Bitcoin Forum
August 23, 2019, 02:11:06 AM *
News: Latest Bitcoin Core release: 0.18.0 [Torrent] (New!)
 
   Home   Help Search Login Register More  
Pages: « 1 ... 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 [164] 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 »
  Print  
Author Topic: Аппаратные кошельки  (Read 42890 times)
esmanthra
Sr. Member
****
Offline Offline

Activity: 378
Merit: 418


View Profile
January 15, 2019, 06:46:51 AM
 #3261

возможно ли подставленный пароль вытащить из буфера?

Если вирусы могут подменять в буфере обмена данные (например, на адреса кошельков злоумышленников при копировании адресов кошельков), то они совершенно спокойно могут и собирать текущие данные или пересылать их куда-нибудь. Такие вирусы даже имеют свое название: "клиперы" (от "clipboard", т.е. "буфер обмена"). Многие кейлоггеры предоставляют такой функционал в числе прочего.

Ссылки:
Троян для Android подменяет данные в буфере обмена
Фишеры атаковали пользователей кошельков Jaxx
1566526266
Hero Member
*
Offline Offline

Posts: 1566526266

View Profile Personal Message (Offline)

Ignore
1566526266
Reply with quote  #2

1566526266
Report to moderator
Advertised sites are not endorsed by the Bitcoin Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction. Advertise here.
1566526266
Hero Member
*
Offline Offline

Posts: 1566526266

View Profile Personal Message (Offline)

Ignore
1566526266
Reply with quote  #2

1566526266
Report to moderator
Dimenzino
Member
**
Offline Offline

Activity: 238
Merit: 13


View Profile
January 15, 2019, 01:52:25 PM
Last edit: January 15, 2019, 03:13:32 PM by Dimenzino
 #3262

ага значить запрос так надо посмотреть
https://www.google.ru/search?&q=clipboard+virus+Trezor+Ledger
https://www.google.ru/search?&q=clipboard+Hijacker+Trezor+Ledger
и по нашим по сусекам:
https://google.ru/ clipboard keylogger Ledger _bitcointalk.org
https://google.ru/ clipboard virus Trezor Ledger _bitcointalk.org
https://google.ru/ clipboard Hijacker Trezor Ledger _bitcointalk.org

что сразу привлекло внимание -
https://bitcointalk.org/index.php?topic=2060106.0;all - Why I Am Not Using Hardware Wallet For Cold Storage
автопереводилка translate.google.com
почему то статью из шапки гугль не переводит..
https://steemit.com/wallet/@dorky/why-i-am-not-using-hardware-wallet-for-cold-storage
тут надо https://translate.yandex.ru
Quote
да, существует огромный риск, связанный с тем, что я ставлю себя в зависимость от какого-либо конкретного Кошелька для шифрования, потому что если кошелек, который я использую, вдруг завинчивается screws up (вместе со своей компанией и командой разработчиков), то мои зашифрованные частные ключи никогда больше не могут быть расшифрованы.
... В-пятых, я не фанат и не сторонник апокалиптических событий, которые могут быть вызваны какими-то крупными атаками EMP, будь то из рукотворных террористических атак или из естественной причины, такой как солнечное пятно, солнечная вспышка или солнечная буря.
... Так как же я защищаю свои криптовалюты независимо от любого аппаратного Кошелька?
Легко. Я просто создаю кучу закрытых ключей от автономного, отформатированного компьютера. И тогда я шифрую эти секретные ключи с проверенным программным обеспечением, как WinRar с сильным паролем (более 20 буквенно-цифровых символов+, что я лично может относиться и помнить, не зная, даже члены моей семьи) в а .rar-файл. Наконец, я делаю резервную копию зашифрованного .rar файл в несколько копий высококачественных CD / DVD, а также отправить себе копию. Сильно зашифровано .rar-файл, как оказалось, очень безопасен против любой попытки грубой силы, поэтому, даже если какая-либо из моих резервных копий попадет в руки какого-то хакера, я не волнуюсь.
А что действительно если разрабы трезора-леджера "вдруг "screws up" - то тютю ваши кровные ?
Случай если кошель сломался а новый купить негде то чего дальше ?
EMP тут электромагнитный импульс стирающий-выжигающий микрухи
WinRar тоже с закрытыми исходниками вроде ? А многие вири уже не удаляются форматированием
Тема заблочена модером на "Матфея 6: 19-21" Не собирайте себе сокровищ на земле, где моль и ржа истребляют и где воры подкапывают и крадут, ...
Хорошо было Матвею - у них сам Иуда бухгалтером был с ящиком для сбора пожертвований и Босс кормил 5 рыбками 1000 человек

Это что правда, что если сядет заряд то на них теряются деньги? Если честно то это похоже на бред, не в оперативной памяти же хранятся такие важные данные.
я намекал что если такой тел сядет в процессе транзакции то могут и потеряться видимо
marfich97
Sr. Member
****
Offline Offline

Activity: 854
Merit: 295



View Profile
January 15, 2019, 03:59:58 PM
Merited by chimk (4), igor72 (1), esmanthra (1)
 #3263

А что действительно если разрабы трезора-леджера "вдруг "screws up" - то тютю ваши кровные ?
У трезора полностью открытый код, и все проверяется сообществом - в него не может быть заложено каких-то бекдоров. У леджера есть закрытый код и по идеи они могли бы засунуть туда какую-то гадость, которую потом как-то активируют. Если же имеется ввиду что разрабы просто пропадут - то ничего не будет, прошивки то останутся старые и ими можно будет пользоваться, или перевести крипту куда-то в другое место.

Случай если кошель сломался а новый купить негде то чего дальше ?
По леджеру - https://support.ledger.com/hc/en-us/articles/115005297709-Export-your-accounts, все приватники достаются без проблем. По трезору точно не знаю, но уверен это также возможно.

EMP тут электромагнитный импульс стирающий-выжигающий микрухи
Чувак сам пишет что он не сторонник апокалиптических теорий, но я лично не помню ни одного случая EMP атак от Солнца - да там было про какие-то сбои в работе электроники и так далее, но это все временные проблемы которые не приводили к потерям каким-то данных. Про такие тератаки я вообще ничего не слышал. И потом, вот пусть даже и так - дальше то что? Сохранив фразу где-то на бумажке потом всегда можно достать свои ключи, смотреть пункт №2.


Tagz
█▀▀▀▀▀▀█
█ █▀▀▀ █
█  ▄██ █
█ ██▀  █
█ ▄▄▄█ █
█ █▀▀▀ █
█  ▄██ █
█ ██▀  █
█ ▄▄▄█ █
█▄▄▄▄▄▄█

█▀▀▀▀▀▀█
█ █▀▀▀ █
█  ▄██ █
█ ██▀  █
█ ▄▄▄█ █
█ █▀▀▀ █
█  ▄██ █
█ ██▀  █
█ ▄▄▄█ █
█▄▄▄▄▄▄█
igor72
Sr. Member
****
Offline Offline

Activity: 490
Merit: 491


View Profile
January 15, 2019, 04:07:15 PM
Merited by chimk (4), esmanthra (1)
 #3264

что сразу привлекло внимание -
https://bitcointalk.org/index.php?topic=2060106.0;all - Why I Am Not Using Hardware Wallet For Cold Storage
В статье автор не вполне понимает некоторые принципы, поэтому заблуждается кое в чем.
Quote
я намекал что если такой тел сядет в процессе транзакции то могут и потеряться видимо
Потеряться в блокчейне биткоина ничего не может в принципе, а у транзакции не может быть какой-то промежуточной половинчатой стадии - она либо совершена, либо нет.
На остальное выше ответили.

зы. Можно вас попросить давать ссылки только на конкретные материалы, а не на гугл? Спасибо.
aad140386
Member
**
Offline Offline

Activity: 420
Merit: 15

simply getting the job done


View Profile
January 15, 2019, 05:23:02 PM
 #3265

Почитайте статью или новость о том, как в хард кошельках была найдена критическая ошибка, используя которую можно было бы украсть крипту с вашего кошелька. Это было сделано прелюдно, вот только кем не помню. Но если интересно, можете узнать. Правда как потом уточнили эти люди, украсть деньги с вашего хард кошелька можно было бы только с учетом того, что ваш комп уже был взломан и злоумышленник имел доступ до вашей почты и рабочего стола. Ну, это насколько я помню. Но как мне кажется, несмотря на это, хард кошельки самые надежный способ хранения крипты.

Mycro Jobs
〈 SIMPLY GETTING THE JOB DONE ⟩
igor72
Sr. Member
****
Offline Offline

Activity: 490
Merit: 491


View Profile
January 15, 2019, 05:28:17 PM
 #3266

Дайте ссылку - почитаем ).
m2017
Full Member
***
Offline Offline

Activity: 616
Merit: 175



View Profile WWW
January 16, 2019, 11:07:26 AM
 #3267

А что действительно если разрабы трезора-леджера "вдруг "screws up" - то тютю ваши кровные ?
У трезора полностью открытый код, и все проверяется сообществом - в него не может быть заложено каких-то бекдоров. У леджера есть закрытый код и по идеи они могли бы засунуть туда какую-то гадость, которую потом как-то активируют. Если же имеется ввиду что разрабы просто пропадут - то ничего не будет, прошивки то останутся старые и ими можно будет пользоваться, или перевести крипту куда-то в другое место.

Случай если кошель сломался а новый купить негде то чего дальше ?
По леджеру - https://support.ledger.com/hc/en-us/articles/115005297709-Export-your-accounts, все приватники достаются без проблем. По трезору точно не знаю, но уверен это также возможно.

EMP тут электромагнитный импульс стирающий-выжигающий микрухи
Чувак сам пишет что он не сторонник апокалиптических теорий, но я лично не помню ни одного случая EMP атак от Солнца - да там было про какие-то сбои в работе электроники и так далее, но это все временные проблемы которые не приводили к потерям каким-то данных. Про такие тератаки я вообще ничего не слышал. И потом, вот пусть даже и так - дальше то что? Сохранив фразу где-то на бумажке потом всегда можно достать свои ключи, смотреть пункт №2.


Ни один инструмент не может быть универсальным. Аппаратные кошельки - это именно инструменты хранения и безопасности. Невозможно сказать однозначно, что частично закрытый код Ledger - это плохо, а полностью открытый код Trezor - хорошо, и наоборот. Верно, в закрытый код можно затолкать что угодно, так же, как с открытым проводить любые эксперименты (можно найти лазейки\баги, которые будут использованы для взлома).

Зачем метаться из крайности в крайность, говоря, что одно плохо, а другое хорошо, только потому что одно вам нравится, а другое - нет. Это не объективно. Разве не разумнее сравнивать\оценивать и исходя из этого выбирать наиболее подходящий вариант для вас? Следует учитывать, что ваш индивидуальный выбор может совершенно не подходить для других, и наоборот.

P.S. Бывает, на форуме мелькают вопросы, вроде, "а какой кошелек лучше выбрать: Ledger или Trezor?" Наверное, нужно брать оба и депозит раскидать по пополам. Это выглядит разумнее. Продукция этих компаний отличается друг от друга и не могут 2 производителя закрыться\загнуться\скамнуться одновременно (вероятность этого все же ниже, чем у 1й из компаний).

Quelose
Jr. Member
*
Offline Offline

Activity: 112
Merit: 1


View Profile
January 18, 2019, 04:53:41 PM
 #3268

подскажите пожалуйста новичку какой кошелек лучше выбрать?
Думаю для новичка подойдет на первое время обычный кошелек, только нужно данные хранить в безопасном месте

●     erecoin.io     ●    ▐▐     3D PRINTING GOES BLOCKCHAIN    ▐▐     ━━━━━━━━━ ━━━━━━━ ━━━━ ━━ ━
AsAlik
Member
**
Offline Offline

Activity: 476
Merit: 33


View Profile
January 18, 2019, 07:06:13 PM
 #3269

У кого деньги из кармана выпирают, а крипта из леджеров выпрыгивает (короче, финансово обеспеченных) - https://bitnovosti.com/2019/01/18/satoshilabs-vmeste-s-partnerom-vypustila-apparatnye-koshelki-klassa-lyuks/

«Как мотивировать себя что-то делать? Да никак, оставайтесь в жопе!» © Артемий Лебедев.
Jeniannin
Jr. Member
*
Offline Offline

Activity: 42
Merit: 1


View Profile
January 19, 2019, 04:12:02 PM
 #3270

Аппаратные кошельки постоянно обновляются и выпускаются новые, с более широким функционалом, да и цены на них сейчас не такие уж заоблачные, так что пользуйтесь Smiley
Кстати есть ли топик по кошелькам, который постоянно обновляется Huh
Ну мне кажется, нужно аппаратные кошельки покупать не просто так на перспективу, а если действительно есть какая-то солидная сумма
EtherDark
Jr. Member
*
Offline Offline

Activity: 322
Merit: 1


View Profile WWW
January 20, 2019, 01:14:11 PM
 #3271

Аппаратные кошельки постоянно обновляются и выпускаются новые, с более широким функционалом, да и цены на них сейчас не такие уж заоблачные, так что пользуйтесь Smiley
Кстати есть ли топик по кошелькам, который постоянно обновляется Huh
Ну мне кажется, нужно аппаратные кошельки покупать не просто так на перспективу, а если действительно есть какая-то солидная сумма
А можно не только покупать, чтобы хранить перспективные монеты, но и также купить если владеешь лишними средствами и хранить мелкие монеты, которые в будущем могут вырасти.

▬▬▬▬▬▬▬▬▬▬    Oracolcoin XOR    ▬▬▬▬▬▬▬▬▬▬
marfich97
Sr. Member
****
Offline Offline

Activity: 854
Merit: 295



View Profile
January 20, 2019, 01:46:22 PM
 #3272

У кого деньги из кармана выпирают, а крипта из леджеров выпрыгивает (короче, финансово обеспеченных) - https://bitnovosti.com/2019/01/18/satoshilabs-vmeste-s-partnerom-vypustila-apparatnye-koshelki-klassa-lyuks/
Цельный титановый корпус это конечно классно - ударопрочность аппаратнику не помешает. А вот платить за золотое напыление чтобы эта вещь сильно всем бросалась в глаза если ее где-то достанешь, это как-то не сильно вяжется с аппаратником.


Tagz
█▀▀▀▀▀▀█
█ █▀▀▀ █
█  ▄██ █
█ ██▀  █
█ ▄▄▄█ █
█ █▀▀▀ █
█  ▄██ █
█ ██▀  █
█ ▄▄▄█ █
█▄▄▄▄▄▄█

█▀▀▀▀▀▀█
█ █▀▀▀ █
█  ▄██ █
█ ██▀  █
█ ▄▄▄█ █
█ █▀▀▀ █
█  ▄██ █
█ ██▀  █
█ ▄▄▄█ █
█▄▄▄▄▄▄█
igor72
Sr. Member
****
Offline Offline

Activity: 490
Merit: 491


View Profile
January 20, 2019, 01:51:05 PM
 #3273

А титановый корпус зачем, пиво открывать?
ImHeAr
Jr. Member
*
Offline Offline

Activity: 154
Merit: 2


View Profile WWW
January 20, 2019, 01:52:44 PM
 #3274

подскажите пожалуйста новичку какой кошелек лучше выбрать?
Думаю для новичка подойдет на первое время обычный кошелек, только нужно данные хранить в безопасном месте
Я считаю что стоит задуматься о покупке аппаратного кошелька в том случае если вы владеете средствами больше 1k$, а так дело каждого.

HARA │ Empowering billions through data one byte at a time
AlexDogwill
Jr. Member
*
Offline Offline

Activity: 30
Merit: 65


View Profile WWW
January 21, 2019, 06:20:27 AM
 #3275

Аппаратные кошельки - это надежное средство для хранения и защиты своих средств, но есть небольшая вероятность взлома. В мировой практике уже было, что аппаратные кошельки взламывались хакерами, и пользователи аппаратных кошельков оставались ни с чем.
[/quote]

Не было ни одного зафиксированного случая удаленного взлома аппаратного кошелька. Чтобы его взломать необходима кража кошелька и соответственно время для взлома. Когда вы обнаружите отсутствие кошелька, то можете спокойно мигрировать ваши монеты с одного кошелька на другой, используя новую сид фразу.

Также стоит отметить, что взлом аппаратного кошелька на физическом уровне с включенной кодовой фразой вообще невозможен. Так как, кодовая фраза не хранится на устройстве и даже ключи, которые порождаются кодовой фразой также не хранятся на устройстве. Все ключи с кодовой фразой порождаются в момент загрузки интерфейса.

Ответ всем параноикам - если у вас А) установлена кодовая фраза Б) она сложная, длинная 30-40 символов. То взломать кошелек даже при его физическом доступе - невозможно. Так как злоумышленнику потребуется сперва узнать ключи кошелька и каким-то образом узнать текущую сид фразу, а потом уже заниматься тупым брутфорсом кодовой фразы, что займет у него тысячелетия при сложной фразе.

И это относится к кошелька Trezor, так как там необходимо каждый раз вводить Кодовую фразу при новой сессии. У Ledger история немного другая, там можно привязать кодовую фразу к ПИН-коду, что с одной стороны удобно, но с другой стороны создает дополнительную поверхность для атаки.
Jangusana
Jr. Member
*
Offline Offline

Activity: 42
Merit: 1


View Profile
January 21, 2019, 05:36:21 PM
 #3276

А титановый корпус зачем, пиво открывать?
Возможно Grin Но тут уже надо спрашивать у разработчиков данных кошельков
marfich97
Sr. Member
****
Offline Offline

Activity: 854
Merit: 295



View Profile
January 21, 2019, 10:03:14 PM
 #3277

А титановый корпус зачем, пиво открывать?
Возможно Grin Но тут уже надо спрашивать у разработчиков данных кошельков
Так с титановым корпусом там не просто ударопрочность, там думаю можно его кидать как угодно и все равно будет работать.. главное экраном на угол какой-то не напоротьсяSmiley А вообще высокая ударопрочность это хорошее качество для аппаратника, вопрос только в том стоит ли за нее платить такие деньги - даже если руки совсем дырявые и все постоянно падает, то за эти деньги можно купить десяток обычных леджеров.


Tagz
█▀▀▀▀▀▀█
█ █▀▀▀ █
█  ▄██ █
█ ██▀  █
█ ▄▄▄█ █
█ █▀▀▀ █
█  ▄██ █
█ ██▀  █
█ ▄▄▄█ █
█▄▄▄▄▄▄█

█▀▀▀▀▀▀█
█ █▀▀▀ █
█  ▄██ █
█ ██▀  █
█ ▄▄▄█ █
█ █▀▀▀ █
█  ▄██ █
█ ██▀  █
█ ▄▄▄█ █
█▄▄▄▄▄▄█
igor72
Sr. Member
****
Offline Offline

Activity: 490
Merit: 491


View Profile
January 22, 2019, 07:50:48 AM
Merited by esmanthra (2)
 #3278

Так с титановым корпусом там не просто ударопрочность, там думаю можно его кидать как угодно и все равно будет работать.. главное экраном на угол какой-то не напоротьсяSmiley
А зачем его кидать, не понимаю? А от простого падения и пластику ничего не будет
Quote
А вообще высокая ударопрочность это хорошее качество для аппаратника
Ударопрочность вообще хорошее качество, если бесплатно. А чтобы платить за него, это должно быть оправдано. В данном случае это ни к чему, тем более самое хрупкое место (экран) не защищено
Quote
за эти деньги можно купить десяток обычных леджеров.
Вот именно.
Ясно, что это сделано не для ударопрочности, а для придания статусности, что для аппаратника плохо - он не должен привлекать внимание (как Ledger Nano S - трудно от флешки отличить), и хвастаться им глупо.
Jangusana
Jr. Member
*
Offline Offline

Activity: 42
Merit: 1


View Profile
January 22, 2019, 04:26:28 PM
 #3279

Так с титановым корпусом там не просто ударопрочность, там думаю можно его кидать как угодно и все равно будет работать.. главное экраном на угол какой-то не напоротьсяSmiley
А зачем его кидать, не понимаю? А от простого падения и пластику ничего не будет
Quote
А вообще высокая ударопрочность это хорошее качество для аппаратника
Ударопрочность вообще хорошее качество, если бесплатно. А чтобы платить за него, это должно быть оправдано. В данном случае это ни к чему, тем более самое хрупкое место (экран) не защищено
Quote
за эти деньги можно купить десяток обычных леджеров.
Вот именно.
Ясно, что это сделано не для ударопрочности, а для придания статусности, что для аппаратника плохо - он не должен привлекать внимание (как Ledger Nano S - трудно от флешки отличить), и хвастаться им глупо.
Вот тут Вы правы, на этой же кошельке лежат монеты, которые имеют какую нибудь ценность и она не должна привлекать внимания, потому что опытный человек сможет отличить флешку от аппаратного кошелька
marfich97
Sr. Member
****
Offline Offline

Activity: 854
Merit: 295



View Profile
January 22, 2019, 06:39:07 PM
 #3280

Ясно, что это сделано не для ударопрочности, а для придания статусности, что для аппаратника плохо - он не должен привлекать внимание (как Ledger Nano S - трудно от флешки отличить), и хвастаться им глупо.
За это я сразу написал. Сам я бы никогда не взял такой просто по причине его показушности и большей опасности от окружающих и тех кто его увидит в руках, но каждый решает сам для себя.


Tagz
█▀▀▀▀▀▀█
█ █▀▀▀ █
█  ▄██ █
█ ██▀  █
█ ▄▄▄█ █
█ █▀▀▀ █
█  ▄██ █
█ ██▀  █
█ ▄▄▄█ █
█▄▄▄▄▄▄█

█▀▀▀▀▀▀█
█ █▀▀▀ █
█  ▄██ █
█ ██▀  █
█ ▄▄▄█ █
█ █▀▀▀ █
█  ▄██ █
█ ██▀  █
█ ▄▄▄█ █
█▄▄▄▄▄▄█
Pages: « 1 ... 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 [164] 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 »
  Print  
 
Jump to:  

Sponsored by , a Bitcoin-accepting VPN.
Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!