Topic: Аппаратные кошельки - page 74. (Read 154500 times)

про аппаратные закладки - как
+ https://google.ru/ Stealthy Dopant-Level Hardware Trojans
https://www.researchgate.net/publication/285417534_Stealthy_dopant-level_hardware_Trojans_Extended_version
https://www.iacr.org/workshops/ches/ches2013/presentations/CHES2013_Session4_3.pdf

Нереально даже при перехвате трафика в USB порту и физическом доступе к устройству. Через USB передаются уже подписанные транзакции приватным ключом. Именно в этом смысл работы аппаратного кошелька - приватный ключ никогда не уходит за пределы устройства. Физический доступ тоже ничего не даст без знания пинкода.

Нереально, вирусы исполняются на компе, а комп не имеет доступа к ключам на апаратном кошеле. Теоретически можно пробовать перехватом трафика в USB-порту, но для этого нужен доступ к устройству и знание пинкода, а тогда все остальное бессмыслено.

Гарантии чего? Секретный ключ лежит на внешнем устройстве, компьютер его не видит. Да как еще более надежно сделать? Никак.

всё случается в первый раз..
массированные взломы каким-нить вирем самого популярного кошеля ещё впереди - про теоретические запреты тут не слышал чтото

Понятное дело, что надежнее, лучше их купить, потому что я не разу не слышал, чтобы их взламывали

Нельзя, DPI тут никак не поможет. Аппаратник от этого защищен полностью и всегда - ваш приватник знает только аппаратник, он подписывает транзакцию и в сеть уходит уже подписанная приватным ключом транзакция, а сам ключ никуда не уходит и нигде не светится (даже если на компе есть вирусы). С другими кошельками точно такая же технология - транзакция подписывается на компе и уходит в сеть только подписанная транзакция, а в сеть пароли-ключи не уходят (но тут только если на компе нет вирусов охотящихся на ключи). Единственное что DPI может показать что за пакеты вы отправляете и потом "оборотни" могут прийти непосредственно к вам домой.

Интересно, из самого инет-трафика теоретически возможно украсть ключи-пароли-битки ? Вопрос и про онлайн кошельки тоже. Например с помощью DPI
..ибо вспомнилось про оборотней https://www.novayagazeta.ru/articles/2018/12/14/78944
ps
https://ru.wikipedia.org/wiki/Deep_packet_inspection

Здесь с тобой соглашусь, именно такой кошелёк дает больше безопасности, также он удобен в использовании. А онлайн-версии не пробовал, не знаю, как они в использовании.

Мне кажется что аппаратные кошельки это хорошее решение. Гарантий конечно же никто не даст. Но аппаратные кошельки конечно намного более надежней разных онлайн-версий.

Так там же все есть, это кошельки карты с остатком. Планируется их использовать как нал. Выпускаются с фиксированной суммой, но можно пополнять и снимать. Остаток читается мобилой, все операции ей же. Передача карты это передача возможности доступа к средствам. По моему, просто офигенная вещь.

Жаль нет технических деталей и не понятно, что значит "ультратонкие криптокошельки". Текущие модели к компьютеру по USB подключаются, поэтому уж очень тонкими они не могут быть. А эти как будут подключаться?

Анонс о новинках (возможных, пока лишь стартап)
https://bitnovosti.com/2019/01/22/sbi-investiroval-15-mln-v-ultratonkie-kriptokoshelki/

За это я сразу написал. Сам я бы никогда не взял такой просто по причине его показушности и большей опасности от окружающих и тех кто его увидит в руках, но каждый решает сам для себя.

Вот тут Вы правы, на этой же кошельке лежат монеты, которые имеют какую нибудь ценность и она не должна привлекать внимания, потому что опытный человек сможет отличить флешку от аппаратного кошелька

А зачем его кидать, не понимаю? А от простого падения и пластику ничего не будетУдаропрочность вообще хорошее качество, если бесплатно. А чтобы платить за него, это должно быть оправдано. В данном случае это ни к чему, тем более самое хрупкое место (экран) не защищеноВот именно.
Ясно, что это сделано не для ударопрочности, а для придания статусности, что для аппаратника плохо - он не должен привлекать внимание (как Ledger Nano S - трудно от флешки отличить), и хвастаться им глупо.

Так с титановым корпусом там не просто ударопрочность, там думаю можно его кидать как угодно и все равно будет работать.. главное экраном на угол какой-то не напороться А вообще высокая ударопрочность это хорошее качество для аппаратника, вопрос только в том стоит ли за нее платить такие деньги - даже если руки совсем дырявые и все постоянно падает, то за эти деньги можно купить десяток обычных леджеров.

Возможно Но тут уже надо спрашивать у разработчиков данных кошельков

Аппаратные кошельки - это надежное средство для хранения и защиты своих средств, но есть небольшая вероятность взлома. В мировой практике уже было, что аппаратные кошельки взламывались хакерами, и пользователи аппаратных кошельков оставались ни с чем.
[/quote]

Не было ни одного зафиксированного случая удаленного взлома аппаратного кошелька. Чтобы его взломать необходима кража кошелька и соответственно время для взлома. Когда вы обнаружите отсутствие кошелька, то можете спокойно мигрировать ваши монеты с одного кошелька на другой, используя новую сид фразу.

Также стоит отметить, что взлом аппаратного кошелька на физическом уровне с включенной кодовой фразой вообще невозможен. Так как, кодовая фраза не хранится на устройстве и даже ключи, которые порождаются кодовой фразой также не хранятся на устройстве. Все ключи с кодовой фразой порождаются в момент загрузки интерфейса.

Ответ всем параноикам - если у вас А) установлена кодовая фраза Б) она сложная, длинная 30-40 символов. То взломать кошелек даже при его физическом доступе - невозможно. Так как злоумышленнику потребуется сперва узнать ключи кошелька и каким-то образом узнать текущую сид фразу, а потом уже заниматься тупым брутфорсом кодовой фразы, что займет у него тысячелетия при сложной фразе.

И это относится к кошелька Trezor, так как там необходимо каждый раз вводить Кодовую фразу при новой сессии. У Ledger история немного другая, там можно привязать кодовую фразу к ПИН-коду, что с одной стороны удобно, но с другой стороны создает дополнительную поверхность для атаки.

Я считаю что стоит задуматься о покупке аппаратного кошелька в том случае если вы владеете средствами больше 1k$, а так дело каждого.