Леджер - аппаратный кошелек для хранения к - page 116.

gambit1

hero member

Activity: 980

Merit: 508

Quote

да все равно, стремненько, целая организация умных дядек програмистов, упустила этот момент. Если 15 летний школьник нашел недостатки, что говорить взрослых и очень находчивых хакерах.

Ну зачем так писать? Что упустила целая организация дядек программистов? Вы сообщения по пишите по новостным вбросам не вникая в суть вопроса? Стремненько во всех этих ситуациях выглядит прокладка между аппаратником и кошельком.

Cryptmuster

legendary

Activity: 1904

Merit: 1176

Glory To Ukraine! Glory to the heroes!

Quote from: Aligator83 on March 22, 2018, 11:22:48 AM

Quote from: sne.su on March 21, 2018, 06:51:48 PM

Quote from: ?? on ??

15-летний программист обнаружил уязвимость в аппаратном кошельке Ledger https://bitmakler.com/15-letniy-programmist-obnaruzhil-uyazvimost-v-apparatnom-koshelke-ledger__news_289083

Ничего страшного, это уязвимость не техническая а концептуальная. Схемы, которые показал школьник - это находка для разработчиков нового ПО. По большому счету с Леджером всё норм. Просто нужно отдавать отчет каждому своему действию в ходе взаимодействия с устройством.

Разработчики после этой ситуации сразу выпустили обновление, которое вроде должно решить данную проблему.

да все равно, стремненько, целая организация умных дядек програмистов, упустила этот момент. Если 15 летний школьник нашел недостатки, что говорить взрослых и очень находчивых хакерах.

Aligator83

member

Activity: 462

Merit: 10

Quote from: sne.su on March 21, 2018, 06:51:48 PM

Quote from: ?? on ??

15-летний программист обнаружил уязвимость в аппаратном кошельке Ledger https://bitmakler.com/15-letniy-programmist-obnaruzhil-uyazvimost-v-apparatnom-koshelke-ledger__news_289083

Ничего страшного, это уязвимость не техническая а концептуальная. Схемы, которые показал школьник - это находка для разработчиков нового ПО. По большому счету с Леджером всё норм. Просто нужно отдавать отчет каждому своему действию в ходе взаимодействия с устройством.

Разработчики после этой ситуации сразу выпустили обновление, которое вроде должно решить данную проблему.

Kulllianll

member

Activity: 280

Merit: 10

Quote from: DahonPao on March 22, 2018, 09:55:53 AM

Quote from: 4abrec on March 21, 2018, 06:54:33 PM

Аппаратик конечно прикольный, и задачи свои он, как я уже понял, не плохо решает. Но я привык по старинке. Бумажка и пару носителей

Носитель тебя не спасет если твой компьютер будет заражен и ты в этот момент воткнешь флешку, а аппартный кошелек как раз таки в таких случаях выручает

да, вроде леджер не опасно использовать даже на завирусованном ноутбуке. я конечно не рискну даже чужой ноут использовать для отправки денег, но то что продумано уже радует.

DahonPao

full member

Activity: 322

Merit: 100

Quote from: 4abrec on March 21, 2018, 06:54:33 PM

Аппаратик конечно прикольный, и задачи свои он, как я уже понял, не плохо решает. Но я привык по старинке. Бумажка и пару носителей

Носитель тебя не спасет если твой компьютер будет заражен и ты в этот момент воткнешь флешку, а аппартный кошелек как раз таки в таких случаях выручает

Kutkh

member

Activity: 266

Merit: 12

Come on, bit one!

Quote from: minerbeaver on March 21, 2018, 06:54:09 PM

А он может "испортиться" сам по себе? От влаги, соседства с телефоном в кармане или еще как-то? Ну как дискеты старые портились, я имею в виду.

Теоритически конечно может полететь - там банальная электроника. Статическое электричество, влага, различного рода сильные электромагнитные излучения, физическое воздействие - всё это потенциально способно уничтожить Ваш Леджер. Но не SEED фразу, по которой можно восстановить бекап приватников на новую железку Wink

lega46141

hero member

Activity: 1008

Merit: 500

Quote from: cryptomaxsun on March 08, 2018, 03:48:35 PM

Quote from: nadezda@ on March 08, 2018, 03:28:25 PM

Сейчас вышла новая прошивка ,кто нить перепрошивал? как получилось ,а то страшновато ,хотя там вроде все доступно объясняют Huh

Никому не советую леджер, выпустили сырую прошивку, массово у людей проблемы с прошивкой, у меня окирпичился леджер, ничего не помогает.

По поводу "Окерпичивания" Если завис на Update , то банальное втыкивание Леджера в другой комп (где леджера еще не было ) должно помочь .

4abrec

full member

Activity: 420

Merit: 103

Аппаратик конечно прикольный, и задачи свои он, как я уже понял, не плохо решает. Но я привык по старинке. Бумажка и пару носителей

minerbeaver

newbie

Activity: 133

Merit: 0

Quote from: 0zzy0z on March 21, 2018, 06:12:38 PM

Сломать такую штучку весьма тяжело, надо приложить прямо говоря много усилий, если конечно не ставить сырые прошивки, а дождаться все таки фиксации багов.

А он может "испортиться" сам по себе? От влаги, соседства с телефоном в кармане или еще как-то? Ну как дискеты старые портились, я имею в виду.

sne.su

full member

Activity: 406

Merit: 104

https://sne.su/

Quote from: ?? on ??

15-летний программист обнаружил уязвимость в аппаратном кошельке Ledger https://bitmakler.com/15-letniy-programmist-obnaruzhil-uyazvimost-v-apparatnom-koshelke-ledger__news_289083

Ничего страшного, это уязвимость не техническая а концептуальная. Схемы, которые показал школьник - это находка для разработчиков нового ПО. По большому счету с Леджером всё норм. Просто нужно отдавать отчет каждому своему действию в ходе взаимодействия с устройством.

TechPriest

sr. member

Activity: 377

Merit: 282

Finis coronat opus

Quote from: Floo1 on March 08, 2018, 09:00:47 AM

Да нет. Это в корне неверно. Одно то, что работа через браузер Хром, говорит о многом. Всем известно, что Хром собирает о пользователях все что можно и нельзя. Не говоря о том, что скрипт ломануть очень просто. А если впадет в немилость сам Хром? Сейчас ничего утверждать наверняка нельзя. То что работает через посредников, по сути не может быть безопасным.

Может тогда взломаете? А мы посмотрим. Стимул немаленький, так как все больше и больше людей хранит деньги на леджерах. Притом вы явно не понимаете что значит "работа через браузер". Это всего лишь использование некоторых системных методов браузера для соединения с сайтом. Иначе в каждый леджер пришлось бы встраивать необходимый код, что намного более затратно. К тому же, это могло бы стать новым вектором атаки.
А так то на данный момент хакеры (я имею ввиду среднестатистических) при хорошем успехе могут максимум адрес сдачи поменять.

Код в Леджере закрыт: нет методов к которым можно бы было сослаться и по тихому увести деньги, или например перегрузить функцию передав в нее какую нибудь глупость. Я очень обобщенно смотрел код. В Леджере все зависит от пользователя: если дурак, то деньги потеряет.

0zzy0z

full member

Activity: 228

Merit: 100

Сломать такую штучку весьма тяжело, надо приложить прямо говоря много усилий, если конечно не ставить сырые прошивки, а дождаться все таки фиксации багов.

Endorphinity

full member

Activity: 378

Merit: 101

dApps Development Automation Platform

Quote from: cryptomaxsun on March 08, 2018, 03:48:35 PM

Quote from: nadezda@ on March 08, 2018, 03:28:25 PM

Сейчас вышла новая прошивка ,кто нить перепрошивал? как получилось ,а то страшновато ,хотя там вроде все доступно объясняют Huh

Никому не советую леджер, выпустили сырую прошивку, массово у людей проблемы с прошивкой, у меня окирпичился леджер, ничего не помогает.

Это из новых? Я просто сейчас хочу купить себе еще один, а тут столько негатива уже оказывается. Хотя покупал год назад и пользуюсь пока еще успешно

eiwf32

full member

Activity: 784

Merit: 101

Прочитал, что работа кошелька зависит от доступности серверов Ledger.
Возникает два вопроса - зачем эти сервера, если назначение кошелька - выдать подписанную транзакцию? Второй вопрос - есть ли стопроцентная уверенность, что эти сервера всегда будут доступны?
Я уже опускаю третий вопрос - уровень доверия к этим серверам.

Nekroser

jr. member

Activity: 392

Merit: 2

Пользуюсь Ledger Nano S, никаких проблем не возникало. По безопасности намного лучше всего остального. Если с этой "Флешкой", что-то случается, то ничего с вашими средствами не происходит. Можно приобрести ещё 1, ввести кодовые слова для восстановления и получить доступ к средствам. А ещё ведь можно двухэтапную аутентификацию включить дополнительно для заядлых параноиков. В общем советую взять. Брал с офф сайта, пришла за 2 недели, дороговато, но своих денег стоит.

narking

sr. member

Activity: 854

Merit: 252

Quote from: miraxgr on March 21, 2018, 02:36:22 PM

Не скажите ребят. Не так давно приобрел себе леджер. Очень доволен. Удобная штука, компактная, имеет простой интерфейс, ну и самое главное хорошую защиту. Многие из вас или ваших друзей наверняка сталкивались с такой проблемой как кража средств с кошелька мэв. В свое время и меня это коснулось. Засветил свой приватник на фишинге. С леджером такая штука не пройдет. Все приватные ключи он хранит в себе. Вход в мэв можно осуществлять также через леджер - что очень безопасно, никакие фишинги не страшны. И даже если вы потеряете этот кошелек, у вас будет сиид фраза для восстановления доступа. Всё продумано. Не жалейте денег, берите Wink

А в Россию они отсылают как раньше или как?
Слышал что в страны СНГ есть ограничение из за шифрования и многочисленных обманов а через посредников которые перепродают советуют для безопасности не покупать.

tim_kuff

sr. member

Activity: 886

Merit: 323

Quote from: GUNALIN on March 21, 2018, 02:28:22 PM

Quote from: abibliev on February 10, 2018, 08:25:13 AM

Бесполезная штуковина. Храните свои 3 копейки на онлайн кошельках, гораздо удобнее. По безопасности тоже никаких преимуществ у этих леджеров нет.

Не вижу смысла,напрасные расходы. Леджер можно банально потерять.Он также подвергается механическим воздействиям,и на вид он хрупкий.Просто новая фишка.

А если вы активный инвестор и приходится временами часто перекидывать активы, как тут без аппаратного кошелька обойтись. Другое дело если вы просто купили биткоин на несколько лет, тогда можно просто на бумаге приватник хранить и все.

miraxgr

full member

Activity: 406

Merit: 100

Не скажите ребят. Не так давно приобрел себе леджер. Очень доволен. Удобная штука, компактная, имеет простой интерфейс, ну и самое главное хорошую защиту. Многие из вас или ваших друзей наверняка сталкивались с такой проблемой как кража средств с кошелька мэв. В свое время и меня это коснулось. Засветил свой приватник на фишинге. С леджером такая штука не пройдет. Все приватные ключи он хранит в себе. Вход в мэв можно осуществлять также через леджер - что очень безопасно, никакие фишинги не страшны. И даже если вы потеряете этот кошелек, у вас будет сиид фраза для восстановления доступа. Всё продумано. Не жалейте денег, берите Wink

GUNALIN

full member

Activity: 220

Merit: 100

Quote from: abibliev on February 10, 2018, 08:25:13 AM

Бесполезная штуковина. Храните свои 3 копейки на онлайн кошельках, гораздо удобнее. По безопасности тоже никаких преимуществ у этих леджеров нет.

Не вижу смысла,напрасные расходы. Леджер можно банально потерять.Он также подвергается механическим воздействиям,и на вид он хрупкий.Просто новая фишка.

ValeraGolyb

full member

Activity: 322

Merit: 100

Тоже буду брать себе этот Ledger nano S. Правда, чуть позже. Пока еще изучаю этот аппаратный кошелек. Так же, думаю заказать не по своему адресу проживания, чтобы не палиться, а то в нашей стране лучше не распространяться о том, что у тебя есть крипта.

Topic: Леджер - аппаратный кошелек для хранения к - page 116. (Read 48501 times)