Леджер - аппаратный кошелек для хранения к - page 11.

witcher_sense

legendary

Activity: 2478

Merit: 4419

🔐BitcoinMessage.Tools🔑

Quote from: BVeyron on April 17, 2023, 01:03:57 PM

Ну с леджером ведь не все так уж просто. Там пин код и тот кто его найдёт или например украл может до крипты очень долго добираться. И так и не добраться. Я думаю, что этот парень ведь не нацарапал пин код на железяке, которая закрывает разъём леджера. Так что я не понимаю, чего человечек так сильно перепугался и шустро так побежал в полицию.? Даже перебором минимум 10 000 раз надо тыкать кнопки (а если пин не 4 цифры, то вообще нереально), а тыкаются они кстати каждая не по одному разу, если вор - то замудохается тыкать.
Точно время есть с сид фразой поработать да и перегнать куда подальше от потерянного леджера.

Вряд ли он хранил кошелек с нацарапанным PIN кодом, хотя думаю есть и такие персонажи. Нет, учитывая специфику кошелька, в частности элемент безопасности и тот факт, что аппаратник сбрасывается на заводские настройки после троекратного ввода неверного кода, то можно с уверенностью сказать, что средства останутся нетронутыми. Но проблема здесь в том, что возможно это был единственный способ получить доступ к средствам и для самого владельца, потеря кошелька в этом случае равносильна потере доступа к средствам. Представьте такую ситуацию: случилось наводнение или пожар и бумажка с записанной сид-фразой была уничтожена. Пока вы пытаетесь перенести средства на другой кошелек со своего аппаратника, сам аппаратник теряется как и возможность подписать транзакцию приватными ключами. Единственным выходом тут будет заявить о пропаже и надеяться, что злоумышленник или сам кошелек найдутся.

satscraper

hero member

Activity: 714

Merit: 1298

Quote from: Smartprofit on April 17, 2023, 02:29:35 PM

Так ходят слухи, что до пин кода Леджера можно добраться,

Quote from: http://smexmotiv.ru/2021/06/bardak-v-strane/

В следующий раз отвечая в теме о леджер просто покашляйте. Grin

Уязвимость существовала но это дела давно минувших лет , она пофиксена.

Даже во времена когда она существовала, Леджер рассматривал её как " low threat level" другими словами ею способны были воспользоваться единицы людей.

На 99.99999% уверен что похищенное устройство (если оно на самом деле было похищено) профиксено новыми прошивками.

Если допустить невероятное, что обладатель похищенного по каким-то причинам не прошивал своё устройство начиная с 2019 года, то 99.999999999% уверен, что щипач, укравший Леджер не относится к тем единицам, мастерство которых позволяют вытащить пин при вскрытии устройства.

Quote from: http://smexmotiv.ru/2021/06/tem-kto-rasprostranyaet-takie-sluxi/

Smartprofit

legendary

Activity: 2338

Merit: 1775

Catalog Websites

Quote from: igor72 on April 17, 2023, 01:50:30 PM

Quote from: BVeyron on April 17, 2023, 01:03:57 PM

Ну с леджером ведь не все так уж просто. Там пин код и тот кто его найдёт или например украл может до крипты очень долго добираться. И так и не добраться. Я думаю, что этот парень ведь не нацарапал пин код на железяке, которая закрывает разъём леджера. Так что я не понимаю, чего человечек так сильно перепугался и шустро так побежал в полицию.? Даже перебором минимум 10 000 раз надо тыкать кнопки (а если пин не 4 цифры, то вообще нереально), а тыкаются они кстати каждая не по одному разу, если вор - то замудохается тыкать.

Там всего три попытки, после которых леджер сбрасывается до состояния нового. Так что если пин 4-значный, то вероятность угадать 0.03% - маловато, не говоря уже о 8-значном.

Quote from: Lannakosa on April 17, 2023, 01:37:46 PM

Так теперь получается, что если леджер не найдут то доступ к содержимому навряд ли кто то получит, так?

Даже если полиция найдет похитителя, есть немалый шанс, что леджер будет уже сброшен. Тогда вроде и кражу денег не предъявишь ). Если сид имеется, то, конечно, и проблемы нет. Но, подозреваю, сид утерян.

Так ходят слухи, что до пин кода Леджера можно добраться, что кто-то даже демонстрировал на Ютубе что-то такое, вскрывал коробочку и снимал данные прямо с платы. Я слышал, что в принципе это можно сделать, хотя и без гарантии - 50 процентов на успех, если владеешь этим хакерским методом взлома.

Читал я об этом в обсуждении другого аппаратного кошелька и как раз там, плата уничтожалась (сильно повреждалась) при попытке вскрытия корпуса аппаратника.

Это там преподносилось, как фича этого рекламируемого аппаратного кошелька.

Если парень в это верил, то может поэтому и боялся и из-за этого в полицию побежал.

igor72

legendary

Activity: 1848

Merit: 2033

Crypto Swap Exchange

Quote from: BVeyron on April 17, 2023, 01:03:57 PM

Ну с леджером ведь не все так уж просто. Там пин код и тот кто его найдёт или например украл может до крипты очень долго добираться. И так и не добраться. Я думаю, что этот парень ведь не нацарапал пин код на железяке, которая закрывает разъём леджера. Так что я не понимаю, чего человечек так сильно перепугался и шустро так побежал в полицию.? Даже перебором минимум 10 000 раз надо тыкать кнопки (а если пин не 4 цифры, то вообще нереально), а тыкаются они кстати каждая не по одному разу, если вор - то замудохается тыкать.

Там всего три попытки, после которых леджер сбрасывается до состояния нового. Так что если пин 4-значный, то вероятность угадать 0.03% - маловато, не говоря уже о 8-значном.

Quote from: Lannakosa on April 17, 2023, 01:37:46 PM

Так теперь получается, что если леджер не найдут то доступ к содержимому навряд ли кто то получит, так?

Даже если полиция найдет похитителя, есть немалый шанс, что леджер будет уже сброшен. Тогда вроде и кражу денег не предъявишь ). Если сид имеется, то, конечно, и проблемы нет. Но, подозреваю, сид утерян.

Lannakosa

sr. member

Activity: 504

Merit: 433

Quote from: witcher_sense on April 17, 2023, 11:44:11 AM

К сожалению, самым вероятным тут будет вариант третий: он потерял Ledger без сид-фразы, но по какой-то причине забыл или не захотел делать бэкап. Так делают многие, потому что воспринимают аппаратный кошелек как некое надежное хранилище для своих монет, которое не нуждается в какой-то дополнительной защите.

Не знаю как можно было не записать сид фразу, там сто раз об этом упоминается, моловероятный вариант, хотя если в полицию побежал, то все может быть. Так теперь получается, что если леджер не найдут то доступ к содержимому навряд ли кто то получит, так?

satscraper

hero member

Activity: 714

Merit: 1298

Quote from: safar1980 on April 17, 2023, 06:38:57 AM

Quote from: light_warrior on April 14, 2023, 11:07:57 AM

Сегодня где то в новостях прочитал что сегодня один крендель в Москве шел шел, зашел в метро, хлоп хлоп по карману а леджера и нету. Он пошел в ментовку и накатал заяву типа идите ищите мою крипту. А там крипты на сто тыщ баксов как он написал в заяве. Интересно пойдут?

Интересно декларировал ли этот пользователь свои криптовалюту? Если не декларировал, то им налоговая заинтересуется наверное. Купить в Москве новый леджер за 100 долларов и быстро переместить монеты проще, чем тратить время на заявы. Искать полиция непонятную вещь, похожую на мп3 плеер скорее всего не будет.

Не рассматриваете вариант что ничего он не терял, а в ментовку пошёл для того чтобы заиметь "фанеру" на случай если наедут (или уже наехали) налоговики?

Как говорится нету тела нету дела.

BVeyron

hero member

Activity: 1680

Merit: 987

#SWGT CERTIK Audited

Quote from: witcher_sense on April 17, 2023, 11:44:11 AM

Quote from: Lannakosa on April 16, 2023, 02:09:23 PM

Ну собственно в полицию то какой смыл идти?
Вариант первый он потерял леджер без сид фразы. Тогда и парится нечего, тот кто получит этот леджер должен будет хз как попотеть чтобы добраться до его крипты, если вообще сможет.
Вариант второй, он потерял леджер вместе с сид фразой. Это вообще уникальнейший случай, который тянет на оскар в номинации - дурень года. Тогда ему уже никто не поможет, ни полицию, ни новый леджер. Единственно это если у него есть копия сид фразы попытаться перевести крипту на безопасный кошелек, если успеет.

К сожалению, самым вероятным тут будет вариант третий: он потерял Ledger без сид-фразы, но по какой-то причине забыл или не захотел делать бэкап. Так делают многие, потому что воспринимают аппаратный кошелек как некое надежное хранилище для своих монет, которое не нуждается в какой-то дополнительной защите. Аппаратным кошельком можно расплачиваться в магазине, на аппаратный кошелек можно выводить деньги, аппаратный кошелек невосприимчив к вирусам. Как только кошелек теряется или его уводят предприимчивые грабители, то единственным способом вернуть деньги остается обратиться в полицию с заявлением о краже. Кошелек здесь является прямым аналогом обычного "кожаного" кошелька и его потеря означает потерю денег. Люди вроде и начинают пользоваться новыми технологиями, но делают это через одно место, по старинке.

Ну с леджером ведь не все так уж просто. Там пин код и тот кто его найдёт или например украл может до крипты очень долго добираться. И так и не добраться. Я думаю, что этот парень ведь не нацарапал пин код на железяке, которая закрывает разъём леджера. Так что я не понимаю, чего человечек так сильно перепугался и шустро так побежал в полицию.? Даже перебором минимум 10 000 раз надо тыкать кнопки (а если пин не 4 цифры, то вообще нереально), а тыкаются они кстати каждая не по одному разу, если вор - то замудохается тыкать.
Точно время есть с сид фразой поработать да и перегнать куда подальше от потерянного леджера.

witcher_sense

legendary

Activity: 2478

Merit: 4419

🔐BitcoinMessage.Tools🔑

Quote from: Lannakosa on April 16, 2023, 02:09:23 PM

Ну собственно в полицию то какой смыл идти?
Вариант первый он потерял леджер без сид фразы. Тогда и парится нечего, тот кто получит этот леджер должен будет хз как попотеть чтобы добраться до его крипты, если вообще сможет.
Вариант второй, он потерял леджер вместе с сид фразой. Это вообще уникальнейший случай, который тянет на оскар в номинации - дурень года. Тогда ему уже никто не поможет, ни полицию, ни новый леджер. Единственно это если у него есть копия сид фразы попытаться перевести крипту на безопасный кошелек, если успеет.

К сожалению, самым вероятным тут будет вариант третий: он потерял Ledger без сид-фразы, но по какой-то причине забыл или не захотел делать бэкап. Так делают многие, потому что воспринимают аппаратный кошелек как некое надежное хранилище для своих монет, которое не нуждается в какой-то дополнительной защите. Аппаратным кошельком можно расплачиваться в магазине, на аппаратный кошелек можно выводить деньги, аппаратный кошелек невосприимчив к вирусам. Как только кошелек теряется или его уводят предприимчивые грабители, то единственным способом вернуть деньги остается обратиться в полицию с заявлением о краже. Кошелек здесь является прямым аналогом обычного "кожаного" кошелька и его потеря означает потерю денег. Люди вроде и начинают пользоваться новыми технологиями, но делают это через одно место, по старинке.

safar1980

legendary

Activity: 1974

Merit: 1681

Payment Gateway Allows Recurring Payments

Quote from: light_warrior on April 14, 2023, 11:07:57 AM

Сегодня где то в новостях прочитал что сегодня один крендель в Москве шел шел, зашел в метро, хлоп хлоп по карману а леджера и нету. Он пошел в ментовку и накатал заяву типа идите ищите мою крипту. А там крипты на сто тыщ баксов как он написал в заяве. Интересно пойдут?

Интересно декларировал ли этот пользователь свои криптовалюту? Если не декларировал, то им налоговая заинтересуется наверное. Купить в Москве новый леджер за 100 долларов и быстро переместить монеты проще, чем тратить время на заявы. Искать полиция непонятную вещь, похожую на мп3 плеер скорее всего не будет.

Lannakosa

sr. member

Activity: 504

Merit: 433

Quote from: light_warrior on April 14, 2023, 11:07:57 AM

Сегодня где то в новостях прочитал что сегодня один крендель в Москве шел шел, зашел в метро, хлоп хлоп по карману а леджера и нету. Он пошел в ментовку и накатал заяву типа идите ищите мою крипту. А там крипты на сто тыщ баксов как он написал в заяве. Интересно пойдут?

Ну собственно в полицию то какой смыл идти?
Вариант первый он потерял леджер без сид фразы. Тогда и парится нечего, тот кто получит этот леджер должен будет хз как попотеть чтобы добраться до его крипты, если вообще сможет.
Вариант второй, он потерял леджер вместе с сид фразой. Это вообще уникальнейший случай, который тянет на оскар в номинации - дурень года. Тогда ему уже никто не поможет, ни полицию, ни новый леджер. Единственно это если у него есть копия сид фразы попытаться перевести крипту на безопасный кошелек, если успеет.

jokers10

legendary

Activity: 1974

Merit: 3049

Quote from: klarki on April 16, 2023, 09:53:52 AM

Там крипты на 100к$, так что купить новый аппаратник или хотя бы импортировать сид в другой кошелек, думаю не составит какого-либо труда.
Если не дурак, то он это сделал сразу же, как заметил пропажу. Если конечно владелец не полный профан.

Даже здесь на форуме многие думают, что крипта хранится непосредственно на кошельке. Распространённое мнение, что без того леджера нельзя получить доступ к средствам. Так что не исключено, что и здесь может быть тот же случай. Если зайти и спросить в правильном месте (да хотя бы и здесь), то, если он не прошляпил и свою сид-фразу, то это-то быстро объяснят, но нужно ж ещё догадаться зайти и спросить... а перед тем догадаться никак не прошляпить сид-фразу. С учётом количества на форуме тех, кто запросто бы всё прошляпил, я бы сказал, что вероятность того, что потерявший может оказаться в достаточной степени профаном, достаточно велика. Иначе бы он пошёл не в полицию, а именно что переводить сбережения на нескомпрометированный адрес.

klarki

legendary

Activity: 3262

Merit: 3675

Top Crypto Casino

Quote from: light_warrior on April 14, 2023, 11:07:57 AM

Сегодня где то в новостях прочитал что сегодня один крендель в Москве шел шел, зашел в метро, хлоп хлоп по карману а леджера и нету. Он пошел в ментовку и накатал заяву типа идите ищите мою крипту. А там крипты на сто тыщ баксов как он написал в заяве. Интересно пойдут?

Там крипты на 100к$, так что купить новый аппаратник или хотя бы импортировать сид в другой кошелек, думаю не составит какого-либо труда.
Если не дурак, то он это сделал сразу же, как заметил пропажу. Если конечно владелец не полный профан.

light_warrior

copper member

Activity: 588

Merit: 926

Сегодня где то в новостях прочитал что сегодня один крендель в Москве шел шел, зашел в метро, хлоп хлоп по карману а леджера и нету. Он пошел в ментовку и накатал заяву типа идите ищите мою крипту. А там крипты на сто тыщ баксов как он написал в заяве. Интересно пойдут?

satscraper

hero member

Activity: 714

Merit: 1298

Quote from: TopTort777 on April 14, 2023, 06:34:56 AM

Quote from: satscraper on April 14, 2023, 06:17:11 AM

Задача как я говорил не забыть эти места. Записать опасно, потому что получаем рекурсию - надо и эту запись где-то прятать. Grin

Главное еще потом карту с красным крестиком составить, чтобы места не забыть.

Так её тоже нужно запрятать и записать где она запрятана. Потом эту запись нужно запрятать в другое место и создать соответствующую карту, запрятанную в новое место. И так по кругу до бесконечности. Чистая рекурсия.

Я после того как забыл место в своей квартире где спрятал свой пассворд, восстановив его после нескольких попыток из памяти, записал магическое слово фломастером на обратной стороне язычка одного из своих ботинок. Надеюсь, что теперь найти его смогу, так как ботинок у меня не так уж много.

Наводка гопникам. Проверяйте ботинки прохожих и может быть вам улыбнётся счастье. Grin

TopTort777

legendary

Activity: 2534

Merit: 1501

Quote from: satscraper on April 14, 2023, 06:17:11 AM

Задача как я говорил не забыть эти места. Записать опасно, потому что получаем рекурсию - надо и эту запись где-то прятать. Grin

Главное еще потом карту с красным крестиком составить, чтобы места не забыть.

satscraper

hero member

Activity: 714

Merit: 1298

Quote from: igor72 on April 14, 2023, 05:56:33 AM

Quote from: satscraper on April 14, 2023, 05:26:41 AM

Ну вообще то если действовать совсем повзрослому, то эти 48 слов надо бы держать не на одной бумажке, а хотя бы разъединить их на две части и хранить в двух разных местах, а это уже удвоенный риск потери одной из частей.

Зачем? По этой логике и 12 слов нужно на части делить? Мне такое не очень нравится. Просто нужно найти надежное место для хранения. А если уж делить, то хотя бы на 3 части с избыточной информацией на случай утраты одной из частей.

Зачем,? чтобы увеличить безопасность. Вероятность того, что кто-то найдет две части меньше.

Мне тоже такой подход не нравится. Но фразу и пассворд хранил и храню в двух местах.

Задача как я говорил не забыть эти места. Записать опасно, потому что получаем рекурсию - надо и эту запись где-то прятать. Grin

igor72

legendary

Activity: 1848

Merit: 2033

Crypto Swap Exchange

Quote from: satscraper on April 14, 2023, 05:26:41 AM

Ну вообще то если действовать совсем повзрослому, то эти 48 слов надо бы держать не на одной бумажке, а хотя бы разъединить их на две части и хранить в двух разных местах, а это уже удвоенный риск потери одной из частей.

Зачем? По этой логике и 12 слов нужно на части делить? Мне такое не очень нравится. Просто нужно найти надежное место для хранения. А если уж делить, то хотя бы на 3 части с избыточной информацией на случай утраты одной из частей.

satscraper

hero member

Activity: 714

Merit: 1298

Quote from: igor72 on April 14, 2023, 05:13:38 AM

Quote from: satscraper on April 14, 2023, 04:56:39 AM

мороки больше когда подписываешь.

Да, процесс занимает лишнюю минуту, но, так как это не оперативные средства, это совсем не напрягает. Зато, пока подписываешь на втором устройстве, есть возможность еще раз все перепроверить. Из минусов - невозможность подписать сообщение с такого адреса и немного более тяжелые транзакции (180 вбайт против 141 за 1 вход/2выхода), но это меня тоже не волнует, написал для тех, кто задумается о таком же способе хранения.

Ну вообще то если действовать совсем повзрослому, то эти 48 слов надо бы держать не на одной бумажке, а хотя бы разъединить их на две части и хранить в двух разных местах, а это уже удвоенный риск потери одной из частей.

Мне тут недавно пришлось восстанавливать свой леджер из сид и пассворда, которые хранились в двух местах.

Где хранил сид помню отлично, а вот куда запрятал пассворд до сих пор вспомнить не удалось.

Благо дело после нескольких неудачных попыток удалось восстановить его из памяти.

Страшно подумать, что было бы если бы не удалось.

igor72

legendary

Activity: 1848

Merit: 2033

Crypto Swap Exchange

Quote from: satscraper on April 14, 2023, 04:56:39 AM

мороки больше когда подписываешь.

Да, процесс занимает лишнюю минуту, но, так как это не оперативные средства, это совсем не напрягает. Зато, пока подписываешь на втором устройстве, есть возможность еще раз все перепроверить. Из минусов - невозможность подписать сообщение с такого адреса и немного более тяжелые транзакции (180 вбайт против 141 за 1 вход/2выхода), но это меня тоже не волнует, написал для тех, кто задумается о таком же способе хранения.

Quote

UPD. читал что некоторые хранят на стальных шайбах. Для 48 слов в два раз больше шайб нужно Grin

Ну да ). Я храню "в облаке", у меня такой проблемы нет.

satscraper

hero member

Activity: 714

Merit: 1298

Quote from: igor72 on April 14, 2023, 04:42:44 AM

Какая разница между хранением на бумажке 24 слов и 48?

А ну да, я об этом не подумал, разницы никакой. Но мороки должно быть больше когда подписываешь, как мне кажется.

UPD. читал что некоторые хранят на стальных шайбах. Для 48 слов в два раз больше шайб нужно Grin

Topic: Леджер - аппаратный кошелек для хранения к - page 11. (Read 49879 times)