Pages:
Author

Topic: Леджер - аппаратный кошелек для хранения к - page 19. (Read 49371 times)

legendary
Activity: 3262
Merit: 3675
Top Crypto Casino

 Мне электрум тоже нравится, но вопрос насколько он безопасен, есть ли случае взлома кошельков?



Кража через Javascript
https://bitcointalksearch.org/topic/critical-electrum-vulnerability-2702103

Разработчики еще до первых публичных случаев кражи знали об уязвимости, но не придали этому никакого значения.


Вот здесь можете ознакомиться более подробно с проблемами, которые были: https://decenter.org/problemy-electrum/?


hero member
Activity: 980
Merit: 947
На устройстве без Интернета только подписывать готовые транзакции вашими приватными ключами. Отправлять же подписанные транзакции нужно уже другим, подключенным к Интернету, кошельком. По поводу отправки монет на оффлайн кошелек: разумеется на него можно отправить, ведь сами монеты не в кошельке, а блокчейне. Кошелек только управляет ключами к монетам.
Ну отлично, я просто не могу понять если допустим ноутбук без подключения к интернету, и на нем установлен кошелек electrum, то как блокчейн видит этот новый созданный адрес? Но мне этого уже будет достаточно что бы начать покупать, сначала попробую какое то маленькое количество отправить, и если все пройдет то буду отправлять остальное. Главное чтобы хранилось в безопасности, а дальше уже разберусь, как отправлять.
legendary
Activity: 2450
Merit: 4414
🔐BitcoinMessage.Tools🔑
А если кошелек будет установлен на устройстве без интернета, то я все равно смогу пользоваться ним, то есть отправлять биток туда можно и монеты доставляется без проблем?
На устройстве без Интернета только подписывать готовые транзакции вашими приватными ключами. Отправлять же подписанные транзакции нужно уже другим, подключенным к Интернету, кошельком. По поводу отправки монет на оффлайн кошелек: разумеется на него можно отправить, ведь сами монеты не в кошельке, а блокчейне. Кошелек только управляет ключами к монетам.

Бэкап кошелька это обязательное условие, если просто записать сид фразу этого будет не достаточно? Если допустим я записал бэкап на флешку и так случилось, что флешку украли, то насколько это критично, вор сможет получить доступ к моему кошельку с помощью этого файла?
Это зависит от кошелька, например в Bitcoin Core нет сид фраз, а только файл кошелька с приватными ключами. В остальных случаях сид-фразы обычно будет достаточно для восстановления. Ваш файл кошелька зашифрован паролем, и если пароль достаточно сложный, то кошелек будет бесполезен для хакера. Хотя если у вас украдут кошелек, то в любом случае надеяться на пароль не нужно, лучше сразу перевести средства на другой кошелек. Это касается и аппаратных кошельков: если потеряли, то переводите средства пока не поздно.
legendary
Activity: 2996
Merit: 2229
Зашел посмотреть по ссылке, а там sold out, размели все как горячие пирожки. 10к я не думал, что так уж быстро их разметут, но если такой большой спрос, то есть надежда что в наличии еще будут появляться. Это я правильно понял, nano s можно только три монеты держать, а на nano s + можна до ста монет, как на nano х?

Спрос действительно был большой, т.к. кошельки разобрали буквально за пару дней с момента анонса. В принципе, этого стоило ожидать, ведь это была лимитированная версия кошелька. Как бы там ни было, продажи обычной версии nano s+ в любом случае будут и ты можешь подписаться на их e-mail рассылку, чтобы получить соответствующее уведомление об этом.
hero member
Activity: 980
Merit: 947
Вместо аппаратного кошелька можно использовать холодное хранилище. Можно установить Электрум на компьютере, не подключенном к Интернету, сгенерировать кошелек и адреса, а затем сделать бэкапы и кошелька и адресов. На адреса можно смело отправлять свои биткоины, а кошелек можно в редких случаях использовать для подписи транзакций, или вообще не использовать. Когда Леджер будет снова доступен, то можно будет перебросить битки с холодного кошелька на аппаратный и уже с удобством пользоваться криптой. По сути, вам нужно хранить только ключи к вашей к криптовалюте, потому что именно они дают доступ. Это будет мало чем отличаться от случая с аппаратником, только тратить средства будет сложнее.
А если кошелек будет установлен на устройстве без интернета, то я все равно смогу пользоваться ним, то есть отправлять биток туда можно и монеты доставляется без проблем? Бэкап кошелька это обязательное условие, если просто записать сид фразу этого будет не достаточно? Если допустим я записал бэкап на флешку и так случилось, что флешку украли, то насколько это критично, вор сможет получить доступ к моему кошельку с помощью этого файла?
legendary
Activity: 2100
Merit: 1340
Дайте пожалуйста ссылку на историю.
Вот что я нашел по moodyrocket https://mipped.com/f/threads/34-000-propali-s-apparatnogo-koshelka-ledger-nano-s-kuplennogo-na-ebay.57868/

как это связано с леджером, если хакер не знает 24 слова?
Если не знает то никак. Тут я так понял человек хотел взять леджер с рук, но сэкономить не получилось.

Почему собственно нет? Учитывая текущую стоимость битка и средний чек закупа битком тех, кто решил диверсифицировать свои средства, совсем необязательно иметь аппаратник. Аппаратник больше для удобства коннекта в крипте.
Мне электрум тоже нравится, но вопрос насколько он безопасен, есть ли случае взлома кошельков?

Вместо аппаратного кошелька можно использовать холодное хранилище. Можно установить Электрум на компьютере, не подключенном к Интернету, сгенерировать кошелек и адреса, а затем сделать бэкапы и кошелька и адресов. На адреса можно смело отправлять свои биткоины, а кошелек можно в редких случаях использовать для подписи транзакций, или вообще не использовать. Когда Леджер будет снова доступен, то можно будет перебросить битки с холодного кошелька на аппаратный и уже с удобством пользоваться криптой. По сути, вам нужно хранить только ключи к вашей к криптовалюте, потому что именно они дают доступ. Это будет мало чем отличаться от случая с аппаратником, только тратить средства будет сложнее.
Это наверное самый безопасный вариант в условиях, когда леджер не доступный. Если биткоин покупается для холда и не требует частого доступа к монетам, то этот вариант хранения можно назвать оптимальным.
legendary
Activity: 1932
Merit: 4602
Я больше про покупку леджеров с рук, но и официальные леджеры несут в себе определенные риски.

Ведь ты как бы сигнализируешь, что у тебя есть крипта при этом ее достаточно для того, чтобы покупать дорогой леджер.

А леджер это уже дорогое удовольствие.

Кроме того, это может навести на тебя при пересылке - обнаружат леджер, станут за тобой следить.

Если (вдруг) будет у тебя дома обыск, обнаружат у тебя леджер, добавишь себе проблем.

Вообщем есть ощущение, что уже и не очень смысла в нем. Но это только мое мнение.
Аппаратный кошелек это безопасность, чтобы не взломали, что более реально. При обыске спусти в унитаз, от коробки избавься после вскрытия, там ничего ценного. Листы для написания сида нужно сразу выкинуть. Напиши в любой тетради как словарь для изучения английского, никто и не догадается, а если карточку найдут, минус крипта.
На почте миллион посылок в запечатанных пакетах, не проследишь и любая техника сейчас дорогое удовольствие.
legendary
Activity: 2338
Merit: 1775
Catalog Websites

Поэтому сейчас - в эпоху неопределенностей, с леджерами надо быть осторожней, а может и вообще временно избегать их.

Речь в постах выше шла о подержанных леджерах с рук, и это понятно что там есть очень большие риски. Но в чем суть вашего предложения что бы сейчас избегать леджеров сейчас? Если без леджера то с чем, какая адекватная альтернатива есть сейчас леджеру, предлагаете хранить биткоин на електруме? Думаю, что если покупать на оф сайте, то подобной проблемы у вас не возникнет.

Я больше про покупку леджеров с рук, но и официальные леджеры несут в себе определенные риски.

Ведь ты как бы сигнализируешь, что у тебя есть крипта при этом ее достаточно для того, чтобы покупать дорогой леджер.

А леджер это уже дорогое удовольствие.

Кроме того, это может навести на тебя при пересылке - обнаружат леджер, станут за тобой следить.

Если (вдруг) будет у тебя дома обыск, обнаружат у тебя леджер, добавишь себе проблем.

Вообщем есть ощущение, что уже и не очень смысла в нем. Но это только мое мнение.
legendary
Activity: 1708
Merit: 1615
Payment Gateway Allows Recurring Payments
Quote
В своём обращении moodyrocket сообщил, что ICO токен, который был использован для авторизации в его аккаунте, он купил около двух недель назад через eBay. После сверки оригинального образца карты с кодовой фразой и то, что была вложена в коробку с ICO токеном, оказалось, что последняя ненастоящая. То есть продавец распечатал свою карту восстановления доступа и подменил ею настоящую.
как это связано с леджером, если хакер не знает 24 слова?
legendary
Activity: 2450
Merit: 4414
🔐BitcoinMessage.Tools🔑
Речь в постах выше шла о подержанных леджерах с рук, и это понятно что там есть очень большие риски. Но в чем суть вашего предложения что бы сейчас избегать леджеров сейчас? Если без леджера то с чем, какая адекватная альтернатива есть сейчас леджеру, предлагаете хранить биткоин на електруме? Думаю, что если покупать на оф сайте, то подобной проблемы у вас не возникнет.
Вместо аппаратного кошелька можно использовать холодное хранилище. Можно установить Электрум на компьютере, не подключенном к Интернету, сгенерировать кошелек и адреса, а затем сделать бэкапы и кошелька и адресов. На адреса можно смело отправлять свои биткоины, а кошелек можно в редких случаях использовать для подписи транзакций, или вообще не использовать. Когда Леджер будет снова доступен, то можно будет перебросить битки с холодного кошелька на аппаратный и уже с удобством пользоваться криптой. По сути, вам нужно хранить только ключи к вашей к криптовалюте, потому что именно они дают доступ. Это будет мало чем отличаться от случая с аппаратником, только тратить средства будет сложнее.
legendary
Activity: 3262
Merit: 3675
Top Crypto Casino

 Речь в постах выше шла о подержанных леджерах с рук, и это понятно что там есть очень большие риски. Но в чем суть вашего предложения что бы сейчас избегать леджеров сейчас? Если без леджера то с чем, какая адекватная альтернатива есть сейчас леджеру, предлагаете хранить биткоин на електруме? Думаю, что если покупать на оф сайте, то подобной проблемы у вас не возникнет.

Почему собственно нет? Учитывая текущую стоимость битка и средний чек закупа битком тех, кто решил диверсифицировать свои средства, совсем необязательно иметь аппаратник. Аппаратник больше для удобства коннекта в крипте.
Тем более они прекратили поставки аппаратников в Россию.
legendary
Activity: 1708
Merit: 1615
Payment Gateway Allows Recurring Payments

 А на сколько безопасно вообще покупать леджер с рук? Есть при этом какая то угроза того, что устройство может быть каким то образом хакнуто, и при его использовании можно потерять все что будет отправлено на этот кошелек? Даже если продавец утверждает что устройство новое и запечатанное, мошеннику запаять в пленку коробку не составит труда.

Почитайте историю moodyrocket, у которого увели более 30к$ c купленного на ebay аппаратнике. Не знаю насколько это сейчас актуально.

Дайте пожалуйста ссылку на историю.
legendary
Activity: 2100
Merit: 1340

Поэтому сейчас - в эпоху неопределенностей, с леджерами надо быть осторожней, а может и вообще временно избегать их.

Речь в постах выше шла о подержанных леджерах с рук, и это понятно что там есть очень большие риски. Но в чем суть вашего предложения что бы сейчас избегать леджеров сейчас? Если без леджера то с чем, какая адекватная альтернатива есть сейчас леджеру, предлагаете хранить биткоин на електруме? Думаю, что если покупать на оф сайте, то подобной проблемы у вас не возникнет.
legendary
Activity: 2338
Merit: 1775
Catalog Websites

 А на сколько безопасно вообще покупать леджер с рук? Есть при этом какая то угроза того, что устройство может быть каким то образом хакнуто, и при его использовании можно потерять все что будет отправлено на этот кошелек? Даже если продавец утверждает что устройство новое и запечатанное, мошеннику запаять в пленку коробку не составит труда.

Почитайте историю moodyrocket, у которого увели более 30к$ c купленного на ebay аппаратнике. Не знаю насколько это сейчас актуально.


Да, для мошенников это очень выгодная стратегия. Ведь покупая леджер человек прямо говорит - у меня есть крипта и ее достаточно много, чтобы я уже начал озабочиваться ее безопасностью. Мошенникам это и нужно.

Поэтому риски конечно огромные, а там тебе и запаять леджер в пленку могут и придать ему товарный вид. И вообще все сделать соответствующее - установить жучков всяких, удаленный доступ и наблюдение и т.д.

Поэтому сейчас - в эпоху неопределенностей, с леджерами надо быть осторожней, а может и вообще временно избегать их.



hero member
Activity: 980
Merit: 947
Как и ожидалось, леджер сегодня анонсировали ограниченную версию Nano S Plus Genesis Edition (всего 10k штук). Данный кошелек стоит всего 79 баксов и уже доступен для предзаказа. Помимо этого, леджер будут раздавать эксклюзивные нфт в качестве бонуса за предзаказ.
p.s.
Кошелек вроде бы классный и недорогой, но проблема в том, что леджер приостановили доставку в РФ. Undecided
Зашел посмотреть по ссылке, а там sold out, размели все как горячие пирожки. 10к я не думал, что так уж быстро их разметут, но если такой большой спрос, то есть надежда что в наличии еще будут появляться. Это я правильно понял, nano s можно только три монеты держать, а на nano s + можна до ста монет, как на nano х?
legendary
Activity: 3262
Merit: 3675
Top Crypto Casino

 А на сколько безопасно вообще покупать леджер с рук? Есть при этом какая то угроза того, что устройство может быть каким то образом хакнуто, и при его использовании можно потерять все что будет отправлено на этот кошелек? Даже если продавец утверждает что устройство новое и запечатанное, мошеннику запаять в пленку коробку не составит труда.

Почитайте историю moodyrocket, у которого увели более 30к$ c купленного на ebay аппаратнике. Не знаю насколько это сейчас актуально.
legendary
Activity: 2996
Merit: 2229
Как и ожидалось, леджер сегодня анонсировали ограниченную версию Nano S Plus Genesis Edition (всего 10k штук). Данный кошелек стоит всего 79 баксов и уже доступен для предзаказа. Помимо этого, леджер будут раздавать эксклюзивные нфт в качестве бонуса за предзаказ.
p.s.
Кошелек вроде бы классный и недорогой, но проблема в том, что леджер приостановили доставку в РФ. Undecided
legendary
Activity: 2100
Merit: 1340
Купить с рук, пусть и новый кошелек за сотку деревянных, то еще удовольствие. Интересно, с чего они вдруг свои кошельки оценили в 700-900 баксов? Помню, где-то тут возмущался один пользователь, что не охота за 100 баксов кошелек покупать, ибо дорого.  Cheesy
А на сколько безопасно вообще покупать леджер с рук? Есть при этом какая то угроза того, что устройство может быть каким то образом хакнуто, и при его использовании можно потерять все что будет отправлено на этот кошелек? Даже если продавец утверждает что устройство новое и запечатанное, мошеннику запаять в пленку коробку не составит труда.
legendary
Activity: 3262
Merit: 3675
Top Crypto Casino

1) Они не смогут выяснить, какие адреса ассоциированы с РФ, а какие нет. Они могут внести в черный список какие-то наиболее известные адреса, но вот все подряд вряд-ли. Информация об IP не содержится в транзакциях.




Так пользователи сами дали всю информацию о себе (KYC на биржах/коинлистах/встроенные сервисы для покупки крипты в оболочках и т.д.). А все эти сервисы, как правило обмениваются информацией между собой. Под удар могут попасть и те криптаны, которые не светят личных данных, но для доступа к централизованным помойкам используют дропов и т.п.






Pages:
Jump to: