babo
Legendary
Offline
Activity: 3780
Merit: 4586
The hacker spirit breaks any spell
|
|
January 21, 2020, 08:50:30 PM |
|
Non è detto che siano nello stesso posto Una persona saggia li mette in posti diversi
In modo che lo sforzo che devi fare è doppio
|
|
|
|
duesoldi
Legendary
Offline
Activity: 2562
Merit: 2640
|
|
January 31, 2020, 05:29:17 PM |
|
Non c'entra con Ledger ma linko qui questa notizia fresca fresca perché riguarda comunque un wallet hw. Il motivo per cui la riporto - oltre che per avvisare chi abbia Trezor - è per sottolineare che un hw wallet non è quel dispositivo stra-sicuro che a volte si potrebbe credere sia, quindi va sempre usato anch'esso con le dovute attenzioni: https://blog.kraken.com/post/3662/kraken-identifies-critical-flaw-in-trezor-hardware-wallets/
|
|
|
|
creep_o
|
|
January 31, 2020, 07:09:12 PM |
|
Grazie x la segnalazione. Voglio sperare che gli hw wallet in un futuro prossimo siano più inattaccabili... soprattutto dal momento che pago e non poco un Trezor. Certo lo si sa bene che la sicurezza al 100% non potrà mai esistere, ma il team di Kraken ci ha messo troppo poco x sbuzzarlo (x aprirlo), e con risorse neanche tanto esose... 😐
|
|
|
|
Cent21
|
|
January 31, 2020, 08:52:13 PM |
|
Tra l'altro si tratta di un attacco "hardware".... Non è che possano risolverlo con un semplice aggiornamento del firmware mi sa. E se devono modificare l'hardware, cosa faranno per tutti i wallet già venduti? Questo potrebbe essere un problema catastrofico per Trezor.... Sui ledger come siamo messi? Ricordo di aver letto in passato di bug software poi corretti con aggiornamenti del firmware, ma a livello hardware? Ad esempio so che del nano s esistono diverse revisioni hardware, ma saranno revisioni fatte per ottimizzare la produzione o di sarà stato qualche bug hardware non rivelato? Tutto ciò mi inquieta abbastanza.
|
|
|
|
duesoldi
Legendary
Offline
Activity: 2562
Merit: 2640
|
|
January 31, 2020, 09:16:01 PM |
|
Tra l'altro si tratta di un attacco "hardware".... Non è che possano risolverlo con un semplice aggiornamento del firmware mi sa. E se devono modificare l'hardware, cosa faranno per tutti i wallet già venduti? Questo potrebbe essere un problema catastrofico per Trezor....
Sui ledger come siamo messi? Ricordo di aver letto in passato di bug software poi corretti con aggiornamenti del firmware, ma a livello hardware? Ad esempio so che del nano s esistono diverse revisioni hardware, ma saranno revisioni fatte per ottimizzare la produzione o di sarà stato qualche bug hardware non rivelato?
Tutto ciò mi inquieta abbastanza.
Di solito questi bug i costruttori non li rendono noti, quando lo fanno è perché qualcuno nella comunità ha scoperto la falla, allora a quel punto il costruttore ne parla soprattutto se ha un rimedio da proporre. Ma non è questo il punto..... quel che bisogna ricordare è che qualsiasi micro ha dei bug perché ogni micro usa algoritmi più o meno sofisticati per compiere anche le operazioni di base, e questi algoritmi lavorano bene solo all'interno dei campi di esistenza (dominio dei valori) per i quali sono stati progettati. Ma purtroppo poi chi ci fa girare sopra il software (anche il fw stesso!) non tiene sempre conto di tutti questi aspetti perché sarebbe troppo oneroso farlo, ed a quel punto si aprono falle che un attaccante può sfruttare. Questo discorso vale per qualsiasi micro (processore o controllore). Però - dicevo - questo non è un problema perché avendo consapevolezza del fatto che sono prodotti con inevitabili bug, bisogna adottare comportamenti consapevoli, cioè tali da non renderci facile preda di chi voglia sfruttare questi bug. Tradotto in soldoni e per riportare il concetto agli hw wallet: spesso chi li usa si sente TROPPO al sicuro pensando che il fatto che non "girino programmi" li renda immuni dall'attacco di virus.... ma non è così, anche questi aggeggini sono soggetti a possibili attacchi per cui bisogna utilizzarli con qualche precauzione. Troppo facile per me ricordare il caso di Stuxnet di pochi anni fa: https://it.wikipedia.org/wiki/Stuxnetva beh che lì c'era dietro una superpotenza con tutte le risorse economiche del caso, ma il bersaglio sono stati dei PLC, ovvero dei microcontrollori.
|
|
|
|
|
|
MarioV (OP)
|
|
April 16, 2020, 05:45:27 AM |
|
Grazie per la segnalazione. Ormai veramente bisognerebbe tenere sempre a mente la buona regola di non lasciare in giacenza le coin negli Exchange. Attendiamo che venga abilitata la stessa cosa anche per gli ADA ;-)
|
|
|
|
bitcoin-shark
|
|
April 16, 2020, 02:22:16 PM |
|
io tenevo i tron in stake da trust wallet e quindi erano comunque in mio possesso,ma visto che cè questa possibilita li spostero sull app di ledger che ovviamente e piu sicura grazie della news...
|
|
|
|
MarioV (OP)
|
|
July 31, 2020, 03:18:52 PM |
|
Giusto per segnalare che è stata rilasciata una nuova versione di Ledger Live, ovvero la la 2.9.0, che non mi sembra avere grandi novità...
|
|
|
|
babo
Legendary
Offline
Activity: 3780
Merit: 4586
The hacker spirit breaks any spell
|
|
August 14, 2020, 03:46:07 PM |
|
io me la devo reinstallare e a sto giro provero tutte le piattaforme - windows - mac - linux non che cambi molto perche secondo me a naso e' fatta con electrum, quindi javascript in ogni caso e' il momento di re-installarla il mio pc nuovo ne ha bisogno
|
|
|
|
MarioV (OP)
|
|
September 17, 2020, 07:29:43 PM |
|
Azz, sfornano aggiornamenti velocemente: siamo già arrivati alla 2.11.1
|
|
|
|
babo
Legendary
Offline
Activity: 3780
Merit: 4586
The hacker spirit breaks any spell
|
|
September 18, 2020, 06:30:05 AM Merited by fillippone (2) |
|
perche fanno sempre dei ritocchini, e aggiungono nuove coin ora esempio e' possibile - leggevo - fare stacking di algorand direttamente sul ledger quindi tanta roba esiste anche safepal carino https://bitcointalk.org/index.php?topic=5246198.60;topicseentuttavia io ho 2 ledger non so se comprero un terzo hw wallet penso proprio di no a meno che si rompano tutti e due
|
|
|
|
duesoldi
Legendary
Offline
Activity: 2562
Merit: 2640
|
|
October 29, 2020, 08:16:21 AM |
|
Ricordate il furto della lista degli utenti dal sito di Ledger? Bene, ora stanno usando quella lista per mandare mail nelle quali dicono di aggiornare il firmware per motivi di sicurezza, e naturalmente qualcuno lo fa. Sul canale Telegram "Bitcoin Italia" (alias priorato di Zucco…. ) ieri sera c'è stato uno che ha detto che ha perso i Btc che aveva su Ledger proprio cercando di fare le operazioni che venivano suggerite nella mail (anche se più tardi poi ha "ammesso" di aver rivelato il seed nel farlo). Dopo qualche ora un altro utente ha detto che è successa la stessa cosa anche a lui….. Invito chi usa Ledger ad andare a leggersi questi scambi perché è interessante capire in che modo avvengano; nella mia testa ho visto il classico furto da ingegneria sociale in stile Mitnick. Questa mattina poi, sempre in coda alle considerazioni fatte sui due episodi ed a chi suggeriva di comperare Ledger SOLO sul sito dell'azienda, c'è poi stato un intervento imho molto interessante di Luca Venturini (che non è esattamente l'ultimo arrivato nel ondo cripto) il quale invece suggerisce di comperare su Amazon, con motivazioni alle quali non avevo pensato ma che ritengo assolutamente condivisibili. Ripeto: lettura molto interessante anche per sentire pareri diversi dal solito.
|
|
|
|
MarioV (OP)
|
|
October 29, 2020, 09:31:36 AM Last edit: October 30, 2020, 07:04:57 AM by MarioV |
|
Ricordate il furto della lista degli utenti dal sito di Ledger? Bene, ora stanno usando quella lista per mandare mail nelle quali dicono di aggiornare il firmware per motivi di sicurezza, e naturalmente qualcuno lo fa. Sul canale Telegram "Bitcoin Italia" (alias priorato di Zucco…. ) ieri sera c'è stato uno che ha detto che ha perso i Btc che aveva su Ledger proprio cercando di fare le operazioni che venivano suggerite nella mail (anche se più tardi poi ha "ammesso" di aver rivelato il seed nel farlo). Dopo qualche ora un altro utente ha detto che è successa la stessa cosa anche a lui….. Invito chi usa Ledger ad andare a leggersi questi scambi perché è interessante capire in che modo avvengano; nella mia testa ho visto il classico furto da ingegneria sociale in stile Mitnick. Questa mattina poi, sempre in coda alle considerazioni fatte sui due episodi ed a chi suggeriva di comperare Ledger SOLO sul sito dell'azienda, c'è poi stato un intervento imho molto interessante di Luca Venturini (che non è esattamente l'ultimo arrivato nel ondo cripto) il quale invece suggerisce di comperare su Amazon, con motivazioni alle quali non avevo pensato ma che ritengo assolutamente condivisibili. Ripeto: lettura molto interessante anche per sentire pareri diversi dal solito. Nella mia testa l'aggiornamento del firmware del Ledger Nano si fa solo attraverso il Manager all'interno del programma Ledger Live: immagino che per il furto dei BTC sia stata suggerita dai malfattori (e seguita dagli "ingenui") un'altra strada.
|
|
|
|
Makkara
|
|
October 29, 2020, 06:41:03 PM |
|
Ricordate il furto della lista degli utenti dal sito di Ledger?
si, mi domandavo infatti se il mio indirizzo di casa fosse stato compromesso, non avendo ricevuto nessuna mail del genere forse l'ho scampata
|
|
|
|
Cent21
|
|
October 31, 2020, 05:53:09 PM |
|
Ricordate il furto della lista degli utenti dal sito di Ledger? Bene, ora stanno usando quella lista per mandare mail nelle quali dicono di aggiornare il firmware per motivi di sicurezza, e naturalmente qualcuno lo fa. Sul canale Telegram "Bitcoin Italia" (alias priorato di Zucco…. ) ieri sera c'è stato uno che ha detto che ha perso i Btc che aveva su Ledger proprio cercando di fare le operazioni che venivano suggerite nella mail (anche se più tardi poi ha "ammesso" di aver rivelato il seed nel farlo). Dopo qualche ora un altro utente ha detto che è successa la stessa cosa anche a lui….. Invito chi usa Ledger ad andare a leggersi questi scambi perché è interessante capire in che modo avvengano; nella mia testa ho visto il classico furto da ingegneria sociale in stile Mitnick. Questa mattina poi, sempre in coda alle considerazioni fatte sui due episodi ed a chi suggeriva di comperare Ledger SOLO sul sito dell'azienda, c'è poi stato un intervento imho molto interessante di Luca Venturini (che non è esattamente l'ultimo arrivato nel ondo cripto) il quale invece suggerisce di comperare su Amazon, con motivazioni alle quali non avevo pensato ma che ritengo assolutamente condivisibili. Ripeto: lettura molto interessante anche per sentire pareri diversi dal solito. ATTENZIONE!!! Ho ricevuto un SMS truffa con il mio nome e cognome che mi indicava un problema di vulnerabilità critica del firmware del Ledger, rimandandomi ad un sito palesemente taroccato per "aggiornare". Il pericolo arriva anche via SMS quindi, non solo via email. Non mi fregano ovviamente, ma qualcuno potrebbe cascarci. Avvisate tutti quelli che conoscete che hanno acquistato dal sito ufficiale Ledger.
|
|
|
|
HedgeFx
|
|
October 31, 2020, 06:17:25 PM |
|
Confermate che l’SMS in questione è una truffa? Io ho anche l’app per l’X sullo smartphone....
Edit: aggiungo che a questo punto dato che in tanti stiamo ricevendo questo messaggio, è da supporre che alla Ledger abbiano avuto qualche problema di intrusioni non autorizzate....
|
|
|
|
duesoldi
Legendary
Offline
Activity: 2562
Merit: 2640
|
|
October 31, 2020, 06:22:22 PM |
|
Confermate che l’SMS in questione è una truffa? Io ho anche l’app per l’X sullo smartphone....
Edit: aggiungo che a questo punto dato che in tanti stiamo ricevendo questo messaggio, è da supporre che alla Ledger abbiano avuto qualche problema di intrusioni non autorizzate....
Sì è una cosa nota, accaduta a luglio: https://www.bitcoinyou.it/furto-di-dati-dal-database-di-ledger-occhio-alle-email/
|
|
|
|
Ale88
Legendary
Offline
Activity: 2562
Merit: 2873
Catalog Websites
|
|
November 01, 2020, 12:46:29 AM |
|
Ricordate il furto della lista degli utenti dal sito di Ledger? Bene, ora stanno usando quella lista per mandare mail nelle quali dicono di aggiornare il firmware per motivi di sicurezza Ah ecco, difatti diciamo che mi ha sorpreso un po' quell'emailnon tanto per il tentativo di truffa quanto per il fatto che mi sembrava un po' troppo, come dire, personalizzata, nel senso che non so quanta gente abbia un Ledger e ovviamente pensavo che avessero la classica lista presa da chissà dove, invece erano andati proprio alla fonte! Questa mattina poi, sempre in coda alle considerazioni fatte sui due episodi ed a chi suggeriva di comperare Ledger SOLO sul sito dell'azienda, c'è poi stato un intervento imho molto interessante di Luca Venturini (che non è esattamente l'ultimo arrivato nel ondo cripto) il quale invece suggerisce di comperare su Amazon, con motivazioni alle quali non avevo pensato ma che ritengo assolutamente condivisibili. Ripeto: lettura molto interessante anche per sentire pareri diversi dal solito. Puoi giusto riassumere la ragione principale per favore? Quei gruppi sono troppo incasinati, sono uscito da tutti da anni ormai.
|
█████████████████████████ ████████▀▀████▀▀█▀▀██████ █████▀████▄▄▄▄██████▀████ ███▀███▄████████▄████▀███ ██▀███████████████████▀██ █████████████████████████ █████████████████████████ █████████████████████████ ██▄███████████████▀▀▄▄███ ███▄███▀████████▀███▄████ █████▄████▀▀▀▀████▄██████ ████████▄▄████▄▄█████████ █████████████████████████ | BitList | | █▀▀▀▀ █ █ █ █ █ █ █ █ █ █ █ █▄▄▄▄ | ▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀ . REAL-TIME DATA TRACKING CURATED BY THE COMMUNITY . ▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄ | ▀▀▀▀█ █ █ █ █ █ █ █ █ █ █ █ ▄▄▄▄█ | | List #kycfree Websites |
|
|
|
|