Trilha Blockchain How we figured out we had a SRE team at - Segurança no uso e manuseio de bitcoins e criptomoedas

2. Blockchain Academy
Práticas de segurança em bitcoin e
cripto-moedas
Fernando Bresslau
TDC 2017

3. Fernando Bresslau
fernando@bresslau.com
Engenheiro - Poli USP, MBA
Venture Capital e Startups, ACE, FIAP, ESPM
Blockchain e Criptomoedas
Blockchain Academy, Carambola
MSc. in Digital Currencies, Nicosia

4. Segurança hoje em dia

5. Segurança hoje em dia

6. Segurança hoje em dia

7. Segurança hoje em dia
Novo gerente do
Banco do Brasil
em Marechal
Cândido Rondon
http://www.opresente.com.br/geral/20
13/09/banco-do-brasil-liberara-r$-153
-milhoes-para-agropecuaria/1032906/

8. Conseqüências
❍ Repetição de senhas
❍ Keyloggers
❍ Lockout
❍ Seqüestro via roubo de celulares
❍ Invasão de servidores
❍ Desaparecimento com a grana do
cliente

9. Conseqüências
Tiago teve sua conta-corrente
encerrada, sem prévia
comunicação; seu nome inscrito em
instituições de proteção ao crédito e
foi humilhado pela gerente do
banco.

10. Mudança de
paradigma

11. I've been working on a
new electronic cash
system that's fully
peer-to-peer, with no
trusted third party.

12. Mudança de paradigma
❍ Chaves criptográficas como base do Bitcoin
○ Chaves públicas e privadas
❍ Sem controlador central
❍ Sem gerente para “recuperar a senha”
❍ Sem reversão de transações com engano

13. Mudança de paradigma
❍ Mais liberdade e segurança para o usuário
❍ Mais responsabilidade na mão do usuário

14. Muito poder
traz muita
responsabili
dade.

15. Defesas
A segurança das suas criptomoedas é
tão forte quanto a segurança dos seus
aparelhos

16. ConseqüênciasTipos de defesas - emissor
❍ Conhecer o seu equipamento
❍ Onde comprei?
❍ Quem teve acesso?
❍ Qual a sua finalidade?

17. ConseqüênciasTipos de defesas - emissor
❍ Manter seu equipamento seguro
❍ Quem tem acesso?
❍ Que redes eu uso?
❍ Que software eu instalo?
❍ O que faço com o equipamento?

18. ConseqüênciasTipos de defesas - receptor
❍ 2FA - segundo fator de autenticação (2ºFA)
❍ Responsabilidade do receptor
❍ Manter registro das negociações
❍ Provar depois de quem foi o erro
❍ Não tem mais muito o que fazer

19. ConseqüênciasTipos de defesas - man in the middle (MIM)
❍ Garantir a segurança da informação
❍ Usar canais seguros
❍ Usar PGP

20. ConseqüênciasCarteiras digitais - segurança básica
O que pode acontecer com os bitcoins dentro do
smartphone?

21. ConseqüênciasCarteiras digitais - segurança básica
O que fazer para protegê-los?

22. Carteiras de
bitcoin

23. ConseqüênciasCarteiras: conceito
❍ Conjunto de chaves critpográficas
❍ Chaveiro

24. ConseqüênciasCarteiras digitais - Referências
❍ https://www.cryptocompare.com/wallets/#/o
verview
❍ https://bitcoin.org/en/choose-your-wallet

25. ConseqüênciasCarteiras digitais online
https://bitcoin.org/en/choose-your-wallet

29. ConseqüênciasXapo

32. Not your
keys, not
your money

34. ConseqüênciasCarteiras digitais instaláveis - Android

35. ConseqüênciasCarteiras digitais instaláveis - iOS

36. ConseqüênciasCarteiras digitais instaláveis - Desktop

37. https://www.exodus.io/

38. ConseqüênciasCarteiras - Hardware

39. ConseqüênciasCarteiras online - segurança básica
O que pode acontecer com os bitcoins online ou no
computador?

40. ConseqüênciasCarteiras online - segurança básica
O que fazer para protegê-los?

41. ConseqüênciasCarteiras online - segurança básica
Gerenciadores de senha

42. ConseqüênciasGerenciadores de senha - Referências
❍ https://lifehacker.com/5529133/five-best-password-
managers
❍ https://lifehacker.com/the-beginners-guide-to-setti
ng-up-lastpass-1785424440
❍ https://lifehacker.com/ask-an-expert-all-about-pas
sword-security-and-internet-1774273607

43. Conseqüências2FA - Segundo fator de autenticação
TOTP - time-based one-time password

44. Conseqüências2FA - Segundo fator de autenticação
FIDO/U2F

45. Carteiras
físicas

47. ConseqüênciasCarteiras físicas – vantagens
❍ Gera chaves privadas seguras
❍ Chaves privadas nunca encostam na internet
❍ Você pode usar um computador infectado
para fazer transações (caso extremo!)

48. ConseqüênciasCarteiras físicas – vantagens
❍ Fácil de guardar e transportar
❍ Proteções adicionais
❍ Senhas, pins
❍ Negação plausível

49. Usando
serviços
online

50. ConseqüênciasTipos de serviços online
❍ Exchanges
❍ Carteiras online
❍ Cofres online
❍ Cloudmining
❍ Atenção: MLM, pirâmide
❍ Cassinos, Games

51. ConseqüênciasServiços online – Problemas
❍ Eles podem desaparecer com seus btcs
❍ Eles podem ser hackeados
❍ O governo pode bloquear

52. ConseqüênciasServiços online – Estratégias
❍ Verificar reputação
❍ Só depositar quando usar
❍ Só depositar o que puder ser perdido
❍ Usar regras de segurança

53. Backup de
Carteiras

54. Backups não devem
ser puramente
digitais!

56. ConseqüênciasBackups seguros – paper wallets
❍ Gerar uma paperwallet
❍ Imprimir a carteira
❍ Transferir moedas
❍ Guardar a cópia de segurança

57. ConseqüênciasBackups seguros – paper wallets
❍ Gerar uma paperwallet
❍ Imprimir a carteira
❍ Transferir moedas
❍ Guardar a cópia de segurança

58. ConseqüênciasBackups seguros – outras carteiras
❍ Anotar chave privada, palavras de
segurança ou frase de segurança
❍ Anotar em papel
❍ Guardar de maneira segura

59. ConseqüênciasBackups seguros – Cryptosteel – paranoia máster!
http://cryptosteel.com/

60. ConseqüênciasBitcoin precisa de um testamento?
❍ O que acontece se você não tiver mais capacidade de
resgatar btc?
❍ Amnésia ou esquecimento, incapacidade física ou
mental, morte
❍ Com quem você deixará a sua chave privada?

61. ConseqüênciasÚltimo aviso: fork in the road ahead
❍ Fiquem atentos à data de 1º de agosto
❍ Um “upgrade” vai acontecer na rede (talvez)
❍ Tenham todos os seus bitcoins em carteiras de papel
ou físicas
❍ Não façam transações depois do dia 30 de julho e
antes da resolução

62. ConseqüênciasÚltimo aviso 2: ICOs, Ponzi, MLM, Scams
❍ Tecnologia nova atrai pessoas “espertas”
❍ Promessas de dinheiro fácil, o santo desconfia
❍ ICOs: na sua maior parte, ok. Mas complicadas,
atenção!
❍ Sempre verifique endereços para os quais está
mandando moedas

63. Obrigado! ➔ Sempre faça backup!
➔ Desconfie de todos, confie no
blockchain
➔ Aumente a sua segurança digital
➔ Tenha planos para o futuro
➔ There is no free lunch!
facebook.com/bresslau

64. ConseqüênciasPara quem estiver prestando atenção
❍ Baixe uma carteira de bitcoin (Ripio, por exemplo)
❍ Envie o endereço bitcoin para
fernando@bresslau.com
❍ Use título btctdc (sem título, não vale)
❍ Surprise
❍ Oferecimento: www.foxbit.com.br

65. Tipos de
ataques

66. ConseqüênciasTipos de ataques

67. ConseqüênciasTipos de ataques - emissor

68. ConseqüênciasTipos de ataques - receptor

69. ConseqüênciasTipos de ataques

70. ConseqüênciasTipos de ataques – Man in the middle (MIM)