sorbit
|
|
August 09, 2020, 04:14:30 PM |
|
Гугление чтото не особо прояснило рейтинг смартов отсортированных по надёжности для софтовых кошельков (exodus, coinomi, trust wallet ...). Интересно, а что говорят рейтинги об exodus с coinomi, которые нежелательно использовать хотя бы по причине закрытого кода? Это я к тому, что рейтинги в гугле в большинстве случаев непонятно кем составляются. Если кто видел такой списочек - спасибо за ссылку Не видел, и вряд ли такой список существует. Являющийся для многих авторитетом Антонопулос говорит, что годятся большинство смартфонов предыдущих двух-трех поколений с последней оф.прошивкой. Но сам он держит свои деньги в аппаратном кошельке, а мобильный использует только для мелочи ). Мобильный кошелек рискованно использовать для крупных платежей, поэтому верно поступает он. Мало ли троян подхватишь на него. Мобильные платформы это самые рискованные платформы. фишинг трояны это лишь вершина айсберга. Не советую ни платить не использовать для хранения такие кошельки.
|
|
|
|
saharovvv
|
|
August 09, 2020, 05:41:04 PM |
|
Гугление чтото не особо прояснило рейтинг смартов отсортированных по надёжности для софтовых кошельков (exodus, coinomi, trust wallet ...). Интересно, а что говорят рейтинги об exodus с coinomi, которые нежелательно использовать хотя бы по причине закрытого кода? Это я к тому, что рейтинги в гугле в большинстве случаев непонятно кем составляются. Если кто видел такой списочек - спасибо за ссылку Не видел, и вряд ли такой список существует. Являющийся для многих авторитетом Антонопулос говорит, что годятся большинство смартфонов предыдущих двух-трех поколений с последней оф.прошивкой. Но сам он держит свои деньги в аппаратном кошельке, а мобильный использует только для мелочи ). Мобильный кошелек рискованно использовать для крупных платежей, поэтому верно поступает он. Мало ли троян подхватишь на него. Мобильные платформы это самые рискованные платформы. фишинг трояны это лишь вершина айсберга. Не советую ни платить не использовать для хранения такие кошельки. Я даже карту не привязывал к телефону, не говоря уже о создание кошелька. В любом случае мало кто делает каждый день какое то большое количество переводов, аппаратник стандартный куда безопасней будет
|
|
|
|
Rolano
Member
Offline
Activity: 165
Merit: 10
|
|
August 10, 2020, 12:44:18 PM Last edit: August 11, 2020, 12:09:48 PM by Rolano |
|
Являющийся для многих авторитетом Антонопулос говорит, что годятся большинство смартфонов предыдущих двух-трех поколений с последней оф.прошивкой. Но сам он держит свои деньги в аппаратном кошельке, а мобильный использует только для мелочи ). для него и штука зелени видимо мелочь а для .. а "предыдущие поколения как раз дырявы для троянов - почему он так советует непонятно вот к примеру титан пикселевский обсуждают https://www.reddit.com/q= Titan Mисходники вроде открыли, уязвимости тоже открыто обсуждаются-устраняютсястатеечкаps хотя нет , вроде не открыли а только грозятся
|
|
|
|
sorbit
|
|
August 14, 2020, 06:24:09 PM |
|
Гугление чтото не особо прояснило рейтинг смартов отсортированных по надёжности для софтовых кошельков (exodus, coinomi, trust wallet ...). Интересно, а что говорят рейтинги об exodus с coinomi, которые нежелательно использовать хотя бы по причине закрытого кода? Это я к тому, что рейтинги в гугле в большинстве случаев непонятно кем составляются. Если кто видел такой списочек - спасибо за ссылку Не видел, и вряд ли такой список существует. Являющийся для многих авторитетом Антонопулос говорит, что годятся большинство смартфонов предыдущих двух-трех поколений с последней оф.прошивкой. Но сам он держит свои деньги в аппаратном кошельке, а мобильный использует только для мелочи ). Мобильный кошелек рискованно использовать для крупных платежей, поэтому верно поступает он. Мало ли троян подхватишь на него. Мобильные платформы это самые рискованные платформы. фишинг трояны это лишь вершина айсберга. Не советую ни платить не использовать для хранения такие кошельки. Я даже карту не привязывал к телефону, не говоря уже о создание кошелька. В любом случае мало кто делает каждый день какое то большое количество переводов, аппаратник стандартный куда безопасней будет Да даже любой компьютер и без антивируса будет куда надежнее чем смартфон. Смарт это как ведро без дня - из него все утекает)
|
|
|
|
|
|
johhnyUA
Legendary
Offline
Activity: 2436
Merit: 1849
Crypto for the Crypto Throne!
|
|
September 04, 2020, 07:56:12 PM |
|
Мерзкий перевод. Прочитав его, я в очередной раз убедился что стоит всегда читать в оригинале. С перевода вообще нихрена не понятно, ни что за атака, ни как она происходит. Там даже смысл описан наоборот. Сама атака довольно узкая: человек должен подключиться или через скомпроментированный USB или скачать себе фишинговый кошелек. При этом, атакующуий должен словить момент создания кошелька, чтобы подменить passphrase, к существующим УЖЕ таким кошелькам атака не применима.
|
|
|
|
tenant48
|
|
September 05, 2020, 07:14:32 AM |
|
Мерзкий перевод. Прочитав его, я в очередной раз убедился что стоит всегда читать в оригинале. С перевода вообще нихрена не понятно, ни что за атака, ни как она происходит. Там даже смысл описан наоборот. Сама атака довольно узкая: человек должен подключиться или через скомпроментированный USB или скачать себе фишинговый кошелек. При этом, атакующуий должен словить момент создания кошелька, чтобы подменить passphrase, к существующим УЖЕ таким кошелькам атака не применима. Согласен, перевод немного сумбурный и сделан человеком который явно не в теме. Тем не менее атака достаточно реальная. Никаких фишинговых кошельков качать не нужно и тем более отлавливать моменты подмены парольной фразы. Жертве нужно установить программу сервер, которая будет отслеживать действия пользователя и автоматически все менять, об этом кстати описано в оригинале статьи. Вообще сам факт давать возможность пользователю вводить парольную фразу не на самом кошельке, а на возможно скомпрометированом компьютере или телефоне и затем не проверять результат на самом кошельке - серьезный косяк. Не даром Trezor признал проблему и выплатил гонорар. Сам я раньше про это никогда не задумывался, так как ввожу парольную фразу непосредственно на кошельке.
|
|
|
|
Rolano
Member
Offline
Activity: 165
Merit: 10
|
|
September 08, 2020, 12:01:55 PM |
|
ввожу парольную фразу непосредственно на кошельке. Длиной 11 букв-цифр-спецсимволов ? короче вроде чревато ? В трезорТ каждый раз такое вбивать это сколько времени то уйдёт
|
|
|
|
tenant48
|
|
September 08, 2020, 03:18:30 PM |
|
ввожу парольную фразу непосредственно на кошельке. Длиной 11 букв-цифр-спецсимволов ? короче вроде чревато ? В трезорТ каждый раз такое вбивать это сколько времени то уйдёт Времени уйдет от силы секунд 20-25. Думаю это не большое время для безопасного хранения крупных сумм.
|
|
|
|
johhnyUA
Legendary
Offline
Activity: 2436
Merit: 1849
Crypto for the Crypto Throne!
|
|
September 09, 2020, 10:44:07 PM |
|
Давненько я bits.media не посещал, годика 3-4 так точно. Хотел посмотреть что они там такого умненького наваяли и опана. Моя защита меня заблокировала. Решил проверить и получил под дыхало Мало того, что они там цифровые слепки с браузера снимают, так еще и для своих скриптов, с помощью которых они это делают, используют библиотеки, которые изрядно устарели и уязвимы к межсайтовому скриптингу, а это означает что можно нараваться на XSS инжекцию. Короче так ничего и не прочел, но судя по коменту johhnyUA от этого много не потерял. Как будет мерит, сразу поделюсь. А что за защита кстати то, а? Сейчас чекну, как работает в Мозилле расширение CanvasBlocker (Как раз против такой хуйни. Что у тебя за защита, кстати? UPD: Да, пытаются снять слепок, засранцы: Do you want to allow invisible <canvas> readout? Радует только то, что при запрете сайт все равно прогружается и работает.
|
|
|
|
Altryist
Legendary
Offline
Activity: 2226
Merit: 1398
|
|
September 10, 2020, 07:56:04 AM Last edit: September 14, 2020, 04:19:47 PM by Altryist Merited by Symmetrick (1) |
|
Джеймсон Лопп: «аппаратные кошельки плохо работают со сложными транзакциями BTC»Сооснователь и технический директор компании Casa Джеймсон Лопп (Jameson Lopp), провел анализ производительности аппаратных кошельков при обработке транзакций биткоина с множественными подписями. В своем отчете Лопп пишет, что аппаратные кошельки отлично справляются с простыми, небольшими транзакциями, однако сложные транзакции с множественными подписями обрабатываются достаточно долго. На текущий момент платформа Casa поддерживает аппаратные кошельки Trezor, Ledger, Coinkite, BitBox и Coldcard. Именно с этими устройствами и были проведены тесты, в которых использовались как простые транзакции, так и более сложные. Подробнее: https://bits.media/dzheymson-lopp-apparatnye-koshelki-plokho-rabotayut-so-slozhnymi-tranzaktsiyami-btc/
|
| | . .Duelbits. | │ | ..........UNLEASH.......... THE ULTIMATE GAMING EXPERIENCE | │ | DUELBITS FANTASY SPORTS | ████▄▄▄█████▄▄▄ ░▄████████████████▄ ▐██████████████████▄ ████████████████████ ████████████████████▌ █████████████████████ ████████████████▀▀▀ ███████████████▌ ███████████████▌ ████████████████ ████████████████ ████████████████ ████▀▀███████▀▀ | . ▬▬ VS ▬▬ | ████▄▄▄█████▄▄▄ ░▄████████████████▄ ▐██████████████████▄ ████████████████████ ████████████████████▌ █████████████████████ ███████████████████ ███████████████▌ ███████████████▌ ████████████████ ████████████████ ████████████████ ████▀▀███████▀▀ | /// PLAY FOR FREE /// WIN FOR REAL | │ | ..PLAY NOW.. | |
|
|
|
Altryist
Legendary
Offline
Activity: 2226
Merit: 1398
|
|
September 17, 2020, 11:03:49 AM |
|
Платформа Ledger Live добавила функцию Coin ControlКомпания Ledger, выпускающая аппаратные кошельки, добавила новую функцию Coin Control на свою платформу Ledger Live. С помощью этой функции пользователи смогут выбирать UTXO при создании транзакции. Функция Coin Control работает с биткоином и другими криптовалютами на его основе. Ранее при создании транзакции на платформе Ledger Live в единую транзакцию собирались наиболее старые неизрасходованные выходы транзакций (UTXO). Теперь пользователи смогут выбрать конкретные UTXO, которые они хотят добавить в транзакцию. Разработчики отмечают, что такая функция будет полезной в самых различных ситуациях. Например, она поможет бороться с так называемыми «пылевыми атаками», когда злоумышленники рассылают множество небольших транзакций для отслеживания и определения личности владельца кошелька. С помощью Coin Control можно просто исключить такие UTXO из транзакции. Кроме того, благодаря новой функции можно снизить комиссии – если выбрать более крупные UTXO, то объем транзакции будет меньше, а значит, снизится и комиссия. Отметим, что для включения функции Coin Control пользователю необходимо зайти в меню «Дополнительные настройки» при создании транзакции. подробнее: https://bits.media/platforma-ledger-live-dobavila-funktsiyu-coin-control/
|
| | . .Duelbits. | │ | ..........UNLEASH.......... THE ULTIMATE GAMING EXPERIENCE | │ | DUELBITS FANTASY SPORTS | ████▄▄▄█████▄▄▄ ░▄████████████████▄ ▐██████████████████▄ ████████████████████ ████████████████████▌ █████████████████████ ████████████████▀▀▀ ███████████████▌ ███████████████▌ ████████████████ ████████████████ ████████████████ ████▀▀███████▀▀ | . ▬▬ VS ▬▬ | ████▄▄▄█████▄▄▄ ░▄████████████████▄ ▐██████████████████▄ ████████████████████ ████████████████████▌ █████████████████████ ███████████████████ ███████████████▌ ███████████████▌ ████████████████ ████████████████ ████████████████ ████▀▀███████▀▀ | /// PLAY FOR FREE /// WIN FOR REAL | │ | ..PLAY NOW.. | |
|
|
|
igor72
Legendary
Offline
Activity: 1988
Merit: 2067
Crypto Swap Exchange
|
|
September 18, 2020, 10:14:24 AM |
|
Теперь им осталось открыть исходники своей ноды, чтобы избавиться от этого элемента централизации и, чтобы каждый кто хочет cмог запустить свою собственную Да, можно было бы сделать подключение к сторонним серверам с блокчейнами. Но у них же там еще и обновление прошивки (и приложений) привязано, тут независимости не получится. Обновил LL для андроида в надежде увидеть аналогичные нововведения, но там пока коин-контроль не добавили (а так бы переплюнули мобильный электрум). p.s. Дошли, наконец, руки спаять себе компактный OTG-кабель для использования аппаратника с телефоном.
|
|
|
|
igor72
Legendary
Offline
Activity: 1988
Merit: 2067
Crypto Swap Exchange
|
|
September 21, 2020, 07:39:18 AM |
|
Компактный это критично? Я хотел, чтобы длина кабеля не превышала длину леджера (мне так удобней их держать в общем чехле) и чтобы кабель гнулся на 90 градусов (так удобней пользоваться, иначе просто спаял бы разъемы минимальными перемычками). А так длина не критична в разумных пределах. Мне тоже надо такой, но не хочу возиться с распайкой и нацелен купить готовый. Видел в продаже 15 - 20 см. Такие подойдут или есть какие-то ньюансы? Я не видел в продаже, наверное, подойдут. Главное, чтобы это был OTG-кабель, а не просто переходник. Отличаются они тем, что в microUSB-коннекторе, подключаемом к телефону 4-й контакт замкнут на "землю" (на 5-й контакт), а в простом кабеле он просто не запаян.
|
|
|
|
igor72
Legendary
Offline
Activity: 1988
Merit: 2067
Crypto Swap Exchange
|
|
September 21, 2020, 08:12:37 AM |
|
На Амазоне вбиваете OTG cable и вываливается целая куча. Все, что мне там попались, они папа-мама, а у меня папа-папа (male-to-male). upd. Вообще-то нет, нашел сейчас и папа-папа по 30 и по 90 сантиметров, меньше не вижу. ) Есть и такие как у вас но они более дорогие, а те что 15-20 см ( так мне показалось из картинки) дешевле, 5 - 6 баксов. Мне там надо еще кое-что для себя заказывать, поэтому решил заодно и OTG приобрести. Понятно. А я не нашел, да и самому что-то сделать всегда интересней, к тому же практически бесплатно (себестоимость моего кабеля 20 центов).
|
|
|
|
TopTort777
Legendary
Offline
Activity: 2450
Merit: 1486
|
|
October 14, 2020, 07:36:13 PM |
|
У меня так же кнопка купить не активна. Печалька, что они обошли стороной пользователей iOS. Леджер и Трезор доступны на мультиплатформах.
Короче эта безделушка не сможет конкурировать с топами. Будет как например coolwallet, стоить от 70 до 100 долларов. А судя по тому, что их супер телеграмм группа насчитывает около 100 пользователей и имеет полнейшую тишину там, популярности у аппаратника не будет точно.
|
| Duelbits | ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ | | TRY OUR UNIQUE GAMES! ◥ DICE ◥ MINES ◥ PLINKO ◥ DUEL POKER ◥ DICE DUELS | | | | █▀▀ █ █ █ █ █ █ █ █ █ █ █ █▄▄ | ███ ▀▀▀ ███ ▀▀▀ ███ ▀▀▀ ███ ▀▀▀ ███ ▀▀▀ ███ ▀▀▀ | ███ ▀▀▀ ███ ▀▀▀ ███ ▀▀▀ ███ ▀▀▀ ███ ▀▀▀ ███ ▀▀▀ | ███ ▀▀▀ ███ ▀▀▀ ███ ▀▀▀ ███ ▀▀▀ ███ ▀▀▀ ███ ▀▀▀ | ███ ▀▀▀ ███ ▀▀▀ ███ ▀▀▀ ███ ▀▀▀ ███ ▀▀▀ ███ ▀▀▀ | ███ ▀▀▀ ███ ▀▀▀ ███ ▀▀▀ ███ ▀▀▀ ███ ▀▀▀ ███ ▀▀▀ | | ▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀ KENONEW ▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄ | ▀▀█ █ █ █ █ █ █ █ █ █ █ █ ▄▄█ | | 10,000x MULTIPLIER | | ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ | | ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ |
[/tabl
|
|
|
igor72
Legendary
Offline
Activity: 1988
Merit: 2067
Crypto Swap Exchange
|
|
October 14, 2020, 08:34:38 PM |
|
Печалька, что они обошли стороной пользователей iOS. Леджер и Трезор доступны на мультиплатформах. Trezor работает с iOS? Короче эта безделушка не сможет конкурировать с топами. Это точно - ничего нового не предлагается (кроме сканера отпечатка, который не нужен), код закрыт, репутации пока нет. Только ценой могут кого-то завлечь, но я бы не взял и за 20$.
|
|
|
|
|
igor72
Legendary
Offline
Activity: 1988
Merit: 2067
Crypto Swap Exchange
|
|
October 15, 2020, 01:14:38 PM |
|
Но вот только на их же канале у этого "монолита" для обновы прошивки снимается задняя крышка где видны болтики с бумажной наклеечкой даже без голограммки на видео более старая модель, монолитная - это модель Titan. + они заявляют что к нему ничего "нельзя подключить шнурами" для его взлома и у него нет USB и др разъёмов (что странно) Можно ссылку, где написано, что нет никаких разъемов? В чем недоумение? Что для зарядки аккумулятора требуется иногда подключать зарядное устройство?
|
|
|
|
|