Link alla notizia: https://www.hwupgrade.it/news/web/annunciano-il-recupero-di-4-8-milioni-di-dollari-in-crypto-dagli-evasori-li-perdono-subito-dopo-aver-pubblicato-le-foto_151008.html

Un errore nella comunicazione ufficiale del National Tax Service sudcoreano ha esposto la seed phrase di un hardware wallet sequestrato durante un’indagine fiscale. Un attaccante anonimo ha così trasferito circa 4 milioni di token PRTG, per un valore stimato di 4,8 milioni di dollari, sfruttando le informazioni visibili nelle fotografie diffuse dall’agenzia

Click sul link per visualizzare la notizia.

Quelli del National Tax Service sudcoreano sono dei geni :doh:

sono sempre molto severo sulle cryptocurrencies ma… questa notizia (giá letta nei giorni scorsi) mi ha strappato un sorriso

mi sembrano quelli che postano la foto della carta di credito dicendo "Finalmente! la mia prima carta di credito!"

poi arriva il furbo che chiede "ma dietro è bianca o ci sono delle foto/scritte?" e arriva anche la foto del CVV.

:stordita:

Uauuuhh .... GENI!! Degni di sostituire i carabinieri nelle millemila barzellette LOL :rotfl: :rotfl: :rotfl: :rotfl: :rotfl: :rotfl:

La cosa davvero tragica è che stando all'articolo non è nemmeno la prima volta che succede... "Errare humanum est, perseverare autem diabolicum"

La cosa davvero tragica è che stando all'articolo non è nemmeno la prima volta che succede... "Errare humanum est, perseverare autem diabolicum"

ipotizzo si parli in generale, ricordo di video in cui si vedevano i dati e la gente li prendeva e rubava

No dico.. ma quanto puoi essere pirla? MA QUANTO!? :doh:

Pubblichi la foto del portafoglio assieme alla password?????
Un livello di coglionaggine credo mai raggiunto.

mi sembrano quelli che postano la foto della carta di credito dicendo "Finalmente! la mia prima carta di credito!"

poi arriva il furbo che chiede "ma dietro è bianca o ci sono delle foto/scritte?" e arriva anche la foto del CVV.

:stordita:

Veramente con le moderne tecnologie di sicurezza, se attive, è un po dura farsi fregare dei soldi solo con dei semplici numeri, compreso il CVV.
Se io inquadro la tua carta di credito, che sicuramente è associata al tuo numero di telefono, col cazzo che riesco a importarla sul Wallett e poi usarla.
Quà invece è surreale come sia possibile perdere milioni di dollari in un nanosecondo. Fanstastiche davvero queste crypto...:asd: :asd:

Veramente con le moderne tecnologie di sicurezza, se attive, è un po dura farsi fregare dei soldi solo con dei semplici numeri, compreso il CVV.
Se io inquadro la tua carta di credito, che sicuramente è associata al tuo numero di telefono, col cazzo che riesco a importarla sul Wallett e poi usarla.
Quà invece è surreale come sia possibile perdere milioni di dollari in un nanosecondo. Fanstastiche davvero queste crypto...:asd: :asd:

Si però si parla di cose DIVERSE.
Nel caso della tua carta di credito si parla di un sistema di pagamento appositamente concepito per essere usato tutti i giorni e pertanto i sistemi di sicurezza sono in linea con questo tipo di uso.
Quindi oltre al numero, il nome, il CVV c'è anche il supporto dell'app che ti notifca i movimenti o ti chiede ulteriore conferma.

Questo invece è un portafoglio cripto pensato per conservare criptovalute senza supporto di sistemi di servizi terzi e non certo pensato per fare spese everyday. Quindi palese che non ci sono avvisi o conferme di sistemi di sicurezza.. hai solo una gigantesca password di dieci parole o codici alfanumerici che sono una protezione solida per come è configurato questo sistema.

OVVIO, se ti fottono la password sei fatto.
Sulla blockchain di bitcoin ci sono centinaia di portafogli che oggi contnegono milioni che sono "persi" perchè chi ai tempi fece sta cosa con leggerezza tanto per provare poi ha perso la password.

"ma tanto è tutto scritto sulla blockchain, i ladri li beccano subito" :D

Scusate l'ignoranza in materia, e di non aver capito bene la spiegazione della news.
Mi chiedo, come si può sottrarre le criptovalute se il dispositivo è offline e senza averlo disponibile fisicamente?

sono quasi sicuro che è stato qualche hacker nordcoreano :D

Si però si parla di cose DIVERSE.
Nel caso della tua carta di credito si parla di un sistema di pagamento appositamente concepito per essere usato tutti i giorni e pertanto i sistemi di sicurezza sono in linea con questo tipo di uso.
Quindi oltre al numero, il nome, il CVV c'è anche il supporto dell'app che ti notifca i movimenti o ti chiede ulteriore conferma.

Questo invece è un portafoglio cripto pensato per conservare criptovalute senza supporto di sistemi di servizi terzi e non certo pensato per fare spese everyday. Quindi palese che non ci sono avvisi o conferme di sistemi di sicurezza.. hai solo una gigantesca password di dieci parole o codici alfanumerici che sono una protezione solida per come è configurato questo sistema.

OVVIO, se ti fottono la password sei fatto.
Sulla blockchain di bitcoin ci sono centinaia di portafogli che oggi contnegono milioni che sono "persi" perchè chi ai tempi fece sta cosa con leggerezza tanto per provare poi ha perso la password.

in realtá chi appoggia le cryptocurrencies spesso ti dirá siano adattissime per tutti i tipi di usi.
e in parte potrei anche essere d’accordo se fosse tutte regolamentato e non anarchico. da anni dicevo non si sa chi ci sia dietro e puff leggendo le famose mail svelate in queste settimane la situazione é piú critica del previsto (sembra proprio ci sia quel settore col quale alcuni perculavano se non peggiori).
ah parlavi di perdere password… puoi perdere l’hd (famosa la notizia della ricerca in discarica) o si puó semplicemente danneggiare il disco

Si però si parla di cose DIVERSE.
Nel caso della tua carta di credito si parla di un sistema di pagamento appositamente concepito per essere usato tutti i giorni e pertanto i sistemi di sicurezza sono in linea con questo tipo di uso.
Quindi oltre al numero, il nome, il CVV c'è anche il supporto dell'app che ti notifca i movimenti o ti chiede ulteriore conferma.

Questo invece è un portafoglio cripto pensato per conservare criptovalute senza supporto di sistemi di servizi terzi e non certo pensato per fare spese everyday. Quindi palese che non ci sono avvisi o conferme di sistemi di sicurezza.. hai solo una gigantesca password di dieci parole o codici alfanumerici che sono una protezione solida per come è configurato questo sistema.

OVVIO, se ti fottono la password sei fatto.
Sulla blockchain di bitcoin ci sono centinaia di portafogli che oggi contnegono milioni che sono "persi" perchè chi ai tempi fece sta cosa con leggerezza tanto per provare poi ha perso la password.

Si ok ma continua ad essere ridicolo che una password che protegge un caveau con dentro milioni di dollari, sia sufficiente a farti perdere tutto nel giro di pochi secondi solo perché qualcuno è riuscito a fotografarla.
Francamente, anche volendo io non saprei come gestirlo un portafoglio con dentro anche solo 50.000€ (in bitcoin). Mentre invece sono perfettamente consapevile del fatto che, gli stessi soldi, su un conto deposito sono ben più che al sicuro, anche se divento pazzo e metto qua sul forum i codici di accesso.
Il motivo è molto semplice: puoi anche arrivare a ficcare il naso nel mio conto deposito perché hai scoperto la password di accesso ma non vai oltre per una serie di accorgimenti che lo stesso conto deposito adotta per impedire modifiche non autorizzate e lo spostamento di soldi verso un IBAN diverso da quello registrato quando hai aperto il CD.
E guarda caso, un conto deposito ha delle similitudini con un wallett crypto. Sono soldi depositati lì per farli maturare. Non sono denari che usi tutti i giorni per pagare qualcosa.

Ma voi siete così sicuri che i finanzieri siano stati così polli?
Non è che il finanziere sud-coreano che ha fatto "l'errore" ha origini napoletane*???:D

*non me ne vogliano i napoletani ma lo stereotipo si prestava bene alla battuta! Vi voglio bene!:D

Si ok ma continua ad essere ridicolo che una password che protegge un caveau con dentro milioni di dollari, sia sufficiente a farti perdere tutto nel giro di pochi secondi solo perché qualcuno è riuscito a fotografarla.
Francamente, anche volendo io non saprei come gestirlo un portafoglio con dentro anche solo 50.000€ (in bitcoin). Mentre invece sono perfettamente consapevile del fatto che, gli stessi soldi, su un conto deposito sono ben più che al sicuro, anche se divento pazzo e metto qua sul forum i codici di accesso.
Il motivo è molto semplice: puoi anche arrivare a ficcare il naso nel mio conto deposito perché hai scoperto la password di accesso ma non vai oltre per una serie di accorgimenti che lo stesso conto deposito adotta per impedire modifiche non autorizzate e lo spostamento di soldi verso un IBAN diverso da quello registrato quando hai aperto il CD.
E guarda caso, un conto deposito ha delle similitudini con un wallett crypto. Sono soldi depositati lì per farli maturare. Non sono denari che usi tutti i giorni per pagare qualcosa.

Posta il tuo user e password dell'home banking che ti faccio vedere come funziona... :D

Posta il tuo user e password dell'home banking che ti faccio vedere come funziona... :D

io ho il token fisico quindi con le mie credenziali non si fa molto

Che gnoccoloni

Scusate l'ignoranza in materia, e di non aver capito bene la spiegazione della news.
Mi chiedo, come si può sottrarre le criptovalute se il dispositivo è offline e senza averlo disponibile fisicamente?

E' un pò come quando lo perdi, puoi crearne uno nuovo trasferendo i fondi se hai la seed phrase. I soldi sono in realtà sulla blockchain, la quale rispolvera tutte le transazioni fatte e ti ritrovi i soldi nel nuovo wallet.

Se invece perdi anche la seed phrase allora ciao ciao soldi.

Posta il tuo user e password dell'home banking che ti faccio vedere come funziona... :D

Tu sei il più sveglio di tutta la cucciolata vero?
Non ho voglia di cambiare poi la password solo per farti contento, oltre a perdere tempo a negarti l'accesso sulla notifica Push che mi arriverebbe sul telefono.
Forse non hai capito che, se non hai in mano il token fisico associato al conto, non vai da nessuna parte. Al massimo, arrivi alla finestra di pop-up che ti dice: "una notifica è stata inviata al dispositivo associato al conto"...:asd: :asd:

E' un pò come quando lo perdi, puoi crearne uno nuovo trasferendo i fondi se hai la seed phrase. I soldi sono in realtà sulla blockchain, la quale rispolvera tutte le transazioni fatte e ti ritrovi i soldi nel nuovo wallet.

Se invece perdi anche la seed phrase allora ciao ciao soldi.

In pratica il dispositivo è una sorta di "cassaforte per le password/passphrase"? Come (ad esempio) la compilazione automatica di ID/password dei browser?

In pratica il dispositivo è una sorta di "cassaforte per le password/passphrase"? Come (ad esempio) la compilazione automatica di ID/password dei browser?

Non ho mai usato i wallet hardware, più che password/passphrase contiene la privkey dell'indirizzo dove ci sono i fondi. La password/passphrase è la chance di recupero in caso di smarrimento del wallet.
Ma non è detto che ci sia sempre una passphrase che ti permette il recupero, io non utilizzo ad esempio wallet HD, e baso tutto sul sistema di backup.
Poi c'è sempre un insignificante possibilità, che alla creazione di un nuovo address possa capitarne uno con dei fondi.

Si ok ma continua ad essere ridicolo che una password che protegge un caveau con dentro milioni di dollari, sia sufficiente a farti perdere tutto nel giro di pochi secondi solo perché qualcuno è riuscito a fotografarla.
Francamente, anche volendo io non saprei come gestirlo un portafoglio con dentro anche solo 50.000€ (in bitcoin). Mentre invece sono perfettamente consapevile del fatto che, gli stessi soldi, su un conto deposito sono ben più che al sicuro, anche se divento pazzo e metto qua sul forum i codici di accesso.
Il motivo è molto semplice: puoi anche arrivare a ficcare il naso nel mio conto deposito perché hai scoperto la password di accesso ma non vai oltre per una serie di accorgimenti che lo stesso conto deposito adotta per impedire modifiche non autorizzate e lo spostamento di soldi verso un IBAN diverso da quello registrato quando hai aperto il CD.
E guarda caso, un conto deposito ha delle similitudini con un wallett crypto. Sono soldi depositati lì per farli maturare. Non sono denari che usi tutti i giorni per pagare qualcosa.

Ma gli accorgimenti li puoi prendere anche con le cripto, basta fare un address multisign ad esempio.
Potrebbe essere un business, farsi trust per la seconda signature, un pò come la banca, perdi l'immediatezza della transazione, ma ci si aggiunge sicurezza.

In pratica il dispositivo è una sorta di "cassaforte per le password/passphrase"? Come (ad esempio) la compilazione automatica di ID/password dei browser?

Esatto, i soldi non sono mai realmente offline, ma in rete (protetti dalla seed phrase). Non è come una classica cassaforte.