Pages:
Author

Topic: Леджер - аппаратный кошелек для хранения к - page 26. (Read 49371 times)

hero member
Activity: 1542
Merit: 545
Забавно, что российские ретейлеры перепродают их в разы дороже, даже во время таких больших скидок.

С российскими ретейлерами лучше вообще не связываться, как-то надежнее заказать у производителя.
legendary
Activity: 2996
Merit: 2229
Кому еще нужен леджер, самая большая скидка года 40%. 
Забавно, что российские ретейлеры перепродают их в разы дороже, даже во время таких больших скидок. Например, старенький нано s на официальном сайте со скидкой стоит 4,5k рублей и в то же время днс продает их за 8,2k.
hero member
Activity: 1542
Merit: 545
Кому еще нужен леджер, самая большая скидка года 40%. 
https://shop.ledger.com/ 

промокод BLACKFRIDAY20



актуально до 30 ноября
full member
Activity: 224
Merit: 100
Надо будет MyCrypto попробовать, его еще не юзал.
Мне он больше по душе, там интерфейс как в старом MEW ). К метамаску тоже леджер подключается (может вы не знаете).
И все-таки старый интерфейс MEW мне как-то все-равно больше подходит потому что там чуть проще работать с несколькими адресами сразу, поэтому голосую за винтажную версию кошелька МEW.
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
Надо будет MyCrypto попробовать, его еще не юзал.
Мне он больше по душе, там интерфейс как в старом MEW ). К метамаску тоже леджер подключается (может вы не знаете).
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
Тут надо гадать - или MEW глючит, когда Ledger дает адабрямс смартконтракту или ....? Все обновления установлены.....
У меня как-то тоже MEW не хотел правильно работать с леджером, поэтому я перешел на MyCrypto и Metamask, там проблем пока не было.
legendary
Activity: 2702
Merit: 1465
Ledger добавил возможность пассивного заработка на стейблкоинах
Разработчик аппаратных кошельков Ledger объявил о сотрудничестве с DeFi-платформой Compound для запуска новой функции кредитования.
Владельцы кошельков смогут предоставлять свои USDT, USDC и DAI в обмен на проценты. Средства вносятся в смарт-контракт Compound через Ledger Live, после чего пользователь получает соответствующее количество токенов cToken..
legendary
Activity: 1820
Merit: 1121
Ledger database leak --> Phishing
https://bitcointalksearch.org/topic/--5284855

https://www.theblockcrypto.com/linked/82336/ledger-is-investigating-phishing-scam-that-targets-wallet-users
Статья о расследовании фишинг мошенничества.

Статья про утечку данных пользователей
https://www.theblockcrypto.com/post/73238/ledger-data-breach-customer-emails
legendary
Activity: 2604
Merit: 1504
Между тем , как сообщает телеграм канал @Goldfoundinshit ТМ, пришли в движение средства украденные у владельцев кошелька Ledger.
С адреса кошелька bc1q9g52wp96ndzma850jl2ncummwsxzrj0alwd6js где находились 107 BTC скамеры вывели биткоины на 2 адреса:

 bc1qrzpl4y8qvpngkfqdh9apjs8maajp4fvkzk3exa - 51.9 BTC
 bc1qr93x4pwnwk9cqtp8jj0myqkwrudh9a0acjqxjl - 55.47 BTC

На скриншоте представлен графический образ движения средств в результате фишинговой атаки на владельцев кошельков, где в виде лучей представлены транзакции жертв на фишинговый адрес, а в виде кубов непотраченные выходы.

staff
Activity: 3472
Merit: 4111
Crypto Swap Exchange
Конкурс от Ledger для технарей с крутыми призами.

(Адаптированный перевод темы Ledger Donjon Capture the Flag Challenge)


28-го октября, Ledger Donjon, департамент безопасности компании Ledger запустил конкурс для пользователей криптовалют - Capture The Flag. Продлится он три недели до 18-го ноября.

Пользователям будут даны различные конкурсные задания трёх типов:

- Jeopardy-style викторина
- Атака-нападение
- Смешанные соревнования


Можно ожидать задания на темы: сетевая безопасность, судебная экспертиза, крипто, веб-безопасность, игрули и т.д..
Почитать про задания чуть более подробно можно по ссылке https://ctftime.org/ctf-wtf/

Это бесплатно и участвовать может любой. Для участия, авторизуйтесь на сайте https://donjon-ctf.io.
За каждое выполненное задание вы будете получать очки. Лучшие участники получат набор призов.


Quote
Первый приз
400$ в биткоинах + 1 лимитированное издание Ledger Backup Pack

Второй приз
100$ в биткоинах + 1 лимитированное издание Ledger Backup Pack

Третий приз
1 лимитированное издание Ledger Backup Pack

С четвёртого по десятое место
1 лимитированное издание Ledger Nano X

Официальная ссылка на конкурс: https://donjon-ctf.io/?fbclid=IwAR1nY2BqV3YjMl4C54n-7YfcX-H36UkaarIiEOlAPVVzu00LcqeJrGMoXog
Правила: https://donjon-ctf.io/rules
legendary
Activity: 2436
Merit: 1849
Crypto for the Crypto Throne!
Скажите, пожалуйста, где Лэджер хранит приватные ключи? Внутри устройства или отправляет на сервера?
Приватные ключи не покидают устройство, они даже в комп/телефон никогда не передаются.

Тут еще добавить стоит, что в самом устройстве они хранятся в секьюрном (сертифицированном ЕС и США) чипе ST31H из которого они не выходят никуда. Блок информации передается из STM32 в ST31, там происходит подпись и на выход отправляется только она. Какие то изменения в чип могут вноситься только при создании нового сида, как я помню
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
Скажите, пожалуйста, где Лэджер хранит приватные ключи? Внутри устройства или отправляет на сервера?
Приватные ключи не покидают устройство, они даже в комп/телефон никогда не передаются.
newbie
Activity: 18
Merit: 0
Скажите, пожалуйста, где Лэджер хранит приватные ключи? Внутри устройства или отправляет на сервера?
newbie
Activity: 19
Merit: 0
Подскажите, где узнать поддерживает леджер swap монеты Stratis?
legendary
Activity: 2702
Merit: 1465
Леджер хочет помочь MicroStrategy обеспечить безопасность своих активов  Bitcoin на $400 млн

Леджер в основном известен своими потребительскими аппаратными кошельками, но с прошлого года, ряд предприятий также начали использовать Леджер Vault, в соответствии с утверждением вице-президента по продукту, Jean-Michel Pailhon. Данный продукт ориентирован на предоставление решений для оказания помощи корпоративным клиентам. В самом деле, Леджер команда в настоящее время пытается убедить MicroStrategy в преимуществах своего продукта.

MicroStrategy является бизнес-аналитической компаниией, которая прозвучали в августе 2020 года из за преобразования значительной части активов в Bitcoin. Ещё совсем недавно Square, которая только что приобрела bitcoin на сумму $50млн, разработала собственную структуру с открытым исходным кодом Subzero для обеспечения своих активов.

Пэйлхон сказал, что оба используют HSMs, или модули аппаратной безопасности, для управления цифровыми активами. HSMs были использованы в течение десятилетий для обеспечения критических данных и, как правило, считаются неуязвимыми. Хотя Сабзеро сама разбирается, Pailhon выразил мнение, что его решения лучше всего подходит для технологических компаний, которые знают, как развернуть и управлять HSMs. Он сказал, что Леджер установит их для своих клиентов, и что "они не обязательно должны знать, как это работает. Они просто должны использовать решение" .

Мы попросили Пэйхона пояснить, как это будет для такой компании, как MicroStrategy. Он сказал, что одним из первых шагов он будет решить, сколько людей будет участвовать в авторизации транзакций, типичная настройка потребует 2-из-3 подписей; где, возможно, генеральный директор, главный финансовый директор, и генеральный адвокат ставят по одной подписи каждый. Все частные ключи будут храниться на HSM. В то же время части частных ключей могут храниться в нескольких физических хранилищах.
legendary
Activity: 2100
Merit: 1340
 Ledger прошла аудит безопасности SOC 2 Type 1

Производитель аппаратных криптовалютных кошельков Ledger объявил о прохождении аудита безопасности SOC 2 Type 1. Аудитом занималась нью-йоркская консалтинговая фирма Friedman LLP.

В рамках теста SOC 2 была проанализирована безопасность компании, а также правильное обращение с персональными данными клиентов. Кроме того, в рамках аудита было проверено кастодиальное решение Ledger Vault. Представители Ledger подчеркнули:

«Благодаря прохождению аудита SOC 2 Type 1 мы можем гарантировать нашим клиентам дополнительный уровень безопасности, а также с уверенностью утверждать, что наше решение Vault защищено в любое время и у нас есть все необходимые процессы для обеспечения доступности решения».

Подробнее: https://bits.media/ledger-proshla-audit-bezopasnosti-soc-2-type-1/
member
Activity: 497
Merit: 77
CTO Леджерa объясняет, почему смартфоны не будут когда-либо быть полностью безопасным для использования крипто

Леджер использует чип, основанный на технологии Secure Element, которая, по словам CTO, является идеальной защитой от физической фальсификации.
Недавние шаги Samsung по интеграции аналогичных технологий в свои телефоны с поддержкой блокчейна несут в себе обещание сделать смартфоны такими же безопасными, как аппаратные кошельки, но Guillemet предупредил, что они замудохаются решать все связанные с этим проблемы

Я прочитал статью по ссылке и не понял, в чем там проблема для смартфонов. Если Самсунг собирается ставить секьюрную микросхему, аналогичную той, что в Леджер, и при этом нечто в дисплее смарта, точнее в самом андроиде, как я понял, не дает сделать безопасность на уровне того же Леджера.
Quote
Проблема заключается в дисплее телефона, где Android не дает никаких гарантий, что отображаемые на нем данные будут точными - функция, называемая «Trusted Display

Ну так есть простое решение, пусть вместе с секьюрным чипом в смартфон добавят и маленький экранчик.  Grin И чип, и экранчик будут стоить пару-тройку долларов каждый для вендора. Можно сделать вообще аппаратнк отдельным модулем внутри лопатофона Самсунг, при этом экранчик вывести на заднюю панель, под обложку. Шучу.  
legendary
Activity: 2702
Merit: 1465
CTO Леджерa объясняет, почему смартфоны не будут когда-либо быть полностью безопасным для использования крипто

Леджер использует чип, основанный на технологии Secure Element, которая, по словам CTO, является идеальной защитой от физической фальсификации.
Недавние шаги Samsung по интеграции аналогичных технологий в свои телефоны с поддержкой блокчейна несут в себе обещание сделать смартфоны такими же безопасными, как аппаратные кошельки, но Guillemet предупредил, что они замудохаются решать все связанные с этим проблемы
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
Но вроде бы наоборот, все стараются использовать усиленные ключи.
Ну что значит "стараются"? ) Усиленные ключи используют на уровне аккаунта и выше. Ниже почти все используют неусиленные ключи. У них свои преимущества.
Quote
Здесь вот в чем еще загвоздка то: слить один приватны ключ, как два пальца. Ввел на говносайте, или же в какой нибудь кошелек скама типа биткоин даймонд и все. Мало кто из людей вообще разные аккаунты в своем HD кошельке использует, поэтому потеря даже левого ключа, и компроментация xpub-a может очень грустно закончиться.
Поэтому в аппаратниках приватные ключи делаются недоступными из интерфейса, чтобы неграмотные юзеры не компрометировали их.
legendary
Activity: 2436
Merit: 1849
Crypto for the Crypto Throne!
По-моему, только кор использует hardened-ключи для адресов, в остальных ключи простые, с индексом до 231.

Ну и Armory, насчет остальных не в курсе. Но вроде бы наоборот, все стараются использовать усиленные ключи.

Здесь вот в чем еще загвоздка то: слить один приватны ключ, как два пальца. Ввел на говносайте, или же в какой нибудь кошелек скама типа биткоин даймонд и все. Мало кто из людей вообще разные аккаунты в своем HD кошельке использует, поэтому потеря даже левого ключа, и компроментация xpub-a может очень грустно закончиться.

Но я бы насчет этого не переживал, что кто то там будет получать доступ к компу чтобы найти xpub. Как показывает мой опыт, люди сами охотно за три копейки их светят где попало  Smiley
Pages:
Jump to: