magvaj4ik
Newbie
Offline
Activity: 8
Merit: 0
|
|
March 30, 2019, 09:30:15 PM |
|
почему думаю что пора валить? потому что токен фантик начинает превращаться в реальное бабло. И под разными предлогами начнут прикручивать верификацию, как было на битрексе в конце 17 года, внезапно
Вроде сейчас везде где хоть что-то пытаешься вывести требует KYC. Или нет? А в чём беда с верификацией? Почему нельзя светиться?
|
|
|
|
propaschi
Member
Offline
Activity: 137
Merit: 10
|
|
March 30, 2019, 09:32:06 PM |
|
почему думаю что пора валить? потому что токен фантик начинает превращаться в реальное бабло. И под разными предлогами начнут прикручивать верификацию, как было на битрексе в конце 17 года, внезапно
Вроде сейчас везде где хоть что-то пытаешься вывести требует KYC. Или нет? А в чём беда с верификацией? Почему нельзя светиться? Все зависит от того, в какой стране живешь ) Может быть, в каких-то странах и можно светиться )
|
то, что мы сделать не успеваем или ленимся обязательно придут и сделают другие
|
|
|
magvaj4ik
Newbie
Offline
Activity: 8
Merit: 0
|
|
March 31, 2019, 09:46:24 AM |
|
почему думаю что пора валить? потому что токен фантик начинает превращаться в реальное бабло. И под разными предлогами начнут прикручивать верификацию, как было на битрексе в конце 17 года, внезапно
Вроде сейчас везде где хоть что-то пытаешься вывести требует KYC. Или нет? А в чём беда с верификацией? Почему нельзя светиться? Все зависит от того, в какой стране живешь ) Может быть, в каких-то странах и можно светиться ) я в России) вроде ничего страшного в KYC не вижу)
|
|
|
|
|
ArhipovaKaterina
Newbie
Offline
Activity: 30
Merit: 0
|
|
March 31, 2019, 03:52:51 PM |
|
почему думаю что пора валить? потому что токен фантик начинает превращаться в реальное бабло. И под разными предлогами начнут прикручивать верификацию, как было на битрексе в конце 17 года, внезапно
Вроде сейчас везде где хоть что-то пытаешься вывести требует KYC. Или нет? А в чём беда с верификацией? Почему нельзя светиться? Все зависит от того, в какой стране живешь ) Может быть, в каких-то странах и можно светиться ) я в России) вроде ничего страшного в KYC не вижу) Сейчас KYC может и не страшен, но когда правительство узаконит крипту, введет налог, тогда будут требовать платить налог за деятельность в крипте и первые кто будут - это люди которые прошли KYC, т.к. все данные уже есть
|
|
|
|
Aeshman
Member
Offline
Activity: 497
Merit: 77
|
|
March 31, 2019, 06:35:03 PM |
|
где же он прозрачный.. это почти матовый. дополнительную детальку там и не увидишь болтиков там нет как я понял ? или есть ? или всё на клее ? смотря какой клей ещё если нетермостойкий то нагретым лезвием .. Да вроде достаточно прозрачный, говорят (сам не видел живьем, у меня черный), это просто фото не очень удачное, да еще на черном фоне. Если просветить мощным источником света, все будет видно. Сравнить с тем, как должна выглядеть нетронутая заводская плата можно здесь: https://bitnovosti.com/wp-content/uploads/2017/11/03.bitcoin-hardware-wallets-vulnerabilities-bitnovosti-1.png или из других источников. Корпус не клееный и не на болтиках, там вроде как защелки, "одноразовые", разжать их и разъединить половинки корпуса, не изуродовав при этом мягкую пластмассу, из которых они сделаны - невозможно. Она реально хлипкая, царапины остаются даже от пыли и песчинок, а уж попытки разжать корпус будут хорошо видны.
|
|
|
|
Dimenzino
Member
Offline
Activity: 826
Merit: 56
|
|
March 31, 2019, 10:44:32 PM |
|
подождём может кто посветит.. но сомненья что будут видны например маркировки микрух, - а они стоят сзади или под дисплеем ? и что - платка односторонняя ? а то ведь можно и с другой стороны присобачить чего-нить
|
|
|
|
Aeshman
Member
Offline
Activity: 497
Merit: 77
|
|
April 01, 2019, 07:13:47 AM |
|
подождём может кто посветит.. но сомненья что будут видны например маркировки микрух, - а они стоят сзади или под дисплеем ? и что - платка односторонняя ? а то ведь можно и с другой стороны присобачить чего-нить Микрухи сзади, снизу, и присобачить там вряд ли что получится, вот как выглядит в разобранном виде огрегат. )) https://walletz.ru/images/cms/admin/photo/Ledger/Nano_S/nano-s-3-d-eclate-fusion_2x_2c5fbdf5-5146-4a84-93b9-2a40bcfa7250_1056x.pngМаркировки микрух здесь: https://bitnovosti.com/wp-content/uploads/2017/11/03.bitcoin-hardware-wallets-vulnerabilities-bitnovosti-1.pngя думаю, что если хорошо просветить полупрозрачный корпус, то маркировки будут видны. Аккуратно разобрать корпус, не оставив следов - не получится, нельзя там отжать защелки, не покорябав корпус. Разве что будет запасной новый корпус в разобранном виде. И еще момент есть верификации аппарата - там ведь две микросхемы безопасности, вторая проверяет первую, а затем и Леджер Лив еще раз проверяет сам - при подключении аппарата к компу через Лив. Ну вроде как все надежно. Был там когда-то якобы возможный вариант, в прошлогодней теме обсуждался, что вроде как один 15тилений хацкер, по его словам теоретически смог бы программно взломать шнягу, но во-первых - аппарат должен попасть ему в руки ДО клиента, во-вторых - эта теоретическая уязвимость была в прошивке 1.3.1, а в 1.4.x она была исправлена.
|
|
|
|
btcleks
Jr. Member
Offline
Activity: 448
Merit: 3
|
|
April 01, 2019, 12:11:40 PM |
|
Почему я не сомневался что его построят на STM32, судя по матчасти маржа у производства приятная.
|
|
|
|
Dimenzino
Member
Offline
Activity: 826
Merit: 56
|
|
April 01, 2019, 12:20:53 PM Last edit: April 01, 2019, 01:06:39 PM by Dimenzino |
|
вчерась черкнул про KYC а сёдня в профиле появилось красненьким KYC is now required! In order to continue using the forum, submit your KYC informationэт чтой ? первоапрельское ? только мне ктото придумал такое шуткование ? иль у всех оно ? И еще момент есть верификации аппарата - там ведь две микросхемы безопасности, вторая проверяет первую, а затем и Леджер Лив еще раз проверяет сам - при подключении аппарата к компу через Лив. Ну вроде как все надежно. и одна из микрух у меня с подозрением на аппаратные закладки. закрытая. типа "безопасность через неясность" (с) гуглим
|
|
|
|
Aeshman
Member
Offline
Activity: 497
Merit: 77
|
|
April 01, 2019, 03:13:37 PM |
|
а сёдня в профиле появилось красненьким KYC is now required! In order to continue using the forum, submit your KYC information эт чтой ? первоапрельское ? только мне ктото придумал такое шуткование ? иль у всех оно ? У всех, шутка юмора такая, первоапрельская. Сегодня с утра над Тапком стояло кровавое зарево - полыхали пердаки от испуга, первая мысль - что забанили, вторая - что кус теперь надо проходить. )) Шалость удалась. и одна из микрух у меня с подозрением на аппаратные закладки. закрытая. типа "безопасность через неясность" (с) гуглим
А какая из них? Вроде недавно леджер с трезором собачились в пабликах по поводу безопасности. Леджер уконтрапупил трезорцев по поводу их недостаточной безопасности, насколько я понял из англоязычного холивара.
|
|
|
|
Dimenzino
Member
Offline
Activity: 826
Merit: 56
|
|
April 01, 2019, 09:33:23 PM Last edit: April 01, 2019, 10:34:36 PM by Dimenzino |
|
Знатоки, подскажите где смотреть на https://trezor.io и на https://wiki.trezor.io/ версии андрюшки начиная с которых он функциклируеть ? в аглицкой теме непонятно что забить в поиск https://bitcointalk.org/index.php?topic=122438.0Нашел занятную фичу "захват" для трезора (интересно она есть у леджер и у трезорТ ?) : https://cryptofeed.ru/knowledge/obzor-apparatnogo-koshelka-trezor/вы можете добавить к сид-фразе 25-е слово, как дополнительный защитный пароль. Это ещё один защитный механизм: вы можете создать несколько таких паролей, из которых только один позволяет восстановить все криптосчета полностью, а остальные будут восстанавливать выбранные вами резервные кошельки с небольшим количеством средств. Такой механизм позволит выйти из ситуации, если вас захватят вместе с кошельком, и будут заставлять отдать криптовалюту силой. В этом обзоре для "трезорТ" её нет https://cryptonist.ru/blog/apparatnye-koshelki/obzor-trezor-t/Хотя по-аглицки как она называется непонятно А какая из них? которая "банковская". она ж "закрытая". + часть кода тоже закрыта. да хоть бы и открыты были программные коды - команды можно замаскировать для закрытой микрухи а значить они будут "закрыты". вторая - что кус теперь надо проходить. )) Кста с аппар.кошельком вроде можно этот укус обойти ? пока не разбирался. но вроде можно код адреса (на который капает биток) делать разный для разных контрагентов ?
|
|
|
|
igor72
Legendary
Offline
Activity: 1890
Merit: 2037
Crypto Swap Exchange
|
|
April 02, 2019, 03:22:41 AM |
|
Что такое "андрюшка", андроид? Поясните, что вам нужно. Нашел занятную фичу "захват" для трезора (интересно она есть у леджер и у трезорТ ?) :
25 слово-пароль есть во всех Хотя по-аглицки как она называется непонятно Ищите по словосочетанию "plausible deniability" или "5 dollar wrench" ). Аккуратно разобрать корпус, не оставив следов - не получится, нельзя там отжать защелки, не покорябав корпус. Разве что будет запасной новый корпус в разобранном виде. если отверткой ковырять - не получится, правильным инструментом - вполне. Я открывал гитарным медиатором - никаких следов. И еще момент есть верификации аппарата - там ведь две микросхемы безопасности, вторая проверяет первую, а затем и Леджер Лив еще раз проверяет сам - при подключении аппарата к компу через Лив. Ну вроде как все надежно. Там два микроконтроллера, один специальный, другой ширпотребный. Про то, что они друг друга проверяют первый раз слышу, откуда информация?
|
|
|
|
Aeshman
Member
Offline
Activity: 497
Merit: 77
|
|
April 02, 2019, 08:19:03 AM |
|
Кста с аппар.кошельком вроде можно этот укус обойти ? пока не разбирался. но вроде можно код адреса (на который капает биток) делать разный для разных контрагентов ?
Встречал авторизацию с помощью аппаратного кошелька на одном типа как бы тоже форуме, сошиалкриптдотнет называется, но с помощью трезора, а не леджера. И поскольку трезора у меня пока еще нет, подробно до деталей в этот способ не вникал, поскольку пока нечем проверить. Там два микроконтроллера, один специальный, другой ширпотребный. Про то, что они друг друга проверяют первый раз слышу, откуда информация?
Возможно я что-то попутал, читая официальный блог леджера и другие источники на английском. Все же не родной язык, мог ошибочно интерпретировать и решить, что один контроллер проверяет другой. Так что пардоньте за дезинформацию, я не специально.
|
|
|
|
igor72
Legendary
Offline
Activity: 1890
Merit: 2037
Crypto Swap Exchange
|
|
April 02, 2019, 08:24:57 AM |
|
Возможно я что-то попутал, читая официальный блог леджера и другие источники на английском. Все же не родной язык, мог ошибочно интерпретировать и решить, что один контроллер проверяет другой. Так что пардоньте за дезинформацию, я не специально.
Я не утверждаю, что это не так, я просто усомнился ). Проверьте свои источники и дайте линк, если подтвердится.
|
|
|
|
kudryashov
Jr. Member
Offline
Activity: 462
Merit: 5
|
|
April 02, 2019, 11:52:35 AM |
|
Непонятно только есть ли в этом смысл, ибо если ты аппаратно способен контролировать аппаратную часть, то уже нет разницы контролируеш себя или другого. Там вот тот второй, это защищенное хранилище ключиков с сертификатом EAL5+. И кстати говоря наличие этого контроллера и есть основное отличие от Трезора.
|
|
|
|
igor72
Legendary
Offline
Activity: 1890
Merit: 2037
Crypto Swap Exchange
|
|
April 02, 2019, 12:14:11 PM |
|
наличие этого контроллера и есть основное отличие от Трезора.
а отсутствие этого контроллера позволяет Трезору открывать все свои исходники. И что важнее? Трудно сказать.
|
|
|
|
ProfitIsland
|
|
April 02, 2019, 04:54:02 PM |
|
Решил себе заказать леджер и интересует вопрос,бывали ли случаи когда взламывали аппаратные кошельки?Такое вообще возможно?
Если ты конечно не оставишь все свои коды на робочем столе и не установишь себе всяких вирусняков то твоя кошель в безопастности
|
|
|
|
Riga
|
|
April 02, 2019, 05:08:04 PM |
|
Решил себе заказать леджер и интересует вопрос,бывали ли случаи когда взламывали аппаратные кошельки?Такое вообще возможно?
Были преценденты когда обнаруживались уязвимости на уровне аппаратного шифрования. В любом случае, лучше не хранить все только на леджере, а использовать его как один из вариантов хранения.
|
|
|
|
m2017
Legendary
Offline
Activity: 1862
Merit: 1371
keep walking, Johnnie
|
|
April 03, 2019, 03:59:40 AM |
|
Решил себе заказать леджер и интересует вопрос,бывали ли случаи когда взламывали аппаратные кошельки?Такое вообще возможно?
Были преценденты когда обнаруживались уязвимости на уровне аппаратного шифрования. В любом случае, лучше не хранить все только на леджере, а использовать его как один из вариантов хранения. Диверсифицировать: часть хранить на Ledger, часть на Trezor, часть закинуть еще в какой-нибудь Paper Wallet для самого продолжительного HODL. Seed-фраза Ledger и Trezor обратно совместима?
|
| | . .Duelbits. | │ | ..........UNLEASH.......... THE ULTIMATE GAMING EXPERIENCE | │ | DUELBITS FANTASY SPORTS | ████▄▄▄█████▄▄▄ ░▄████████████████▄ ▐██████████████████▄ ████████████████████ ████████████████████▌ █████████████████████ ████████████████▀▀▀ ███████████████▌ ███████████████▌ ████████████████ ████████████████ ████████████████ ████▀▀███████▀▀ | . ▬▬ VS ▬▬ | ████▄▄▄█████▄▄▄ ░▄████████████████▄ ▐██████████████████▄ ████████████████████ ████████████████████▌ █████████████████████ ███████████████████ ███████████████▌ ███████████████▌ ████████████████ ████████████████ ████████████████ ████▀▀███████▀▀ | /// PLAY FOR FREE /// WIN FOR REAL | │ | ..PLAY NOW.. | |
|
|
|
|