIN et les phrases de récupération sont maintenant toutes les mesures de base.

Pourtant, une grande partie de cela est trop compliqué pour le consommateur moyen, dit Mougayar.

« Je souhaite que nous verrons des moyens plus conviviaux pour gérer la sécurité et la vie privée dans ce nouveau monde Crypto », at-il dit. « La facilité d'utilisation de sécurité est un défi de l'industrie, qui, une fois améliorée, contribuera à accroître l'adoption par des ordres de grandeur. La sécurité et la facilité d'utilisation peuvent, et devraient pouvoir coexister. »

Mais au-delà de toutes ces mesures, les utilisateurs devront apprendre l'importance de la discrétion.

Lorsqu'on lui demande pourquoi quelqu'un admettra jamais combien Crypto qu'ils possèdent, Grigg tweeté en réponse que « les gens dans le monde Bitcoin sont encore trop fiers de se rendre compte que réponse est une mauvaise idée. »

Les graines d'épandage

Après avoir inspecté son grand livre, grincheux généré une phrase de graines, ou le texte de récupération de sauvegarde, sur le grand livre.

Cette phraseitself aurait jamais vu un PC, il a noté. La graine était de 24 mots, et il les divise en 3 morceaux de papier. Chaque morceau de papier contient 16 mots.  

Grincheux stockées les trois documents dans des lieux sûrs en dehors de son domicile dans des enveloppes d'inviolabilité (il recommande Tyveks) qui sont stockés en toute sécurité. Deux de ces trois documents peuvent être utilisés pour reconstruire la graine. Un peu de gens savent à ce sujet et savent où ils sont stockés, at-il dit.

« Comme un papier ne vaut rien, je n'ai pas à vous soucier de vol », at-il dit.

Tout cela peut rendre le son grand livre comme un dispositif à haute entretien, mais il a été un vendeur chaud de la fin.

Eric Larcheveque, PDG de Ledger, a déclaré que son entreprise avait vu une légère hausse de 300 fois l'an en glissement annuel du chiffre d'affaires, grâce à la croissance massive du marché de crypto-monnaie. La Nano de la société française S périphériques de portefeuille de matériel se sont avérés les plus populaires, avec environ 1 million d'exemplaires vendus en 2017.

« Avec l'augmentation des exploits avancés sur des dispositifs informatiques généraux et des enclaves sécurisées (Meltdown, Specter, Rowhammer, Clkscrew) la nécessité de portefeuilles matériels et dispositifs de sécurité externes qui peuvent être entièrement validées par l'utilisateur a été de plus en plus important et continuera à croître en 2018, » at-il prédit.

« attaques de tuyau en caoutchouc »

Tout comme grincheux a été choqué par complaisance par les rapports de nouvelles macabres, Lopp a dit que ses yeux ont été ouverts par l'attaque de swatting à son domicile, ainsi que les vols à main armée dans laquelle la victime a été attirée dans une camionnette et maintenu à la pointe du fusil.

Lopp appelle le dernier incident d'une attaque « tuyau en caoutchouc ». Bien qu'ils puissent ne pas impliquer réellement battus avec un, l'effet est le même.

Bien qu'il ait été une cible constante en ligne depuis gagnent fortement en importance il y a plusieurs années comme une voix passionnée dans la communauté Crypto, « l'amener dans le monde physique m'a fait réaliser que je suis à un niveau où je dois vous soucier du hasard cinglés me menacer dans la vraie vie, » a dit Lopp CoinDesk.

L'ingénieur a dit qu'il a « passé en revue certaines de ses pratiques en matière de sécurité physique et investi du temps et des ressources dans quelques changements qui me donnera encore plus de tranquillité d'esprit. »

Il a refusé de préciser ce que ces autres changements ont été, mais il a suggéré toute personne intéressée par bouchères leur sécurité personnelle lire sur la défense territoriale.

Si vous êtes pris en otage, Lopp dit, la seule façon de le faire sans perdre de l'argent est de ne pas avoir un accès direct à vos fonds. Dans un post sur moyenne en 2014, Lopp a suggéré que, au niveau des portefeuilles d'actifs investissement niveau, vous voudriez avoir froid qui nécessite le stockage à plusieurs personnes d'accéder. Il a recommandé portefeuilles de papier avec des clés de Split via Sharingalgorithm Secret Shamir ou le stockage des actifs dans les adresses multi-signature.

Lopp fait pour une cible ironique - comme il le dit CoinDesk, il avait déjà « assez bonnes pratiques de sécurité physique. »

« Au fil des ans, je me suis éduquée dans la main à la main, le couteau et le combat des armes à feu », at-il dit, ajoutant qu'il a reçu une formation tactique d'une variété d'experts et a demandé « un grand nombre de bonnes pratiques à ma maison à fortifient contre divers types d'intrusions «.

« Ces choses ne sont pas spécifiques à l'espace Crypto, la sécurité physique est un problème bien compris que toutes les personnalités à se soucier », at-il dit.

Mais il a dit qu'un certain nombre de personnes de profil encore plus pourrait même un jour être obligé d'engager des gardes du corps pour la tranquillité d'esprit.

Grumpynitis ne va pas jusque-là - mais il pense à l'avenir.

Si l'une des enveloppes en maintenant les trois morceaux de papier est endommagé ou volé, dit-il, devrait lui donner il assez de temps pour transférer les fonds. Mais s'il meurt, connaissances dignes de foi peuvent reconstruire la graine de récupérer les fonds.

S'il perd les fonds un jour et les enveloppes sécurisées sont encore intactes, il ne sera pas à blâmer les personnes qu'il a donné une enveloppe à.

Il a conclu:

« Si quelque chose arrive à la graine et une enveloppe a été ouverte, vous savez où il a mal tourné. »

CrimeSecurityCold Stockage

Nouvelles connexes


Post

Making Boring Sexy: NSD voit un intérêt croissant pour les obligations Blockchain

Post

Des graines à la mauvaise herbe, Bitcoin trouve la maison où le commerce va gris

Post

De AsicBoost à UASF: Greg Maxwell sur le chemin de Bitcoin

Post

Bitcoin prend tout? Les Blockchains dentreprise ont aussi besoin de temps

Post

Le modèle de sécurité de Bitcoin: une plongée profonde

Post

Pas dincitation? Algorand Blockchain étincelle débat à lévénement de cryptographie

Post

Les artistes se tournent vers Bitcoin pour linspiration, pas pour les finances personnelles

Post

Mimblewimble vient de lancer son premier testnet

Post

Le rôle transformé du gouvernement à lère de la blockchain

Post

Big Pharma recherche une solution DLT pour les coûts des médicaments

Post

2018: lannée où les banques centrales commencent à acheter des cryptomonnaies

Post

Les personnes les plus influentes de CoinDesk dans Blockchain 2018