l_w
Member
Offline
Activity: 630
Merit: 60
|
|
April 25, 2018, 02:30:33 PM |
|
Не один раз уже мелькала инфа о схемах увода крипты с кошельков Ledger, купленных у неофициалов. Так что на свой страх и риск.
|
|
|
|
Kapitanks
Newbie
Offline
Activity: 65
Merit: 0
|
|
April 25, 2018, 02:34:49 PM |
|
Хочу купить Ledger Nano S (холодный кошелек для криптовалют) На сайте производителя написано, что все распродано и поставки будут только в марте. Нашел несколько объявлений на сайтах купли/продажи типа Slando, Avito, OLX. Насколько безопасно покупать такие вещи с рук?
Безопасности на все 100% не будет, это однозначно. Выбирайте тех продавцов, у которых имеются положительные отзывы. Сам не думаю покупать такой кошелек, так как даже нужды в нем нет, а вот любые другие покупки делаю только при наличии отзывов, ну или в реальных магазинах, которые дают гарантии.
|
|
|
|
walletrecovery
Copper Member
Member
Offline
Activity: 420
Merit: 29
|
|
May 28, 2020, 08:30:40 PM |
|
нельзя покупать кошельки с рук!!! это не безопасно есть статья о том, что это не безопасно. Одни умельцы вшили код передачи данных и как только новый владелец бу кошелька пополнил туда деньги - они перевели их к себе!
вот обзор кошелька -http://telegra.ph/Obzor-holodnogo-koshelka-ledger-nano-s-12-20-2 вот ссылка на статью про обман с бу кошельком-http://miped.ru/f/threads/34-000-propali-s-apparatnogo-koshelka-ledger-nano-s-kuplennogo-na-ebay.57868/
Тема не раскрыта. Предлагаю обсудить ситуацию, когда аппаратный кошелек Ledger Nano s куплен Б/У с рук. Новый хозяин (специально НЕправильно) вводит 3 раза Pin и производится сброс кошелька, затем новый хозяин вводит новый Pin, получает новые 24 слова, загружает новую прошивку с оф.сайта и устанавливает ПО "Ledger Live", а также множество разных новых кошельков. Вот именно в этом случае возможен "взлом" такого Б/У аппаратного кошелька тем, кто его продал (владеющему старой сид фразой из 24 слов). Есть опасность для нового владельца?
|
|
|
|
igor72
Legendary
Offline
Activity: 2016
Merit: 2079
Crypto Swap Exchange
|
|
May 29, 2020, 06:45:55 AM |
|
Предлагаю обсудить ситуацию, когда аппаратный кошелек Ledger Nano s куплен Б/У с рук. Новый хозяин (специально НЕправильно) вводит 3 раза Pin и производится сброс кошелька, затем новый хозяин вводит новый Pin, получает новые 24 слова, загружает новую прошивку с оф.сайта и устанавливает ПО "Ledger Live", а также множество разных новых кошельков.
Вот именно в этом случае возможен "взлом" такого Б/У аппаратного кошелька тем, кто его продал (владеющему старой сид фразой из 24 слов). Есть опасность для нового владельца?
Если новый владелец, открыв корпус, убедится в соответствии внутренностей оригиналу, потом зальет новую прошивку (это возможно только, если стоит старая), и, наконец, сбросит девайс, то никаких опасностей нет, после этого можно считать устройство девственно чистым.
|
|
|
|
walletrecovery
Copper Member
Member
Offline
Activity: 420
Merit: 29
|
|
May 29, 2020, 06:53:23 AM |
|
Предлагаю обсудить ситуацию, когда аппаратный кошелек Ledger Nano s куплен Б/У с рук. Новый хозяин (специально НЕправильно) вводит 3 раза Pin и производится сброс кошелька, затем новый хозяин вводит новый Pin, получает новые 24 слова, загружает новую прошивку с оф.сайта и устанавливает ПО "Ledger Live", а также множество разных новых кошельков.
Вот именно в этом случае возможен "взлом" такого Б/У аппаратного кошелька тем, кто его продал (владеющему старой сид фразой из 24 слов). Есть опасность для нового владельца?
Если новый владелец, открыв корпус, убедится в соответствии внутренностей оригиналу, потом зальет новую прошивку (это возможно только, если стоит старая), и, наконец, сбросит девайс, то никаких опасностей нет, после этого можно считать устройство девственно чистым. "Открыв корпус?" - во-первых как? во-вторых зачем, если у софта во время заливки новой прошивки и ПО "Ledger Live" есть тестирование на оригинальность аппаратного кошелька?
|
|
|
|
igor72
Legendary
Offline
Activity: 2016
Merit: 2079
Crypto Swap Exchange
|
|
May 29, 2020, 07:07:04 AM |
|
"Открыв корпус?" - во-первых как? Там крышка на четырех (или пяти, не помню точно) защелках. Я открывал тонким гитарным медиатором - никаких следов "взлома" не осталось, ножом не советую. во-вторых зачем, если у софта во время заливки новой прошивки и ПО "Ledger Live" есть тестирование на оригинальность аппаратного кошелька? Например, если поставить дополнительный чип-кейлоггер, то LL его не увидит.
|
|
|
|
walletrecovery
Copper Member
Member
Offline
Activity: 420
Merit: 29
|
|
May 29, 2020, 07:35:17 AM |
|
"Открыв корпус?" - во-первых как? Там крышка на четырех (или пяти, не помню точно) защелках. Я открывал тонким гитарным медиатором - никаких следов "взлома" не осталось, ножом не советую. во-вторых зачем, если у софта во время заливки новой прошивки и ПО "Ledger Live" есть тестирование на оригинальность аппаратного кошелька? Например, если поставить дополнительный чип-кейлоггер, то LL его не увидит. А как и чем открыть корпус Ledger Nano s? И как понять, модифицирована схема или нет?
|
|
|
|
igor72
Legendary
Offline
Activity: 2016
Merit: 2079
Crypto Swap Exchange
|
|
May 29, 2020, 08:16:09 AM Merited by Symmetrick (2) |
|
А как и чем открыть корпус Ledger Nano s? И как понять, модифицирована схема или нет?
Да просто там - снимается железка, в щель крышки с корпусом по длинной стороне засовывается тонкий, но жесткий пластик, проводится, защелки выходят из пазов и крышка открывается (только делайте это, положив девайс на стол, чтобы, усердствуя, дисплей случайно не продавить), вот, нашел какое-то видео, но там железякой ковыряет, лучше пластиком - следов не будет. А потом сверяете с картинками из интернета. Там уже было штук 7 модификаций платы, так что небольшие отличия могут быть в разводке, на это внимание можно не обращать, главное, чтобы чипы были те же.
|
|
|
|
walletrecovery
Copper Member
Member
Offline
Activity: 420
Merit: 29
|
|
May 29, 2020, 09:33:44 AM Last edit: May 29, 2020, 11:25:22 AM by walletrecovery |
|
А как и чем открыть корпус Ledger Nano s? И как понять, модифицирована схема или нет?
Да просто там - снимается железка, в щель крышки с корпусом по длинной стороне засовывается тонкий, но жесткий пластик, проводится, защелки выходят из пазов и крышка открывается (только делайте это, положив девайс на стол, чтобы, усердствуя, дисплей случайно не продавить), вот, нашел какое-то видео, но там железякой ковыряет, лучше пластиком - следов не будет. А потом сверяете с картинками из интернета. Там уже было штук 7 модификаций платы, так что небольшие отличия могут быть в разводке, на это внимание можно не обращать, главное, чтобы чипы были те же. Спасибо, открыл с помощью "хвостика" нейлоновой стяжки: Как понять, вносились ли изменения в электронику или нет? https://support.ledger.com/hc/en-us/articles/115005321449-Check-hardware-integrityПо моим фото похоже, что у меня кошелек "Revision 5 bis".
|
|
|
|
igor72
Legendary
Offline
Activity: 2016
Merit: 2079
Crypto Swap Exchange
|
|
May 29, 2020, 09:41:25 AM |
|
Как понять, вносились ли изменения в электронику или нет?
Сравнить с фотографиями образцов. Но я уже вижу, что у вас все в порядке, за это можете быть спокойны ).
|
|
|
|
walletrecovery
Copper Member
Member
Offline
Activity: 420
Merit: 29
|
|
May 29, 2020, 10:28:12 AM |
|
Как понять, вносились ли изменения в электронику или нет?
Сравнить с фотографиями образцов. Но я уже вижу, что у вас все в порядке, за это можете быть спокойны ). Ну а принцип 24 слов так и не объяснили в этой теме. Каждые новые 24 слова делают бесполезными прежние 24 слова, т.е. текущие новые 24 слова открывают только созданные адреса или первые 24 слова наследуют права на все последующие, что были созданы устройством во время перехода в новые руки, так?
|
|
|
|
igor72
Legendary
Offline
Activity: 2016
Merit: 2079
Crypto Swap Exchange
|
|
May 29, 2020, 10:31:04 AM |
|
Ну а принцип 24 слов так и не объяснили в этой теме. Каждые новые 24 слова делают бесполезными прежние 24 слова, т.е. текущие новые 24 слова открывают только созданные адреса или первые 24 слова наследуют права на все последующие, что были созданы устройством во время перехода в новые руки, так?
После сброса устройство полностью забывает свою прошлую жизнь, никакой связи и наследования между разными сидами нет.
|
|
|
|
BlackSilence
Copper Member
Jr. Member
Offline
Activity: 30
Merit: 20
|
|
May 29, 2020, 04:37:57 PM |
|
Хочу купить Ledger Nano S (холодный кошелек для криптовалют) На сайте производителя написано, что все распродано и поставки будут только в марте. Нашел несколько объявлений на сайтах купли/продажи типа Slando, Avito, OLX. Насколько безопасно покупать такие вещи с рук?
Я бы не рисковал сохранностью своих $. Лучше дождаться поставки и приобрести полностью новый с сайта производителя. Поспешишь — людей насмешишь. А сейчас лучше взять себе сразу Ledger Nano X.
|
|
|
|
johhnyUA
Legendary
Offline
Activity: 2436
Merit: 1849
Crypto for the Crypto Throne!
|
|
May 29, 2020, 06:01:24 PM Merited by Symmetrick (1) |
|
по идее в приложении вроде есть какая-то защита и должно определяться, если, например, это подделка. Барыги понакупали себе по 100 штук и теперь у официалов ничего нет не знаю как у Леджера, у Трезора это голографическая наклейка, которую дельцы с Авито сомневаюсь что смогли бы подделать (хотя есть видео как ее аккуратно отклеивают и потом приклеивают назад). Ну а вообще, по хорошему, стоит брать только у производителя, иначе есть шанс напороться на кулибина который тебе установит читающий код в чип, и будет смотреть твой траффик (в разрезе Трезора это очень даже возможно). Но с другой стороны, вероятность такого конечно минимальная. Кстати, вот по фоткам выше видно, как должен выглядеть нормальный Леджер. Ничего не подпаяно, следов пайки или травления тоже нет, да и с фотками гугла совпадает - https://s3.amazonaws.com/groovehq/uploaded/3xxco0u63y7gghxl07771w1e6gbonc488n7ehz32l280jtbk1f?1483610601Учитесь гуглить, ребяты.
|
|
|
|
walletrecovery
Copper Member
Member
Offline
Activity: 420
Merit: 29
|
|
May 30, 2020, 10:26:20 AM |
|
по идее в приложении вроде есть какая-то защита и должно определяться, если, например, это подделка. Барыги понакупали себе по 100 штук и теперь у официалов ничего нет не знаю как у Леджера, у Трезора это голографическая наклейка, которую дельцы с Авито сомневаюсь что смогли бы подделать (хотя есть видео как ее аккуратно отклеивают и потом приклеивают назад). Ну а вообще, по хорошему, стоит брать только у производителя, иначе есть шанс напороться на кулибина который тебе установит читающий код в чип, и будет смотреть твой траффик (в разрезе Трезора это очень даже возможно). Но с другой стороны, вероятность такого конечно минимальная. Кстати, вот по фоткам выше видно, как должен выглядеть нормальный Леджер. Ничего не подпаяно, следов пайки или травления тоже нет, да и с фотками гугла совпадает - https://s3.amazonaws.com/groovehq/uploaded/3xxco0u63y7gghxl07771w1e6gbonc488n7ehz32l280jtbk1f?1483610601Учитесь гуглить, ребяты. Не совсем совпадает, так как у меня печатная плата не содержит сквозное отверстие, так как у меня другая ревизия (версия). Интересно послушать, что скажут те, кто тут писали про то, что они купили эту штуку с рук, а через какое-то время их обчистили. Они устанавливали новый Pin? Получали новые 24 слова или пользовались старыми?
|
|
|
|
igor72
Legendary
Offline
Activity: 2016
Merit: 2079
Crypto Swap Exchange
|
|
May 30, 2020, 10:38:33 AM |
|
Интересно послушать, что скажут те, кто тут писали про то, что они купили эту штуку с рук, а через какое-то время их обчистили. Они устанавливали новый Pin? Получали новые 24 слова или пользовались старыми?
Ничего не скажут, пока еще не было случаев, чтобы кому-то продали модифицированный леджер. Были случаи, когда покупали леджер на ebay и вводили 24 слова, которые продавец заботливо положил в коробку, но это не считается ).
|
|
|
|
walletrecovery
Copper Member
Member
Offline
Activity: 420
Merit: 29
|
|
May 30, 2020, 01:54:56 PM |
|
Не стоит, знакомый покупал не у оффициалов, закинул туда в общей сложности токенов и эфира на 1200$ и их увели через месяц(наверное ждали что еще докинет туда цифрового золота). Но каждый учится на своих ошибках, я привел неблагоприятный пример покупки "с рук" . Решать тебе А как же вот этот товарищ? Интересно узнать детали про Pin и 24 слова.
|
|
|
|
igor72
Legendary
Offline
Activity: 2016
Merit: 2079
Crypto Swap Exchange
|
|
May 30, 2020, 02:11:09 PM |
|
А как же вот этот товарищ? Интересно узнать детали про Pin и 24 слова.
Не знаю про товарища, что он там имел в виду, но он вам не ответит, так как был тут последний раз два года назад. Думаю, либо он что-то присочинил, либо там банально не сбрасывали устройство после покупки. Я несколько лет мониторю раздел реддита по леджеру, и ни о каких случаях модификации девайса там до сих пор не писалось.
|
|
|
|
walletrecovery
Copper Member
Member
Offline
Activity: 420
Merit: 29
|
|
May 30, 2020, 03:18:44 PM |
|
А как же вот этот товарищ? Интересно узнать детали про Pin и 24 слова.
Не знаю про товарища, что он там имел в виду, но он вам не ответит, так как был тут последний раз два года назад. Думаю, либо он что-то присочинил, либо там банально не сбрасывали устройство после покупки. Я несколько лет мониторю раздел реддита по леджеру, и ни о каких случаях модификации девайса там до сих пор не писалось. Спасибо, немного успокоили. Хотя надо отметить, что даже если никакого риска в моём случае нет, есть вероятность тупо потерять само устройство... и хотя восстановить все монеты возможно после ввода (на вновь купленном устройстве) заветных 24 слов, затраты на покупку всё-же немаленькие. Наверное, стоит задуматься над программой TrueCrypt, чтобы создать небольшой том, зашифровать его и периодически записывать в него (на лету) всякие новые кошелечки, а пароль тупо запомнить. В этом случае можно записать эти тома на множество разных носителей и почти ничего не бояться.
|
|
|
|
igor72
Legendary
Offline
Activity: 2016
Merit: 2079
Crypto Swap Exchange
|
|
May 30, 2020, 04:43:54 PM |
|
Наверное, стоит задуматься над программой TrueCrypt, чтобы создать небольшой том, зашифровать его и периодически записывать в него (на лету) всякие новые кошелечки, а пароль тупо запомнить. В этом случае можно записать эти тома на множество разных носителей и почти ничего не бояться.
Не надо этого делать. Во-первых, хлопотно. Во-вторых, может быть небезопасно, если не учтете какой-то нюанс. В-третьих, смысла в этом нет - у вас есть 24 слова, из них в случае чего вы всегда сможете восстановить ключи любой монеты и без устройства (кстати, и любой другой сможет, так что берегите сид-фразу от посторонних глаз). То есть сохраните надежно сид-фразу (не на компе(!), а на бумаге, металле итп., можно несколько копий), и больше ничего делать не нужно.
|
|
|
|
|