Bitcoin Forum
November 08, 2024, 01:48:47 AM *
News: Latest Bitcoin Core release: 28.0 [Torrent]
 
   Home   Help Search Login Register More  
Pages: « 1 2 3 [4] 5 6 7 »  All
  Print  
Author Topic: TREZOR VS LEDGER Nano S[сравнение и анализ]  (Read 25457 times)
AlexDogwill
Jr. Member
*
Offline Offline

Activity: 31
Merit: 77


View Profile WWW
January 09, 2019, 05:18:25 AM
Merited by chimk (4), klarki (1), imhoneer (1)
 #61

Сравнение Ledger Nano S и Trezor One - https://youtu.be/xFF9SoTX-x0
Это сравнение предназначено для людей, которые имеют базовое представление о аппаратных кошельках, но не до конца определились с выбором.

Тайминг:
00:47 Аппаратная часть
04:02 Внешний вид
05:12 Принцип работы
07:44 Дисплей
08:43 Персонализация
09:27 Мультивалютность
10:32 Оригинальные интерфейсы
14:09 Пин-код
15:44 Активация, восстановление и проверка сида
17:18 Настройки
18:16 Кодовая фраза
21:23 Очистка кошелька
22:13 Отправка средств
23:05 Расширенные ключи (XPUB)
24:06 Специальные команды
24:58 Обмен криптовалют
25:52 Менеджер паролей
27:57 Универсальная двухфакторная аутентификация (U2F)
28:42 Подпись и верификация сообщений
29:47 Неоригинальные интерфейсы
30:48 Отправка средств через Android
31:57 О компаниях
32:58 Итоги

В видео допущены следующие неточности:
1) у Ledger Nano S поставляет в разных цветах
2) у Ledger Nano S есть возможность установить не более 2 пин-кодов для кодовой фразы. Так как, использование множества пин-кодов открывает возможность обходить автоматическое обнуление кошелька после 3 неправильных Пин-кодов.
Dimenzino
Member
**
Offline Offline

Activity: 826
Merit: 56


View Profile
January 09, 2019, 07:57:43 PM
Last edit: January 09, 2019, 08:17:53 PM by Dimenzino
 #62

https://google.ru/ Дмитрий Недоспасов и Томас Рот

Quote
https://xakep.ru/2018/12/29/trezor-ledger-flaws/
Обнаружены уязвимости в аппаратных кошельках Trezor и Ledger - «Хакер» 30.12.2018

На конференции Chaos Communication Congress был представлен доклад о проблемах в аппаратных кошельках Trezor и Ledger. Авторами исследования выступают Дмитрий Недоспасов (Dmitry Nedospasov), Томас Рот (Thomas Roth) и Джош Датко (Josh Datko). Они обнаружили сразу несколько брешей в безопасности кошельков: атаки по стороннему каналу, атаки на цепочку поставок, уязвимости на уровне прошивки и чипа.

Многие производители подобных устройств оснащают свои продукты и их упаковку защитными наклейками, которые свидетельствуют о том, что упаковку не вскрывали и само устройство тоже. Специалисты начали свою презентацию с простой демонстрации: при помощи обычного фена без труда избавились от  стикеров на коробке Trezor One и USB-порту кошелька, не оставив следов. Главное — следить за температурой и не нагревать стикеры и гаджеты слишком сильно.

Устройства Ledger поставляются без защитных стикеров, так как производительно уверяет, что проверка целостности производится при каждом включении устройства, а чип Secure Element предотвращает любые попытки физического вмешательства. Поэтому избавившись от стикеров на Trezor, специалисты перешли к Ledger, «вскрыли» кошельки и получили доступ к их аппаратной составляющей.

Затем эксперты рассказали, что в кошельках Trezor можно подменить микроконтроллер. «Как только вы это сделаете, сможете поместить свой скомпрометированный загрузчик на устройства Trezor», — объясняет Датко. Во время презентации специалисты пропустили этот этап, но рассказали аудитории, что в лабораторных условиях им удалось подключиться к аппаратному дебаггеру и получить свободный доступ к чипу, что позволило перепрошить компоненты, используя вредоносный код.

Кошелек Ledger, в свою очередь, оснастили простейшим аппаратным имплантатом, который позволяет одобрять транзакции без участия пользователя. На это эксперты потратили всего $3,16: установили на устройство RF-переключатель, который можно контролировать удаленно, с помощью радиочастот (как минимум с расстояния в 11 метров, имея передатчик 50W).

Что до софтверной составляющей кошельков, исследователям удалось отреверсить механизм обновления прошивки на Ledger Nano S и найти баг, который позволяет записать на устройство кастомную прошивку. Производитель предусмотрел защиту от таких атак: подлинность образа прошивки проверяется с использованием криптографической функции. Однако после окончания проверки в память записывается константа 0xF00BABE, и проверка производится только раз, а не при каждом запуске устройства. В итоге исследователи пришли к выводу, что для обхода защитного механизма, достаточно поместить по определенному адресу ячейки памяти 0xF00BABE. Проделав это, они смогли запустить на скомпрометированном устройстве игру «Змейка», используя две имеющиеся кнопки для управления движением на крохотном дисплее кошелька.

На Ledger Blue удалось осуществить атаку по стороннему каналу (side-channel attack). Изучая аппаратную часть устройства, Томас Рот заметил, что кошелек оснащен длинным проводником, который ведет себя как антенна, и сигнал усиливается, если устройство подключено к USB-кабелю. Прибегнув к помощи SDR-оборудования, специалисты перехватили и проанализировали эти радиоволны. Так, Рот разработал фреймворк, который автоматически записывал сигнал во время ввода PIN-кода и использовал ИИ модель для преобразования этих данных в понятную человеку информацию. В итоге специалистам удалось добиться 90% точности таких «предсказаний».

Еще одну проблему удалось выявить в кошельке Trezor One, который работает с микроконтроллером STM32F205, который, по сути, управляет работой всех компонентов. Дело в том, что в 2017 году в этой модели микроконтроллеров обнаружили уязвимость перед внесением неисправностей (fault injection). В прошлом году специалистам не удалось понять, распространяется ли эта проблема на аппаратные кошельки, но на CCC эксперты рассказали, что изучив процедуры загрузки и обновления, они выявили, что из RAM можно извлечь приватный ключ или seed-ключ. Такая атака предоставит злоумышленнику доступ к криптовалюте и позволит перевести средства на другой кошелек.

Производители уже отреагировали на презентацию доклада экспертов. Так, разработчики Ledger заявили, что все продемонстрированные атаки являются трудноосуществимыми, требуют физического доступа к устройству, и простым пользователям не о чем тревожиться, так как подобную компрометацию трудно реализовать на практике.

Разработчики Trezor, в свою очередь, сообщили, что уже готовят патчи, хотя тоже подчеркнули, что атаки осуществимы только при наличии физического доступа к устройству.

2 комментария
mik4
30.12.2018 at 00:24
«изучив процедуры загрузки и обновления, они выявили, что из RAM можно извлечь приватный ключ или seed-ключ» Без ввода PIN кода? Если так, то это серъезная уязвимость поскольку Trezor позиционируется как устройство, которое даже в случае кражи не позволит иметь доступ к приватным ключам. Очень плохая новость.

un1t
01.01.2019 at 22:14
В данном случае сдампили оперативную память трезора и извлекли и сид и пинкод.
Про трезор давно известно, что они используют обычные несекьюрные чипы и атака с извлечением сида уже осуществлялась ранее. Из производителей хардвар кошельков, насколько я знаю, только ledger используют секьюрные чипы. Из остальных кошельков сид можно извлечь, а реализация этого просто вопрос времени и популярности кошелька.
На леджер не удалось осуществить каких то значимых атак. Подмена прошивки сработала только в булоэдинг режиме, что на практике не имеет смысла. Вставка антенны в леджер, малоприменимо на практике, т.к. требуется еще и зараженный комп и близкое расстояние.
Леджер нано s использует два чипа один секьюрный другой обычный, прошивку обычного чипа проверяет секьюрный чип, но этот механизм не 100% надежен и возможно в будущем кому-то удастся залить туда свою прошивку.

Quote
https://bytwork.com/news/hakery-nashli-uyazvimosti-v-koshelke-trezor
Хакеры нашли уязвимости в кошельке Trezor
30.12.2018

Конгресс Chaos Communication выявляет архитектурные, физические, аппаратные, программные и микропрограммные уязвимости. Они пытаются создать библиотеку вредоносных атак, которые могут быть совершены, туда же относят проблемы, которые могут позволить злоумышленнику получить доступ к средствам аппаратного кошелька. Расследование группы специалистов показало наличие системных проблем у многих аппаратных кошельков.
...
Дмитрий Недоспасов и Томас Рот установили сокет вместе с FPGA и несколькими другими устройствами, подключенными к кошельку Trezor, для запуска кода, который предоставил бы им доступ к начальному значению и выводу монет. Однако взлом возможен только в том случае, если у кошелька не будет пароля.
Между тем, Павел Руснак, инженер, отвечающий за Trezor, ответил сообществу, сказав, что вопрос расследуется, и патч уже в пути.
Любой, кто использует Trezor и не использует пароль, должен выставить его немедленно. Кодовая фраза является самой безопасной, поскольку она намного более устойчива к атакам методом перебора, чем обычный пароль.
Dimenzino
Member
**
Offline Offline

Activity: 826
Merit: 56


View Profile
January 10, 2019, 02:40:04 PM
Last edit: January 10, 2019, 03:22:18 PM by Dimenzino
 #63

Новинка
https://www.ledger.com/pages/ledger-nano-x
https://www.ledger.com/pages/supported-crypto-assets
Quote
https://forklog.com/ledger-predstavil-novyj-apparatnyj-koshelek-s-podderzhkoj-bluetooth/
Новая модель была представлена на Consumer Electronics Show (CES) в Лас-Вегасе имеет поддержку Bluetooth, более широкий экран и больший объем пространства для хранения данных — Ledger Nano X сможет хранить информации о 100 криптоактивах, что в шесть раз больше, чем у Ledger Nano S.

Поддержка Bluetooth в комбинации с новой мобильной версией приложения Ledger Live также означает, что пользователи получат возможность совершать транзакции в любое время без необходимости иметь доступ у стационарному компьютеру или ноутбуку.

Кроме того, Ledger Nano X будет оснащен перезаряжаемой батареей, что позволит устройству работать без необходимости быть подключенным к компьютеру через USB.

Комментируя предположения, что наличие поддержки Bluetooth может облегчить взлом устройства хакерами, CEO Ledger Эрик Ларшевек написал на Reddit:

«Nano X работает, уже предполагая, что Bluetooth-соединение скомпрометировано. Добавление BLE никак не влияет на безопасность – транзакции всегда должны быть физически верифицированы через нажатие обеих кнопок на устройстве. Кроме того, в Nano X экраны и кнопки напрямую соединены с Secure Element, и это еще одно повышение общей безопасности».

По данным The Verge, предзаказы Ledger Nano X (по цене $119 включая доставку) стартуют уже 7 января, а поставки начнутся в марте. Мобильное приложение Ledger Live будет доступно в iOS App Store и Google Play 28 января.

Отметим также, что организаторы CES удостоили новое устройство от французской компании наградой в категории Innovation Award in Cyber Security and Personal Privacy.
Quote
https://prometheus.ru/ledger-predstavil-koshelek-s-bluetooth/

Возможность совершения транзакций без использования ПК породила множество пересудов в сообществе, т.к., по мнению криптоэнтузиастов, такое решение повысит риск взлома и кражи средств.

Однако, глава Ledger Эрик Ларшевек поспешил успокоить скептиков, отметив, что Bluetooth-соединение изначально расценивается кошельком в качестве попытки взлома, поэтому в этом случае предпринимаются все необходимые процедуры безопасности – в частности, верификация транзакции путем нажатия обоих кнопок на физическом аппарате.

где обсуждения ?

https://youtube.com/ Ledger Nano X

https://google.ru/ Ledger Nano X

https://google.ru/ Ledger Nano X _site bitcointalk.org

https://bitcointalk.org/index.php?topic=5094140.0 - An Error Has Occurred! The topic or board you are looking for appears to be either missing or off limits to you.
https://bitcointalk.org/index.php?topic=5094333.0 - An Error Has Occurred! The topic or board you are looking for appears to be either missing or off limits to you.

https://www.youtube.com/watch?v=4WyDWCEhwfo - Ledger Nano X Hack

уже хакнуто.. ? не понял..

аккум литиевый будет.. корпус неразборный .. на 4-5 лет потом в мусорку ?
igor72
Legendary
*
Offline Offline

Activity: 2016
Merit: 2079


Crypto Swap Exchange


View Profile
January 10, 2019, 02:48:00 PM
 #64

А чего обсуждать то, если никто в руках не держал, да и характеристики не вполне понятны? Тем более в этой теме.

█▀▀▀











█▄▄▄
▀▀▀▀▀▀▀▀▀▀▀
e
▄▄▄▄▄▄▄▄▄▄▄
█████████████
████████████▄███
██▐███████▄█████▀
█████████▄████▀
███▐████▄███▀
████▐██████▀
█████▀█████
███████████▄
████████████▄
██▄█████▀█████▄
▄█████████▀█████▀
███████████▀██▀
████▀█████████
▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀
c.h.
▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄
▀▀▀█











▄▄▄█
▄██████▄▄▄
█████████████▄▄
███████████████
███████████████
███████████████
███████████████
███░░█████████
███▌▐█████████
█████████████
███████████▀
██████████▀
████████▀
▀██▀▀
Dimenzino
Member
**
Offline Offline

Activity: 826
Merit: 56


View Profile
January 12, 2019, 03:13:50 PM
 #65

интересно у Ledger Nano S в ту банковскую шифромируху с закрытыми исходниками они могут вшить адреса своих сайтов-ржавых-гвоздиков ?

мы обнаружили часть кода, где происходит получение внешнего IP адреса. Код написан был явно впопыхах, и для получения внешнего IP обращается к двум серверам, адреса которых «вшиты» в исходный код программы-кошелька: checkip.dyndns.org , showmyip.com
https://bitcointalk.org/index.php?topic=2897956.msg49194317#msg49194317

и как это народ проверять пытается ?
diks
Legendary
*
Offline Offline

Activity: 2632
Merit: 1450



View Profile
January 12, 2019, 04:16:59 PM
Last edit: January 12, 2019, 04:35:28 PM by diks
Merited by igor72 (1)
 #66

интересно у Ledger Nano S в ту банковскую шифромируху с закрытыми исходниками они могут вшить адреса своих сайтов-ржавых-гвоздиков ?

мы обнаружили часть кода, где происходит получение внешнего IP адреса. Код написан был явно впопыхах, и для получения внешнего IP обращается к двум серверам, адреса которых «вшиты» в исходный код программы-кошелька: checkip.dyndns.org , showmyip.com
https://bitcointalk.org/index.php?topic=2897956.msg49194317#msg49194317

и как это народ проверять пытается ?

некромант??
с 11-го года эти строки в net.cpp начали обсуждать
нет их уже

пы.сы. и GetMyExternalIP уже выпилили, даже следа не осталось
слышал звон? или в emercoin вакансии открылись?

Dimenzino
Member
**
Offline Offline

Activity: 826
Merit: 56


View Profile
January 12, 2019, 09:38:03 PM
Last edit: January 13, 2019, 05:06:49 PM by Dimenzino
 #67

я не про "эти строки" а про другие

жеж у новых кошельков - новые сайты и хозяева которые думается тоже могут чего нить эдакое выкинуть. уже на аппаратном уровне

потому и интересуюсь
V1lpu
Member
**
Offline Offline

Activity: 332
Merit: 12


View Profile
January 13, 2019, 12:00:29 PM
 #68

Ничего себе тема в разделе новичков.  Shocked
Кто-нибудь новый Леджер с топовым Трезором сравнивал уже?

Twitter  - | -  Facebook  - | -  LinkeedIn  -          🎋 Bamboo - Insurance for Everyone          -  YouTube  - | -  Instagram  - | -  Bitcointalk
Innovative, borderless and free health and medical insurance on blockchain.
We're here to eradicate the health protection gap and empower people to feel better and live longer.
Beccaman
Jr. Member
*
Offline Offline

Activity: 280
Merit: 1

The Ultimate Blockchain Trading Platform


View Profile
January 23, 2019, 05:00:13 PM
 #69

Ничего себе тема в разделе новичков.  Shocked
Кто-нибудь новый Леджер с топовым Трезором сравнивал уже?
Я зашел в данный топик из-за того, чтобы узнать, что лучше, просто собираюсь себе покупать и не знаю какой лучше

Bcnex - The Ultimate Blockchain Trading Platform | $1M Raised
▸ Public Sale starts on May 03 2019◂
m2017
Legendary
*
Offline Offline

Activity: 1988
Merit: 1402


Playbet.io - Crypto Casino and Sportsbook


View Profile
January 23, 2019, 07:47:00 PM
 #70

Ничего себе тема в разделе новичков.  Shocked
Кто-нибудь новый Леджер с топовым Трезором сравнивал уже?
Я зашел в данный топик из-за того, чтобы узнать, что лучше, просто собираюсь себе покупать и не знаю какой лучше

Лучше будет тот, который наиболее подходящий для вас, т.к. продукция у данных производителей имеют некоторые отличия. Хотя, это скорее дело вкуса. Вроде, что лучше "мерседес или бмв"? - оба ведь ездят, не так ли?

███████████████
█████████████████████
██████▄▄███████████████
██████▐████▄▄████████████
██████▐██▀▀▀██▄▄█████████
████████▌█████▀██▄▄██████
██████████████████▌█████
█████████████▀▄██▀▀██████
██████▐██▄▄█▌███████████
██████▐████▀█████████████
██████▀▀███████████████
█████████████████████
███████████████

.... ..Playbet.io..Casino & Sportsbook.....Grab up to  BTC + 800 Free Spins........
████████████████████████████████████████
██████████████████████████████████████████████
██████▄▄████████████████████████████████████████
██████▐████▄▄█████████████████████████████████████
██████▐██▀▀▀██▄▄██████████████████████████████████
████████▌█████▀██▄▄█████▄███▄███▄███▄█████████████
██████████████████▌████▀░░██▌██▄▄▄██████████████
█████████████▀▄██▀▀█████▄░░██▌██▄░░▄▄████▄███████
██████▐██▄▄█▌██████████▀███▀███▀███▀███▀█████████
██████▐████▀██████████████████████████████████████
██████▀▀████████████████████████████████████████
██████████████████████████████████████████████
████████████████████████████████████████
AlexDogwill
Jr. Member
*
Offline Offline

Activity: 31
Merit: 77


View Profile WWW
February 01, 2019, 07:08:35 AM
 #71

Ничего себе тема в разделе новичков.  Shocked
Кто-нибудь новый Леджер с топовым Трезором сравнивал уже?
Я зашел в данный топик из-за того, чтобы узнать, что лучше, просто собираюсь себе покупать и не знаю какой лучше

Основное отличие Trezor и Ledger (не важно топовые модели или младшие) заключается в том, что Ledger идет пустой и приходится загружать приложения вручную, а в Trezor все предустановлено заранее (как только вы активируете кошелек - создаете мнемоническую фразу).

Лично мне ближе вариант Трезора, потому что возня с приложениями удалением и загрузкой напрягала. Новая модель обладает увеличенной памятью (до 100 приложений). Но опять же, как будет реализована навигация на кошельке. Например у меня 30 монет, насколько я быстро буду находить нужную мне монету? Если они сделают все хорошо, то это будет крутой аппарат. Ждем марта)
CryptoEducation
Copper Member
Jr. Member
*
Offline Offline

Activity: 51
Merit: 1


View Profile
February 01, 2019, 03:36:33 PM
 #72

Ничего себе тема в разделе новичков.  Shocked
Кто-нибудь новый Леджер с топовым Трезором сравнивал уже?
Я зашел в данный топик из-за того, чтобы узнать, что лучше, просто собираюсь себе покупать и не знаю какой лучше

без разницы, лучше никому не говорить про то что занимаешься криптой и использовать для крипты отдельный пк на линуксе
cold013
Member
**
Offline Offline

Activity: 77
Merit: 15


View Profile
February 08, 2019, 11:14:21 AM
 #73

Подскажите, при первоначальной генерации устройства (Ledger) выдается Seed из 24 слов.
Везде пишется , что это формат BIP39, как к примеру на Electrum, но почему тот же electrum выдает 12 слов при генерации?
Т.е. если форматы одни и те же, я могу в electrum запихнуть 24 слова из seed ledger и увижу баланс btc?
igor72
Legendary
*
Offline Offline

Activity: 2016
Merit: 2079


Crypto Swap Exchange


View Profile
February 08, 2019, 11:20:30 AM
Merited by chimk (4), xandry (1)
 #74

Подскажите, при первоначальной генерации устройства (Ledger) выдается Seed из 24 слов.
Везде пишется , что это формат BIP39, как к примеру на Electrum, но почему тот же electrum выдает 12 слов при генерации?
Т.е. если форматы одни и те же, я могу в electrum запихнуть 24 слова из seed ledger и увижу баланс btc?
В электруме свой "стандарт". Но если при импорте вы в опциях поставите галочку на BIP39, то он сделает импорт по этому "стандарту", и вы увидите свои btc. Что касается количества слов, то это влияет лишь на взломостойкость сида - 12 слов дает 128-битную энтропию (этого достаточно), 24 слова - 256 бит.

█▀▀▀











█▄▄▄
▀▀▀▀▀▀▀▀▀▀▀
e
▄▄▄▄▄▄▄▄▄▄▄
█████████████
████████████▄███
██▐███████▄█████▀
█████████▄████▀
███▐████▄███▀
████▐██████▀
█████▀█████
███████████▄
████████████▄
██▄█████▀█████▄
▄█████████▀█████▀
███████████▀██▀
████▀█████████
▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀
c.h.
▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄
▀▀▀█











▄▄▄█
▄██████▄▄▄
█████████████▄▄
███████████████
███████████████
███████████████
███████████████
███░░█████████
███▌▐█████████
█████████████
███████████▀
██████████▀
████████▀
▀██▀▀
igor72
Legendary
*
Offline Offline

Activity: 2016
Merit: 2079


Crypto Swap Exchange


View Profile
February 08, 2019, 11:30:47 AM
 #75

Подскажите, при первоначальной генерации устройства (Ledger) выдается Seed из 24 слов.
Везде пишется , что это формат BIP39, как к примеру на Electrum, но почему тот же electrum выдает 12 слов при генерации?
Т.е. если форматы одни и те же, я могу в electrum запихнуть 24 слова из seed ledger и увижу баланс btc?
В электруме свой "стандарт". Но если при импорте вы в опциях поставите галочку на BIP39, то он сделает импорт по этому "стандарту", и вы увидите свои btc. Что касается количества слов, то это влияет лишь на взломостойкость сида - 12 слов дает 128-битную энтропию (этого достаточно), 24 слова - 256 бит.

спасибо Вам огромное за разьяснение
Пожалуйста. Только учитывайте, что главный плюс аппаратных кошельков заключается в невозможности доступа извне к сиду и личным ключам. Если вы вставите сид в электрум, установленный на компе, который будет когда-то онлайн, то с момента подключения к интернету этот сид нужно считать скомпрометированным.

█▀▀▀











█▄▄▄
▀▀▀▀▀▀▀▀▀▀▀
e
▄▄▄▄▄▄▄▄▄▄▄
█████████████
████████████▄███
██▐███████▄█████▀
█████████▄████▀
███▐████▄███▀
████▐██████▀
█████▀█████
███████████▄
████████████▄
██▄█████▀█████▄
▄█████████▀█████▀
███████████▀██▀
████▀█████████
▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀
c.h.
▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄
▀▀▀█











▄▄▄█
▄██████▄▄▄
█████████████▄▄
███████████████
███████████████
███████████████
███████████████
███░░█████████
███▌▐█████████
█████████████
███████████▀
██████████▀
████████▀
▀██▀▀
cold013
Member
**
Offline Offline

Activity: 77
Merit: 15


View Profile
February 08, 2019, 11:38:19 AM
Last edit: September 06, 2021, 09:19:37 AM by xandry
Merited by chimk (2)
 #76

Да, я это понимаю. Хотел попробовать "увидеть" в электруме тестовую сумму с леджера, чтобы в дальнейшем быть уверенным, что такая схема работает.
Если условно, леджера (устройство, компании) по каким-то условиям не будет.

Скомпрометирован сид будет еще потому, что создается небезопасный wallet.dat , который может использовать нехороший человек, если найдет.
igor72
Legendary
*
Offline Offline

Activity: 2016
Merit: 2079


Crypto Swap Exchange


View Profile
February 08, 2019, 12:28:16 PM
Merited by chimk (4), xandry (1)
 #77

Скомпрометирован сид будет еще потому, что создается небезопасный wallet.dat , который может использовать нехороший человек, если найдет.
На самом деле если файл кошелька закрыт хорошим паролем, а тем более зашифрован, то "нехороший человек" с ним ничего сделать не сможет. Кстати файл кошелька электрума по умолчанию называется default_wallet, но ничто не мешает вам переименовать его по своему вкусу (в том числе и в wallet.dat).

█▀▀▀











█▄▄▄
▀▀▀▀▀▀▀▀▀▀▀
e
▄▄▄▄▄▄▄▄▄▄▄
█████████████
████████████▄███
██▐███████▄█████▀
█████████▄████▀
███▐████▄███▀
████▐██████▀
█████▀█████
███████████▄
████████████▄
██▄█████▀█████▄
▄█████████▀█████▀
███████████▀██▀
████▀█████████
▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀
c.h.
▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄
▀▀▀█











▄▄▄█
▄██████▄▄▄
█████████████▄▄
███████████████
███████████████
███████████████
███████████████
███░░█████████
███▌▐█████████
█████████████
███████████▀
██████████▀
████████▀
▀██▀▀
Dimenzino
Member
**
Offline Offline

Activity: 826
Merit: 56


View Profile
February 13, 2019, 05:27:49 AM
Last edit: February 13, 2019, 05:50:26 AM by Dimenzino
 #78

А новые уязвимости процев как вам ? могут повлиять на перехват данных от кошелька ?

https://yandex.ru/ PortSmash Foreshadow bitcoin wallet
https://google.com/ PortSmash Foreshadow "bitcoin wallet"

https://habr.com/ru/company/crossover/blog/420291/ - Spectre и Meltdown больше не самые опасные атаки на CPU Intel. Исследователи сообщили об уязвимости Foreshadow
https://bits.media/kak-uyazvimost-foreshadow-povliyaet-na-kriptovalyutnuyu-industriyu/
https://bitcointalk.org/index.php?topic=20249.0 - Foreshadowing: "The Coming Attack On Bitcoin And How To Survive It" from June 7
https://www.anti-malware.ru/news/2018-08-15-1447/27143 - новый метод атаки «Foreshadow». Intel дала уязвимости свое имя — «Level 1 Terminal Fault» или «L1TF».
№2
https://yandex.ru/ portsmash
https://google.ru/ portsmash
https://bitcointalk.org/index.php?topic=2096416.2960 - portsmash (Ctrl-F )

и чтото непонятно какие процы на аппаратном уровне полностью исправлены.
где найти про PortSmash Foreshadow - исправленные модели на www.intel.ru ?

add
http://fintechnews.sg/15914/blockchain/hardware-wallets-cryptocurrencies/
https://translate.google.com/ перевод
Quote
Ранее в этом месяце Ledger объявила в своем блоге, что ее продукты, Ledger Nano S и Ledger Blue, защищены от атак Spectre и Meltdown, даже если компьютер находится под угрозой.
..
Trezor также объявил, что его аппаратный кошелек не может быть подвержен влиянию Spectre и Meltdown.
Павол Руснак, главный технический директор Satoshi Labs, материнской компании Trezor, сказал:
«Поскольку все больше людей спрашивают: @TREZOR не уязвим к недавним аппаратным атакам Meltdown и Spectre, потому что на них не влияет процессор. Также наша прошивка всегда подписана, поэтому устройство никогда не запускает ненадежный код. Использование аппаратного кошелька теперь важнее, чем когда-либо ».
, https://cointelegraph.com/news/hardware-bitcoin-wallets-not-vulnerable-to-spectre-attacks-funds-safe
scarich
Jr. Member
*
Offline Offline

Activity: 36
Merit: 5


View Profile
March 07, 2019, 07:54:20 PM
 #79

Всем привет! Помогите разобраться с Ledger nano S. Есть аккаунт А с кодовой фразой "А" и аккаунт Б с кодовой фразой "Б". Версия Ledger Live 1.4.1. Если я залогинился в самом устройстве Ledger под PIN-кодом, соответствующим кодовой фразе "А", то по логике я не должен видеть адреса и балансы аккаунта Б? Но я их вижу, правда отправить средства с них не могу. Насколько я понимаю смысл кодвоой фразы еще и в том, что если тебя "прессует" злоумышленник, то ты можешь ввести PIN-код от резервного аккаунта, и не светить основной аккаунт с основным балансом. Я не пользовался более старыми версиями Ledger Live, но, полагаю там так и было реализовано, а теперь Ledger отказались от этого, оставив лишь ограничение на вывод средств?
igor72
Legendary
*
Offline Offline

Activity: 2016
Merit: 2079


Crypto Swap Exchange


View Profile
March 07, 2019, 08:14:53 PM
Merited by chimk (4)
 #80

Всем привет! Помогите разобраться с Ledger nano S. Есть аккаунт А с кодовой фразой "А" и аккаунт Б с кодовой фразой "Б". Версия Ledger Live 1.4.1. Если я залогинился в самом устройстве Ledger под PIN-кодом, соответствующим кодовой фразе "А", то по логике я не должен видеть адреса и балансы аккаунта Б? Но я их вижу, правда отправить средства с них не могу. Насколько я понимаю смысл кодвоой фразы еще и в том, что если тебя "прессует" злоумышленник, то ты можешь ввести PIN-код от резервного аккаунта, и не светить основной аккаунт с основным балансом. Я не пользовался более старыми версиями Ledger Live, но, полагаю там так и было реализовано, а теперь Ledger отказались от этого, оставив лишь ограничение на вывод средств?
Да, смысл второго пина вы правильно понимаете. Если вы пропишите в ЛЛ аккаунт(ы) с первого пина, а потом со второго, то они оба будут видны в ЛЛ. За это леджеровцев не раз критиковали, кстати. Остается только каждый раз после использования "секретного" аккаунта удалять его (да и кэш с логами, наверное, тоже нужно). Не вполне понял, в чем ваш вопрос, но, по-моему, ничего сейчас не поменялось по сравнению с первыми версиями в работе с аккаунтами.

█▀▀▀











█▄▄▄
▀▀▀▀▀▀▀▀▀▀▀
e
▄▄▄▄▄▄▄▄▄▄▄
█████████████
████████████▄███
██▐███████▄█████▀
█████████▄████▀
███▐████▄███▀
████▐██████▀
█████▀█████
███████████▄
████████████▄
██▄█████▀█████▄
▄█████████▀█████▀
███████████▀██▀
████▀█████████
▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀
c.h.
▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄
▀▀▀█











▄▄▄█
▄██████▄▄▄
█████████████▄▄
███████████████
███████████████
███████████████
███████████████
███░░█████████
███▌▐█████████
█████████████
███████████▀
██████████▀
████████▀
▀██▀▀
Pages: « 1 2 3 [4] 5 6 7 »  All
  Print  
 
Jump to:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!