Topic: Аппаратные кошельки - page 40. (Read 154216 times)

В идеале да, никто не должен знать, но мир не идеален и могут каким-то образом узнать как ни шифруйся. И на второй пин можно положить, но второй леджер- приманка  будет выглядеть более убедительно для тех, кто может прийти  с паяльником в руках. Это как наличку прячешь. Засовываешь в хорошо известные места типо книги и  в белье несколько сотенных долларовых банкнот, а основное спрятано между специально фрезерованными блинами штанги. И второй леджер конечно должен не на слишком видном месте лежать, а так чтобы чуть-чуть поискали.

Кстати да, я тоже через ВПН обновлялся, однако  не помню через какую страну, потому что он у меня постоянно включен и меняю страны  по несколько раз на день.

статеечка
Фишинг для владельцев аппаратных устройств Ledger

У меня тоже не было кнопки, поменял несколько VPN серверов - при подключении через американский IP кнопка появилась.

Можно, конечно, я только так с битками и работаю. Гайд? Посмотрите, например, ролик на канале cryptonist, я думаю, этого будет достаточно https://www.youtube.com/watch?v=5JCohqV52xM . Там же есть аналогичный ролик с трезором и много всего другого полезного.

У меня пока кнопки обновления так и не появилось

У меня то пока все нормально, но я и приложений новых не устанавливал, а как у других?

Что сделано то сделано и уже не вернешь, но меня смущает что баги возникают при попытке создания "экзотических" адресов


а мне тут надо будет скоро адреса в дедале создавать.

То есть вы жалеете, что установили прошивку, так? 
Пока, конечно, слишком рано делать выводы, но, по моим наблюдениям за реакцией пользователей, это самая беспроблемная прошивка за последние два года. Уже обновились, наверное, как минимум, десятки тысяч человек и только несколько непонятных проблем (не факт, что это баги прошивки).
Впрочем, никого не призываю торопиться обновляться, можно и подождать.

Говорил же себе не надо спешить на новую прошивку Леджера обновляться и обождать пока возможные баги исправят. Первые цветочки уже появились. У меня то пока все нормально, но я и приложений новых не устанавливал, а как у других?

Игорь, а электрум к леджеру можно как то подключить? От одного человека слышал что можно, но не увидел какой то конкретики как это сделать. Есть какой нибудь гайд или быть может ты подскажешь как это сделать безопасно?

Я бы еще как вариант фэйковые seed на бумажках разбросал по квартире.

В идеале да, никто не должен знать, но мир не идеален и могут каким-то образом узнать как ни шифруйся. И на второй пин можно положить, но второй леджер- приманка  будет выглядеть более убедительно для тех, кто может прийти  с паяльником в руках. Это как наличку прячешь. Засовываешь в хорошо известные места типо книги и  в белье несколько сотенных долларовых банкнот, а основное спрятано между специально фрезерованными блинами штанги. И второй леджер конечно должен не на слишком видном месте лежать, а так чтобы чуть-чуть поискали.

Можно и на единственный леджер на первый пин положить пару копеек (для грабителей), а на второй остальное. Впрочем, обсуждали недавно...
Но зачем на видное место класть девайс и нарываться на неприятности? В идеале никто не должен знать, что вы в крипте что-то понимаете.

Донт траст, верифай. Код же открыт. Я думаю, хоть кто-то его читает. Зачем производителю врать, если его могут на этом вранье легко поймать? Если это вас все равно тревожит, подключайте трезор к электруму, а электрум к кору.Наверное, были для этого какие-то непонятные нам причины. А может эти номера примерно так и генерируются... Мне кажется, это не важно, раз они никуда не отправляются.

то есть ID трезора стучащего на сервер "завязнут" в электруме ? а если обойдут его как-то ?

Зачем производителю врать, если его могут на этом вранье легко поймать? Если это вас все равно тревожит, подключайте трезор к электруму, а электрум к кору.

Вот еще можете посмотреть, там про # производитель ответил, и про подключение без сервера с trezorctl упоминается.

Сообщение от U / wkatsuhiro  7 месяцев назад
Связь идентификатора устройства и вашей конфиденциальности.
Я обеспокоен потенциальными проблемами конфиденциальности идентификатора устройства.
Каждый раз, когда вы проводите сеанс с веб-кошельком Trezor, вы увидите, что идентификатор вашего Trezor встроен в URL. Как следует в моем случае:
https://wallet.trezor.io/#/device/0589 .... C1A0 / account / 0
Я предполагаю, что этот идентификатор "0589 .... C1A0" закодирован в аппаратном обеспечении Trezor перед отправкой. И SatoshiLabs может связать этот идентификатор с моим заказом на покупку Trezor, который включает мое имя, адрес доставки и так далее.
Я думаю, что временного идентификатора сеанса было бы достаточно для обработки Send / Receive / Exchange / Sign & Verify или любого вида сервиса, который должен обслуживать крипто-кошелек. Я не уверен, что фиксированный идентификатор устройства абсолютно необходим для обработки этих сервисов. Я обеспокоен тем, что в случае внутреннего преступления или нападения на серверы SatoshiLabs может возникнуть некоторый риск утечки конфиденциальности.
(Хотя ваши средства все еще в порядке, даже в этом крайнем предположении, благодаря принципам дизайна Трезора).
Кто-нибудь может прояснить или смягчить мое беспокойство?

stickac  SatoshiLabs CTO 7 месяцев назад
Во-первых, идентификатор создается во время настройки устройства, и он не жестко закодирован в устройстве. Также это меняется при каждой новой настройке.
Во-вторых, он не отправляется на сервер (потому что это после # в URL).

Aussiehash  7 месяцев назад
Если вы сбросите трезор, ваш идентификатор изменится

DanielMicay  6 месяцев назад
В дополнение к тому, что уже было сказано, вы можете использовать другой кошелек, чем веб-кошелек, если хотите. https://play.google.com/store/apps/details?id=io.trezor.app можно использовать для управления устройством с помощью приложения для Android или trezorctlдля интерфейса командной строки, поскольку другие кошельки не t поддерживает все функции управления.

Я думаю, было бы замечательно, если бы https://github.com/MattSkala/trezor-wallet был включен в официальное приложение Trezor, чтобы иметь все функции кошелька там. Если вы используете свой собственный узел для конфиденциальности, приложение обеспечивает преимущества безопасности для сохранения конфиденциальности благодаря наличию автономного ключа подписи, а не его обслуживанию через сервер, который может быть скомпрометирован. Вы также можете использовать автономную копию / распространение веб-кошелька Trezor.

Можно использовать второй леджер как действующий муляж основного кошелька с совсем другим сидом, положить туда пару копеек, о ставить на видном месте и отдавать его в случае чего с большой неохотой  прежде чем  паяльник в задницу засунут  и тут главное не переиграть .

А если воспользоваться той же бандеролькой? В калькуляторе вбейте данные https://qwintry.com/ru/calculator и свой страну. Уверен что выйдет около 20-30 долларов, что не очень и далеко от 21 евро.

А если еще и полазить по ютубу и форумам и зарегистрироваться по реф ссылке, то явно какой-то бонус по цене доставки будет  

Может совет и банальный, но проверьте все же калькулятор.