Ultimo2 (OP)
Member
Online
Activity: 178
Merit: 89
|
|
March 13, 2024, 05:51:11 AM |
|
Ciao,
possiedo un ledger nano S di cui non aggiorno più il firmware dallo scorso anno, cioè da quando è uscita la notizia che all'interno dell'aggiornamento era stata inserita una backdoor. Ho letto sul forum che c'era un problema di sicurezza, in quanto la chiave privata veniva divisa in tre "pezzi", ed in caso di perdita c'era la possibilità di recuperarla (dando il consenso), ma leggendo qua e la in definitiva consenso o rifiuto la sicurezza era compromessa. Il firmware del mio ledger è fermo alla versione 2.58.0, ed ora ledger live mi propone il 2.77.2. Ora, premetto che non l'ho più usato dall'anno scorso, ma è anche vero che ledger live non mi chiede più di connetterlo al pc per aggiornare le applicazioni bitcoin/ethereum. Le domanda sono: vale la pena aggiornare? Senza aggiornamenti le applicazioni all'interno possono darmi problemi? La sicurezza è compromessa oppure il firmware pericoloso riguardava solo il modello X.
Grazie in anticipo a chi avrà la pazienza ed il tempo di chiarire i miei dubbi.
|
|
|
|
Sg4j1n3ll0
|
|
March 13, 2024, 09:16:44 AM |
|
Ciao,
possiedo un ledger nano S di cui non aggiorno più il firmware dallo scorso anno, cioè da quando è uscita la notizia che all'interno dell'aggiornamento era stata inserita una backdoor. Ho letto sul forum che c'era un problema di sicurezza, in quanto la chiave privata veniva divisa in tre "pezzi", ed in caso di perdita c'era la possibilità di recuperarla (dando il consenso), ma leggendo qua e la in definitiva consenso o rifiuto la sicurezza era compromessa. Il firmware del mio ledger è fermo alla versione 2.58.0, ed ora ledger live mi propone il 2.77.2. Ora, premetto che non l'ho più usato dall'anno scorso, ma è anche vero che ledger live non mi chiede più di connetterlo al pc per aggiornare le applicazioni bitcoin/ethereum. Le domanda sono: vale la pena aggiornare? Senza aggiornamenti le applicazioni all'interno possono darmi problemi? La sicurezza è compromessa oppure il firmware pericoloso riguardava solo il modello X.
Grazie in anticipo a chi avrà la pazienza ed il tempo di chiarire i miei dubbi.
Interessante anche io ho un ledger nano s considera che tengo sempre aggiornato il software e quindi non ci dovrebbero essere problemi per le applicazioni all'interno, ma questa cosa della backdoor non la sapevo..
|
|
|
|
Ultimo2 (OP)
Member
Online
Activity: 178
Merit: 89
|
|
March 13, 2024, 09:49:29 AM |
|
Ciao,
possiedo un ledger nano S di cui non aggiorno più il firmware dallo scorso anno, cioè da quando è uscita la notizia che all'interno dell'aggiornamento era stata inserita una backdoor. Ho letto sul forum che c'era un problema di sicurezza, in quanto la chiave privata veniva divisa in tre "pezzi", ed in caso di perdita c'era la possibilità di recuperarla (dando il consenso), ma leggendo qua e la in definitiva consenso o rifiuto la sicurezza era compromessa. Il firmware del mio ledger è fermo alla versione 2.58.0, ed ora ledger live mi propone il 2.77.2. Ora, premetto che non l'ho più usato dall'anno scorso, ma è anche vero che ledger live non mi chiede più di connetterlo al pc per aggiornare le applicazioni bitcoin/ethereum. Le domanda sono: vale la pena aggiornare? Senza aggiornamenti le applicazioni all'interno possono darmi problemi? La sicurezza è compromessa oppure il firmware pericoloso riguardava solo il modello X.
Grazie in anticipo a chi avrà la pazienza ed il tempo di chiarire i miei dubbi.
Interessante anche io ho un ledger nano s considera che tengo sempre aggiornato il software e quindi non ci dovrebbero essere problemi per le applicazioni all'interno, ma questa cosa della backdoor non la sapevo.. Il firmware non l'ho più aggiornato da quando lo scorso anno è uscita la notizia ed ho letto che diversi utenti all'interno del forum sollevavano molti dubbi legati alla sicurezza, tanti proponevano di cambiare wallet optando per il trezor che sarebbe più sicuro.
|
|
|
|
Ale88
Legendary
Offline
Activity: 2604
Merit: 2901
🌀 Cosmic Casino
|
|
March 13, 2024, 11:07:44 AM |
|
Il firmware non l'ho più aggiornato da quando lo scorso anno è uscita la notizia ed ho letto che diversi utenti all'interno del forum sollevavano molti dubbi legati alla sicurezza, tanti proponevano di cambiare wallet optando per il trezor che sarebbe più sicuro. Ricordo che ne avevamo parlato ma non ricordo assolutamente di aver letto che Trezor fosse più sicuro anzi, facendo ricerche un minimo approfondite pure Trezor presentava alcune lacune sotto il lato sicurezza. Andrebbe recuperato e riletto il thread precedente per esserne certi.
|
|
|
|
babo
Legendary
Offline
Activity: 3822
Merit: 4629
The hacker spirit breaks any spell
|
|
March 13, 2024, 11:42:15 AM |
|
attenzione, vedi esattamente cosa permette di fare questo aggiornamento ci sono state molte polemiche sulal feature controversa che volevano attivare per salvare il seed in cloud in modo sicuro (modo sicuro un cazzo) quindi occhio
per me ledger e' HW da non usare ormai a meno che lo usiate ledger + electrum
|
|
|
|
Ultimo2 (OP)
Member
Online
Activity: 178
Merit: 89
|
|
March 13, 2024, 01:02:37 PM |
|
attenzione, vedi esattamente cosa permette di fare questo aggiornamento ci sono state molte polemiche sulal feature controversa che volevano attivare per salvare il seed in cloud in modo sicuro (modo sicuro un cazzo) quindi occhio
per me ledger e' HW da non usare ormai a meno che lo usiate ledger + electrum
Infatti io non ho più fatto l’aggiornamento per non cercare rogne…..comunque io ho anche electrum oltre al ledger, Quindi cosa suggerisci di fare; lasciar perdere il ledger ed usare electrum? Oppure usarli tutti e due, ma come?
|
|
|
|
babo
Legendary
Offline
Activity: 3822
Merit: 4629
The hacker spirit breaks any spell
|
|
March 13, 2024, 01:04:22 PM |
|
puoi usare un hw wallet con electrum le cose sono 2 - o tieni il ledger non aggiornato e usi ledger live - o aggiorni ma leggi BENISSIMO cosa hanno fatto - sconsigliato - o aggiorni il firmware e usi ledger + electrum
la domanda e' come mai devi aggiornare? devi usare feature nuove?
|
|
|
|
Sg4j1n3ll0
|
|
March 13, 2024, 01:49:11 PM |
|
puoi usare un hw wallet con electrum le cose sono 2 - o tieni il ledger non aggiornato e usi ledger live - o aggiorni ma leggi BENISSIMO cosa hanno fatto - sconsigliato - o aggiorni il firmware e usi ledger + electrum
la domanda e' come mai devi aggiornare? devi usare feature nuove?
io ho aggiornato per avere delle nuove features ma il seed lo tengo ben custodito lontano da cloud ecc.. io lo utilizzo solo con hw wallet il resto mi sembra follia..
|
|
|
|
Ultimo2 (OP)
Member
Online
Activity: 178
Merit: 89
|
|
March 13, 2024, 01:56:23 PM |
|
puoi usare un hw wallet con electrum le cose sono 2 - o tieni il ledger non aggiornato e usi ledger live - o aggiorni ma leggi BENISSIMO cosa hanno fatto - sconsigliato - o aggiorni il firmware e usi ledger + electrum
la domanda e' come mai devi aggiornare? devi usare feature nuove?
Volevo aggiornare il firmware perché ho notato che è un bel po’ di tempo che “live” non mi chiede di connettere il device per aggiornare le app (bitcoin ed ethereum), non devo usare features nuove per ora. Ho solo dei dubbi, visto che le app dentro il device non sono aggiornate , magari al bisogno (per inviare o ricevere) possa in qualche modo avere dei problemi, tutto qua. Come si usano tutti e due insieme? Non sapevo di questa possibilità!
|
|
|
|
Ultimo2 (OP)
Member
Online
Activity: 178
Merit: 89
|
|
March 13, 2024, 01:59:18 PM |
|
Il firmware non l'ho più aggiornato da quando lo scorso anno è uscita la notizia ed ho letto che diversi utenti all'interno del forum sollevavano molti dubbi legati alla sicurezza, tanti proponevano di cambiare wallet optando per il trezor che sarebbe più sicuro. Ricordo che ne avevamo parlato ma non ricordo assolutamente di aver letto che Trezor fosse più sicuro anzi, facendo ricerche un minimo approfondite pure Trezor presentava alcune lacune sotto il lato sicurezza. Andrebbe recuperato e riletto il thread precedente per esserne certi. Il thread era questo https://bitcointalk.org/index.php?topic=5453071.0
|
|
|
|
bastisisca
|
|
March 13, 2024, 04:21:06 PM |
|
Il firmware non l'ho più aggiornato da quando lo scorso anno è uscita la notizia ed ho letto che diversi utenti all'interno del forum sollevavano molti dubbi legati alla sicurezza, tanti proponevano di cambiare wallet optando per il trezor che sarebbe più sicuro.
Valuta bene se devi aggiornare o meno, rileggiti il thread. Di solito aggiornamenti portano feature extra, se non ti servono statti bono come sei (a mio parere ovviamente) purtroppo quando hai la possiblità di spiare sei tentato di farlo e probabile che lo facciano. Quindi non esiste una risposta certa, esiste un rileggiti il thread relativo.
|
|
|
|
| | | . Duelbits | | | | | █▀▀▀▀▀ █ █ █ █ █ █ █ █ █ █ █ █▄▄▄▄▄▄▄ | TRY OUR
NEW UNIQUE GAMES! | ▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀DICE .▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄ | | ███████████████████████████████ ███▀▀ ▀▀███ ███ ▄▄▄▄ ▄▄▄▄ ███ ███ ██████ ██████ ███ ███ ▀████▀ ▀████▀ ███ ███ ███ ███ ███ ███ ███ ███ ▄████▄ ▄████▄ ███ ███ ██████ ██████ ███ ███ ▀▀▀▀ ▀▀▀▀ ███ ███▄▄ ▄▄███ ███████████████████████████████ | | | ▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀MINES .▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄ | | ███████████████████████████████ ████████████████████████▄▀▄████ ██████████████▀▄▄▄▀█████▄▀▄████ ████████████▀ █████▄▀████ █████ ██████████ █████▄▀▀▄██████ ███████▀ ▀████████████ █████▀ ▀██████████ █████ ██████████ ████▌ ▐█████████ █████ ██████████ ██████▄ ▄███████████ ████████▄▄ ▄▄█████████████ ███████████████████████████████ | | ▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀PLINKO .▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄ | | ███████████████████████████████ █████████▀▀▀ ▀▀▀█████████ ██████▀ ▄▄███ ███ ▀██████ █████ ▄▀▀ █████ ████ ▀ ████ ███ ███ ███ ███ ███ ███ ████ ████ █████ █████ ██████▄ ▄██████ █████████▄▄▄ ▄▄▄█████████ ███████████████████████████████ | | 10,000x MULTIPLIER | │ | | | | ▀▀▀▀▀█ █ █ █ █ █ █ █ █ █ █ █ ▄▄▄▄▄█ |
|
|
|
Ultimo2 (OP)
Member
Online
Activity: 178
Merit: 89
|
|
March 13, 2024, 04:46:28 PM |
|
Il firmware non l'ho più aggiornato da quando lo scorso anno è uscita la notizia ed ho letto che diversi utenti all'interno del forum sollevavano molti dubbi legati alla sicurezza, tanti proponevano di cambiare wallet optando per il trezor che sarebbe più sicuro.
Valuta bene se devi aggiornare o meno, rileggiti il thread. Di solito aggiornamenti portano feature extra, se non ti servono statti bono come sei (a mio parere ovviamente) purtroppo quando hai la possiblità di spiare sei tentato di farlo e probabile che lo facciano. Quindi non esiste una risposta certa, esiste un rileggiti il thread relativo. Infatti mi sa che farò proprio così, lo tengo com’è, per quello ho chiesto a voi che sicuramente ne capite più di me!
|
|
|
|
bastisisca
|
|
March 14, 2024, 03:42:07 PM |
|
Infatti mi sa che farò proprio così, lo tengo com?è, per quello ho chiesto a voi che sicuramente ne capite più di me!
Dal mio punto di vista puoi decidere in modo molto semplice, il modo con quale decidere secondo me è il seguente: uso ledger nano S solo per bitcoin e altre coin, se vogliamo, core quindi non ti interessa un cappero gli aggiornamenti che aggiungono altre reti, altre chain etc Quindi a meno di buchi di sicurezza grossi o di stravolgimenti lascia come sta
|
|
|
|
| | | . Duelbits | | | | | █▀▀▀▀▀ █ █ █ █ █ █ █ █ █ █ █ █▄▄▄▄▄▄▄ | TRY OUR
NEW UNIQUE GAMES! | ▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀DICE .▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄ | | ███████████████████████████████ ███▀▀ ▀▀███ ███ ▄▄▄▄ ▄▄▄▄ ███ ███ ██████ ██████ ███ ███ ▀████▀ ▀████▀ ███ ███ ███ ███ ███ ███ ███ ███ ▄████▄ ▄████▄ ███ ███ ██████ ██████ ███ ███ ▀▀▀▀ ▀▀▀▀ ███ ███▄▄ ▄▄███ ███████████████████████████████ | | | ▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀MINES .▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄ | | ███████████████████████████████ ████████████████████████▄▀▄████ ██████████████▀▄▄▄▀█████▄▀▄████ ████████████▀ █████▄▀████ █████ ██████████ █████▄▀▀▄██████ ███████▀ ▀████████████ █████▀ ▀██████████ █████ ██████████ ████▌ ▐█████████ █████ ██████████ ██████▄ ▄███████████ ████████▄▄ ▄▄█████████████ ███████████████████████████████ | | ▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀PLINKO .▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄ | | ███████████████████████████████ █████████▀▀▀ ▀▀▀█████████ ██████▀ ▄▄███ ███ ▀██████ █████ ▄▀▀ █████ ████ ▀ ████ ███ ███ ███ ███ ███ ███ ████ ████ █████ █████ ██████▄ ▄██████ █████████▄▄▄ ▄▄▄█████████ ███████████████████████████████ | | 10,000x MULTIPLIER | │ | | | | ▀▀▀▀▀█ █ █ █ █ █ █ █ █ █ █ █ ▄▄▄▄▄█ |
|
|
|
Ultimo2 (OP)
Member
Online
Activity: 178
Merit: 89
|
|
March 15, 2024, 10:10:25 AM |
|
Infatti mi sa che farò proprio così, lo tengo com?è, per quello ho chiesto a voi che sicuramente ne capite più di me!
Dal mio punto di vista puoi decidere in modo molto semplice, il modo con quale decidere secondo me è il seguente: uso ledger nano S solo per bitcoin e altre coin, se vogliamo, core quindi non ti interessa un cappero gli aggiornamenti che aggiungono altre reti, altre chain etc Quindi a meno di buchi di sicurezza grossi o di stravolgimenti lascia come sta Lascio così com’è senza aggiornare, però valuto il suggerimento di @babo (che ringrazio) cioè collegare il ledger ad electrum, non sapevo di questa cosa. Ho trovato qualche tutorial su YouTube, vedo cosa riesco a fare, grazie!
|
|
|
|
bastisisca
|
|
March 15, 2024, 04:49:06 PM |
|
Lascio così com?è senza aggiornare, però valuto il suggerimento di @babo (che ringrazio) cioè collegare il ledger ad electrum, non sapevo di questa cosa. Ho trovato qualche tutorial su YouTube, vedo cosa riesco a fare, grazie!
Grazie a te per aver condiviso con te la tua storia, i tuoi dubbi e le tue riflessioni finali. Cosa molto importante in questo processo deduttivo il fatto che sia stata tutta la community italiana con i suoi consiglio e la sua esperienza. Questa cosa è molto bella!
|
|
|
|
| | | . Duelbits | | | | | █▀▀▀▀▀ █ █ █ █ █ █ █ █ █ █ █ █▄▄▄▄▄▄▄ | TRY OUR
NEW UNIQUE GAMES! | ▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀DICE .▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄ | | ███████████████████████████████ ███▀▀ ▀▀███ ███ ▄▄▄▄ ▄▄▄▄ ███ ███ ██████ ██████ ███ ███ ▀████▀ ▀████▀ ███ ███ ███ ███ ███ ███ ███ ███ ▄████▄ ▄████▄ ███ ███ ██████ ██████ ███ ███ ▀▀▀▀ ▀▀▀▀ ███ ███▄▄ ▄▄███ ███████████████████████████████ | | | ▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀MINES .▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄ | | ███████████████████████████████ ████████████████████████▄▀▄████ ██████████████▀▄▄▄▀█████▄▀▄████ ████████████▀ █████▄▀████ █████ ██████████ █████▄▀▀▄██████ ███████▀ ▀████████████ █████▀ ▀██████████ █████ ██████████ ████▌ ▐█████████ █████ ██████████ ██████▄ ▄███████████ ████████▄▄ ▄▄█████████████ ███████████████████████████████ | | ▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀PLINKO .▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄ | | ███████████████████████████████ █████████▀▀▀ ▀▀▀█████████ ██████▀ ▄▄███ ███ ▀██████ █████ ▄▀▀ █████ ████ ▀ ████ ███ ███ ███ ███ ███ ███ ████ ████ █████ █████ ██████▄ ▄██████ █████████▄▄▄ ▄▄▄█████████ ███████████████████████████████ | | 10,000x MULTIPLIER | │ | | | | ▀▀▀▀▀█ █ █ █ █ █ █ █ █ █ █ █ ▄▄▄▄▄█ |
|
|
|
|