Поддельные аппаратные кошельки

[qero]

Выставляю тему в этом разделе на обсуждение.
Суть в том, что развелось очень много магазинов продающие аппаратные кошельки криптовалют. Вопрос в том существуют ли какие-то способы определить оригинальность этого кошелька. Ведь, по сути, ничего не мешает посреднику (магазину), продающему кошельки вывалить собственную партию перепрошитых кошельков, которые будут собирать данные о приватных ключах клиентов и в один момент сольют их владельцу партии.

[Ruper]

Выставляю тему в этом разделе на обсуждение.
Суть в том, что развелось очень много магазинов продающие аппаратные кошельки криптовалют. Вопрос в том существуют ли какие-то способы определить оригинальность этого кошелька. Ведь, по сути, ничего не мешает посреднику (магазину), продающему кошельки вывалить собственную партию перепрошитых кошельков, которые будут собирать данные о приватных ключах клиентов и в один момент сольют их владельцу партии.

Я считаю более вероятным вариант, когда смена прошивки приводит к генерации псевдослучайных приватных ключей. Правда в таком случае, взлом кошелька будет более энергозатратным.
И еще у такого магазина, есть возможность закинуть троян на компьютер покупателя.
Установка официальной прошивки, вроде как должна устранить такую проблему, но не стоит быть беспечным в данном вопросе.

[qero]

Выставляю тему в этом разделе на обсуждение.
Суть в том, что развелось очень много магазинов продающие аппаратные кошельки криптовалют. Вопрос в том существуют ли какие-то способы определить оригинальность этого кошелька. Ведь, по сути, ничего не мешает посреднику (магазину), продающему кошельки вывалить собственную партию перепрошитых кошельков, которые будут собирать данные о приватных ключах клиентов и в один момент сольют их владельцу партии.

Я считаю более вероятным вариант, когда смена прошивки приводит к генерации псевдослучайных приватных ключей. Правда в таком случае, взлом кошелька будет более энергозатратным.
И еще у такого магазина, есть возможность закинуть троян на компьютер покупателя.
Установка официальной прошивки, вроде как должна устранить такую проблему, но не стоит быть беспечным в данном вопросе.

Интересно существуют ли способы проверить насколько "чист" леджер? Или все приобретают их исключительно полагаясь на доверие к производителю и продавцу.

[Coin-1]

Интересно существуют ли способы проверить насколько "чист" леджер? Или все приобретают их исключительно полагаясь на доверие к производителю и продавцу.

В криптовалютах доверие строится на открытости исходного кода и возможности даже рядовому пользователю самому перекомпилировать софт. Однако, если разработчик действительно имеет авторитет и высокую репутацию, подписывает свои приложения цифровой подписью, то таким кошелькам, на мой взгляд, можно доверять.

[poddubnuy]

Интересно существуют ли способы проверить насколько "чист" леджер? Или все приобретают их исключительно полагаясь на доверие к производителю и продавцу.

В криптовалютах доверие строится на открытости исходного кода и возможности даже рядовому пользователю самому перекомпилировать софт. Однако, если разработчик действительно имеет авторитет и высокую репутацию, подписывает свои приложения цифровой подписью, то таким кошелькам, на мой взгляд, можно доверять.

Там, где есть деньги, всегда будет мошенничество. Насколько GETHUB эффективен? Мне сдается, если бы какой-нибудь банк выложил на своем сайте подробное устройство и чертежи банкоматов, а также исходный код банковских программ и криптопротоколов обмена с ними, подробное описание работы систем безопасности и сигнализации, то к нему бы очередь выстроилась из желающих его хакнуть.
А что до цифровой подписи - её получение для юрика не составляет никаких проблем, и уж точно, её наличие ничего вообще не гарантирует, Загугли - купить юрика с ЭЦП- цены от 50 к руб, никаких проблем нет.

[poddubnuy]

Выставляю тему в этом разделе на обсуждение.
Суть в том, что развелось очень много магазинов продающие аппаратные кошельки криптовалют. Вопрос в том существуют ли какие-то способы определить оригинальность этого кошелька. Ведь, по сути, ничего не мешает посреднику (магазину), продающему кошельки вывалить собственную партию перепрошитых кошельков, которые будут собирать данные о приватных ключах клиентов и в один момент сольют их владельцу партии.

Если в аппаратном кошельке можно поменять прошивку, то чем он тогда отличается от  программного кошелька который ставится на телефон под андроид? Ключевое слово- аппаратный кошелек, то есть там пзу  на микропроцессоре который нельзя перепрошить, или считать прошивку. Все микропроцессоры выпускаются с функцией - защиты прошивки, то есть если при прошивке включена эта функция, то прошивку  нельзя декомпилировать или перепрошить. Микропроцессор стоит копейки, а готовое устройство - кучу баксов, если можно было легко хакнуть прошивку процессора, то много бы людей чудесным образом озолотилось. И для этого не надо подделывать биткоин кошелек  - есть куча законных способов.

[Coin-1]

Интересно существуют ли способы проверить насколько "чист" леджер? Или все приобретают их исключительно полагаясь на доверие к производителю и продавцу.

В криптовалютах доверие строится на открытости исходного кода и возможности даже рядовому пользователю самому перекомпилировать софт. Однако, если разработчик действительно имеет авторитет и высокую репутацию, подписывает свои приложения цифровой подписью, то таким кошелькам, на мой взгляд, можно доверять.

Там, где есть деньги, всегда будет мошенничество. Насколько GETHUB эффективен? Мне сдается, если бы какой-нибудь банк выложил на своем сайте подробное устройство и чертежи банкоматов, а также исходный код банковских программ и криптопротоколов обмена с ними, подробное описание работы систем безопасности и сигнализации, то к нему бы очередь выстроилась из желающих его хакнуть.
А что до цифровой подписи - её получение для юрика не составляет никаких проблем, и уж точно, её наличие ничего вообще не гарантирует, Загугли - купить юрика с ЭЦП- цены от 50 к руб, никаких проблем нет.

Подписывание приложений цифровой подписью - это необходимо, но не первостепенно. Главное - авторитет компании и то, что она дорожит своей репутацией, а не фирма-однодневка.

[fedorktvs]

Заказывать такие штуки лучше у производителя. Trezor приходит со специальной наклейкой - логораммой. Ledger - без, но у них так и указано, что при инициализации будет обновление прошивки, наклейка не нужна (хотя если подменят именно девайс, то проблемы будут). Уязвимостей в аппаратных кошельках находят не много, а для эксплуатации обычно нужен физический доступ к устройству. т.ч. думаю лучше брать, чем не брать =)

[criptoguruBEST]

Не знаю, как определить поддельные от настоящих, только опыт наверно, сын ошибок трудных.

[bit802346]

заказал у официального производителя и все, зачем заказывать у кого-то другого? выиграть одну неделю?

[ShDenis]

Аппаратные кошельки уязвимы. Гораздо безопаснее собрать какой-нибудь комп чисто для холодного кошелька и хранения на нем денег.

холодное хранение и безопаснее, и дешевле, и проще и удобнее. Если понимать что делаешь. А если человек не технический специалист а криптовалюту прикупил исходя из своей финансовой грамотности, то аппаратные кошельки тоже сгодятся. А вот как отличить подделку если не специалист - это вопрос.

[kam41]

Как выше писали, заказывать у производителя, а не у непонятно кого. Сам пользуюсь леджером. Все устраивает. Непонятно только почему можно всего 5 кошельков одновременно держать. Память сейчас копеечная.

[criptoguruBEST]

Оригинальные кошельки или поддельные определить сложно. Возможно поможет хорошее знание вопроса и опыт.

[Jeex]

Заказывайте у официального производителя и по прибытии сразу перепрошивайте оригинальной прошивкой производителя, в этом случае 99%, что кошелек окажется оригинальным.
Также стоит внимательно изучить видео-фото, почитать про приобретаемый кошелек на разных источниках.

[Cepamon]

Выставляю тему в этом разделе на обсуждение.
Суть в том, что развелось очень много магазинов продающие аппаратные кошельки криптовалют. Вопрос в том существуют ли какие-то способы определить оригинальность этого кошелька. Ведь, по сути, ничего не мешает посреднику (магазину), продающему кошельки вывалить собственную партию перепрошитых кошельков, которые будут собирать данные о приватных ключах клиентов и в один момент сольют их владельцу партии.

Если в аппаратном кошельке можно поменять прошивку, то чем он тогда отличается от  программного кошелька который ставится на телефон под андроид? Ключевое слово- аппаратный кошелек, то есть там пзу  на микропроцессоре который нельзя перепрошить, или считать прошивку. Все микропроцессоры выпускаются с функцией - защиты прошивки, то есть если при прошивке включена эта функция, то прошивку  нельзя декомпилировать или перепрошить. Микропроцессор стоит копейки, а готовое устройство - кучу баксов, если можно было легко хакнуть прошивку процессора, то много бы людей чудесным образом озолотилось. И для этого не надо подделывать биткоин кошелек  - есть куча законных способов.

Аппаратный кошелек отличается специфическим языком программирования.
Все зависит от цены вопроса, можно собрать устройство замаскированное под аппаратный кошелек известного бренда.

Аппаратные кошельки уязвимы. Гораздо безопаснее собрать какой-нибудь комп чисто для холодного кошелька и хранения на нем денег.

Уязвимость и того и другого - вопрос физического доступа к устройству.
Самый безопасный способ - запомнить приватные ключи кошельков, и лишь небольшая часть населения способна запомнить такую информацию. Как вариант, можно взять длинную фразу, а приватный ключ - результат хеш-функции.

[TCTDev]

Не попасть на левый леждер просто, нужно всего лишь его на заводе заказать и убедиться при распаковке что пленка не вскрыта. Зачем покупать его в каких то непонятных магазинах?

[TechPriest]

Не попасть на левый леждер просто, нужно всего лишь его на заводе заказать и убедиться при распаковке что пленка не вскрыта. Зачем покупать его в каких то непонятных магазинах?

У Леджера проще: у них идет сверка серийного номера устройства при первом подключении и сервером. Так что если там что-то меняли, то сверка просто не пройдет и импортировать или потратить средства вам не дадут.

[Top0tun]

Леджер и Трезор свои устройства обклеивают плёнкой. Достать устройства без разрыва плёнки нельзя. Затем инициализация устройства, она проходит на сайте. Заливается прошивка контрольная сумма которой известна.
Из всего вышесказанного очень сложно сделать устройство которое будет аппаратно модифицированно нужным образом и обклеено заводскими стикерами.
НО в любом случае проще и надёжнее заказать у производителя. Да дольше, но думаю Ваши средства стоят этого.

[maxxagr]

Мне кажется тут больше сканает социальная инженерия, сейчас очень много людей в крипту лезет, я сам заказал леджер с завода, и чтоб окупить его заказал 5 штук, так они разлетелись за 2 часа через авито, я свой окупил и еще даже в плюс вышел, так звонили люди которые вообще мало себе представляют что такое крипта, слышали что это хайп и им это надо, так вот таким людям можно запросто впарить уже "настроенный" леджер, они его воткнут и там все будет работать с нулевым балансом, все это упаковать в пленку обратно и распечатать бумажку с сидами на принтере типа он уже с завода настроен, естественно сохраняя копию сидов, только так можно скомпроментировать, а в самой начинке леджеров я уверен.

[Idanithan]

Конечно, никто стопроцентной гарантии в этом вопросе не даст. Нужно гуглить, читать отзывы пользователей, смотреть на рейтинг и репутацию продавцов. И то, может случится всякое.