igor72
Legendary
Offline
Activity: 1834
Merit: 2013
Crypto Swap Exchange
|
|
March 07, 2020, 08:31:44 AM Last edit: March 07, 2020, 12:28:07 PM by igor72 |
|
Нет, не это . Я на такие простые хитрости попасться не могу, так как понимаю, что сид-фразу от леджера вводить в компьютер/телефон нельзя даже по просьбе/совету саппорта (если очень надо, то можно, но в безопасной среде). Думаю многие попались. Вот, как раз вчерашний случай: https://www.reddit.com/r/ledgerwallet/comments/fedij2/help_stolen_funds/ , хорошо, что денег немного потерял (меньше 400$), но есть уже и попавшие на более крупные суммы, судя по транзакциям на адрес мошенника (кто-то семи с лишним битков лишился).
|
|
|
|
|
|
|
|
|
Even if you use Bitcoin through Tor, the way transactions are handled by the network makes anonymity difficult to achieve. Do not expect your transactions to be anonymous unless you really know what you're doing.
|
|
|
Advertised sites are not endorsed by the Bitcoin Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction.
|
|
dwyane36
Legendary
Offline
Activity: 2856
Merit: 2020
|
|
March 16, 2020, 02:17:08 PM Merited by Symmetrick (1) |
|
Леджер запустили забавную акцию до конца этого месяца. Теперь каждое слово из списка bip39 дает скидку на 20 или 25 процентов. Если будет ошибка, значит код уже кто-то использовал. https://shop.ledger.com/pages/2048-discount-codes
|
| | . .Duelbits│SPORTS. | | | ▄▄▄███████▄▄▄ ▄▄█████████████████▄▄ ▄███████████████████████▄ ███████████████████████████ █████████████████████████████ ███████████████████████████████ ███████████████████████████████ ███████████████████████████████ █████████████████████████████ ███████████████████████████ ▀████████████████████████ ▀▀███████████████████ ██████████████████████████████ | | | | ██ ██ ██ ██
██ ██ ██ ██
██ ██ ██ | | | | ███▄██▄███▄█▄▄▄▄██▄▄▄██ ███▄██▀▄█▄▀███▄██████▄█ █▀███▀██▀████▀████▀▀▀██ ██▀ ▀██████████████████ ███▄███████████████████ ███████████████████████ ███████████████████████ ███████████████████████ ███████████████████████ ███████████████████████ ▀█████████████████████▀ ▀▀███████████████▀▀ ▀▀▀▀█▀▀▀▀ | | OFFICIAL EUROPEAN BETTING PARTNER OF ASTON VILLA FC | | | | ██ ██ ██ ██
██ ██ ██ ██
██ ██ ██ | | | | 10% CASHBACK 100% MULTICHARGER | │ | | │ |
|
|
|
izokin
Newbie
Offline
Activity: 73
Merit: 0
|
|
March 18, 2020, 02:40:05 PM |
|
Я не совсем понимаю смысл в этих аппаратных кошельках, их тоже ведь можно взломать.
|
|
|
|
marfich97
|
|
March 19, 2020, 08:38:20 PM |
|
Я не совсем понимаю смысл в этих аппаратных кошельках, их тоже ведь можно взломать.
Взломать наверное можно все, вот только если использовать аппаратник то шансов на то что украдут крипту у рядового пользователя значительно меньше чем без него, потому что аппаратник это закрытое в себе устройство. Но и аппаратник нужно использовать с умом и не пихать сид фразу в компьютер.
|
|
|
|
Jes861ter
Jr. Member
Offline
Activity: 224
Merit: 2
|
|
March 20, 2020, 04:47:36 PM |
|
Заказ еще в прошлом году, тогда еще не было большого количества крипты, но была скидка, решил заказать. Правда мне говорили, что эти флешки говно, но я решился все таки и не пожалел, до сих пор не понимаю, почему его так поливают говном некоторые люди
|
|
|
|
pishite
|
|
March 21, 2020, 04:05:24 AM |
|
Заказ еще в прошлом году, тогда еще не было большого количества крипты, но была скидка, решил заказать. Правда мне говорили, что эти флешки говно, но я решился все таки и не пожалел, до сих пор не понимаю, почему его так поливают говном некоторые люди
Не обращайте внимание, всегда будут люди 'Хейтеры' которые знают много о безопастности в их понимании. А учитывая что это один из лучших способов д/хранения криптовалюты, как в плане безопастности, так и удобства. Леджер действительно удобная вешь, которую должен иметь в своем распоряжении каждый, кто хранит несколько криптовалют.
|
|
|
|
dwyane36
Legendary
Offline
Activity: 2856
Merit: 2020
|
|
April 15, 2020, 05:04:02 PM Merited by Symmetrick (1) |
|
Леджер анонсировали совместный конкурс с трон. Разыгрывают 100 нано икс, а за первое место еще 2k$. В конце прошлого года у них был аналогичный конкурс с tezos. Подробней тут: https://www.ledger.com/ledger-x-tron
|
| | . .Duelbits│SPORTS. | | | ▄▄▄███████▄▄▄ ▄▄█████████████████▄▄ ▄███████████████████████▄ ███████████████████████████ █████████████████████████████ ███████████████████████████████ ███████████████████████████████ ███████████████████████████████ █████████████████████████████ ███████████████████████████ ▀████████████████████████ ▀▀███████████████████ ██████████████████████████████ | | | | ██ ██ ██ ██
██ ██ ██ ██
██ ██ ██ | | | | ███▄██▄███▄█▄▄▄▄██▄▄▄██ ███▄██▀▄█▄▀███▄██████▄█ █▀███▀██▀████▀████▀▀▀██ ██▀ ▀██████████████████ ███▄███████████████████ ███████████████████████ ███████████████████████ ███████████████████████ ███████████████████████ ███████████████████████ ▀█████████████████████▀ ▀▀███████████████▀▀ ▀▀▀▀█▀▀▀▀ | | OFFICIAL EUROPEAN BETTING PARTNER OF ASTON VILLA FC | | | | ██ ██ ██ ██
██ ██ ██ ██
██ ██ ██ | | | | 10% CASHBACK 100% MULTICHARGER | │ | | │ |
|
|
|
Aeshman
Member
Offline
Activity: 497
Merit: 77
|
|
May 16, 2020, 07:29:07 AM |
|
На официальном сайте Ledger акция до 17 мая - можно купить аппаратник Ledger Nano S со скидкой 50%. Все, что для этого нужно - при оформлении заказа ввести скидочный код "WEARETHEBULLRUN". Сегодня последний день акции. Условия акции здесь: https://shop.ledger.com/pages/we-are-the-bull-run
|
|
|
|
dwyane36
Legendary
Offline
Activity: 2856
Merit: 2020
|
|
June 21, 2020, 09:08:01 AM Merited by Symmetrick (1) |
|
Забавно, теперь на официальном сайте леджер стали продавать мерч, а именно футболки и свитеры. Свитер с секретным карманом для леджеров и белой книгой биткоина на внутренней стороне, чтобы не забыть. Подробности тут: https://shop.ledger.com/pages/apparel
|
| | . .Duelbits│SPORTS. | | | ▄▄▄███████▄▄▄ ▄▄█████████████████▄▄ ▄███████████████████████▄ ███████████████████████████ █████████████████████████████ ███████████████████████████████ ███████████████████████████████ ███████████████████████████████ █████████████████████████████ ███████████████████████████ ▀████████████████████████ ▀▀███████████████████ ██████████████████████████████ | | | | ██ ██ ██ ██
██ ██ ██ ██
██ ██ ██ | | | | ███▄██▄███▄█▄▄▄▄██▄▄▄██ ███▄██▀▄█▄▀███▄██████▄█ █▀███▀██▀████▀████▀▀▀██ ██▀ ▀██████████████████ ███▄███████████████████ ███████████████████████ ███████████████████████ ███████████████████████ ███████████████████████ ███████████████████████ ▀█████████████████████▀ ▀▀███████████████▀▀ ▀▀▀▀█▀▀▀▀ | | OFFICIAL EUROPEAN BETTING PARTNER OF ASTON VILLA FC | | | | ██ ██ ██ ██
██ ██ ██ ██
██ ██ ██ | | | | 10% CASHBACK 100% MULTICHARGER | │ | | │ |
|
|
|
marfich97
|
|
June 21, 2020, 07:18:47 PM |
|
Забавно, теперь на официальном сайте леджер стали продавать мерч, а именно футболки и свитеры. Свитер с секретным карманом для леджеров и белой книгой биткоина на внутренней стороне, чтобы не забыть. Подробности тут: https://shop.ledger.com/pages/apparelХодить и показывать всем что у меня в кармане лежит леджер.. сомнительное какое-то предложение Аппаратный кошелек это конечно хорошая защита от софтверных взломов, но от REKTального крипто анализа защиты не дает никакой
|
|
|
|
AnatanVS
|
|
June 26, 2020, 02:47:39 PM |
|
Забавно, теперь на официальном сайте леджер стали продавать мерч, а именно футболки и свитеры. Свитер с секретным карманом для леджеров и белой книгой биткоина на внутренней стороне, чтобы не забыть. Подробности тут: https://shop.ledger.com/pages/apparel40 Евро за обычную футболку и 75 Евро за непонятную толстовку это перебор. Сейчас на каждом шагу мелкие кампании которые могут нанести что угодно на футболку или другую одежду, при этом еще и самих футболок и толстовок разных видов и цветов предложат на выбор. А карманчик секретный в трусах вам и жена/мама пришьет. Я вот последний раз когда был в Дрездене обычные Т-шотки по 5 штук за 10 Евро покупал. Могли бы они уже всем покупателям кошелька по майке прислать)
|
|
|
|
twice-two
Member
Offline
Activity: 420
Merit: 11
|
|
July 22, 2020, 10:21:44 AM |
|
Забавно, теперь на официальном сайте леджер стали продавать мерч, а именно футболки и свитеры. Свитер с секретным карманом для леджеров и белой книгой биткоина на внутренней стороне, чтобы не забыть. Подробности тут: https://shop.ledger.com/pages/apparelХодить и показывать всем что у меня в кармане лежит леджер.. сомнительное какое-то предложение Аппаратный кошелек это конечно хорошая защита от софтверных взломов, но от REKTального крипто анализа защиты не дает никакой Если эта толстовка или свитер по внешнему виду как-то может идентифицировать владельца конкретного аппаратного кошелька то это чистой воды подстава а не подарок.
|
|
|
|
Mervend
Newbie
Offline
Activity: 34
Merit: 0
|
|
July 22, 2020, 12:22:07 PM |
|
Забавно, теперь на официальном сайте леджер стали продавать мерч, а именно футболки и свитеры. Свитер с секретным карманом для леджеров и белой книгой биткоина на внутренней стороне, чтобы не забыть. Подробности тут: https://shop.ledger.com/pages/apparel40 Евро за обычную футболку и 75 Евро за непонятную толстовку это перебор. Сейчас на каждом шагу мелкие кампании которые могут нанести что угодно на футболку или другую одежду, при этом еще и самих футболок и толстовок разных видов и цветов предложат на выбор. А карманчик секретный в трусах вам и жена/мама пришьет. Я вот последний раз когда был в Дрездене обычные Т-шотки по 5 штук за 10 Евро покупал. Могли бы они уже всем покупателям кошелька по майке прислать) Да,накатки не такие уж и дорогие,а они поднимают на них в 10 раз,а то и больше)
|
|
|
|
dwyane36
Legendary
Offline
Activity: 2856
Merit: 2020
|
Леджер отсылает всем сообщения о том, что произошла утеча персональных данных пользователей. Сторонний доступ был к email, почтовым адресам, именам, телефонам и т.д. В то же время они утверждают, что платежные данные в безопасности. https://www.ledger.com/addressing-the-july-2020-e-commerce-and-marketing-data-breach
|
| | . .Duelbits│SPORTS. | | | ▄▄▄███████▄▄▄ ▄▄█████████████████▄▄ ▄███████████████████████▄ ███████████████████████████ █████████████████████████████ ███████████████████████████████ ███████████████████████████████ ███████████████████████████████ █████████████████████████████ ███████████████████████████ ▀████████████████████████ ▀▀███████████████████ ██████████████████████████████ | | | | ██ ██ ██ ██
██ ██ ██ ██
██ ██ ██ | | | | ███▄██▄███▄█▄▄▄▄██▄▄▄██ ███▄██▀▄█▄▀███▄██████▄█ █▀███▀██▀████▀████▀▀▀██ ██▀ ▀██████████████████ ███▄███████████████████ ███████████████████████ ███████████████████████ ███████████████████████ ███████████████████████ ███████████████████████ ▀█████████████████████▀ ▀▀███████████████▀▀ ▀▀▀▀█▀▀▀▀ | | OFFICIAL EUROPEAN BETTING PARTNER OF ASTON VILLA FC | | | | ██ ██ ██ ██
██ ██ ██ ██
██ ██ ██ | | | | 10% CASHBACK 100% MULTICHARGER | │ | | │ |
|
|
|
igor72
Legendary
Offline
Activity: 1834
Merit: 2013
Crypto Swap Exchange
|
|
July 29, 2020, 10:46:26 AM |
|
Благодаря Lucius узнал о ранее не ведомой мне атаке на Ledger работающий через интефейс Electrum. Почему именно через Electrum? Малварь на скомпроментированном компьютере может запросить у юзера сгенерировать новый адрес (получения) из собственного пула адресов Ledger и если пользователь соглашается выдает ему адрес с непоследовательным индексом ( расположенным хер знает где). В результате транзакция пройдет, средства туда поступят, но Ledger/пользователь "никогда" их не увидит, так как индекс адреса остается неизвестным. (В моих глазах это атака из разряда подосрать - ни себе и не другому). Не обязательно из этого разряда, тут вполне можно деньги зарабатывать, предлагая жертве купить номер индекса адреса - всё-таки проверить два миллиарда адресов непросто. Кызмет. В качестве контрмеры предложил пользоваться скриптом iancoleman-а (естественно установленном на компьютере, который всегда оффлайн) для проверки последовательности генерации адресов Ledger. Не знаю, кто такой Кызмет, но не обязательно так усложнять. Достаточно создать watch-only кошелек на другом устройстве, например, на андроид-телефоне, и сверять с ним приемные адреса. Леджер отсылает всем сообщения о том, что произошла утеча персональных данных пользователей. Сторонний доступ был к email, почтовым адресам, именам, телефонам и т.д. Ну вот, теперь у грабителей-разбойников есть база имен с адресами большинства пользователей леджера ).
|
|
|
|
TopTort777
Legendary
Offline
Activity: 2296
Merit: 1436
|
|
July 29, 2020, 12:41:53 PM |
|
Я так понимаю, продажи Трезора теперь вырастут, а леджер опять устроит акцию "купи 1, получи 2 аппаратника"?
Чтобы не листать все 100 страниц, подскажите, можно ли на леджере создать несколько кошельков биткойна или эфира? Например один для хранения купленных токенов и монет, второй для баунти/дропов/кранов. И можно ли чтобы у этих кошельков были разные пароли/24 фразы ?
|
| | . .Duelbits│SPORTS. | | | ▄▄▄███████▄▄▄ ▄▄█████████████████▄▄ ▄███████████████████████▄ ███████████████████████████ █████████████████████████████ ███████████████████████████████ ███████████████████████████████ ███████████████████████████████ █████████████████████████████ ███████████████████████████ ▀████████████████████████ ▀▀███████████████████ ██████████████████████████████ | | | | ██ ██ ██ ██
██ ██ ██ ██
██ ██ ██ | | | | ███▄██▄███▄█▄▄▄▄██▄▄▄██ ███▄██▀▄█▄▀███▄██████▄█ █▀███▀██▀████▀████▀▀▀██ ██▀ ▀██████████████████ ███▄███████████████████ ███████████████████████ ███████████████████████ ███████████████████████ ███████████████████████ ███████████████████████ ▀█████████████████████▀ ▀▀███████████████▀▀ ▀▀▀▀█▀▀▀▀ | | OFFICIAL EUROPEAN BETTING PARTNER OF ASTON VILLA FC | | | | ██ ██ ██ ██
██ ██ ██ ██
██ ██ ██ | | | | 10% CASHBACK 100% MULTICHARGER | │ | | │ |
|
|
|
igor72
Legendary
Offline
Activity: 1834
Merit: 2013
Crypto Swap Exchange
|
|
July 29, 2020, 12:49:26 PM |
|
Почему именно через Electrum? Как один из примеров Desktop app Понятно, я думал тут что-то специфичное. А так малварь может использовать любое приложение, думаю, и Ledger Live в том числе. Не подумал об этом, так как для меня сбрутфорсить труда бы не составило. Интересно, сколько бы это заняло времени - найти 2 миллиарда адресов и проверить их наличие в блокчейне? Чтобы не листать все 100 страниц, подскажите, можно ли на леджере создать несколько кошельков биткойна или эфира? Сколько угодно. И можно ли чтобы у этих кошельков были разные пароли/24 фразы ? Можно, но вам придется для смены 24 слов пользоваться двумя кнопками леджера - неудобно и долго. А зачем вам сид менять?
|
|
|
|
igor72
Legendary
Offline
Activity: 1834
Merit: 2013
Crypto Swap Exchange
|
|
July 29, 2020, 01:46:57 PM |
|
Брутфорсить ( вслучае если стать жертвой такой атаки) по индексу надо будет всего один единственный и к тому же известный адрес (куда улетела денежка), поэтому к блокчейну обращаться все время не надо будет. Один раз проверил что она там, ну а потом запускай себе while и жди совпадения. Времени уйдет не много.
Да, это я что-то торможу - говорим про приемный адрес, а я подразумеваю ситуацию, когда малварь отправляет сдачу на неизвестный (и с неизвестным индексом) адрес в пределах кошелька). Просто о такой возможности атаки давно писали, видимо поэтому туда моя мысль и ушла... Но это уже пофиксили. Странно, что оставили такую возможность по приемным адресам, ведь ясно, что оставили нарочно.
|
|
|
|
diks
Legendary
Offline
Activity: 2632
Merit: 1450
|
|
July 29, 2020, 02:21:28 PM |
|
а поиграть командами?
getaddressesbyaccount getreceivedbyaccount getreceivedbyaddress listaddressgroupings listreceivedbyaccount listreceivedbyaddress
|
|
|
|
delfastTions
Legendary
Offline
Activity: 2716
Merit: 1471
|
|
July 30, 2020, 06:23:36 AM Merited by Symmetrick (1) |
|
Ранее Леджер сообщил, что его база данных электронной коммерции была взломана в прошлом месяце после того, как злоумышленник получил доступ к базе данных через неисправный ключ API третьей стороны. Нарушение привело к тому, что хакер получил доступ к примерно 1 миллиону адресов электронной почты, а также к личной информации еще 9500 пользователей. Pellevoizin подтвердил, что это подробная личная информация, которая была выставлена включены почтовые адреса, имена, фамилии, и / или» телефонные номера. Зарегистрированные данные поступают от клиентов, предоставленных клиентами при покупке продуктов Ledgers. Вот теперь ловите письма счастья владельцы 9500 аппаратных кошелёй. Леджер уже по электронной почте планирует отправить подробные электронные письма для 9500 пострадавших лиц, у которых их личная информация была украдена. Леджер не планирует какую-либо компенсацию пострадавшим пользователям, пока расследование продолжается с французскими властями. https://decrypt.co/37122/bitcoin-wallet-ledger-vp-responds-data-hack
|
| | . .Duelbits. | │ | ..........UNLEASH.......... THE ULTIMATE GAMING EXPERIENCE | │ | DUELBITS FANTASY SPORTS | ████▄▄▄█████▄▄▄ ░▄████████████████▄ ▐██████████████████▄ ████████████████████ ████████████████████▌ █████████████████████ ████████████████▀▀▀ ███████████████▌ ███████████████▌ ████████████████ ████████████████ ████████████████ ████▀▀███████▀▀ | . ▬▬ VS ▬▬ | ████▄▄▄█████▄▄▄ ░▄████████████████▄ ▐██████████████████▄ ████████████████████ ████████████████████▌ █████████████████████ ███████████████████ ███████████████▌ ███████████████▌ ████████████████ ████████████████ ████████████████ ████▀▀███████▀▀ | /// PLAY FOR FREE /// WIN FOR REAL | │ | ..PLAY NOW.. | |
|
|
|
|