Уязвимости кошельков.

[nochkin]

На скрине на последних шагах написано, что они просто спрашивают seed у пользователя. То есть, не крадут его с железки, а пользователь сам по глупости вводит его.

[jokers10]

На скрине на последних шагах написано, что они просто спрашивают seed у пользователя. То есть, не крадут его с железки, а пользователь сам по глупости вводит его.

На самом деле мы ведь привыкли к тому, что программки и устройства, с которыми мы работаем, время от времени запрашивают данные для подтверждения актуальности сессии или чего-то такого, поэтому вероятность того, что любой из нас ничтоже сумняшеся введёт по этой самой глупости сид по запросу от своего же кошелька, я бы сказал, довольно высокая, и такой вирус сделать всё-таки, я так понимаю, проще, чем тот, который сумеет украсть сид из собственно аппаратника. Поэтому знать, что нештатный запрос сида от аппаратника это подозрительно, это важно.

[zasad@]

Аппаратный кошелёк может стать уязвимым со стороны сопровождающего его програмного обеспечения.

Ярким примером этому является пресловутый Ledger его не менее известное приложение Ledger Live.

Ledger Live часто становился лакомым кусочком для хакеров, но в последнее время создаваeмые ими клоны стали насколько продвинутыми, что обладают способностью красть SEED фразы и даже опустошать целые кошельки ^{,а это уже следующий уровень опасности для аппаратника со стороны зловредного приложения}.

Код программного обеспечения Ledger Live закрыт, и хакеры не смогут получить сид фразу. У уже писал что сид фраза должна находится на таком расстоянии, что когда вы за ней идете, то должны понять что вас хотят обмануть.

отправьте мошенникам эту фразу
https://bitcointalk.org/index.php?topic=5522030
и привратник следом
https://bitcointalk.org/index.php?topic=5407489

[satscraper]

Открыв подписку на свой облачный сервис по бэкапу SEED фраз через Ledger Live, разработчики признали публично, что они в соостоянии вытащить СИД удалённо. Они уже это делают для пользователей, подписавшихся на их службу резервного копирования.

Учитывая это обстоятельство можно допустить, что хакеры в конечном итоге смогут научиться получать удалённый доступ к СИД аппаратников этой фирмы, используя клоны Ledger Live.

Пользователи часто верят, что их приложение Ledger Live, загруженное из официального источника, остается подлинным с течением времени. Однако как мы видим вредоносная нагрузка, встроенная в любое по выбору хакеров приложение в состоянии молча заменить легитимную версию Ledger Live на клон.

В настоящее время версии клона в состоянии обмануть пользователей и заставить их ввести свой SEED на не отличимой от официальной html-странице. Но возможно настанут времена, когда и этого не потребуется.

Я бы держался подальше и от аппаратников Леджер и их приложения в том числе.

[jokers10]

Я бы держался подальше и от аппаратников Леджер и их приложения в том числе.

По сути, хотя это и доставляет дополнительные сложности, лучше всего в принципе не работать непосредственно с кошельком с любого подключённого к сети устройства. И тогда, по большому счёту, это устройство (желательно вообще без физических устройств контакта с Интернетом) можно и без какого-то аппаратника использовать, обойтись каким-нибудь Электрумом или чем-то типа того.

Но согласен, то, что разработчики так случайно проговариваются о том, что, по-хорошему, отрицают, это тревожный момент.

[zasad@]

Открыв подписку на свой облачный сервис по бэкапу SEED фраз через Ledger Live, разработчики признали публично, что они в соостоянии вытащить СИД удалённо. Они уже это делают для пользователей, подписавшихся на их службу резервного копирования.

Учитывая это обстоятельство можно допустить, что хакеры в конечном итоге смогут научиться получать удалённый доступ к СИД аппаратников этой фирмы, используя клоны Ledger Live.

Пользователи часто верят, что их приложение Ledger Live, загруженное из официального источника, остается подлинным с течением времени. Однако как мы видим вредоносная нагрузка, встроенная в любое по выбору хакеров приложение в состоянии молча заменить легитимную версию Ledger Live на клон.

В настоящее время версии клона в состоянии обмануть пользователей и заставить их ввести свой SEED на не отличимой от официальной html-странице. Но возможно настанут времена, когда и этого не потребуется.

Я бы держался подальше и от аппаратников Леджер и их приложения в том числе.

Если следовать этой логике, то тогда нужно держаться подальше от всех кошельков, которые соединены с интернетом. У вас же нет уверенности  в том, что программное обеспечение других кошельков не сможет похитить сид фразу. Поэтому возвращаемся к старым надежным холодным кошелькам, сформированным на пк, который никогда не подключался к сети.

[nochkin]

Есть достаточное количество air-gapped кошельков. Например, Coldcard. Наверняка, ещё есть хорошие варианты.
Но это не решает проблему тех мошенников, которые способны уговорить, например, перевести деньги на "защищённый аккаунт" пока они как бы борятся с выдуманными хакерами и прочее штуки. Правда, это не вина кошелька, конечно.
На air-gapped кошельках все проверки и подписи происходят только на устройстве. А подписанный tx можно скинуть на SD карту и потом перенести на комп с интернетом.

Тут больше надо выбрать правильный баланс между удобством и защищённостью. И даже этот баланс будет меняться в зависимости от количества средств.
Я бы offline ПК меньше доверял в силу большего количества точек отказа. Это не говоря о том, что потенциално при физическом доступе у ПК меньше шансов устоять от взлома.

[jokers10]

Я бы offline ПК меньше доверял в силу большего количества точек отказа.

Не вижу такой уж большой разницы: на техническом уровне поломаться может любое устройство, и тогда что в одном, что в другом случае придётся искать замену. При этом голый ПК раздобыть на рынке обычно можно быстрее и проще, чем приобрести достаточно доверенный холодный кошелёк от производителя. Так что не очень понимаю, почему у ПК, всегда находящегося оффлайн, должно быть больше рисков, чем у флешки криптокошелька.

[nochkin]

Очень хороший вопрос. Я сам попробовал сейчас прикинуть и вот что у меня получилось.
Проблемы с ПК я вижу такие (в произвольном порядке):

- Размеры в плане хранения или если надо спрятать надёжно. Хотя, это может быть для кого-то даже преимущество, так как сложнее потерять на столе. Но если надо куда-то срочно смыться, то такой ПК сложнее взять с собой.
- Надёжность компонентов. Например, была проблема со старыми SSD (вроде Samsung 840 страдал этим и ещё кто-то), что надо было время от времени включать, иначе грозило потерей информации.
- Софтовые проблемы как, например, сбой файловой системы (не вовремя отрубили электричество, батарея сдохла).
- Возможные бекдоры и уязвимости в ОС. При офлайн режиме чуть проще, но есть потенциальный риск когда у кого-то есть физический доступ.
- Потенциально железные кошельки могут хранить seed надёжнее, чем тот же Electrum на ПК. Это на случай физического доступа.
- Время хранения на железных кошельках может измеряться десятками, а то и сотнями лет. Обычные SSD имеют более скромные параметры в этом плане.
- ПК более хрупкие если случайно уронить или ударить.

Вообще, как правило, чем сложнее система, тем она менее надёжна. Железные кошельки на этом фоне просты как пень.
Преимущества у ПК есть, но их мало и они не такие классные. Например, ПК доступнее в плане если надо вот прямо сейчас купить. Я не могу придумать какие-то другие существенные плюсы.

[satscraper]

Когда говорится о кошельках необходимо понимать о какой их категории, соответствующей их назначению,идёт речь.

В моём представлении этого вопрося кошельки можно подразделить на несколько основных видов: для ежедневного использования, для очень и очень длительного хранения больших заначек и для наследования. Поэтому и требования к таким кошелькам могут быть разные.

Лучше ли холодный кошелёк, развёрнутый на отдельном навсегда изолированном от интернета и любой другой коммуникационной сети, для ежедневной использования, чем скажем какой-либо аппаратный кошелёк? Мой ответ нет.

Лучше ли тот же холодный кошелёк для очень и очень длительного хранения больших сум? Мой ответ да, но при одном условии - вы знаете какое програмное обеспечение необходимо развернуть на таком ноуте, чтобы быть уверенным в безошибочности его кода ,в надёжности соответствующих ключей и неуязвимости способов их хранения. Можно ли считать, что коды популярных Электрум, Спарроу, БлуВалет и др. отвечают такой схеме? На мой взгляд нет. Просто сказать, что холодный кошелёк на изолированном железе лучше чем аппаратник это сказать ни о чём.

Кошельки для наследования - это отдельная тема.

[igor72]

Вообще, как правило, чем сложнее система, тем она менее надёжна. Железные кошельки на этом фоне просты как пень.

Если речь о надежности сохранения информации, то да, аппаратный кошелек проще и надежней. Но, мне кажется, вы слишком акцентируете на этом, на это вообще можно внимание не обращать: ну, сдохнет ssd (кстати, hdd никто не отменял) или еще что-то случится - восстановите в конце концов, сид-фраза ведь сохранена (между прочим, у меня леджер два раза сбрасывался на ровном месте). А если говорить о надежности как о невозможности утечки информации, то при правильной организации тут особой разницы нет (есть плюсы и там, и там).

Преимущества у ПК есть, но их мало и они не такие классные. Например, ПК доступнее в плане если надо вот прямо сейчас купить. Я не могу придумать какие-то другие существенные плюсы.

Это не такой уж малый плюс, если, как вы говорите, "надо куда-то срочно смыться", ни офлайн-комп, ни аппаратник в таком случае лучше с собой не брать.

В моём представлении этого вопрося кошельки можно подразделить на несколько основных видов: для ежедневного использования, для очень и очень длительного хранения больших заначек и для наследования.

Я правильно понял, что большие заначки у вас не для наследования, и в случае чего эти монеты будут потеряны?

[jokers10]

Вообще, как правило, чем сложнее система, тем она менее надёжна. Железные кошельки на этом фоне просты как пень.

Поскольку никакой аппаратный кошелёк не застрахован от поломки того или иного рода, то практически любой аргумент за аппаратник и против изолированного от сети ПК (как мы уже договорились, речь идёт о таких ПК, у которых в принципе нет устройств связи с сетью в конструкции), связанный с работоспособностью, зависит от надёжности конкретного устройства, а не типа устройства. Размер это вопрос предпочтений. Что касается физического доступа к устройству, то про некоторые модели аппаратников уже выходили публикации в СМИ, что опытные взломщики могут получить доступ к средствам при получении физического доступа к аппаратнику, так что тут тоже стоит держать уши востро. Но перечень аргументов для обдумывания это уже хорошо.

[satscraper]

[

В моём представлении этого вопрося кошельки можно подразделить на несколько основных видов: для ежедневного использования, для очень и очень длительного хранения больших заначек и для наследования.

Я правильно понял, что большие заначки у вас не для наследования, и в случае чего эти монеты будут потеряны?

 

Ну вы меня и удивили своим вопросом.

Кто ж на такое согласится, чтобы его большая заначка была утеряна в случае чего.

У меня искомый кошелёк в состоянии автоматически обновить баланс кошелька наследования при выполнении определённого условия.

[zasad@]

В идеале хранить приватники от кошельков с разбитыми суммами. Допустим ввел приватник в электрум на пол биткоина или четверть, перевел куда нужно.
Приватники можно хранить на изолированном пк с шифрованием и копиями.
Если не доверяешь аппаратным кошелькам, то они и не нужны.

[igor72]

Ну вы меня и удивили своим вопросом.

А как иначе можно было понять вашу реплику?

Кто ж на такое согласится, чтобы его большая заначка была утеряна в случае чего.

Ну мало ли... Майкл Сейлор, например, собирался уйти в мир иной вместе со своими битками. 

У меня искомый кошелёк в состоянии автоматически обновить баланс кошелька наследования при выполнении определённого условия.

Интересно... Жаль только, что ничего не понятно.

В идеале хранить приватники от кошельков с разбитыми суммами. Допустим ввел приватник в электрум на пол биткоина или четверть, перевел куда нужно.
Приватники можно хранить на изолированном пк с шифрованием и копиями.
Если не доверяешь аппаратным кошелькам, то они и не нужны.

Вот, я как раз на данный момент "эволюционировал" примерно до такого хранения (сначала был горячий кор, потом горячий электрум, затем холодный электрум, аппаратник, мультисиг с аппаратником...). Сейчас имею мастер-сид, из которого получил на старом (2008г выпуска, 32 бит, без интерфейсов, debian с luks) офлайн-нетбуке по BIP85 какое-то количество сидов (можно хоть десятки кошельков сделать, если сумма большая), размазал по ним накопления. И только один дочерний сид с относительно небольшой суммой использую в аппаратнике. Когда средства с этого сида потрачу, получу на нетбуке следующий и загружу в аппаратник. Таким образом большая часть средств неуязвима (пока мастер-сид не скомпрометирован) даже при случайной ошибке юзера.

[nochkin]

Когда говорится о кошельках необходимо понимать о какой их категории, соответствующей их назначению,идёт речь.

Кстати, да. Верно замечено. Я больше говорил про те, которые нужны для длительного хранения основных заначек (холодные кошельки).
Для постоянного доступа есть Electrum, на котором есть какая-то небольшая сумма.

ну, сдохнет ssd (кстати, hdd никто не отменял) или еще что-то случится - восстановите в конце концов, сид-фраза ведь сохранена

И где хранится эта seed-фраза? Для меня это и есть кошелёк.
На моём личном опыте HDD менее надёжны, чем SSD. Но у меня маленькая выборка.

А если говорить о надежности как о невозможности утечки информации, то при правильной организации тут особой разницы нет (есть плюсы и там, и там).

Да, мы как раз про надёжность хранения больше тут. Плюсы есть и там и сям, тут согласен. И это плюсы для каждого свои, универсального решения, конечно, нет.

Это не такой уж малый плюс, если, как вы говорите, "надо куда-то срочно смыться", ни офлайн-комп, ни аппаратник в таком случае лучше с собой не брать.

Но если взять обязательно надо, то что делать? Я не смогу свой seed запомнить, а если и попытаюсь, то не смогу себе доверять в длительном его хранении.
Спрятать на себе тот же Ledger или Trezor является относительно тривиальной задачей. Если кто-то стырит или потеряется, то там для этого есть pin, passphrase и прочие радости.

Что касается физического доступа к устройству, то про некоторые модели аппаратников уже выходили публикации в СМИ, что опытные взломщики могут получить доступ к средствам при получении физического доступа к аппаратнику, так что тут тоже стоит держать уши востро.

Про уши не поспоришь, это всегда надо. Согласен.
Какие апаратники были взломаны? Изначальный топик как раз об этом.
Я слышал про старые какие-то, но сейчас эти детские болячки уже вылечили. А тот же Coldpocket это решил тем, что у него два разных чипа для хранения seed'а. То есть, шанс того, что будет уязвимость в разных чипах от разных компания намного ниже.

[igor72]

И где хранится эта seed-фраза? Для меня это и есть кошелёк.

Хотя бы одна копия сид-фразы должна храниться в нецифровом виде (на бумаге, металле, камне, стекле и пр.). Другую копию можно и в цифровом без засвета ее на онлайн-устройстве, а если надежно зашифрована (шифрование ее производится тоже, естественно. офлайн), то можно и в сети хранить (например, из блокчейна биткоина она никогда не пропадет и будет доступна из любой страны). 

Это не такой уж малый плюс, если, как вы говорите, "надо куда-то срочно смыться", ни офлайн-комп, ни аппаратник в таком случае лучше с собой не брать.

Но если взять обязательно надо, то что делать? Я не смогу свой seed запомнить, а если и попытаюсь, то не смогу себе доверять в длительном его хранении.

Хоть я и не сторонник запоминания, но для такого случая это неплохой и простой вариант (это, конечно, не отменяет наличие надежно спрятанной записи на бумаге). Не верю, что не сможете. За полчаса запомните 12 слов даже при плохой памяти, можете проверить. Дальше каждый час повторяете в течение дня, потом раз-два в день. Через неделю будете помнить достаточно твердо, чтобы за месяц не забыть (этого с запасом хватит для восстановления кошелька на новом месте).

Спрятать на себе тот же Ledger или Trezor является относительно тривиальной задачей. Если кто-то стырит или потеряется, то там для этого есть pin, passphrase и прочие радости.

Это да. Но если конфискуют или потеряете, то как вы получите доступ к монетам, раз сида не знаете? Да и не каждый хочет кому бы то ни было афишировать сам факт владения криптокошельком.

[jokers10]

Какие апаратники были взломаны? Изначальный топик как раз об этом.
Я слышал про старые какие-то, но сейчас эти детские болячки уже вылечили.

Старые-то старые, однако рано или поздно любая модель становится старой, и через какое-то время успешные мошенники и хакеры могут подобрать ключики к тем или иным устройствам, поэтому уповать на то, что какие-то уязвимости уже устранены, не стоит. И да, об этом и топик, чтобы следить за актуальными проблемами у кошельков. И самая неприятная проблема, про которую я в связи с какими-то кошельками когда-либо читал, это использование ПО с недостаточной энтропией при формировании приватника, из-за чего происходили взломы приватников путём перебора... и тут за подобными новостями следить стоит очень внимательно.

[zasad@]

Какие апаратники были взломаны? Изначальный топик как раз об этом.
Я слышал про старые какие-то, но сейчас эти детские болячки уже вылечили.

Я слышал о возможностях взлома старых трезоров, когда есть физический доступ. Сид фраза изымается, но если если есть 25 слово, то ваши монеты в сохранности.
Видел как аналогичным способом вытаскивают сид фразу из старых ван кей.
В новых кошельках по несколько секьюрных чипов, и так просто их не вломать даже при физическом доступе.

[nochkin]

Старые-то старые, однако рано или поздно любая модель становится старой, и через какое-то время успешные мошенники и хакеры могут подобрать ключики к тем или иным устройствам

Там дело не в старине. В современных устройствах уже используют специальные чипы для надёжного хранения секретной информации такого типа. Конечно, есть и бюджетные варианты без оного, но речь не о них.
Насколько мне известно, ни один такой чип не был взломан вне зависимости от того новый он или уже много лет существует.
Если интересно про них почитать, то вот для примера:
Microchip ATECC608 (этому 8 лет)
Maxim DS28C36 (лет 10 примерно)
Infineon SLS32 (этот вроде молодой, но я не нашёл дату)
Microchip SHA104/SHA105 (тоже из свежих)

И самая неприятная проблема, про которую я в связи с какими-то кошельками когда-либо читал, это использование ПО с недостаточной энтропией при формировании приватника, из-за чего происходили взломы приватников путём перебора...

Это, кстати, хороший вектор атаки. Есть и такое.
Эти специализированные чипы имеют свой генератор как раз для таких случаев. То есть, генерирование происходит внутри устройства, а не в клиентском софте.