Bitcoin Forum
September 16, 2019, 03:38:39 AM *
News: Latest Bitcoin Core release: 0.18.1 [Torrent]
 
   Home   Help Search Login Register More  
Pages: « 1 ... 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 [171] 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 »
  Print  
Author Topic: Аппаратные кошельки  (Read 45153 times)
propaschi
Member
**
Offline Offline

Activity: 141
Merit: 10


View Profile
March 30, 2019, 09:32:06 PM
 #3401

почему думаю что пора валить? потому что токен фантик начинает превращаться в реальное бабло. И под разными предлогами начнут прикручивать верификацию, как было на битрексе в конце 17 года, внезапно

Вроде сейчас везде где хоть что-то пытаешься вывести требует KYC.  Или нет? А в чём беда с верификацией? Почему нельзя светиться?

Все зависит от того, в какой стране живешь ) Может быть, в каких-то странах и можно светиться )

то, что мы сделать
не успеваем или ленимся
обязательно придут и сделают другие
1568605119
Hero Member
*
Offline Offline

Posts: 1568605119

View Profile Personal Message (Offline)

Ignore
1568605119
Reply with quote  #2

1568605119
Report to moderator
Advertised sites are not endorsed by the Bitcoin Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction. Advertise here.
1568605119
Hero Member
*
Offline Offline

Posts: 1568605119

View Profile Personal Message (Offline)

Ignore
1568605119
Reply with quote  #2

1568605119
Report to moderator
1568605119
Hero Member
*
Offline Offline

Posts: 1568605119

View Profile Personal Message (Offline)

Ignore
1568605119
Reply with quote  #2

1568605119
Report to moderator
magvaj4ik
Newbie
*
Offline Offline

Activity: 7
Merit: 0


View Profile
March 31, 2019, 09:46:24 AM
 #3402

почему думаю что пора валить? потому что токен фантик начинает превращаться в реальное бабло. И под разными предлогами начнут прикручивать верификацию, как было на битрексе в конце 17 года, внезапно

Вроде сейчас везде где хоть что-то пытаешься вывести требует KYC.  Или нет? А в чём беда с верификацией? Почему нельзя светиться?

Все зависит от того, в какой стране живешь ) Может быть, в каких-то странах и можно светиться )
я в России) вроде ничего страшного в KYC не вижу)
Dimenzino
Member
**
Offline Offline

Activity: 269
Merit: 27


View Profile
March 31, 2019, 02:19:08 PM
Last edit: March 31, 2019, 02:34:59 PM by Dimenzino
 #3403

про не-аппараный кошель ссылка попалась
Quote
https://xakep.ru/2019/02/28/coinomi-passphrases-leak/
Криптовалютный кошелек Coinomi передавал пароли пользователей Google в открытом виде - «Хакер»
у хацкеров там много чего есть https://xakep.ru/tag/blockchain/

Даже следы самого аккуратного вскрытия будут видны как царапины внутри прозрачного корпуса. Кортинко здесь: https://cdn.shopify.com/s/files/1/2974/4858/products/NanoS_color_transp-new_768x.png?v=1542216891  
где же он прозрачный.. это почти матовый. дополнительную детальку там и не увидишь
болтиков там нет как я понял ? или есть ? или всё на клее ? смотря какой клей ещё если нетермостойкий то нагретым лезвием ..

Вроде сейчас везде где хоть что-то пытаешься вывести требует KYC.  Или нет?
https://bitcointalk.org/index.php?topic=3035556.0 - KYC для баунтистов опасно для жизни!
https://bitcointalk.org/index.php?topic=2864813.0 - Безопасность KYC в ICO компаниях [Обсуждение]
https://bitcointalk.org/index.php?topic=3160587.0 - что такое Know Your Customer (KYC)
https://bitcointalk.org/index.php?topic=2773386.0 - Зачем ICO-проекты проводят KYC?
https://bitcointalk.org/index.php?topic=2303410.0 - ICO в Европе: вопросы по KYC, SEC и SAFT
ArhipovaKaterina
Newbie
*
Offline Offline

Activity: 30
Merit: 0


View Profile
March 31, 2019, 03:52:51 PM
 #3404

почему думаю что пора валить? потому что токен фантик начинает превращаться в реальное бабло. И под разными предлогами начнут прикручивать верификацию, как было на битрексе в конце 17 года, внезапно

Вроде сейчас везде где хоть что-то пытаешься вывести требует KYC.  Или нет? А в чём беда с верификацией? Почему нельзя светиться?

Все зависит от того, в какой стране живешь ) Может быть, в каких-то странах и можно светиться )
я в России) вроде ничего страшного в KYC не вижу)
Сейчас KYC может и не страшен, но когда правительство узаконит крипту, введет налог, тогда будут требовать платить налог за деятельность в крипте и первые кто будут - это люди которые прошли KYC, т.к. все данные уже есть
Aeshman
Member
**
Offline Offline

Activity: 266
Merit: 74


View Profile
March 31, 2019, 06:35:03 PM
 #3405

Даже следы самого аккуратного вскрытия будут видны как царапины внутри прозрачного корпуса. Кортинко здесь: https://cdn.shopify.com/s/files/1/2974/4858/products/NanoS_color_transp-new_768x.png?v=1542216891  
где же он прозрачный.. это почти матовый. дополнительную детальку там и не увидишь
болтиков там нет как я понял ? или есть ? или всё на клее ? смотря какой клей ещё если нетермостойкий то нагретым лезвием ..
Да вроде достаточно прозрачный, говорят (сам не видел живьем, у меня черный), это просто фото не очень удачное, да еще на черном фоне.
Если просветить мощным источником света, все будет видно.
Сравнить с тем, как должна выглядеть нетронутая заводская плата можно здесь: https://bitnovosti.com/wp-content/uploads/2017/11/03.bitcoin-hardware-wallets-vulnerabilities-bitnovosti-1.png
или из других источников.
Корпус не клееный и не на болтиках, там вроде как защелки, "одноразовые", разжать их и разъединить половинки корпуса, не изуродовав при этом мягкую пластмассу, из которых они сделаны - невозможно. Она реально хлипкая, царапины остаются даже от пыли и песчинок, а уж попытки разжать корпус будут хорошо видны. 
Dimenzino
Member
**
Offline Offline

Activity: 269
Merit: 27


View Profile
March 31, 2019, 10:44:32 PM
 #3406

Да вроде достаточно прозрачный, говорят (сам не видел живьем, у меня черный), это просто фото не очень удачное, да еще на черном фоне.
Если просветить мощным источником света, все будет видно.
Сравнить с тем, как должна выглядеть нетронутая заводская плата можно здесь: https://bitnovosti.com/wp-content/uploads/2017/11/03.bitcoin-hardware-wallets-vulnerabilities-bitnovosti-1.png

подождём может кто посветит.. но сомненья что будут видны например маркировки микрух, - а они стоят сзади или под дисплеем ?
и что - платка односторонняя ? а то ведь можно и с другой стороны присобачить чего-нить
Aeshman
Member
**
Offline Offline

Activity: 266
Merit: 74


View Profile
April 01, 2019, 07:13:47 AM
 #3407

Да вроде достаточно прозрачный, говорят (сам не видел живьем, у меня черный), это просто фото не очень удачное, да еще на черном фоне.
Если просветить мощным источником света, все будет видно.
Сравнить с тем, как должна выглядеть нетронутая заводская плата можно здесь: https://bitnovosti.com/wp-content/uploads/2017/11/03.bitcoin-hardware-wallets-vulnerabilities-bitnovosti-1.png

подождём может кто посветит.. но сомненья что будут видны например маркировки микрух, - а они стоят сзади или под дисплеем ?
и что - платка односторонняя ? а то ведь можно и с другой стороны присобачить чего-нить
Микрухи сзади, снизу, и присобачить там вряд ли что получится, вот как выглядит в разобранном виде огрегат. ))
https://walletz.ru/images/cms/admin/photo/Ledger/Nano_S/nano-s-3-d-eclate-fusion_2x_2c5fbdf5-5146-4a84-93b9-2a40bcfa7250_1056x.png

Маркировки микрух здесь: https://bitnovosti.com/wp-content/uploads/2017/11/03.bitcoin-hardware-wallets-vulnerabilities-bitnovosti-1.png
я думаю, что если хорошо просветить полупрозрачный корпус, то маркировки будут видны.
 
Аккуратно разобрать корпус, не оставив следов  - не получится, нельзя там отжать защелки, не покорябав корпус. Разве что будет запасной новый корпус в разобранном виде.

И еще момент есть верификации аппарата - там ведь две микросхемы безопасности, вторая проверяет первую, а затем и Леджер Лив еще раз проверяет сам - при подключении аппарата к компу через Лив.
Ну вроде как все надежно.

Был там когда-то якобы возможный вариант, в прошлогодней теме обсуждался, что вроде как один 15тилений хацкер, по его словам теоретически смог бы программно взломать шнягу, но во-первых - аппарат должен попасть ему в руки ДО клиента, во-вторых - эта теоретическая уязвимость была в прошивке 1.3.1, а в 1.4.x она была исправлена.   
btcleks
Jr. Member
*
Offline Offline

Activity: 448
Merit: 3


View Profile
April 01, 2019, 12:11:40 PM
 #3408

Почему я не сомневался что его построят на STM32, судя по матчасти маржа у производства приятная.
Dimenzino
Member
**
Offline Offline

Activity: 269
Merit: 27


View Profile
April 01, 2019, 12:20:53 PM
Last edit: April 01, 2019, 01:06:39 PM by Dimenzino
 #3409

вчерась черкнул про KYC
https://bitcointalk.org/index.php?topic=3035556.0 - KYC для баунтистов опасно для жизни!
а сёдня в профиле появилось красненьким
KYC is now required! In order to continue using the forum, submit your KYC information
эт чтой ? первоапрельское ? только мне ктото придумал такое шуткование ? иль у всех оно ?

И еще момент есть верификации аппарата - там ведь две микросхемы безопасности, вторая проверяет первую, а затем и Леджер Лив еще раз проверяет сам - при подключении аппарата к компу через Лив.
Ну вроде как все надежно.
и одна из микрух у меня с подозрением на аппаратные закладки. закрытая. типа "безопасность через неясность" (с) гуглим
Aeshman
Member
**
Offline Offline

Activity: 266
Merit: 74


View Profile
April 01, 2019, 03:13:37 PM
 #3410

а сёдня в профиле появилось красненьким
KYC is now required! In order to continue using the forum, submit your KYC information
эт чтой ? первоапрельское ? только мне ктото придумал такое шуткование ? иль у всех оно ?
У всех, шутка юмора такая, первоапрельская. Сегодня с утра над Тапком стояло кровавое зарево - полыхали пердаки от испуга, первая мысль - что забанили, вторая - что кус теперь надо проходить. ))
Шалость удалась.

и одна из микрух у меня с подозрением на аппаратные закладки. закрытая. типа "безопасность через неясность" (с) гуглим
А какая из них? Вроде недавно леджер с трезором собачились в пабликах по поводу безопасности. Леджер уконтрапупил трезорцев по поводу их недостаточной безопасности, насколько я понял из англоязычного холивара.
Dimenzino
Member
**
Offline Offline

Activity: 269
Merit: 27


View Profile
April 01, 2019, 09:33:23 PM
Last edit: April 01, 2019, 10:34:36 PM by Dimenzino
 #3411

Знатоки, подскажите где смотреть на https://trezor.io и на https://wiki.trezor.io/ версии андрюшки начиная с которых он функциклируеть ?
в аглицкой теме непонятно что забить в поиск https://bitcointalk.org/index.php?topic=122438.0

Нашел занятную фичу "захват" для трезора (интересно она есть у леджер и у трезорТ ?) :
Quote
https://cryptofeed.ru/knowledge/obzor-apparatnogo-koshelka-trezor/
вы можете добавить к сид-фразе 25-е слово, как дополнительный защитный пароль. Это ещё один защитный механизм: вы можете создать несколько таких паролей, из которых только один позволяет восстановить все криптосчета полностью, а остальные будут восстанавливать выбранные вами резервные кошельки с небольшим количеством средств. Такой механизм позволит выйти из ситуации, если вас захватят вместе с кошельком, и будут заставлять отдать криптовалюту силой.
В этом обзоре для "трезорТ" её нет https://cryptonist.ru/blog/apparatnye-koshelki/obzor-trezor-t/
Хотя по-аглицки как она называется непонятно

А какая из них?
которая "банковская". она ж "закрытая". + часть кода тоже закрыта.  да хоть бы и открыты были программные коды - команды можно замаскировать для закрытой микрухи а значить они будут "закрыты".
вторая - что кус теперь надо проходить. ))
Кста с аппар.кошельком вроде можно этот укус обойти ? пока не разбирался. но вроде можно код адреса (на который капает биток) делать разный для разных контрагентов ?
igor72
Hero Member
*****
Offline Offline

Activity: 518
Merit: 523


View Profile
April 02, 2019, 03:22:41 AM
 #3412

Знатоки, подскажите где смотреть на https://trezor.io и на https://wiki.trezor.io/ версии андрюшки начиная с которых он функциклируеть ?
Что такое "андрюшка", андроид? Поясните, что вам нужно.
Quote

Нашел занятную фичу "захват" для трезора (интересно она есть у леджер и у трезорТ ?) :
25 слово-пароль есть во всех
Quote
Хотя по-аглицки как она называется непонятно
Ищите по словосочетанию "plausible deniability" или "5 dollar wrench" ).

Аккуратно разобрать корпус, не оставив следов  - не получится, нельзя там отжать защелки, не покорябав корпус. Разве что будет запасной новый корпус в разобранном виде.
если отверткой ковырять - не получится, правильным инструментом - вполне. Я открывал гитарным медиатором - никаких следов.
Quote
И еще момент есть верификации аппарата - там ведь две микросхемы безопасности, вторая проверяет первую, а затем и Леджер Лив еще раз проверяет сам - при подключении аппарата к компу через Лив.
Ну вроде как все надежно.
Там два микроконтроллера, один специальный, другой ширпотребный. Про то, что они друг друга проверяют первый раз слышу, откуда информация?
Aeshman
Member
**
Offline Offline

Activity: 266
Merit: 74


View Profile
April 02, 2019, 08:19:03 AM
 #3413

Кста с аппар.кошельком вроде можно этот укус обойти ? пока не разбирался. но вроде можно код адреса (на который капает биток) делать разный для разных контрагентов ?
Встречал авторизацию с помощью аппаратного кошелька на одном типа как бы тоже форуме, сошиалкриптдотнет называется, но с помощью трезора, а не леджера. И поскольку трезора у меня пока еще нет, подробно до деталей в этот способ не вникал, поскольку пока нечем проверить.

Там два микроконтроллера, один специальный, другой ширпотребный. Про то, что они друг друга проверяют первый раз слышу, откуда информация?
Возможно я что-то попутал, читая официальный блог леджера и другие источники на английском. Все же не родной язык, мог ошибочно интерпретировать и решить, что один контроллер проверяет другой. Так что пардоньте за дезинформацию, я не специально.  
igor72
Hero Member
*****
Offline Offline

Activity: 518
Merit: 523


View Profile
April 02, 2019, 08:24:57 AM
 #3414

Возможно я что-то попутал, читая официальный блог леджера и другие источники на английском. Все же не родной язык, мог ошибочно интерпретировать и решить, что один контроллер проверяет другой. Так что пардоньте за дезинформацию, я не специально.  
Я не утверждаю, что это не так, я просто усомнился ). Проверьте свои источники и дайте линк, если подтвердится.
kudryashov
Jr. Member
*
Offline Offline

Activity: 462
Merit: 3


View Profile
April 02, 2019, 11:52:35 AM
 #3415

Непонятно только есть ли в этом смысл, ибо если ты аппаратно способен контролировать аппаратную часть, то уже нет разницы контролируеш себя или другого. Там вот тот второй, это защищенное хранилище ключиков с сертификатом EAL5+. И кстати говоря наличие этого контроллера и есть основное отличие от Трезора.
igor72
Hero Member
*****
Offline Offline

Activity: 518
Merit: 523


View Profile
April 02, 2019, 12:14:11 PM
 #3416

наличие этого контроллера и есть основное отличие от Трезора.
а отсутствие этого контроллера позволяет Трезору открывать все свои исходники. И что важнее? Трудно сказать.
ProfitIsland
Full Member
***
Offline Offline

Activity: 602
Merit: 100



View Profile
April 02, 2019, 04:54:02 PM
 #3417

Решил себе заказать леджер и интересует вопрос,бывали ли случаи когда взламывали аппаратные кошельки?Такое вообще возможно?
Если ты конечно не оставишь все свои коды на робочем столе и не установишь себе всяких вирусняков то твоя кошель в безопастности Cool
Riga
Sr. Member
****
Offline Offline

Activity: 770
Merit: 257


View Profile
April 02, 2019, 05:08:04 PM
 #3418

Решил себе заказать леджер и интересует вопрос,бывали ли случаи когда взламывали аппаратные кошельки?Такое вообще возможно?
Были преценденты когда обнаруживались уязвимости на уровне аппаратного шифрования. В любом случае, лучше не хранить все только на леджере, а использовать его как один из вариантов хранения.
m2017
Full Member
***
Offline Offline

Activity: 644
Merit: 175


View Profile WWW
April 03, 2019, 03:59:40 AM
 #3419

Решил себе заказать леджер и интересует вопрос,бывали ли случаи когда взламывали аппаратные кошельки?Такое вообще возможно?
Были преценденты когда обнаруживались уязвимости на уровне аппаратного шифрования. В любом случае, лучше не хранить все только на леджере, а использовать его как один из вариантов хранения.

Диверсифицировать: часть хранить на Ledger, часть на Trezor, часть закинуть еще в какой-нибудь Paper Wallet для самого продолжительного HODL.

Seed-фраза Ledger и Trezor обратно совместима?
igor72
Hero Member
*****
Offline Offline

Activity: 518
Merit: 523


View Profile
April 03, 2019, 04:56:24 AM
 #3420

Seed-фраза Ledger и Trezor обратно совместима?
Сейчас в большинстве программных и, наверное, во всех аппаратных кошельках используется мнемоническая фраза по BIP39. Все они полностью совместимы.
Pages: « 1 ... 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 [171] 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 »
  Print  
 
Jump to:  

Sponsored by , a Bitcoin-accepting VPN.
Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!