Леджер - аппаратный кошелек для хранения к - page 22.

MIner1448

member

Activity: 938

Merit: 13

Tontogether | Save Smart & Win Big

На нем конечно защита отличная, но у меня вопрос, он идет на подобии флеш памяти, следовательно там есть кластера, которые могут полететь?
Даже если они полетят, то что в таком случае необходимо делать? Есть как говорится план Б?

safar1980

legendary

Activity: 1708

Merit: 1615

Payment Gateway Allows Recurring Payments

IRS хочет взломать аппаратные кошельки криптовалюты
Поскольку все больше инвесторов и преступников переходят на аппаратные кошельки для защиты своих средств, IRS ищет новые методы доступа к этим кошелькам в ходе уголовных расследований.
Согласно документу, опубликованному на веб-сайте агентства в марте этого года, IRS ищет помощи для взлома аппаратных кошельков криптовалюты .
https://feedback.gsa.gov/WRQualtricsSurveyEngine/File.php?F=F_3oO5cwpbxHlGByo&download=1

Многие крипто инвесторы хранят свои приватные ключи, которые предоставляют право распоряжаться монетами на личном ПК. Некоторые, однако, хотят большей безопасности и используют аппаратные кошельки - небольшие физические диски, на которых надежно хранятся ключи пользователя, не подключенные к Интернету. В документе говорится, что правоохранительное подразделение налогового агентства, IRS Criminal Investigation, а точнее его подразделение цифровой криминалистики, теперь просит подрядчиков предложить решения для взлома криптовалютных кошельков, которые могут быть интересны для расследований.
Источник:
https://www.vice.com/en/article/k78a53/the-irs-wants-help-hacking-cryptocurrency-hardware-wallets

witcher_sense

legendary

Activity: 2422

Merit: 4393

🔐BitcoinMessage.Tools🔑

Quote from: ?? on ??

Арендуйте на месяц виртуальный офис и закажите доставку на его адрес. Можно заказать сразу партию и распродать излишки, чтобы отбить саму аренду. Контакты в москвабаде https://officemoskva.ru/uslugi/virtual-office Думаю и в других регионах можно что-то подобное найти. А нужно ли быть таким параноидальным, если только не лярды баксов в битке?

Хороший вариант, только как я понял такие услуги оказываются далеко не во всех городах, а только в самых крупных типа Москвы и СПб. При аренде офиса запросят персональные данные, как минимум мобильный телефон и соответственно анонимно арендовать не получится. Еще надо как-то организовать доставку именно с адреса офиса на ваш личный адрес, но это опять же раскроект ваш настоящий почтовый адрес. Возможно, это все можно осуществить через курьерские службы, не требующие персональных данных. Вопрос про параноидальность очень интересный, учитывая что один раз все данные уже слили. Мне кажется, не важно сколько у вас денег миллиард баксов или сто тысяч баксов, об этом не должен знать рандомный искатель поживиться. К тому же биткоин постоянно растет и ваши копейки на леджере могут превратится в интересную привлекательную сумму для бандитов законных и незаконных.

dwyane36

legendary

Activity: 2996

Merit: 2229

В реддите было много обсуждений на эту тему после слива базы данных. Так, например, некоторые пользователи действительно получали угрозы с вымогательством в свой адрес.
А для заказ, как вариант, можно пользоваться различными сервисами, которые предоставляют персональные адреса для шопинга в США, Германии и других странах. Доставка в таком случае может быть как курьером, так и самовывоз с помощью ems, usps и т.д. Понятно, что в таком случае леджер обойдется дороже.

safar1980

legendary

Activity: 1708

Merit: 1615

Payment Gateway Allows Recurring Payments

Один из основных источников взлома до сих пор является фишинговые письма и рассылка вирусов на электронную почту.
Мошенники не поедут вымогать монеты физическим способом, поэтому защищайте почту и телефон.
Телефон должен быть на время доставки который указан в заказе для связи курьера с вами.

Cryptmuster

legendary

Activity: 1904

Merit: 1176

Glory To Ukraine! Glory to the heroes!

Quote from: witcher_sense on April 23, 2021, 03:15:06 AM

поделитесь своим опытом как заказать товар и не светить адрес, ведь обычно доставка идет почтой, а им необходимо знать хоть какой-то адрес. Заказывать на имя друзей, жены или родственников не вариант, так как это подставит их под удар и все равно свяжет с вами.

Что то можно придумать всегда. Можно заказать курьерскую доставку на левый адрес с пометкой звонить перед доставкой. Имя получателя тоже указать не свои, выдуманное (или имя оставить а в фамилии накрутить букв, мол ошибка при отправке вышла). Курьеры привозят посылки и даже документов не спрашивают, так как могут связаться с вами по указанному телефону. А на счет адреса, то курьеру сказать, что вы сейчас в другом месте и попросите подъехать курьера куда нужно (доплатите накрайняк). У меня была такая ситуация, но получилась она случайно. Я заказал посылку со штатов, но пока она ко мне доставлялась я переехал. Когда посылка пришла, мне позвонил курьер и я попросил привезти ее на другой адрес, доки он мои даже не спрашивал, расписался и все. Дал ему чаевых и все остались счастливы. Думаю, такой вариант имеет право на реализацию.

witcher_sense

legendary

Activity: 2422

Merit: 4393

🔐BitcoinMessage.Tools🔑

Quote from: dwyane36 on April 19, 2021, 10:34:23 AM

Только стоит еще отметить, что не следует светить свой реальный адрес, заказывая кошелек на официальном сайте леджер. Я к тому, что нет никакой гарантии, что базу данных их клиентов не сольют в даркнете в очередной раз.

Разумеется, никогда не стоит исключать повторный взлом и слив данных клиентов, но по моему мнению в данный момент гораздо безопаснее заказать у Леджера, чем у производителя, никогда не подвергавшегося атакам со стороны хакеров. Велика вероятность, что первые уже провели работу над ошибками и недопустят очернения репутации тем же самым фейлом. Это будет смерть для компании, никто не станет им больше доверять. А вторые сейчас уверены, что у них все на мази и в этом кроется большое заблуждение. Сольют, сольют там и где не ожидаешь. По поводу скрытия реального адреса... поделитесь своим опытом как заказать товар и не светить адрес, ведь обычно доставка идет почтой, а им необходимо знать хоть какой-то адрес. Заказывать на имя друзей, жены или родственников не вариант, так как это подставит их под удар и все равно свяжет с вами.

dwyane36

legendary

Activity: 2996

Merit: 2229

Quote from: safar1980 on April 19, 2021, 09:02:38 AM

В магазинах в России нет Ledger Nano X.
Заказать можно на официальном сайте со скидкой
https://shop.ledger.com/
цена с кодом 8559 рублей -20% от цены на сайте
FRIEND-HGFWJBW
действителен до 22 апреля. Не забывайте о налоге, если купите на сумму более 200 евро. 2 кошелька можно купить без налога

Только стоит еще отметить, что не следует светить свой реальный адрес, заказывая кошелек на официальном сайте леджер. Я к тому, что нет никакой гарантии, что базу данных их клиентов не сольют в даркнете в очередной раз.

safar1980

legendary

Activity: 1708

Merit: 1615

Payment Gateway Allows Recurring Payments

В магазинах в России нет Ledger Nano X.
Заказать можно на официальном сайте со скидкой
https://shop.ledger.com/
цена с кодом 8559 рублей -20% от цены на сайте
FRIEND-HGFWJBW
действителен до 22 апреля. Не забывайте о налоге, если купите на сумму более 200 евро. 2 кошелька можно купить без налога

witcher_sense

legendary

Activity: 2422

Merit: 4393

🔐BitcoinMessage.Tools🔑

Quote from: Xal0lex on April 09, 2021, 02:36:24 AM

Представляющая пострадавших держателей криптовалют юридическая фирма подала групповой иск к производителю аппаратных кошельков Ledger и торговой платформе Shopify из-за произошедшей в прошлом году утечки данных, пишет The Block.

Пострадавшие клиенты начали обсуждать возможность подачи группового иска вскоре после появления информации об инциденте. Тем не менее, иск компании Roche Freedman, поданный в суд Сан-Франциско 6 апреля, стал первым в своем роде. Ранее эта фирма уже отметилась исками к таким представителям криптовалютного бизнеса, как Binance, Tron и Bitfinex.

Подробнее

Насколько я помню Roche Freedman подала иск на десятки криптовалютных бирж и фирм за то что те якобы продавали незарегистрированные ценные бумаги американским инвесторам. Это масштабный иск и, судя по всему, будет разбираться долгие годы. Что интересно, это было ровно год назад 7 апреля 2020 года. Видимо, у них такой план - по иску каждый год. Не знаю, что там с американцами, но в случае Леджера иск вполне оправданный, так как компания откровенно зафейлила и подвергла осязаемой опасности тысячи людей. Они должны ответить за это, небрежность и халатное отношение к данным клиентов - это недопустимо для компании такого рода. Осталось ответить на вопрос как присоединиться к иску жителям СНГ и РФ?

Xal0lex

staff

Activity: 2436

Merit: 2347

Представляющая пострадавших держателей криптовалют юридическая фирма подала групповой иск к производителю аппаратных кошельков Ledger и торговой платформе Shopify из-за произошедшей в прошлом году утечки данных, пишет The Block.

Пострадавшие клиенты начали обсуждать возможность подачи группового иска вскоре после появления информации об инциденте. Тем не менее, иск компании Roche Freedman, поданный в суд Сан-Франциско 6 апреля, стал первым в своем роде. Ранее эта фирма уже отметилась исками к таким представителям криптовалютного бизнеса, как Binance, Tron и Bitfinex.

Подробнее

zasad@

legendary

Activity: 1876

Merit: 4532

Quote from: ?? on ??

Quote from: zasad@ on February 10, 2021, 05:17:45 PM

Quote from: ?? on ??

Quote from: Xal0lex on February 08, 2021, 08:54:06 PM

Производитель аппаратных кошельков Ledger интегрировал протокол WalletConnect, который откроет доступ к DeFi прямо из приложения. Это своего рода замена использованию MyEtherWallet или Metamask.

Подробнее

Ознакомился и уточняю - доступ к приложениям DeFi будет напрямую через Ledger Live, минуя всякие браузерные приблуды типа метамаска или шлюзы типа MEW. Будет, потому что пока этого нет, а если нет, то нельзя и оценить, но малява в целом положительная на мой взгляд новичка в DeFi.

Знаешь чем хорош метамаск?
Ledger Live не показывает на балансе много токенов, нет переключений между блокчейнами.
В метамаск можно добавить любой токен и видеть баллансы, торговать. Можно быстро сменить сеть на бинанс чейн или экспанс и пойти фармить яйца

Метамаск со всеми дексами совместим и быстро подключается. Я часто сравниваю торговлю напрямую через унисвап и прокладку. Унисвап через метамаск всегда дает мин комиссии.

По части метамаска все понятно, я с ним работаю. Больше вопросов по поводу того, что даст WalletConnect в Ledger Live. Если они в итоге запилят такой же функционал как в метамаске, то возможно перейду на него, так как любые расширения утяжеляют браузер, который приходится держать все время открытым. А Ledger Live можно будет открывать только на время работы с контрактом, а потом закрывать, такая мысля.

Свап от метамаска( встроенное ПО)

Свап от Унисвап( через интерфейс Унисвап )

Метамаск лучший интерфейс кошелька для взаимодействия а ДеФи, но не лучший посредник при свапе. Если хотите экономить, сравнивайте с унисвапом на момент обмена.

Проверь деспетчер задач, у меня Гугл с кошельками эфира, трона, полькадота и 20 открытыми вкладками занимает 1,5-2Гб памяти и процессор используется на 10%.
Возможно компьютер стоит обновить или апгрейдить?
__
Партнерство леджера
https://decrypt.co/57241/nexo-taps-crypto-wallet-firm-ledger-to-secure-4-billion-in-aum

zasad@

legendary

Activity: 1876

Merit: 4532

Quote from: ?? on ??

Quote from: Xal0lex on February 08, 2021, 08:54:06 PM

Производитель аппаратных кошельков Ledger интегрировал протокол WalletConnect, который откроет доступ к DeFi прямо из приложения. Это своего рода замена использованию MyEtherWallet или Metamask.

Подробнее

Ознакомился и уточняю - доступ к приложениям DeFi будет напрямую через Ledger Live, минуя всякие браузерные приблуды типа метамаска или шлюзы типа MEW. Будет, потому что пока этого нет, а если нет, то нельзя и оценить, но малява в целом положительная на мой взгляд новичка в DeFi.

Знаешь чем хорош метамаск?
Ledger Live не показывает на балансе много токенов, нет переключений между блокчейнами.
В метамаск можно добавить любой токен и видеть баллансы, торговать. Можно быстро сменить сеть на бинанс чейн или экспанс и пойти фармить яйца

Метамаск со всеми дексами совместим и быстро подключается. Я часто сравниваю торговлю напрямую через унисвап и прокладку. Унисвап через метамаск всегда дает мин комиссии.

Xal0lex

staff

Activity: 2436

Merit: 2347

Производитель аппаратных кошельков Ledger интегрировал протокол WalletConnect, который откроет доступ к DeFi прямо из приложения. Это своего рода замена использованию MyEtherWallet или Metamask.

Подробнее

FP91G

legendary

Activity: 1736

Merit: 1071

Quote from: ?? on ??

Quote from: FP91G on January 26, 2021, 08:59:18 AM

Quote from: Daltonik on January 26, 2021, 07:26:39 AM

В Калифорнии у пользователя Леджера похитили около $27 000 в биткоине у через подмену SIM-карты, он получил сообщение от мобильного оператора T-Mobile о заморозке аккаунта после неудачных попыток смены пароля. По указанному номеру телефона информацию подтвердили.

Пользователь получил новый пароль на электронную почту, привязанную к кошельку Ledger. Позже ему позвонили якобы из компании-разработчика и сообщили о взломе хранилища.
Звонивший запросил пароль и идентификационные номера счетов, пострадавший передал данные и после проверки кошелька обнаружил пропажу биткоинов.

Источник: https://www.ktvu.com/news/daly-city-man-scammed-out-of-27000-in-bitcoin

Как хакеры сперли деньги, если за хранение приватных ключей отвечает сид фраза и плюс парольная фраза при необходимости?
Мой леджер никоим образом не связан с симкартами и сервисом операторами.
Как он так настроил, что можно списать деньги через кражу симки минуя аппаратную защиту?

Там походу запросили его СИД фразу и он ее выложил в беседе с анонимом, если верить всему тому, что сообщил Dennis Culver. (Это журналист, рассказавший о том, что инцендент связан с Леджер и со звонком от имени этой компании). Не исключено, что сам журналист что-то напутал в этой истории.

В статье написано: "victim's passcode and anonymous account identification numbers".
Если passcode назвали сид фразу то что такое анонимные идентификационные номера?
В чем вина леджера, если юзер не читает инструкции к устройству, что нельзя передавать сид никому.

FP91G

legendary

Activity: 1736

Merit: 1071

Quote from: Daltonik on January 26, 2021, 07:26:39 AM

В Калифорнии у пользователя Леджера похитили около $27 000 в биткоине у через подмену SIM-карты, он получил сообщение от мобильного оператора T-Mobile о заморозке аккаунта после неудачных попыток смены пароля. По указанному номеру телефона информацию подтвердили.

Пользователь получил новый пароль на электронную почту, привязанную к кошельку Ledger. Позже ему позвонили якобы из компании-разработчика и сообщили о взломе хранилища.
Звонивший запросил пароль и идентификационные номера счетов, пострадавший передал данные и после проверки кошелька обнаружил пропажу биткоинов.

Источник: https://www.ktvu.com/news/daly-city-man-scammed-out-of-27000-in-bitcoin

Как хакеры сперли деньги, если за хранение приватных ключей отвечает сид фраза и плюс парольная фраза при необходимости?
Мой леджер никоим образом не связан с симкартами и сервисом операторами.
Как он так настроил, что можно списать деньги через кражу симки минуя аппаратную защиту?

Daltonik

legendary

Activity: 2590

Merit: 1501

В Калифорнии у пользователя Леджера похитили около $27 000 в биткоине у через подмену SIM-карты, он получил сообщение от мобильного оператора T-Mobile о заморозке аккаунта после неудачных попыток смены пароля. По указанному номеру телефона информацию подтвердили.

Пользователь получил новый пароль на электронную почту, привязанную к кошельку Ledger. Позже ему позвонили якобы из компании-разработчика и сообщили о взломе хранилища.
Звонивший запросил пароль и идентификационные номера счетов, пострадавший передал данные и после проверки кошелька обнаружил пропажу биткоинов.

Источник: https://www.ktvu.com/news/daly-city-man-scammed-out-of-27000-in-bitcoin

igor72

legendary

Activity: 1848

Merit: 2033

Crypto Swap Exchange

Quote from: soliton on January 15, 2021, 06:09:37 PM

А что не получается? В одном клиенте должно быть два кошелька один из них обычный, когда Ledger не подключен, это и есть горячий кошелек. Второй "холодный", с ключами Ledger, когда он был подключен при создании холодного кошелька. Холодный взято в кавычки, потому что под таким Васаби подразумевает именно такой кошелек, а не что-то другое. Если у вас на горячем кошельке были монеты, смешиваете их и отправляете на холодный, если до этого тот нигде не светился. Если хотите смешать монеты, которые уже были на холодном кошельке отправляете их сначала на горячий. Сбрасываете Ledger и ставите там новые ключи через новый SEED, устанавливаете в клиенте новый "холодный" путем подключения Ledger с новыми ключами и отправляете на новый холодный монеты после смешивания.

То есть, чтобы смешать монеты с леджера, мне нужно создать транзитный горячий кошелек, где эти деньги может украсть вирус? Не, так не интересно, понятно, что так можно. Я то думал, что там где-то есть возможность создания связки "холодный" для подписи (леджер) + "горячий" с теми же адресами для формирования транзакции, что и холодный, но без приватников (то есть созданный из xpub-а, как, например, в Electrum).

Quote

Если у вас есть Coldcard то можно сделать связку Васаби + Coldcard на отдельном оффлайн компьютере и это будет настоящий холодный кошелек. Coldcard может подписывать транзакцию понятную для Васаби в оффлайне и сбрасывать ее на SD карту, но я это не проверял, так как такого аппаратника у меня нет.

Вот, я это и искал, но для Леджера. Если бы там сделали поддержку json-файлов Электрума, то такое было бы возможно. А так о возможности работы Леджера с coinjoin wasabi пока нельзя, с чего разговор и начинали. Просто моя ошибка была в том, что я написал обобщенно "невозможно с аппаратниками", подразумевая леджер и трезор, но оказалось, что, видимо, все-таки с одним аппаратником это работает (ColdCard).

soliton

hero member

Activity: 969

Merit: 683

___________/\_______

Quote from: igor72 on January 15, 2021, 10:51:44 AM

Quote from: soliton on January 15, 2021, 10:43:15 AM

Я вверху уточнил как это работает. А в приведенной инструкции описано все пошагово.

Понятно, вроде логично, должно работать.

update

Че-то потыкал мышкой я в этом Wasabi и ничего не получается (. То ли с леджером здесь CoinJoin пока все-таки не работает, то ли я просто не нахожу, как с ним делать связку холодный+горячий кошелек.

А что не получается? В одном клиенте должно быть два кошелька один из них обычный, когда Ledger не подключен, это и есть горячий кошелек. Второй "холодный", с ключами Ledger, когда он был подключен при создании холодного кошелька. Холодный взято в кавычки, потому что под таким Васаби подразумевает именно такой кошелек, а не что-то другое. Если у вас на горячем кошельке были монеты, смешиваете их и отправляете на холодный, если до этого тот нигде не светился. Если хотите смешать монеты, которые уже были на холодном кошельке отправляете их сначала на горячий. Сбрасываете Ledger и ставите там новые ключи через новый SEED, устанавливаете в клиенте новый "холодный" путем подключения Ledger с новыми ключами и отправляете на новый холодный монеты после смешивания.

Если у вас есть Coldcard то можно сделать связку Васаби + Coldcard на отдельном оффлайн компьютере и это будет настоящий холодный кошелек. Coldcard может подписывать транзакцию понятную для Васаби в оффлайне и сбрасывать ее на SD карту, но я это не проверял, так как такого аппаратника у меня нет.

igor72

legendary

Activity: 1848

Merit: 2033

Crypto Swap Exchange

Quote from: soliton on January 15, 2021, 10:43:15 AM

Я вверху уточнил как это работает. А в приведенной инструкции описано все пошагово.

Понятно, вроде логично, должно работать.

update

Че-то потыкал мышкой я в этом Wasabi и ничего не получается (. То ли с леджером здесь CoinJoin пока все-таки не работает, то ли я просто не нахожу, как с ним делать связку холодный+горячий кошелек.

Topic: Леджер - аппаратный кошелек для хранения к - page 22. (Read 49169 times)