Аппаратные кошельки

[igor72]

т.е если добавить 25-е слово, то на ledger будет два акк с разными пинами? Т.Е. будешь входить в тот акк, какой пин набрал?

Да.

а с Live как быть? Он же к одному акк привязан, как я понимаю

Не привязан, он работает с тем, который активен.

[1713943867]

1713943867

[1713943867]

1713943867

[1713943867]

1713943867

[1713943867]

1713943867

[propaschi]

т.е если добавить 25-е слово, то на ledger будет два акк с разными пинами? Т.Е. будешь входить в тот акк, какой пин набрал?

Да.

а с Live как быть? Он же к одному акк привязан, как я понимаю

Не привязан, он работает с тем, который активен.

То есть Вы уже это на практике реализовывали и пользовались. Или это в теории. Объясню: имею задачу в защите средств, переведенных на Live. Имею одно устройство. Есть подозрения что сид фраза может быть скомпрометирована. Мой порядок действий: я добавляю 25-е слово. При этом появляется еще один акк на девайсе и Live переключается на активный акк. Далее я перевожу средства с прежнего акк на новый. Все верно?

[Heyod Hewow]

Учтите, что с того момента, как компьютер/телефон, на который вы вводили когда-то сид, увидит интернет, ваш аппаратный кошелек превратится в тыкву станет не безопаснее, чем любой программный.

Это ключевые слова во всей этой затее. ))Интересно, какой из бывших уже форков стоил того, чтобы рискнуть содержимым балансов всех адресов на аппаратном кошельке? Разве что предварительно перед форком (но после снимка сети) перенести все балансы на новый аппаратный кошелек с нескомпрометированным сидом. Затем извлечь приватники из первого кошеля, получить форки, и после этого превратить  первый кошель в новую тыкву, обнулив до заводского состояния и переустановив уже новый сид.   

[igor72]

т.е если добавить 25-е слово, то на ledger будет два акк с разными пинами? Т.Е. будешь входить в тот акк, какой пин набрал?

Да.

а с Live как быть? Он же к одному акк привязан, как я понимаю

Не привязан, он работает с тем, который активен.

То есть Вы уже это на практике реализовывали и пользовались. Или это в теории. Объясню: имею задачу в защите средств, переведенных на Live. Имею одно устройство. Есть подозрения что сид фраза может быть скомпрометирована. Мой порядок действий: я добавляю 25-е слово. При этом появляется еще один акк на девайсе и Live переключается на активный акк. Далее я перевожу средства с прежнего акк на новый. Все верно?

Реализовывал. Делаете второй пин с паролем, заходите туда, в Live делаете аккаунт, сохраняете адрес, переподключаете девайс, заходите с первым пином, отправляете монеты на сохраненный ранее адрес.

Учтите, что с того момента, как компьютер/телефон, на который вы вводили когда-то сид, увидит интернет, ваш аппаратный кошелек превратится в тыкву станет не безопаснее, чем любой программный.

Это ключевые слова во всей этой затее. ))Интересно, какой из бывших уже форков стоил того, чтобы рискнуть содержимым балансов всех адресов на аппаратном кошельке? Разве что предварительно перед форком (но после снимка сети) перенести все балансы на новый аппаратный кошелек с нескомпрометированным сидом. Затем извлечь приватники из первого кошеля, получить форки, и после этого превратить  первый кошель в новую тыкву, обнулив до заводского состояния и переустановив уже новый сид.    

Да, так и делал. Только переносил не на новый девайс, а на тот же с новым сидом.
Идущие подряд сообщения объединены в одно модератором xandry.

[Heyod Hewow]

Учтите, что с того момента, как компьютер/телефон, на который вы вводили когда-то сид, увидит интернет, ваш аппаратный кошелек превратится в тыкву станет не безопаснее, чем любой программный.

Это ключевые слова во всей этой затее. ))Интересно, какой из бывших уже форков стоил того, чтобы рискнуть содержимым балансов всех адресов на аппаратном кошельке? Разве что предварительно перед форком (но после снимка сети) перенести все балансы на новый аппаратный кошелек с нескомпрометированным сидом. Затем извлечь приватники из первого кошеля, получить форки, и после этого превратить  первый кошель в новую тыкву, обнулив до заводского состояния и переустановив уже новый сид.   

Да, так и делал. Только переносил не на новый девайс, а на тот же с новым сидом.

Спасибо за ответ. А еще такой вопрос, если позволите? Как у Леджера с памятью? У меня там, например, кроме дефолтных бтс и эфирного кошелька, еще установлены пять штук, доги, стеллар и т.д. Полностью я память не использовал, но помню на старой прошивке можно было поставить не более четырех дополнительных, кроме дефолтных. На новой прошивке вроде больше должно поместиться, по заверениям разработчиков Леджера, но тоже ограниченно. Так вопрос в чем: если создавать новый акк с новым сидом и пином, и новым набором кошельков и при этом оставлять в живых старый акк со всем набором, памяти-то агрегату хватит на два аккаунта с фаршем в виде доустановленных кошельков?

[igor72]

Учтите, что с того момента, как компьютер/телефон, на который вы вводили когда-то сид, увидит интернет, ваш аппаратный кошелек превратится в тыкву станет не безопаснее, чем любой программный.

Это ключевые слова во всей этой затее. ))Интересно, какой из бывших уже форков стоил того, чтобы рискнуть содержимым балансов всех адресов на аппаратном кошельке? Разве что предварительно перед форком (но после снимка сети) перенести все балансы на новый аппаратный кошелек с нескомпрометированным сидом. Затем извлечь приватники из первого кошеля, получить форки, и после этого превратить  первый кошель в новую тыкву, обнулив до заводского состояния и переустановив уже новый сид.    

Да, так и делал. Только переносил не на новый девайс, а на тот же с новым сидом.

Спасибо за ответ. А еще такой вопрос, если позволите? Как у Леджера с памятью?

С памятью плохо, 320 килобайт всего. Но зато она хорошо защищена.

У меня там, например, кроме дефолтных бтс и эфирного кошелька, еще установлены пять штук, доги, стеллар и т.д. Полностью я память не использовал, но помню на старой прошивке можно было поставить не более четырех дополнительных, кроме дефолтных. На новой прошивке вроде больше должно поместиться, по заверениям разработчиков Леджера, но тоже ограниченно. Так вопрос в чем: если создавать новый акк с новым сидом и пином, и новым набором кошельков и при этом оставлять в живых старый акк со всем набором, памяти-то агрегату хватит на два аккаунта с фаршем в виде доустановленных кошельков?

Память расходуется, главным образом, на леджер-приложения. А они общие для обоих "аккаунтов", поэтому этой проблемы нет. То есть, вы не можете поставить на первый пин, например, приложения btc, ltc, xrp, а на второй xlm и doge - у вас просто будет 5 приложений на обоих, а уже монеты вы, естественно, можете раскидывать по аккаунтам как угодно.

Вы написали: "если создавать новый акк с новым сидом и пином"... Надеюсь, вы правильно понимаете, что первый пин ассоциируется с сидом, сгенерированным из 24 слов, а второй пин ассоциируется с сидом, сгенерированным из тех же 24 слов плюс произвольное слово до 100 символов. Просто когда в предыдущем сообщении я говорил про новый сид, я имел в виду новые 24 слова, что достигается сбросом девайса до заводского состояния.

[marfich97]

Учтите, что с того момента, как компьютер/телефон, на который вы вводили когда-то сид, увидит интернет, ваш аппаратный кошелек превратится в тыкву станет не безопаснее, чем любой программный.

Это ключевые слова во всей этой затее. ))Интересно, какой из бывших уже форков стоил того, чтобы рискнуть содержимым балансов всех адресов на аппаратном кошельке? Разве что предварительно перед форком (но после снимка сети) перенести все балансы на новый аппаратный кошелек с нескомпрометированным сидом. Затем извлечь приватники из первого кошеля, получить форки, и после этого превратить  первый кошель в новую тыкву, обнулив до заводского состояния и переустановив уже новый сид.   

Битголд, биткеш - только за счет них продав на максимумах можно было увеличить количество биткоина на треть, это очень неплохо. Да и потом может в будущем будут форки еще дороже, хотя леджер такие форки точно будет поддерживать. Ну и как уже ответили, конечно после таких действий нужно обязательно менять сид.

[V1lpu]

Битголд, биткеш - только за счет них продав на максимумах можно было увеличить количество биткоина на треть, это очень неплохо. Да и потом может в будущем будут форки еще дороже, хотя леджер такие форки точно будет поддерживать. Ну и как уже ответили, конечно после таких действий нужно обязательно менять сид.

Менять сид из-за форков? Впервые слышу о таком.

[Heyod Hewow]

Память расходуется, главным образом, на леджер-приложения. А они общие для обоих "аккаунтов", поэтому этой проблемы нет. То есть, вы не можете поставить на первый пин, например, приложения btc, ltc, xrp, а на второй xlm и doge - у вас просто будет 5 приложений на обоих, а уже монеты вы, естественно, можете раскидывать по аккаунтам как угодно.

Вы написали: "если создавать новый акк с новым сидом и пином"... Надеюсь, вы правильно понимаете, что первый пин ассоциируется с сидом, сгенерированным из 24 слов, а второй пин ассоциируется с сидом, сгенерированным из тех же 24 слов плюс произвольное слово до 100 символов. Просто когда в предыдущем сообщении я говорил про новый сид, я имел в виду новые 24 слова, что достигается сбросом девайса до заводского состояния.

Да, я понимаю. Спасибо за подробные объяснения.

[foxjames512]

Битголд, биткеш - только за счет них продав на максимумах можно было увеличить количество биткоина на треть, это очень неплохо. Да и потом может в будущем будут форки еще дороже, хотя леджер такие форки точно будет поддерживать. Ну и как уже ответили, конечно после таких действий нужно обязательно менять сид.

Менять сид из-за форков? Впервые слышу о таком.

Чтобы получить форк, нужно засунуть сид от бтс кошелька в кошелек форка. Раньше люди ждали снапшота,потом кидали биток на другой адрес, а сид от снапшотового адреса скармливали в форкнутый кошелек. Но если у тебя леджер или трезор - это все лишнее

[rostiljan]

Аппаратные кошельки намного безопаснее сетевых, так как есть возможность хранить крипту не подключаясь к сети. Шансы того, что взломают сетевой кошель гораздо выше, чем в случае с аппаратным.

[marfich97]

Битголд, биткеш - только за счет них продав на максимумах можно было увеличить количество биткоина на треть, это очень неплохо. Да и потом может в будущем будут форки еще дороже, хотя леджер такие форки точно будет поддерживать. Ну и как уже ответили, конечно после таких действий нужно обязательно менять сид.

Менять сид из-за форков? Впервые слышу о таком.

Чтобы получить форк, нужно засунуть сид от бтс кошелька в кошелек форка. Раньше люди ждали снапшота,потом кидали биток на другой адрес, а сид от снапшотового адреса скармливали в форкнутый кошелек. Но если у тебя леджер или трезор - это все лишнее

Когда вы введете полученный по инструкции приватник от леджера в сторонний кошелек - вы сразу же ставите под удар ваш биток лежащий на леджере. А если еще на компьютере троян, то при получении приватника из сид фразы леджера вы вообще все что лежит на леджере ставите под удар.

[Ska-Punk]

Битголд, биткеш - только за счет них продав на максимумах можно было увеличить количество биткоина на треть, это очень неплохо. Да и потом может в будущем будут форки еще дороже, хотя леджер такие форки точно будет поддерживать. Ну и как уже ответили, конечно после таких действий нужно обязательно менять сид.

Менять сид из-за форков? Впервые слышу о таком.

Чтобы получить форк, нужно засунуть сид от бтс кошелька в кошелек форка. Раньше люди ждали снапшота,потом кидали биток на другой адрес, а сид от снапшотового адреса скармливали в форкнутый кошелек. Но если у тебя леджер или трезор - это все лишнее

Кстати на счет форков битка, может кому будет полезно - есть сервисы которые собирают сразу все форки за свою комиссию, но даже если не будете пользоваться, там очень удобно смотреть все имеющиеся форки на конкретном кошельке, подробнее здесь https://mining-cryptocurrency.ru/kak-poluchit-bitcoin-forks/

[ballrimswatch]

Аппаратные кошельки намного безопаснее сетевых, так как есть возможность хранить крипту не подключаясь к сети. Шансы того, что взломают сетевой кошель гораздо выше, чем в случае с аппаратным.

взламывают не сетевые кошельки, а компьютер по тупости пользователя.

[Heyod Hewow]

Аппаратные кошельки намного безопаснее сетевых, так как есть возможность хранить крипту не подключаясь к сети. Шансы того, что взломают сетевой кошель гораздо выше, чем в случае с аппаратным.

взламывают не сетевые кошельки, а компьютер по тупости пользователя.

... и смартфоны, особенно рутированные. Один юзернейм пользовался кошельком Jaxx, который он установил на свой смартфон Android с рутом. Хакер хакнул его смарт и получив доступ к кошельку, украл у владельца злополучного смарта почти 400 эфиров.
Статья:
https://ituber.me/vzlom-koshelka-jaxx-kak-poteryat-350-tysyach-dollarov/

[Domain_THEME]

Сегодня без холодного кошелька никак , мошенники не дремлют, постоянно в чатах встречаю что пишут о том что уводят все монета, очень не приятная ситуация

Кто эти люди у кого уводят монеты?
Я лично представляю себе каких-то дедов и старушке которые тыкают свой приват кей куда попало.
За два года пользования у меня такого не наблюдалось и надеюсь дальше так будет,просто нужно быть предельно аккуратным и шанс на взлом будет крайне мал

У меня уводили монеты с MEW, причём на тот момент уже было два леджера и в основном все средства лежали на них, а тот кошелёк продолжал использоваться по историческим причинам для участия в баунти-кампаниях, ну и я попался на очень ловкий развод по емэйлу с применением прогрессивных методов социальной инженерии и ввел приватный ключ на фишинговом сайте, хотя считаю себя вполне технически грамотным человеком. Как назло как раз пришли монеты за подписную, короче потерял на этом около двух тысяч долларов, и это послужило мне хорошим уроком.

мне интересно стало, если будет время расскажите об этих методах

Подробностей уже к сожалению не помню, но развод был чёткий, я даже задним числом когда обнаружил утечку проанализировал и понял как это произошло - то внутренне поапплодировал мошеннику, потому что так то в информационной безопасности я калач в принципе довольно тёртый, это был первый и единственный раз, когда я зашёл на МЕВ не по прямой ссылке из закладки, а сделал переход из письма вот прямо как в тумане. Помню что это было связано с еосом и там поджимали сроки миграции с erc-20 на свой блокчейн, короче манипуляция была не только точной, но и очень своевременной.

Я вообще не предсталяю как бы я, имея всегда закладку на MEW к примеру, и переходя всегда только через нее на него - стал бы кликать по левой ссылке из письма. Треш.

[an@sha]

Сегодня без холодного кошелька никак , мошенники не дремлют, постоянно в чатах встречаю что пишут о том что уводят все монета, очень не приятная ситуация

Кто эти люди у кого уводят монеты?
Я лично представляю себе каких-то дедов и старушке которые тыкают свой приват кей куда попало.
За два года пользования у меня такого не наблюдалось и надеюсь дальше так будет,просто нужно быть предельно аккуратным и шанс на взлом будет крайне мал

У меня уводили монеты с MEW, причём на тот момент уже было два леджера и в основном все средства лежали на них, а тот кошелёк продолжал использоваться по историческим причинам для участия в баунти-кампаниях, ну и я попался на очень ловкий развод по емэйлу с применением прогрессивных методов социальной инженерии и ввел приватный ключ на фишинговом сайте, хотя считаю себя вполне технически грамотным человеком. Как назло как раз пришли монеты за подписную, короче потерял на этом около двух тысяч долларов, и это послужило мне хорошим уроком.

мне интересно стало, если будет время расскажите об этих методах

Подробностей уже к сожалению не помню, но развод был чёткий, я даже задним числом когда обнаружил утечку проанализировал и понял как это произошло - то внутренне поапплодировал мошеннику, потому что так то в информационной безопасности я калач в принципе довольно тёртый, это был первый и единственный раз, когда я зашёл на МЕВ не по прямой ссылке из закладки, а сделал переход из письма вот прямо как в тумане. Помню что это было связано с еосом и там поджимали сроки миграции с erc-20 на свой блокчейн, короче манипуляция была не только точной, но и очень своевременной.

Я вообще не предсталяю как бы я, имея всегда закладку на MEW к примеру, и переходя всегда только через нее на него - стал бы кликать по левой ссылке из письма. Треш.

Да ладно тебе, какая нибудь запара, спешка, утомление... и приплыл. Порой отточенные до автоматизма действия дают сбой 
Я знаю много людей которые попадались на просьбах от близких людей (со взломанных аккаунтов естественно) по переводу им средств, и вроде люди не глупые, образованные, а один фиг попадались... потом вопрос задаешь им: "Как так то? Неужели трудно было хотя бы набрать человеку, уточнить.. действительно ли ему помощь твоя требуется?!" Ответ у всех приблизительно один - "Сам не знаю зачем перевёл, раньше всегда игнорировал, а тут..... осечка" 
Так и здесь.
У нас менталитет же такой)) мы сперва сломаем что-то, а потом инструкцию читаем  принцип тот же - сначала сделаешь, а потом думаешь на-ку-я 

[Heyod Hewow]

Да ладно тебе, какая нибудь запара, спешка, утомление... и приплыл. Порой отточенные до автоматизма действия дают сбой  
Я знаю много людей которые попадались на просьбах от близких людей (со взломанных аккаунтов естественно) по переводу им средств, и вроде люди не глупые, образованные, а один фиг попадались... потом вопрос задаешь им: "Как так то? Неужели трудно было хотя бы набрать человеку, уточнить.. действительно ли ему помощь твоя требуется?!" Ответ у всех приблизительно один - "Сам не знаю зачем перевёл, раньше всегда игнорировал, а тут..... осечка"  
Так и здесь.
У нас менталитет же такой)) мы сперва сломаем что-то, а потом инструкцию читаем   принцип тот же - сначала сделаешь, а потом думаешь на-ку-я  

Все верно. Есть целая наука и даже не одна, как манипулировать людьми вербально, словами и смыслами. И социальная инженерия, и гипноз, и много чего еще. Ну все же слышали о телефонных разводах "мама, я попал в дтп, нужны деньги" или "я в полиции, нужны деньги"...  все слышали, но каждый день кто-то попадается на развод снова и снова.
Человеки - все-таки биороботы по сути, причем с очень глючной прошивкой. И всегда будут те, кто умело использует эти дыры в прошивке для того, чтобы обмануть и извлечь прибыль, чтобы украсть у зазевавшегося последнее.

[marfich97]

Да ладно тебе, какая нибудь запара, спешка, утомление... и приплыл. Порой отточенные до автоматизма действия дают сбой 
Я знаю много людей которые попадались на просьбах от близких людей (со взломанных аккаунтов естественно) по переводу им средств, и вроде люди не глупые, образованные, а один фиг попадались... потом вопрос задаешь им: "Как так то? Неужели трудно было хотя бы набрать человеку, уточнить.. действительно ли ему помощь твоя требуется?!" Ответ у всех приблизительно один - "Сам не знаю зачем перевёл, раньше всегда игнорировал, а тут..... осечка" 
Так и здесь.
У нас менталитет же такой)) мы сперва сломаем что-то, а потом инструкцию читаем  принцип тот же - сначала сделаешь, а потом думаешь на-ку-я 

Все верно. Есть целая наука и даже не одна, как манипулировать людьми вербально, словами и смыслами. И социальная инженерия, и гипноз, и много чего еще. Ну все же слышали о телефонных разводах "мама, я попал в дтп, нужны деньги" или "я в полиции, нужны деньги"...  все слышали, но каждый день кто-то попадается на развод снова и снова.
Человеки - все -таки биороботы по сути, причем с очень глючной прошивкой. И всегда будут те, кто умело использует эти дыры в прошивке для того, чтобы обмануть и извлечь прибыль, чтобы украсть у зазевавшегося последнее.

Никогда не попадался на такие разводы, хотя несколько попыток было, и надеюсь так будет и в будущем Про биороботов с глючными прошивками было очень забавно прочитать. Но в любом случае, аппаратный кошелек решает и эти проблемы со всякими письмами и фишинговыми сайтами, так что это очередное подтверждение его необходимости для всех держателей крипты.

[m2017]

Аппаратные кошельки намного безопаснее сетевых, так как есть возможность хранить крипту не подключаясь к сети. Шансы того, что взломают сетевой кошель гораздо выше, чем в случае с аппаратным.

"хранить крипту не подключаясь к сети" - это еще что? может вы скажете, что крипта хранится на аппаратном кошельке? чем тогда бумажный кошелек хуже? он тоже позволяет "хранить крипту не подключаясь к сети"? Криптовалюты нигде НЕ хранятся - это основная фишка. Хранится инфо о "владельце крипты на данный момент" у каждого участника сети (данная инфо распределена между всеми).
Основное преимущество аппаратных кошельков в том, что транзакции подписываются внутри устройства (после нажатия вами кнопки на устройстве) и это не сможет сделать никто за вас, без локального доступа к аппаратному кошельку.

"Шансы того, что взломают сетевой кошель гораздо выше, чем в случае с аппаратным" - Шансы взломать аппаратный кошелек стремятся к нулю и это наиболее защищенный способ хранения на данный момент.