Леджер - аппаратный кошелек для хранения к

Altryist

legendary

Activity: 2058

Merit: 1295

Теперь вы можете использовать свой Ledger Nano X с мобильным приложением MetaMask.

– Ledger обеспечивает повышенную безопасность для пользователей Metamask Mobile, использующих Web3.

– Теперь вы можете подключить свой Ledger Nano X к мобильному приложению MetaMask через Bluetooth и импортировать свои учетные записи Ledger в свою учетную запись Metamask. Затем ваш Ledger Nano X будет использоваться для подписи транзакций из Metamask.

– Обратите внимание, что для начала вы можете синхронизировать одну учетную запись Ledger с MetaMask Mobile.

Подробнее: https://ledger.com/blog-you-can-now-use-your-ledger-with-metamask-mobile.

satscraper

hero member

Activity: 714

Merit: 1298

Cashback 15%

Quote from: delfastTions on December 21, 2023, 04:10:01 AM

Ну наконец-то посчитали! Но в целом наверное даже не прослезилась. Для них эта сумма компенсации все равно что мелочь по карманам тырить. Grin

А вот будут ли ловить преступника, или это так поймут... и простят. Grin

В Ledger озвучили сумму ущерба пользователей от недавнего взлома
В результате компрометации 14 декабря библиотеки Ledger Connect Kit ущерб пользователей кошелька составил около $600 000.

x

Очень важно то, что они наконец полностью осознали угрозу, исходящую от слепого подписания смартконтрактов и пообещали что к июлю 2024 их кошельки не будут слепо подписывать контракты.

Более того, обещано, что будут работать над тем, чтобы детали смартконтрактов предстявлялись в удобоваримом для человека виде. Правда не представляю как они собираются это осуществить на устройствах нано линейки, которые имеют очень малый дисплей. Для Ledger Stax задача реально осуществимая.

Quote from: https://dailycoin.com/ledger-unveils-plan-to-reimburse-wallet-drainer-hack-victims/

delfastTions

legendary

Activity: 2702

Merit: 1465

Quote from: satscraper on December 15, 2023, 05:35:26 AM

Quote from: bakasabo on December 15, 2023, 04:36:07 AM

У Трезора меньше ведь такой "негативной" репутации? Он может быть более защищенной альтернативой?

Трезор не поможет в этом случае, если будет подключен к Web3 приложению со скомпроментированным WalletConnect.

Кстати прочитал отмазку представителей компании по поводу того , как стала возможной компроментация.

По их словам был взломан аккаунт уволенного сотрудника компании, который имел доступ к их гитхабу. Этим доступом воспользовался хакер, который и подменил WalletConnect на свой, позволивший перенаправлять себе средства пользователей.

Но для меня открытым остался один вопрос - это был действительно взлом или месть уволенного сотрудника ( о возможности такой мести я когда говорил в одном из своих старых постов).

Ну наконец-то посчитали! Но в целом наверное даже не прослезилась. Для них эта сумма компенсации все равно что мелочь по карманам тырить. Grin

А вот будут ли ловить преступника, или это так поймут... и простят. Grin

В Ledger озвучили сумму ущерба пользователей от недавнего взлома
В результате компрометации 14 декабря библиотеки Ledger Connect Kit ущерб пользователей кошелька составил около $600 000.

x

BVeyron

hero member

Activity: 1610

Merit: 879

#SWGT CERTIK Audited

Quote from: satscraper on December 15, 2023, 05:35:26 AM

Но для меня открытым остался один вопрос - это был действительно взлом или месть уволенного сотрудника ( о возможности такой мести я когда говорил в одном из своих старых постов).

Мне кажется, что это слишком рискованно для чела, который имел доступ в леджеровскому гитхабу. Это скорее все таки не такой сотрудник, чтобы заниматься такими подлянками уволившей его компании. И если работал с кодами леджера, то и квалификация наверное была достаточно высокой.
Да в конце концов он же не идиот, понимает наверное, что это чистый криминал. И он на мушке сразу и точно.
Так что скорее взломали конечно.
Хотя кто его знает, может и спектакль устроил и алиби себе имеет.

satscraper

hero member

Activity: 714

Merit: 1298

Cashback 15%

Quote from: bakasabo on December 15, 2023, 04:36:07 AM

У Трезора меньше ведь такой "негативной" репутации? Он может быть более защищенной альтернативой?

Трезор не поможет в этом случае, если будет подключен к Web3 приложению со скомпроментированным WalletConnect.

Кстати прочитал отмазку представителей компании по поводу того , как стала возможной компроментация.

По их словам был взломан аккаунт уволенного сотрудника компании, который имел доступ к их гитхабу. Этим доступом воспользовался хакер, который и подменил WalletConnect на свой, позволивший перенаправлять себе средства пользователей.

Но для меня открытым остался один вопрос - это был действительно взлом или месть уволенного сотрудника ( о возможности такой мести я когда говорил в одном из своих старых постов).

igor72

legendary

Activity: 1820

Merit: 1972

Crypto Swap Exchange

Quote from: bakasabo on December 15, 2023, 04:36:07 AM

Я хоть ни с какими приложениями не взаимодействовал, а лишь использую аппаратный кошелек для принять/отправить биткойн, но как-то напрягся. Так же начинаю подумывать о замене. Даже ситуация с так называемыми мошенническими звонками от call center напрягает меньше, чем все эти "друг нашли дыру в кошельке и увели средства в крипте". С роду бомбе, когда не знаешь чего и откуда ожидать. У Трезора меньше ведь такой "негативной" репутации? Он может быть более защищенной альтернативой?

У Трезора, конечно, репутация лучше. Если используете аппаратный кошелек только для Биткоина, рассмотрите вариант мультиподписного кошелька, хотя бы для основной части своих сбережений. После того, как я себе такой сделал, меня перестали напрягать любые подобные новости.

bakasabo

legendary

Activity: 2296

Merit: 1176

Я хоть ни с какими приложениями не взаимодействовал, а лишь использую аппаратный кошелек для принять/отправить биткойн, но как-то напрягся. Так же начинаю подумывать о замене. Даже ситуация с так называемыми мошенническими звонками от call center напрягает меньше, чем все эти "друг нашли дыру в кошельке и увели средства в крипте". С роду бомбе, когда не знаешь чего и откуда ожидать. У Трезора меньше ведь такой "негативной" репутации? Он может быть более защищенной альтернативой?

satscraper

hero member

Activity: 714

Merit: 1298

Cashback 15%

Quote from: delfastTions on December 15, 2023, 03:41:10 AM

пора думать о замене.

Здесь вскрылась более серьёзная проблема - проблема отсутствия целостности кода в большинстве програмного обеспечения, используемого в криптовалютной сфере и не только в ней.

Приложения (особенно dApps) компилируются на скорую руку путём включения массы сторонних библиотек, которые могут быть скомпроментированы или содержать некоректный код.

Ledger Connect Kit это стандартный набор, используемых многими Web3 приложениями для подключения к ним любых аппаратных кошельков.

Этот набор скомпроментирован, поэтому пока все разработчики dApps не заменят его на нескомпроментированную версию, заначки на всех кошельках (а не только Ledger) при подключении кошельков к dApps подвергаются опасности опустошения.

delfastTions

legendary

Activity: 2702

Merit: 1465

Quote from: satscraper on December 14, 2023, 11:41:19 AM

Ledger продемонстрировал очередной и очень серъёзный прокол.

На этот раз с возможностью подмены библиотеки Ledger Connect Kit , используемой Ledger Live для взаимодействия с Web 3 приложениями.

Рекомендовано пока не конектиться к dApps любыми кошельками , так как они (dApps ) могут использовать скомпроментированную библиотеку Ledger Connect Kit.

Кстати не совсем понятно очистилaсь ли вся эта зараза из кэша.
Вот тут предлагают рецепт, как проверить все ли хорошо с вашим Леджером.
Ещё девы говорят что надо подождать 24 часа.
И кто то уже насчитал, что улов хакера $485К, ну не так, что уж сильно впечатлилио.

А так конечно это серьёзный очередной прокол Леджера, пора думать о замене.

satscraper

hero member

Activity: 714

Merit: 1298

Cashback 15%

Ledger продемонстрировал очередной и очень серъёзный прокол.

На этот раз с возможностью подмены библиотеки Ledger Connect Kit , используемой Ledger Live для взаимодействия с Web 3 приложениями.

Рекомендовано пока не конектиться к dApps любыми кошельками , так как они (dApps ) могут использовать скомпроментированную библиотеку Ledger Connect Kit.

Quote from: https://mpost.io/ledger-connectkit-library-compromised-with-a-drainer-posing-security-risks-to-web3-apps/

igor72

legendary

Activity: 1820

Merit: 1972

Crypto Swap Exchange

Quote from: Inwestour on November 22, 2023, 10:49:33 AM

Quote from: Yelzin on November 08, 2023, 03:57:22 AM

Актуально в нем хранить нынче?

Да все актуально, сделайте себе мультиподпись с Электрумом или Спаров, и будет нормальный вариант.

Да, я так использую для холд-кошелька. Но есть минусы:
1. Почему-то нет полной поддержки мультиподписи леджера кошельками (если я правильно понял, леджеровцы со своей стороны в последних прошивках все необходимое для этого сделали), поэтому не работает проверка своих адресов на устройстве. Приходится делать это вручную. Либо надо использовать еще один аппаратник в сетапе (но тогда как бы и леджер уже не сильно и нужен).
2. Несколько выше комиссия.
3. Нельзя подписать сообщение, например, для подтверждения биткоин-адреса. Обычно никому это не нужно, но мало ли.

А вообще, имхо, мало чего изменилось - как раньше из-за закрытого кода стремновато было хранить на леджере, так и сейчас. Но не слишком большие суммы, думаю, можно. Не надо только соглашаться ни на какие облачные бэкапы плюс очень желательно использовать хорошую пассфразу.

Inwestour

hero member

Activity: 910

Merit: 847

Quote from: Yelzin on November 08, 2023, 03:57:22 AM

Актуально в нем хранить нынче?

Да все актуально, сделайте себе мультиподпись с Электрумом или Спаров, и будет нормальный вариант.

Вот кстати, традиционно для черной пятницы у Леджера есть свои плюшки:
https://shop.ledger.com/pages/black-friday

safar1980

legendary

Activity: 1708

Merit: 1615

#SWGT CERTIK Audited

Quote from: Yelzin on November 08, 2023, 03:57:22 AM

Актуально в нем хранить нынче?

а че бы не хранить?
S релиз старый, который не делается сегодня, но очень девшего продается на лохито не работает с Ledger Recovery.
У новых кошельков обновление прошивок по словам леджера необязательно, но если станет обязательно вдруг, то оставлю его для мелочи.
Из всего изученного и не нового можно выбрать из Trezor для использования с секретной фразой, Bitbox02 мульти или паспорт2.

Yelzin

newbie

Activity: 27

Merit: 1

Актуально в нем хранить нынче?

igor72

legendary

Activity: 1820

Merit: 1972

Crypto Swap Exchange

Quote from: bakasabo on October 31, 2023, 05:18:24 AM

Я ведь могу ничего не делать неделю, месяц, год и дождаться пока транзакция полностью отменится?

Она скорее выполнится, чем отменится. А если отменится, то, очень вероятно, не навсегда (если во время отмены вы не потратите хотя бы один использовавшийся в ней utxo), спустя время она может снова появиться в мемпулвх и в конце концов подтвердиться.

Quote

Мне она в принципе уже не нужна и важна. Я уже свой адрес со своего адреса уже пополнил с более высокой комиссией.

Если вам безразлично, пройдет эта транзакция или нет, то можете ничего не делать.

bakasabo

legendary

Activity: 2296

Merit: 1176

Quote from: igor72 on October 31, 2023, 05:12:48 AM

Просто отправлена ваша транзакция с недостаточной комиссией. Она когда-нибудь либо выполнится, либо временно (скорее всего временно) отменится. Если вы уже не хотите, чтобы эта транзакция выполнилась, то ее можно заменить на другую.

Я ведь могу ничего не делать неделю, месяц, год и дождаться пока транзакция полностью отменится? Мне она в принципе уже не нужна и важна. Я уже свой адрес со своего адреса уже пополнил с более высокой комиссией.

igor72

legendary

Activity: 1820

Merit: 1972

Crypto Swap Exchange

Quote from: bakasabo on October 31, 2023, 04:50:17 AM

Честно говоря нет. Транзакция так и висит невыполненной, так как адрес отправителя пустой.

Да нет, не поэтому. Просто отправлена ваша транзакция с недостаточной комиссией. Она когда-нибудь либо выполнится, либо временно (скорее всего временно) отменится. Если вы уже не хотите, чтобы эта транзакция выполнилась, то ее можно заменить на другую. Это можно сделать в Электруме.

Quote

Все из-за того что Ledger сам выбирает из какого адреса отправлять. Моя задача сейчас максимально безопасно подключить Ledger к Electrum. Но, Electrum у меня не последней версии (работает и работает)и установлен в отдельный ноут.

Думаю, сойдет (если не слишком старая версия).

Quote

Мне кажется будет много мороки (проверка подлинности подписи, импорт данных Ledger > Electrum, и тд).

Это вам кажется, никаких проверок и импортов там нет.

bakasabo

legendary

Activity: 2296

Merit: 1176

Quote from: Lannakosa on October 30, 2023, 10:20:29 AM

Quote from: bakasabo on October 27, 2023, 04:01:29 AM

Поясните пожалуйста разобраться с аппартником.

Ну как, получилось у вас разобраться в чем была проблема?

Честно говоря нет. Транзакция так и висит невыполненной, так как адрес отправителя пустой. Все из-за того что Ledger сам выбирает из какого адреса отправлять. Моя задача сейчас максимально безопасно подключить Ledger к Electrum. Но, Electrum у меня не последней версии (работает и работает)и установлен в отдельный ноут. Мне кажется будет много мороки (проверка подлинности подписи, импорт данных Ledger > Electrum, и тд).

Lannakosa

sr. member

Activity: 490

Merit: 379

Quote from: bakasabo on October 27, 2023, 04:01:29 AM

Поясните пожалуйста разобраться с аппартником.

Ну как, получилось у вас разобраться в чем была проблема?

Cryptmuster

legendary

Activity: 1904

Merit: 1176

Glory To Ukraine! Glory to the heroes!

Quote from: Polkeins on October 25, 2023, 09:55:07 AM

Интересно вышло, что более древняя S оказалась более "надежной" в плане безопасности. Чем больше наворотов, тем больше видимо дыр в безопасности.

Походу это временно, поскольку они хотят со временем, сделать тоже самое и для других моделей.

Вот еще пример того, что может случится, если хранить свои сид-фразы на сторонних сервисах. За одни сутки по меньшей мере 25 человек потеряли криптовалюты на сумму $4,4 млн из 80 кошельков. Ончейн-сыщик под ником ZachXBT сообщил, что совместно с разработчицей MetaMask Тейлор Монахан отслеживает движение средств с адресов, скомпрометированных 25 октября.

«Большинство, если не все, жертв являются давними пользователями LastPass и/или подтверждают, что сохраняли свои ключи или сид-фразы в сервисе», — отметила Монахан в отчете на Chainabuse.

Topic: Леджер - аппаратный кошелек для хранения к (Read 48499 times)