Леджер - аппаратный кошелек для хранения к - page 26.

johhnyUA

legendary

Activity: 2436

Merit: 1849

Crypto for the Crypto Throne!

Quote from: dwyane36 on December 10, 2020, 07:25:31 AM

Quote from: delfastTions on December 10, 2020, 02:10:06 AM

Друзья!
все кто получил от якобы леджера послание имейте ввиду, что это очередной хорошо замаскированный фишинг. Всё выглядит очень даже похоже на дизайн сайта леджера. Сей гаденыш предлагает качнуть кой какое, бля"обновление" бля Grin

И даже отправитель по ip читается, как Франция. Grin

Если не ошибаюсь, то это уже 2 или 3 фишинговая атака с момента учетки персональных данных пользователей леджер. Однако, все равно находятся те, кто никак не учится на чужих ошибках и, соответственно, не делают никаких выводов для себя.

Потому что приучили людей к такому поведению: обнова одним кликом мышки. Говорите спасибо покойному Стиву Джобсу и прочим фанатам "зачем думать если можно тыцнуть".

По сути идеальный фишинг. Правда люди боятся всего через имейл. Если бы сам леджер (как ранее Электрум) такое высвечивал, то это была бы бомба для хакеров)

dwyane36

legendary

Activity: 3094

Merit: 2345

Quote from: delfastTions on December 10, 2020, 02:10:06 AM

Друзья!
все кто получил от якобы леджера послание имейте ввиду, что это очередной хорошо замаскированный фишинг. Всё выглядит очень даже похоже на дизайн сайта леджера. Сей гаденыш предлагает качнуть кой какое, бля"обновление" бля Grin

И даже отправитель по ip читается, как Франция. Grin

Если не ошибаюсь, то это уже 2 или 3 фишинговая атака с момента учетки персональных данных пользователей леджер. Однако, все равно находятся те, кто никак не учится на чужих ошибках и, соответственно, не делают никаких выводов для себя.

delfastTions

legendary

Activity: 2702

Merit: 1465

Друзья!
все кто получил от якобы леджера послание имейте ввиду, что это очередной хорошо замаскированный фишинг. Всё выглядит очень даже похоже на дизайн сайта леджера. Сей гаденыш предлагает качнуть кой какое, бля"обновление" бля Grin

И даже отправитель по ip читается, как Франция. Grin

Вот уже и инопресса отметилась
Кто-то только что потерял $ 50K Bitcoin в фишинг-мошенничествe с Ledger

Часть фишингового сообщения, отправленного пользователям Ledger, гласит: «Наша криминалистическая группа обнаружила, что несколько административных серверов Ledger Live заражены вредоносными программами». Хотя сообщение выглядело профессионально, содержание было ложным. Несколько клиентов смогли обнаружить нападение и подняли тревогу. Тем не менее, злоумышленники недавно изменили содержание сообщения, сообщив клиентам, что их кошелек был отключен из-за правила «знай своего клиента» (KYC)

Еще один проверенный подход, который все криптоинвесторы должны знать, заключается в том, чтобы не вводить ключевую фразу своего кошелька в какую-либо ссылку или веб-сайт, если они хотят избегать потери своих средств в крипте.

dwyane36

legendary

Activity: 3094

Merit: 2345

Леджер анонсировали рождественскую акцию - дают ваучер на 25 баксов при покупке нано икс.
Для сравнения: в прошлом году давали нано s на халяву за аналогичную акцию, т.ч. довольно слабенькое предложение, особенно после скидок в 40-45% на черную пятницу.

johhnyUA

legendary

Activity: 2436

Merit: 1849

Crypto for the Crypto Throne!

Quote from: safar1980 on November 28, 2020, 01:43:40 PM

Допустил ошибку для проверки, пишет инвалид код, после нажатия пишет, что осталась 2 попытки. Ничего не генерируется, заново запрашивает код.

Ну тогда полная фигня конечно. В Трезоре ограниченное число попыток, плюс там каждый раз по новому генерируется виртуальная клавиатура.

Quote from: safar1980 on November 28, 2020, 01:43:40 PM

Взламывают оборудование не перебором, а эксплойтами.

8 значный пин можно и на листке бумаги взломать так то (ну если есть время и желание Grin

), так как общее количество комбинаций всего лишь 10⁸. А с помощью машины по времени затраты минимальные.
от этого и спасает только ограниченное количество попыток.

igor72

legendary

Activity: 1848

Merit: 2033

Crypto Swap Exchange

Quote from: safar1980 on November 28, 2020, 01:43:40 PM

как леджер противостоит этому?

Они говорят, что всё надежно )). А код закрыт, остается только им верить.

safar1980

legendary

Activity: 1708

Merit: 1615

Payment Gateway Allows Recurring Payments

Quote from: johhnyUA on November 27, 2020, 06:00:49 PM

Quote from: safar1980 on November 26, 2020, 12:55:44 AM

А что у леджера по безопасности, читал что при 3 неправильных попытках ввода система сбрасывает кошелек до заводских настроек.
Но если читать обзоры експлойтов на андройд или эпл, то любые защиты взламываются, что стало бизнесом.
Если в теории увеличить количество попыток ввода пароля, то можно воспользоваться перебором

Коммент ради коммента.

Пин 6ти значный взломать как два пальца обоссать, это верно. Но проблема так то в том, что при каждой новой попытке вместе с пином генерируется и новая виртуальная клавиатура, что сбрасывает возможность перебора в принципе (по крайней мере так в Трезоре точно, и в Леджере тоже вроде бы). Так что увеличение попыток не поможет.

Вы свои посты не ради коммента пишите, КЭП?
У леджера минимальный код 4 цифры, максимальный 8. Откуда знайте про 6 цифр, КЭП? (не верно)
Допустил ошибку для проверки, пишет инвалид код, после нажатия пишет, что осталась 2 попытки. Ничего не генерируется, заново запрашивает код.
Взламывают оборудование не перебором, а эксплойтами. Поищите "exploit iphone" и так можно получить доступ к данным любого современного телефона,
как леджер противостоит этому?

AlexPr0

member

Activity: 94

Merit: 24

Как по мне - Леджер не очень безопасная и удобная вещь, лучше использовать электронные кошельки и не беспокоится

johhnyUA

legendary

Activity: 2436

Merit: 1849

Crypto for the Crypto Throne!

Quote from: safar1980 on November 26, 2020, 12:55:44 AM

А что у леджера по безопасности, читал что при 3 неправильных попытках ввода система сбрасывает кошелек до заводских настроек.
Но если читать обзоры експлойтов на андройд или эпл, то любые защиты взламываются, что стало бизнесом.
Если в теории увеличить количество попыток ввода пароля, то можно воспользоваться перебором

Коммент ради коммента.

Пин 6ти значный взломать как два пальца обоссать, это верно. Но проблема так то в том, что при каждой новой попытке вместе с пином генерируется и новая виртуальная клавиатура, что сбрасывает возможность перебора в принципе (по крайней мере так в Трезоре точно, и в Леджере тоже вроде бы). Так что увеличение попыток не поможет.

safar1980

legendary

Activity: 1708

Merit: 1615

Payment Gateway Allows Recurring Payments

А что у леджера по безопасности, читал что при 3 неправильных попытках ввода система сбрасывает кошелек до заводских настроек.
Но если читать обзоры експлойтов на андройд или эпл, то любые защиты взламываются, что стало бизнесом.
Если в теории увеличить количество попыток ввода пароля, то можно воспользоваться перебором

igor72

legendary

Activity: 1848

Merit: 2033

Crypto Swap Exchange

Quote from: nik009 on November 25, 2020, 04:46:14 AM

С российскими ретейлерами лучше вообще не связываться, как-то надежнее заказать у производителя.

В теории да, а на практике получается наоборот Grin

.

nik009

hero member

Activity: 1542

Merit: 545

Quote from: dwyane36 on November 24, 2020, 08:24:52 AM

Забавно, что российские ретейлеры перепродают их в разы дороже, даже во время таких больших скидок.

С российскими ретейлерами лучше вообще не связываться, как-то надежнее заказать у производителя.

dwyane36

legendary

Activity: 3094

Merit: 2345

Quote from: nik009 on November 24, 2020, 05:06:25 AM

Кому еще нужен леджер, самая большая скидка года 40%.

Забавно, что российские ретейлеры перепродают их в разы дороже, даже во время таких больших скидок. Например, старенький нано s на официальном сайте со скидкой стоит 4,5k рублей и в то же время днс продает их за 8,2k.

nik009

hero member

Activity: 1542

Merit: 545

Кому еще нужен леджер, самая большая скидка года 40%.
https://shop.ledger.com/

промокод BLACKFRIDAY20

актуально до 30 ноября

llhibionada

full member

Activity: 224

Merit: 100

Quote from: igor72 on November 19, 2020, 03:13:51 AM

Quote from: ?? on ??

Надо будет MyCrypto попробовать, его еще не юзал.

Мне он больше по душе, там интерфейс как в старом MEW ). К метамаску тоже леджер подключается (может вы не знаете).

И все-таки старый интерфейс MEW мне как-то все-равно больше подходит потому что там чуть проще работать с несколькими адресами сразу, поэтому голосую за винтажную версию кошелька МEW.

igor72

legendary

Activity: 1848

Merit: 2033

Crypto Swap Exchange

Quote from: ?? on ??

Надо будет MyCrypto попробовать, его еще не юзал.

Мне он больше по душе, там интерфейс как в старом MEW ). К метамаску тоже леджер подключается (может вы не знаете).

igor72

legendary

Activity: 1848

Merit: 2033

Crypto Swap Exchange

Quote from: ?? on ??

Тут надо гадать - или MEW глючит, когда Ledger дает адабрямс смартконтракту или ....? Все обновления установлены.....

У меня как-то тоже MEW не хотел правильно работать с леджером, поэтому я перешел на MyCrypto и Metamask, там проблем пока не было.

delfastTions

legendary

Activity: 2702

Merit: 1465

Ledger добавил возможность пассивного заработка на стейблкоинах
Разработчик аппаратных кошельков Ledger объявил о сотрудничестве с DeFi-платформой Compound для запуска новой функции кредитования.
Владельцы кошельков смогут предоставлять свои USDT, USDC и DAI в обмен на проценты. Средства вносятся в смарт-контракт Compound через Ledger Live, после чего пользователь получает соответствующее количество токенов cToken..

FP91G

legendary

Activity: 1876

Merit: 1138

Ledger database leak --> Phishing
https://bitcointalksearch.org/topic/--5284855

https://www.theblockcrypto.com/linked/82336/ledger-is-investigating-phishing-scam-that-targets-wallet-users
Статья о расследовании фишинг мошенничества.

Статья про утечку данных пользователей
https://www.theblockcrypto.com/post/73238/ledger-data-breach-customer-emails

Daltonik

legendary

Activity: 2618

Merit: 1505

Между тем , как сообщает телеграм канал @Goldfoundinshit ТМ, пришли в движение средства украденные у владельцев кошелька Ledger.
С адреса кошелька bc1q9g52wp96ndzma850jl2ncummwsxzrj0alwd6js где находились 107 BTC скамеры вывели биткоины на 2 адреса:

bc1qrzpl4y8qvpngkfqdh9apjs8maajp4fvkzk3exa - 51.9 BTC
bc1qr93x4pwnwk9cqtp8jj0myqkwrudh9a0acjqxjl - 55.47 BTC

На скриншоте представлен графический образ движения средств в результате фишинговой атаки на владельцев кошельков, где в виде лучей представлены транзакции жертв на фишинговый адрес, а в виде кубов непотраченные выходы.

Topic: Леджер - аппаратный кошелек для хранения к - page 26. (Read 49734 times)