Bitcoin Forum
January 24, 2019, 07:45:10 AM *
News: Latest Bitcoin Core release: 0.17.1 [Torrent]
 
   Home   Help Search Login Register More  
Pages: [1]
  Print  
Author Topic: Quanto è sicuro un hardware wallet?  (Read 143 times)
Cinazhang
Member
**
Offline Offline

Activity: 364
Merit: 12

Secure, scalable blockchain that actually works


View Profile
March 23, 2018, 12:20:29 AM
 #1

è veramente immune da attacchi hacker? Girando sul forum ho trovato una guida di come avviare un attacco a un Ledger https://krebsonsecurity.com/wp-content/uploads/2018/03/ledgerattack.pdf
post originale https://bitcointalk.org/index.php?topic=3176978.0

Advertised sites are not endorsed by the Bitcoin Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction. Advertise here.
1548315910
Hero Member
*
Offline Offline

Posts: 1548315910

View Profile Personal Message (Offline)

Ignore
1548315910
Reply with quote  #2

1548315910
Report to moderator
1548315910
Hero Member
*
Offline Offline

Posts: 1548315910

View Profile Personal Message (Offline)

Ignore
1548315910
Reply with quote  #2

1548315910
Report to moderator
1548315910
Hero Member
*
Offline Offline

Posts: 1548315910

View Profile Personal Message (Offline)

Ignore
1548315910
Reply with quote  #2

1548315910
Report to moderator
alexrossi
Legendary
*
Offline Offline

Activity: 1960
Merit: 1046


Make winning bets on sports with Sportsbet.io!


View Profile WWW
March 25, 2018, 07:38:08 AM
 #2

E' estremamente sicuro da attacchi tipici (intesi come malware sul tuo PC o virus). A livello fisico è sicuro ma come dimostrato in passato non impenetrabile.

   ▄▄██████▄▄
  ████████████
███▄▄
 ██████████████▀▀▀██▄
████████████████   ▀██▄
████████████████     ▀██
██████████████       ██▌
██████████████        ▐██
██▌▀▀██████▀▀         ▐██
▐██                   ██▌
 ██▄                 ▄██
  ▀██▄             ▄██▀
    ▀██▄▄▄     ▄▄▄██▀
      ▀▀█████████▀▀





███████████████████████████
███████████▀▀         ▀▀███
████████▀   ▄▄██▄  ▀█▄  ▀██
██████▀  ▄████████▄  ▀█  ██
████▀  ▄██████▄▀  ██▄    ██
███▀  ██████▄▀  ▄▀████▄  ██
██▀  █████▄▀  ▄▀██████  ▄██
██  ▀███▄▀  ▄▀███████  ▄███
██    ▀██▄▄▀███████▀  ▄████
██  █▄  ▀████████▀  ▄██████
██▄  ▀█▄  ▀██▀▀   ▄████████
███▄▄         ▄▄███████████
███████████████████████████
███████████████████████████
████████▀▀       ▀▀████████
█████▀   ▄ ▀███▀ ▄   ▀█████
████  ▄████▄ ▀ ▄████▄  ████
███  ▄ ▀███▀ ▄ ▀███▀ ▄  ███
██  ▄██ ▀▀ ▄███▄ ▀▀ ██▄  ██
██  █▀ ▄█ ███████ █▄ ▀█  ██
██   ▄███▄ █████ ▄███▄   ██
███  ████▀ ▄▄▄▄▄ ▀████  ███
████  ▀ ▄ ▀█████▀ ▄ ▀  ████
█████▄  ▀▀▄ ███ ▄▀▀  ▄█████
████████▄▄       ▄▄████████
███████████████████████████
████████     INDUSTRY LEADING BITCOIN SPORTSBOOK     ████████
LIVE
STREAMING
DAILY PRICE
BOOSTS
LIVE DEALER
CASINO
FAST & SECURE
PAYMENTS
███████████████████████████
████████▀▀       ▀▀████████
█████▀  ▄█▄  ▀  ▄▄   ▀█████
████  ▄  ▀    ▀█████▄  ████
███  ▀█▀   ▀█▄   ▀▀██▄  ███
██  ▄    █▄  ▀██▄▄  ▀█▄  ██
██  █▀ ▄  ▀█▄  ▀███▄  ▀  ██
██    ▄██  ▀██▄  ▀███▄   ██
███  ▀████  ▀███▄  ▀█▀  ███
████  ▀████  ▀████▄    ████
█████▄   ▀▀█▄  ▀▀▀   ▄█████
████████▄▄       ▄▄████████
███████████████████████████
███████████████████████████
████████▀▀ █████ ▀▀████████
█████▀    ▄█████▄    ▀█████
██████▄▄█▀▀ ▄▄▄ ▀▀█▄▄██████
███▀███▀ ▄███▀███▄ ▀███▀███
██   █ ▄██▀     ▀██▄ █   ██
██   █ ██         ██ █   ██
██   █ ▀██▄▄█ █▄▄██▀ █   ██
███▄███▄ ▀██▄▄▄██▀ ▄███▄███
██████▀▀█▄▄ ▀▀▀ ▄▄█▀▀██████
█████▄    ▀█████▀    ▄█████
████████▄▄ █████ ▄▄████████
███████████████████████████





..WIN WITH US!..
Makkara
Full Member
***
Offline Offline

Activity: 476
Merit: 114


🚀🚀 ATHERO.IO 🚀🚀


View Profile
March 25, 2018, 11:54:42 AM
 #3

E' estremamente sicuro da attacchi tipici (intesi come malware sul tuo PC o virus). A livello fisico è sicuro ma come dimostrato in passato non impenetrabile.

sono d'accordo e mi fa ridere che in quel thread qualcuno si stiano pure stracciando le vesti. Al momento non esiste nessuna opzione garantita al 100%, ma gli hardware wallet rimangono sempre la soluzione con rischi minori.

▀▀█▄▄    [websitewhitepaper]  ❒  ATHERO  ❒  .Internet 3.0 solution    ▄▄█▀▀
  A revolutionary decentralized digital economy 
▄▄█▀▀    Twitter  ◽  Facebook  ◽  Telegram  ◽  Youtube  ◽  Github   ▀▀█▄▄
alexrossi
Legendary
*
Offline Offline

Activity: 1960
Merit: 1046


Make winning bets on sports with Sportsbet.io!


View Profile WWW
March 25, 2018, 01:46:46 PM
 #4

E' estremamente sicuro da attacchi tipici (intesi come malware sul tuo PC o virus). A livello fisico è sicuro ma come dimostrato in passato non impenetrabile.

sono d'accordo e mi fa ridere che in quel thread qualcuno si stiano pure stracciando le vesti. Al momento non esiste nessuna opzione garantita al 100%, ma gli hardware wallet rimangono sempre la soluzione con rischi minori.

Il più garantito possibile è generare la chiave privata a mano con un dado e commutare in chiave pubblica attraverso un PC permanentemente offline. Estremamente difficile ma con meno passaggi di fiducia.

   ▄▄██████▄▄
  ████████████
███▄▄
 ██████████████▀▀▀██▄
████████████████   ▀██▄
████████████████     ▀██
██████████████       ██▌
██████████████        ▐██
██▌▀▀██████▀▀         ▐██
▐██                   ██▌
 ██▄                 ▄██
  ▀██▄             ▄██▀
    ▀██▄▄▄     ▄▄▄██▀
      ▀▀█████████▀▀





███████████████████████████
███████████▀▀         ▀▀███
████████▀   ▄▄██▄  ▀█▄  ▀██
██████▀  ▄████████▄  ▀█  ██
████▀  ▄██████▄▀  ██▄    ██
███▀  ██████▄▀  ▄▀████▄  ██
██▀  █████▄▀  ▄▀██████  ▄██
██  ▀███▄▀  ▄▀███████  ▄███
██    ▀██▄▄▀███████▀  ▄████
██  █▄  ▀████████▀  ▄██████
██▄  ▀█▄  ▀██▀▀   ▄████████
███▄▄         ▄▄███████████
███████████████████████████
███████████████████████████
████████▀▀       ▀▀████████
█████▀   ▄ ▀███▀ ▄   ▀█████
████  ▄████▄ ▀ ▄████▄  ████
███  ▄ ▀███▀ ▄ ▀███▀ ▄  ███
██  ▄██ ▀▀ ▄███▄ ▀▀ ██▄  ██
██  █▀ ▄█ ███████ █▄ ▀█  ██
██   ▄███▄ █████ ▄███▄   ██
███  ████▀ ▄▄▄▄▄ ▀████  ███
████  ▀ ▄ ▀█████▀ ▄ ▀  ████
█████▄  ▀▀▄ ███ ▄▀▀  ▄█████
████████▄▄       ▄▄████████
███████████████████████████
████████     INDUSTRY LEADING BITCOIN SPORTSBOOK     ████████
LIVE
STREAMING
DAILY PRICE
BOOSTS
LIVE DEALER
CASINO
FAST & SECURE
PAYMENTS
███████████████████████████
████████▀▀       ▀▀████████
█████▀  ▄█▄  ▀  ▄▄   ▀█████
████  ▄  ▀    ▀█████▄  ████
███  ▀█▀   ▀█▄   ▀▀██▄  ███
██  ▄    █▄  ▀██▄▄  ▀█▄  ██
██  █▀ ▄  ▀█▄  ▀███▄  ▀  ██
██    ▄██  ▀██▄  ▀███▄   ██
███  ▀████  ▀███▄  ▀█▀  ███
████  ▀████  ▀████▄    ████
█████▄   ▀▀█▄  ▀▀▀   ▄█████
████████▄▄       ▄▄████████
███████████████████████████
███████████████████████████
████████▀▀ █████ ▀▀████████
█████▀    ▄█████▄    ▀█████
██████▄▄█▀▀ ▄▄▄ ▀▀█▄▄██████
███▀███▀ ▄███▀███▄ ▀███▀███
██   █ ▄██▀     ▀██▄ █   ██
██   █ ██         ██ █   ██
██   █ ▀██▄▄█ █▄▄██▀ █   ██
███▄███▄ ▀██▄▄▄██▀ ▄███▄███
██████▀▀█▄▄ ▀▀▀ ▄▄█▀▀██████
█████▄    ▀█████▀    ▄█████
████████▄▄ █████ ▄▄████████
███████████████████████████





..WIN WITH US!..
Mr_Crypto_Coffee
Newbie
*
Offline Offline

Activity: 6
Merit: 0


View Profile
March 25, 2018, 03:12:51 PM
 #5

Il 99% degli "attacchi hacker" (non si distingueva tra hacker/cracker ecc... un tempo?) avviene come al solito attraverso malware di ogni tipo e social engineering.
Quindi di base gli hardware wallet ti offrono un livello di sicurezza estremamente maggiore rispetto ai wallet su desktop e mobile.

Il rischio della contraffazione c'è ma è abbastanza semplice da verificare.

Per POC di cui si parlava è necessario che "fisicamente" ti rubino l'hardware ed effettuino delle modifiche al firmware, che è molto diverso rispetto ad esempio: iniettare un malware attraverso un bug di IE su una pagina che apri da una email reputata da te "trusted".

Quindi a mio avviso direi che la maggior parte di noi può stare abbastanza tranquilla senza farsi troppe p*** mentali.

alexrossi
Legendary
*
Offline Offline

Activity: 1960
Merit: 1046


Make winning bets on sports with Sportsbet.io!


View Profile WWW
March 25, 2018, 06:30:31 PM
 #6


Il rischio della contraffazione c'è ma è abbastanza semplice da verificare.



Segnalo che ledger veniva venduto nuovo su ebay da venditori truffatori degli stati uniti, spedito insieme ad un seed che veniva dichiarato come "da utilizzare al primo avvio", con utenti che ci sono cascati in pieno essendo alle prime armi.

   ▄▄██████▄▄
  ████████████
███▄▄
 ██████████████▀▀▀██▄
████████████████   ▀██▄
████████████████     ▀██
██████████████       ██▌
██████████████        ▐██
██▌▀▀██████▀▀         ▐██
▐██                   ██▌
 ██▄                 ▄██
  ▀██▄             ▄██▀
    ▀██▄▄▄     ▄▄▄██▀
      ▀▀█████████▀▀





███████████████████████████
███████████▀▀         ▀▀███
████████▀   ▄▄██▄  ▀█▄  ▀██
██████▀  ▄████████▄  ▀█  ██
████▀  ▄██████▄▀  ██▄    ██
███▀  ██████▄▀  ▄▀████▄  ██
██▀  █████▄▀  ▄▀██████  ▄██
██  ▀███▄▀  ▄▀███████  ▄███
██    ▀██▄▄▀███████▀  ▄████
██  █▄  ▀████████▀  ▄██████
██▄  ▀█▄  ▀██▀▀   ▄████████
███▄▄         ▄▄███████████
███████████████████████████
███████████████████████████
████████▀▀       ▀▀████████
█████▀   ▄ ▀███▀ ▄   ▀█████
████  ▄████▄ ▀ ▄████▄  ████
███  ▄ ▀███▀ ▄ ▀███▀ ▄  ███
██  ▄██ ▀▀ ▄███▄ ▀▀ ██▄  ██
██  █▀ ▄█ ███████ █▄ ▀█  ██
██   ▄███▄ █████ ▄███▄   ██
███  ████▀ ▄▄▄▄▄ ▀████  ███
████  ▀ ▄ ▀█████▀ ▄ ▀  ████
█████▄  ▀▀▄ ███ ▄▀▀  ▄█████
████████▄▄       ▄▄████████
███████████████████████████
████████     INDUSTRY LEADING BITCOIN SPORTSBOOK     ████████
LIVE
STREAMING
DAILY PRICE
BOOSTS
LIVE DEALER
CASINO
FAST & SECURE
PAYMENTS
███████████████████████████
████████▀▀       ▀▀████████
█████▀  ▄█▄  ▀  ▄▄   ▀█████
████  ▄  ▀    ▀█████▄  ████
███  ▀█▀   ▀█▄   ▀▀██▄  ███
██  ▄    █▄  ▀██▄▄  ▀█▄  ██
██  █▀ ▄  ▀█▄  ▀███▄  ▀  ██
██    ▄██  ▀██▄  ▀███▄   ██
███  ▀████  ▀███▄  ▀█▀  ███
████  ▀████  ▀████▄    ████
█████▄   ▀▀█▄  ▀▀▀   ▄█████
████████▄▄       ▄▄████████
███████████████████████████
███████████████████████████
████████▀▀ █████ ▀▀████████
█████▀    ▄█████▄    ▀█████
██████▄▄█▀▀ ▄▄▄ ▀▀█▄▄██████
███▀███▀ ▄███▀███▄ ▀███▀███
██   █ ▄██▀     ▀██▄ █   ██
██   █ ██         ██ █   ██
██   █ ▀██▄▄█ █▄▄██▀ █   ██
███▄███▄ ▀██▄▄▄██▀ ▄███▄███
██████▀▀█▄▄ ▀▀▀ ▄▄█▀▀██████
█████▄    ▀█████▀    ▄█████
████████▄▄ █████ ▄▄████████
███████████████████████████





..WIN WITH US!..
thetigcoder
Jr. Member
*
Offline Offline

Activity: 168
Merit: 3

Web developer / Crypto Trader


View Profile
March 26, 2018, 08:23:03 AM
 #7

l'unico consiglio è sempre quello di tenerlo aggiornato ed acquistare direttamente dal produttore, sempre. 
Cinazhang
Member
**
Offline Offline

Activity: 364
Merit: 12

Secure, scalable blockchain that actually works


View Profile
March 26, 2018, 09:54:20 PM
 #8

grazie tosi per i consigli

amit2007gunjan
Sr. Member
****
Offline Offline

Activity: 378
Merit: 250



View Profile
April 14, 2018, 11:42:13 AM
 #9

Parlando con un esperto di sicurezza dei dati (o almeno lui si definiva così) mi spiegava che è estremamente difficile violare un wallet installato su un supporto mobile senza avere la possibilità di accesso fisico al supporto stesso. Volevo sapere cosa ne pensate.

UbiatarPlay

▄▄▄▄▄▄
  ████
   ███
   ███
   ███
   ███
   ███
   ███
   ███
   ███
   ███
  ████
▀▀▀▀▀▀
        Cryptocurrency to be Everywhere     
   ●Power of Ubiquity  ●Connect- People  ●HumanNetwork  ●Marketplace   

▄▄▄▄▄▄
  ████
   ███
   ███
   ███
   ███
   ███
   ███
   ███
   ███
   ███
  ████
▀▀▀▀▀▀
■Facebook   ■ANN Thread      ■Linkedin 
■Twitter         ■Telegram          ■Github
■Medium       ■Whitepaper    ■Googleplus
fillippone
Full Member
***
Offline Offline

Activity: 224
Merit: 133

self made Full member


View Profile
July 05, 2018, 10:50:40 AM
 #10

Il problema è sempre lo stesso. Anche se l’hardware Wallet è ultra sicuro, il punto debole è sempre chi l’HW lo comanda: l’utente!
My two cents,
F1

La mia guida su come configurare un Nodo Bitcoin + Lightning Network su Raspberry PI https://bitcointalk.org/index.php?topic=5092648.msg49026596
international.off
Member
**
Offline Offline

Activity: 383
Merit: 16


View Profile
August 14, 2018, 12:49:32 AM
 #11

Di sicuro al 100% non c'è nulla, ma di sicuro ha meno criticità di un software wallet.

lallo29
Jr. Member
*
Offline Offline

Activity: 191
Merit: 1


View Profile
August 16, 2018, 05:51:20 PM
 #12

è veramente immune da attacchi hacker? Girando sul forum ho trovato una guida di come avviare un attacco a un Ledger https://krebsonsecurity.com/wp-content/uploads/2018/03/ledgerattack.pdf
post originale https://bitcointalk.org/index.php?topic=3176978.0

è sicurissimo fino a quando non perdi le chiavi o qualcuno fisicamente accede al wallet. in entrambi i casi la colpa è del possessore
Pages: [1]
  Print  
 
Jump to:  

Bitcointalk.org is not available or authorized for sale. Do not believe any fake listings.
Sponsored by , a Bitcoin-accepting VPN.
Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!