Pages:
Author

Topic: Поддельные аппаратные кошельки - page 2. (Read 456 times)

member
Activity: 364
Merit: 10
заказал у официального производителя и все, зачем заказывать у кого-то другого? выиграть одну неделю?
member
Activity: 364
Merit: 10
Не знаю, как определить поддельные от настоящих, только опыт наверно, сын ошибок трудных.
member
Activity: 172
Merit: 10
Заказывать такие штуки лучше у производителя. Trezor приходит со специальной наклейкой - логораммой. Ledger - без, но у них так и указано, что при инициализации будет обновление прошивки, наклейка не нужна (хотя если подменят именно девайс, то проблемы будут). Уязвимостей в аппаратных кошельках находят не много, а для эксплуатации обычно нужен физический доступ к устройству. т.ч. думаю лучше брать, чем не брать =)
legendary
Activity: 2618
Merit: 2304
Интересно существуют ли способы проверить насколько "чист" леджер? Или все приобретают их исключительно полагаясь на доверие к производителю и продавцу.
В криптовалютах доверие строится на открытости исходного кода и возможности даже рядовому пользователю самому перекомпилировать софт. Однако, если разработчик действительно имеет авторитет и высокую репутацию, подписывает свои приложения цифровой подписью, то таким кошелькам, на мой взгляд, можно доверять.
Там, где есть деньги, всегда будет мошенничество. Насколько GETHUB эффективен? Мне сдается, если бы какой-нибудь банк выложил на своем сайте подробное устройство и чертежи банкоматов, а также исходный код банковских программ и криптопротоколов обмена с ними, подробное описание работы систем безопасности и сигнализации, то к нему бы очередь выстроилась из желающих его хакнуть.
А что до цифровой подписи - её получение для юрика не составляет никаких проблем, и уж точно, её наличие ничего вообще не гарантирует, Загугли - купить юрика с ЭЦП- цены от 50 к руб, никаких проблем нет.
Подписывание приложений цифровой подписью - это необходимо, но не первостепенно. Главное - авторитет компании и то, что она дорожит своей репутацией, а не фирма-однодневка.
full member
Activity: 154
Merit: 100
ICP forever and ever
Выставляю тему в этом разделе на обсуждение.
Суть в том, что развелось очень много магазинов продающие аппаратные кошельки криптовалют. Вопрос в том существуют ли какие-то способы определить оригинальность этого кошелька. Ведь, по сути, ничего не мешает посреднику (магазину), продающему кошельки вывалить собственную партию перепрошитых кошельков, которые будут собирать данные о приватных ключах клиентов и в один момент сольют их владельцу партии.
Если в аппаратном кошельке можно поменять прошивку, то чем он тогда отличается от  программного кошелька который ставится на телефон под андроид? Ключевое слово- аппаратный кошелек, то есть там пзу  на микропроцессоре который нельзя перепрошить, или считать прошивку. Все микропроцессоры выпускаются с функцией - защиты прошивки, то есть если при прошивке включена эта функция, то прошивку  нельзя декомпилировать или перепрошить. Микропроцессор стоит копейки, а готовое устройство - кучу баксов, если можно было легко хакнуть прошивку процессора, то много бы людей чудесным образом озолотилось. И для этого не надо подделывать биткоин кошелек  - есть куча законных способов.
full member
Activity: 154
Merit: 100
ICP forever and ever
Интересно существуют ли способы проверить насколько "чист" леджер? Или все приобретают их исключительно полагаясь на доверие к производителю и продавцу.
В криптовалютах доверие строится на открытости исходного кода и возможности даже рядовому пользователю самому перекомпилировать софт. Однако, если разработчик действительно имеет авторитет и высокую репутацию, подписывает свои приложения цифровой подписью, то таким кошелькам, на мой взгляд, можно доверять.
Там, где есть деньги, всегда будет мошенничество. Насколько GETHUB эффективен? Мне сдается, если бы какой-нибудь банк выложил на своем сайте подробное устройство и чертежи банкоматов, а также исходный код банковских программ и криптопротоколов обмена с ними, подробное описание работы систем безопасности и сигнализации, то к нему бы очередь выстроилась из желающих его хакнуть.
А что до цифровой подписи - её получение для юрика не составляет никаких проблем, и уж точно, её наличие ничего вообще не гарантирует, Загугли - купить юрика с ЭЦП- цены от 50 к руб, никаких проблем нет.
legendary
Activity: 2618
Merit: 2304
Интересно существуют ли способы проверить насколько "чист" леджер? Или все приобретают их исключительно полагаясь на доверие к производителю и продавцу.
В криптовалютах доверие строится на открытости исходного кода и возможности даже рядовому пользователю самому перекомпилировать софт. Однако, если разработчик действительно имеет авторитет и высокую репутацию, подписывает свои приложения цифровой подписью, то таким кошелькам, на мой взгляд, можно доверять.
sr. member
Activity: 476
Merit: 253
Выставляю тему в этом разделе на обсуждение.
Суть в том, что развелось очень много магазинов продающие аппаратные кошельки криптовалют. Вопрос в том существуют ли какие-то способы определить оригинальность этого кошелька. Ведь, по сути, ничего не мешает посреднику (магазину), продающему кошельки вывалить собственную партию перепрошитых кошельков, которые будут собирать данные о приватных ключах клиентов и в один момент сольют их владельцу партии.

Я считаю более вероятным вариант, когда смена прошивки приводит к генерации псевдослучайных приватных ключей. Правда в таком случае, взлом кошелька будет более энергозатратным.
И еще у такого магазина, есть возможность закинуть троян на компьютер покупателя.
Установка официальной прошивки, вроде как должна устранить такую проблему, но не стоит быть беспечным в данном вопросе.


Интересно существуют ли способы проверить насколько "чист" леджер? Или все приобретают их исключительно полагаясь на доверие к производителю и продавцу.
member
Activity: 126
Merit: 10
Выставляю тему в этом разделе на обсуждение.
Суть в том, что развелось очень много магазинов продающие аппаратные кошельки криптовалют. Вопрос в том существуют ли какие-то способы определить оригинальность этого кошелька. Ведь, по сути, ничего не мешает посреднику (магазину), продающему кошельки вывалить собственную партию перепрошитых кошельков, которые будут собирать данные о приватных ключах клиентов и в один момент сольют их владельцу партии.

Я считаю более вероятным вариант, когда смена прошивки приводит к генерации псевдослучайных приватных ключей. Правда в таком случае, взлом кошелька будет более энергозатратным.
И еще у такого магазина, есть возможность закинуть троян на компьютер покупателя.
Установка официальной прошивки, вроде как должна устранить такую проблему, но не стоит быть беспечным в данном вопросе.
sr. member
Activity: 476
Merit: 253
Выставляю тему в этом разделе на обсуждение.
Суть в том, что развелось очень много магазинов продающие аппаратные кошельки криптовалют. Вопрос в том существуют ли какие-то способы определить оригинальность этого кошелька. Ведь, по сути, ничего не мешает посреднику (магазину), продающему кошельки вывалить собственную партию перепрошитых кошельков, которые будут собирать данные о приватных ключах клиентов и в один момент сольют их владельцу партии.
Pages:
Jump to: