Author

Topic: Аппаратные кошельки - page 172. (Read 154352 times)

full member
Activity: 364
Merit: 102
[Proof-of-contract protocol]
Полностью надеяться на аппаратный кошелек тоже не стоит. Недавно пацанчик  (12-15 лет, точно не помню) взломал один. Отослал разрабам инфу. А они тупо косили под дуриков мол это все ерунда и так ничего не стыриш. Так что стоить быть осторожными с любыми кошельками.
Часто вижу эту историю. Есть пруфы? Или это пущенная кем-то утка? Какой то мифический пацанчик. 12-15 лет это как? Откуда такие возрастные рамки?
Вот пруф https://ttrcoin.com/podrostok-obnarujil-kriticheskuyu-uyazvimost-v-apparatnom-kripto-koshelke-ledger-nano-s.2976/ Да - 15-ти летний подросток, да - нашел уязвимость, но для нормальных юзеров это не представляет никакой опасности. Для того, чтобы воспользоваться этой брешью, надо заполучить доступ к кошельку ДО того, как он попадет к покупателю. Если заказывать напрямую у производителя, то это невозможно.
sr. member
Activity: 675
Merit: 250
Видел много отзывов в интернете что взламывали леджеры. Но просмотрев детально, пришёл к выводу, что реальных взломов небыло. Были случаи, когда продавцы активировали кошельки, потом распечатывали сгенерированные ключи на красивую бумажку и вкладывали её в коробку, якобы это ключи от производителя. Покупатель вёлся на инструкцию и вводил предложенные ключи. А злоумышленники, при поступлении средств просто восстанавливали у себя кошелек теми же ключами и выводили всё что было. И даже если вы купили такой кошелек, то надо просто сделать полный сброс настроек и генерацию новых ключей. Поэтому я не считаю это взломом, а те кто повелся на такое, плохо изучили матчасть, покупали не у официалов и сами виноваты.

ну вот и меня радует то, что это ведь не взломы были по сути. Человеческий фактор, как и фишинговый сайт - это далеко не взлом. Я лично леджерам доверяю
Вот именно что это был не взлом а человеческий фактор. Просто надо быть внимательнее, производитель заверяет что даже можно с рук покупать аппаратный кошелек и не бояться что монеты с него могут увести, надо только правильно генерировать новый адрес а не использовать тот что остался от старого хозяина который мог SEED-фразу себе выписать на бумагу.
full member
Activity: 308
Merit: 100
Видел много отзывов в интернете что взламывали леджеры. Но просмотрев детально, пришёл к выводу, что реальных взломов небыло. Были случаи, когда продавцы активировали кошельки, потом распечатывали сгенерированные ключи на красивую бумажку и вкладывали её в коробку, якобы это ключи от производителя. Покупатель вёлся на инструкцию и вводил предложенные ключи. А злоумышленники, при поступлении средств просто восстанавливали у себя кошелек теми же ключами и выводили всё что было. И даже если вы купили такой кошелек, то надо просто сделать полный сброс настроек и генерацию новых ключей. Поэтому я не считаю это взломом, а те кто повелся на такое, плохо изучили матчасть, покупали не у официалов и сами виноваты.

ну вот и меня радует то, что это ведь не взломы были по сути. Человеческий фактор, как и фишинговый сайт - это далеко не взлом. Я лично леджерам доверяю
full member
Activity: 350
Merit: 100
Видел много отзывов в интернете что взламывали леджеры. Но просмотрев детально, пришёл к выводу, что реальных взломов небыло. Были случаи, когда продавцы активировали кошельки, потом распечатывали сгенерированные ключи на красивую бумажку и вкладывали её в коробку, якобы это ключи от производителя. Покупатель вёлся на инструкцию и вводил предложенные ключи. А злоумышленники, при поступлении средств просто восстанавливали у себя кошелек теми же ключами и выводили всё что было. И даже если вы купили такой кошелек, то надо просто сделать полный сброс настроек и генерацию новых ключей. Поэтому я не считаю это взломом, а те кто повелся на такое, плохо изучили матчасть, покупали не у официалов и сами виноваты.
newbie
Activity: 213
Merit: 0
Я предпочитаю Ledger Blue - там одновременно можно хранить до 10 монеток) И, как тут уже верно писали, доказанных случаев взлома не было, на сегодняний день это самый надежный способ хранения.
full member
Activity: 658
Merit: 117
Считаю что обычная флешка вполне достаточно,а все эти леджеры трезоры пиарят их создатели,внушая что без них вы все в опасности и вас в любое время могут лишить вашей крипты хакеры,вирусы и прочие зловреды.

Вполне разумная точка зрения. Так как все аппаратные кошельки излишне переоценены и имеют завышенную стоимость.
Не очень умные люди и с аппаратных кошельков с хорошей системой защиты умудряются профукать свои деньги. Достаточно и флэшки, если принять некоторые меры предосторожности:
- дублировать носители инфо
- единоличный доступ к паролям \ данным \ местам хранения
- пожарозащита (корпус, например сэйф. сам носитель инфо - графировка\ чеканка на металле)
- предельная осторожность с конфиденциальной инфо в инете \ за  ПК
- шифрование носителей инфо (флэшки)

Добавьте в список, если что-то пропустил.

Если подключить флешку к зараженному компьютеру, то можно попрощаться со своими деньгами, а аппаратный кошелёк, можно спокойно подключать к таким помпам. И к тому же нахрена столько вышеперечисленных телодвижений и суеты, когда можно просто использовать Трезор или Леджер и не заморачиваться с вашим списком, причём вполне возможно ещё и не полным?
sr. member
Activity: 1162
Merit: 312
Полностью надеяться на аппаратный кошелек тоже не стоит. Недавно пацанчик  (12-15 лет, точно не помню) взломал один. Отослал разрабам инфу. А они тупо косили под дуриков мол это все ерунда и так ничего не стыриш. Так что стоить быть осторожными с любыми кошельками.
Часто вижу эту историю. Есть пруфы? Или это пущенная кем-то утка? Какой то мифический пацанчик. 12-15 лет это как? Откуда такие возрастные рамки?

Что-то больше на байку похоже. Может это была часть новостного фона, когда дампили крипту? В противном случае, этот пацанчик был бы уже миллионером )
Если погуглить - можно найти инфу о взломах аппартных кошельков, в том числе и на топовых ресурсах. Возможно и подстава, но реальных опровержений этом тоже еще не было.
Речь скорее про долбанутых юзеров которые покупают бу девайсы, уж простите, мне бы такое в голову никогда не пришло да и какой смысл экономить копейки на безопасности - это как поставить суперсовременную охранную систему с видеонаблюдением, вызовом охраны.. но не купить систему автономного энергоснабжения, чтобы охранка работала Grin
"Проблема в том, что Ledger Nano S продаются на eBay, имеются в виду бывшие в употреблении устройства. И если их должным образом модифицировать, то злоумышленник сможет проделать все то, что описано выше.".

Хотя есть и вина производителя в этом:
"При этом представители компании ранее заявляли, что покупатели могут без проблем приобретать и использовать бывшие в употреблении кошельки, не опасаясь ничего плохого."

И мнение независимого эксперта:
"Один из независимых исследователей по имени Мэтт Грин из Университета Джона Хопкинса изучил все данные, предоставленные Рашидом. И он также сомневается в том, что обновление прошивки, выпущенное Ledger, полностью решит проблему с уязвимостью."

Цитаты из статьи https://geektimes.com/post/299281/
full member
Activity: 448
Merit: 106
Полностью надеяться на аппаратный кошелек тоже не стоит. Недавно пацанчик  (12-15 лет, точно не помню) взломал один. Отослал разрабам инфу. А они тупо косили под дуриков мол это все ерунда и так ничего не стыриш. Так что стоить быть осторожными с любыми кошельками.
Часто вижу эту историю. Есть пруфы? Или это пущенная кем-то утка? Какой то мифический пацанчик. 12-15 лет это как? Откуда такие возрастные рамки?

Что-то больше на байку похоже. Может это была часть новостного фона, когда дампили крипту? В противном случае, этот пацанчик был бы уже миллионером )
Если погуглить - можно найти инфу о взломах аппартных кошельков, в том числе и на топовых ресурсах. Возможно и подстава, но реальных опровержений этом тоже еще не было.
newbie
Activity: 67
Merit: 0
Полностью надеяться на аппаратный кошелек тоже не стоит. Недавно пацанчик  (12-15 лет, точно не помню) взломал один. Отослал разрабам инфу. А они тупо косили под дуриков мол это все ерунда и так ничего не стыриш. Так что стоить быть осторожными с любыми кошельками.
Часто вижу эту историю. Есть пруфы? Или это пущенная кем-то утка? Какой то мифический пацанчик. 12-15 лет это как? Откуда такие возрастные рамки?

Что-то больше на байку похоже. Может это была часть новостного фона, когда дампили крипту? В противном случае, этот пацанчик был бы уже миллионером )
sr. member
Activity: 854
Merit: 264
Смотря какие кошельки вы имеете ввиду. Самые топовые это конечно леджер и трезор. Официально не было случаев их взлома, по этому на сегодняшний момент это самый надежный способ хранения активов.
member
Activity: 224
Merit: 11
Полностью надеяться на аппаратный кошелек тоже не стоит. Недавно пацанчик  (12-15 лет, точно не помню) взломал один. Отослал разрабам инфу. А они тупо косили под дуриков мол это все ерунда и так ничего не стыриш. Так что стоить быть осторожными с любыми кошельками.
Часто вижу эту историю. Есть пруфы? Или это пущенная кем-то утка? Какой то мифический пацанчик. 12-15 лет это как? Откуда такие возрастные рамки?
newbie
Activity: 126
Merit: 0
Мне кажется взлом аппаратных кошельков происходит по вине самого хозяина этого кошелька, из за невнимательности использования.
full member
Activity: 602
Merit: 100
Decentralized Digital Billboards
Полностью надеяться на аппаратный кошелек тоже не стоит. Недавно пацанчик  (12-15 лет, точно не помню) взломал один. Отослал разрабам инфу. А они тупо косили под дуриков мол это все ерунда и так ничего не стыриш. Так что стоить быть осторожными с любыми кошельками.

А вы уверены что это правда? Может это ложная информация, не думаю что могли взломать такой кошелек. Может быть сам хозяин данного кошелька допустил ошибку. Сид записал не там где нужно или еще что, попал на фишинг и тп, случаев может быть много.

Я тоже ниразу не слышал о взломах аппаратки. Есть факты взломов? А то я тоже пользуюсь ими и думаю что они самые безопасные в мире и взломать их невозможно...
hero member
Activity: 1064
Merit: 500
MOBU
Полностью надеяться на аппаратный кошелек тоже не стоит. Недавно пацанчик  (12-15 лет, точно не помню) взломал один. Отослал разрабам инфу. А они тупо косили под дуриков мол это все ерунда и так ничего не стыриш. Так что стоить быть осторожными с любыми кошельками.

А вы уверены что это правда? Может это ложная информация, не думаю что могли взломать такой кошелек. Может быть сам хозяин данного кошелька допустил ошибку. Сид записал не там где нужно или еще что, попал на фишинг и тп, случаев может быть много.
member
Activity: 182
Merit: 13
Simple Liquidity - Fueled by NEO
Полностью надеяться на аппаратный кошелек тоже не стоит. Недавно пацанчик  (12-15 лет, точно не помню) взломал один. Отослал разрабам инфу. А они тупо косили под дуриков мол это все ерунда и так ничего не стыриш. Так что стоить быть осторожными с любыми кошельками.
hero member
Activity: 720
Merit: 500
Хочу поделиться своим опытом. Купил Трезор, вообщем то всем доволен, но в том же метамаске или айдексе нет синхронизации с ним, только с Леджером. Отсюда хочу посоветовать всем пользоваться именно Леджером - но подозреваю что на его покупку может быть большая очередь!
А зачем использовать Метамаск, если уже есть аппаратный кошелек?
Просто я так понимаю, что использование метомаска в целом подразумевает под собой безопасность кошелька (сам не использую). Но с аппаратным кошельком и так безопасность обеспечена.
member
Activity: 219
Merit: 10
Классно, что подавляющее большинство довольно девайсами для сохранности крипты, видимо действительно обеспечивает хорошую безопасность. Ме интересно есть ли случаи потери средств используя этот девайс?
sr. member
Activity: 728
Merit: 252
Кошельком уже давно пользуюсь.Могу сказать что за средства абсолютно спокоен.Но что плохо в леджере,так это постоянные ошибки и трудности в обновлении.Пришлось около часа рыскать в интернете,чтобы его обновить.
Час потерянного времени это не так много ради такой безопасности и удобства. Я думаю со временем эту проблему решат.

согласен лучше немного времени потратить чем потом поиметь некоторые проблемы. если работать с метамаском нормально то всегда есть уверенность что никаких казусов не выйдет.
главное соблюдать осторожность в интернете и нигде не светится чтобы в Реале не отняли.
jr. member
Activity: 168
Merit: 1
ImmVRse | Disrupting the VR industry
Я заказал, нареканий пока нет. О случаях взлома тоже пока не читал, но вот недавно на статью наткнулся, рекомендую прочитать:
http://hyipstat.top/blog.php?id_n=2416

Ну это, логично, подмена - самый простой способ воровства. Нужно следить куда переводишь, сколько переводишь и что на свой комп качаешь.
member
Activity: 224
Merit: 10
“Create Your Decentralized Life”
Кошельком уже давно пользуюсь.Могу сказать что за средства абсолютно спокоен.Но что плохо в леджере,так это постоянные ошибки и трудности в обновлении.Пришлось около часа рыскать в интернете,чтобы его обновить.
Час потерянного времени это не так много ради такой безопасности и удобства. Я думаю со временем эту проблему решат.
Jump to: