light_warrior
In memoriam
Copper Member
Hero Member
Offline
Activity: 602
Merit: 922
|
|
May 25, 2023, 04:27:44 AM |
|
Ну что наступила очередь и Трезора. Не только ж одному Леджеру быть в опале Тут товарищ из компании по кибербезопасности Unciphered обнаружил уязвимость в кошельке и заявил что ему удалось взломать кошелек Trezor T. "В ролике на YouTube продемонстрировано извлечение мнемонической фразы кошелька или приватного ключа с использованием уязвимости, связанной с физическим владением устройством." Тут можно больше прочитать https://happycoin.club/firma-po-kiberbezopasnosti-vzlomala-apparatnyj-koshelyok-trezor-t/
|
|
|
|
|
|
You can see the statistics of your reports to moderators on the "Report to moderator" pages.
|
|
|
Advertised sites are not endorsed by the Bitcoin Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction.
|
|
|
light_warrior
In memoriam
Copper Member
Hero Member
Offline
Activity: 602
Merit: 922
|
|
May 25, 2023, 04:50:41 AM |
|
Ну новость сегодняшним числом вышла вот и запостил. Не все ж следят за такими новостями как вы. А всю тему перелопачивать чтобы найти подобное как то нет желания. Так что не надо сильно пинать. Извините что побеспокоил баяном.
|
|
|
|
igor72
Legendary
Offline
Activity: 1834
Merit: 2019
Crypto Swap Exchange
|
|
May 25, 2023, 05:03:17 AM |
|
Ну новость сегодняшним числом вышла вот и запостил. Не все ж следят за такими новостями как вы. А всю тему перелопачивать чтобы найти подобное как то нет желания. Так что не надо сильно пинать. Извините что побеспокоил баяном. С вашей стороны баяна не было - видео свежее. Это человек в ролике баянит. Просто нужно было кому-то отреагировать на вашу "сенсацию", чтобы новички не пугались.
|
|
|
|
witcher_sense
Legendary
Offline
Activity: 2338
Merit: 4334
🔐BitcoinMessage.Tools🔑
|
|
May 25, 2023, 06:59:39 AM |
|
Ну что наступила очередь и Трезора. Не только ж одному Леджеру быть в опале Тут товарищ из компании по кибербезопасности Unciphered обнаружил уязвимость в кошельке и заявил что ему удалось взломать кошелек Trezor T. "В ролике на YouTube продемонстрировано извлечение мнемонической фразы кошелька или приватного ключа с использованием уязвимости, связанной с физическим владением устройством." Trezor и без того в опале после внедрения аналитики блокчейна прямо в свой кошелек Trezor Suite, теперь они напрямую спонсируют такие фирмы как Chainalysis и помогают им ловить "плохих" парней. Так что если ваша цель сохранить впшу финансовую информацию в секрете, то Trezor нужно избегать. По поводу видео, это действительно старая уязвимость, но Trezor вывозил на опенсорсном коде и рекомендациях установить пассфразу. Важным выводом здесь будет то, что если хакер получает физический доступ к аппаратному кошелтку, то гораздо безопаснее переместить средства в другое место, не надеясь на надежность кошелька. Каким бы безопасным тот не казался, он должен всегда быть ограничен от доступа третьим лицам. Это касается и кошельков с защищенным элементом и без.
|
|
|
|
Inwestour
|
|
May 25, 2023, 10:06:17 AM |
|
С вашей стороны баяна не было - видео свежее. Это человек в ролике баянит. Просто нужно было кому-то отреагировать на вашу "сенсацию", чтобы новички не пугались.
Человек в ролике видимо просто пытается раскрутить свой не очень популярный канал на ютубе, и хоть в этой новости не ничего нового, но новостные паблики так же подхватывают эту новость, хотя справедливости ради стоит отметить, что они упоминают о том, что данная уязвимость существует с 2019 года когда была обнаружена Kraken Security Labs, так что по сути это новость ради новости.
|
|
|
|
zasad@
Legendary
Offline
Activity: 1750
Merit: 4283
|
Ну что наступила очередь и Трезора. Не только ж одному Леджеру быть в опале Тут товарищ из компании по кибербезопасности Unciphered обнаружил уязвимость в кошельке и заявил что ему удалось взломать кошелек Trezor T. "В ролике на YouTube продемонстрировано извлечение мнемонической фразы кошелька или приватного ключа с использованием уязвимости, связанной с физическим владением устройством." Trezor и без того в опале после внедрения аналитики блокчейна прямо в свой кошелек Trezor Suite, теперь они напрямую спонсируют такие фирмы как Chainalysis и помогают им ловить "плохих" парней. Так что если ваша цель сохранить впшу финансовую информацию в секрете, то Trezor нужно избегать. По поводу видео, это действительно старая уязвимость, но Trezor вывозил на опенсорсном коде и рекомендациях установить пассфразу. Важным выводом здесь будет то, что если хакер получает физический доступ к аппаратному кошелтку, то гораздо безопаснее переместить средства в другое место, не надеясь на надежность кошелька. Каким бы безопасным тот не казался, он должен всегда быть ограничен от доступа третьим лицам. Это касается и кошельков с защищенным элементом и без. https://forum.trezor.io/t/trezor-wasabi-cooperation-with-chainalysis/12224/2Трезор заявляет что не ловить, а не допускать для смешивания "UTXO, о которых известно, что они связаны с серьезной преступной деятельностью" Мы все делаем вид что верим, как леджеру.
|
|
|
|
witcher_sense
Legendary
Offline
Activity: 2338
Merit: 4334
🔐BitcoinMessage.Tools🔑
|
|
May 26, 2023, 07:08:39 AM |
|
Они напрямую заявляют, что биткоин не является деньгами, потому что взаимозаменяемость - это одно из основных свойств денег. У них получается, что какие-то монеты более чистые, чем другие и следовательно должны иметь другую цену. Ну и как доверять биткоин аппаратному кошельку, если знаешь, что его создатели ведут антибиткоиновую деятельность? Они напрямую заявляют, что ваша приватность нарушается и что все UTXO из вашего кошелька передаются сторонним компаниям для анализа. Возможно что ассоциирировать личность с транзакциями таким способом сложно, но они получают достаточно информации: каким UTXO хотят участвовать в CoinJoin, какой процент "грязных" монет хранится на Trezor и многое другое. Я лично им верю, они действительно настолько скатились. The process is one-way - we only receive information, that has already existed anyway, about the risk score of UTXOs entering coinjoin. Такими фразами они еще больше себя закапывают. Никакой "risk score" в блокчейне биткоина не существует, это выдуманная метрика от компаний-анализаторов блокчейна и регуляторов, использующих сомнительные формулировки для атаки на биткоин. А трезор их поддерживпет и финансирует.
|
|
|
|
|
Inwestour
|
|
May 26, 2023, 11:30:23 AM |
|
Возможно это видео о старой проблеме трезора со взломом было запущено с той целью, чтобы как то выровнять ситуацию с ляпом леджера. По сути леджер и трезор это два основных игрока по аппаратным кошелькам, конкуренция есть и это хорошо, может на фоне роста продаж трезора, команду леджера это заставит задуматься и они пересмотрят ситуацию с этим Recovery.
|
|
|
|
igor72
Legendary
Offline
Activity: 1834
Merit: 2019
Crypto Swap Exchange
|
|
May 26, 2023, 11:46:49 AM |
|
Почему? Не надо верить трезору, все проверяется. Если не нравится coinjoin от трезора (как мне), им можно просто не пользоваться. Они напрямую заявляют, что биткоин не является деньгами, потому что взаимозаменяемость - это одно из основных свойств денег. У них получается, что какие-то монеты более чистые, чем другие и следовательно должны иметь другую цену. Ну и как доверять биткоин аппаратному кошельку, если знаешь, что его создатели ведут антибиткоиновую деятельность? Этот кошелек из тех немногих аппаратных, где доверие не требуется. Они напрямую заявляют, что ваша приватность нарушается и что все UTXO из вашего кошелька передаются сторонним компаниям для анализа. Давайте уточним. Не все utxo, а лишь те, которые будут на coinjoin-аккаунте, который можно вообще не заводить. Возможно что ассоциирировать личность с транзакциями таким способом сложно, но они получают достаточно информации: каким UTXO хотят участвовать в CoinJoin, какой процент "грязных" монет хранится на Trezor и многое другое. Опять же, не на трезоре, а на этом коинджоин-аккаунте. В общем, с некоторой критикой я могу согласиться, но, как мне кажется, вы немного передергиваете.
|
|
|
|
dwyane36
Legendary
Offline
Activity: 2856
Merit: 2026
|
|
May 26, 2023, 12:28:04 PM |
|
The process is one-way - we only receive information, that has already existed anyway, about the risk score of UTXOs entering coinjoin. Такими фразами они еще больше себя закапывают. Никакой "risk score" в блокчейне биткоина не существует, это выдуманная метрика от компаний-анализаторов блокчейна и регуляторов, использующих сомнительные формулировки для атаки на биткоин. А трезор их поддерживпет и финансирует. Безусловно, такое понятие, как risk score и соответствующие критерии для оценки были придуманы компаниями, которые непосредственно занимаются анализом данных в блокчейнах. Кстати, а с чего вообще началась история сотрудничества трезора с такой компанией, как chainalysis? Давление со стороны регуляторов? Вполне возможно, что такой рост продаж соответствует действительности, ведь их главный конкурент знатно облажался. Люди просто выбирают меньшее из двух зол.
|
| | . .Duelbits│SPORTS. | | | ▄▄▄███████▄▄▄ ▄▄█████████████████▄▄ ▄███████████████████████▄ ███████████████████████████ █████████████████████████████ ███████████████████████████████ ███████████████████████████████ ███████████████████████████████ █████████████████████████████ ███████████████████████████ ▀████████████████████████ ▀▀███████████████████ ██████████████████████████████ | | | | ██ ██ ██ ██
██ ██ ██ ██
██ ██ ██ | | | | ███▄██▄███▄█▄▄▄▄██▄▄▄██ ███▄██▀▄█▄▀███▄██████▄█ █▀███▀██▀████▀████▀▀▀██ ██▀ ▀██████████████████ ███▄███████████████████ ███████████████████████ ███████████████████████ ███████████████████████ ███████████████████████ ███████████████████████ ▀█████████████████████▀ ▀▀███████████████▀▀ ▀▀▀▀█▀▀▀▀ | | OFFICIAL EUROPEAN BETTING PARTNER OF ASTON VILLA FC | | | | ██ ██ ██ ██
██ ██ ██ ██
██ ██ ██ | | | | 10% CASHBACK 100% MULTICHARGER | │ | | │ |
|
|
|
delfastTions
Legendary
Offline
Activity: 2716
Merit: 1472
|
|
May 26, 2023, 02:43:26 PM |
|
Возможно это видео о старой проблеме трезора со взломом было запущено с той целью, чтобы как то выровнять ситуацию с ляпом леджера. По сути леджер и трезор это два основных игрока по аппаратным кошелькам, конкуренция есть и это хорошо, может на фоне роста продаж трезора, команду леджера это заставит задуматься и они пересмотрят ситуацию с этим Recovery. Не думаю, что пересмотрят. Ведь трактовка этого идиотского с точки зрения нормальных криптанов решения основана на том, что возникла массовая потребность возможности восстановления потерянных ключей при глобальном масс адопшене. Леджерцы считают, что все равно с проблемой потери сид придётся столкнуться и простой народ потеряв бабло пойдёт на баррикады. Может оно отчасти и правда, но конечно для настоящих криптанов дичь, а не решение. Погнались они за ростом продаж своей железки, бабла видно им не хватает, вот и замудрили первыми эту хрень. Но все равно не они, так кто то другой был бы первым из производителей аппаратников. А так они решили, что крутые и решили - мы будем первыми Боюсь тенденцию не остановить!
|
| | . .Duelbits. | │ | ..........UNLEASH.......... THE ULTIMATE GAMING EXPERIENCE | │ | DUELBITS FANTASY SPORTS | ████▄▄▄█████▄▄▄ ░▄████████████████▄ ▐██████████████████▄ ████████████████████ ████████████████████▌ █████████████████████ ████████████████▀▀▀ ███████████████▌ ███████████████▌ ████████████████ ████████████████ ████████████████ ████▀▀███████▀▀ | . ▬▬ VS ▬▬ | ████▄▄▄█████▄▄▄ ░▄████████████████▄ ▐██████████████████▄ ████████████████████ ████████████████████▌ █████████████████████ ███████████████████ ███████████████▌ ███████████████▌ ████████████████ ████████████████ ████████████████ ████▀▀███████▀▀ | /// PLAY FOR FREE /// WIN FOR REAL | │ | ..PLAY NOW.. | |
|
|
|
safar1980
Legendary
Offline
Activity: 1722
Merit: 1620
#SWGT CERTIK Audited
|
|
May 26, 2023, 09:09:08 PM |
|
А где трезор Т в Рф купить сейчас? Уговорили что с дополнительным паролем он надежен. На авито много продают по 7,8,10 тысяч, наверно мошенничество через подмену или предоплату. Не думаю что там чип перепаян. Прям оригинальный продают за 50, дорого.
|
|
|
|
tenant48
|
|
May 27, 2023, 05:57:00 AM |
|
А где трезор Т в Рф купить сейчас? Уговорили что с дополнительным паролем он надежен. На авито много продают по 7,8,10 тысяч, наверно мошенничество через подмену или предоплату. Не думаю что там чип перепаян. Прям оригинальный продают за 50, дорого.
Как владелец Трезора Т, я бы не торопился бежать покупать его за дорого. Чтобы безопасно его использовать с парольной фразой фразой, нужно знать определенные нюансы. Тем более Трезор Т модель 2018 года и следующая модель у них должна выйти с встроенным чипом безопасности собственной разработки, так что лучше подождать. Если причина перехода на Трезор из за Леджер, то я написал инструкцию как безопасно использовать Леджер вместе с парольной фразой. Если кроме биткоина нужно хранить еще и другие монеты на Леджере, например Эфир или USDT(TRC-20), то вместо кошелька Электрум можно использовать: MyEtherWallet и Tronscan соответственно.
|
|
|
|
dwyane36
Legendary
Offline
Activity: 2856
Merit: 2026
|
|
May 27, 2023, 06:47:56 AM |
|
А где трезор Т в Рф купить сейчас? Уговорили что с дополнительным паролем он надежен. На авито много продают по 7,8,10 тысяч, наверно мошенничество через подмену или предоплату. Не думаю что там чип перепаян. Прям оригинальный продают за 50, дорого.
Покупать аппаратный кошелек на авито - слишком рискованная затея. Да и стоит отметить, что Model T на официальном сайте стоит 219 баксов (17,5k рублей), т.ч. трезор за 7-10k - это может быть что угодно, но только не аппаратный кошелек. На твоем бы месте я бы рассматривал два варианта покупки трезора: 1) Покупка на официальном сайте через сервисы-посредники (pochtoy, qwintry и т.д.), в таком случае кошелек обойдется примерно в 22k рублей (17,5k сам кошелек + 50-60 баксов за доставку). 2) Покупку через официального реселлера, но проблема в том, что ближайший находится в Беларуси и продают там model T примерно за 32k рублей. Иными словами, этот вариант актуален только в том случае, если у вас есть возможность/желание съездить в Беларусь.
|
| | . .Duelbits│SPORTS. | | | ▄▄▄███████▄▄▄ ▄▄█████████████████▄▄ ▄███████████████████████▄ ███████████████████████████ █████████████████████████████ ███████████████████████████████ ███████████████████████████████ ███████████████████████████████ █████████████████████████████ ███████████████████████████ ▀████████████████████████ ▀▀███████████████████ ██████████████████████████████ | | | | ██ ██ ██ ██
██ ██ ██ ██
██ ██ ██ | | | | ███▄██▄███▄█▄▄▄▄██▄▄▄██ ███▄██▀▄█▄▀███▄██████▄█ █▀███▀██▀████▀████▀▀▀██ ██▀ ▀██████████████████ ███▄███████████████████ ███████████████████████ ███████████████████████ ███████████████████████ ███████████████████████ ███████████████████████ ▀█████████████████████▀ ▀▀███████████████▀▀ ▀▀▀▀█▀▀▀▀ | | OFFICIAL EUROPEAN BETTING PARTNER OF ASTON VILLA FC | | | | ██ ██ ██ ██
██ ██ ██ ██
██ ██ ██ | | | | 10% CASHBACK 100% MULTICHARGER | │ | | │ |
|
|
|
witcher_sense
Legendary
Offline
Activity: 2338
Merit: 4334
🔐BitcoinMessage.Tools🔑
|
|
May 27, 2023, 07:57:27 AM |
|
Давайте уточним. Не все utxo, а лишь те, которые будут на coinjoin-аккаунте, который можно вообще не заводить.
Все что касается аспекта взаимодействия и сотрудничества с chainalysis остается довольно туманным. Wasabi до последнего скрывал с кем именно они сотрудничают, пока кто-то из разрабов не умудрился включить имя компании в юнит тесты кошелька. Пока мне не покажут отрывок кода где подверждается что тольеко CoinJoin UTXO могут отправляться, я не поверю что это не происходит со всеми UTXO. Пока моя логика как с Ledger: если определенные UTXO можно отправлять на аналих, то это можно провернуть и со всеми остальными. Но здесь важен не сам процесс, а направленность компании в сторону сотрудничества с врагами блокчейна биткоина. Только одно это должно оттолкнуть от покупки такого аппаратника. Кстати, а с чего вообще началась история сотрудничества трезора с такой компанией, как chainalysis? Давление со стороны регуляторов?
Этого никто не знает, прямой атаки на CoinJoin провайдеров не было. Возможно, что они ожидают подобного регулирования и превентивно вводят такие ограничения. Однако, одна из причин была названа: они ориентируются на институциональных инвесторов, а не на розничных, поэтому ограничивают взаимодействие с потенциально "грязными" битками.
|
|
|
|
Polkat
Newbie
Offline
Activity: 19
Merit: 22
|
|
May 27, 2023, 08:34:48 AM |
|
Пока мне не покажут отрывок кода где подверждается что тольеко CoinJoin UTXO могут отправляться, я не поверю что это не происходит со всеми UTXO. Пока моя логика как с Ledger: если определенные UTXO можно отправлять на аналих, то это можно провернуть и со всеми остальными.
Ну это естественно что они при желании могут направлять на анализ любые UTXO, так как код, который отвечает за это находится на ихнем сервере. И даже если они продемонстрируют такой код это ничего не докажет, так как код который «реально» крутиться на ихнем сервере может отличаться и проверить это невозможно, так как доступа к серверу кроме их самих не у кого нет.
|
|
|
|
xandry
Moderator
Legendary
Offline
Activity: 3444
Merit: 4047
Crypto Swap Exchange
|
|
May 27, 2023, 03:12:30 PM |
|
А где трезор Т в Рф купить сейчас? Уговорили что с дополнительным паролем он надежен. На авито много продают по 7,8,10 тысяч, наверно мошенничество через подмену или предоплату. Не думаю что там чип перепаян. Прям оригинальный продают за 50, дорого.
Практически на всех маркетплейсах есть в продаже, на Озоне ещё со скидкой серьёзной: ОзонЯндекс маркетWildberries
|
|
|
|
safar1980
Legendary
Offline
Activity: 1722
Merit: 1620
#SWGT CERTIK Audited
|
|
May 27, 2023, 03:51:21 PM |
|
А где трезор Т в Рф купить сейчас? Уговорили что с дополнительным паролем он надежен. На авито много продают по 7,8,10 тысяч, наверно мошенничество через подмену или предоплату. Не думаю что там чип перепаян. Прям оригинальный продают за 50, дорого.
Покупать аппаратный кошелек на авито - слишком рискованная затея. Да и стоит отметить, что Model T на официальном сайте стоит 219 баксов (17,5k рублей), т.ч. трезор за 7-10k - это может быть что угодно, но только не аппаратный кошелек. На твоем бы месте я бы рассматривал два варианта покупки трезора: 1) Покупка на официальном сайте через сервисы-посредники (pochtoy, qwintry и т.д.), в таком случае кошелек обойдется примерно в 22k рублей (17,5k сам кошелек + 50-60 баксов за доставку). 2) Покупку через официального реселлера, но проблема в том, что ближайший находится в Беларуси и продают там model T примерно за 32k рублей. Иными словами, этот вариант актуален только в том случае, если у вас есть возможность/желание съездить в Беларусь. Из за санкций не привезут https://www.pochtoy.com/forbidden-items/Под запретом для доставки в Россию из-за санкций: ВСЯ техника и электроника, включая смартфоны, компьютеры, ноутбуки, смарт-часы и браслеты, игровые консоли, наушники, принтеры, калькуляторы, усилители, колонки и тд. А где трезор Т в Рф купить сейчас? Уговорили что с дополнительным паролем он надежен. На авито много продают по 7,8,10 тысяч, наверно мошенничество через подмену или предоплату. Не думаю что там чип перепаян. Прям оригинальный продают за 50, дорого.
Практически на всех маркетплейсах есть в продаже, на Озоне ещё со скидкой серьёзной: ОзонЯндекс маркетWildberries6900 рублей стоит на озоне у продавца с 1 отзывом https://www.ozon.ru/product/apparatnyy-kriptokoshelek-trezor-model-t-holodnyy-koshelek-dlya-kriptovalyuty-913105391/Это точно кошелек?
|
|
|
|
|