Topic: Поддельные аппаратные кошельки - page 2. (Read 431 times)
заказал у официального производителя и все, зачем заказывать у кого-то другого? выиграть одну неделю?
Не знаю, как определить поддельные от настоящих, только опыт наверно, сын ошибок трудных.
Заказывать такие штуки лучше у производителя. Trezor приходит со специальной наклейкой - логораммой. Ledger - без, но у них так и указано, что при инициализации будет обновление прошивки, наклейка не нужна (хотя если подменят именно девайс, то проблемы будут). Уязвимостей в аппаратных кошельках находят не много, а для эксплуатации обычно нужен физический доступ к устройству. т.ч. думаю лучше брать, чем не брать =)
Интересно существуют ли способы проверить насколько "чист" леджер? Или все приобретают их исключительно полагаясь на доверие к производителю и продавцу.
В криптовалютах доверие строится на открытости исходного кода и возможности даже рядовому пользователю самому перекомпилировать софт. Однако, если разработчик действительно имеет авторитет и высокую репутацию, подписывает свои приложения цифровой подписью, то таким кошелькам, на мой взгляд, можно доверять.А что до цифровой подписи - её получение для юрика не составляет никаких проблем, и уж точно, её наличие ничего вообще не гарантирует, Загугли - купить юрика с ЭЦП- цены от 50 к руб, никаких проблем нет.
Выставляю тему в этом разделе на обсуждение.
Суть в том, что развелось очень много магазинов продающие аппаратные кошельки криптовалют. Вопрос в том существуют ли какие-то способы определить оригинальность этого кошелька. Ведь, по сути, ничего не мешает посреднику (магазину), продающему кошельки вывалить собственную партию перепрошитых кошельков, которые будут собирать данные о приватных ключах клиентов и в один момент сольют их владельцу партии.
Если в аппаратном кошельке можно поменять прошивку, то чем он тогда отличается от программного кошелька который ставится на телефон под андроид? Ключевое слово- аппаратный кошелек, то есть там пзу на микропроцессоре который нельзя перепрошить, или считать прошивку. Все микропроцессоры выпускаются с функцией - защиты прошивки, то есть если при прошивке включена эта функция, то прошивку нельзя декомпилировать или перепрошить. Микропроцессор стоит копейки, а готовое устройство - кучу баксов, если можно было легко хакнуть прошивку процессора, то много бы людей чудесным образом озолотилось. И для этого не надо подделывать биткоин кошелек - есть куча законных способов. Суть в том, что развелось очень много магазинов продающие аппаратные кошельки криптовалют. Вопрос в том существуют ли какие-то способы определить оригинальность этого кошелька. Ведь, по сути, ничего не мешает посреднику (магазину), продающему кошельки вывалить собственную партию перепрошитых кошельков, которые будут собирать данные о приватных ключах клиентов и в один момент сольют их владельцу партии.
Интересно существуют ли способы проверить насколько "чист" леджер? Или все приобретают их исключительно полагаясь на доверие к производителю и продавцу.
В криптовалютах доверие строится на открытости исходного кода и возможности даже рядовому пользователю самому перекомпилировать софт. Однако, если разработчик действительно имеет авторитет и высокую репутацию, подписывает свои приложения цифровой подписью, то таким кошелькам, на мой взгляд, можно доверять.А что до цифровой подписи - её получение для юрика не составляет никаких проблем, и уж точно, её наличие ничего вообще не гарантирует, Загугли - купить юрика с ЭЦП- цены от 50 к руб, никаких проблем нет.
Интересно существуют ли способы проверить насколько "чист" леджер? Или все приобретают их исключительно полагаясь на доверие к производителю и продавцу.
В криптовалютах доверие строится на открытости исходного кода и возможности даже рядовому пользователю самому перекомпилировать софт. Однако, если разработчик действительно имеет авторитет и высокую репутацию, подписывает свои приложения цифровой подписью, то таким кошелькам, на мой взгляд, можно доверять. Выставляю тему в этом разделе на обсуждение.
Суть в том, что развелось очень много магазинов продающие аппаратные кошельки криптовалют. Вопрос в том существуют ли какие-то способы определить оригинальность этого кошелька. Ведь, по сути, ничего не мешает посреднику (магазину), продающему кошельки вывалить собственную партию перепрошитых кошельков, которые будут собирать данные о приватных ключах клиентов и в один момент сольют их владельцу партии.
Суть в том, что развелось очень много магазинов продающие аппаратные кошельки криптовалют. Вопрос в том существуют ли какие-то способы определить оригинальность этого кошелька. Ведь, по сути, ничего не мешает посреднику (магазину), продающему кошельки вывалить собственную партию перепрошитых кошельков, которые будут собирать данные о приватных ключах клиентов и в один момент сольют их владельцу партии.
Я считаю более вероятным вариант, когда смена прошивки приводит к генерации псевдослучайных приватных ключей. Правда в таком случае, взлом кошелька будет более энергозатратным.
И еще у такого магазина, есть возможность закинуть троян на компьютер покупателя.
Установка официальной прошивки, вроде как должна устранить такую проблему, но не стоит быть беспечным в данном вопросе.
Интересно существуют ли способы проверить насколько "чист" леджер? Или все приобретают их исключительно полагаясь на доверие к производителю и продавцу.
Выставляю тему в этом разделе на обсуждение.
Суть в том, что развелось очень много магазинов продающие аппаратные кошельки криптовалют. Вопрос в том существуют ли какие-то способы определить оригинальность этого кошелька. Ведь, по сути, ничего не мешает посреднику (магазину), продающему кошельки вывалить собственную партию перепрошитых кошельков, которые будут собирать данные о приватных ключах клиентов и в один момент сольют их владельцу партии.
Суть в том, что развелось очень много магазинов продающие аппаратные кошельки криптовалют. Вопрос в том существуют ли какие-то способы определить оригинальность этого кошелька. Ведь, по сути, ничего не мешает посреднику (магазину), продающему кошельки вывалить собственную партию перепрошитых кошельков, которые будут собирать данные о приватных ключах клиентов и в один момент сольют их владельцу партии.
Я считаю более вероятным вариант, когда смена прошивки приводит к генерации псевдослучайных приватных ключей. Правда в таком случае, взлом кошелька будет более энергозатратным.
И еще у такого магазина, есть возможность закинуть троян на компьютер покупателя.
Установка официальной прошивки, вроде как должна устранить такую проблему, но не стоит быть беспечным в данном вопросе.
Выставляю тему в этом разделе на обсуждение.
Суть в том, что развелось очень много магазинов продающие аппаратные кошельки криптовалют. Вопрос в том существуют ли какие-то способы определить оригинальность этого кошелька. Ведь, по сути, ничего не мешает посреднику (магазину), продающему кошельки вывалить собственную партию перепрошитых кошельков, которые будут собирать данные о приватных ключах клиентов и в один момент сольют их владельцу партии.
Суть в том, что развелось очень много магазинов продающие аппаратные кошельки криптовалют. Вопрос в том существуют ли какие-то способы определить оригинальность этого кошелька. Ведь, по сути, ничего не мешает посреднику (магазину), продающему кошельки вывалить собственную партию перепрошитых кошельков, которые будут собирать данные о приватных ключах клиентов и в один момент сольют их владельцу партии.
Jump to: