FAN
Legendary
 Offline
Activity: 2688
Merit: 1020
|
 |
January 14, 2019, 06:47:57 AM |
|
у андрейки села батарейка и как говорится
плакали ваши денюжки
|
| ██
██
██
██
██
██
██
██
██
██
██
██
██ | | ██
██
██
██
██
██
██
██
██
██
██
██
██ | | ██
██
██
██
██
██
██
██
██
██
██
██
██ | | ██
██
██
██
██
██
██
██
██
██
██
██
██ |
[ |
|
|
vlad4561
Jr. Member
Offline
Activity: 182
Merit: 4
|
|
January 14, 2019, 04:00:09 PM |
|
Решил себе заказать леджер и интересует вопрос,бывали ли случаи когда взламывали аппаратные кошельки?Такое вообще возможно?
Аппаратные кошельки - это надежное средство для хранения и защиты своих средств, но есть небольшая вероятность взлома. В мировой практике уже было, что аппаратные кошельки взламывались хакерами, и пользователи аппаратных кошельков оставались ни с чем. |
GIGZI - INDEPENDENT WEALTH MANAGEMENT
www.gigzi.com |
|
|
Dimenzino
Member
Offline
Activity: 826
Merit: 56
|
|
January 14, 2019, 07:33:03 PM |
|
у андрейки села батарейка и как говорится
плакали ваши денюжки это уже про биткойн-смартфоны - там реально может сесть в неподходящий момент https://google.ru/ HTC Exodus и Finney от SIRIN _bitcointalk.orgбанковская микруха как в леджер у них там не используется ? и исходники закрытые наверное. открывать то всё что есть на смартфоне придётся спасибо а про HTC Exodus и Finney от SIRIN у вас что нибудь будет ? |
|
|
|
|
|
marfich97
|
|
January 14, 2019, 10:16:33 PM |
|
у андрейки села батарейка и как говорится
плакали ваши денюжки это уже про биткойн-смартфоны - там реально может сесть в неподходящий момент https://google.ru/ HTC Exodus и Finney от SIRIN _bitcointalk.orgбанковская микруха как в леджер у них там не используется ? и исходники закрытые наверное. открывать то всё что есть на смартфоне придётся Это что правда, что если сядет заряд то на них теряются деньги? Если честно то это похоже на бред, не в оперативной памяти же хранятся такие важные данные. |
|
|
|
|
|
esmanthra
|
|
January 15, 2019, 06:46:51 AM |
|
возможно ли подставленный пароль вытащить из буфера? Если вирусы могут подменять в буфере обмена данные (например, на адреса кошельков злоумышленников при копировании адресов кошельков), то они совершенно спокойно могут и собирать текущие данные или пересылать их куда-нибудь. Такие вирусы даже имеют свое название: "клиперы" (от "clipboard", т.е. "буфер обмена"). Многие кейлоггеры предоставляют такой функционал в числе прочего. Ссылки: Троян для Android подменяет данные в буфере обменаФишеры атаковали пользователей кошельков Jaxx |
|
|
|
|
Dimenzino
Member
Offline
Activity: 826
Merit: 56
|
|
January 15, 2019, 01:52:25 PM
Last edit: January 15, 2019, 03:13:32 PM by Dimenzino |
|
ага значить запрос так надо посмотреть https://www.google.ru/search?&q=clipboard+virus+Trezor+Ledgerhttps://www.google.ru/search?&q=clipboard+Hijacker+Trezor+Ledgerи по нашим по сусекам: https://google.ru/ clipboard keylogger Ledger _bitcointalk.orghttps://google.ru/ clipboard virus Trezor Ledger _bitcointalk.orghttps://google.ru/ clipboard Hijacker Trezor Ledger _bitcointalk.orgчто сразу привлекло внимание - https://bitcointalk.org/index.php?topic=2060106.0;all - Why I Am Not Using Hardware Wallet For Cold Storage автопереводилка translate.google.comпочему то статью из шапки гугль не переводит.. https://steemit.com/wallet/@dorky/why-i-am-not-using-hardware-wallet-for-cold-storageтут надо https://translate.yandex.ru да, существует огромный риск, связанный с тем, что я ставлю себя в зависимость от какого-либо конкретного Кошелька для шифрования, потому что если кошелек, который я использую, вдруг завинчивается screws up (вместе со своей компанией и командой разработчиков), то мои зашифрованные частные ключи никогда больше не могут быть расшифрованы.
... В-пятых, я не фанат и не сторонник апокалиптических событий, которые могут быть вызваны какими-то крупными атаками EMP, будь то из рукотворных террористических атак или из естественной причины, такой как солнечное пятно, солнечная вспышка или солнечная буря.
... Так как же я защищаю свои криптовалюты независимо от любого аппаратного Кошелька?
Легко. Я просто создаю кучу закрытых ключей от автономного, отформатированного компьютера. И тогда я шифрую эти секретные ключи с проверенным программным обеспечением, как WinRar с сильным паролем (более 20 буквенно-цифровых символов+, что я лично может относиться и помнить, не зная, даже члены моей семьи) в а .rar-файл. Наконец, я делаю резервную копию зашифрованного .rar файл в несколько копий высококачественных CD / DVD, а также отправить себе копию. Сильно зашифровано .rar-файл, как оказалось, очень безопасен против любой попытки грубой силы, поэтому, даже если какая-либо из моих резервных копий попадет в руки какого-то хакера, я не волнуюсь.
А что действительно если разрабы трезора-леджера "вдруг "screws up" - то тютю ваши кровные ? Случай если кошель сломался а новый купить негде то чего дальше ?EMP тут электромагнитный импульс стирающий-выжигающий микрухи WinRar тоже с закрытыми исходниками вроде ? А многие вири уже не удаляются форматированием Тема заблочена модером на "Матфея 6: 19-21" Не собирайте себе сокровищ на земле, где моль и ржа истребляют и где воры подкапывают и крадут, ...Хорошо было Матвею - у них сам Иуда бухгалтером был с ящиком для сбора пожертвований и Босс кормил 5 рыбками 1000 человек Это что правда, что если сядет заряд то на них теряются деньги? Если честно то это похоже на бред, не в оперативной памяти же хранятся такие важные данные. я намекал что если такой тел сядет в процессе транзакции то могут и потеряться видимо |
|
|
|
|
|
marfich97
|
А что действительно если разрабы трезора-леджера "вдруг "screws up" - то тютю ваши кровные ?
У трезора полностью открытый код, и все проверяется сообществом - в него не может быть заложено каких-то бекдоров. У леджера есть закрытый код и по идеи они могли бы засунуть туда какую-то гадость, которую потом как-то активируют. Если же имеется ввиду что разрабы просто пропадут - то ничего не будет, прошивки то останутся старые и ими можно будет пользоваться, или перевести крипту куда-то в другое место. Случай если кошель сломался а новый купить негде то чего дальше ?
По леджеру - https://support.ledger.com/hc/en-us/articles/115005297709-Export-your-accounts, все приватники достаются без проблем. По трезору точно не знаю, но уверен это также возможно. EMP тут электромагнитный импульс стирающий-выжигающий микрухи
Чувак сам пишет что он не сторонник апокалиптических теорий, но я лично не помню ни одного случая EMP атак от Солнца - да там было про какие-то сбои в работе электроники и так далее, но это все временные проблемы которые не приводили к потерям каким-то данных. Про такие тератаки я вообще ничего не слышал. И потом, вот пусть даже и так - дальше то что? Сохранив фразу где-то на бумажке потом всегда можно достать свои ключи, смотреть пункт №2. |
|
|
|
|
igor72
Legendary
Offline
Activity: 2016
Merit: 2079
Crypto Swap Exchange
|
В статье автор не вполне понимает некоторые принципы, поэтому заблуждается кое в чем. я намекал что если такой тел сядет в процессе транзакции то могут и потеряться видимо Потеряться в блокчейне биткоина ничего не может в принципе, а у транзакции не может быть какой-то промежуточной половинчатой стадии - она либо совершена, либо нет. На остальное выше ответили. зы. Можно вас попросить давать ссылки только на конкретные материалы, а не на гугл? Спасибо. |
|
|
|
aad140386
Member
Offline
Activity: 420
Merit: 20
simply getting the job done
|
|
January 15, 2019, 05:23:02 PM |
|
Почитайте статью или новость о том, как в хард кошельках была найдена критическая ошибка, используя которую можно было бы украсть крипту с вашего кошелька. Это было сделано прелюдно, вот только кем не помню. Но если интересно, можете узнать. Правда как потом уточнили эти люди, украсть деньги с вашего хард кошелька можно было бы только с учетом того, что ваш комп уже был взломан и злоумышленник имел доступ до вашей почты и рабочего стола. Ну, это насколько я помню. Но как мне кажется, несмотря на это, хард кошельки самые надежный способ хранения крипты.
|
Mycro Jobs
〈 SIMPLY GETTING THE JOB DONE ⟩
|
|
|
igor72
Legendary
Offline
Activity: 2016
Merit: 2079
Crypto Swap Exchange
|
|
January 15, 2019, 05:28:17 PM |
|
Дайте ссылку - почитаем ).
|
|
|
|
m2017
Legendary
 Online
Activity: 1988
Merit: 1401
Playbet.io - Crypto Casino and Sportsbook
|
|
January 16, 2019, 11:07:26 AM |
|
А что действительно если разрабы трезора-леджера "вдруг "screws up" - то тютю ваши кровные ?
У трезора полностью открытый код, и все проверяется сообществом - в него не может быть заложено каких-то бекдоров. У леджера есть закрытый код и по идеи они могли бы засунуть туда какую-то гадость, которую потом как-то активируют. Если же имеется ввиду что разрабы просто пропадут - то ничего не будет, прошивки то останутся старые и ими можно будет пользоваться, или перевести крипту куда-то в другое место. Случай если кошель сломался а новый купить негде то чего дальше ?
По леджеру - https://support.ledger.com/hc/en-us/articles/115005297709-Export-your-accounts, все приватники достаются без проблем. По трезору точно не знаю, но уверен это также возможно. EMP тут электромагнитный импульс стирающий-выжигающий микрухи
Чувак сам пишет что он не сторонник апокалиптических теорий, но я лично не помню ни одного случая EMP атак от Солнца - да там было про какие-то сбои в работе электроники и так далее, но это все временные проблемы которые не приводили к потерям каким-то данных. Про такие тератаки я вообще ничего не слышал. И потом, вот пусть даже и так - дальше то что? Сохранив фразу где-то на бумажке потом всегда можно достать свои ключи, смотреть пункт №2. Ни один инструмент не может быть универсальным. Аппаратные кошельки - это именно инструменты хранения и безопасности. Невозможно сказать однозначно, что частично закрытый код Ledger - это плохо, а полностью открытый код Trezor - хорошо, и наоборот. Верно, в закрытый код можно затолкать что угодно, так же, как с открытым проводить любые эксперименты (можно найти лазейки\баги, которые будут использованы для взлома). Зачем метаться из крайности в крайность, говоря, что одно плохо, а другое хорошо, только потому что одно вам нравится, а другое - нет. Это не объективно. Разве не разумнее сравнивать\оценивать и исходя из этого выбирать наиболее подходящий вариант для вас? Следует учитывать, что ваш индивидуальный выбор может совершенно не подходить для других, и наоборот. P.S. Бывает, на форуме мелькают вопросы, вроде, "а какой кошелек лучше выбрать: Ledger или Trezor?" Наверное, нужно брать оба и депозит раскидать по пополам. Это выглядит разумнее. Продукция этих компаний отличается друг от друга и не могут 2 производителя закрыться\загнуться\скамнуться одновременно (вероятность этого все же ниже, чем у 1й из компаний). |
|
|
|
Quelose
Jr. Member
Offline
Activity: 112
Merit: 1
|
|
January 18, 2019, 04:53:41 PM |
|
подскажите пожалуйста новичку какой кошелек лучше выбрать?
Думаю для новичка подойдет на первое время обычный кошелек, только нужно данные хранить в безопасном месте |
● erecoin.io ● ▐▐ 3D PRINTING GOES BLOCKCHAIN ▐▐ ━━━━━━━━━ ━━━━━━━ ━━━━ ━━ ━ |
|
|
AsAlik
Member
Offline
Activity: 938
Merit: 76
|
|
January 18, 2019, 07:06:13 PM |
|
|
|
|
|
|
Jeniannin
Jr. Member
Offline
Activity: 42
Merit: 1
|
|
January 19, 2019, 04:12:02 PM |
|
Аппаратные кошельки постоянно обновляются и выпускаются новые, с более широким функционалом, да и цены на них сейчас не такие уж заоблачные, так что пользуйтесь  Кстати есть ли топик по кошелькам, который постоянно обновляется  Ну мне кажется, нужно аппаратные кошельки покупать не просто так на перспективу, а если действительно есть какая-то солидная сумма |
|
|
|
|
EtherDark
Jr. Member
Offline
Activity: 322
Merit: 1
|
|
January 20, 2019, 01:14:11 PM |
|
Аппаратные кошельки постоянно обновляются и выпускаются новые, с более широким функционалом, да и цены на них сейчас не такие уж заоблачные, так что пользуйтесь Кстати есть ли топик по кошелькам, который постоянно обновляется Ну мне кажется, нужно аппаратные кошельки покупать не просто так на перспективу, а если действительно есть какая-то солидная сумма А можно не только покупать, чтобы хранить перспективные монеты, но и также купить если владеешь лишними средствами и хранить мелкие монеты, которые в будущем могут вырасти. |
▬▬▬▬▬▬▬▬▬▬ Oracolcoin XOR ▬▬▬▬▬▬▬▬▬▬ |
|
|
|
marfich97
|
|
January 20, 2019, 01:46:22 PM |
|
Цельный титановый корпус это конечно классно - ударопрочность аппаратнику не помешает. А вот платить за золотое напыление чтобы эта вещь сильно всем бросалась в глаза если ее где-то достанешь, это как-то не сильно вяжется с аппаратником. |
|
|
|
|
igor72
Legendary
Offline
Activity: 2016
Merit: 2079
Crypto Swap Exchange
|
|
January 20, 2019, 01:51:05 PM |
|
А титановый корпус зачем, пиво открывать?
|
|
|
|
ImHeAr
Jr. Member
Offline
Activity: 154
Merit: 2
|
|
January 20, 2019, 01:52:44 PM |
|
подскажите пожалуйста новичку какой кошелек лучше выбрать?
Думаю для новичка подойдет на первое время обычный кошелек, только нужно данные хранить в безопасном месте Я считаю что стоит задуматься о покупке аппаратного кошелька в том случае если вы владеете средствами больше 1k$, а так дело каждого. |
HARA │ Empowering billions through data one byte at a time |
|
|
AlexDogwill
Jr. Member
Offline
Activity: 31
Merit: 77
|
|
January 21, 2019, 06:20:27 AM |
|
Аппаратные кошельки - это надежное средство для хранения и защиты своих средств, но есть небольшая вероятность взлома. В мировой практике уже было, что аппаратные кошельки взламывались хакерами, и пользователи аппаратных кошельков оставались ни с чем.
[/quote]
Не было ни одного зафиксированного случая удаленного взлома аппаратного кошелька. Чтобы его взломать необходима кража кошелька и соответственно время для взлома. Когда вы обнаружите отсутствие кошелька, то можете спокойно мигрировать ваши монеты с одного кошелька на другой, используя новую сид фразу.
Также стоит отметить, что взлом аппаратного кошелька на физическом уровне с включенной кодовой фразой вообще невозможен. Так как, кодовая фраза не хранится на устройстве и даже ключи, которые порождаются кодовой фразой также не хранятся на устройстве. Все ключи с кодовой фразой порождаются в момент загрузки интерфейса.
Ответ всем параноикам - если у вас А) установлена кодовая фраза Б) она сложная, длинная 30-40 символов. То взломать кошелек даже при его физическом доступе - невозможно. Так как злоумышленнику потребуется сперва узнать ключи кошелька и каким-то образом узнать текущую сид фразу, а потом уже заниматься тупым брутфорсом кодовой фразы, что займет у него тысячелетия при сложной фразе.
И это относится к кошелька Trezor, так как там необходимо каждый раз вводить Кодовую фразу при новой сессии. У Ledger история немного другая, там можно привязать кодовую фразу к ПИН-коду, что с одной стороны удобно, но с другой стороны создает дополнительную поверхность для атаки.
|
|
|
|
|
Jangusana
Jr. Member
Offline
Activity: 42
Merit: 1
|
|
January 21, 2019, 05:36:21 PM |
|
А титановый корпус зачем, пиво открывать?
Возможно  Но тут уже надо спрашивать у разработчиков данных кошельков |
|
|
|
|
|
