Bitcoin Forum
March 28, 2024, 10:41:55 AM *
News: Latest Bitcoin Core release: 26.0 [Torrent]
 
   Home   Help Search Login Register More  
Pages: « 1 ... 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 [165] 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 ... 231 »
  Print  
Author Topic: Аппаратные кошельки  (Read 152587 times)
magvaj4ik
Newbie
*
Offline Offline

Activity: 8
Merit: 0


View Profile
March 30, 2019, 09:30:15 PM
 #3281

почему думаю что пора валить? потому что токен фантик начинает превращаться в реальное бабло. И под разными предлогами начнут прикручивать верификацию, как было на битрексе в конце 17 года, внезапно

Вроде сейчас везде где хоть что-то пытаешься вывести требует KYC.  Или нет? А в чём беда с верификацией? Почему нельзя светиться?
1711622515
Hero Member
*
Offline Offline

Posts: 1711622515

View Profile Personal Message (Offline)

Ignore
1711622515
Reply with quote  #2

1711622515
Report to moderator
If you want to be a moderator, report many posts with accuracy. You will be noticed.
Advertised sites are not endorsed by the Bitcoin Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction.
1711622515
Hero Member
*
Offline Offline

Posts: 1711622515

View Profile Personal Message (Offline)

Ignore
1711622515
Reply with quote  #2

1711622515
Report to moderator
1711622515
Hero Member
*
Offline Offline

Posts: 1711622515

View Profile Personal Message (Offline)

Ignore
1711622515
Reply with quote  #2

1711622515
Report to moderator
propaschi
Member
**
Offline Offline

Activity: 137
Merit: 10


View Profile
March 30, 2019, 09:32:06 PM
 #3282

почему думаю что пора валить? потому что токен фантик начинает превращаться в реальное бабло. И под разными предлогами начнут прикручивать верификацию, как было на битрексе в конце 17 года, внезапно

Вроде сейчас везде где хоть что-то пытаешься вывести требует KYC.  Или нет? А в чём беда с верификацией? Почему нельзя светиться?

Все зависит от того, в какой стране живешь ) Может быть, в каких-то странах и можно светиться )

то, что мы сделать
не успеваем или ленимся
обязательно придут и сделают другие
magvaj4ik
Newbie
*
Offline Offline

Activity: 8
Merit: 0


View Profile
March 31, 2019, 09:46:24 AM
 #3283

почему думаю что пора валить? потому что токен фантик начинает превращаться в реальное бабло. И под разными предлогами начнут прикручивать верификацию, как было на битрексе в конце 17 года, внезапно

Вроде сейчас везде где хоть что-то пытаешься вывести требует KYC.  Или нет? А в чём беда с верификацией? Почему нельзя светиться?

Все зависит от того, в какой стране живешь ) Может быть, в каких-то странах и можно светиться )
я в России) вроде ничего страшного в KYC не вижу)
Dimenzino
Member
**
Offline Offline

Activity: 826
Merit: 56


View Profile
March 31, 2019, 02:19:08 PM
Last edit: March 31, 2019, 02:34:59 PM by Dimenzino
 #3284

про не-аппараный кошель ссылка попалась
Quote
https://xakep.ru/2019/02/28/coinomi-passphrases-leak/
Криптовалютный кошелек Coinomi передавал пароли пользователей Google в открытом виде - «Хакер»
у хацкеров там много чего есть https://xakep.ru/tag/blockchain/

Даже следы самого аккуратного вскрытия будут видны как царапины внутри прозрачного корпуса. Кортинко здесь: https://cdn.shopify.com/s/files/1/2974/4858/products/NanoS_color_transp-new_768x.png?v=1542216891  
где же он прозрачный.. это почти матовый. дополнительную детальку там и не увидишь
болтиков там нет как я понял ? или есть ? или всё на клее ? смотря какой клей ещё если нетермостойкий то нагретым лезвием ..

Вроде сейчас везде где хоть что-то пытаешься вывести требует KYC.  Или нет?
https://bitcointalk.org/index.php?topic=3035556.0 - KYC для баунтистов опасно для жизни!
https://bitcointalk.org/index.php?topic=2864813.0 - Безопасность KYC в ICO компаниях [Обсуждение]
https://bitcointalk.org/index.php?topic=3160587.0 - что такое Know Your Customer (KYC)
https://bitcointalk.org/index.php?topic=2773386.0 - Зачем ICO-проекты проводят KYC?
https://bitcointalk.org/index.php?topic=2303410.0 - ICO в Европе: вопросы по KYC, SEC и SAFT
ArhipovaKaterina
Newbie
*
Offline Offline

Activity: 30
Merit: 0


View Profile
March 31, 2019, 03:52:51 PM
 #3285

почему думаю что пора валить? потому что токен фантик начинает превращаться в реальное бабло. И под разными предлогами начнут прикручивать верификацию, как было на битрексе в конце 17 года, внезапно

Вроде сейчас везде где хоть что-то пытаешься вывести требует KYC.  Или нет? А в чём беда с верификацией? Почему нельзя светиться?

Все зависит от того, в какой стране живешь ) Может быть, в каких-то странах и можно светиться )
я в России) вроде ничего страшного в KYC не вижу)
Сейчас KYC может и не страшен, но когда правительство узаконит крипту, введет налог, тогда будут требовать платить налог за деятельность в крипте и первые кто будут - это люди которые прошли KYC, т.к. все данные уже есть
Aeshman
Member
**
Offline Offline

Activity: 497
Merit: 77


View Profile
March 31, 2019, 06:35:03 PM
 #3286

Даже следы самого аккуратного вскрытия будут видны как царапины внутри прозрачного корпуса. Кортинко здесь: https://cdn.shopify.com/s/files/1/2974/4858/products/NanoS_color_transp-new_768x.png?v=1542216891  
где же он прозрачный.. это почти матовый. дополнительную детальку там и не увидишь
болтиков там нет как я понял ? или есть ? или всё на клее ? смотря какой клей ещё если нетермостойкий то нагретым лезвием ..
Да вроде достаточно прозрачный, говорят (сам не видел живьем, у меня черный), это просто фото не очень удачное, да еще на черном фоне.
Если просветить мощным источником света, все будет видно.
Сравнить с тем, как должна выглядеть нетронутая заводская плата можно здесь: https://bitnovosti.com/wp-content/uploads/2017/11/03.bitcoin-hardware-wallets-vulnerabilities-bitnovosti-1.png
или из других источников.
Корпус не клееный и не на болтиках, там вроде как защелки, "одноразовые", разжать их и разъединить половинки корпуса, не изуродовав при этом мягкую пластмассу, из которых они сделаны - невозможно. Она реально хлипкая, царапины остаются даже от пыли и песчинок, а уж попытки разжать корпус будут хорошо видны. 
Dimenzino
Member
**
Offline Offline

Activity: 826
Merit: 56


View Profile
March 31, 2019, 10:44:32 PM
 #3287

Да вроде достаточно прозрачный, говорят (сам не видел живьем, у меня черный), это просто фото не очень удачное, да еще на черном фоне.
Если просветить мощным источником света, все будет видно.
Сравнить с тем, как должна выглядеть нетронутая заводская плата можно здесь: https://bitnovosti.com/wp-content/uploads/2017/11/03.bitcoin-hardware-wallets-vulnerabilities-bitnovosti-1.png

подождём может кто посветит.. но сомненья что будут видны например маркировки микрух, - а они стоят сзади или под дисплеем ?
и что - платка односторонняя ? а то ведь можно и с другой стороны присобачить чего-нить
Aeshman
Member
**
Offline Offline

Activity: 497
Merit: 77


View Profile
April 01, 2019, 07:13:47 AM
 #3288

Да вроде достаточно прозрачный, говорят (сам не видел живьем, у меня черный), это просто фото не очень удачное, да еще на черном фоне.
Если просветить мощным источником света, все будет видно.
Сравнить с тем, как должна выглядеть нетронутая заводская плата можно здесь: https://bitnovosti.com/wp-content/uploads/2017/11/03.bitcoin-hardware-wallets-vulnerabilities-bitnovosti-1.png

подождём может кто посветит.. но сомненья что будут видны например маркировки микрух, - а они стоят сзади или под дисплеем ?
и что - платка односторонняя ? а то ведь можно и с другой стороны присобачить чего-нить
Микрухи сзади, снизу, и присобачить там вряд ли что получится, вот как выглядит в разобранном виде огрегат. ))
https://walletz.ru/images/cms/admin/photo/Ledger/Nano_S/nano-s-3-d-eclate-fusion_2x_2c5fbdf5-5146-4a84-93b9-2a40bcfa7250_1056x.png

Маркировки микрух здесь: https://bitnovosti.com/wp-content/uploads/2017/11/03.bitcoin-hardware-wallets-vulnerabilities-bitnovosti-1.png
я думаю, что если хорошо просветить полупрозрачный корпус, то маркировки будут видны.
 
Аккуратно разобрать корпус, не оставив следов  - не получится, нельзя там отжать защелки, не покорябав корпус. Разве что будет запасной новый корпус в разобранном виде.

И еще момент есть верификации аппарата - там ведь две микросхемы безопасности, вторая проверяет первую, а затем и Леджер Лив еще раз проверяет сам - при подключении аппарата к компу через Лив.
Ну вроде как все надежно.

Был там когда-то якобы возможный вариант, в прошлогодней теме обсуждался, что вроде как один 15тилений хацкер, по его словам теоретически смог бы программно взломать шнягу, но во-первых - аппарат должен попасть ему в руки ДО клиента, во-вторых - эта теоретическая уязвимость была в прошивке 1.3.1, а в 1.4.x она была исправлена.   
btcleks
Jr. Member
*
Offline Offline

Activity: 448
Merit: 3


View Profile
April 01, 2019, 12:11:40 PM
 #3289

Почему я не сомневался что его построят на STM32, судя по матчасти маржа у производства приятная.
Dimenzino
Member
**
Offline Offline

Activity: 826
Merit: 56


View Profile
April 01, 2019, 12:20:53 PM
Last edit: April 01, 2019, 01:06:39 PM by Dimenzino
 #3290

вчерась черкнул про KYC
https://bitcointalk.org/index.php?topic=3035556.0 - KYC для баунтистов опасно для жизни!
а сёдня в профиле появилось красненьким
KYC is now required! In order to continue using the forum, submit your KYC information
эт чтой ? первоапрельское ? только мне ктото придумал такое шуткование ? иль у всех оно ?

И еще момент есть верификации аппарата - там ведь две микросхемы безопасности, вторая проверяет первую, а затем и Леджер Лив еще раз проверяет сам - при подключении аппарата к компу через Лив.
Ну вроде как все надежно.
и одна из микрух у меня с подозрением на аппаратные закладки. закрытая. типа "безопасность через неясность" (с) гуглим
Aeshman
Member
**
Offline Offline

Activity: 497
Merit: 77


View Profile
April 01, 2019, 03:13:37 PM
 #3291

а сёдня в профиле появилось красненьким
KYC is now required! In order to continue using the forum, submit your KYC information
эт чтой ? первоапрельское ? только мне ктото придумал такое шуткование ? иль у всех оно ?
У всех, шутка юмора такая, первоапрельская. Сегодня с утра над Тапком стояло кровавое зарево - полыхали пердаки от испуга, первая мысль - что забанили, вторая - что кус теперь надо проходить. ))
Шалость удалась.

и одна из микрух у меня с подозрением на аппаратные закладки. закрытая. типа "безопасность через неясность" (с) гуглим
А какая из них? Вроде недавно леджер с трезором собачились в пабликах по поводу безопасности. Леджер уконтрапупил трезорцев по поводу их недостаточной безопасности, насколько я понял из англоязычного холивара.
Dimenzino
Member
**
Offline Offline

Activity: 826
Merit: 56


View Profile
April 01, 2019, 09:33:23 PM
Last edit: April 01, 2019, 10:34:36 PM by Dimenzino
 #3292

Знатоки, подскажите где смотреть на https://trezor.io и на https://wiki.trezor.io/ версии андрюшки начиная с которых он функциклируеть ?
в аглицкой теме непонятно что забить в поиск https://bitcointalk.org/index.php?topic=122438.0

Нашел занятную фичу "захват" для трезора (интересно она есть у леджер и у трезорТ ?) :
Quote
https://cryptofeed.ru/knowledge/obzor-apparatnogo-koshelka-trezor/
вы можете добавить к сид-фразе 25-е слово, как дополнительный защитный пароль. Это ещё один защитный механизм: вы можете создать несколько таких паролей, из которых только один позволяет восстановить все криптосчета полностью, а остальные будут восстанавливать выбранные вами резервные кошельки с небольшим количеством средств. Такой механизм позволит выйти из ситуации, если вас захватят вместе с кошельком, и будут заставлять отдать криптовалюту силой.
В этом обзоре для "трезорТ" её нет https://cryptonist.ru/blog/apparatnye-koshelki/obzor-trezor-t/
Хотя по-аглицки как она называется непонятно

А какая из них?
которая "банковская". она ж "закрытая". + часть кода тоже закрыта.  да хоть бы и открыты были программные коды - команды можно замаскировать для закрытой микрухи а значить они будут "закрыты".
вторая - что кус теперь надо проходить. ))
Кста с аппар.кошельком вроде можно этот укус обойти ? пока не разбирался. но вроде можно код адреса (на который капает биток) делать разный для разных контрагентов ?
igor72
Legendary
*
Offline Offline

Activity: 1792
Merit: 1909


Crypto Swap Exchange


View Profile
April 02, 2019, 03:22:41 AM
 #3293

Знатоки, подскажите где смотреть на https://trezor.io и на https://wiki.trezor.io/ версии андрюшки начиная с которых он функциклируеть ?
Что такое "андрюшка", андроид? Поясните, что вам нужно.
Quote

Нашел занятную фичу "захват" для трезора (интересно она есть у леджер и у трезорТ ?) :
25 слово-пароль есть во всех
Quote
Хотя по-аглицки как она называется непонятно
Ищите по словосочетанию "plausible deniability" или "5 dollar wrench" ).

Аккуратно разобрать корпус, не оставив следов  - не получится, нельзя там отжать защелки, не покорябав корпус. Разве что будет запасной новый корпус в разобранном виде.
если отверткой ковырять - не получится, правильным инструментом - вполне. Я открывал гитарным медиатором - никаких следов.
Quote
И еще момент есть верификации аппарата - там ведь две микросхемы безопасности, вторая проверяет первую, а затем и Леджер Лив еще раз проверяет сам - при подключении аппарата к компу через Лив.
Ну вроде как все надежно.
Там два микроконтроллера, один специальный, другой ширпотребный. Про то, что они друг друга проверяют первый раз слышу, откуда информация?

█▀▀▀











█▄▄▄
▀▀▀▀▀▀▀▀▀▀▀
e
▄▄▄▄▄▄▄▄▄▄▄
█████████████
████████████▄███
██▐███████▄█████▀
█████████▄████▀
███▐████▄███▀
████▐██████▀
█████▀█████
███████████▄
████████████▄
██▄█████▀█████▄
▄█████████▀█████▀
███████████▀██▀
████▀█████████
▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀
c.h.
▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄
▀▀▀█











▄▄▄█
▄██████▄▄▄
█████████████▄▄
███████████████
███████████████
███████████████
███████████████
███░░█████████
███▌▐█████████
█████████████
███████████▀
██████████▀
████████▀
▀██▀▀
Aeshman
Member
**
Offline Offline

Activity: 497
Merit: 77


View Profile
April 02, 2019, 08:19:03 AM
 #3294

Кста с аппар.кошельком вроде можно этот укус обойти ? пока не разбирался. но вроде можно код адреса (на который капает биток) делать разный для разных контрагентов ?
Встречал авторизацию с помощью аппаратного кошелька на одном типа как бы тоже форуме, сошиалкриптдотнет называется, но с помощью трезора, а не леджера. И поскольку трезора у меня пока еще нет, подробно до деталей в этот способ не вникал, поскольку пока нечем проверить.

Там два микроконтроллера, один специальный, другой ширпотребный. Про то, что они друг друга проверяют первый раз слышу, откуда информация?
Возможно я что-то попутал, читая официальный блог леджера и другие источники на английском. Все же не родной язык, мог ошибочно интерпретировать и решить, что один контроллер проверяет другой. Так что пардоньте за дезинформацию, я не специально.  
igor72
Legendary
*
Offline Offline

Activity: 1792
Merit: 1909


Crypto Swap Exchange


View Profile
April 02, 2019, 08:24:57 AM
 #3295

Возможно я что-то попутал, читая официальный блог леджера и другие источники на английском. Все же не родной язык, мог ошибочно интерпретировать и решить, что один контроллер проверяет другой. Так что пардоньте за дезинформацию, я не специально.  
Я не утверждаю, что это не так, я просто усомнился ). Проверьте свои источники и дайте линк, если подтвердится.

█▀▀▀











█▄▄▄
▀▀▀▀▀▀▀▀▀▀▀
e
▄▄▄▄▄▄▄▄▄▄▄
█████████████
████████████▄███
██▐███████▄█████▀
█████████▄████▀
███▐████▄███▀
████▐██████▀
█████▀█████
███████████▄
████████████▄
██▄█████▀█████▄
▄█████████▀█████▀
███████████▀██▀
████▀█████████
▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀
c.h.
▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄
▀▀▀█











▄▄▄█
▄██████▄▄▄
█████████████▄▄
███████████████
███████████████
███████████████
███████████████
███░░█████████
███▌▐█████████
█████████████
███████████▀
██████████▀
████████▀
▀██▀▀
kudryashov
Jr. Member
*
Offline Offline

Activity: 462
Merit: 5


View Profile
April 02, 2019, 11:52:35 AM
 #3296

Непонятно только есть ли в этом смысл, ибо если ты аппаратно способен контролировать аппаратную часть, то уже нет разницы контролируеш себя или другого. Там вот тот второй, это защищенное хранилище ключиков с сертификатом EAL5+. И кстати говоря наличие этого контроллера и есть основное отличие от Трезора.
igor72
Legendary
*
Offline Offline

Activity: 1792
Merit: 1909


Crypto Swap Exchange


View Profile
April 02, 2019, 12:14:11 PM
 #3297

наличие этого контроллера и есть основное отличие от Трезора.
а отсутствие этого контроллера позволяет Трезору открывать все свои исходники. И что важнее? Трудно сказать.

█▀▀▀











█▄▄▄
▀▀▀▀▀▀▀▀▀▀▀
e
▄▄▄▄▄▄▄▄▄▄▄
█████████████
████████████▄███
██▐███████▄█████▀
█████████▄████▀
███▐████▄███▀
████▐██████▀
█████▀█████
███████████▄
████████████▄
██▄█████▀█████▄
▄█████████▀█████▀
███████████▀██▀
████▀█████████
▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀
c.h.
▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄
▀▀▀█











▄▄▄█
▄██████▄▄▄
█████████████▄▄
███████████████
███████████████
███████████████
███████████████
███░░█████████
███▌▐█████████
█████████████
███████████▀
██████████▀
████████▀
▀██▀▀
ProfitIsland
Full Member
***
Offline Offline

Activity: 602
Merit: 100



View Profile
April 02, 2019, 04:54:02 PM
 #3298

Решил себе заказать леджер и интересует вопрос,бывали ли случаи когда взламывали аппаратные кошельки?Такое вообще возможно?
Если ты конечно не оставишь все свои коды на робочем столе и не установишь себе всяких вирусняков то твоя кошель в безопастности Cool
Riga
Sr. Member
****
Offline Offline

Activity: 784
Merit: 257


View Profile
April 02, 2019, 05:08:04 PM
 #3299

Решил себе заказать леджер и интересует вопрос,бывали ли случаи когда взламывали аппаратные кошельки?Такое вообще возможно?
Были преценденты когда обнаруживались уязвимости на уровне аппаратного шифрования. В любом случае, лучше не хранить все только на леджере, а использовать его как один из вариантов хранения.
m2017
Legendary
*
Offline Offline

Activity: 1764
Merit: 1280


keep walking, Johnnie


View Profile
April 03, 2019, 03:59:40 AM
 #3300

Решил себе заказать леджер и интересует вопрос,бывали ли случаи когда взламывали аппаратные кошельки?Такое вообще возможно?
Были преценденты когда обнаруживались уязвимости на уровне аппаратного шифрования. В любом случае, лучше не хранить все только на леджере, а использовать его как один из вариантов хранения.

Диверсифицировать: часть хранить на Ledger, часть на Trezor, часть закинуть еще в какой-нибудь Paper Wallet для самого продолжительного HODL.

Seed-фраза Ledger и Trezor обратно совместима?

.BEST..CHANGE.███████████████
██
██
██
██
██
██
██
██
██
██
██
██
██
██
██
██
██
██
██
██
██
██
██
██
███████████████
..BUY/ SELL CRYPTO..
Pages: « 1 ... 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 [165] 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 ... 231 »
  Print  
 
Jump to:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!