qero (OP)
|
![](https://bitcointalk.org/Themes/custom1/images/post/xx.gif) |
December 20, 2017, 09:30:36 PM |
|
Выставляю тему в этом разделе на обсуждение. Суть в том, что развелось очень много магазинов продающие аппаратные кошельки криптовалют. Вопрос в том существуют ли какие-то способы определить оригинальность этого кошелька. Ведь, по сути, ничего не мешает посреднику (магазину), продающему кошельки вывалить собственную партию перепрошитых кошельков, которые будут собирать данные о приватных ключах клиентов и в один момент сольют их владельцу партии.
|
|
|
|
Ruper
Member
![*](https://bitcointalk.org/Themes/custom1/images/star.gif)
Offline
Activity: 126
Merit: 10
|
![](https://bitcointalk.org/Themes/custom1/images/post/xx.gif) |
December 21, 2017, 08:27:03 AM |
|
Выставляю тему в этом разделе на обсуждение. Суть в том, что развелось очень много магазинов продающие аппаратные кошельки криптовалют. Вопрос в том существуют ли какие-то способы определить оригинальность этого кошелька. Ведь, по сути, ничего не мешает посреднику (магазину), продающему кошельки вывалить собственную партию перепрошитых кошельков, которые будут собирать данные о приватных ключах клиентов и в один момент сольют их владельцу партии.
Я считаю более вероятным вариант, когда смена прошивки приводит к генерации псевдослучайных приватных ключей. Правда в таком случае, взлом кошелька будет более энергозатратным. И еще у такого магазина, есть возможность закинуть троян на компьютер покупателя. Установка официальной прошивки, вроде как должна устранить такую проблему, но не стоит быть беспечным в данном вопросе.
|
|
|
|
qero (OP)
|
![](https://bitcointalk.org/Themes/custom1/images/post/xx.gif) |
December 21, 2017, 05:34:13 PM |
|
Выставляю тему в этом разделе на обсуждение. Суть в том, что развелось очень много магазинов продающие аппаратные кошельки криптовалют. Вопрос в том существуют ли какие-то способы определить оригинальность этого кошелька. Ведь, по сути, ничего не мешает посреднику (магазину), продающему кошельки вывалить собственную партию перепрошитых кошельков, которые будут собирать данные о приватных ключах клиентов и в один момент сольют их владельцу партии.
Я считаю более вероятным вариант, когда смена прошивки приводит к генерации псевдослучайных приватных ключей. Правда в таком случае, взлом кошелька будет более энергозатратным. И еще у такого магазина, есть возможность закинуть троян на компьютер покупателя. Установка официальной прошивки, вроде как должна устранить такую проблему, но не стоит быть беспечным в данном вопросе. Интересно существуют ли способы проверить насколько "чист" леджер? Или все приобретают их исключительно полагаясь на доверие к производителю и продавцу.
|
|
|
|
Coin-1
Legendary
Offline
Activity: 2478
Merit: 2231
|
![](https://bitcointalk.org/Themes/custom1/images/post/xx.gif) |
December 22, 2017, 09:37:58 AM |
|
Интересно существуют ли способы проверить насколько "чист" леджер? Или все приобретают их исключительно полагаясь на доверие к производителю и продавцу.
В криптовалютах доверие строится на открытости исходного кода и возможности даже рядовому пользователю самому перекомпилировать софт. Однако, если разработчик действительно имеет авторитет и высокую репутацию, подписывает свои приложения цифровой подписью, то таким кошелькам, на мой взгляд, можно доверять.
|
|
|
|
poddubnuy
Full Member
![*](https://bitcointalk.org/Themes/custom1/images/star.gif) ![*](https://bitcointalk.org/Themes/custom1/images/star.gif)
Offline
Activity: 154
Merit: 100
ICP forever and ever
|
![](https://bitcointalk.org/Themes/custom1/images/post/xx.gif) |
December 23, 2017, 05:43:12 AM |
|
Интересно существуют ли способы проверить насколько "чист" леджер? Или все приобретают их исключительно полагаясь на доверие к производителю и продавцу.
В криптовалютах доверие строится на открытости исходного кода и возможности даже рядовому пользователю самому перекомпилировать софт. Однако, если разработчик действительно имеет авторитет и высокую репутацию, подписывает свои приложения цифровой подписью, то таким кошелькам, на мой взгляд, можно доверять. Там, где есть деньги, всегда будет мошенничество. Насколько GETHUB эффективен? Мне сдается, если бы какой-нибудь банк выложил на своем сайте подробное устройство и чертежи банкоматов, а также исходный код банковских программ и криптопротоколов обмена с ними, подробное описание работы систем безопасности и сигнализации, то к нему бы очередь выстроилась из желающих его хакнуть. А что до цифровой подписи - её получение для юрика не составляет никаких проблем, и уж точно, её наличие ничего вообще не гарантирует, Загугли - купить юрика с ЭЦП- цены от 50 к руб, никаких проблем нет.
|
honesty- guarantee stability!
|
|
|
poddubnuy
Full Member
![*](https://bitcointalk.org/Themes/custom1/images/star.gif) ![*](https://bitcointalk.org/Themes/custom1/images/star.gif)
Offline
Activity: 154
Merit: 100
ICP forever and ever
|
![](https://bitcointalk.org/Themes/custom1/images/post/xx.gif) |
December 23, 2017, 06:31:47 PM |
|
Выставляю тему в этом разделе на обсуждение. Суть в том, что развелось очень много магазинов продающие аппаратные кошельки криптовалют. Вопрос в том существуют ли какие-то способы определить оригинальность этого кошелька. Ведь, по сути, ничего не мешает посреднику (магазину), продающему кошельки вывалить собственную партию перепрошитых кошельков, которые будут собирать данные о приватных ключах клиентов и в один момент сольют их владельцу партии.
Если в аппаратном кошельке можно поменять прошивку, то чем он тогда отличается от программного кошелька который ставится на телефон под андроид? Ключевое слово- аппаратный кошелек, то есть там пзу на микропроцессоре который нельзя перепрошить, или считать прошивку. Все микропроцессоры выпускаются с функцией - защиты прошивки, то есть если при прошивке включена эта функция, то прошивку нельзя декомпилировать или перепрошить. Микропроцессор стоит копейки, а готовое устройство - кучу баксов, если можно было легко хакнуть прошивку процессора, то много бы людей чудесным образом озолотилось. И для этого не надо подделывать биткоин кошелек - есть куча законных способов.
|
honesty- guarantee stability!
|
|
|
Coin-1
Legendary
Offline
Activity: 2478
Merit: 2231
|
![](https://bitcointalk.org/Themes/custom1/images/post/xx.gif) |
December 24, 2017, 03:02:34 PM |
|
Интересно существуют ли способы проверить насколько "чист" леджер? Или все приобретают их исключительно полагаясь на доверие к производителю и продавцу.
В криптовалютах доверие строится на открытости исходного кода и возможности даже рядовому пользователю самому перекомпилировать софт. Однако, если разработчик действительно имеет авторитет и высокую репутацию, подписывает свои приложения цифровой подписью, то таким кошелькам, на мой взгляд, можно доверять. Там, где есть деньги, всегда будет мошенничество. Насколько GETHUB эффективен? Мне сдается, если бы какой-нибудь банк выложил на своем сайте подробное устройство и чертежи банкоматов, а также исходный код банковских программ и криптопротоколов обмена с ними, подробное описание работы систем безопасности и сигнализации, то к нему бы очередь выстроилась из желающих его хакнуть. А что до цифровой подписи - её получение для юрика не составляет никаких проблем, и уж точно, её наличие ничего вообще не гарантирует, Загугли - купить юрика с ЭЦП- цены от 50 к руб, никаких проблем нет. Подписывание приложений цифровой подписью - это необходимо, но не первостепенно. Главное - авторитет компании и то, что она дорожит своей репутацией, а не фирма-однодневка.
|
|
|
|
fedorktvs
Member
![*](https://bitcointalk.org/Themes/custom1/images/star.gif)
Offline
Activity: 172
Merit: 10
|
![](https://bitcointalk.org/Themes/custom1/images/post/xx.gif) |
December 27, 2017, 12:54:47 AM |
|
Заказывать такие штуки лучше у производителя. Trezor приходит со специальной наклейкой - логораммой. Ledger - без, но у них так и указано, что при инициализации будет обновление прошивки, наклейка не нужна (хотя если подменят именно девайс, то проблемы будут). Уязвимостей в аппаратных кошельках находят не много, а для эксплуатации обычно нужен физический доступ к устройству. т.ч. думаю лучше брать, чем не брать =)
|
|
|
|
criptoguruBEST
Member
![*](https://bitcointalk.org/Themes/custom1/images/star.gif)
Offline
Activity: 364
Merit: 10
|
![](https://bitcointalk.org/Themes/custom1/images/post/xx.gif) |
December 27, 2017, 09:05:07 AM |
|
Не знаю, как определить поддельные от настоящих, только опыт наверно, сын ошибок трудных.
|
|
|
|
bit802346
Member
![*](https://bitcointalk.org/Themes/custom1/images/star.gif)
Offline
Activity: 364
Merit: 10
|
![](https://bitcointalk.org/Themes/custom1/images/post/xx.gif) |
December 27, 2017, 01:26:41 PM |
|
заказал у официального производителя и все, зачем заказывать у кого-то другого? выиграть одну неделю?
|
|
|
|
ShDenis
|
![](https://bitcointalk.org/Themes/custom1/images/post/xx.gif) |
December 27, 2017, 01:52:21 PM |
|
Аппаратные кошельки уязвимы. Гораздо безопаснее собрать какой-нибудь комп чисто для холодного кошелька и хранения на нем денег.
холодное хранение и безопаснее, и дешевле, и проще и удобнее. Если понимать что делаешь. А если человек не технический специалист а криптовалюту прикупил исходя из своей финансовой грамотности, то аппаратные кошельки тоже сгодятся. А вот как отличить подделку если не специалист - это вопрос.
|
|
|
|
kam41
|
![](https://bitcointalk.org/Themes/custom1/images/post/xx.gif) |
December 28, 2017, 06:33:27 AM |
|
Как выше писали, заказывать у производителя, а не у непонятно кого. Сам пользуюсь леджером. Все устраивает. Непонятно только почему можно всего 5 кошельков одновременно держать. Память сейчас копеечная.
|
|
|
|
criptoguruBEST
Member
![*](https://bitcointalk.org/Themes/custom1/images/star.gif)
Offline
Activity: 364
Merit: 10
|
![](https://bitcointalk.org/Themes/custom1/images/post/xx.gif) |
December 29, 2017, 08:23:39 AM |
|
Оригинальные кошельки или поддельные определить сложно. Возможно поможет хорошее знание вопроса и опыт.
|
|
|
|
Jeex
|
![](https://bitcointalk.org/Themes/custom1/images/post/xx.gif) |
December 30, 2017, 02:58:00 AM |
|
Заказывайте у официального производителя и по прибытии сразу перепрошивайте оригинальной прошивкой производителя, в этом случае 99%, что кошелек окажется оригинальным. Также стоит внимательно изучить видео-фото, почитать про приобретаемый кошелек на разных источниках.
|
|
|
|
Cepamon
Member
![*](https://bitcointalk.org/Themes/custom1/images/star.gif)
Offline
Activity: 122
Merit: 10
|
![](https://bitcointalk.org/Themes/custom1/images/post/xx.gif) |
December 30, 2017, 09:06:57 PM |
|
Выставляю тему в этом разделе на обсуждение. Суть в том, что развелось очень много магазинов продающие аппаратные кошельки криптовалют. Вопрос в том существуют ли какие-то способы определить оригинальность этого кошелька. Ведь, по сути, ничего не мешает посреднику (магазину), продающему кошельки вывалить собственную партию перепрошитых кошельков, которые будут собирать данные о приватных ключах клиентов и в один момент сольют их владельцу партии.
Если в аппаратном кошельке можно поменять прошивку, то чем он тогда отличается от программного кошелька который ставится на телефон под андроид? Ключевое слово- аппаратный кошелек, то есть там пзу на микропроцессоре который нельзя перепрошить, или считать прошивку. Все микропроцессоры выпускаются с функцией - защиты прошивки, то есть если при прошивке включена эта функция, то прошивку нельзя декомпилировать или перепрошить. Микропроцессор стоит копейки, а готовое устройство - кучу баксов, если можно было легко хакнуть прошивку процессора, то много бы людей чудесным образом озолотилось. И для этого не надо подделывать биткоин кошелек - есть куча законных способов. Аппаратный кошелек отличается специфическим языком программирования. Все зависит от цены вопроса, можно собрать устройство замаскированное под аппаратный кошелек известного бренда. Аппаратные кошельки уязвимы. Гораздо безопаснее собрать какой-нибудь комп чисто для холодного кошелька и хранения на нем денег. Уязвимость и того и другого - вопрос физического доступа к устройству. Самый безопасный способ - запомнить приватные ключи кошельков, и лишь небольшая часть населения способна запомнить такую информацию. Как вариант, можно взять длинную фразу, а приватный ключ - результат хеш-функции.
|
|
|
|
TCTDev
|
![](https://bitcointalk.org/Themes/custom1/images/post/xx.gif) |
January 01, 2018, 01:23:21 PM |
|
Не попасть на левый леждер просто, нужно всего лишь его на заводе заказать и убедиться при распаковке что пленка не вскрыта. Зачем покупать его в каких то непонятных магазинах?
|
|
|
|
TechPriest
Sr. Member
![*](https://bitcointalk.org/Themes/custom1/images/star.gif) ![*](https://bitcointalk.org/Themes/custom1/images/star.gif) ![*](https://bitcointalk.org/Themes/custom1/images/star.gif)
Offline
Activity: 377
Merit: 282
Finis coronat opus
|
![](https://bitcointalk.org/Themes/custom1/images/post/xx.gif) |
January 02, 2018, 11:42:04 AM |
|
Не попасть на левый леждер просто, нужно всего лишь его на заводе заказать и убедиться при распаковке что пленка не вскрыта. Зачем покупать его в каких то непонятных магазинах?
У Леджера проще: у них идет сверка серийного номера устройства при первом подключении и сервером. Так что если там что-то меняли, то сверка просто не пройдет и импортировать или потратить средства вам не дадут.
|
In science we trust!
|
|
|
Top0tun
Newbie
Offline
Activity: 34
Merit: 0
|
![](https://bitcointalk.org/Themes/custom1/images/post/xx.gif) |
January 04, 2018, 11:37:03 AM |
|
Леджер и Трезор свои устройства обклеивают плёнкой. Достать устройства без разрыва плёнки нельзя. Затем инициализация устройства, она проходит на сайте. Заливается прошивка контрольная сумма которой известна. Из всего вышесказанного очень сложно сделать устройство которое будет аппаратно модифицированно нужным образом и обклеено заводскими стикерами. НО в любом случае проще и надёжнее заказать у производителя. Да дольше, но думаю Ваши средства стоят этого.
|
|
|
|
maxxagr
Newbie
Offline
Activity: 2
Merit: 0
|
![](https://bitcointalk.org/Themes/custom1/images/post/xx.gif) |
January 04, 2018, 09:01:08 PM |
|
Мне кажется тут больше сканает социальная инженерия, сейчас очень много людей в крипту лезет, я сам заказал леджер с завода, и чтоб окупить его заказал 5 штук, так они разлетелись за 2 часа через авито, я свой окупил и еще даже в плюс вышел, так звонили люди которые вообще мало себе представляют что такое крипта, слышали что это хайп и им это надо, так вот таким людям можно запросто впарить уже "настроенный" леджер, они его воткнут и там все будет работать с нулевым балансом, все это упаковать в пленку обратно и распечатать бумажку с сидами на принтере типа он уже с завода настроен, естественно сохраняя копию сидов, только так можно скомпроментировать, а в самой начинке леджеров я уверен.
|
|
|
|
Idanithan
Newbie
Offline
Activity: 64
Merit: 0
|
![](https://bitcointalk.org/Themes/custom1/images/post/xx.gif) |
January 13, 2018, 11:07:12 AM |
|
Конечно, никто стопроцентной гарантии в этом вопросе не даст. Нужно гуглить, читать отзывы пользователей, смотреть на рейтинг и репутацию продавцов. И то, может случится всякое.
|
|
|
|
|