Pages:
Author

Topic: Леджер - аппаратный кошелек для хранения к - page 25. (Read 49371 times)

legendary
Activity: 2702
Merit: 1465
История с утечкой продолжается....

Известный партнер юридической фирмы Roche Cyrulnik Freedman LLP (RCFLLP) Кайл Рош написал в Twitter, что фирма начала расследование утечки данных. "RCFLLP начал расследование инцидента с утечкой данных Леджера" , сказал Рош .
"" "Если у вас есть устройство Ledger и вы потеряли какой-либо из ваших криптоактивов из-за фишинговой атаки на ваше устройство, пожалуйста, свяжитесь со мной." ""

C другой стороны CEO Паскаль Готье жалуется , что разориться
вся компания, если будет компенсировать Grin
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
Интересно троян туда завернули или нет? Рар  хороший контейнер, чтобы туда какую-нибудь гадость подсадить.
Там нет никаких исполняемых файлов, только два текстовика в архиве. Или рар сам по себе может вам трояна подселить? Чем он, кстати, такой уж выдающийся в этом смысле? 7-zip лучше был бы?
legendary
Activity: 1932
Merit: 4602
В сети новые мемы появились для покупателей леджера
Quote


Отмазались
https://bits.media/ledger-ne-budet-kompensirovat-ushcherb-postradavshim-ot-utechki-dannykh-polzovatelyam/
legendary
Activity: 2702
Merit: 1465
Сливает может и бесплатно, но чтобы посмотреть надо раскошелиться.
Скачал сегодня бесплатно на файлообменнике.
Это вообще охеренный позор Леджера!
Они ж верняк знали что столько сп***ли. Четверть мильона данных то вообще то дохрена.
Будет теперь трезвонить, про коды да ключи да про то что уволили безопасника и типа будьте внимательны.
Вот только какое ж к ним может быть доверие теперь. Триндец.

Вот ещё интересная заметка в Реддите
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
Сливает может и бесплатно, но чтобы посмотреть надо раскошелиться.
Скачал сегодня бесплатно на файлообменнике.
legendary
Activity: 2996
Merit: 2229
Очередной раз хакнули пользовательскую базу данных компании и выложили в открытый доступ мыло, телефоны и адреса юзеров.  Я покупал свой Леджер у официального дистрибьютера, причем заказывал на подставной адрес , поэтому спокоен,  а  тем кто брал прямо с сайта наверное сейчас будет не сладко.
Их не хакнули еще раз. Судя по сообщению, то это база данных, которую взломали еще в июле. В любом случае, вокруг леджера будет еще больше фишинга и различных махинаций, учитывая, что он сливает эти данные бесплатно.
legendary
Activity: 2702
Merit: 1465
Вот и продолжение "банкета"  Grin

Пользователи Ledger потеряли еще 60 BTC из-за фейковой утечки данных



И да, как по мне Трезор лучше, тем что не собирает например мыло, тоесть вариант фишинга через мыло уже не пройдет. Ну и открытая прошивка ясное дело.
Однозначно! Ясно дело, не имея мыл,  не отправить всю эту фишинговую херню. Мыло, слабое место леджера.
Поскольку Трезор не собирает мыло, значит и более безопасен, просто теоретически.

legendary
Activity: 2436
Merit: 1849
Crypto for the Crypto Throne!
Опять поднята тема вирусни, фишинга, хакинга-фигакинга и опять в топике Леджера. Тут уже 104 страница, а в топике Трезора всего 4 страницы. Неужели Трезор чем-то лучше? Забегая вперед скажу что пока что лучше тем, что на черную пятницу предлагает чуть более выгодные скидки.

ну здесь не только фишинг и хакинг обсуждали так то, здесь были довольно толковые обсуждения о чипах Леджера, прошивке и прочем (но да, спама много, думаю страниц 20-30 спокойно можно бы было удалять).

И да, как по мне Трезор лучше, тем что не собирает например мыло, тоесть вариант фишинга через мыло уже не пройдет. Ну и открытая прошивка ясное дело.
legendary
Activity: 2394
Merit: 1476
Опять поднята тема вирусни, фишинга, хакинга-фигакинга и опять в топике Леджера. Тут уже 104 страница, а в топике Трезора всего 4 страницы. Неужели Трезор чем-то лучше? Забегая вперед скажу что пока что лучше тем, что на черную пятницу предлагает чуть более выгодные скидки.
legendary
Activity: 2436
Merit: 1849
Crypto for the Crypto Throne!
Друзья!
все кто получил от якобы леджера послание имейте ввиду, что это очередной хорошо замаскированный фишинг. Всё выглядит очень даже похоже на дизайн сайта леджера.  Сей гаденыш предлагает качнуть кой какое, бля"обновление" бля Grin И даже отправитель по ip читается, как Франция.  Grin

Если не ошибаюсь, то это уже 2 или 3 фишинговая атака с момента учетки персональных данных пользователей леджер. Однако, все равно находятся те, кто никак не учится на чужих ошибках и, соответственно, не делают никаких выводов для себя.

Потому что приучили людей к такому поведению: обнова одним кликом мышки. Говорите спасибо покойному Стиву Джобсу и прочим фанатам "зачем думать если можно тыцнуть".

По сути идеальный фишинг. Правда люди боятся всего через имейл. Если бы сам леджер (как ранее Электрум) такое высвечивал, то это была бы бомба для хакеров)
legendary
Activity: 2996
Merit: 2229
Друзья!
все кто получил от якобы леджера послание имейте ввиду, что это очередной хорошо замаскированный фишинг. Всё выглядит очень даже похоже на дизайн сайта леджера.  Сей гаденыш предлагает качнуть кой какое, бля"обновление" бля Grin И даже отправитель по ip читается, как Франция.  Grin

Если не ошибаюсь, то это уже 2 или 3 фишинговая атака с момента учетки персональных данных пользователей леджер. Однако, все равно находятся те, кто никак не учится на чужих ошибках и, соответственно, не делают никаких выводов для себя.
legendary
Activity: 2702
Merit: 1465
Друзья!
все кто получил от якобы леджера послание имейте ввиду, что это очередной хорошо замаскированный фишинг. Всё выглядит очень даже похоже на дизайн сайта леджера.  Сей гаденыш предлагает качнуть кой какое, бля"обновление" бля Grin И даже отправитель по ip читается, как Франция.  Grin

Вот уже и инопресса отметилась
Кто-то только что потерял $ 50K Bitcoin в фишинг-мошенничествe с Ledger

Часть фишингового сообщения, отправленного пользователям Ledger, гласит: «Наша криминалистическая группа обнаружила, что несколько административных серверов Ledger Live заражены вредоносными программами». Хотя сообщение выглядело профессионально, содержание было ложным. Несколько клиентов смогли обнаружить нападение и подняли тревогу. Тем не менее, злоумышленники недавно изменили содержание сообщения, сообщив клиентам, что их кошелек был отключен из-за правила «знай своего клиента» (KYC)

Еще один проверенный подход, который все криптоинвесторы должны знать, заключается в том, чтобы не вводить ключевую фразу своего кошелька в какую-либо ссылку или веб-сайт, если они хотят избегать потери своих средств в крипте
.
legendary
Activity: 2996
Merit: 2229
Леджер анонсировали рождественскую акцию - дают ваучер на 25 баксов при покупке нано икс.
Для сравнения: в прошлом году давали нано s на халяву за аналогичную акцию, т.ч. довольно слабенькое предложение, особенно после скидок в 40-45% на черную пятницу.
legendary
Activity: 2436
Merit: 1849
Crypto for the Crypto Throne!
Допустил ошибку для проверки, пишет инвалид код, после нажатия пишет, что осталась 2 попытки. Ничего не генерируется, заново запрашивает код.

Ну тогда полная фигня конечно. В Трезоре ограниченное число попыток, плюс там каждый раз по новому генерируется виртуальная клавиатура.

Взламывают оборудование не перебором, а эксплойтами.

8 значный пин можно и на листке бумаги взломать так то (ну если есть время и желание  Grin ), так как общее количество комбинаций всего лишь 108. А с помощью машины по времени затраты минимальные.
от этого и спасает только ограниченное количество попыток.
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
как леджер противостоит этому?
Они говорят, что всё надежно )). А код закрыт, остается только им верить.
legendary
Activity: 1708
Merit: 1615
Payment Gateway Allows Recurring Payments
А что у леджера по безопасности, читал что при 3 неправильных попытках ввода система сбрасывает кошелек до заводских настроек.
Но если читать обзоры експлойтов на андройд или эпл, то любые защиты взламываются, что стало бизнесом.
Если в теории увеличить количество попыток ввода пароля, то можно воспользоваться перебором

Коммент ради коммента.

Пин 6ти значный взломать как два пальца обоссать, это верно. Но проблема так то в том, что при каждой новой попытке вместе с пином генерируется и новая виртуальная клавиатура, что сбрасывает возможность перебора в принципе (по крайней мере так в Трезоре точно, и в Леджере тоже вроде бы). Так что увеличение попыток не поможет.
Вы свои посты не ради коммента пишите, КЭП?
У леджера минимальный  код 4 цифры, максимальный 8.  Откуда знайте про 6 цифр, КЭП? (не верно)
Допустил ошибку для проверки, пишет инвалид код, после нажатия пишет, что осталась 2 попытки. Ничего не генерируется, заново запрашивает код.
Взламывают оборудование не перебором, а эксплойтами. Поищите "exploit iphone" и так можно получить доступ к данным любого современного телефона,
как леджер противостоит этому?
member
Activity: 94
Merit: 24
Как по мне - Леджер не очень безопасная и удобная вещь, лучше использовать электронные кошельки и не беспокоится
legendary
Activity: 2436
Merit: 1849
Crypto for the Crypto Throne!
А что у леджера по безопасности, читал что при 3 неправильных попытках ввода система сбрасывает кошелек до заводских настроек.
Но если читать обзоры експлойтов на андройд или эпл, то любые защиты взламываются, что стало бизнесом.
Если в теории увеличить количество попыток ввода пароля, то можно воспользоваться перебором

Коммент ради коммента.

Пин 6ти значный взломать как два пальца обоссать, это верно. Но проблема так то в том, что при каждой новой попытке вместе с пином генерируется и новая виртуальная клавиатура, что сбрасывает возможность перебора в принципе (по крайней мере так в Трезоре точно, и в Леджере тоже вроде бы). Так что увеличение попыток не поможет.
legendary
Activity: 1708
Merit: 1615
Payment Gateway Allows Recurring Payments
А что у леджера по безопасности, читал что при 3 неправильных попытках ввода система сбрасывает кошелек до заводских настроек.
Но если читать обзоры експлойтов на андройд или эпл, то любые защиты взламываются, что стало бизнесом.
Если в теории увеличить количество попыток ввода пароля, то можно воспользоваться перебором
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
С российскими ретейлерами лучше вообще не связываться, как-то надежнее заказать у производителя.
В теории да, а на практике получается наоборот Grin.
Pages:
Jump to: