planfox
|
|
November 12, 2018, 04:14:44 PM |
|
Кто то на ютуб канале рассказывал что леджер взломали, но после того как выяснились подробности то я понял что владелец был идиот. Хранил фотографию из 12 ключевых слов на своем мобильном телефоне. Без комментариев...
Просто сказочно безответсвенное отношение к безопасности . Сохранить скрин фразы на телефон с которого выходишь в интернет , и конечно же без защиты ... Ну что тут сказать можно ? В большинстве случаев нас взламывают по глупости, так как мы не предаем должного внимания безопасности. "Авось пронесет, до этого же все нормально было". У нас многое происходит в жизни по глупости, а про "авось"и вовсе можно молчать, это уже как менталитет, прижилось и все тут, с телефона вообще в интернет лучше не заходить по работе, много что может приключиться.
|
|
|
|
back to black
Member
Offline
Activity: 364
Merit: 10
|
|
November 13, 2018, 01:14:57 PM |
|
, По моему Лэджер на сегодня это не то что бы излишняя потребность, а даже необходимость. С текущим ростом взломов электронных кошельков и бирж это становится все актуальнее.
Еще мне в леджере нравится, что его можно использовать в качестве двухфакторной аутентификации. Как для входа на биржу, так и для подтверждения транзакции. Это одна из лучших фишек кошелька . Ограничение доступа по 2FA . Безопасность возрастает . Нет возможности попасть на аккаунт без физического нажатия кнопки на аппаратном кошельке . Но и поломка или утеря , ограничивает владельца в доступе . Поломка или утеря никак не ограничивает. Покупаешь второй кошелек, вводишь сид фразу, и происходит магия. Вот и все восстановление доступа. И к этому желательно быть готовым, т.е. иметь запасное устройство. Все ломается. Тем более леджер производит впечатление достаточно хлипкого устройства. Можно и не покупать новое устройство, а через сид фразу вытащить все ключи через bip39 maste, только делайте это на отключенном от интернета компьютера, а то мало ли Где-то я встречал отзыв, что по извлеченным ключам не получилось у человека попасть в блокчейн.. Может что-то путаю, или он путает.. Можеть быть кто пробовал, поделитесь опытом?
|
|
|
|
Jurs
Member
Offline
Activity: 448
Merit: 32
|
|
November 13, 2018, 01:38:48 PM |
|
Кто то на ютуб канале рассказывал что леджер взломали, но после того как выяснились подробности то я понял что владелец был идиот. Хранил фотографию из 12 ключевых слов на своем мобильном телефоне. Без комментариев...
Просто сказочный персонаж . С таким подходом к безопасности , он даже сочувствия не вызывает . Как ему только в голову , а точнее в жбан ) , такая идея пришла .
|
|
|
|
nession
|
|
November 13, 2018, 02:18:56 PM |
|
Поломка или утеря никак не ограничивает. Покупаешь второй кошелек, вводишь сид фразу, и происходит магия. Вот и все восстановление доступа. И к этому желательно быть готовым, т.е. иметь запасное устройство. Все ломается. Тем более леджер производит впечатление достаточно хлипкого устройства.
Ну так то верно . Я так и писал - ограничит , нужно было уточнить что на время ограничит , и уточнить , что не лишит доступа Но согласись , временные трудности будут . Можно и не покупать новое устройство, а через сид фразу вытащить все ключи через bip39 maste, только делайте это на отключенном от интернета компьютера, а то мало ли Про такой способ слышал , подходит для любого сида формат bip39 . Если поискать то на сайте леджера можно найти статью , как это сделать и где . Но вариант достаточно рискованный , тут действительно отключатся придётся от сети 100% .
|
|
|
|
starkovblue
|
|
November 13, 2018, 03:04:21 PM |
|
Кто то на ютуб канале рассказывал что леджер взломали, но после того как выяснились подробности то я понял что владелец был идиот. Хранил фотографию из 12 ключевых слов на своем мобильном телефоне. Без комментариев...
Просто сказочный персонаж . С таким подходом к безопасности , он даже сочувствия не вызывает . Как ему только в голову , а точнее в жбан ) , такая идея пришла . Таких если честно хватает кто фоткает в телефоне а потом на облако загружает. Не удивительно что столько всего аккаунтов взламывают когда о безопасности никто не думает.
|
Crypto is a very unique industry, where the line between "deserves to be in jail" and "leading member of the community" is as thin as one-ply toilet paper.
|
|
|
nik009
|
|
November 13, 2018, 03:09:52 PM |
|
Кто то на ютуб канале рассказывал что леджер взломали, но после того как выяснились подробности то я понял что владелец был идиот. Хранил фотографию из 12 ключевых слов на своем мобильном телефоне. Без комментариев...
При таком подходе к безопасности своих же средств можно смело утверждать, что любой аппаратник можно взломать. Хранить ключевик на смартфоне и при этом надеяться на безопасность холодного кошелька - это просто безбашенность.
|
|
|
|
igor72
Legendary
Offline
Activity: 1946
Merit: 2060
Crypto Swap Exchange
|
|
November 13, 2018, 03:10:36 PM |
|
Можно и не покупать новое устройство, а через сид фразу вытащить все ключи через bip39 maste, только делайте это на отключенном от интернета компьютера, а то мало ли Про такой способ слышал , подходит для любого сида формат bip39 . Если поискать то на сайте леджера можно найти статью , как это сделать и где . Но вариант достаточно рискованный , тут действительно отключатся придётся от сети 100% . Не просто отключаться, типа "отключил-получил ключи-включил", а "отключил-получил ключи-отформатировал полностью жесткий диск-включил-установил винду итд.". Или пользоваться livecd. Иначе смысла мало, проще и не отключаться - все равно если троян сидит, то сид скорее всего будет украден.
|
|
|
|
UNBELIEVER
Member
Offline
Activity: 203
Merit: 19
|
|
November 14, 2018, 11:43:19 AM |
|
, По моему Лэджер на сегодня это не то что бы излишняя потребность, а даже необходимость. С текущим ростом взломов электронных кошельков и бирж это становится все актуальнее.
Еще мне в леджере нравится, что его можно использовать в качестве двухфакторной аутентификации. Как для входа на биржу, так и для подтверждения транзакции. Это одна из лучших фишек кошелька . Ограничение доступа по 2FA . Безопасность возрастает . Нет возможности попасть на аккаунт без физического нажатия кнопки на аппаратном кошельке . Но и поломка или утеря , ограничивает владельца в доступе . Поломка или утеря никак не ограничивает. Покупаешь второй кошелек, вводишь сид фразу, и происходит магия. Вот и все восстановление доступа. И к этому желательно быть готовым, т.е. иметь запасное устройство. Все ломается. Тем более леджер производит впечатление достаточно хлипкого устройства. Возможно это где-то обсуждалось ранее, не нашел. При вводе на новом леджере сид фразы от поломанного кошелька откуда новый леджер берет информацию правильная фраза или нет? Не с сервера ли компании Леждера?!?
|
|
|
|
igor72
Legendary
Offline
Activity: 1946
Merit: 2060
Crypto Swap Exchange
|
|
November 14, 2018, 11:48:42 AM |
|
Возможно это где-то обсуждалось ранее, не нашел. При вводе на новом леджере сид фразы от поломанного кошелька откуда новый леджер берет информацию правильная фраза или нет? Не с сервера ли компании Леждера?!? Ниоткуда не берет. Фраза содержит в себе контрольную сумму, то есть 24 слова = 256 бит энтропии + 8 бит контрольной суммы.
|
|
|
|
UNBELIEVER
Member
Offline
Activity: 203
Merit: 19
|
|
November 14, 2018, 12:08:09 PM |
|
Возможно это где-то обсуждалось ранее, не нашел. При вводе на новом леджере сид фразы от поломанного кошелька откуда новый леджер берет информацию правильная фраза или нет? Не с сервера ли компании Леждера?!? Ниоткуда не берет. Фраза содержит в себе контрольную сумму, то есть 24 слова = 256 бит энтропии + 8 бит контрольной суммы. Ранее читал, что леджер запрашивает для восстановления не всю фразу целиком, а несколько слов. Потому и резонный вопрос, откуда он сверяет информацию.
|
|
|
|
igor72
Legendary
Offline
Activity: 1946
Merit: 2060
Crypto Swap Exchange
|
|
November 14, 2018, 12:23:24 PM |
|
Возможно это где-то обсуждалось ранее, не нашел. При вводе на новом леджере сид фразы от поломанного кошелька откуда новый леджер берет информацию правильная фраза или нет? Не с сервера ли компании Леждера?!? Ниоткуда не берет. Фраза содержит в себе контрольную сумму, то есть 24 слова = 256 бит энтропии + 8 бит контрольной суммы. Ранее читал, что леджер запрашивает для восстановления не всю фразу целиком, а несколько слов. Потому и резонный вопрос, откуда он сверяет информацию. Это вы неправильно поняли. Когда новый леджер выдавал 24 слова для бэкапа, то после этого для сверки он запрашивал несколько из этих слов. Если не ошибаюсь, в последней прошивке уже сверяет все слова. А при восстановлении и раньше требовались все слова, иначе не возможно. Чтобы рассеять последние ваши сомнения - можно восстановить кошелек, подключив девайс не к компьютеру, а к блоку питания 5 вольт (к качественной зарядке). В этом случае уже никак нельзя связаться с сервером, не так ли?
|
|
|
|
UNBELIEVER
Member
Offline
Activity: 203
Merit: 19
|
|
November 14, 2018, 01:52:42 PM |
|
Возможно это где-то обсуждалось ранее, не нашел. При вводе на новом леджере сид фразы от поломанного кошелька откуда новый леджер берет информацию правильная фраза или нет? Не с сервера ли компании Леждера?!? Ниоткуда не берет. Фраза содержит в себе контрольную сумму, то есть 24 слова = 256 бит энтропии + 8 бит контрольной суммы. Ранее читал, что леджер запрашивает для восстановления не всю фразу целиком, а несколько слов. Потому и резонный вопрос, откуда он сверяет информацию. Это вы неправильно поняли. Когда новый леджер выдавал 24 слова для бэкапа, то после этого для сверки он запрашивал несколько из этих слов. Если не ошибаюсь, в последней прошивке уже сверяет все слова. А при восстановлении и раньше требовались все слова, иначе не возможно. Чтобы рассеять последние ваши сомнения - можно восстановить кошелек, подключив девайс не к компьютеру, а к блоку питания 5 вольт (к качественной зарядке). В этом случае уже никак нельзя связаться с сервером, не так ли? Для создания кошелька первоначально необходимо подключение к Интернет?
|
|
|
|
igor72
Legendary
Offline
Activity: 1946
Merit: 2060
Crypto Swap Exchange
|
|
November 14, 2018, 02:00:39 PM |
|
Возможно это где-то обсуждалось ранее, не нашел. При вводе на новом леджере сид фразы от поломанного кошелька откуда новый леджер берет информацию правильная фраза или нет? Не с сервера ли компании Леждера?!? Ниоткуда не берет. Фраза содержит в себе контрольную сумму, то есть 24 слова = 256 бит энтропии + 8 бит контрольной суммы. Ранее читал, что леджер запрашивает для восстановления не всю фразу целиком, а несколько слов. Потому и резонный вопрос, откуда он сверяет информацию. Это вы неправильно поняли. Когда новый леджер выдавал 24 слова для бэкапа, то после этого для сверки он запрашивал несколько из этих слов. Если не ошибаюсь, в последней прошивке уже сверяет все слова. А при восстановлении и раньше требовались все слова, иначе не возможно. Чтобы рассеять последние ваши сомнения - можно восстановить кошелек, подключив девайс не к компьютеру, а к блоку питания 5 вольт (к качественной зарядке). В этом случае уже никак нельзя связаться с сервером, не так ли? Для создания кошелька первоначально необходимо подключение к Интернет? Что значит "создание кошелька"? Для создания сида нет, нужно только питание 5V. Для Ledger Manager не проверял, наверное да.
|
|
|
|
m2017
Legendary
Offline
Activity: 1932
Merit: 1386
Crypto Casino and Sportsbook
|
|
November 14, 2018, 04:27:21 PM |
|
Возможно это где-то обсуждалось ранее, не нашел. При вводе на новом леджере сид фразы от поломанного кошелька откуда новый леджер берет информацию правильная фраза или нет? Не с сервера ли компании Леждера?!? Ниоткуда не берет. Фраза содержит в себе контрольную сумму, то есть 24 слова = 256 бит энтропии + 8 бит контрольной суммы. Ранее читал, что леджер запрашивает для восстановления не всю фразу целиком, а несколько слов. Потому и резонный вопрос, откуда он сверяет информацию. Это вы неправильно поняли. Когда новый леджер выдавал 24 слова для бэкапа, то после этого для сверки он запрашивал несколько из этих слов. Если не ошибаюсь, в последней прошивке уже сверяет все слова. А при восстановлении и раньше требовались все слова, иначе не возможно. Чтобы рассеять последние ваши сомнения - можно восстановить кошелек, подключив девайс не к компьютеру, а к блоку питания 5 вольт (к качественной зарядке). В этом случае уже никак нельзя связаться с сервером, не так ли? Для создания кошелька первоначально необходимо подключение к Интернет? Что значит "создание кошелька"? Для создания сида нет, нужно только питание 5V. Для Ledger Manager не проверял, наверное да. Для Ledger Live необходимо подключение к интернету + при первом подключении аппаратного кошелька проверяет его на подлинность (скорее всего соединяясь с сервером производителя). Без интернета Ledger Live не сможет синхронизироваться и показывать актуальный баланс. По сути, Ledger Live - это как эксплорер, вроде etherscan, грубо говоря. Т.е. посмотреть на баланс, историю транзакций можем, но без физически подключенного кошелька ничего сделать нельзя, вроде вывода монет.
|
| | | | | | FIRST NO WAGERING BONUS CASINO & SPORTSBOOK SLOTS │ LIVE CASINO │ LIVE GAMES │ SPORTS | | | ► | WELCOME BONUS ─── UP TO ─── [ $500 ] | | ► | MULTI BET BONUS ─── UP TO ─── [ 200% ] | █████████████▄██▄ ████████████▐█████ ███▄██▄█████▐██████▄ ████████▄▄██████████▄ ███▐██▀██▀███████████ ██████████████████████▄ ███▐▄█████▄████████████▄ ▄▀▀███████████▄███████░█▌ ▀███████████████████████ ░███████████████████████ ░░▀▀▀▄██▄███████████████▄ ░░████▀█▀█████████████████▄▄ ██████▀███████████████████████▄ | PLAY NOW |
|
|
|
|
igor72
Legendary
Offline
Activity: 1946
Merit: 2060
Crypto Swap Exchange
|
|
November 14, 2018, 05:27:29 PM |
|
Для Ledger Live необходимо подключение к интернету + при первом подключении аппаратного кошелька проверяет его на подлинность (скорее всего соединяясь с сервером производителя). Без интернета Ledger Live не сможет синхронизироваться и показывать актуальный баланс. По сути, Ledger Live - это как эксплорер, вроде etherscan, грубо говоря. Т.е. посмотреть на баланс, историю транзакций можем, но без физически подключенного кошелька ничего сделать нельзя, вроде вывода монет.
Да, для Ledger Live необходимо подключение к интернету. Но легко доказать, что леджер не привязывает аккаунты к "родным" серверам. Для этого можно установить, например, биткоин и эфир приложения, набрать 3 раза неправильный пин (сид сбросится, но приложения должны остаться (раньше так было, может в последней прошивке изменили, но вряд ли)), отключить интернет (по желанию), создать новый сид, включить интернет и пользоваться Electrum и MyEtherWallet вместо Ledger Live. Если есть подозрения, что девайс несанкционированно напрямую соединяется с леджеровскими серверами, можно настроить файрвол. Все будет работать. Тем не менее, именно для создания/восстановления сида интернет не нужен. Можете попробовать и убедиться.
|
|
|
|
dwyane36
Legendary
Offline
Activity: 2982
Merit: 2207
|
|
November 15, 2018, 11:20:52 AM |
|
Решили добавить разнообразия и теперь кошелек ledger nano s доступен в нескольких цветах.
|
| | . .Duelbits│SPORTS. | | | ▄▄▄███████▄▄▄ ▄▄█████████████████▄▄ ▄███████████████████████▄ ███████████████████████████ █████████████████████████████ ███████████████████████████████ ███████████████████████████████ ███████████████████████████████ █████████████████████████████ ███████████████████████████ ▀████████████████████████ ▀▀███████████████████ ██████████████████████████████ | | | | ██ ██ ██ ██
██ ██ ██ ██
██ ██ ██ | | | | ███▄██▄███▄█▄▄▄▄██▄▄▄██ ███▄██▀▄█▄▀███▄██████▄█ █▀███▀██▀████▀████▀▀▀██ ██▀ ▀██████████████████ ███▄███████████████████ ███████████████████████ ███████████████████████ ███████████████████████ ███████████████████████ ███████████████████████ ▀█████████████████████▀ ▀▀███████████████▀▀ ▀▀▀▀█▀▀▀▀ | | OFFICIAL EUROPEAN BETTING PARTNER OF ASTON VILLA FC | | | | ██ ██ ██ ██
██ ██ ██ ██
██ ██ ██ | | | | 10% CASHBACK 100% MULTICHARGER | │ | | │ |
|
|
|
m2017
Legendary
Offline
Activity: 1932
Merit: 1386
Crypto Casino and Sportsbook
|
|
November 15, 2018, 02:26:22 PM |
|
Решили добавить разнообразия и теперь кошелек ledger nano s доступен в нескольких цветах. Не просто "разбавить" новыми цветами корпуса, но и добавить скидки: 20% при покупке черного Ledger + любой разноцветный 30% при покупке черного Ledger + 2 любых разноцветных Лично мне, в прозрачном корпусе кажется самым интересным, т.к. если Saleem Rashid (или злоумышленник) снова решит продемонстрировать свою удаль, то быстренько спалится. А вообще, жаль, что WhitePaper Limited Edition (в белом корпусе) уже закончились, до сих пор "слюньки пускаю". Поговаривают на англоветке, что их выпустили всего 5000 экземпляров. Как-то уж быстро они закончились.
|
| | | | | | FIRST NO WAGERING BONUS CASINO & SPORTSBOOK SLOTS │ LIVE CASINO │ LIVE GAMES │ SPORTS | | | ► | WELCOME BONUS ─── UP TO ─── [ $500 ] | | ► | MULTI BET BONUS ─── UP TO ─── [ 200% ] | █████████████▄██▄ ████████████▐█████ ███▄██▄█████▐██████▄ ████████▄▄██████████▄ ███▐██▀██▀███████████ ██████████████████████▄ ███▐▄█████▄████████████▄ ▄▀▀███████████▄███████░█▌ ▀███████████████████████ ░███████████████████████ ░░▀▀▀▄██▄███████████████▄ ░░████▀█▀█████████████████▄▄ ██████▀███████████████████████▄ | PLAY NOW |
|
|
|
igor72
Legendary
Offline
Activity: 1946
Merit: 2060
Crypto Swap Exchange
|
|
November 15, 2018, 02:39:30 PM |
|
Лично мне, в прозрачном корпусе кажется самым интересным, т.к. если Saleem Rashid (или злоумышленник) снова решит продемонстрировать свою удаль, то быстренько спалится. Каким образом?
|
|
|
|
Jurs
Member
Offline
Activity: 448
Merit: 32
|
|
November 16, 2018, 12:05:13 PM |
|
Давно было пора выпустить разноцветные , а то каждый сам для себя придумывал , как их различать , если иметь пару и более .
|
|
|
|
|