Author

Topic: Поддельные аппаратные кошельки (Read 456 times)

jr. member
Activity: 82
Merit: 2
Аппаратные кошельки уязвимы. Гораздо безопаснее собрать какой-нибудь комп чисто для холодного кошелька и хранения на нем денег.

холодное хранение и безопаснее, и дешевле, и проще и удобнее. Если понимать что делаешь. А если человек не технический специалист а криптовалюту прикупил исходя из своей финансовой грамотности, то аппаратные кошельки тоже сгодятся. А вот как отличить подделку если не специалист - это вопрос.
Вот, пожалуй самый надежный способ, действительно. Параноить - так по-полной! Чтоб не получилось как в дилемме заключенного, когда компании-производителю станет интересно кинуть своих клиентов.
newbie
Activity: 30
Merit: 0
В последнее время часто слышу про поддельные аппаратные кошельки, а кто-нибудь реально попадал на поддельные кошельки. Или это только виртуальные разговоры.

Я пока только слышал про случаи, когда люди покупали кошельки с рук, причем уже активированные. Потом удивлялись, что их деньги пропали (предыдущие обладатели восстанавливали себе кошелек по кодовой фразе)
Ну это надо быть совсем тупым Smiley
newbie
Activity: 84
Merit: 0
мдаа сейчас не только бум криптовалют и исо но и кибергопников
member
Activity: 378
Merit: 19
I am an honest man
В последнее время часто слышу про поддельные аппаратные кошельки, а кто-нибудь реально попадал на поддельные кошельки. Или это только виртуальные разговоры.
full member
Activity: 154
Merit: 100
ICP forever and ever
Не попасть на левый леждер просто, нужно всего лишь его на заводе заказать и убедиться при распаковке что пленка не вскрыта. Зачем покупать его в каких то непонятных магазинах?

У Леджера проще: у них идет сверка серийного номера устройства при первом подключении и сервером. Так что если там что-то меняли, то сверка просто не пройдет и импортировать или потратить средства вам не дадут.
Значит, еще придется делать к поддельному, так наверное попроще чем просто перепрошитому кошельку еще и сайт на котором он будет сверять свой номер. Пожалуй овчинка стоит выделки.
member
Activity: 364
Merit: 10
Широкое распространение продаж аппаратных кошельков будет стимулировать из подделку. И с этим необходимо бороться. 
member
Activity: 364
Merit: 10
Вопрос злободневный если уж нормальные деньги подделывают, то уж думаю кошельки подделать проще. А подделки наверняка будут пользоваться спросом.
newbie
Activity: 30
Merit: 0
Сам задавался этим вопросом. Вроде защита есть, но решил не рисковать и заказать у производителя. Хотя ждать почти 3 месяца Sad
jr. member
Activity: 68
Merit: 1
Магазинов то много, которые продают, но надежных и проверенных меньше намного. Почитай отзывы, посмотри количество покупок и гарантии. Так по большому счету вероятность кидалова и обмана всегда будет существовать.
newbie
Activity: 153
Merit: 0
У того же Леджера партии разметают моментально. Лучше подождать и заказать у производителя чем покупать неизвестно где кота в мешке
newbie
Activity: 64
Merit: 0
Конечно, никто стопроцентной гарантии в этом вопросе не даст. Нужно гуглить, читать отзывы пользователей, смотреть на рейтинг и репутацию продавцов. И то, может случится всякое.
newbie
Activity: 2
Merit: 0
Мне кажется тут больше сканает социальная инженерия, сейчас очень много людей в крипту лезет, я сам заказал леджер с завода, и чтоб окупить его заказал 5 штук, так они разлетелись за 2 часа через авито, я свой окупил и еще даже в плюс вышел, так звонили люди которые вообще мало себе представляют что такое крипта, слышали что это хайп и им это надо, так вот таким людям можно запросто впарить уже "настроенный" леджер, они его воткнут и там все будет работать с нулевым балансом, все это упаковать в пленку обратно и распечатать бумажку с сидами на принтере типа он уже с завода настроен, естественно сохраняя копию сидов, только так можно скомпроментировать, а в самой начинке леджеров я уверен.
newbie
Activity: 34
Merit: 0
Леджер и Трезор свои устройства обклеивают плёнкой. Достать устройства без разрыва плёнки нельзя. Затем инициализация устройства, она проходит на сайте. Заливается прошивка контрольная сумма которой известна.
Из всего вышесказанного очень сложно сделать устройство которое будет аппаратно модифицированно нужным образом и обклеено заводскими стикерами.
НО в любом случае проще и надёжнее заказать у производителя. Да дольше, но думаю Ваши средства стоят этого.
sr. member
Activity: 377
Merit: 282
Finis coronat opus
Не попасть на левый леждер просто, нужно всего лишь его на заводе заказать и убедиться при распаковке что пленка не вскрыта. Зачем покупать его в каких то непонятных магазинах?

У Леджера проще: у них идет сверка серийного номера устройства при первом подключении и сервером. Так что если там что-то меняли, то сверка просто не пройдет и импортировать или потратить средства вам не дадут.
sr. member
Activity: 574
Merit: 260
Не попасть на левый леждер просто, нужно всего лишь его на заводе заказать и убедиться при распаковке что пленка не вскрыта. Зачем покупать его в каких то непонятных магазинах?
member
Activity: 122
Merit: 10
Выставляю тему в этом разделе на обсуждение.
Суть в том, что развелось очень много магазинов продающие аппаратные кошельки криптовалют. Вопрос в том существуют ли какие-то способы определить оригинальность этого кошелька. Ведь, по сути, ничего не мешает посреднику (магазину), продающему кошельки вывалить собственную партию перепрошитых кошельков, которые будут собирать данные о приватных ключах клиентов и в один момент сольют их владельцу партии.
Если в аппаратном кошельке можно поменять прошивку, то чем он тогда отличается от  программного кошелька который ставится на телефон под андроид? Ключевое слово- аппаратный кошелек, то есть там пзу  на микропроцессоре который нельзя перепрошить, или считать прошивку. Все микропроцессоры выпускаются с функцией - защиты прошивки, то есть если при прошивке включена эта функция, то прошивку  нельзя декомпилировать или перепрошить. Микропроцессор стоит копейки, а готовое устройство - кучу баксов, если можно было легко хакнуть прошивку процессора, то много бы людей чудесным образом озолотилось. И для этого не надо подделывать биткоин кошелек  - есть куча законных способов.

Аппаратный кошелек отличается специфическим языком программирования.
Все зависит от цены вопроса, можно собрать устройство замаскированное под аппаратный кошелек известного бренда.

Аппаратные кошельки уязвимы. Гораздо безопаснее собрать какой-нибудь комп чисто для холодного кошелька и хранения на нем денег.

Уязвимость и того и другого - вопрос физического доступа к устройству.
Самый безопасный способ - запомнить приватные ключи кошельков, и лишь небольшая часть населения способна запомнить такую информацию. Как вариант, можно взять длинную фразу, а приватный ключ - результат хеш-функции.
member
Activity: 364
Merit: 58
Заказывайте у официального производителя и по прибытии сразу перепрошивайте оригинальной прошивкой производителя, в этом случае 99%, что кошелек окажется оригинальным.
Также стоит внимательно изучить видео-фото, почитать про приобретаемый кошелек на разных источниках.
member
Activity: 364
Merit: 10
Оригинальные кошельки или поддельные определить сложно. Возможно поможет хорошее знание вопроса и опыт.
full member
Activity: 348
Merit: 102
Как выше писали, заказывать у производителя, а не у непонятно кого. Сам пользуюсь леджером. Все устраивает. Непонятно только почему можно всего 5 кошельков одновременно держать. Память сейчас копеечная.
full member
Activity: 313
Merit: 103
Аппаратные кошельки уязвимы. Гораздо безопаснее собрать какой-нибудь комп чисто для холодного кошелька и хранения на нем денег.

холодное хранение и безопаснее, и дешевле, и проще и удобнее. Если понимать что делаешь. А если человек не технический специалист а криптовалюту прикупил исходя из своей финансовой грамотности, то аппаратные кошельки тоже сгодятся. А вот как отличить подделку если не специалист - это вопрос.
member
Activity: 364
Merit: 10
заказал у официального производителя и все, зачем заказывать у кого-то другого? выиграть одну неделю?
member
Activity: 364
Merit: 10
Не знаю, как определить поддельные от настоящих, только опыт наверно, сын ошибок трудных.
member
Activity: 172
Merit: 10
Заказывать такие штуки лучше у производителя. Trezor приходит со специальной наклейкой - логораммой. Ledger - без, но у них так и указано, что при инициализации будет обновление прошивки, наклейка не нужна (хотя если подменят именно девайс, то проблемы будут). Уязвимостей в аппаратных кошельках находят не много, а для эксплуатации обычно нужен физический доступ к устройству. т.ч. думаю лучше брать, чем не брать =)
legendary
Activity: 2618
Merit: 2304
Интересно существуют ли способы проверить насколько "чист" леджер? Или все приобретают их исключительно полагаясь на доверие к производителю и продавцу.
В криптовалютах доверие строится на открытости исходного кода и возможности даже рядовому пользователю самому перекомпилировать софт. Однако, если разработчик действительно имеет авторитет и высокую репутацию, подписывает свои приложения цифровой подписью, то таким кошелькам, на мой взгляд, можно доверять.
Там, где есть деньги, всегда будет мошенничество. Насколько GETHUB эффективен? Мне сдается, если бы какой-нибудь банк выложил на своем сайте подробное устройство и чертежи банкоматов, а также исходный код банковских программ и криптопротоколов обмена с ними, подробное описание работы систем безопасности и сигнализации, то к нему бы очередь выстроилась из желающих его хакнуть.
А что до цифровой подписи - её получение для юрика не составляет никаких проблем, и уж точно, её наличие ничего вообще не гарантирует, Загугли - купить юрика с ЭЦП- цены от 50 к руб, никаких проблем нет.
Подписывание приложений цифровой подписью - это необходимо, но не первостепенно. Главное - авторитет компании и то, что она дорожит своей репутацией, а не фирма-однодневка.
full member
Activity: 154
Merit: 100
ICP forever and ever
Выставляю тему в этом разделе на обсуждение.
Суть в том, что развелось очень много магазинов продающие аппаратные кошельки криптовалют. Вопрос в том существуют ли какие-то способы определить оригинальность этого кошелька. Ведь, по сути, ничего не мешает посреднику (магазину), продающему кошельки вывалить собственную партию перепрошитых кошельков, которые будут собирать данные о приватных ключах клиентов и в один момент сольют их владельцу партии.
Если в аппаратном кошельке можно поменять прошивку, то чем он тогда отличается от  программного кошелька который ставится на телефон под андроид? Ключевое слово- аппаратный кошелек, то есть там пзу  на микропроцессоре который нельзя перепрошить, или считать прошивку. Все микропроцессоры выпускаются с функцией - защиты прошивки, то есть если при прошивке включена эта функция, то прошивку  нельзя декомпилировать или перепрошить. Микропроцессор стоит копейки, а готовое устройство - кучу баксов, если можно было легко хакнуть прошивку процессора, то много бы людей чудесным образом озолотилось. И для этого не надо подделывать биткоин кошелек  - есть куча законных способов.
full member
Activity: 154
Merit: 100
ICP forever and ever
Интересно существуют ли способы проверить насколько "чист" леджер? Или все приобретают их исключительно полагаясь на доверие к производителю и продавцу.
В криптовалютах доверие строится на открытости исходного кода и возможности даже рядовому пользователю самому перекомпилировать софт. Однако, если разработчик действительно имеет авторитет и высокую репутацию, подписывает свои приложения цифровой подписью, то таким кошелькам, на мой взгляд, можно доверять.
Там, где есть деньги, всегда будет мошенничество. Насколько GETHUB эффективен? Мне сдается, если бы какой-нибудь банк выложил на своем сайте подробное устройство и чертежи банкоматов, а также исходный код банковских программ и криптопротоколов обмена с ними, подробное описание работы систем безопасности и сигнализации, то к нему бы очередь выстроилась из желающих его хакнуть.
А что до цифровой подписи - её получение для юрика не составляет никаких проблем, и уж точно, её наличие ничего вообще не гарантирует, Загугли - купить юрика с ЭЦП- цены от 50 к руб, никаких проблем нет.
legendary
Activity: 2618
Merit: 2304
Интересно существуют ли способы проверить насколько "чист" леджер? Или все приобретают их исключительно полагаясь на доверие к производителю и продавцу.
В криптовалютах доверие строится на открытости исходного кода и возможности даже рядовому пользователю самому перекомпилировать софт. Однако, если разработчик действительно имеет авторитет и высокую репутацию, подписывает свои приложения цифровой подписью, то таким кошелькам, на мой взгляд, можно доверять.
sr. member
Activity: 476
Merit: 253
Выставляю тему в этом разделе на обсуждение.
Суть в том, что развелось очень много магазинов продающие аппаратные кошельки криптовалют. Вопрос в том существуют ли какие-то способы определить оригинальность этого кошелька. Ведь, по сути, ничего не мешает посреднику (магазину), продающему кошельки вывалить собственную партию перепрошитых кошельков, которые будут собирать данные о приватных ключах клиентов и в один момент сольют их владельцу партии.

Я считаю более вероятным вариант, когда смена прошивки приводит к генерации псевдослучайных приватных ключей. Правда в таком случае, взлом кошелька будет более энергозатратным.
И еще у такого магазина, есть возможность закинуть троян на компьютер покупателя.
Установка официальной прошивки, вроде как должна устранить такую проблему, но не стоит быть беспечным в данном вопросе.


Интересно существуют ли способы проверить насколько "чист" леджер? Или все приобретают их исключительно полагаясь на доверие к производителю и продавцу.
member
Activity: 126
Merit: 10
Выставляю тему в этом разделе на обсуждение.
Суть в том, что развелось очень много магазинов продающие аппаратные кошельки криптовалют. Вопрос в том существуют ли какие-то способы определить оригинальность этого кошелька. Ведь, по сути, ничего не мешает посреднику (магазину), продающему кошельки вывалить собственную партию перепрошитых кошельков, которые будут собирать данные о приватных ключах клиентов и в один момент сольют их владельцу партии.

Я считаю более вероятным вариант, когда смена прошивки приводит к генерации псевдослучайных приватных ключей. Правда в таком случае, взлом кошелька будет более энергозатратным.
И еще у такого магазина, есть возможность закинуть троян на компьютер покупателя.
Установка официальной прошивки, вроде как должна устранить такую проблему, но не стоит быть беспечным в данном вопросе.
sr. member
Activity: 476
Merit: 253
Выставляю тему в этом разделе на обсуждение.
Суть в том, что развелось очень много магазинов продающие аппаратные кошельки криптовалют. Вопрос в том существуют ли какие-то способы определить оригинальность этого кошелька. Ведь, по сути, ничего не мешает посреднику (магазину), продающему кошельки вывалить собственную партию перепрошитых кошельков, которые будут собирать данные о приватных ключах клиентов и в один момент сольют их владельцу партии.
Jump to: