Pages:
Author

Topic: Аппаратные кошельки - page 74. (Read 154352 times)

sr. member
Activity: 1162
Merit: 312
January 27, 2019, 03:15:37 PM
не разу не слышал, чтобы их взламывали
всё случается в первый раз..
массированные взломы каким-нить вирем самого популярного кошеля ещё впереди - про теоретические запреты тут не слышал чтото
Нереально, вирусы исполняются на компе, а комп не имеет доступа к ключам на апаратном кошеле. Теоретически можно пробовать перехватом трафика в USB-порту, но для этого нужен доступ к устройству и знание пинкода, а тогда все остальное бессмыслено.
Нереально даже при перехвате трафика в USB порту и физическом доступе к устройству. Через USB передаются уже подписанные транзакции приватным ключом. Именно в этом смысл работы аппаратного кошелька - приватный ключ никогда не уходит за пределы устройства. Физический доступ тоже ничего не даст без знания пинкода.
jr. member
Activity: 448
Merit: 3
January 25, 2019, 05:22:06 AM
не разу не слышал, чтобы их взламывали
всё случается в первый раз..
массированные взломы каким-нить вирем самого популярного кошеля ещё впереди - про теоретические запреты тут не слышал чтото
Нереально, вирусы исполняются на компе, а комп не имеет доступа к ключам на апаратном кошеле. Теоретически можно пробовать перехватом трафика в USB-порту, но для этого нужен доступ к устройству и знание пинкода, а тогда все остальное бессмыслено.
jr. member
Activity: 462
Merit: 5
January 25, 2019, 03:47:04 AM
Мне кажется что аппаратные кошельки это хорошее решение. Гарантий конечно же никто не даст. Но аппаратные кошельки конечно намного более надежней разных онлайн-версий.
Здесь с тобой соглашусь, именно такой кошелёк дает больше безопасности, также он удобен в использовании. А онлайн-версии не пробовал, не знаю, как они в использовании.
Гарантии чего? Секретный ключ лежит на внешнем устройстве, компьютер его не видит. Да как еще более надежно сделать? Никак.
member
Activity: 826
Merit: 56
January 25, 2019, 03:32:25 AM
не разу не слышал, чтобы их взламывали
всё случается в первый раз..
массированные взломы каким-нить вирем самого популярного кошеля ещё впереди - про теоретические запреты тут не слышал чтото
jr. member
Activity: 196
Merit: 1
January 24, 2019, 01:34:44 PM
Мне кажется что аппаратные кошельки это хорошее решение. Гарантий конечно же никто не даст. Но аппаратные кошельки конечно намного более надежней разных онлайн-версий.
Понятное дело, что надежнее, лучше их купить, потому что я не разу не слышал, чтобы их взламывали
sr. member
Activity: 1162
Merit: 312
January 24, 2019, 01:26:50 PM
Интересно, из самого инет-трафика теоретически возможно украсть ключи-пароли-битки ? Вопрос и про онлайн кошельки тоже. Например с помощью DPI
Нельзя, DPI тут никак не поможет. Аппаратник от этого защищен полностью и всегда - ваш приватник знает только аппаратник, он подписывает транзакцию и в сеть уходит уже подписанная приватным ключом транзакция, а сам ключ никуда не уходит и нигде не светится (даже если на компе есть вирусы). С другими кошельками точно такая же технология - транзакция подписывается на компе и уходит в сеть только подписанная транзакция, а в сеть пароли-ключи не уходят (но тут только если на компе нет вирусов охотящихся на ключи). Единственное что DPI может показать что за пакеты вы отправляете и потом "оборотни" могут прийти непосредственно к вам домой.
member
Activity: 826
Merit: 56
January 23, 2019, 09:54:23 AM
Интересно, из самого инет-трафика теоретически возможно украсть ключи-пароли-битки ? Вопрос и про онлайн кошельки тоже. Например с помощью DPI
Quote
https://habr.com/ru/post/111054/
В конце хотелось бы сказать пару слов о том, для чего также закупается DPI, кроме как для издевательств над абонентами. Оборудование DPI, в связи со своим умением видеть всё и вся, что происходит на сети, является весьма интересным устройством для товарищей в погонах
..ибо вспомнилось про оборотней https://www.novayagazeta.ru/articles/2018/12/14/78944
ps
https://ru.wikipedia.org/wiki/Deep_packet_inspection
Quote
https://www.electronicspecifier.com/around-the-industry/software-detects-bitcoin-transactions-in-network-traffic
The DPI software library R&S PACE 2 provides powerful and reliable detection and classification of thousands of applications and protocols by combining deep packet inspection and behavioural traffic analysis – regardless of whether the protocols use advanced obfuscation, port-hopping techniques or encryption.
jr. member
Activity: 322
Merit: 1
January 23, 2019, 09:17:39 AM
Мне кажется что аппаратные кошельки это хорошее решение. Гарантий конечно же никто не даст. Но аппаратные кошельки конечно намного более надежней разных онлайн-версий.
Здесь с тобой соглашусь, именно такой кошелёк дает больше безопасности, также он удобен в использовании. А онлайн-версии не пробовал, не знаю, как они в использовании.
jr. member
Activity: 169
Merit: 1
January 23, 2019, 06:43:47 AM
Мне кажется что аппаратные кошельки это хорошее решение. Гарантий конечно же никто не даст. Но аппаратные кошельки конечно намного более надежней разных онлайн-версий.
jr. member
Activity: 462
Merit: 5
January 23, 2019, 05:35:56 AM
Анонс о новинках (возможных, пока лишь стартап)
https://bitnovosti.com/2019/01/22/sbi-investiroval-15-mln-v-ultratonkie-kriptokoshelki/
Жаль нет технических деталей и не понятно, что значит "ультратонкие криптокошельки". Текущие модели к компьютеру по USB подключаются, поэтому уж очень тонкими они не могут быть. А эти как будут подключаться?
Так там же все есть, это кошельки карты с остатком. Планируется их использовать как нал. Выпускаются с фиксированной суммой, но можно пополнять и снимать. Остаток читается мобилой, все операции ей же. Передача карты это передача возможности доступа к средствам. По моему, просто офигенная вещь.
full member
Activity: 672
Merit: 103
January 23, 2019, 02:45:52 AM
Анонс о новинках (возможных, пока лишь стартап)
https://bitnovosti.com/2019/01/22/sbi-investiroval-15-mln-v-ultratonkie-kriptokoshelki/
Жаль нет технических деталей и не понятно, что значит "ультратонкие криптокошельки". Текущие модели к компьютеру по USB подключаются, поэтому уж очень тонкими они не могут быть. А эти как будут подключаться?
member
Activity: 938
Merit: 76
January 22, 2019, 10:15:32 PM
Анонс о новинках (возможных, пока лишь стартап)
https://bitnovosti.com/2019/01/22/sbi-investiroval-15-mln-v-ultratonkie-kriptokoshelki/
sr. member
Activity: 1162
Merit: 312
January 22, 2019, 01:39:07 PM
Ясно, что это сделано не для ударопрочности, а для придания статусности, что для аппаратника плохо - он не должен привлекать внимание (как Ledger Nano S - трудно от флешки отличить), и хвастаться им глупо.
За это я сразу написал. Сам я бы никогда не взял такой просто по причине его показушности и большей опасности от окружающих и тех кто его увидит в руках, но каждый решает сам для себя.
jr. member
Activity: 42
Merit: 1
January 22, 2019, 11:26:28 AM
Так с титановым корпусом там не просто ударопрочность, там думаю можно его кидать как угодно и все равно будет работать.. главное экраном на угол какой-то не напоротьсяSmiley
А зачем его кидать, не понимаю? А от простого падения и пластику ничего не будет
Quote
А вообще высокая ударопрочность это хорошее качество для аппаратника
Ударопрочность вообще хорошее качество, если бесплатно. А чтобы платить за него, это должно быть оправдано. В данном случае это ни к чему, тем более самое хрупкое место (экран) не защищено
Quote
за эти деньги можно купить десяток обычных леджеров.
Вот именно.
Ясно, что это сделано не для ударопрочности, а для придания статусности, что для аппаратника плохо - он не должен привлекать внимание (как Ledger Nano S - трудно от флешки отличить), и хвастаться им глупо.
Вот тут Вы правы, на этой же кошельке лежат монеты, которые имеют какую нибудь ценность и она не должна привлекать внимания, потому что опытный человек сможет отличить флешку от аппаратного кошелька
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
January 22, 2019, 02:50:48 AM
Так с титановым корпусом там не просто ударопрочность, там думаю можно его кидать как угодно и все равно будет работать.. главное экраном на угол какой-то не напоротьсяSmiley
А зачем его кидать, не понимаю? А от простого падения и пластику ничего не будет
Quote
А вообще высокая ударопрочность это хорошее качество для аппаратника
Ударопрочность вообще хорошее качество, если бесплатно. А чтобы платить за него, это должно быть оправдано. В данном случае это ни к чему, тем более самое хрупкое место (экран) не защищено
Quote
за эти деньги можно купить десяток обычных леджеров.
Вот именно.
Ясно, что это сделано не для ударопрочности, а для придания статусности, что для аппаратника плохо - он не должен привлекать внимание (как Ledger Nano S - трудно от флешки отличить), и хвастаться им глупо.
sr. member
Activity: 1162
Merit: 312
January 21, 2019, 05:03:14 PM
А титановый корпус зачем, пиво открывать?
Возможно Grin Но тут уже надо спрашивать у разработчиков данных кошельков
Так с титановым корпусом там не просто ударопрочность, там думаю можно его кидать как угодно и все равно будет работать.. главное экраном на угол какой-то не напоротьсяSmiley А вообще высокая ударопрочность это хорошее качество для аппаратника, вопрос только в том стоит ли за нее платить такие деньги - даже если руки совсем дырявые и все постоянно падает, то за эти деньги можно купить десяток обычных леджеров.
jr. member
Activity: 42
Merit: 1
January 21, 2019, 12:36:21 PM
А титановый корпус зачем, пиво открывать?
Возможно Grin Но тут уже надо спрашивать у разработчиков данных кошельков
jr. member
Activity: 31
Merit: 77
January 21, 2019, 01:20:27 AM
Аппаратные кошельки - это надежное средство для хранения и защиты своих средств, но есть небольшая вероятность взлома. В мировой практике уже было, что аппаратные кошельки взламывались хакерами, и пользователи аппаратных кошельков оставались ни с чем.
[/quote]

Не было ни одного зафиксированного случая удаленного взлома аппаратного кошелька. Чтобы его взломать необходима кража кошелька и соответственно время для взлома. Когда вы обнаружите отсутствие кошелька, то можете спокойно мигрировать ваши монеты с одного кошелька на другой, используя новую сид фразу.

Также стоит отметить, что взлом аппаратного кошелька на физическом уровне с включенной кодовой фразой вообще невозможен. Так как, кодовая фраза не хранится на устройстве и даже ключи, которые порождаются кодовой фразой также не хранятся на устройстве. Все ключи с кодовой фразой порождаются в момент загрузки интерфейса.

Ответ всем параноикам - если у вас А) установлена кодовая фраза Б) она сложная, длинная 30-40 символов. То взломать кошелек даже при его физическом доступе - невозможно. Так как злоумышленнику потребуется сперва узнать ключи кошелька и каким-то образом узнать текущую сид фразу, а потом уже заниматься тупым брутфорсом кодовой фразы, что займет у него тысячелетия при сложной фразе.

И это относится к кошелька Trezor, так как там необходимо каждый раз вводить Кодовую фразу при новой сессии. У Ledger история немного другая, там можно привязать кодовую фразу к ПИН-коду, что с одной стороны удобно, но с другой стороны создает дополнительную поверхность для атаки.
jr. member
Activity: 154
Merit: 2
January 20, 2019, 08:52:44 AM
подскажите пожалуйста новичку какой кошелек лучше выбрать?
Думаю для новичка подойдет на первое время обычный кошелек, только нужно данные хранить в безопасном месте
Я считаю что стоит задуматься о покупке аппаратного кошелька в том случае если вы владеете средствами больше 1k$, а так дело каждого.
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
January 20, 2019, 08:51:05 AM
А титановый корпус зачем, пиво открывать?
Pages:
Jump to: