Bitcoin Forum>Local>Русский (Russian)>Новички
Pages:
Author

Topic: Аппаратные кошельки - page 71. (Read 154216 times)

m2017
legendary
Activity: 1792
Merit: 1296
Crypto Casino and Sportsbook
Re: Аппаратные кошельки
March 13, 2019, 11:47:03 AM
#3235
Quote from: igor72 on March 12, 2019, 01:45:55 PM
Quote from: m2017 on March 12, 2019, 01:23:07 PM
Если я правильно понимаю, то для взлома с помощью методов, представленных  Attack Lab, необходимо физическое воздействие на аппаратный кошелек. Это очередное напоминание о том, что покупать кошельки следует у производителя напрямую (вариант покупки с рук или б\у полностью исключить).
Они (леджер) утверждают, что и это не панацея. Типа злоумышленник может купить партию, феном отклеить защитные наклейки, заменить прошивку, заклеить все как было и вернуть назад, а дальше трезор их продаст кому-то другому (будущим жертвам). И от этого одно спасение - купить и не пользоваться до выхода новой прошивки (которая гарантированно затрет предыдущую). Логично, только почему они уверены, что трезор те девайсы опять пустит в продажу без перепрошивки - непонятно.
Quote from: m2017 on March 12, 2019, 01:23:07 PM
Quote from: marfich97 on March 12, 2019, 05:25:02 AM
Quote from: postquantumcryptocat on March 12, 2019, 12:53:54 AM
Подразделение компании Ledger, именуемое Attack Lab и занимающееся тестированием безопасности аппаратных кошельков, выявило множество уязвимостей в кошельках конкурента Trezor. Подробности на их официальном сайте в статье ниже.

https://www.ledger.fr/2019/03/11/our-shared-security-responsibly-disclosing-competitor-vulnerabilities/
Это даже выглядит странновато когда заинтересованные компании говорят о проблемах конкурентов Smiley Даже если правда, то нужно ждать подтверждений от Trezor'а или от независимых экспертов. Помню такое же было с EOS'ом, какое-то подразделение Ethereum'а тоже много чего понаписали.

Пусть лучше конкуренты копаются в кошельках друг друга, находят проблемные места и помогают их устранить, чем это сделают злоумышленники.
Я считаю, что сначала пусть в своих продуктах баги повылавливают, а не тратят ресурсы на поиск недостатков конкурентов. Вон недавно у человека 1500 монерок куда-то ушло, а леджеровцы до сих пор не удосужились убрать потенциально проблемное приложение и вывесить предупреждение в Ledger Live. Не все же форумы читают.

Вы правы, что это как минимум странно и не этично ковыряться в чужих устройствах, когда и у самих не все гладко. Но со стороны Trezor тоже есть непонятки: Ledger утверждает, что они давно сообщили о лазейках в безопасности, но Trezor никак не отреагировали и потому обнародовали инфо, после чего Trezor сразу зашевелились.

По поводу, предупреждения в Ledger Live тоже соглашусь. Хоть баг пофиксили - Link , но пока правили, кто-нибудь еще мог бы напороться. Неужели сложно и дорого оповещение повесить в приложении? Не мешало бы в Ledger Live добавить какую-то информационную панель под экстренную и важную инфо, чтобы пользователи сразу были в курсе происходящего.


Quote from: postquantumcryptocat on March 13, 2019, 03:22:52 AM
Quote from: m2017 on March 12, 2019, 01:23:07 PM
Quote from: postquantumcryptocat on March 12, 2019, 12:53:54 AM
Подразделение компании Ledger, именуемое Attack Lab и занимающееся тестированием безопасности аппаратных кошельков, выявило множество уязвимостей в кошельках конкурента Trezor. Подробности на их официальном сайте в статье ниже.

https://www.ledger.fr/2019/03/11/our-shared-security-responsibly-disclosing-competitor-vulnerabilities/

Если я правильно понимаю, то для взлома с помощью методов, представленных  Attack Lab, необходимо физическое воздействие на аппаратный кошелек. Это очередное напоминание о том, что покупать кошельки следует у производителя напрямую (вариант покупки с рук или б\у полностью исключить).

Сразу вспоминаются многочисленные конкурсы и розыгрыши на просторах соцсетей, где за победу давали аппаратные кошельки.

"Бойся данайцев, дары приносящих". К счастью, жалоб об этом вроде как не было и про взломанные подарки не слышно.
postquantumcryptocat
member
Activity: 420
Merit: 51
Re: Аппаратные кошельки
March 13, 2019, 03:22:52 AM
#3234
Quote from: m2017 on March 12, 2019, 01:23:07 PM
Quote from: postquantumcryptocat on March 12, 2019, 12:53:54 AM
Подразделение компании Ledger, именуемое Attack Lab и занимающееся тестированием безопасности аппаратных кошельков, выявило множество уязвимостей в кошельках конкурента Trezor. Подробности на их официальном сайте в статье ниже.

https://www.ledger.fr/2019/03/11/our-shared-security-responsibly-disclosing-competitor-vulnerabilities/

Если я правильно понимаю, то для взлома с помощью методов, представленных  Attack Lab, необходимо физическое воздействие на аппаратный кошелек. Это очередное напоминание о том, что покупать кошельки следует у производителя напрямую (вариант покупки с рук или б\у полностью исключить).

Сразу вспоминаются многочисленные конкурсы и розыгрыши на просторах соцсетей, где за победу давали аппаратные кошельки.


Quote from: marfich97 on March 12, 2019, 05:25:02 AM
Quote from: postquantumcryptocat on March 12, 2019, 12:53:54 AM
Подразделение компании Ledger, именуемое Attack Lab и занимающееся тестированием безопасности аппаратных кошельков, выявило множество уязвимостей в кошельках конкурента Trezor. Подробности на их официальном сайте в статье ниже.

https://www.ledger.fr/2019/03/11/our-shared-security-responsibly-disclosing-competitor-vulnerabilities/

Это даже выглядит странновато когда заинтересованные компании говорят о проблемах конкурентов Smiley Даже если правда, то нужно ждать подтверждений от Trezor'а или от независимых экспертов. Помню такое же было с EOS'ом, какое-то подразделение Ethereum'а тоже много чего понаписали.

Пусть лучше конкуренты копаются в кошельках друг друга, находят проблемные места и помогают их устранить, чем это сделают злоумышленники.

Да, очень полезная практика, радует что проблемы озвучиваются и информация об уязвимостях оперативно появляется в широком доступе, подкрепленная потребительским резонансом.
igor72
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
Re: Аппаратные кошельки
March 12, 2019, 01:45:55 PM
#3233
Quote from: m2017 on March 12, 2019, 01:23:07 PM
Если я правильно понимаю, то для взлома с помощью методов, представленных  Attack Lab, необходимо физическое воздействие на аппаратный кошелек. Это очередное напоминание о том, что покупать кошельки следует у производителя напрямую (вариант покупки с рук или б\у полностью исключить).
Они (леджер) утверждают, что и это не панацея. Типа злоумышленник может купить партию, феном отклеить защитные наклейки, заменить прошивку, заклеить все как было и вернуть назад, а дальше трезор их продаст кому-то другому (будущим жертвам). И от этого одно спасение - купить и не пользоваться до выхода новой прошивки (которая гарантированно затрет предыдущую). Логично, только почему они уверены, что трезор те девайсы опять пустит в продажу без перепрошивки - непонятно.
Quote from: m2017 on March 12, 2019, 01:23:07 PM
Quote from: marfich97 on March 12, 2019, 05:25:02 AM
Quote from: postquantumcryptocat on March 12, 2019, 12:53:54 AM
Подразделение компании Ledger, именуемое Attack Lab и занимающееся тестированием безопасности аппаратных кошельков, выявило множество уязвимостей в кошельках конкурента Trezor. Подробности на их официальном сайте в статье ниже.

https://www.ledger.fr/2019/03/11/our-shared-security-responsibly-disclosing-competitor-vulnerabilities/
Это даже выглядит странновато когда заинтересованные компании говорят о проблемах конкурентов Smiley Даже если правда, то нужно ждать подтверждений от Trezor'а или от независимых экспертов. Помню такое же было с EOS'ом, какое-то подразделение Ethereum'а тоже много чего понаписали.

Пусть лучше конкуренты копаются в кошельках друг друга, находят проблемные места и помогают их устранить, чем это сделают злоумышленники.
Я считаю, что сначала пусть в своих продуктах баги повылавливают, а не тратят ресурсы на поиск недостатков конкурентов. Вон недавно у человека 1500 монерок куда-то ушло, а леджеровцы до сих пор не удосужились убрать потенциально проблемное приложение и вывесить предупреждение в Ledger Live. Не все же форумы читают.
m2017
legendary
Activity: 1792
Merit: 1296
Crypto Casino and Sportsbook
Re: Аппаратные кошельки
March 12, 2019, 01:23:07 PM
#3232
Quote from: postquantumcryptocat on March 12, 2019, 12:53:54 AM
Подразделение компании Ledger, именуемое Attack Lab и занимающееся тестированием безопасности аппаратных кошельков, выявило множество уязвимостей в кошельках конкурента Trezor. Подробности на их официальном сайте в статье ниже.

https://www.ledger.fr/2019/03/11/our-shared-security-responsibly-disclosing-competitor-vulnerabilities/

Если я правильно понимаю, то для взлома с помощью методов, представленных  Attack Lab, необходимо физическое воздействие на аппаратный кошелек. Это очередное напоминание о том, что покупать кошельки следует у производителя напрямую (вариант покупки с рук или б\у полностью исключить).

Quote from: marfich97 on March 12, 2019, 05:25:02 AM
Quote from: postquantumcryptocat on March 12, 2019, 12:53:54 AM
Подразделение компании Ledger, именуемое Attack Lab и занимающееся тестированием безопасности аппаратных кошельков, выявило множество уязвимостей в кошельках конкурента Trezor. Подробности на их официальном сайте в статье ниже.

https://www.ledger.fr/2019/03/11/our-shared-security-responsibly-disclosing-competitor-vulnerabilities/
Это даже выглядит странновато когда заинтересованные компании говорят о проблемах конкурентов Smiley Даже если правда, то нужно ждать подтверждений от Trezor'а или от независимых экспертов. Помню такое же было с EOS'ом, какое-то подразделение Ethereum'а тоже много чего понаписали.

Пусть лучше конкуренты копаются в кошельках друг друга, находят проблемные места и помогают их устранить, чем это сделают злоумышленники.

Quote from: chimk on March 12, 2019, 12:46:41 PM
Quote from: igor72 on March 12, 2019, 06:08:16 AM
Ответ Трезора https://blog.trezor.io/our-response-to-ledgers-mitbitcoinexpo-findings-194f1b0a97d4
оперативно отреагировали. пишут что считают трезор ван по прежнему самым защищенным устройством. главная задача защита от удаленных атак.

Оперативность - хороший показатель и + Trezor.

P.S. Ждем ответки от Trezor с поиском уязвимостей у Ledger? Wink
Считаю подобные новости позитивными, т.к. подталкивают производителей совершенствоваться, а не заморозиться с лозунгами "у нас все самое лучше и ничего не надо менять". До покупателя будет доходить наиболее защищенная продукция, а не дырявое ведро. Это радует.
chimk
hero member
Activity: 784
Merit: 814
Re: Аппаратные кошельки
March 12, 2019, 12:46:41 PM
#3231
Quote from: igor72 on March 12, 2019, 06:08:16 AM
Ответ Трезора https://blog.trezor.io/our-response-to-ledgers-mitbitcoinexpo-findings-194f1b0a97d4
оперативно отреагировали. пишут что считают трезор ван по прежнему самым защищенным устройством. главная задача защита от удаленных атак.
igor72
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
Re: Аппаратные кошельки
March 12, 2019, 06:08:16 AM
#3230
Ответ Трезора https://blog.trezor.io/our-response-to-ledgers-mitbitcoinexpo-findings-194f1b0a97d4
marfich97
sr. member
Activity: 1162
Merit: 312
Re: Аппаратные кошельки
March 12, 2019, 05:25:02 AM
#3229
Quote from: postquantumcryptocat on March 12, 2019, 12:53:54 AM
Подразделение компании Ledger, именуемое Attack Lab и занимающееся тестированием безопасности аппаратных кошельков, выявило множество уязвимостей в кошельках конкурента Trezor. Подробности на их официальном сайте в статье ниже.

https://www.ledger.fr/2019/03/11/our-shared-security-responsibly-disclosing-competitor-vulnerabilities/
Это даже выглядит странновато когда заинтересованные компании говорят о проблемах конкурентов Smiley Даже если правда, то нужно ждать подтверждений от Trezor'а или от независимых экспертов. Помню такое же было с EOS'ом, какое-то подразделение Ethereum'а тоже много чего понаписали.
postquantumcryptocat
member
Activity: 420
Merit: 51
Re: Аппаратные кошельки
March 12, 2019, 12:53:54 AM
#3228
Подразделение компании Ledger, именуемое Attack Lab и занимающееся тестированием безопасности аппаратных кошельков, выявило множество уязвимостей в кошельках конкурента Trezor. Подробности на их официальном сайте в статье ниже.

https://www.ledger.fr/2019/03/11/our-shared-security-responsibly-disclosing-competitor-vulnerabilities/
marfich97
sr. member
Activity: 1162
Merit: 312
Re: Аппаратные кошельки
March 11, 2019, 02:07:01 PM
#3227
Quote from: igor72 on March 11, 2019, 02:39:48 AM
Quote from: AlexDogwill on March 11, 2019, 12:44:11 AM
Я бы не рекомендовал использовать такую конфигурацию 2/2 так как при утере одного кошелька с мнемонической фразой заблокированные невозможно будет потратить. По сути вы сожгете биткоины на этих адресах. Поэтому лучшая конфигурация это 2/3, где есть один кошелек резервный на разного рода случаи.
Очень резонное замечание в общем случае (когда несколько людей-подписантов). Но когда все ключи в одних руках, то это уже не так актуально, безалаберный человек и все 3 сида умудрится потерять, а ответственный никогда не потеряет ни одного. А два хранить немного проще, чем три Grin. Хотя на самом дле 2/3 segwit транзакция лишь на 8 байт больше, чем 2/2, так что можно сделать и 2/3, если кто-то считает это надежнее.
Полностью поддерживаю. Лучше использовать 2 сида и хранить их надежно не допуская даже мысли о возможной потере, чем думать что 1 сид можно потерять - в итоге из-за таких мыслей о возможной потере потеряется 1, потеряется 2 - и все, приплыли Smiley Это только выглядит более безопасно.
igor72
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
Re: Аппаратные кошельки
March 11, 2019, 11:17:58 AM
#3226
Quote from: everybodylovebtc on March 11, 2019, 11:14:43 AM
достаточно обычного холодного кошелька
например?
Quote
и соблюдения мер безопасности
каких?
everybodylovebtc
jr. member
Activity: 126
Merit: 1
HONEYPOD Changing Your Internet Forever
Re: Аппаратные кошельки
March 11, 2019, 11:14:43 AM
#3225
Аппаратник хорош для мнительных инвесторов. Для аккуратных достаточно обычного холодного кошелька и соблюдения мер безопасности.
igor72
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
Re: Аппаратные кошельки
March 11, 2019, 07:33:14 AM
#3224
Quote from: AlexDogwill on March 11, 2019, 03:11:13 AM
У меня был случай, когда клиент записал мнемоническую фразу и боялся, что ее смогут обнаружить и поменял местами два слова. Через пол года обновили загрузчик Trezor One. Клиент обновил кошелек - кошелек обнулился. Правильный порядок слов он не смог восстановить по памяти. В итоге он обратился к конторе по брутфорсу и отдал им 30% баланса кошелька.
Забавная история. Особенно потому, что "брутфорсить" там надо было всего 276 вариантов, из которых в среднем только восьмая часть прошла бы проверку чексуммы. Сам бы вручную за час управился Grin. Дельцы тоже не слабо загнули - 30% Roll Eyes. А главное - такая "защита" защиты не дает.
AlexDogwill
jr. member
Activity: 31
Merit: 77
Re: Аппаратные кошельки
March 11, 2019, 03:11:13 AM
#3223
Quote from: AlexDogwill on March 11, 2019, 12:44:11 AM
Я бы не рекомендовал использовать такую конфигурацию 2/2 так как при утере одного кошелька с мнемонической фразой заблокированные невозможно будет потратить. По сути вы сожгете биткоины на этих адресах. Поэтому лучшая конфигурация это 2/3, где есть один кошелек резервный на разного рода случаи.
Очень резонное замечание в общем случае (когда несколько людей-подписантов). Но когда все ключи в одних руках, то это уже не так актуально, безалаберный человек и все 3 сида умудрится потерять, а ответственный никогда не потеряет ни одного. А два хранить немного проще, чем три Grin. Хотя на самом дле 2/3 segwit транзакция лишь на 8 байт больше, чем 2/2, так что можно сделать и 2/3, если кто-то считает это надежнее.

согласен, я вообще не вижу смысла использовать мультисиг одному человеку – это область паранойи. Для защиты средств идеально подходит правильное хранение мнемонической фразы. Для особых параноиков кодовая фраза к текущему сиду. Но как показывает практика, люди теряют деньги не из-за надежности/ненадежности аппаратного кошелька, а из-за собственной невнимательности и забывчивости.

У меня был случай, когда клиент записал мнемоническую фразу и боялся, что ее смогут обнаружить и поменял местами два слова. Через пол года обновили загрузчик Trezor One. Клиент обновил кошелек - кошелек обнулился. Правильный порядок слов он не смог восстановить по памяти. В итоге он обратился к конторе по брутфорсу и отдал им 30% баланса кошелька. И таких случаев я знаю очень много и природа их – невнимательность и глупость(когда начинают придумывать ерунду).

Напоследок приведу фразу Антонопулуса – "Dont do your own crypto" - не придумывай ничего, а используй то, что предлагает индустрия.
igor72
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
Re: Аппаратные кошельки
March 11, 2019, 02:39:48 AM
#3222
Quote from: Dimenzino on March 10, 2019, 05:21:03 PM
Quote from: igor72 on March 10, 2019, 03:57:36 PM
о! инструмент для взлома Биткоин кошельков с Brainwallet
https://bits.media/belyy-khaker-sozdal-instrument-dlya-vzloma-bitkoin-koshelkov-s-brainwallet/
а там ссылка про недостаточную тяжесть Electrum - слишком легковесный !
https://bits.media/bitcoin-wallets/
Какие-то древние статейки вы откапываете постоянно... И офтопик к тому же.
эт я к разговору привязки электрума к аппаратнику с намёком что лучше бы потяжелее чего привязывать
Разверните мысль здесь, если можно, по вашим ссылкам я ходить больше не хочу.
 
Quote from: igor72 on March 10, 2019, 03:57:36 PM
Этот чип в стадии разработки и серийно еще не выпускается
да? а чего они его выложили в своих табличках ?
Там на всех чипах стоит метка "Active", а на этом "Preview"
Quote from: Dimenzino on March 10, 2019, 05:59:07 PM
Quote
https://ledger-wallet.ru/security_nano_s
Ledger Nano S Wallet
Ledger Nano S также подключается через Micro-USB, имеет две кнопки ввода и дисплей. Главное различие Trezor и Ledger в том, что последний использует не один, а два микроконтроллера: STM32F042K и ST31H320.
STM32F042K очень похож на используемый в Trezor STM32F205, но у него есть не внешние, а внутренние часы. Также интересно то, что у Ledger есть полноценный микроконтроллер банковского уровня с технологией Secure Enclave ST31H320, где хранятся приватные ключи кошелька.
ST31H320 уже нашёл множество других применений, включая банковское дело, идентификацию и платное телевидение. Кроме того, он соответствует стандартам безопасности согласно общим критериям уровня EAL6+.
+ https://google.ru/ "Ledger Nano S" EAL6+
, https://google.ru/ "ST31H320" EAL6+
Спасибо за конкретный ответ, наконец-то.
 Это не леджера сайт, а какого-то московского интернет-магазина. Его нет даже в списке ретейлеров (а даже если бы и был, это не источник достоверной информации).

Quote from: AlexDogwill on March 11, 2019, 12:44:11 AM
Я бы не рекомендовал использовать такую конфигурацию 2/2 так как при утере одного кошелька с мнемонической фразой заблокированные невозможно будет потратить. По сути вы сожгете биткоины на этих адресах. Поэтому лучшая конфигурация это 2/3, где есть один кошелек резервный на разного рода случаи.
Очень резонное замечание в общем случае (когда несколько людей-подписантов). Но когда все ключи в одних руках, то это уже не так актуально, безалаберный человек и все 3 сида умудрится потерять, а ответственный никогда не потеряет ни одного. А два хранить немного проще, чем три Grin. Хотя на самом дле 2/3 segwit транзакция лишь на 8 байт больше, чем 2/2, так что можно сделать и 2/3, если кто-то считает это надежнее.
AlexDogwill
jr. member
Activity: 31
Merit: 77
Re: Аппаратные кошельки
March 11, 2019, 12:44:11 AM
#3221
сори за долгий ответ, не совсем понял, а что значит последовательное соединение кошелей? У вас есть два приватных ключа, которые принадлежат разным мнемоническим фразам импортированные в Trezor One и Ledger Nano S. На основе их порождается скрипт 2/2, которые хешируется и кодируется в формат segwit адреса.
Я бы не рекомендовал использовать такую конфигурацию 2/2 так как при утере одного кошелька с мнемонической фразой заблокированные невозможно будет потратить. По сути вы сожгете биткоины на этих адресах. Поэтому лучшая конфигурация это 2/3, где есть один кошелек резервный на разного рода случаи.

кстати, новый интерфейс Myetherwallet 5 запустил приложение для смартфонов MEWconnect, которое позиционирует себя почти как аппаратное хранилище приватных ключей. Цитата разработчиков - "We call it a hardware wallet without all the hardware." (я с этим утверждением не согласен).

Фишки MEW пятой версии
  • регистрация через смартфон, установки пин-кода и мнемоника BIP39/24слова, здесь все как обычно
  • логиниться к десктопному интерфейсу только считав QR-код через смартфон. Это один из новых безопасных способов входа в интерфейс наряду с аппаратными кошельками и метамаском
  • во время траты средств (через десктоп) на смартфоне появляется попап с предложением подтвердить действия и только после этого транза подписывается

То есть, когда мы хотим А) залогиниться Б) потратить средств - нужен смартфон. Без смартфона доступа к кошельку не будет. Я бы приравнял это к приложению google authenticator, которое генерирует пароли, основанные на времени OTP для авторизации на сервисе. По сути принцип работы такой же.

В любом случае, это однозначно плюс к безопасности, так как недостаточно будет взлома ПК для кражи средств, необходимо будет взломать/украсть смартфон.

Демонстрация работы MEWconnect с совершением транзакции вот здесь - https://www.youtube.com/watch?v=UkhJ-8rYWRc&t=1704s
Идущие подряд сообщения объединены в одно модератором xandry.
Dimenzino
member
Activity: 826
Merit: 56
Re: Аппаратные кошельки
March 10, 2019, 05:59:07 PM
#3220
Quote from: chimk on March 10, 2019, 05:48:28 PM
вы только занимаете чужое время. дайте конкретную цитату лэджера с пруфом как и просит вас igor72
Quote
https://ledger-wallet.ru/security_nano_s
Ledger Nano S Wallet
Ledger Nano S также подключается через Micro-USB, имеет две кнопки ввода и дисплей. Главное различие Trezor и Ledger в том, что последний использует не один, а два микроконтроллера: STM32F042K и ST31H320.
STM32F042K очень похож на используемый в Trezor STM32F205, но у него есть не внешние, а внутренние часы. Также интересно то, что у Ledger есть полноценный микроконтроллер банковского уровня с технологией Secure Enclave ST31H320, где хранятся приватные ключи кошелька.
ST31H320 уже нашёл множество других применений, включая банковское дело, идентификацию и платное телевидение. Кроме того, он соответствует стандартам безопасности согласно общим критериям уровня EAL6+.
+ https://google.ru/ "Ledger Nano S" EAL6+
, https://google.ru/ "ST31H320" EAL6+
chimk
hero member
Activity: 784
Merit: 814
Re: Аппаратные кошельки
March 10, 2019, 05:48:28 PM
#3219
Quote from: Dimenzino on March 10, 2019, 05:21:03 PM
Quote from: igor72 on March 10, 2019, 03:57:36 PM
о! инструмент для взлома Биткоин кошельков с Brainwallet
https://bits.media/belyy-khaker-sozdal-instrument-dlya-vzloma-bitkoin-koshelkov-s-brainwallet/
а там ссылка про недостаточную тяжесть Electrum - слишком легковесный !
https://bits.media/bitcoin-wallets/
Какие-то древние статейки вы откапываете постоянно... И офтопик к тому же.
эт я к разговору привязки электрума к аппаратнику с намёком что лучше бы потяжелее чего привязывать
Quote from: igor72 on March 10, 2019, 03:57:36 PM
Этот чип в стадии разработки и серийно еще не выпускается
да? а чего они его выложили в своих табличках ? ну, и кроме него других чипов полно с EAL6+
Quote from: igor72 on March 10, 2019, 03:57:36 PM
крайний правый столбец расскажет подробности про враньё леджер
Ни о чем не говорит. Может хватит издеваться? А если это не троллинг, то напишите в следующем сообщении внятно, типа: "Леджер сказал то-то и то-то. Это враньё. Вот подтверждение". А то вы меня посылаете куда-то, где ничего нет, кроме бреда.
а леджер таки мог бы впаять ST31P450 или аналоги с EAL6+ коих полно но не стал этого делать искусственно ослабив кошель
Как он этим ослабляется? Вы понимаете, чем отличается EAL5 от EAL6, и что это такое вообще?
1. "леджер сказал" всё тем что он сделал
2. посылание в правый столбец таблицы где написано про EAL вам видится бредовым тролингом ? странно
3. а про EAL вики я уже вроде даже постил гдето выше это вам надо почитать
https://en.wikipedia.org/wiki/Evaluation_Assurance_Level#EAL6:_Semiformally_Verified_Design_and_Tested
вы только занимаете чужое время. дайте конкретную цитату лэджера с пруфом как и просит вас igor72
Dimenzino
member
Activity: 826
Merit: 56
Re: Аппаратные кошельки
March 10, 2019, 05:21:03 PM
#3218
Quote from: igor72 on March 10, 2019, 03:57:36 PM
о! инструмент для взлома Биткоин кошельков с Brainwallet
https://bits.media/belyy-khaker-sozdal-instrument-dlya-vzloma-bitkoin-koshelkov-s-brainwallet/
а там ссылка про недостаточную тяжесть Electrum - слишком легковесный !
https://bits.media/bitcoin-wallets/
Какие-то древние статейки вы откапываете постоянно... И офтопик к тому же.
эт я к разговору привязки электрума к аппаратнику с намёком что лучше бы потяжелее чего привязывать
Quote from: igor72 on March 10, 2019, 03:57:36 PM
Этот чип в стадии разработки и серийно еще не выпускается
да? а чего они его выложили в своих табличках ? ну, и кроме него других чипов полно с EAL6+
Quote from: igor72 on March 10, 2019, 03:57:36 PM
крайний правый столбец расскажет подробности про враньё леджер
Ни о чем не говорит. Может хватит издеваться? А если это не троллинг, то напишите в следующем сообщении внятно, типа: "Леджер сказал то-то и то-то. Это враньё. Вот подтверждение". А то вы меня посылаете куда-то, где ничего нет, кроме бреда.
а леджер таки мог бы впаять ST31P450 или аналоги с EAL6+ коих полно но не стал этого делать искусственно ослабив кошель
Как он этим ослабляется? Вы понимаете, чем отличается EAL5 от EAL6, и что это такое вообще?
1. "леджер сказал" всё тем что он сделал
2. посылание в правый столбец таблицы где написано про EAL вам видится бредово-издевательским тролингом ? странно
3. а про EAL вики я уже вроде даже постил гдето выше это вам надо почитать
https://en.wikipedia.org/wiki/Evaluation_Assurance_Level#EAL6:_Semiformally_Verified_Design_and_Tested
igor72
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
Re: Аппаратные кошельки
March 10, 2019, 03:57:36 PM
#3217
Quote from: Dimenzino on March 10, 2019, 02:14:53 PM
о! инструмент для взлома Биткоин кошельков с Brainwallet
https://bits.media/belyy-khaker-sozdal-instrument-dlya-vzloma-bitkoin-koshelkov-s-brainwallet/
а там ссылка про недостаточную тяжесть Electrum - слишком легковесный !
https://bits.media/bitcoin-wallets/
Какие-то древние статейки вы откапываете постоянно... И офтопик к тому же.
Quote from: igor72 on March 10, 2019, 01:32:35 PM
Такой микрухи не существует. Откуда вы это взяли? И при чем тут леджер?
пардон, исправил букву. хоть ктото глазастый нашелся
ST31P450 - https://www.st.com/en/secure-mcus/st31-arm-sc000.html?querycriteria=productId=SC1617
Этот чип в стадии разработки и серийно еще не выпускается
Quote
крайний правый столбец расскажет подробности про враньё леджер
Ни о чем не говорит. Может хватит издеваться? А если это не троллинг, то напишите в следующем сообщении внятно, типа: "Леджер сказал то-то и то-то. Это враньё. Вот подтверждение". А то вы меня посылаете куда-то, где ничего нет, кроме бреда.
Quote
а леджер таки мог бы впаять ST31P450 или аналоги с EAL6+ коих полно но не стал этого делать искусственно ослабив кошель
Как он этим ослабляется? Вы понимаете, чем отличается EAL5 от EAL6, и что это такое вообще?
Dimenzino
member
Activity: 826
Merit: 56
Re: Аппаратные кошельки
March 10, 2019, 02:14:53 PM
#3216
о! инструмент для взлома Биткоин кошельков с Brainwallet
https://bits.media/belyy-khaker-sozdal-instrument-dlya-vzloma-bitkoin-koshelkov-s-brainwallet/
а там ссылка про недостаточную тяжесть Electrum - слишком легковесный !
https://bits.media/bitcoin-wallets/

Quote from: igor72 on March 10, 2019, 01:32:35 PM
Такой микрухи не существует. Откуда вы это взяли? И при чем тут леджер?
пардон, исправил букву. хоть ктото глазастый нашелся
ST31P450 - https://www.st.com/en/secure-mcus/st31-arm-sc000.html?querycriteria=productId=SC1617
крайний правый столбец расскажет подробности про враньё леджер
строкой выше там ST31H320
скриншотик тут прикрепить нельзя так что сами
а леджер таки мог бы впаять ST31P450 или аналоги с EAL6+ коих полно но не стал этого делать искусственно ослабив кошель поэтому совершенно справедливо их конкурент пишет
Quote
https://bitgid.com/v-singapure-budut-vypushheny-pervye-bitkojn-banknoty/
«Основываясь на недавно разработанном чипе S3D350A от Samsung Semiconductor, Tangem Note является первым на рынке со всей электроникой и криптографией, сертифицированными стандартами безопасности Common Criteria EAL6+ и EMVCo».
Осталось подождать обычного кошеля с EAL6+ или EAL7+ от Tangem Note - оне явно не так боятся спесьлyжбiстов и протчих aэнбiстов как лэджер
к чему приводит борьба с незаконным незаконными методами -
Quote
https://crypto.pro/topic/1719/vyrus-dlia-skrytogo-mainynga
Ботнет под названием Smominru с момента своего появления в мае 2017 года заразил более 526 000 серверов на ОС Windows и намайнил 8900 Monero (что эквивалентно $2 млн. на момент публикации). Об этом сообщает ZDNet. Ботнет использует эксплойт Windows под названием Eternal Blue, разработанный Агентством национальной безопасности США, который был слит хакерской группой Shadow Brokers в прошлом году. Eternal Blue ранее использовался в атаке WannaCry вместе с другим эксплойтом АНБ — Double Pulsar. ZDNet отмечает, что Windows-серверы, ставшие основными жертвами ботнета, являются идеальными хостами: они всегда включены и их вычислительные мощности выше по сравнению с персональными компьютерами. Большинство пострадавших машин расположено в России, Индии и на Тайване, хотя атака охватывает весь земной шар. Попытки ограничить ботнет имели лишь краткосрочный успех. Специалисты по кибербезопасности из Proofpoint, abuse.ch и ShadowServer Foundation попытались уничтожить его, используя технику под названием синкхолинг, но Smominru быстро восстановился. В прошлом году вышеупомянутый эксплойт Double Pulsar использовался для секретной установки вредоносных программ, майнящих Monero.
Pages:
Bitcoin Forum>Local>Русский (Russian)>Новички
Jump to: