Bitcoin Forum
May 13, 2021, 07:22:42 PM *
News: Latest Bitcoin Core release: 0.21.1 [Torrent]
 
   Home   Help Search Login Register More  
Pages: « 1 ... 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 [166] 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 ... 222 »
  Print  
Author Topic: Аппаратные кошельки  (Read 145552 times)
igor72
Legendary
*
Offline Offline

Activity: 1092
Merit: 1096


View Profile
March 11, 2019, 12:33:14 PM
 #3301

У меня был случай, когда клиент записал мнемоническую фразу и боялся, что ее смогут обнаружить и поменял местами два слова. Через пол года обновили загрузчик Trezor One. Клиент обновил кошелек - кошелек обнулился. Правильный порядок слов он не смог восстановить по памяти. В итоге он обратился к конторе по брутфорсу и отдал им 30% баланса кошелька.
Забавная история. Особенно потому, что "брутфорсить" там надо было всего 276 вариантов, из которых в среднем только восьмая часть прошла бы проверку чексуммы. Сам бы вручную за час управился Grin. Дельцы тоже не слабо загнули - 30% Roll Eyes. А главное - такая "защита" защиты не дает.
1620933762
Hero Member
*
Offline Offline

Posts: 1620933762

View Profile Personal Message (Offline)

Ignore
1620933762
Reply with quote  #2

1620933762
Report to moderator
Advertised sites are not endorsed by the Bitcoin Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction. Advertise here.
1620933762
Hero Member
*
Offline Offline

Posts: 1620933762

View Profile Personal Message (Offline)

Ignore
1620933762
Reply with quote  #2

1620933762
Report to moderator
1620933762
Hero Member
*
Offline Offline

Posts: 1620933762

View Profile Personal Message (Offline)

Ignore
1620933762
Reply with quote  #2

1620933762
Report to moderator
everybodylovebtc
Jr. Member
*
Offline Offline

Activity: 126
Merit: 1

HONEYPOD Changing Your Internet Forever


View Profile
March 11, 2019, 04:14:43 PM
 #3302

Аппаратник хорош для мнительных инвесторов. Для аккуратных достаточно обычного холодного кошелька и соблюдения мер безопасности.

HONEYPOD
(HNY)   honeypod.org   (HNY)
Changing Your Internet Forever
igor72
Legendary
*
Offline Offline

Activity: 1092
Merit: 1096


View Profile
March 11, 2019, 04:17:58 PM
 #3303

достаточно обычного холодного кошелька
например?
Quote
и соблюдения мер безопасности
каких?
marfich97
Sr. Member
****
Offline Offline

Activity: 1162
Merit: 312


View Profile
March 11, 2019, 07:07:01 PM
 #3304

Я бы не рекомендовал использовать такую конфигурацию 2/2 так как при утере одного кошелька с мнемонической фразой заблокированные невозможно будет потратить. По сути вы сожгете биткоины на этих адресах. Поэтому лучшая конфигурация это 2/3, где есть один кошелек резервный на разного рода случаи.
Очень резонное замечание в общем случае (когда несколько людей-подписантов). Но когда все ключи в одних руках, то это уже не так актуально, безалаберный человек и все 3 сида умудрится потерять, а ответственный никогда не потеряет ни одного. А два хранить немного проще, чем три Grin. Хотя на самом дле 2/3 segwit транзакция лишь на 8 байт больше, чем 2/2, так что можно сделать и 2/3, если кто-то считает это надежнее.
Полностью поддерживаю. Лучше использовать 2 сида и хранить их надежно не допуская даже мысли о возможной потере, чем думать что 1 сид можно потерять - в итоге из-за таких мыслей о возможной потере потеряется 1, потеряется 2 - и все, приплыли Smiley Это только выглядит более безопасно.
postquantumcryptocat
Member
**
Offline Offline

Activity: 420
Merit: 51


View Profile
March 12, 2019, 05:53:54 AM
Last edit: March 12, 2019, 06:04:42 AM by postquantumcryptocat
 #3305

Подразделение компании Ledger, именуемое Attack Lab и занимающееся тестированием безопасности аппаратных кошельков, выявило множество уязвимостей в кошельках конкурента Trezor. Подробности на их официальном сайте в статье ниже.

https://www.ledger.fr/2019/03/11/our-shared-security-responsibly-disclosing-competitor-vulnerabilities/
marfich97
Sr. Member
****
Offline Offline

Activity: 1162
Merit: 312


View Profile
March 12, 2019, 10:25:02 AM
Merited by klarki (1), igor72 (1)
 #3306

Подразделение компании Ledger, именуемое Attack Lab и занимающееся тестированием безопасности аппаратных кошельков, выявило множество уязвимостей в кошельках конкурента Trezor. Подробности на их официальном сайте в статье ниже.

https://www.ledger.fr/2019/03/11/our-shared-security-responsibly-disclosing-competitor-vulnerabilities/
Это даже выглядит странновато когда заинтересованные компании говорят о проблемах конкурентов Smiley Даже если правда, то нужно ждать подтверждений от Trezor'а или от независимых экспертов. Помню такое же было с EOS'ом, какое-то подразделение Ethereum'а тоже много чего понаписали.
igor72
Legendary
*
Offline Offline

Activity: 1092
Merit: 1096


View Profile
March 12, 2019, 11:08:16 AM
Merited by chimk (4)
 #3307

Ответ Трезора https://blog.trezor.io/our-response-to-ledgers-mitbitcoinexpo-findings-194f1b0a97d4
chimk
Hero Member
*****
Offline Offline

Activity: 784
Merit: 803


View Profile
March 12, 2019, 05:46:41 PM
 #3308

оперативно отреагировали. пишут что считают трезор ван по прежнему самым защищенным устройством. главная задача защита от удаленных атак.

m2017
Full Member
***
Offline Offline

Activity: 756
Merit: 177


View Profile
March 12, 2019, 06:23:07 PM
 #3309

Подразделение компании Ledger, именуемое Attack Lab и занимающееся тестированием безопасности аппаратных кошельков, выявило множество уязвимостей в кошельках конкурента Trezor. Подробности на их официальном сайте в статье ниже.

https://www.ledger.fr/2019/03/11/our-shared-security-responsibly-disclosing-competitor-vulnerabilities/

Если я правильно понимаю, то для взлома с помощью методов, представленных  Attack Lab, необходимо физическое воздействие на аппаратный кошелек. Это очередное напоминание о том, что покупать кошельки следует у производителя напрямую (вариант покупки с рук или б\у полностью исключить).

Подразделение компании Ledger, именуемое Attack Lab и занимающееся тестированием безопасности аппаратных кошельков, выявило множество уязвимостей в кошельках конкурента Trezor. Подробности на их официальном сайте в статье ниже.

https://www.ledger.fr/2019/03/11/our-shared-security-responsibly-disclosing-competitor-vulnerabilities/
Это даже выглядит странновато когда заинтересованные компании говорят о проблемах конкурентов Smiley Даже если правда, то нужно ждать подтверждений от Trezor'а или от независимых экспертов. Помню такое же было с EOS'ом, какое-то подразделение Ethereum'а тоже много чего понаписали.

Пусть лучше конкуренты копаются в кошельках друг друга, находят проблемные места и помогают их устранить, чем это сделают злоумышленники.

оперативно отреагировали. пишут что считают трезор ван по прежнему самым защищенным устройством. главная задача защита от удаленных атак.

Оперативность - хороший показатель и + Trezor.

P.S. Ждем ответки от Trezor с поиском уязвимостей у Ledger? Wink
Считаю подобные новости позитивными, т.к. подталкивают производителей совершенствоваться, а не заморозиться с лозунгами "у нас все самое лучше и ничего не надо менять". До покупателя будет доходить наиболее защищенная продукция, а не дырявое ведро. Это радует.
igor72
Legendary
*
Offline Offline

Activity: 1092
Merit: 1096


View Profile
March 12, 2019, 06:45:55 PM
Last edit: March 13, 2019, 08:27:10 AM by igor72
 #3310

Если я правильно понимаю, то для взлома с помощью методов, представленных  Attack Lab, необходимо физическое воздействие на аппаратный кошелек. Это очередное напоминание о том, что покупать кошельки следует у производителя напрямую (вариант покупки с рук или б\у полностью исключить).
Они (леджер) утверждают, что и это не панацея. Типа злоумышленник может купить партию, феном отклеить защитные наклейки, заменить прошивку, заклеить все как было и вернуть назад, а дальше трезор их продаст кому-то другому (будущим жертвам). И от этого одно спасение - купить и не пользоваться до выхода новой прошивки (которая гарантированно затрет предыдущую). Логично, только почему они уверены, что трезор те девайсы опять пустит в продажу без перепрошивки - непонятно.
Подразделение компании Ledger, именуемое Attack Lab и занимающееся тестированием безопасности аппаратных кошельков, выявило множество уязвимостей в кошельках конкурента Trezor. Подробности на их официальном сайте в статье ниже.

https://www.ledger.fr/2019/03/11/our-shared-security-responsibly-disclosing-competitor-vulnerabilities/
Это даже выглядит странновато когда заинтересованные компании говорят о проблемах конкурентов Smiley Даже если правда, то нужно ждать подтверждений от Trezor'а или от независимых экспертов. Помню такое же было с EOS'ом, какое-то подразделение Ethereum'а тоже много чего понаписали.

Пусть лучше конкуренты копаются в кошельках друг друга, находят проблемные места и помогают их устранить, чем это сделают злоумышленники.
Я считаю, что сначала пусть в своих продуктах баги повылавливают, а не тратят ресурсы на поиск недостатков конкурентов. Вон недавно у человека 1500 монерок куда-то ушло, а леджеровцы до сих пор не удосужились убрать потенциально проблемное приложение и вывесить предупреждение в Ledger Live. Не все же форумы читают.
postquantumcryptocat
Member
**
Offline Offline

Activity: 420
Merit: 51


View Profile
March 13, 2019, 08:22:52 AM
 #3311

Подразделение компании Ledger, именуемое Attack Lab и занимающееся тестированием безопасности аппаратных кошельков, выявило множество уязвимостей в кошельках конкурента Trezor. Подробности на их официальном сайте в статье ниже.

https://www.ledger.fr/2019/03/11/our-shared-security-responsibly-disclosing-competitor-vulnerabilities/

Если я правильно понимаю, то для взлома с помощью методов, представленных  Attack Lab, необходимо физическое воздействие на аппаратный кошелек. Это очередное напоминание о том, что покупать кошельки следует у производителя напрямую (вариант покупки с рук или б\у полностью исключить).

Сразу вспоминаются многочисленные конкурсы и розыгрыши на просторах соцсетей, где за победу давали аппаратные кошельки.


Подразделение компании Ledger, именуемое Attack Lab и занимающееся тестированием безопасности аппаратных кошельков, выявило множество уязвимостей в кошельках конкурента Trezor. Подробности на их официальном сайте в статье ниже.

https://www.ledger.fr/2019/03/11/our-shared-security-responsibly-disclosing-competitor-vulnerabilities/

Это даже выглядит странновато когда заинтересованные компании говорят о проблемах конкурентов Smiley Даже если правда, то нужно ждать подтверждений от Trezor'а или от независимых экспертов. Помню такое же было с EOS'ом, какое-то подразделение Ethereum'а тоже много чего понаписали.

Пусть лучше конкуренты копаются в кошельках друг друга, находят проблемные места и помогают их устранить, чем это сделают злоумышленники.

Да, очень полезная практика, радует что проблемы озвучиваются и информация об уязвимостях оперативно появляется в широком доступе, подкрепленная потребительским резонансом.
m2017
Full Member
***
Offline Offline

Activity: 756
Merit: 177


View Profile
March 13, 2019, 04:47:03 PM
Merited by chimk (4), igor72 (1)
 #3312

Если я правильно понимаю, то для взлома с помощью методов, представленных  Attack Lab, необходимо физическое воздействие на аппаратный кошелек. Это очередное напоминание о том, что покупать кошельки следует у производителя напрямую (вариант покупки с рук или б\у полностью исключить).
Они (леджер) утверждают, что и это не панацея. Типа злоумышленник может купить партию, феном отклеить защитные наклейки, заменить прошивку, заклеить все как было и вернуть назад, а дальше трезор их продаст кому-то другому (будущим жертвам). И от этого одно спасение - купить и не пользоваться до выхода новой прошивки (которая гарантированно затрет предыдущую). Логично, только почему они уверены, что трезор те девайсы опять пустит в продажу без перепрошивки - непонятно.
Подразделение компании Ledger, именуемое Attack Lab и занимающееся тестированием безопасности аппаратных кошельков, выявило множество уязвимостей в кошельках конкурента Trezor. Подробности на их официальном сайте в статье ниже.

https://www.ledger.fr/2019/03/11/our-shared-security-responsibly-disclosing-competitor-vulnerabilities/
Это даже выглядит странновато когда заинтересованные компании говорят о проблемах конкурентов Smiley Даже если правда, то нужно ждать подтверждений от Trezor'а или от независимых экспертов. Помню такое же было с EOS'ом, какое-то подразделение Ethereum'а тоже много чего понаписали.

Пусть лучше конкуренты копаются в кошельках друг друга, находят проблемные места и помогают их устранить, чем это сделают злоумышленники.
Я считаю, что сначала пусть в своих продуктах баги повылавливают, а не тратят ресурсы на поиск недостатков конкурентов. Вон недавно у человека 1500 монерок куда-то ушло, а леджеровцы до сих пор не удосужились убрать потенциально проблемное приложение и вывесить предупреждение в Ledger Live. Не все же форумы читают.

Вы правы, что это как минимум странно и не этично ковыряться в чужих устройствах, когда и у самих не все гладко. Но со стороны Trezor тоже есть непонятки: Ledger утверждает, что они давно сообщили о лазейках в безопасности, но Trezor никак не отреагировали и потому обнародовали инфо, после чего Trezor сразу зашевелились.

По поводу, предупреждения в Ledger Live тоже соглашусь. Хоть баг пофиксили - Link , но пока правили, кто-нибудь еще мог бы напороться. Неужели сложно и дорого оповещение повесить в приложении? Не мешало бы в Ledger Live добавить какую-то информационную панель под экстренную и важную инфо, чтобы пользователи сразу были в курсе происходящего.


Подразделение компании Ledger, именуемое Attack Lab и занимающееся тестированием безопасности аппаратных кошельков, выявило множество уязвимостей в кошельках конкурента Trezor. Подробности на их официальном сайте в статье ниже.

https://www.ledger.fr/2019/03/11/our-shared-security-responsibly-disclosing-competitor-vulnerabilities/

Если я правильно понимаю, то для взлома с помощью методов, представленных  Attack Lab, необходимо физическое воздействие на аппаратный кошелек. Это очередное напоминание о том, что покупать кошельки следует у производителя напрямую (вариант покупки с рук или б\у полностью исключить).

Сразу вспоминаются многочисленные конкурсы и розыгрыши на просторах соцсетей, где за победу давали аппаратные кошельки.

"Бойся данайцев, дары приносящих". К счастью, жалоб об этом вроде как не было и про взломанные подарки не слышно.
marfich97
Sr. Member
****
Offline Offline

Activity: 1162
Merit: 312


View Profile
March 13, 2019, 04:59:09 PM
 #3313

Они (леджер) утверждают, что и это не панацея. Типа злоумышленник может купить партию, феном отклеить защитные наклейки, заменить прошивку, заклеить все как было и вернуть назад, а дальше трезор их продаст кому-то другому (будущим жертвам). И от этого одно спасение - купить и не пользоваться до выхода новой прошивки (которая гарантированно затрет предыдущую). Логично, только почему они уверены, что трезор те девайсы опять пустит в продажу без перепрошивки - непонятно.
А леджеры этой атаке что-ли не подвержены? Как я понимаю то абсолютно все аппаратники подвержены если их не проверить/перепрошить после возврата за чем строго должны следить все ритейлеры, а так не утилизируют же они все возвраты.

Подразделение компании Ledger, именуемое Attack Lab и занимающееся тестированием безопасности аппаратных кошельков, выявило множество уязвимостей в кошельках конкурента Trezor. Подробности на их официальном сайте в статье ниже.

https://www.ledger.fr/2019/03/11/our-shared-security-responsibly-disclosing-competitor-vulnerabilities/
Это даже выглядит странновато когда заинтересованные компании говорят о проблемах конкурентов Smiley Даже если правда, то нужно ждать подтверждений от Trezor'а или от независимых экспертов. Помню такое же было с EOS'ом, какое-то подразделение Ethereum'а тоже много чего понаписали.

Пусть лучше конкуренты копаются в кошельках друг друга, находят проблемные места и помогают их устранить, чем это сделают злоумышленники.
Я же не против, я только за. Только делается это как-то странно, тогда уже и писали б в этой аттак лабе что леджеры, трезоры и другие подвержены такой уязвимости Wink
igor72
Legendary
*
Offline Offline

Activity: 1092
Merit: 1096


View Profile
March 13, 2019, 05:11:09 PM
 #3314

Они (леджер) утверждают, что и это не панацея. Типа злоумышленник может купить партию, феном отклеить защитные наклейки, заменить прошивку, заклеить все как было и вернуть назад, а дальше трезор их продаст кому-то другому (будущим жертвам). И от этого одно спасение - купить и не пользоваться до выхода новой прошивки (которая гарантированно затрет предыдущую). Логично, только почему они уверены, что трезор те девайсы опять пустит в продажу без перепрошивки - непонятно.
А леджеры этой атаке что-ли не подвержены? Как я понимаю то абсолютно все аппаратники подвержены если их не проверить/перепрошить после возврата за чем строго должны следить все ритейлеры, а так не утилизируют же они все возвраты.
Ну они же не "пломбируют" свои устройства/упаковки, как трезор. Значит уверены, что модифицированный леджер не пройдет тест при подключении к Ledger Live. Может быть так и есть. Нам остается только в это верить, проверить закрытый код мы не можем.
Irina1999
Jr. Member
*
Offline Offline

Activity: 154
Merit: 1


View Profile
March 13, 2019, 07:26:01 PM
 #3315

Аппаратник хорош для мнительных инвесторов. Для аккуратных достаточно обычного холодного кошелька и соблюдения мер безопасности.
Не думаю, все таки обычный холодный кошелек менее безопасен, чем аппаратный, смотря какая сумма на кошельке лежит
igor72
Legendary
*
Offline Offline

Activity: 1092
Merit: 1096


View Profile
March 14, 2019, 07:06:22 PM
 #3316

Аппаратник хорош для мнительных инвесторов. Для аккуратных достаточно обычного холодного кошелька и соблюдения мер безопасности.
Не думаю, все таки обычный холодный кошелек менее безопасен, чем аппаратный, смотря какая сумма на кошельке лежит
Обычный холодный кошелек при правильном использовании более безопасен, чем аппаратный. Просто, я думаю, под холодным кошельком вы подразумеваете горячий.
btcleks
Jr. Member
*
Offline Offline

Activity: 448
Merit: 3


View Profile
March 15, 2019, 11:08:43 AM
 #3317

Правильный холодный кошель, что сделан на виртуальной машине, после чего уничтожен вместе с виртмашиной, но с сохранением твердом виде фразы восстановления, и только после этого через пару месяцев пополненый битком, обладает супер надежностью. Круче ничего и не придемаеш.
igor72
Legendary
*
Offline Offline

Activity: 1092
Merit: 1096


View Profile
March 15, 2019, 11:13:19 AM
 #3318

Придумаешь ). Ваш вариант не лучший. И не холодный.
marfich97
Sr. Member
****
Offline Offline

Activity: 1162
Merit: 312


View Profile
March 15, 2019, 07:49:18 PM
 #3319

Они (леджер) утверждают, что и это не панацея. Типа злоумышленник может купить партию, феном отклеить защитные наклейки, заменить прошивку, заклеить все как было и вернуть назад, а дальше трезор их продаст кому-то другому (будущим жертвам). И от этого одно спасение - купить и не пользоваться до выхода новой прошивки (которая гарантированно затрет предыдущую). Логично, только почему они уверены, что трезор те девайсы опять пустит в продажу без перепрошивки - непонятно.
А леджеры этой атаке что-ли не подвержены? Как я понимаю то абсолютно все аппаратники подвержены если их не проверить/перепрошить после возврата за чем строго должны следить все ритейлеры, а так не утилизируют же они все возвраты.
Ну они же не "пломбируют" свои устройства/упаковки, как трезор. Значит уверены, что модифицированный леджер не пройдет тест при подключении к Ledger Live. Может быть так и есть. Нам остается только в это верить, проверить закрытый код мы не можем.
Мы то конечно не можем, это нужно оборудование и спецы. И так выходит что теперь трезор должен проверить леджер, ждем очередную статью чернухи в рамках конкурентной борьбы))
Dimenzino
Member
**
Offline Offline

Activity: 658
Merit: 44


View Profile
March 15, 2019, 08:36:41 PM
Last edit: March 30, 2019, 11:01:21 AM by Dimenzino
Merited by MaoChao (1)
 #3320

отзыв о трезоре https://youtu.be/23-bb_qda-g?t=3015
ps
https://www.google.ru/ CEO Jack Dorsey praised for buying Trezor hardware wallet
https://ru.wikipedia.org/wiki/Дорси,_Джек
https://en.wikipedia.org/wiki/Jack_Dorsey
https://forklog.com/ceo-twitter-dzhek-dorsi-priobrel-bitkoinov-na-10-000-vsego-za-nedelyu-i-on-ne-sobiraetsya-ostanavlivatsya/
гав гав

pps
privacy-смартфон Librem 5 и для крипты в частности
https://youtu.be/23-bb_qda-g?t=3106
https://4pda.ru/forum/index.php?showtopic=884412
https://4pda.ru/forum/ query=librem+5
https://youtube.com/ purism librem5

кста канал того чувака -про битки https://www.youtube.com/user/Pinguinusa/videos

Quote
https://4pda.ru/forum/index.php?s=&showtopic=884412&view=findpost&p=83314844
https://www.novayagazeta.ru/articles/2019/03/13/79861-moy-smartfon-moya-krepost
О компании Purism известно больше: за четыре года своего существования она выпустила несколько ноутбуков, работающих на специально созданной свободной PureOs и дающих пользователю возможность физического отключения всего, что чревато слежкой.
При этом инженеры компании залезали в такие глубины и дебри компьютерного железа, где не бывал никто, кроме создавшей процессоры Intel.
Именно Purism сумела отключить в своих ноутах механизм Intel ME, нечто вроде неподконтрольного пользователю «черного ящика». Это считалось невозможным, но они сделали. Такой подход — полный контроль пользователя над принадлежащей ему вещью и никаких тайных закладок, зондов, ушей и глаз — был положен и в основу смартфона Librem 5.
https://yandex.ru/ Purism ноутбуки купить
Pages: « 1 ... 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 [166] 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 ... 222 »
  Print  
 
Jump to:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!