Pages:
Author

Topic: Леджер - аппаратный кошелек для хранения к - page 10. (Read 49695 times)

legendary
Activity: 1974
Merit: 4715
Они рассчитывают на то, что никто не сможет взломать две из трех компаний одновременно, но это создает интересную задачу для любителей проверять чужую безопасность. Самое важное здесь то, что они превратили децентрализованную модель обеспечения безопасности в полностью централизованную.

До этого:

Миллионы пользователей владеют аппаратными кошельками и каждый из них обеспечивает сохранность своей сид-фразы. Чтобы украсть всю крипту, нужно взломать миллионы кошельков сразу, то есть такое физически невозможно.

Сейчас:

Миллионы пользователей владеют аппаратными кошельками, но не являются единственными кто хранит сид-фразы. Теперь миллионы сид-фраз будут храниться только в одном месте, то есть украсть их становится гораздо проще. Чтобы украсть всю крипту, нужно взломать единственное хранилище.

Леджер сделали хранение на аппаратном кошельким таким же "безопасным" как хранение на бирже. Это деградация индустрии.
Для многих любителей сложных задач, это может стать таким себе вызовом, я почему то не сомневаюсь что утечки сид-фраз будут и это в итоге может привести к ужасным последствиям. В данной ситуации все кто владеет нано х стоило бы напрячься. Я понимаю, что там идет речь о конкретной прошивке, но я так же уверен что не все следят за новостями и могут обновится даже не знаю об этих нововведениях.

Хранить множество сид-фраз в одном месте это самая плохая идея, которая могла прийти в голову создателю аппаратного кошелька. Если оценивать эту ситуацию, то я лично в этом вижу с их стороны возможность получить доступ к огромным средствам, пусть даже рассказывают, что доступа у них к ним не будет, но такая теоретически существует и ней по любому кто то попытается воспользоваться. Это однозначно деградация.
Вы уверены что на предыдущей прошивке невозможно было вытащить СИД при физическом доступе или онлайн?
Свобода закончилась, подождите 3 года и все известные кошельки или большая их часть будет с КИС.
hero member
Activity: 980
Merit: 947
Они рассчитывают на то, что никто не сможет взломать две из трех компаний одновременно, но это создает интересную задачу для любителей проверять чужую безопасность. Самое важное здесь то, что они превратили децентрализованную модель обеспечения безопасности в полностью централизованную.

До этого:

Миллионы пользователей владеют аппаратными кошельками и каждый из них обеспечивает сохранность своей сид-фразы. Чтобы украсть всю крипту, нужно взломать миллионы кошельков сразу, то есть такое физически невозможно.

Сейчас:

Миллионы пользователей владеют аппаратными кошельками, но не являются единственными кто хранит сид-фразы. Теперь миллионы сид-фраз будут храниться только в одном месте, то есть украсть их становится гораздо проще. Чтобы украсть всю крипту, нужно взломать единственное хранилище.

Леджер сделали хранение на аппаратном кошельким таким же "безопасным" как хранение на бирже. Это деградация индустрии.
Для многих любителей сложных задач, это может стать таким себе вызовом, я почему то не сомневаюсь что утечки сид-фраз будут и это в итоге может привести к ужасным последствиям. В данной ситуации все кто владеет нано х стоило бы напрячься. Я понимаю, что там идет речь о конкретной прошивке, но я так же уверен что не все следят за новостями и могут обновится даже не знаю об этих нововведениях.

Хранить множество сид-фраз в одном месте это самая плохая идея, которая могла прийти в голову создателю аппаратного кошелька. Если оценивать эту ситуацию, то я лично в этом вижу с их стороны возможность получить доступ к огромным средствам, пусть даже рассказывают, что доступа у них к ним не будет, но такая теоретически существует и ней по любому кто то попытается воспользоваться. Это однозначно деградация.
newbie
Activity: 19
Merit: 22
Вот интересно понаблюдать за хамелеоном satscraper, который тут недавно расхваливал Леджер и
и называл кошельки типа Keystone неудобными.
А теперь в англоязычной ветке выкладывает фото как молотком разбивает свой Леджер и агитирует переходить на Passport2.
Хочется спросить, не тяжело ли будет тягать по 30 раз в год через границу свой Passport2?
И если вдруг прочитаете плохие новости про Passport, то не бейте сразу по нему молотком, научитесь контролировать свои эмоции, оставьте его хотябы на память.  Grin
legendary
Activity: 3262
Merit: 3675
Top Crypto Casino

Прям сказочный подарок Трезору,  ОнКею и прочим.  Angry Grin

Скоро узнаем, как этот шаг отразится на продажах аппаратников Ledger) И честно не удивлюсь, если они даже возрастут Grin
К KYC уже всех приучили (ну почти всех), так что и возможностью на кого-то перекинуть ответственность за хранение Сида, тоже клюнут)
legendary
Activity: 2464
Merit: 4415
🔐BitcoinMessage.Tools🔑
Ситуация с леждером конечно неожиданная, я знал что они собирают данные пользователей, но эта ситуация с разделением сид фразы по разным компаниям это ни в какие рамки не помещается. Но я скажу так, что пользователи могут на это отреагировать вяло, по крайней мере пока не будет очередной утечки данных, которая кстати у леджера уже случалась. Только если на этот раз утекут сид фразы то это будет катастрофа. Они конечно говорят, о том что это фраза делится на три части и по отдельности они ничего не дадут, но верить этому не стоит, ведь подобных претендентов ещё не было.
Они рассчитывают на то, что никто не сможет взломать две из трех компаний одновременно, но это создает интересную задачу для любителей проверять чужую безопасность. Самое важное здесь то, что они превратили децентрализованную модель обеспечения безопасности в полностью централизованную.

До этого:

Миллионы пользователей владеют аппаратными кошельками и каждый из них обеспечивает сохранность своей сид-фразы. Чтобы украсть всю крипту, нужно взломать миллионы кошельков сразу, то есть такое физически невозможно.

Сейчас:

Миллионы пользователей владеют аппаратными кошельками, но не являются единственными кто хранит сид-фразы. Теперь миллионы сид-фраз будут храниться только в одном месте, то есть украсть их становится гораздо проще. Чтобы украсть всю крипту, нужно взломать единственное хранилище.

Леджер сделали хранение на аппаратном кошельким таким же "безопасным" как хранение на бирже. Это деградация индустрии.
legendary
Activity: 2702
Merit: 1465
Я тоже слегка удивлён настолько идиотскими инновациями мудрецов из Леджер.
Мало им оказалось украденное базы данных покупателей их продукции 4 года назад.
Теперь уж не знают как ещё поднять свои продажи. Вот и додумались до полной хрени протворечащей вообще духу и назначению крипты. Уж не знаю каким местом они думали, когда додумались до такого аргумента, как якобы наивные новые юзеры растеряют все свои сид фразы до того, чтоб собирать потом у каких то дядек кусками эти фразы.
А самое херовое здесь то, что им теперь и назад в благоразумие и ответственность не откатить.
Прям сказочный подарок Трезору,  ОнКею и прочим.  Angry Grin

newbie
Activity: 19
Merit: 22
Ситуация с леждером конечно неожиданная, я знал что они собирают данные пользователей, но эта ситуация с разделением сид фразы по разным компаниям это ни в какие рамки не помещается. Но я скажу так, что пользователи могут на это отреагировать вяло, по крайней мере пока не будет очередной утечки данных, которая кстати у леджера уже случалась. Только если на этот раз утекут сид фразы то это будет катастрофа.

Суть аппаратного кошелька заключается в том, чтобы его сид или приватные ключи не при каких условиях не попадали за его пределы. Конечно я допускаю, что и некоторые другие производители аппаратных кошельков так же могут иметь доступ к вашим сид фразам внеся «коррективы» в свои прошивки, но только у французов хватило ума добровольно признаться в этом.
hero member
Activity: 980
Merit: 947
Если стоите перед выбором: аппаратный кошелек Ledger или любой опенсорсный некастодиальный кошелек, то можно смело выбирать последнее. "Горячий кошелек" будет стоить гораздо меньше, чем даде относительно дешевый Ledger. Он не будет собирать столько данных о вас, сколько собирает компания Ledger и все их партнеры по криптобизнесу. Ну и самое главное, в случае с горячим кошельком сид фраза будет хранится на вашем личном устройстве, а не на компьютере рандомных дядек из Интернета. Сейчас благодаря Леджеру миллионы пользователей могут оказаться уязвимы для атаки со стороны преступников, хакеров и правительств. Это очень нехороший тренд для всей индустрии криптовалютных кошельков.
Ситуация с леждером конечно неожиданная, я знал что они собирают данные пользователей, но эта ситуация с разделением сид фразы по разным компаниям это ни в какие рамки не помещается. Но я скажу так, что пользователи могут на это отреагировать вяло, по крайней мере пока не будет очередной утечки данных, которая кстати у леджера уже случалась. Только если на этот раз утекут сид фразы то это будет катастрофа. Они конечно говорят, о том что это фраза делится на три части и по отдельности они ничего не дадут, но верить этому не стоит, ведь подобных претендентов ещё не было.
legendary
Activity: 2464
Merit: 4415
🔐BitcoinMessage.Tools🔑
Ledger введя новую услугу Ledger Recover, по сути подтвердил, что теперь может иметь доступ к вашей Сид фразе через новую прошивку 2.2.1.
Теперь Ledger можно отнести к категории «горячие кошельки».
Если стоите перед выбором: аппаратный кошелек Ledger или любой опенсорсный некастодиальный кошелек, то можно смело выбирать последнее. "Горячий кошелек" будет стоить гораздо меньше, чем даде относительно дешевый Ledger. Он не будет собирать столько данных о вас, сколько собирает компания Ledger и все их партнеры по криптобизнесу. Ну и самое главное, в случае с горячим кошельком сид фраза будет хранится на вашем личном устройстве, а не на компьютере рандомных дядек из Интернета. Сейчас благодаря Леджеру миллионы пользователей могут оказаться уязвимы для атаки со стороны преступников, хакеров и правительств. Это очень нехороший тренд для всей индустрии криптовалютных кошельков.
legendary
Activity: 1834
Merit: 1136
Quote
О ситуации вокруг Ledger. Разбор.

Сегодня компания Ledger объявила о запуске сервиса восстановления утраченной сид фразы в новой версии прошивки для Nano X. И это вызвало эпичное бурление говн в твиттере и на реддите.

Что же случилось, и что вызвало массовое недовольство?

Суть в том, что компания предлагает разделить сид фразу на три части непосредственно на девайсе, используя разделение секрета Шамира, и раздать эти части трём якобы независимым друг от друга конторам. При этом сервис платный, всего 9.99 у.е. в месяц, и требует внедрение анального зонда, то есть прохождения процедуры KYC. Всё на добровольной основе, хотите пользуйтесь, хотите нет.

Но проблема совсем не во внедрении каких-то третьих сторон в процесс хранения ваших денег, и даже не в попытке связать кошелёк и личность. Биткойнеры таким дерьмом явно пользоваться не будут. На самом деле, компания Ledger стала жертвой собственного агрессивного маркетинга. А именно вбила в головы обывателям фейк о том, что сид фразу и прочую секретную информацию никак нельзя экспортировать из хваленого secure элемента, специального отдельного чипа в устройстве.

Дело в том, что секьюр чип является "черным ящиком", что в нем на самом деле можно, а что нельзя, знает только производитель. Внутренняя архитектура же такова, что с этим чипом может взаимодействовать только BOLOS - операционная система или попросту прошивка, которая так же является закрытой.

Получается, что невозможность экспорта сида была лишь мифом, при чем всегда. И не имеет значения, что экспорт возможен в виде разделенного секрета, потому что из него можно восстановить полный доступ к управлению монетами, как и из стандартных 24 слов.

Стоит упомянуть, что экспорт секретной информации был возможен и ранее, например, в приложении для monero - так называемый electrum seed из 25 слов можно вывести на экран и импортировать в core кошелек XMR. Правда, наличие такого бэкдора тогда почему-то не вызвало вопросов у сообщества.

Запасаемся попкорном, улыбаемся и машем.

с miningclub.info
https://miningclub.info/threads/ledger-skam-davajte-obsudim.105409/
newbie
Activity: 19
Merit: 22
Ledger введя новую услугу Ledger Recover, по сути подтвердил, что теперь может иметь доступ к вашей Сид фразе через новую прошивку 2.2.1.
Теперь Ledger можно отнести к категории «горячие кошельки».
hero member
Activity: 714
Merit: 1298
Наконец нашёл свободное время чтобы поменять сдохший дисплей на своём Ledger nano s.

Дивайс прослужил верой и правдой 4 года и вдруг неожиданно сдох. Собственно это и явилось причиной покупки s+ в прошлом году.

Неработающий nano s  лежал в загашнике. Два месяца назад приобрёл новый дисплей и вот сегодня вечером решил поменять.

На всё про всё ушло до 5 минут. Кoрпус раскрыть оказалось плёвое дело. В ютебе полно видиков, которые подсказывают как это сделать.

Замена самого дисплея тоже без особого труда.

Наиболее челенджинг (затрудняюсь сказать по русски) оказалось вставить плату назад в корпус, так чтобы микрики попали под планку, на которой находятся две кнопки.

Дурная конструкция надо признать.

Если кому то прийдётся это делать, то лучше всего расположить сперва в корпусе сам дисплей, а потом подсовывать под планку печатную плату. Так будет легче.

На рисунке напротив зубочистки показан один из микриков уже в нужном положении под планкой. Рядом с корпусом старый дисплей, который вытащил.

Quote



Теперь кошелёк сверкает как новый.


Quote
legendary
Activity: 1708
Merit: 1615
Payment Gateway Allows Recurring Payments
Ledger Enterprise выбирает Etana Custody в качестве депозитарного партнера в США для корпоративных клиентов
Etana Custody предоставит надежную регулируемую услугу хранения для корпоративных клиентов Ledger

19 апреля 2023 г.
Etana Custody (Etana), регулируемый, надежный лидер отрасли в сфере услуг по хранению и поддержке нескольких активов, и Ledger Enterprise (Ledger), мировой лидер в области безопасности критически важных цифровых активов, объявили сегодня о партнерстве. чтобы принести пользу институциональной клиентской базе компаний. Ledger Enterprise выбрала Etana Custody в качестве своего кастодиального партнера в США, и теперь все институциональные игроки могут использовать Etana на базе Ledger Enterprise. Кроме того, клиенты Etana Custody могут использовать платформу Ledger Enterprise в качестве субхранителя своих цифровых активов.

«Мы выбрали Etana Custody в качестве нашего кастодиального партнера в США из-за ее статуса регулируемого глобального кастодиана».

Приверженность Etana Custody вести глобальный бизнес, соответствующий нормативным требованиям, является основным принципом компании и основным направлением деятельности. Для учреждений, которым необходимо разделить активы, Etana является очевидным решением, предлагая регулируемую корпоративную среду хранения. Это предложение особенно выгодно для Ledger Enterprise, которая теперь может предоставлять своим институциональным клиентам свои технологии и решения Etana Custody, позволяющие разделять средства и устранять риски контрагентов.

«По мере роста институционального интереса к цифровым активам растет и спрос на регулируемых хранителей, которые могут удовлетворить потребности предприятия в соблюдении требований и безопасности», — сказал Брэндон Рассел, генеральный директор и основатель Etana Custody. «У Etana есть механизмы доставки и нормативные требования, чтобы обеспечить безопасную торговую среду, которую ищут институциональные клиенты. Наше кастодиальное решение повышает доверие инвесторов к цифровым активам, что приводит к более широкому участию на рынке и ликвидности».

Благодаря дополнительным предложениям Etana Custody и Ledger Enterprise обеспечивают институциональное хранение цифровых активов в соответствии со структурой традиционных рынков. Etana будет использовать устройства Ledger для управления цифровыми активами, обеспеченными безопасностью технологии Ledger, поддерживающей более 1800 монет и токенов, включая биткойн, эфириум и другие. Кроме того, это предложение дает институциональным клиентам возможность диверсифицировать хранение цифровых активов в соответствии с потребностями бизнеса или соответствия требованиям.

«Мы выбрали Etana Custody в качестве нашего партнера по хранению в США из-за ее статуса регулируемого глобального хранителя», — сказал Паскаль Готье, председатель и главный исполнительный директор Ledger. «В отрасли сейчас наблюдается движение к безопасности, и Etana Custody, как сильная и устойчивая компания, является для нас идеальным партнером с регулируемым предложением по хранению, которое выгодно для наших корпоративных клиентов».

О КОМПАНИИ ETANA CUSTODY
Etana Custody — это регулируемая трастовая компания, предлагающая комплексную технологическую платформу, которая позволяет биржам, учреждениям, специалистам по инвестициям и частным лицам использовать инструменты для обеспечения высочайшего уровня надзора, безопасности и фидуциарных обязанностей для своих клиентов по всему миру. Интегрированная платформа Etana позволяет хранить традиционные валюты и цифровые активы G10 с помощью решений для холодного, горячего или MPC-кошелька. Кроме того, высокие стандарты соответствия Etana дают клиентам уверенность в том, что их активы будут защищены и в безопасности.

Для получения дополнительной информации посетите сайт  https://www.etana.com/

Источник
https://www.businesswire.com/news/home/20230419005388/en/Ledger-Enterprise-Selects-Etana-Custody-as-U.S.-Custodial-Partner-to-Enterprise-Clients
legendary
Activity: 3262
Merit: 3675
Top Crypto Casino
С покупками в Интернете все посложнее: можно позвонить в банк и отменить онлайн-покупку, но преступника это поймать не поможет если он принял меры предосторожности и скрыл свою личность при покупке.

Не с каждой онлайн покупки можно сделать возврат. Раньше на спасение приходил чарджбэк, но не знаю как сейчас обстоят дела с этим (учитывая события с платежными системами Мастеркард и Виза). А еще разве при покупках в сети не нужно дополнительно подтверждать операцию смской? (я не говорю про дырявые ИМ, который до сих пор в процессинге не имеют этого).


sr. member
Activity: 504
Merit: 433
Только в случае с банковскими карточками, ПИН-код скорее мешает анонимно потратить деньги и соответственно избежать заслуженного наказания за столь дерзкий поступок. Наличие ПИН-кода позволяет сделать крупную покупку в каком-нибудь магазине или снять наличные деньги в банкомате. Оба эти варианта легко отследить: информация о снятии денег будет отображаться в банковском приложении вместе с информацией о времени и местоположении. Если сумма крупная, то можно получить и доступ и к камерам наблюдения магазина или банкомата и напрямую вычислить как выглядел незадачливый воришка.
Ходила кума в полицию, с банкомата снял все вор, но ей там сразу показали еще с десяток фото подобных воров с камер банкоматов. Те ребята тоже не первый раз карты воруют, все в шапках, кепках, очках, у кого то шарф на нос натянут, рассмотреть что либо очень сложно. В доме тоже камеры нету, кто заходил тоже не узнать, и даже если бы была то он скорее всего так же замаскированным и в дом заходил. А этого всего можно было избежать если бы не было пин кода вместе с картой.
legendary
Activity: 2464
Merit: 4415
🔐BitcoinMessage.Tools🔑
Моя кума живет на первом этаже, пришла домой с работы сумку оставила на комоде возле дверей, дверь на ключ не закрыла, говорит наверное забыла. Вечером какому то воришке повезло с открытой дверью, но это было только начало его везений в этот вечер, в сумке была карта с бумажкой, на котором был пин код. Когда ей пришла смс о списании денег с карты (сумма не очень большая но все равно, ощутимо), побежала к сумке, сумки нет, дверь открыта. Так что далеко ходить не надо, невероятное рядом.
Только в случае с банковскими карточками, ПИН-код скорее мешает анонимно потратить деньги и соответственно избежать заслуженного наказания за столь дерзкий поступок. Наличие ПИН-кода позволяет сделать крупную покупку в каком-нибудь магазине или снять наличные деньги в банкомате. Оба эти варианта легко отследить: информация о снятии денег будет отображаться в банковском приложении вместе с информацией о времени и местоположении. Если сумма крупная, то можно получить и доступ и к камерам наблюдения магазина или банкомата и напрямую вычислить как выглядел незадачливый воришка. С покупками в Интернете все посложнее: можно позвонить в банк и отменить онлайн-покупку, но преступника это поймать не поможет если он принял меры предосторожности и скрыл свою личность при покупке.
sr. member
Activity: 504
Merit: 433
Как и те, кто хранил свои карточки в кошельке вместе с пин-кодом от нее) Человеческая глупость не знает границ© )
Кстати, если нас кто-то читает, было бы неплохо также устанавливать парольную фразу.

Моя кума живет на первом этаже, пришла домой с работы сумку оставила на комоде возле дверей, дверь на ключ не закрыла, говорит наверное забыла. Вечером какому то воришке повезло с открытой дверью, но это было только начало его везений в этот вечер, в сумке была карта с бумажкой, на котором был пин код. Когда ей пришла смс о списании денег с карты (сумма не очень большая но все равно, ощутимо), побежала к сумке, сумки нет, дверь открыта. Так что далеко ходить не надо, невероятное рядом.
legendary
Activity: 3262
Merit: 3675
Top Crypto Casino

Вариант второй, он потерял леджер вместе с сид фразой. Это вообще уникальнейший случай, который тянет на оскар в номинации - дурень года. Тогда ему уже никто не поможет, ни полицию, ни новый леджер. Единственно это если у него есть копия сид фразы попытаться перевести крипту на безопасный кошелек, если успеет.

Как и те, кто хранил свои карточки в кошельке вместе с пин-кодом от нее) Человеческая глупость не знает границ© )
Кстати, если нас кто-то читает, было бы неплохо также устанавливать парольную фразу.
legendary
Activity: 2464
Merit: 4415
🔐BitcoinMessage.Tools🔑
Ну с леджером ведь не все так уж просто. Там пин код и тот кто его найдёт или например украл может до крипты очень долго добираться. И так и не добраться. Я думаю, что этот парень ведь не нацарапал пин код на железяке, которая закрывает разъём леджера. Так что я не понимаю, чего человечек так сильно перепугался и шустро так побежал в полицию.? Даже перебором минимум  10 000 раз надо тыкать кнопки (а если пин не 4 цифры, то вообще нереально), а тыкаются они кстати каждая не по одному разу,  если  вор - то замудохается тыкать.
Точно время есть с сид фразой поработать да и перегнать куда подальше от потерянного леджера.
Вряд ли он хранил кошелек с нацарапанным PIN кодом, хотя думаю есть и такие персонажи. Нет, учитывая специфику кошелька, в частности элемент безопасности и тот факт, что аппаратник сбрасывается на заводские настройки после троекратного ввода неверного кода, то можно с уверенностью сказать, что средства останутся нетронутыми. Но проблема здесь в том, что возможно это был единственный способ получить доступ к средствам и для самого владельца, потеря кошелька в этом случае равносильна потере доступа к средствам. Представьте такую ситуацию: случилось наводнение или пожар и бумажка с записанной сид-фразой была уничтожена. Пока вы пытаетесь перенести средства на другой кошелек со своего аппаратника, сам аппаратник теряется как и возможность подписать транзакцию приватными ключами. Единственным выходом тут будет заявить о пропаже и надеяться, что злоумышленник или сам кошелек найдутся.
hero member
Activity: 714
Merit: 1298


Так ходят слухи, что до пин кода Леджера можно добраться,







В следующий раз отвечая  в теме о леджер просто покашляйте. Grin

Уязвимость существовала но это дела давно минувших лет , она пофиксена.

Даже во времена когда она существовала, Леджер рассматривал её как " low threat level" другими словами ею способны были воспользоваться единицы людей.

 На 99.99999%  уверен что похищенное устройство (если оно на самом деле было похищено) профиксено новыми прошивками.


Если допустить невероятное, что обладатель похищенного по каким-то причинам не прошивал своё устройство начиная с 2019 года, то 99.999999999% уверен, что щипач, укравший Леджер не относится к тем единицам, мастерство которых позволяют вытащить пин при вскрытии устройства.



Pages:
Jump to: