Convertir portatil en pc offline para tener cold wallet casera

BHAN83

RoBot aspirador de esmegma
Desde
29 Sep 2010
Mensajes
23.329
Reputación
33.268
Lugar
Tesalia
La mejor cold wallet, es la que no parece una cold wallet.

Si usas un hardware especifico como coldwallet es como ponerte un cartel en la cara para ser robado, como el soplapishas de tuenti.

En algunos portatiles las telecomunicaciones wifi-bluetooth va en una tarjeta mini-PCI extraible (en todos no).



Solo así podrás estar seguro de que no te ocurrirá como a este parguelazo:



No importa que nunca conectes a internet, mientras tenga la tarjeta wifi el sistema entero es vulnerable, y se puede conectar desde un smartphone hackeado cercano a la wifi del portatil.
 
Y va la clave privada encriptada o algo? Por que si no menudo truño.

Otra opción es usarlo en modo stateless. Lo arrancas en memoria, metes tu seed haces lo que sea, y lo borras todo. Ya muchos HW traen esta opción para super paranoicos.
 
DEREC dijo:
Y va la clave privada encriptada o algo? Por que si no menudo truño.

Otra opción es usarlo en modo stateless. Lo arrancas en memoria, metes tu seed haces lo que sea, y lo borras todo. Ya muchos HW traen esta opción para super paranoicos.
Hacer clic para expandir...
En cualquier distribucion linux juca puedes encriptar el sistema entero.

Aunque eso podria hacer que un ladron fisico te torturase para darle la clave.

Lo mejor es tener un fichero encriptado perdido por el sistema que no llame la atencion.

Desde el commando ccrypt de linux, a VeraCrypt, segun lo que quieras usar.

Peter Selinger: ccrypt

ccrypt.sourceforge.net

VeraCrypt - Free Open source disk encryption with strong security for the Paranoid

VeraCrypt is free open-source disk encryption software for Windows, Mac OS X and Linux. In case an attacker forces you to reveal the password, VeraCrypt provides plausible deniability. In contrast to file encryption, data encryption performed by VeraCrypt is real-time (on-the-fly), automatic...
www.veracrypt.fr

Pero lo principal es no llamar la atencion, y que no llames a tus ficheros "Todos mis minolles en BTC.crypted".

Esteganografía - Wikipedia, la enciclopedia libre

es.wikipedia.org es.wikipedia.org

Mientras tengas HARDWARE de telecomunicaciones tu sistema será vulnerable, no vas a ponerte a leer cada linea de codigo que uses para encontrar backdoors. La unica solucion es CERO TELECOMUNICACIONES.
 
En mi opinión creo que no es buena idea el complicarlo demasiado. Aparte del riesgo de hackeo también está el de perder u olvidar claves o liarla por no saber lo que estas haciendo. Hay muchos casos de estos también.

Un setup con un PC online en el que se comprueba las firmas del software del wallet y un HW reputado en el que se tiene especial cuidado en que firmware se le carga debería ser suficiente. Obviamente comprobando siempre direcciones en el HW y no metiendo tus seeds en el primer poppup que te lo pida (aunque parezca una locura es bastante común).

Añadir un escalón más con un pc offline para firmar tras*acciones añade un plus pero para alguien que haga muchas tras*acciones quizás no sea practico. Esta función ya te la hacen mucho HW con códigos QR o con SD y simplifica bastante el proceso.

De todas formas comunicaciones siempre va a haber, tienes que actualizar el software y tienes que enviar tras*acciones y en estas ultimas te pueden colar la clave privada tranquilamente sin enterarte. Es un ataque bastante sofisticado y no sé si ha habido casos reales, pero poder se puede. El no tener wifi te puede hacer creer invulnerable y puedes bajar la guardia por ejemplo en comprobar que software instalas y por ahi te la cpueden colar cuando haces tras*ferencias.
 
DEREC dijo:
En mi opinión creo que no es buena idea el complicarlo demasiado. Aparte del riesgo de hackeo también está el de perder u olvidar claves o liarla por no saber lo que estas haciendo. Hay muchos casos de estos también.

Un setup con un PC online en el que se comprueba las firmas del software del wallet y un HW reputado en el que se tiene especial cuidado en que firmware se le carga debería ser suficiente. Obviamente comprobando siempre direcciones en el HW y no metiendo tus seeds en el primer poppup que te lo pida (aunque parezca una locura es bastante común).

Añadir un escalón más con un pc offline para firmar tras*acciones añade un plus pero para alguien que haga muchas tras*acciones quizás no sea practico. Esta función ya te la hacen mucho HW con códigos QR o con SD y simplifica bastante el proceso.

De todas formas comunicaciones siempre va a haber, tienes que actualizar el software y tienes que enviar tras*acciones y en estas ultimas te pueden colar la clave privada tranquilamente sin enterarte. Es un ataque bastante sofisticado y no sé si ha habido casos reales, pero poder se puede. El no tener wifi te puede hacer creer invulnerable y puedes bajar la guardia por ejemplo en comprobar que software instalas y por ahi te la cpueden colar cuando haces tras*ferencias.
Hacer clic para expandir...
Lo mas basico es tener un PC offline.

Una vez lo tienes offline, ahi ya mueves la ciberseguridad a la seguridad fisica (tan bien o mal protejas fisicamente el chisme), haces 20 backups cifrados en diferentes soportes y listo. Pero la clave privada nunca debe usarse para firmar tras*acciones en maquinas online (o que tenga hardware de telecomunicaciones susceptible de conexion con el exterior).

Nada de conectar Pen drives, usbs de ningun tipo a la maquina offline que luego se usen en maquinas online, nada de bluetooth, ni de wifi, ni de teclados/ratones inalambrico, todo eso es suceptible de hacking remoto con un smartphone cercano haciendo de puente hacia internet.

Y como forma de entrada/salida de datos, monitor, teclado, raton, codigos QR.

Mientras no tengas ese minimo de seguridad, estaras a merced de la seguridad online, que siempre es rompible, en especial por actores estatales.
 
BHAN83 dijo:
Aunque eso podria hacer que un ladron fisico te torturase para darle la clave.
Hacer clic para expandir...

Con Veracrypt puedes crear un volumen con doble clave. Si metes una aparece todo el contenido y la otra es por si te pasa algo así, el volumen se monta correctamente pero aparece vacío.
 
Que tu no tengas ni idea de como se hace, no quiere decir que no se pueda hacer.

Con cualquier telefono se puede saltar de internet a un PC con wifi sin estar conectado a internet el pc.

La unica solucion es quitar el hardware de telecomunicaciones del PC fisicamente: quitar la tarjeta mini-PCI wifi/bluetooth en el caso de los portatiles que se pueda (en todos no se puede).
 
Si se hace bien, no te enteras.

Hasta que pierdas hasta la camisa bitcoinera.
 

Muy bien hamijo, por mi como si cuelgas en tu gmail tu clave privada. Total eso de hackear solo pasa en las pelis.
 

Simplemente es absurdo lo de tener un PC online en un actividad que no lo necesitas, es arriesgarse inutilmente.

Sin hardware wifi ni bluetooth en tu PC la seguridad de tus bitcoins depende de tu seguridad fisica. No de la buena voluntad de hackers, estados o la suerte.

Este es uno de los bugs mas chungos, que se sepa publicamente, que hubo hace unos años en android:

en.wikipedia.org

Stagefright (bug) - Wikipedia

en.wikipedia.org en.wikipedia.org

Bastaba recibir un mensaje con un video (que no tenias ni que abrir) para tomar el control total del dispositivo.
 
Iniciar sesión o registrarte para responder aquí.
Volver