Giocherellare con il ledger nano S

[gbianchi]

Per impratichirmi mi sono comprato due ledger nano S,
e mi sono venute alcune idee su come gicherellarci in modi "non convenzionali"

Ho fatto una rapida ricerca su internet e, come al solito, ho scoperto che non sono stato l'unico a pensarci.

https://thenextweb.com/news/ledger-nano-s-hack-cryptocurrency
https://securityboulevard.com/2018/03/15-year-old-finds-flaw-in-ledger-crypto-wallet/

Questo mette in evidenza come ci potrebbe essere la possibilita' che qualcuno nella catena distributiva
sostituisca il firmware PRIMA che la chiavetta venga consegnata,  ed esponga il device alla possibilita' di attacchi esterni.

https://github.com/hosseinpro/LedgerNanoSHack

Questo invece e' un progettino che fa esattamente quel che volevo fare io, ossia
mettere uno "sniffer" tra il software del wallet e la porta usb di comunicazione, e
vedere come si parlano il wallet e la chiavetta.

Si tratta comunque di un HW proprietario, con firmware prorpietario, che tutti dobbiamo sperare
non abbia qualche bug o peggio errore di progetto non ancora scoperto (o pubblicamento annunciato)

In pratica il ledger aggiunge uno strato del quale ci "dobbiamo fidare" ma non vi e' certezza
assoluta che funzioni correttamente, o che non possa venire hackerato anche in futuro,
anche perche' questo strato non ha nulla a che vedere con i meccanismi ben noti della blockchain.

Dopo soli due giorni di "spataccamento" per divertimento mi sento di dare due consigli:

1) per sicurezza ricaricate sulla chiavetta un firmware che sia sicuramente originale ledger.

2) NON FIDATEVI CIECAMENTE della chiavetta.

Altre note:

- Ho chiesto ad un collega che lo usa se sapeva che dopo 3 tentativi di pin sbagliati, ll
device si resetta, e bisogna riattivarlo con le 24 parole.... e non lo sapeva!

- Come ogni oggetto si puo' rompere, e puo' darsi che per la legge di murpy, lo faccia
quando servira' urgentemente, quindi per sicurezza ne ho presi 2.

- per un uso quotidiano e' innegabilmente comodo,
ma per fare hodl visto che bisogna fidarsi di uno strato "ignoto", e che in ogni caso bisogna salvarsi
le parole  di ripristino + il pin... non e' piu' sicuro salvarsi un semplice cold-wallet?

 

[1715609829]

1715609829

[1715609829]

1715609829

[1715609829]

1715609829

[1715609829]

1715609829

[babo]

il tuo collega che lo usa senza sapere della feature del reset dopo 3 tentativi errati e' uno sconsiderato
inoltre, e' possibile settare una venticinquesima parola per avere un wallet civetta (molto utile)

giusta l'idea di avere un doppio device (in caso di rottura)

la tua considerazione su paper wallet rispetto a ledger

devi stamparlo, ti fidi come lo stampi?
gia il fatto che lo hai su un computer (magari connesso) lo rende insicuro
e se hai un RAT sul tuo pc, sei fottuto.. se la tua stampante non e' adeguata (wifi) sei potenzialmente fottuto
insomma stampare un paper wallet non e' cosi immediato

secondo
la carta si deteriora, come ben sai.. non e' cosi sicura come si pensa
potresti usare il robo in titanio (allora si)

poi cold wallet, se lo vuoi fare tu.. ti serve un pc non connesso.. con wifi e bluetooth bruciati
insomma l'effort e' troppo grande e ci sono sicuramente piu rischi

[HedgeFx]

Nahh, gli hacker sono diventati troppo pigri per fare questo....

Oggi va di moda mandarti una bella mail , con tatnto di tuo nome e cognome, indirizzo e numero di telefono (corretti) , impersonando Ledger e dicendo che devi accedere per cambiare la recovery phrase...

Insomma , Ledger dopo l'attacco subito qualche mese fa si è sputtanata alla grande!

PS: l'ultima mail in tal senso l'ho ricevuta giusto 3 giorni fa! Occhio!

[gbianchi]

Nahh, gli hacker sono diventati troppo pigri per fare questo....

Oggi va di moda mandarti una bella mail , con tatnto di tuo nome e cognome, indirizzo e numero di telefono (corretti) , impersonando Ledger e dicendo che devi accedere per cambiare la recovery phrase...

Insomma , Ledger dopo l'attacco subito qualche mese fa si è sputtanata alla grande!

PS: l'ultima mail in tal senso l'ho ricevuta giusto 3 giorni fa! Occhio!

Tecnicamente la sicurezza del sito della ledger e quella della chiavetta non sono legate.

Pero' effettivamente non fa bello vedere un'azienda che e' (o dovrebbe essere)
esperta di crittografia e sicurezza farsi sbucazzare il sito, senza considerare
che questo apre la strada a questo genere di attacchi

Proprio per evitare di lasciare i miei dati sul sito della ledger, ho fatto l'acquisto su amazon.
Non sono certo che mi garantisca di piu'... ma del loro sito non mi fidavo proprio.

[HedgeFx]

Eh, bravo! Io invece da gran C****** ho acquistato il mio primo X dal loro sito usando la promo del Cashback con Crypro.com : in un colpo mi hanno fregato 2 volte

Nahh, gli hacker sono diventati troppo pigri per fare questo....

Oggi va di moda mandarti una bella mail , con tatnto di tuo nome e cognome, indirizzo e numero di telefono (corretti) , impersonando Ledger e dicendo che devi accedere per cambiare la recovery phrase...

Insomma , Ledger dopo l'attacco subito qualche mese fa si è sputtanata alla grande!

PS: l'ultima mail in tal senso l'ho ricevuta giusto 3 giorni fa! Occhio!

Tecnicamente la sicurezza del sito della ledger e quella della chiavetta non sono legate.

Pero' effettivamente non fa bello vedere un'azienda che e' (o dovrebbe essere)
esperta di crittografia e sicurezza farsi sbucazzare il sito, senza considerare
che questo apre la strada a questo genere di attacchi

Proprio per evitare di lasciare i miei dati sul sito della ledger, ho fatto l'acquisto su amazon.
Non sono certo che mi garantisca di piu'... ma del loro sito non mi fidavo proprio.

[alexrossi]

- Ho chiesto ad un collega che lo usa se sapeva che dopo 3 tentativi di pin sbagliati, ll
device si resetta, e bisogna riattivarlo con le 24 parole.... e non lo sapeva!

- Come ogni oggetto si puo' rompere, e puo' darsi che per la legge di murpy, lo faccia
quando servira' urgentemente, quindi per sicurezza ne ho presi 2.

- per un uso quotidiano e' innegabilmente comodo,
ma per fare hodl visto che bisogna fidarsi di uno strato "ignoto", e che in ogni caso bisogna salvarsi
le parole  di ripristino + il pin... non e' piu' sicuro salvarsi un semplice cold-wallet?

 

il cold wallet è innegabilmente più sicuro se fatto bene

il non plus ultra per me è generazione manuale della chiave privata (dado) + generazione su hw dedicato della chiave pubblica.

[duesoldi]

....
devi stamparlo, ti fidi come lo stampi?
gia il fatto che lo hai su un computer (magari connesso) lo rende insicuro
e se hai un RAT sul tuo pc, sei fottuto.. se la tua stampante non e' adeguata (wifi) sei potenzialmente fottuto
insomma stampare un paper wallet non e' cosi immediato

secondo
la carta si deteriora, come ben sai.. non e' cosi sicura come si pensa
potresti usare il robo in titanio (allora si)
.....

Quando sento parlare di paper wallet e rischi connessi con l'utilizzo di una stampante mi domando sempre: perché complicarsi la vita?
Qual è il vantaggio di un paper w rispetto ad un banalissimo e più facile da gestire cold wallet? solo il fatto di averlo su carta in modo che "sperabilmente" si conservi ?
Ma allora non si fa prima a salvare il seed su 4 chiavette Usb di marca diversa, criptarle, e darle a 3 parenti (la quarta ovviamente la si tiene per sé) ?

Vantaggi:
1) si ha una copia in locazioni geografiche diverse: enorme vantaggio rispetto al paper wallet
2) non c'è il rischio che qualche parente troppo curioso possa vedere il contenuto se lo si cripta in modo opportuno (vera/truecrypt e simili)
3) costo di una chiavetta: meno di 10 € tanto deve contenere un file di pochi kB, quindi con 40 € me ne prendo 4
4) se di costruttori diversi è pressoché impossibile che si rovinino tutte
5) ci si può anche cautelare contro lo slow degradation dei file, basta usare un file system come zfs o simili

Svantaggi:
1) boh? sinceramente non ne vedo, forse solo il fatto che bisogna sapere come eseguire i vari step, ma insomma google is your friend!

Sbaglio ? semplifico troppo?

[vegas420]

Reputo ottimi gli hardware wallet per la comodità di effettuare facilmente le transazioni mantenendo le chiavi private offline, ma non per l' HOLD.
Personalmente penso che andrebbero usati solo per avere una gestione semplice e rapida dei btc che si ipotizza si vogliano usare nel breve futuro, da portarsi in viaggio ecc. Insomma per utilizzarli rapidamente senza dover perdere tempo a firmare le tx sul pc offline.
Per l'hold assolutamente più sicuro generare il wallet offline su un pc, possibilmente con linux e con tutti gli accorgimenti per rimanere offline.

Svantaggi:
1) boh? sinceramente non ne vedo, forse solo il fatto che bisogna sapere come eseguire i vari step, ma insomma google is your friend!

Sbaglio ? semplifico troppo?

Un ulteriore svantaggio di una segmentazione simile è la gestione della password per decriptare le chiavette, se ne potrebbe usare una unica per tutte, ma con una riduzione della sicurezza.


Altra possibilità è quella di conservare solamente il seed e non il file .dat, segmentandolo e mescolandolo con altri seed secondo un criterio a scelta.


Vorrei inoltre portavi a conoscenza di questi stress test https://blog.lopp.net/metal-bitcoin-seed-storage-stress-test/, qualcuno potrebbe trovarli interessanti.

@duesoldi, potresti spiegare meglio il punto 5? Grazie.

[duesoldi]

Un ulteriore svantaggio di una segmentazione simile è la gestione della password per decriptare le chiavette, se ne potrebbe usare una unica per tutte, ma con una riduzione della sicurezza.

Io non pensavo a dividere il seed in 4 parti, pensavo a farne 4 copie in modo da avere certezza che almeno 1 sia sempre disponibile e corretta. In questo caso quindi la pwd può essere una.

@duesoldi, potresti spiegare meglio il punto 5? Grazie.

Certo. Spesso vedo amici (non parlo di aziende che usano sistemi molto più complessi e completi) che fanno copie delle foto o dei loro documenti su 2 o 3 hard disk e così si sentono al sicuro dall'eventuale perdita di dati, anche parziale.
E' un sistema profondamente sbagliato perché l'azione tipica che queste persone fatto è: tengo la copia di riferimento su un HD, e poi da quella faccio le due copie aggiuntive. Non pensano però che se nell'HD principale un file si corrompe ad esempio perché si smagnetizza (o si rovina) un settore del disco, loro sì fanno la copia in due posti aggiuntivi, ma fanno la copia di un file corrotto e quindi da questo punto di vista non serve a nulla averne la copia.
Ti è mai capitato di aprire una foto e di vederla "tagliata" in due orizzontalmente con la seconda parte illeggibile ? ecco, è il tipico file corrotto.
Il problema principale di queste situazioni è che non ti accorgi del settore difettoso e quindi non ti accorgi di avere file corrotti, e continui a fare copie su copie di file corrotti   
Hai un senso di sicurezza (ho i backup!) che è assolutamente sbagliato!

Sono problemi noti come "slow degradation file" perché dipendono da errori che subentrano a seguito del lento decadimento delle caratteristiche fisiche degli HD. Parlo di quelli meccanici, ma anche gli SSD hanno problemi simili.

Comunque proprio perché sono problemi noti, tanti anni fa sono stati sviluppati file system che cercano di metterci una pezza e Zfs è uno di questi.
Zfs ha un funzionamento decisamente complesso ma per fartela breve sul punto che ci interessa:
1) scrive i dati nel pool che è lo "spazio di lavoro" composto da 1 o più dischi
2) contemporaneamente calcola l'hash di ogni file che salva, lo conserva in RAM e lo scrive su disco
3) può (se lo configuri affinché lo faccia) fare n copie del dato nello stesso pool (o anche fuori)

ha poi moltissime caratteristiche aggiuntive decisamente belle ma che non elenco perché non servono a risponderti.
Tornando a noi: quando un file si corrompe Zfs se ne accorge perché vede che l'hash che ha in memoria non corrisponde a quello ricalcolato dalla lettura del file. In questi casi ricostruisce il file completo usando i bit di parità che inserisce nello scrivere i file oppure - se lo hai configurato così - andando a recuperare dal pool una delle n copie di quel file.

In questo modo elimina "completamente" il problema del danneggiamento dei settori (il virgolettato è d'obbligo perché se poi prendi il disco e lo sbatti contro un muro.....  ).

Guarda ad es. qui le prime righe del paragrafo "Data integrty":

https://en.wikipedia.org/wiki/ZFS

naturalmente Zfs richiede sistemi corposi, sia in termini di dischi sia di Ram/Cpu, ma se devi salvare un seed le risorse necessarie sono irrisorie.

Il problema semmai è che devi sbatterti un attimino per imparare ad usarlo, per dire su Windows Zfs non c'è (ovviamente!  ) o almeno non ufficialmente.

[babo]

allora, la copia su chiavette usb presuppone che tu lo faccia da pc
e se il pc e' compromesso? esempio ha un rat?
un pc connesso a internet e' un pericolo non da poco.. forse non avete questo livello di paranoia, ma alcuni.. si lo hanno eccome

[duesoldi]

allora, la copia su chiavette usb presuppone che tu lo faccia da pc
e se il pc e' compromesso? esempio ha un rat?
un pc connesso a internet e' un pericolo non da poco.. forse non avete questo livello di paranoia, ma alcuni.. si lo hanno eccome

Puoi creare una VM che userai solo per installare Electrum (o quel che vorrai) per creare il seed. Copi su Usb e poi cancelli la VM.
Per far passare un virus/rat su una VM ce ne vuole, se davvero accadesse probabilmente saresti già in guai ben più seri.

In ogni caso la contromisura che prenderei per scongiurare una possibilità di quel tipo sarebbe molto semplice: creerei un cold wallet come ho detto e senza troppe preoccupazioni e poi gli invierei sat per l'equivalente di 200€.
Se dopo pochi giorni fossero ancora lì avrei la garanzia che non ci sia stata nessuna compromissione, impossibile resistere a sat per 200€ visto che si inventano chissà quali raggiri per valori molto più bassi 

[bitcoin-shark]

mah gia dare i propri dati per la spedizione a ledger per spedire la chiavetta(che avra un numero di serie) e addio privacy si e abbastanza sicuro ma anche costoso,un cold wallet si e sicuro ma non mi ispira tanto,personalmente opterei per un paper wallet fatto per bene e poi plastificato

[alexrossi]

mah gia dare i propri dati per la spedizione a ledger per spedire la chiavetta(che avra un numero di serie) e addio privacy si e abbastanza sicuro ma anche costoso,un cold wallet si e sicuro ma non mi ispira tanto,personalmente opterei per un paper wallet fatto per bene e poi plastificato

Il paper ha una catena di montaggio abbastanza grossa che include una stampante... a livello pratico un seed scritto su carta è imbattibile

[gbianchi]

Nahh, gli hacker sono diventati troppo pigri per fare questo....

Oggi va di moda mandarti una bella mail , con tatnto di tuo nome e cognome, indirizzo e numero di telefono (corretti) , impersonando Ledger e dicendo che devi accedere per cambiare la recovery phrase...

Insomma , Ledger dopo l'attacco subito qualche mese fa si è sputtanata alla grande!

PS: l'ultima mail in tal senso l'ho ricevuta giusto 3 giorni fa! Occhio!

Effettivamente girano tentativi abbastanza sofisticati di questo genere:

https://www.hdblog.it/mobile/articoli/n539955/criptomoneta-ledger-attacco-hacker-wallet/

Se ti vedi arrivare una chiavetta "nuova" ci potresti anche cascare.

Comunque mi fa riflettere su quanto possa in realta' essere "debole" il passaggio dall'ordine alla consegna.
La garanzia che arrivi davvero un prodotto originale e non uno contraffatto non e' affatto scontata,
guardavo la scatolina del mio: per aprirla e risigillarla che sembri intonsa, basta una macchinetta incellofanatrice.
e siccome stiam parlando di un settore dove girano i soldoni... attenzione, sopratutto adesso che ho visto
che vengono prodotti ledger totalmente contraffatti come questo dell'articolo (e non semplicemente col firmware modificato)

Buono a sapersi.

[babo]

mah gia dare i propri dati per la spedizione a ledger per spedire la chiavetta(che avra un numero di serie) e addio privacy si e abbastanza sicuro ma anche costoso,un cold wallet si e sicuro ma non mi ispira tanto,personalmente opterei per un paper wallet fatto per bene e poi plastificato

Il paper ha una catena di montaggio abbastanza grossa che include una stampante... a livello pratico un seed scritto su carta è imbattibile

ok il seed scritto a mano sicuramente e' imbattibile rispetto a tutto
pero la carta si distrugge, si dematerializza
meglio il "paper" wallet in titanio che devi "pinzare" a mano
allora si, in quel caso mi trovate d'accordo

[Ale88]

mah gia dare i propri dati per la spedizione a ledger per spedire la chiavetta(che avra un numero di serie) e addio privacy si e abbastanza sicuro ma anche costoso,un cold wallet si e sicuro ma non mi ispira tanto,personalmente opterei per un paper wallet fatto per bene e poi plastificato

Per me, più che plastificare un foglio, la soluzione migliore rimane uno strumento come quelli realizzati dalla marca Cryptosteel. Dimensioni ridotte, resiste praticamente a tutto, ovviamente non costa poco pero' non e' neanche particolarmente caro. Direi che da anche poco nell'occhio. Sarei molto curioso di avere le vostre opinioni a riguardo, io lo scoprii tempo fa proprio su questo forum, in qualche sezione internazionale.

[babo]

ho sempre voluto prenderlo, ma poi non ho realizzato questo intento
prima o poi lo comprero, appena lo faccio ovviamente vi scrivo a riguardo e vi faccio sapere

non lho comprato perche e' un sistema analogico e quindi mi attira di meno
poi del resto non devo proteggere niente di particolare, quindi per questo ho rimandato

[bitcoin-shark]

mah gia dare i propri dati per la spedizione a ledger per spedire la chiavetta(che avra un numero di serie) e addio privacy si e abbastanza sicuro ma anche costoso,un cold wallet si e sicuro ma non mi ispira tanto,personalmente opterei per un paper wallet fatto per bene e poi plastificato

Per me, più che plastificare un foglio, la soluzione migliore rimane uno strumento come quelli realizzati dalla marca Cryptosteel. Dimensioni ridotte, resiste praticamente a tutto, ovviamente non costa poco pero' non e' neanche particolarmente caro. Direi che da anche poco nell'occhio. Sarei molto curioso di avere le vostre opinioni a riguardo, io lo scoprii tempo fa proprio su questo forum, in qualche sezione internazionale.

ho dato un occhiata mi sembra un po una capsula del tempo,un bussolotto metallico che si sotterra per aprirlo dopo 50 anni,in effetti potrebbe essere la soluzione definitiva tutto metallico quindi indistruttibile da portare al collo con una catenina,ci farò un pensierino

[duesoldi]

mah gia dare i propri dati per la spedizione a ledger per spedire la chiavetta(che avra un numero di serie) e addio privacy si e abbastanza sicuro ma anche costoso,un cold wallet si e sicuro ma non mi ispira tanto,personalmente opterei per un paper wallet fatto per bene e poi plastificato

Per me, più che plastificare un foglio, la soluzione migliore rimane uno strumento come quelli realizzati dalla marca Cryptosteel. Dimensioni ridotte, resiste praticamente a tutto, ovviamente non costa poco pero' non e' neanche particolarmente caro. Direi che da anche poco nell'occhio. Sarei molto curioso di avere le vostre opinioni a riguardo, io lo scoprii tempo fa proprio su questo forum, in qualche sezione internazionale.

ho dato un occhiata mi sembra un po una capsula del tempo,un bussolotto metallico che si sotterra per aprirlo dopo 50 anni,in effetti potrebbe essere la soluzione definitiva tutto metallico quindi indistruttibile da portare al collo con una catenina,ci farò un pensierino

Non esiste un sistema perfetto, soprattutto quando lo si pensa per orizzonti temporali così lunghi.
Un oggetto in acciaio - per esempio - è soggetto al classico fenomeno della corrosione se non si sta attenti a "dove" lo si mette.
In particolare bisogna stare attenti al contatto con altri metalli, oppure se lo si vuole sotterrare al tipo di terra nel quale si pensa di sotterrarlo.
Soprattutto in presenza di suolo acido bisogna stare MOLTO attenti, se no dopo 50 anni (ma anche dopo 10) si rischia di trovare solo un ammasso di metallo corroso e non più leggibile.

Per farsi un'idea:

https://www.voltimum.it/articolo/guide-e-approfondimenti/materiali-e

https://www.hilti.it/content/dam/documents/pdf/e4/engineering/manuals/Hilti_Corrosion-Handbook_W4412_it.pdf

[Ale88]

Non esiste un sistema perfetto, soprattutto quando lo si pensa per orizzonti temporali così lunghi.
Un oggetto in acciaio - per esempio - è soggetto al classico fenomeno della corrosione se non si sta attenti a "dove" lo si mette.
In particolare bisogna stare attenti al contatto con altri metalli, oppure se lo si vuole sotterrare al tipo di terra nel quale si pensa di sotterrarlo.
Soprattutto in presenza di suolo acido bisogna stare MOLTO attenti, se no dopo 50 anni (ma anche dopo 10) si rischia di trovare solo un ammasso di metallo corroso e non più leggibile.

Per farsi un'idea:

https://www.voltimum.it/articolo/guide-e-approfondimenti/materiali-e

https://www.hilti.it/content/dam/documents/pdf/e4/engineering/manuals/Hilti_Corrosion-Handbook_W4412_it.pdf

Oddio partiamo dal presupposto che non pensavo che ci fosse ancora gente che sotterri per davvero le cose in giardino o nei campi, in ogni caso se uno davvero facesse una cosa del genere penso che la precauzione minima sarebbe metterlo dentro un altro contenitore. Non so voi, ma una cosa con un valore del genere non penserei mai di sotterrarla così com'è, anche se mi dovessero assicurare al 100% che non succederà nulla.