Аналитика, анализ, прогнозы.

[Slasher]

Глупые власоприматоподобные, изучайте, копайтесь, проверяйте, но С TREZOR  НЕ ВОЗМОЖНО УКРАСТЬ СРЕДСТВА!

Для этого предусмотрено 25 слово или фраза, неоднократно об этом писал.

Кража сид фразы, знание PIN, доступ к чипу и прошивке, не дает ровным счетом не чего.

https://wiki.trezor.io/Passphrase

What should the user know before using passphrase with Trezor
There are several aspects of the passphrase encryption that all users should know before using it. Each passphrase creates a new unique wallet with new unique addresses. It can consist of any case-sensitive word or set of letters from the ASCII charset. Its length is limited to 50 characters. Passphrase has to be enabled again manually in the Advanced settings of Trezor Wallet after each recovery process.

Let us imagine, that you already have a wallet that you have been using for some time. When you enable the passphrase protection and start using the passphrase, it will open a new and empty wallet. To access your original wallet, you need to leave the passphrase space empty. If you want your funds in your new passphrase-protected wallet, you need to send them there from the original wallet.

For advanced security measures using the passphrase functionality, see Multi-passphrase encryption (hidden wallets). For more information about sending and receiving funds, see Making payments and Receiving payments.

See also this blog article Recovery Seed, PIN and Passphrase

Могу выложить свои 24 слова в паблик, получите доступ к моему трезору на котором лежат все средства. Но сколько уйдет времени на подбор таких комбинаций passphrase, чтобы получить доступ именно к "правильной комбинации адресов" ?

ë-Cd-º[Á=¶BãJÃ.Ü«#åQqNìíN'åD¤þw*øÁudX⦢u±>¯Í½

mDZcMRrtWirB4rMci89JHSPxHpynyKm2iSimFuqkfnkQiCisxp

Tj6^/`+T>[xt{%R4smFF^W#=Ct)>V~k2Mm{{4<-?g^#a@zGtg^

ßí^^÷D<:Ëhe«2K2·ëLdCæ63¡&øeÃÎõEâÙëöMÏ'¦òfÎbÁ¼¾=<kt

level @#=dreamless @#=sublease @#=cusp @#=ladybug @#=elk

expectant _$%dangle _$%rimless _$%java _$%pesticide _$%triangle

Можно проще ввести: паяльник обезьяне не_помошник123


В нижней части статьи для непосвященного пользователя  подробно расписаны действия при вводе разных Passphrase
https://prostoblog.live/2018/03/trezor-ledger-trezor-desktop-prilozheniya-chast-2/


Меньше читайте всякой херни на желтушных сайтах. Заканчивайте верить в сказки. Если бы люди проебавшие свои средства от 1BTC не говоря уже про 200 воспользовались хранением средств на аппаратном кошельке, вместо электрумов, то не пришлось бы дополнительно читать фантазии про "объясню популярно как думает домохозяйка случайно залетевшая в крипту" и большую часть комментариев на реддите о краже 200BTC, кражу которых раскрыл местный участковый Пэтрэнко Бла.Бла.

В конце концов, хотя бы один раз в жизни, если не понимаете некоторых деталей, отвлекитесь от убогой экономии и поиска "бесплатных заменителей", купите нормальный и качественный продукт (не обязательно самый дорогой и понтовый), это как минимум в дальнейшем сохранит ваши средства, нервы и время. Это касает многих сфер в нашей жизни.

[3meek]

Глупые власоприматоподобные, изучайте, копайтесь, проверяйте, но С TREZOR  НЕ ВОЗМОЖНО УКРАСТЬ СРЕДСТВА!

Для этого предусмотрено 25 слово или фраза, неоднократно об этом писал.

Кража сид фразы, знание PIN, доступ к чипу и прошивке, не дает ровным счетом не чего.


В конце концов, хотя бы один раз в жизни, если не понимаете некоторых деталей, отвлекитесь от убогой экономии и поиска "бесплатных заменителей", купите нормальный и качественный продукт (не обязательно самый дорогой и понтовый), это как минимум в дальнейшем сохранит ваши средства, нервы и время. Это касает многих сфер в нашей жизни.

Я ни слова не сказал про правдоподобность этого видео, и про то что так запросто можно взломать, а ты сразу негативишь... Сам пользуюсь леджером с недавних пор, и иногда интересуюсь у более осведомленных товарищей... Кстати в прошлом году в интернете гуляла вот эта история с трезором... Буков много, можно с конца читать... Кстати насколько я помню, хакером оказался парень, который помогал имлементировать НЕМ в трезор...

[alevlaslo]

Ну вот, грош цена аппаратным кошелькам теперь https://forklog.com/issledovateli-proveli-seriyu-uspeshnyh-atak-na-apparatnye-koshelki-trezor-i-ledger/


 

Электрум может работать в холодном режиме, только так и надо его использовать! Если бы пользователь знал это, то не попал бы

Не факт.

факт, холодный режим никогда не предоставляет приватный ключ не только мошенникам, но и сетевой машине

Если на обеих машинах будет стоять специальный софт, мимикрирующий под electrum 3.4.1, то предоставит всё, что угодно.

Холодная машина не подразумевает что на нее что-то записывается или копируется, даже подпись рекомендуется снимать камерой, а не флешкой. А для абсолютной безопасности холодная машина должна быть самая старая и дешевая, чтобы не было на ней передатчика секретного типа для служб безопасности

Вы не поняли мою мысль, видимо. Объясню популярно. Вы хотите закинуть немного битков на биржу, открыли электрум на онлайн-машине, а там: "Ахтунг! Срочно обновляйтесь, вот ссылка на безопасную новую версию!", ну, вы быстрее скачивать, устанавливать, и тут думаете: "Блин, у меня ж на офлайн-машине тоже старая небезопасная версия стоит!", ну и ставите эту свежескачанную версию и туда. Дальше довольный готовите на онлайн-машине транзакцию, фотографируете ее камерой офлайн-машины, подписываете, передаете подписанную обратно, транслируете в сеть, проверяете txid в эксплорере и оппа! - все ваши битки ушли хз куда.

За ссылку про аппаратники спасибо - буду разбираться.

Я так не подумал бы, на холодной машине старая не может быть небезопасная никак, сразу бы понял что это вирус разводит

[igor72]

Меньше читайте всякой херни на желтушных сайтах. Заканчивайте верить в сказки. Если бы люди проебавшие свои средства от 1BTC не говоря уже про 200 воспользовались хранением средств на аппаратном кошельке, вместо электрумов, то не пришлось бы дополнительно читать фантазии про "объясню популярно как думает домохозяйка случайно залетевшая в крипту" и большую часть комментариев на реддите о краже 200BTC, кражу которых раскрыл местный участковый Пэтрэнко Бла.Бла.

В конце концов, хотя бы один раз в жизни, если не понимаете некоторых деталей, отвлекитесь от убогой экономии и поиска "бесплатных заменителей", купите нормальный и качественный продукт (не обязательно самый дорогой и понтовый), это как минимум в дальнейшем сохранит ваши средства, нервы и время. Это касает многих сфер в нашей жизни.

В целом согласен с вами. Но только в краже этих 243 битков не столько электрум виноват (хотя и могли предвидеть такой вариант использования серверов для фишинга), сколько неосторожные пользователи. Думаете, если бы на десктоп-софте трезора или леджера выскочило "введите сюда ваши 24 слова и passphrase" никто бы на эту удочку не попался?

[alevlaslo]

Если кому-нибудь интересно, то вот полное видео про взлом аппаратных кошельков...
Я в этом нихера не понимаю, но мне кажется что не все так просто и спиздить деньги не с аппаратного кошеля в десятки раз проще!
Как пример тому - недавнее "обновление" электрум... Или фишинговые сайты... Или взлом впн... Или....

Любой кошель, который физически взаимодействует с сетевой машиной уже не холодный, производители ничуть не меньшие мошенники называя это холодным

[Flghter]

Если кому-нибудь интересно, то вот полное видео про взлом аппаратных кошельков...
Я в этом нихера не понимаю, но мне кажется что не все так просто и спиздить деньги не с аппаратного кошеля в десятки раз проще!
Как пример тому - недавнее "обновление" электрум... Или фишинговые сайты... Или взлом впн... Или....

Половину видео посмотрел, пока вижу, что никакого особо революционного способа взломать аппаратники не придумали - везде нужно физическое вмешательство. Впрочем, надо досмотреть до конца...

Если бы аппаратные кошельки имели бы такую же степень уязвимости, как и обычные онлайн-версии, то терялся бы смысл их использовать. Всё-таки у них цена в среднем от 100 долларов, это относительно не малые деньги.

Тоже уверен в том,что если бы было все так просто, то какой смысл платить тогда деньги и сравнительно не очень маленькие за аппаратный кошелек, если можно пользоваться бесплатно другими кошельками ?  Может это все фигня и ничего там сверхъественного нет в "типо взломе".

[mp3.Maniac]

Вот вам бля и масс адопшин, если я начну объяснять своим знакомым как безопасно хранить битки, и сколько для этого нужно проделать манипуляций, они меня в задницу пошлют и скажут нах он нам нужен.  На данном этапе развития для среднестатистического человека это слишком сложно.

Согласен, есть такая проблемка, но с другой стороны - это не мешает BTC развиваться и расширяться уже 10 лет.
Как говорится хочешь жить, умей вертеться 

Всего то надо сделать сервис где безопасно можно хранить или генерировать ключи.
Да и вообще все страхи сильно преувеличены (паяльники, шпионы в розетках, вай фай перехватчики)

В принципе оффлайн сгенерированного ключа вполне достаточно (да и онлайн тоже) - иначе это паранойя и нах тогда это всё надо
 

[DeathGrasp]

Если кому-нибудь интересно, то вот полное видео про взлом аппаратных кошельков...
Я в этом нихера не понимаю, но мне кажется что не все так просто и спиздить деньги не с аппаратного кошеля в десятки раз проще!
Как пример тому - недавнее "обновление" электрум... Или фишинговые сайты... Или взлом впн... Или....

Половину видео посмотрел, пока вижу, что никакого особо революционного способа взломать аппаратники не придумали - везде нужно физическое вмешательство. Впрочем, надо досмотреть до конца...

Если бы аппаратные кошельки имели бы такую же степень уязвимости, как и обычные онлайн-версии, то терялся бы смысл их использовать. Всё-таки у них цена в среднем от 100 долларов, это относительно не малые деньги.

Тоже уверен в том,что если бы было все так просто, то какой смысл платить тогда деньги за аппаратный кошелек, если можно пользоваться бесплатно другими кошельками?  Может это все фигня и ничего там сверхъественного нет в "типо взломе".

что простите? Неужели безопасность стала меряться в денежном эквиваленте? Что ж тогда для вас радостная новость скоро выходит безопасный онлайн кошелёк pandoras wallet от самого davincij с абонентской платой, так что можно будет забить на леджеры)

[T o x i c a l]

Я думаю, что сейчас пока рано что то прогнозировать. Год был не легким и сейчас для начала надо рынку выровняться, а затем уже можно будет говорить о монетах. Но в любом случае, только сильные останутся.

Я думаю останутся самые сильные потому что если мы еще 2019 год пробудем в непонятном состоянии. либо снова падать либо флэт долгоий то тогда еще меньше проектов останется

Останутся самые стойкие и самые сильные проекты, и с одной стороны хорошо что отсеется большая часть тех кто не сможет пережить падение или флет. Освободится так сказать место,для новых идей и технологий в проектах - это само собой понятный естественный отбор который нужен.

[FapToBbly]

Вот вам бля и масс адопшин, если я начну объяснять своим знакомым как безопасно хранить битки, и сколько для этого нужно проделать манипуляций, они меня в задницу пошлют и скажут нах он нам нужен.  На данном этапе развития для среднестатистического человека это слишком сложно.

Согласен, есть такая проблемка, но с другой стороны - это не мешает BTC развиваться и расширяться уже 10 лет.
Как говорится хочешь жить, умей вертеться 

Всего то надо сделать сервис где безопасно можно хранить или генерировать ключи.
Да и вообще все страхи сильно преувеличены (паяльники, шпионы в розетках, вай фай перехватчики)

В принципе оффлайн сгенерированного ключа вполне достаточно (да и онлайн тоже) - иначе это паранойя и нах тогда это всё надо
 

Ну я в принципе не параноик и мне достаточно просто не хранить всё в одном месте, и в случае непредвиденных обстоятельств потеря 10-20% не заставит меня рвать волосы на башке, это будет всего лишь опыт за который я заплачу довольно высокую цену.

[Slasher]

Глупые власоприматоподобные, изучайте, копайтесь, проверяйте, но С TREZOR  НЕ ВОЗМОЖНО УКРАСТЬ СРЕДСТВА!

Для этого предусмотрено 25 слово или фраза, неоднократно об этом писал.

Кража сид фразы, знание PIN, доступ к чипу и прошивке, не дает ровным счетом не чего.


В конце концов, хотя бы один раз в жизни, если не понимаете некоторых деталей, отвлекитесь от убогой экономии и поиска "бесплатных заменителей", купите нормальный и качественный продукт (не обязательно самый дорогой и понтовый), это как минимум в дальнейшем сохранит ваши средства, нервы и время. Это касает многих сфер в нашей жизни.

Я ни слова не сказал про правдоподобность этого видео, и про то что так запросто можно взломать, а ты сразу негативишь... Сам пользуюсь леджером с недавних пор, и иногда интересуюсь у более осведомленных товарищей... Кстати в прошлом году в интернете гуляла вот эта история с трезором... Буков много, можно с конца читать... Кстати насколько я помню, хакером оказался парень, который помогал имлементировать НЕМ в трезор...

Так сложились знаки, что мой ответ последовал сразу после твоего поста
Знаю, что ты не из тех, кто воспримет случай потери средств по глупости/невнимательности/по незнанию за критическую уязвимость в аппаратном кошельке.

На подобные "уязвимости" satoshilabs уже давно ответили репутацией и 100% отсутствием случаев кражи средств с их устройства.

Думаете, если бы на десктоп-софте трезора или леджера выскочило "введите сюда ваши 24 слова и passphrase" никто бы на эту удочку не попался?

Как пользователь устройства скажу, что компания satoshilabs те, что Trezor продают, позаботилась обо всех нюансах.  Но вот беда только для тех, кто не читает и не следует рекомендациям. Уведомления, что компания никогда не попросит не чего вводить и проверять. Уведомления о попытках фишинга. Но есть же клиенты, которые пожелают проверить так на всякий случай, правильность сид фразы, и тут об этом позаботились, добавив соответствующий пункт безопасной проверки сида без форматирования устройства.

Прошивка всех популярных аппаратных кошельков всегда сопровождается сверкой хэш сумм.

Что касается фишинга, то все истории можно смело ставить в один ряд к потерпевшим от звонящих под видом СБ банка или покупателей на Авито,  которые обманным путем получают полную информацию о карте жертвы.

==========================

Достаточно ознакомится с несколькими правилами и средства будут в безопасности независимо от вида кошелька и ОС, но сейчас не о них.

Использую основной ПК на винде, которым пользуются все члены семьи, но в их голову закачаны четкие инструкции для безопасного серфинга и действия при неизвестной активности.
Мелкие переводы до 2-3BTC с кошельков скамовых монет, выводы с vps нод, всё идет через этот ПК. Wi-fi. Cессии на некоторых биржах открыты постоянно,  через буфер обмена гуляют приватники к кошелькам и к MEW (metamask). Там же и Agama крутится на прием
Сессию могут перехватить, как и приватники, стащить куки, но с 2013 года была зафиксирована только одна пропажа - потеря wallet.dat с lottocoin на 7btc, когда пришло время сливать намайненное за 3 недели на Cryptsy, но всё это для работы на биржах не выше Уёбита и cryptopia, а на крупные только отправка монет. То есть отличная цель для хака, я нарушил все основные правила.  Дерзайте. Как видите многие параноят и они же не обладают примитивными навыками и знаниями о безопасности ПК.

Для более крупных бирж, сделок и переводов Трезоры и отдельный ноут на Linux OS, но оффлайн переводами/подпись транз никогда не использовал. для торгов по API отдельное устройство.

Страшнее не что-то потерять от кражи (об этом позаботился), а оставить семью без доступа к средствам в случае смерти. Поэтому в течении долгого времени вдалбливаю в головы важность знания информации о действиях с криптой. Как использовать сид, где парольная база и пароль, где хранятся 2fa ключи, что в случае разбоя Вам всё равно не чего сказать а даже если что-то и скажете и отдадите сиды с паролями, то доступ к средствам не получить. В случае забывчивости хотя бы одного пункта идёте пиздуете на работу.

[3meek]

Страшнее не что-то потерять от кражи (об этом позаботился), а оставить семью без доступа к средствам в случае смерти. Поэтому в течении долгого времени вдалбливаю в головы важность знания информации о действиях с криптой. Как использовать сид, где парольная база и пароль, где хранятся 2fa ключи, что в случае разбоя Вам всё равно не чего сказать а даже если что-то и скажете и отдадите сиды с паролями, то доступ к средствам не получить. В случае забывчивости хотя бы одного пункта идёте пиздуете на работу.

Кстати тоже как-то задумался об этом моменте... Что в случае чего моя жена все успешно профукает, если вообще сможет зайти в леджер и тем более успешно продать все на бирже!
Нужно бы ей показать что да как... Хотя бы чтобы просто наглядно продемонстрировать!
А вообще нуегонах! Поживу еще... Хочется увидеть следующие периоды существования этого рынка!

[F1ak]

Кстати тоже как-то задумался об этом моменте... Что в случае чего моя жена все успешно профукает, если вообще сможет зайти в леджер и тем более успешно продать все на бирже!
Нужно бы ей показать что да как... Хотя бы чтобы просто наглядно продемонстрировать!
А вообще нуегонах! Поживу еще... Хочется увидеть следующие периоды существования этого рынка!

Я своей периодически провожу ликбез компьютерной грамотности. Но вижу что бесполезно. Поэтому показал где лежит блокнот с паролями и написал телефон друга, если что, у него спросит или даст доступ к тимвюеру, чтобы кошелек поставить, а дальше сама.

[igor72]

На подобные "уязвимости" satoshilabs уже давно ответили репутацией и 100% отсутствием случаев кражи средств с их устройства.

То же можно и про леджер сказать. А из этого видео следует, что леджер понадежнее все-таки будет. По крайней мере 25-е слово там необязательно ставить.

Использую основной ПК на винде, которым пользуются все члены семьи, но в их голову закачаны четкие инструкции для безопасного серфинга и действия при неизвестной активности.
Мелкие переводы до 2-3BTC с кошельков скамовых монет, выводы с vps нод, всё идет через этот ПК. Wi-fi. Cессии на некоторых биржах открыты постоянно,  через буфер обмена гуляют приватники к кошелькам и к MEW (metamask). Там же и Agama крутится на прием

Ну, это дело хозяйское, конечно. Если вы принимаете риски, то почему бы нет? Меня потеря любой суммы не устраивает, поэтому мои кошельки всегда были на отдельном загрузочном разделе винта с линуксом, а последний год на леджере.

Страшнее не что-то потерять от кражи (об этом позаботился), а оставить семью без доступа к средствам в случае смерти. Поэтому в течении долгого времени вдалбливаю в головы важность знания информации о действиях с криптой. Как использовать сид, где парольная база и пароль, где хранятся 2fa ключи, что в случае разбоя Вам всё равно не чего сказать а даже если что-то и скажете и отдадите сиды с паролями, то доступ к средствам не получить. В случае забывчивости хотя бы одного пункта идёте пиздуете на работу.

Про озабоченность с наследством поддерживаю - важный вопрос, мало кто думает об этом.
Про разбой - не понял. Я пока не вижу надежного способа этому противостоять. Надежнее всего скрывать от всех сам факт наличия крипты, а тем более не рассказывать, что 2-3 битка - это мелкая сумма, недостойная трезора

[mp3.Maniac]

Посмотрел ТОПчик
Так, вот - наименьшая волатильность к битку у Stellar 3к - 4,5к весь год, Litecoin 0,007 - 0,02 и Monero 0,01 - 0,032 уже 2 года.
Их что то объединяет? В чем причина по вашему?

Ха, если Dogecoin покупать по 40 сат и продавать по 80 с января 2014 года, то можно было сделать 256 Иксов по битку !!!  А если ещё шортить, то даже не знаю как подсчитать 

[-Andres-]

Посмотрел ТОПчик
Так, вот - наименьшая волатильность к битку у Stellar 3к - 4,5к весь год, Litecoin 0,007 - 0,02 и Monero 0,01 - 0,032 уже 2 года.
Их что то объединяет? В чем причина по вашему?

До хрена монет на руках у холдеров, на курс влиять себе дороже. Они к битку коррелируются. Попробуйте создать монету на блокчейне волн, там всего три раза нажать на кнопки.
Стоимость будет 3 доллара за любое количество монет. Далее выставьте на дексовую биржу и купите у самого себя несколько монет, или попросите друзей.
Так придёт понятие что выгодно делать для себя любимого а что нет. Когда вы продадите все монеты друзьям, то обратно выкупать их очень дорого.Опять создаёте монеты отдав 3 долл и по новой.
Как то так)
А вот типичный скам и схема по обуванию хомяков, https://www.coingecko.com/en/coins/visionx выставьте график 90 дней. Ну как оно? Буржуи плачут сильно.
П.с. Не реклама, не смог пройти мимо такого графика.  
По догам сейчас каждый школьник умный. А где они были то в 2015? Покупать надо когда никто не знает этот актив, для примера DGB BTS BELA в 2015-2016 никто о них особо не говорил, а надували то как, ухх..
А стеллар) с 1 цента на 1 бакс (Тут на форуме человек писал что пора брать, его начали троллить а зря , тема называется перспективная монета ) , а nxt с 0.5 цента до 2 долл ЗА ГОД КАРЛ, а сейчас уже не то пальто. Может придётся ждать 3-4 года что бы повторили новый хай. Народ под собирает денег и по новой в казино.

[ValCher]

    А как вам такая новость, господа :
              ,,Президент России Владимир Путин подписал закон об обязательном контроле операций по снятию в России наличных денег с карт иностранных банков с целью анализа финансовых потоков и выявления схем финансирования террористической и экстремистской деятельности,,  https://www.banki.ru/news/lenta/?id=10806873
          Есть кто пользуется e-payment  и проч. буржуйскими картами ? Террористы и экстремисты ?

[mp3.Maniac]

По догам сейчас каждый школьник умный. А где они были то в 2015?

Ну я на будущее, подожду 40 сатох и куплю 

[sam_ti_dyatel]

Возможно из альтов будет пампится весь свежак что вышел на биржи уже после общей коррекции,
сливунов там нет, графики чистые, за битком почти не ходят

[avdot]

    А как вам такая новость, господа :
              ,,Президент России Владимир Путин подписал закон об обязательном контроле операций по снятию в России наличных денег с карт иностранных банков с целью анализа финансовых потоков и выявления схем финансирования террористической и экстремистской деятельности,,  https://www.banki.ru/news/lenta/?id=10806873
          Есть кто пользуется e-payment  и проч. буржуйскими картами ? Террористы и экстремисты ?

Да это не новсть и до этого закона банки могли видеть по своим банкоматам кто чего и как. Или Вы думаете когда вы на сбер с йобита шлете в сбере идиоты сидят? А киви совсем даже никуда не стучит.Вебмани так те давно в этой кухни и тоже БАРАБАННАЯ ДРОБЬ!!!