Леджер лайв запилили не просто же так а чтобы собирать данные.И база данных такие как электронная почта фио адрес доставки по любому у них хранится.
Какие данные у них могут быть, если я купил леджер у посредника, подключил его один раз через VPN к Ledger Live для установки всех нужных приложений и удалил Ledger Live до выхода следующей прошивки?
Topic: Аппаратные кошельки - page 24. (Read 154216 times)
Леджер лайв запилили не просто же так а чтобы собирать данные.И база данных такие как электронная почта фио адрес доставки по любому у них хранится.
Какие данные у них могут быть, если я купил леджер у посредника, подключил его один раз через VPN к Ledger Live для установки всех нужных приложений и удалил Ledger Live до выхода следующей прошивки? А вообще может ли такое быть что все эти аппаратники рано или поздно обяжут следовать пятой директиве по отмыванию денег?
Не знаю, но допустим.Quote
Например сдавать айпи пользователей балансы.Компании которые производят данные кошельки леджер и трезор находятся в Европе и им тоже могут сказать хотите продолжать работать дайте нам базу данных ваших пользователей.
У них нет базы пользователей. IP можно спрятать TOR-ом или VPN. Также можно очень ограниченно пользоваться их софтом и серверами (только для установки приложений и прошивок), тогда они физически не смогут узнать ваши адреса и балансы. Не для всех, конечно, монет существует альтернативный софт с поддержкой аппаратников, но для основных есть.А вообще может ли такое быть что все эти аппаратники рано или поздно обяжут следовать пятой директиве по отмыванию денег?
Не знаю, но допустим.Quote
Например сдавать айпи пользователей балансы.Компании которые производят данные кошельки леджер и трезор находятся в Европе и им тоже могут сказать хотите продолжать работать дайте нам базу данных ваших пользователей.
У них нет базы пользователей. IP можно спрятать TOR-ом или VPN. Также можно очень ограниченно пользоваться их софтом и серверами (только для установки приложений и прошивок), тогда они физически не смогут узнать ваши адреса и балансы. Не для всех, конечно, монет существует альтернативный софт с поддержкой аппаратников, но для основных есть.
А вообще может ли такое быть что все эти аппаратники рано или поздно обяжут следовать пятой директиве по отмыванию денег?Например сдавать айпи пользователей балансы.Компании которые производят данные кошельки леджер и трезор находятся в Европе и им тоже могут сказать хотите продолжать работать дайте нам базу данных ваших пользователей.
Всем привет! Друзья, подскажите, кто знает, если обновил прошивку на Ledger nano S до 1.6.0, то на 7винде я могу работать с ledger live? Или только нужна 10 винда?
На сайте производителя при скачивании Ledger Live в разделе совместимость указано указано, что работает на Виндоус начиная с 8 версии и выше. Скорее всего это сделано, потому что поддержка Win 7 прекращена. Возможно работать и будет. Семеркой уже давно не пользуюсь так бы попробовал.
Всем привет! Друзья, подскажите, кто знает, если обновил прошивку на Ledger nano S до 1.6.0, то на 7винде я могу работать с ledger live? Или только нужна 10 винда?
На сайте производителя при скачивании Ledger Live в разделе совместимость указано указано, что работает на Виндоус начиная с 8 версии и выше. Скорее всего это сделано, потому что поддержка Win 7 прекращена. Возможно работать и будет. Семеркой уже давно не пользуюсь так бы попробовал.
Всем привет! Друзья, подскажите, кто знает, если обновил прошивку на Ledger nano S до 1.6.0, то на 7винде я могу работать с ledger live? Или только нужна 10 винда?
Вы там случайно в своем "изучении их сайта" не достучались до списка тех, кто записался на тестирование? Мне интересно количество человек подавших заявки.
Могу предположить, что число человек подавших заявки стремится к нулю 
Для получения списка тех кто подал заявки нужны пароли от ftp доступа и самой базы ихнего сайта. Гарантированых технологий как получить доступ я не знаю, а заниматься фишинговыми атаками слишком примитивно и не дает 100% результат. Все что я бы смог это положить весь ихний сервер вместе со всеми 44 сайтами с помощью простейшей DDOS атаки, делая интенсивную запись в SQL базу через вышеупомянутый скрипт. Такую атаку можно делать не только через ихние формы, но и найти подобные уязвимости на остальных 43 сайтах. Удивительно что еще никто над ними так не издевался, наверно не хотят связываться с ихним моссадом
Не, если не достучались то не нужно продолжать, это может быть чревато последствиями. Я увидел у них надпись про "сотни зарегистрировавшихся и тысячи тестировавших без регистрации" и подумал что еще не встречал такого витиеватого названия для цифры "ноль". Вот думал может вы имеете подтверждение этому.
Вы там случайно в своем "изучении их сайта" не достучались до списка тех, кто записался на тестирование? Мне интересно количество человек подавших заявки.
Могу предположить, что число человек подавших заявки стремится к нулю Для получения списка тех кто подал заявки нужны пароли от ftp доступа и самой базы ихнего сайта. Гарантированых технологий как получить доступ я не знаю, а заниматься фишинговыми атаками слишком примитивно и не дает 100% результат. Все что я бы смог это положить весь ихний сервер вместе со всеми 44 сайтами с помощью простейшей DDOS атаки, делая интенсивную запись в SQL базу через вышеупомянутый скрипт. Такую атаку можно делать не только через ихние формы, но и найти подобные уязвимости на остальных 43 сайтах. Удивительно что еще никто над ними так не издевался, наверно не хотят связываться с ихним моссадом
Ждем развития представления.
А кошелек так никто и не взломал, весит соответствующее сообщение с благодарностью сотням хакеров, которые принимали участие во взломе:https://www.gk8.io/bountyprogram/Это напомнило старый анекдот про неуловимого Джо, которого никто не пытался искать.
Как я и говорил ранее:
Также обыкновенный маркетинговый ход, позволяющий потом говорить, что "кошелек GK8 не смогли взломать (в течение суток)"
Так они и сделали.
Вы там случайно в своем "изучении их сайта" не достучались до списка тех, кто записался на тестирование? Мне интересно количество человек подавших заявки.
Хаха С таким же успехом они могли бы опубликовать BTC адрес сгенерированный на Леждере или Трезоре. Они там случайно ICO не собираются проводить для массового производства своих тайных чемоданчиков? Со стороны все это выглядит как наивный развод.
Это явное мошенничество в части проведения тестирования их кошелька на взлом. То, что никто не взломает обычный Биткоин кошелек имея только адрес - это на данный момент абсолютная истина и они не могли этого не знать. Это как производителю навесных замков устроить конкурс, с предложением взломать их замок по фотографии, а потом утверждать, что их замок никто взломать так и не смог.
П.С. у них есть патент на технологию кошелька. Значит не все там "шито белыми нитками".
Пора уже и Трезору и Леджеру выпускать что-то новое. У nano S мало памяти, у nano X заводской брак с контактами в аккумуляторе, а Трезоры не безопасно использовать без парольной фразы.
Я покупкой Nano S доволен как слон, мне больше ничего и не нужно. Недорого, надежно и просто. Памяти вполне хватает, установил нужное приложение монетки, получил адрес - отправил средства, удалил приложение если место нужно. Знакомому одному порекомендовал, тот тоже взял, а то он до этого на биржах абсолютно все накопления держал.
Кстати, Леджер опять две раздает nano S покупателям nano X: https://shop.ledger.com/products/ledger-valentines-pack
Пора уже и Трезору и Леджеру выпускать что-то новое. У nano S мало памяти, у nano X заводской брак с контактами в аккумуляторе, а Трезоры не безопасно использовать без парольной фразы. Хаха С таким же успехом они могли бы опубликовать BTC адрес сгенерированный на Леждере или Трезоре.
Конечно, где угодно, хоть в онлайн-кошельке. По сути они предложили получить из публичного ключа приватный. Цирк, одним словом.Кстати, Леджер опять раздает nano S покупателям nano X: https://shop.ledger.com/products/ledger-valentines-pack
Хаха С таким же успехом они могли бы опубликовать BTC адрес сгенерированный на Леждере или Трезоре. Они там случайно ICO не собираются проводить для массового производства своих тайных чемоданчиков? Со стороны все это выглядит как наивный развод.
Ждем развития представления.
А кошелек так никто и не взломал, весит соответствующее сообщение с благодарностью сотням хакеров, которые принимали участие во взломе:https://www.gk8.io/bountyprogram/Это напомнило старый анекдот про неуловимого Джо, которого никто не пытался искать.
Запустили таймер обратного отсчета, показали биткоин-адрес с 14 btc, который, видимо, надо взломать. Эта вся информация для хакера, я правильно понял?
Это чушь какая-то. Как можно протестировать их устройство и их технологию на безопасность не имея доступа ни к их аппаратным решениям ни к программным. Просто адрес кошелька никак не подвержен взлому, иначе уже давно бы все крупные кошельки попереломали. Ждем развития представления.
Запустили таймер обратного отсчета, показали биткоин-адрес с 14 btc, который, видимо, надо взломать. Эта вся информация для хакера, я правильно понял?
Я уже нашел уязвимость на ихнем сайте gk8.io. Там есть форма: Want to see our product in action? Request a Demo!, которая не защищена капчей. Можно написать простенький php скрипт, который в цикле будет отправлять запросы на регистрацию и "засрать" им ихнюю SQL базу.
Так же незащищенная форма есть и на ихней странице контактов:www.gk8.io/contact/
Продолжаем копать на них дальше...
~
Причем сайты, которые висят на этом айпи очень неблагонадежные, а точнее рассылающие всяческие вирусы https://www.virustotal.com/gui/ip-address/88.218.118.64/relationsТак же незащищенная форма есть и на ихней странице контактов:www.gk8.io/contact/
Продолжаем копать на них дальше...
~
Не исключаю, что у них в кошельке тоже окажется парочка малварей с такой-то компанией. Гнилая конторка со своим псевдогениальным изобретением...
~
Они все свои ресурсы сосредоточили на разработке основного продукта)
Если у них так все плохо с сайтом, то можно из базы выудить список записавшихся на тестирование кошелька, что не есть хорошо.
Jump to: