magvaj4ik
Newbie
Offline
Activity: 8
Merit: 0
|
|
March 30, 2019, 09:30:15 PM |
|
почему думаю что пора валить? потому что токен фантик начинает превращаться в реальное бабло. И под разными предлогами начнут прикручивать верификацию, как было на битрексе в конце 17 года, внезапно
Вроде сейчас везде где хоть что-то пытаешься вывести требует KYC. Или нет? А в чём беда с верификацией? Почему нельзя светиться?
|
|
|
|
|
|
|
Even if you use Bitcoin through Tor, the way transactions are handled by the network makes anonymity difficult to achieve. Do not expect your transactions to be anonymous unless you really know what you're doing.
|
|
|
Advertised sites are not endorsed by the Bitcoin Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction.
|
|
|
|
propaschi
Member
Offline
Activity: 137
Merit: 10
|
|
March 30, 2019, 09:32:06 PM |
|
почему думаю что пора валить? потому что токен фантик начинает превращаться в реальное бабло. И под разными предлогами начнут прикручивать верификацию, как было на битрексе в конце 17 года, внезапно
Вроде сейчас везде где хоть что-то пытаешься вывести требует KYC. Или нет? А в чём беда с верификацией? Почему нельзя светиться? Все зависит от того, в какой стране живешь ) Может быть, в каких-то странах и можно светиться )
|
то, что мы сделать не успеваем или ленимся обязательно придут и сделают другие
|
|
|
magvaj4ik
Newbie
Offline
Activity: 8
Merit: 0
|
|
March 31, 2019, 09:46:24 AM |
|
почему думаю что пора валить? потому что токен фантик начинает превращаться в реальное бабло. И под разными предлогами начнут прикручивать верификацию, как было на битрексе в конце 17 года, внезапно
Вроде сейчас везде где хоть что-то пытаешься вывести требует KYC. Или нет? А в чём беда с верификацией? Почему нельзя светиться? Все зависит от того, в какой стране живешь ) Может быть, в каких-то странах и можно светиться ) я в России) вроде ничего страшного в KYC не вижу)
|
|
|
|
|
ArhipovaKaterina
Newbie
Offline
Activity: 30
Merit: 0
|
|
March 31, 2019, 03:52:51 PM |
|
почему думаю что пора валить? потому что токен фантик начинает превращаться в реальное бабло. И под разными предлогами начнут прикручивать верификацию, как было на битрексе в конце 17 года, внезапно
Вроде сейчас везде где хоть что-то пытаешься вывести требует KYC. Или нет? А в чём беда с верификацией? Почему нельзя светиться? Все зависит от того, в какой стране живешь ) Может быть, в каких-то странах и можно светиться ) я в России) вроде ничего страшного в KYC не вижу) Сейчас KYC может и не страшен, но когда правительство узаконит крипту, введет налог, тогда будут требовать платить налог за деятельность в крипте и первые кто будут - это люди которые прошли KYC, т.к. все данные уже есть
|
|
|
|
Aeshman
Member
Offline
Activity: 497
Merit: 77
|
|
March 31, 2019, 06:35:03 PM |
|
где же он прозрачный.. это почти матовый. дополнительную детальку там и не увидишь болтиков там нет как я понял ? или есть ? или всё на клее ? смотря какой клей ещё если нетермостойкий то нагретым лезвием .. Да вроде достаточно прозрачный, говорят (сам не видел живьем, у меня черный), это просто фото не очень удачное, да еще на черном фоне. Если просветить мощным источником света, все будет видно. Сравнить с тем, как должна выглядеть нетронутая заводская плата можно здесь: https://bitnovosti.com/wp-content/uploads/2017/11/03.bitcoin-hardware-wallets-vulnerabilities-bitnovosti-1.png или из других источников. Корпус не клееный и не на болтиках, там вроде как защелки, "одноразовые", разжать их и разъединить половинки корпуса, не изуродовав при этом мягкую пластмассу, из которых они сделаны - невозможно. Она реально хлипкая, царапины остаются даже от пыли и песчинок, а уж попытки разжать корпус будут хорошо видны.
|
|
|
|
Dimenzino
Member
Offline
Activity: 826
Merit: 56
|
|
March 31, 2019, 10:44:32 PM |
|
подождём может кто посветит.. но сомненья что будут видны например маркировки микрух, - а они стоят сзади или под дисплеем ? и что - платка односторонняя ? а то ведь можно и с другой стороны присобачить чего-нить
|
|
|
|
Aeshman
Member
Offline
Activity: 497
Merit: 77
|
|
April 01, 2019, 07:13:47 AM |
|
подождём может кто посветит.. но сомненья что будут видны например маркировки микрух, - а они стоят сзади или под дисплеем ? и что - платка односторонняя ? а то ведь можно и с другой стороны присобачить чего-нить Микрухи сзади, снизу, и присобачить там вряд ли что получится, вот как выглядит в разобранном виде огрегат. )) https://walletz.ru/images/cms/admin/photo/Ledger/Nano_S/nano-s-3-d-eclate-fusion_2x_2c5fbdf5-5146-4a84-93b9-2a40bcfa7250_1056x.pngМаркировки микрух здесь: https://bitnovosti.com/wp-content/uploads/2017/11/03.bitcoin-hardware-wallets-vulnerabilities-bitnovosti-1.pngя думаю, что если хорошо просветить полупрозрачный корпус, то маркировки будут видны. Аккуратно разобрать корпус, не оставив следов - не получится, нельзя там отжать защелки, не покорябав корпус. Разве что будет запасной новый корпус в разобранном виде. И еще момент есть верификации аппарата - там ведь две микросхемы безопасности, вторая проверяет первую, а затем и Леджер Лив еще раз проверяет сам - при подключении аппарата к компу через Лив. Ну вроде как все надежно. Был там когда-то якобы возможный вариант, в прошлогодней теме обсуждался, что вроде как один 15тилений хацкер, по его словам теоретически смог бы программно взломать шнягу, но во-первых - аппарат должен попасть ему в руки ДО клиента, во-вторых - эта теоретическая уязвимость была в прошивке 1.3.1, а в 1.4.x она была исправлена.
|
|
|
|
btcleks
Jr. Member
Offline
Activity: 448
Merit: 3
|
|
April 01, 2019, 12:11:40 PM |
|
Почему я не сомневался что его построят на STM32, судя по матчасти маржа у производства приятная.
|
|
|
|
Dimenzino
Member
Offline
Activity: 826
Merit: 56
|
|
April 01, 2019, 12:20:53 PM Last edit: April 01, 2019, 01:06:39 PM by Dimenzino |
|
вчерась черкнул про KYC а сёдня в профиле появилось красненьким KYC is now required! In order to continue using the forum, submit your KYC informationэт чтой ? первоапрельское ? только мне ктото придумал такое шуткование ? иль у всех оно ? И еще момент есть верификации аппарата - там ведь две микросхемы безопасности, вторая проверяет первую, а затем и Леджер Лив еще раз проверяет сам - при подключении аппарата к компу через Лив. Ну вроде как все надежно. и одна из микрух у меня с подозрением на аппаратные закладки. закрытая. типа "безопасность через неясность" (с) гуглим
|
|
|
|
Aeshman
Member
Offline
Activity: 497
Merit: 77
|
|
April 01, 2019, 03:13:37 PM |
|
а сёдня в профиле появилось красненьким KYC is now required! In order to continue using the forum, submit your KYC information эт чтой ? первоапрельское ? только мне ктото придумал такое шуткование ? иль у всех оно ? У всех, шутка юмора такая, первоапрельская. Сегодня с утра над Тапком стояло кровавое зарево - полыхали пердаки от испуга, первая мысль - что забанили, вторая - что кус теперь надо проходить. )) Шалость удалась. и одна из микрух у меня с подозрением на аппаратные закладки. закрытая. типа "безопасность через неясность" (с) гуглим
А какая из них? Вроде недавно леджер с трезором собачились в пабликах по поводу безопасности. Леджер уконтрапупил трезорцев по поводу их недостаточной безопасности, насколько я понял из англоязычного холивара.
|
|
|
|
Dimenzino
Member
Offline
Activity: 826
Merit: 56
|
|
April 01, 2019, 09:33:23 PM Last edit: April 01, 2019, 10:34:36 PM by Dimenzino |
|
Знатоки, подскажите где смотреть на https://trezor.io и на https://wiki.trezor.io/ версии андрюшки начиная с которых он функциклируеть ? в аглицкой теме непонятно что забить в поиск https://bitcointalk.org/index.php?topic=122438.0Нашел занятную фичу "захват" для трезора (интересно она есть у леджер и у трезорТ ?) : https://cryptofeed.ru/knowledge/obzor-apparatnogo-koshelka-trezor/вы можете добавить к сид-фразе 25-е слово, как дополнительный защитный пароль. Это ещё один защитный механизм: вы можете создать несколько таких паролей, из которых только один позволяет восстановить все криптосчета полностью, а остальные будут восстанавливать выбранные вами резервные кошельки с небольшим количеством средств. Такой механизм позволит выйти из ситуации, если вас захватят вместе с кошельком, и будут заставлять отдать криптовалюту силой. В этом обзоре для "трезорТ" её нет https://cryptonist.ru/blog/apparatnye-koshelki/obzor-trezor-t/Хотя по-аглицки как она называется непонятно А какая из них? которая "банковская". она ж "закрытая". + часть кода тоже закрыта. да хоть бы и открыты были программные коды - команды можно замаскировать для закрытой микрухи а значить они будут "закрыты". вторая - что кус теперь надо проходить. )) Кста с аппар.кошельком вроде можно этот укус обойти ? пока не разбирался. но вроде можно код адреса (на который капает биток) делать разный для разных контрагентов ?
|
|
|
|
igor72
Legendary
Offline
Activity: 1834
Merit: 2019
Crypto Swap Exchange
|
|
April 02, 2019, 03:22:41 AM |
|
Что такое "андрюшка", андроид? Поясните, что вам нужно. Нашел занятную фичу "захват" для трезора (интересно она есть у леджер и у трезорТ ?) :
25 слово-пароль есть во всех Хотя по-аглицки как она называется непонятно Ищите по словосочетанию "plausible deniability" или "5 dollar wrench" ). Аккуратно разобрать корпус, не оставив следов - не получится, нельзя там отжать защелки, не покорябав корпус. Разве что будет запасной новый корпус в разобранном виде. если отверткой ковырять - не получится, правильным инструментом - вполне. Я открывал гитарным медиатором - никаких следов. И еще момент есть верификации аппарата - там ведь две микросхемы безопасности, вторая проверяет первую, а затем и Леджер Лив еще раз проверяет сам - при подключении аппарата к компу через Лив. Ну вроде как все надежно. Там два микроконтроллера, один специальный, другой ширпотребный. Про то, что они друг друга проверяют первый раз слышу, откуда информация?
|
|
|
|
Aeshman
Member
Offline
Activity: 497
Merit: 77
|
|
April 02, 2019, 08:19:03 AM |
|
Кста с аппар.кошельком вроде можно этот укус обойти ? пока не разбирался. но вроде можно код адреса (на который капает биток) делать разный для разных контрагентов ?
Встречал авторизацию с помощью аппаратного кошелька на одном типа как бы тоже форуме, сошиалкриптдотнет называется, но с помощью трезора, а не леджера. И поскольку трезора у меня пока еще нет, подробно до деталей в этот способ не вникал, поскольку пока нечем проверить. Там два микроконтроллера, один специальный, другой ширпотребный. Про то, что они друг друга проверяют первый раз слышу, откуда информация?
Возможно я что-то попутал, читая официальный блог леджера и другие источники на английском. Все же не родной язык, мог ошибочно интерпретировать и решить, что один контроллер проверяет другой. Так что пардоньте за дезинформацию, я не специально.
|
|
|
|
igor72
Legendary
Offline
Activity: 1834
Merit: 2019
Crypto Swap Exchange
|
|
April 02, 2019, 08:24:57 AM |
|
Возможно я что-то попутал, читая официальный блог леджера и другие источники на английском. Все же не родной язык, мог ошибочно интерпретировать и решить, что один контроллер проверяет другой. Так что пардоньте за дезинформацию, я не специально.
Я не утверждаю, что это не так, я просто усомнился ). Проверьте свои источники и дайте линк, если подтвердится.
|
|
|
|
kudryashov
Jr. Member
Offline
Activity: 462
Merit: 5
|
|
April 02, 2019, 11:52:35 AM |
|
Непонятно только есть ли в этом смысл, ибо если ты аппаратно способен контролировать аппаратную часть, то уже нет разницы контролируеш себя или другого. Там вот тот второй, это защищенное хранилище ключиков с сертификатом EAL5+. И кстати говоря наличие этого контроллера и есть основное отличие от Трезора.
|
|
|
|
igor72
Legendary
Offline
Activity: 1834
Merit: 2019
Crypto Swap Exchange
|
|
April 02, 2019, 12:14:11 PM |
|
наличие этого контроллера и есть основное отличие от Трезора.
а отсутствие этого контроллера позволяет Трезору открывать все свои исходники. И что важнее? Трудно сказать.
|
|
|
|
ProfitIsland
|
|
April 02, 2019, 04:54:02 PM |
|
Решил себе заказать леджер и интересует вопрос,бывали ли случаи когда взламывали аппаратные кошельки?Такое вообще возможно?
Если ты конечно не оставишь все свои коды на робочем столе и не установишь себе всяких вирусняков то твоя кошель в безопастности
|
|
|
|
Riga
|
|
April 02, 2019, 05:08:04 PM |
|
Решил себе заказать леджер и интересует вопрос,бывали ли случаи когда взламывали аппаратные кошельки?Такое вообще возможно?
Были преценденты когда обнаруживались уязвимости на уровне аппаратного шифрования. В любом случае, лучше не хранить все только на леджере, а использовать его как один из вариантов хранения.
|
|
|
|
m2017
Legendary
Offline
Activity: 1806
Merit: 1307
keep walking, Johnnie
|
|
April 03, 2019, 03:59:40 AM |
|
Решил себе заказать леджер и интересует вопрос,бывали ли случаи когда взламывали аппаратные кошельки?Такое вообще возможно?
Были преценденты когда обнаруживались уязвимости на уровне аппаратного шифрования. В любом случае, лучше не хранить все только на леджере, а использовать его как один из вариантов хранения. Диверсифицировать: часть хранить на Ledger, часть на Trezor, часть закинуть еще в какой-нибудь Paper Wallet для самого продолжительного HODL. Seed-фраза Ledger и Trezor обратно совместима?
|
|
|
|
|