Topic: Леджер - аппаратный кошелек для хранения к
- page 26. (Read 49487 times)

Вы свои посты не ради коммента пишите, КЭП?
У леджера минимальный  код 4 цифры, максимальный 8.  Откуда знайте про 6 цифр, КЭП? (не верно)
Допустил ошибку для проверки, пишет инвалид код, после нажатия пишет, что осталась 2 попытки. Ничего не генерируется, заново запрашивает код.
Взламывают оборудование не перебором, а эксплойтами. Поищите "exploit iphone" и так можно получить доступ к данным любого современного телефона,
как леджер противостоит этому?

Как по мне - Леджер не очень безопасная и удобная вещь, лучше использовать электронные кошельки и не беспокоится

Коммент ради коммента.

Пин 6ти значный взломать как два пальца обоссать, это верно. Но проблема так то в том, что при каждой новой попытке вместе с пином генерируется и новая виртуальная клавиатура, что сбрасывает возможность перебора в принципе (по крайней мере так в Трезоре точно, и в Леджере тоже вроде бы). Так что увеличение попыток не поможет.

А что у леджера по безопасности, читал что при 3 неправильных попытках ввода система сбрасывает кошелек до заводских настроек.
Но если читать обзоры експлойтов на андройд или эпл, то любые защиты взламываются, что стало бизнесом.
Если в теории увеличить количество попыток ввода пароля, то можно воспользоваться перебором

В теории да, а на практике получается наоборот .

С российскими ретейлерами лучше вообще не связываться, как-то надежнее заказать у производителя.

Забавно, что российские ретейлеры перепродают их в разы дороже, даже во время таких больших скидок. Например, старенький нано s на официальном сайте со скидкой стоит 4,5k рублей и в то же время днс продает их за 8,2k.

Кому еще нужен леджер, самая большая скидка года 40%. 
https://shop.ledger.com/ 

промокод BLACKFRIDAY20



актуально до 30 ноября

И все-таки старый интерфейс MEW мне как-то все-равно больше подходит потому что там чуть проще работать с несколькими адресами сразу, поэтому голосую за винтажную версию кошелька МEW.

Мне он больше по душе, там интерфейс как в старом MEW ). К метамаску тоже леджер подключается (может вы не знаете).

У меня как-то тоже MEW не хотел правильно работать с леджером, поэтому я перешел на MyCrypto и Metamask, там проблем пока не было.

Ledger добавил возможность пассивного заработка на стейблкоинах
Разработчик аппаратных кошельков Ledger объявил о сотрудничестве с DeFi-платформой Compound для запуска новой функции кредитования.
Владельцы кошельков смогут предоставлять свои USDT, USDC и DAI в обмен на проценты. Средства вносятся в смарт-контракт Compound через Ledger Live, после чего пользователь получает соответствующее количество токенов cToken..

Ledger database leak --> Phishing
https://bitcointalksearch.org/topic/--5284855

https://www.theblockcrypto.com/linked/82336/ledger-is-investigating-phishing-scam-that-targets-wallet-users
Статья о расследовании фишинг мошенничества.

Статья про утечку данных пользователей
https://www.theblockcrypto.com/post/73238/ledger-data-breach-customer-emails

Между тем , как сообщает телеграм канал @Goldfoundinshit ТМ, пришли в движение средства украденные у владельцев кошелька Ledger.
С адреса кошелька bc1q9g52wp96ndzma850jl2ncummwsxzrj0alwd6js где находились 107 BTC скамеры вывели биткоины на 2 адреса:

 bc1qrzpl4y8qvpngkfqdh9apjs8maajp4fvkzk3exa - 51.9 BTC
 bc1qr93x4pwnwk9cqtp8jj0myqkwrudh9a0acjqxjl - 55.47 BTC

На скриншоте представлен графический образ движения средств в результате фишинговой атаки на владельцев кошельков, где в виде лучей представлены транзакции жертв на фишинговый адрес, а в виде кубов непотраченные выходы.

Конкурс от Ledger для технарей с крутыми призами.

(Адаптированный перевод темы Ledger Donjon Capture the Flag Challenge)


28-го октября, Ledger Donjon, департамент безопасности компании Ledger запустил конкурс для пользователей криптовалют - Capture The Flag. Продлится он три недели до 18-го ноября.

Пользователям будут даны различные конкурсные задания трёх типов:

- Jeopardy-style викторина
- Атака-нападение
- Смешанные соревнования

Можно ожидать задания на темы: сетевая безопасность, судебная экспертиза, крипто, веб-безопасность, игрули и т.д..
Почитать про задания чуть более подробно можно по ссылке https://ctftime.org/ctf-wtf/

Это бесплатно и участвовать может любой. Для участия, авторизуйтесь на сайте https://donjon-ctf.io.
За каждое выполненное задание вы будете получать очки. Лучшие участники получат набор призов.



Официальная ссылка на конкурс: https://donjon-ctf.io/?fbclid=IwAR1nY2BqV3YjMl4C54n-7YfcX-H36UkaarIiEOlAPVVzu00LcqeJrGMoXog
Правила: https://donjon-ctf.io/rules

Тут еще добавить стоит, что в самом устройстве они хранятся в секьюрном (сертифицированном ЕС и США) чипе ST31H из которого они не выходят никуда. Блок информации передается из STM32 в ST31, там происходит подпись и на выход отправляется только она. Какие то изменения в чип могут вноситься только при создании нового сида, как я помню

Приватные ключи не покидают устройство, они даже в комп/телефон никогда не передаются.

Скажите, пожалуйста, где Лэджер хранит приватные ключи? Внутри устройства или отправляет на сервера?

Подскажите, где узнать поддерживает леджер swap монеты Stratis?

Леджер хочет помочь MicroStrategy обеспечить безопасность своих активов  Bitcoin на $400 млн

Леджер в основном известен своими потребительскими аппаратными кошельками, но с прошлого года, ряд предприятий также начали использовать Леджер Vault, в соответствии с утверждением вице-президента по продукту, Jean-Michel Pailhon. Данный продукт ориентирован на предоставление решений для оказания помощи корпоративным клиентам. В самом деле, Леджер команда в настоящее время пытается убедить MicroStrategy в преимуществах своего продукта.

MicroStrategy является бизнес-аналитической компаниией, которая прозвучали в августе 2020 года из за преобразования значительной части активов в Bitcoin. Ещё совсем недавно Square, которая только что приобрела bitcoin на сумму $50млн, разработала собственную структуру с открытым исходным кодом Subzero для обеспечения своих активов.

Пэйлхон сказал, что оба используют HSMs, или модули аппаратной безопасности, для управления цифровыми активами. HSMs были использованы в течение десятилетий для обеспечения критических данных и, как правило, считаются неуязвимыми. Хотя Сабзеро сама разбирается, Pailhon выразил мнение, что его решения лучше всего подходит для технологических компаний, которые знают, как развернуть и управлять HSMs. Он сказал, что Леджер установит их для своих клиентов, и что "они не обязательно должны знать, как это работает. Они просто должны использовать решение" .

Мы попросили Пэйхона пояснить, как это будет для такой компании, как MicroStrategy. Он сказал, что одним из первых шагов он будет решить, сколько людей будет участвовать в авторизации транзакций, типичная настройка потребует 2-из-3 подписей; где, возможно, генеральный директор, главный финансовый директор, и генеральный адвокат ставят по одной подписи каждый. Все частные ключи будут храниться на HSM. В то же время части частных ключей могут храниться в нескольких физических хранилищах.