Аппаратные кошельки - page 39.

FontSeli

hero member

Activity: 1232

Merit: 858

Quote from: madnessteat on December 11, 2019, 03:15:43 PM

Quote from: johhnyUA on December 11, 2019, 01:45:16 PM

~snip~

Спасибо. Буду иметь ввиду что сам аппаратник нужно беречь не меньше, чем сид фразу. Наивно полагал, что даже если Леджер и попадёт в чужие руки, то сбросит все настройки на заводские при вводе трёх раз неправильного пин кода.

Ну вот и получается, что на флешке хранить крипту в плане безопаности почти равноценно аппаратнику. На аппаратнике только удобнее.
Зато флешка имеет преимущество в том, что не каждый подумает о том, что содержится на ней, а если увидят аппаратник, то сразу становится понятно где искать.

johhnyUA

legendary

Activity: 2436

Merit: 1850

Crypto for the Crypto Throne!

Quote from: igor72 on December 11, 2019, 04:06:38 PM

Quote from: johhnyUA on December 11, 2019, 01:45:16 PM

Но как было показано в одной статье, даже если достать сид нельзя, то при физическом доступе к устройству можно подтверждать транзакции на любые адреса (мозги то все равно от незащищенного STM32, кек)

Ссылку на статью дайте, если можно. Есть сомнения как минимум в актуальности этой информации.

Вот статья:
https://xakep.ru/2018/12/29/trezor-ledger-flaws/

Quote

Кошелек Ledger, в свою очередь, оснастили простейшим аппаратным имплантатом, который позволяет одобрять транзакции без участия пользователя. На это эксперты потратили всего $3,16: установили на устройство RF-переключатель, который можно контролировать удаленно, с помощью радиочастот (как минимум с расстояния в 11 метров, имея передатчик 50W)

А можно почитать еще оригинальный доклад, там побольше интересностей - https://media.ccc.de/v/35c3-9563-wallet_fail
Так что лучше если ваш аппаратник не попадет ни в чьи руки.

naska21

hero member

Activity: 1358

Merit: 635

Quote from: igor72 on December 11, 2019, 04:06:38 PM

Quote from: madnessteat on December 11, 2019, 03:15:43 PM

Наивно полагал, что даже если Леджер и попадёт в чужие руки, то сбросит все настройки на заводские при вводе трёх раз неправильного пин кода.

А я и сейчас так наивно полагаю ).

Походу после покупки недурно несколько раз сбросить сид неправильным пином а потом уже установить свои финальные сид и пин.

igor72

legendary

Activity: 1848

Merit: 2033

Crypto Swap Exchange

Quote from: johhnyUA on December 11, 2019, 01:45:16 PM

Но как было показано в одной статье, даже если достать сид нельзя, то при физическом доступе к устройству можно подтверждать транзакции на любые адреса (мозги то все равно от незащищенного STM32, кек)

Ссылку на статью дайте, если можно. Есть сомнения как минимум в актуальности этой информации.

Quote from: madnessteat on December 11, 2019, 03:15:43 PM

Наивно полагал, что даже если Леджер и попадёт в чужие руки, то сбросит все настройки на заводские при вводе трёх раз неправильного пин кода.

А я и сейчас так наивно полагаю ).

madnessteat

legendary

Activity: 2464

Merit: 2377

Quote from: johhnyUA on December 11, 2019, 01:45:16 PM

~snip~

Спасибо. Буду иметь ввиду что сам аппаратник нужно беречь не меньше, чем сид фразу. Наивно полагал, что даже если Леджер и попадёт в чужие руки, то сбросит все настройки на заводские при вводе трёх раз неправильного пин кода.

johhnyUA

legendary

Activity: 2436

Merit: 1850

Crypto for the Crypto Throne!

Quote from: madnessteat on December 11, 2019, 11:56:38 AM

Сегодня на веб-сайте РБК появилась информация, об обнаруженной уязвимости в аппаратных кошельках KeepKey.

"Кошелек KeepKey содержит уязвимость, которая позволит преступнику, имеющему физический доступ к устройству, взломать его за 15 минут, утверждают сотрудники Kraken Security Labs. Они объяснили, что при помощи атаки под названием «сбой напряжения» можно извлечь зашифрованную seed-фразу для получения доступа к криптовалюте.

Тоже самое можно и с Трезором делать, просто дампить память. Там обычный контроллер STM32 который не имеет никакой защиты от hardware hacking-a. В Леджере стоит для хранения сида и приватных ключей окроме STM32, еще секьюрный чип из линейки ST31. Но как было показано в одной статье, даже если достать сид нельзя, то при физическом доступе к устройству можно подтверждать транзакции на любые адреса (мозги то все равно от незащищенного STM32, кек)

tenant48

full member

Activity: 354

Merit: 171

Quote from: madnessteat on December 11, 2019, 11:56:38 AM

Сегодня на веб-сайте РБК появилась информация, об обнаруженной уязвимости в аппаратных кошельках KeepKey.

"Кошелек KeepKey содержит уязвимость, которая позволит преступнику, имеющему физический доступ к устройству, взломать его за 15 минут, утверждают сотрудники Kraken Security Labs. Они объяснили, что при помощи атаки под названием «сбой напряжения» можно извлечь зашифрованную seed-фразу для получения доступа к криптовалюте.

По словам экспертов, устранить уязвимость будет «достаточно проблематично», так как для этого кошелек необходимо менять на аппаратном уровне. В Kraken Security Labs пояснили, что проблема касается микроконтроллера в KeepKey.

Исследователи выяснили, что атака на такие девайсы обойдется злоумышленникам в $75. Специалисты по безопасности отметили, что меры разработчиков кошелька по созданию невосприимчивой прошивки к «атакам сбоев» оказались неэффективными."

Источник: https://www.rbc.ru/crypto/news/5df0f6869a7947d7b384f246

Источник: https://blog.kraken.com/post/3245/flaw-found-in-keepkey-crypto-hardware-wallet

На такие "уязвимости", которые требуют физический доступ к устройству я бы вообще внимание не обращал.

madnessteat

legendary

Activity: 2464

Merit: 2377

Сегодня на веб-сайте РБК появилась информация, об обнаруженной уязвимости в аппаратных кошельках KeepKey.

"Кошелек KeepKey содержит уязвимость, которая позволит преступнику, имеющему физический доступ к устройству, взломать его за 15 минут, утверждают сотрудники Kraken Security Labs. Они объяснили, что при помощи атаки под названием «сбой напряжения» можно извлечь зашифрованную seed-фразу для получения доступа к криптовалюте.

По словам экспертов, устранить уязвимость будет «достаточно проблематично», так как для этого кошелек необходимо менять на аппаратном уровне. В Kraken Security Labs пояснили, что проблема касается микроконтроллера в KeepKey.

Исследователи выяснили, что атака на такие девайсы обойдется злоумышленникам в $75. Специалисты по безопасности отметили, что меры разработчиков кошелька по созданию невосприимчивой прошивки к «атакам сбоев» оказались неэффективными."

Источник: https://www.rbc.ru/crypto/news/5df0f6869a7947d7b384f246

Источник: https://blog.kraken.com/post/3245/flaw-found-in-keepkey-crypto-hardware-wallet

FontSeli

hero member

Activity: 1232

Merit: 858

Quote from: grinvd410 on December 05, 2019, 10:26:55 PM

Quote from: FontSeli on December 04, 2019, 11:37:08 AM

Quote from: IeSua on December 02, 2019, 02:29:49 PM

IMO, если у вас то количество крипты, которое не страшно положить и хранить на купленном с рук аппаратнике, то нафига он вам нужен вообще? Что там "обезопасится"? Вон были скидки хорошие, чего не взять если так чешется? А то такое ощущение как будто блендер выбираете - вроде бы и надо дома, а вроде бы и хер знает что с ним делать.

Я вот тоже с удовольствием хотел бы купить купить леджер со скидками, когда они были, но в мою страну не доставляют. Ради интереса попробовал заходить с прокси России, Польши, Австрии - такая же фигня.
Поэтому понятно, чего у человека такая проблема возникла.

Не возможность заказать доставку леджера напрямую с сайте поставщика в некоторые страны - известная проблемма, но самое главное что она периодически появляется и исчезает, с чем это связано не известно. Имеет смысл периодически заглядывать проверять открыли доставку или нет.

Все я уже заказал. Так что уже не буду заглядывать в их магазин. Надеюсь к новому году стану счастливым обладателем сего девайса.

grinvd410

full member

Activity: 714

Merit: 101

Quote from: FontSeli on December 04, 2019, 11:37:08 AM

Quote from: IeSua on December 02, 2019, 02:29:49 PM

IMO, если у вас то количество крипты, которое не страшно положить и хранить на купленном с рук аппаратнике, то нафига он вам нужен вообще? Что там "обезопасится"? Вон были скидки хорошие, чего не взять если так чешется? А то такое ощущение как будто блендер выбираете - вроде бы и надо дома, а вроде бы и хер знает что с ним делать.

Я вот тоже с удовольствием хотел бы купить купить леджер со скидками, когда они были, но в мою страну не доставляют. Ради интереса попробовал заходить с прокси России, Польши, Австрии - такая же фигня.
Поэтому понятно, чего у человека такая проблема возникла.

Не возможность заказать доставку леджера напрямую с сайте поставщика в некоторые страны - известная проблемма, но самое главное что она периодически появляется и исчезает, с чем это связано не известно. Имеет смысл периодически заглядывать проверять открыли доставку или нет.

naska21

hero member

Activity: 1358

Merit: 635

Quote from: FontSeli on December 05, 2019, 10:00:33 AM

Да не нужны мне посредники, которые могут привезти. Я уже лучше сам в Москву слетаю, так надежнее будет и по деньгам одно и тоже. Мне и с Европы обещали привезти, вот только выяснилось что и там нужно поискать чтобы его купить. Не ожидал я таких трудностей с такой простой вещью)

В ювропе как и в США такие вещи только через онлайн магазины приобретаются и в розничной продаже их не найти. Походу лучший вариант в этом случае покупать самому онлайн и давать адрес ваших тамошних друзей для доставки и я так и делаю когда что-то там покупаю.

FontSeli

hero member

Activity: 1232

Merit: 858

Quote from: greek1313 on December 05, 2019, 04:39:01 AM

Quote from: FontSeli on December 04, 2019, 11:37:08 AM

Quote from: IeSua on December 02, 2019, 02:29:49 PM

IMO, если у вас то количество крипты, которое не страшно положить и хранить на купленном с рук аппаратнике, то нафига он вам нужен вообще? Что там "обезопасится"? Вон были скидки хорошие, чего не взять если так чешется? А то такое ощущение как будто блендер выбираете - вроде бы и надо дома, а вроде бы и хер знает что с ним делать.

Я вот тоже с удовольствием хотел бы купить купить леджер со скидками, когда они были, но в мою страну не доставляют. Ради интереса попробовал заходить с прокси России, Польши, Австрии - такая же фигня.
Поэтому понятно, чего у человека такая проблема возникла.

Раньше были конторы, которые занимались пересылками в нужную вам страну, уже не помню их названий, но смысл такой, хочешь что-то купить на ebay а в твою страну не поставляют, это контора покупает и получает товар по своему адресу, а далее они уже пересылают туда куда нужно. По поводу они покупают или вы, просто с заказом на их адрес, это надо уточнять. Да это дополнительные расходы, но по крайней мере можно заказать. А ещё как вариант, можно посмотреть у официального представителя в соседней вам стране

Да не нужны мне посредники, которые могут привезти. Я уже лучше сам в Москву слетаю, так надежнее будет и по деньгам одно и тоже. Мне и с Европы обещали привезти, вот только выяснилось что и там нужно поискать чтобы его купить. Не ожидал я таких трудностей с такой простой вещью)

igor72

legendary

Activity: 1848

Merit: 2033

Crypto Swap Exchange

Quote from: greek1313 on December 05, 2019, 04:39:01 AM

Quote from: FontSeli on December 04, 2019, 11:37:08 AM

Я вот тоже с удовольствием хотел бы купить купить леджер со скидками, когда они были, но в мою страну не доставляют. Ради интереса попробовал заходить с прокси России, Польши, Австрии - такая же фигня.
Поэтому понятно, чего у человека такая проблема возникла.

Раньше были конторы, которые занимались пересылками в нужную вам страну, уже не помню их названий, но смысл такой, хочешь что-то купить на ebay а в твою страну не поставляют, это контора покупает и получает товар по своему адресу, а далее они уже пересылают туда куда нужно. По поводу они покупают или вы, просто с заказом на их адрес, это надо уточнять. Да это дополнительные расходы, но по крайней мере можно заказать. А ещё как вариант, можно посмотреть у официального представителя в соседней вам стране

Он написал, что "хотел бы купить леджер со скидками", а так вся экономия уйдет на посредников. Купить у оф. ретейлера в России с доставкой в Беларусь можно без проблем.

greek1313

sr. member

Activity: 1134

Merit: 280

Proof-of-Stake Blockchain Network

Quote from: FontSeli on December 04, 2019, 11:37:08 AM

Quote from: IeSua on December 02, 2019, 02:29:49 PM

IMO, если у вас то количество крипты, которое не страшно положить и хранить на купленном с рук аппаратнике, то нафига он вам нужен вообще? Что там "обезопасится"? Вон были скидки хорошие, чего не взять если так чешется? А то такое ощущение как будто блендер выбираете - вроде бы и надо дома, а вроде бы и хер знает что с ним делать.

Я вот тоже с удовольствием хотел бы купить купить леджер со скидками, когда они были, но в мою страну не доставляют. Ради интереса попробовал заходить с прокси России, Польши, Австрии - такая же фигня.
Поэтому понятно, чего у человека такая проблема возникла.

Раньше были конторы, которые занимались пересылками в нужную вам страну, уже не помню их названий, но смысл такой, хочешь что-то купить на ebay а в твою страну не поставляют, это контора покупает и получает товар по своему адресу, а далее они уже пересылают туда куда нужно. По поводу они покупают или вы, просто с заказом на их адрес, это надо уточнять. Да это дополнительные расходы, но по крайней мере можно заказать. А ещё как вариант, можно посмотреть у официального представителя в соседней вам стране

FontSeli

hero member

Activity: 1232

Merit: 858

Quote from: IeSua on December 02, 2019, 02:29:49 PM

IMO, если у вас то количество крипты, которое не страшно положить и хранить на купленном с рук аппаратнике, то нафига он вам нужен вообще? Что там "обезопасится"? Вон были скидки хорошие, чего не взять если так чешется? А то такое ощущение как будто блендер выбираете - вроде бы и надо дома, а вроде бы и хер знает что с ним делать.

Я вот тоже с удовольствием хотел бы купить купить леджер со скидками, когда они были, но в мою страну не доставляют. Ради интереса попробовал заходить с прокси России, Польши, Австрии - такая же фигня.
Поэтому понятно, чего у человека такая проблема возникла.

IeSua

hero member

Activity: 1330

Merit: 869

Quote from: seParatrooper on December 02, 2019, 01:45:56 PM

Quote from: carabus on November 18, 2019, 05:28:01 PM

Quote from: seParatrooper on November 18, 2019, 04:32:54 PM

возможно тут уже задавался вопрос. прошу не бить ногами по почкам. насколько безопасно покупать новый аппаратный кошелек с рук? на что обратить внимание при покупке? сам не имею возможности ни заказать почтой (не хочу адрес показывать), и съездить не могу, но купить нужно.

Купи в магазине: https://www.dns-shop.ru/

я с рук могу купить, но переживаю чтоб монетки потом не ускакали.

Quote from: igor72 on November 19, 2019, 02:56:17 AM

Quote from: seParatrooper on November 18, 2019, 04:32:54 PM

возможно тут уже задавался вопрос. прошу не бить ногами по почкам. насколько безопасно покупать новый аппаратный кошелек с рук? на что обратить внимание при покупке? сам не имею возможности ни заказать почтой (не хочу адрес показывать), и съездить не могу, но купить нужно.

Везде вам скажут, что покупать с рук нельзя. Я считаю, что покупать можно, но не пользоваться им, пока не обновите прошивку. Если это леджер нано с, то как раз вышла новая прошивка и сегодня, я думаю, все запечатанные леджеры нано с на вторичном рынке со старой прошивкой 1.5.5, самое время брать. Какой аппаратник хотите купить?

Quote from: carabus on November 18, 2019, 05:28:01 PM

Купи в магазине: https://www.dns-shop.ru/

Вы работаете там? Почему именно этот? Его нет в списке ретейлеров.

Спасибо. Я пока выбираю не какую-то конкретную модель. Мне то нужно всего эфир хранить и его пару токенов, сатошей немного, да стеллара немного. Для этой цели любой кошелек подойдет, для меня главный вопрос уж если покупать такую штуку так чтоб если срук, то безопасно иначе очень ржачно получится, хотел обезопаситься и все потерял))

IMO, если у вас то количество крипты, которое не страшно положить и хранить на купленном с рук аппаратнике, то нафига он вам нужен вообще? Что там "обезопасится"? Вон были скидки хорошие, чего не взять если так чешется? А то такое ощущение как будто блендер выбираете - вроде бы и надо дома, а вроде бы и хер знает что с ним делать.

igor72

legendary

Activity: 1848

Merit: 2033

Crypto Swap Exchange

Quote from: seParatrooper on December 02, 2019, 01:45:56 PM

Я пока выбираю не какую-то конкретную модель. Мне то нужно всего эфир хранить и его пару токенов, сатошей немного, да стеллара немного. Для этой цели любой кошелек подойдет, для меня главный вопрос уж если покупать такую штуку так чтоб если срук, то безопасно иначе очень ржачно получится, хотел обезопаситься и все потерял))

Если с рук брать, нужно прошивать перед использованием, а это с леджером нельзя сделать тогда, когда вам захочется, а только когда прошивка внутри станет устаревшей. Сейчас подходящий момент, следующий неизвестно когда будет, может через месяц, но скорее через год. Иначе лучше подкопить немного и взять у производителя.

seParatrooper

newbie

Activity: 23

Merit: 3

Quote from: carabus on November 18, 2019, 05:28:01 PM

Quote from: seParatrooper on November 18, 2019, 04:32:54 PM

возможно тут уже задавался вопрос. прошу не бить ногами по почкам. насколько безопасно покупать новый аппаратный кошелек с рук? на что обратить внимание при покупке? сам не имею возможности ни заказать почтой (не хочу адрес показывать), и съездить не могу, но купить нужно.

Купи в магазине: https://www.dns-shop.ru/

я с рук могу купить, но переживаю чтоб монетки потом не ускакали.

Quote from: igor72 on November 19, 2019, 02:56:17 AM

Quote from: seParatrooper on November 18, 2019, 04:32:54 PM

возможно тут уже задавался вопрос. прошу не бить ногами по почкам. насколько безопасно покупать новый аппаратный кошелек с рук? на что обратить внимание при покупке? сам не имею возможности ни заказать почтой (не хочу адрес показывать), и съездить не могу, но купить нужно.

Везде вам скажут, что покупать с рук нельзя. Я считаю, что покупать можно, но не пользоваться им, пока не обновите прошивку. Если это леджер нано с, то как раз вышла новая прошивка и сегодня, я думаю, все запечатанные леджеры нано с на вторичном рынке со старой прошивкой 1.5.5, самое время брать. Какой аппаратник хотите купить?

Quote from: carabus on November 18, 2019, 05:28:01 PM

Купи в магазине: https://www.dns-shop.ru/

Вы работаете там? Почему именно этот? Его нет в списке ретейлеров.

Спасибо. Я пока выбираю не какую-то конкретную модель. Мне то нужно всего эфир хранить и его пару токенов, сатошей немного, да стеллара немного. Для этой цели любой кошелек подойдет, для меня главный вопрос уж если покупать такую штуку так чтоб если срук, то безопасно иначе очень ржачно получится, хотел обезопаситься и все потерял))

igor72

legendary

Activity: 1848

Merit: 2033

Crypto Swap Exchange

Quote from: FontSeli on December 01, 2019, 09:02:49 AM

Quote from: igor72 on December 01, 2019, 08:19:36 AM

Quote from: FontSeli on December 01, 2019, 07:44:38 AM

Если к вам придут грабители именно за криптой, то значит их навел тот, кто знает что она у вас есть. Значит будут искать прежде всего флешки.

Это вряд ли ). Криптограбители будут искать возможность надавить на жертву (то есть возможность именно грабежа, а не кражи). Они понимают, что воровать флешки имеет недостаточную вероятность успеха, чтобы так рисковать.

Т.е. они будут знать точно что у вас есть оранжевый леджер с 15 Биткоинами на нем и 300 Эфирами? И они сразу возьмут с собой ноут чтобы проверить отдали ли вы им именно то количество криптовалют о которых они осведомлены. Что-то я сомневаюсь. Вряд ли они будут думать что вы готовились к возможному ограблению. Возьмут что есть похожее и отбудут скорее.

Ну да, я думаю, что чтобы грабители пошли на дело, им недостаточно будет наводки типа: "он разбирается в крипте, наверное у него что-то есть", у них должна быть какая-то конкретная информация и план, как эту крипту отобрать. Конечно, могут и на авось полезть флешки искать, но это, по-моему, маловероятно.

Dimenzino

member

Activity: 826

Merit: 56

немного слежки за тем кто её не любит
ибо полезняшки типа Whоnix
https://bitcointalksearch.org/topic/m.52724735
https://bitcointalksearch.org/topic/m.52397596
https://bitcointalksearch.org/topic/m.52305992
https://bitcointalksearch.org/topic/m.52194490
https://bitcointalksearch.org/topic/m.51456488

Topic: Аппаратные кошельки - page 39. (Read 154471 times)