Pages:
Author

Topic: Леджер - аппаратный кошелек для хранения к - page 26. (Read 49487 times)

legendary
Activity: 1708
Merit: 1615
Payment Gateway Allows Recurring Payments
А что у леджера по безопасности, читал что при 3 неправильных попытках ввода система сбрасывает кошелек до заводских настроек.
Но если читать обзоры експлойтов на андройд или эпл, то любые защиты взламываются, что стало бизнесом.
Если в теории увеличить количество попыток ввода пароля, то можно воспользоваться перебором

Коммент ради коммента.

Пин 6ти значный взломать как два пальца обоссать, это верно. Но проблема так то в том, что при каждой новой попытке вместе с пином генерируется и новая виртуальная клавиатура, что сбрасывает возможность перебора в принципе (по крайней мере так в Трезоре точно, и в Леджере тоже вроде бы). Так что увеличение попыток не поможет.
Вы свои посты не ради коммента пишите, КЭП?
У леджера минимальный  код 4 цифры, максимальный 8.  Откуда знайте про 6 цифр, КЭП? (не верно)
Допустил ошибку для проверки, пишет инвалид код, после нажатия пишет, что осталась 2 попытки. Ничего не генерируется, заново запрашивает код.
Взламывают оборудование не перебором, а эксплойтами. Поищите "exploit iphone" и так можно получить доступ к данным любого современного телефона,
как леджер противостоит этому?
member
Activity: 94
Merit: 24
Как по мне - Леджер не очень безопасная и удобная вещь, лучше использовать электронные кошельки и не беспокоится
legendary
Activity: 2436
Merit: 1849
Crypto for the Crypto Throne!
А что у леджера по безопасности, читал что при 3 неправильных попытках ввода система сбрасывает кошелек до заводских настроек.
Но если читать обзоры експлойтов на андройд или эпл, то любые защиты взламываются, что стало бизнесом.
Если в теории увеличить количество попыток ввода пароля, то можно воспользоваться перебором

Коммент ради коммента.

Пин 6ти значный взломать как два пальца обоссать, это верно. Но проблема так то в том, что при каждой новой попытке вместе с пином генерируется и новая виртуальная клавиатура, что сбрасывает возможность перебора в принципе (по крайней мере так в Трезоре точно, и в Леджере тоже вроде бы). Так что увеличение попыток не поможет.
legendary
Activity: 1708
Merit: 1615
Payment Gateway Allows Recurring Payments
А что у леджера по безопасности, читал что при 3 неправильных попытках ввода система сбрасывает кошелек до заводских настроек.
Но если читать обзоры експлойтов на андройд или эпл, то любые защиты взламываются, что стало бизнесом.
Если в теории увеличить количество попыток ввода пароля, то можно воспользоваться перебором
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
С российскими ретейлерами лучше вообще не связываться, как-то надежнее заказать у производителя.
В теории да, а на практике получается наоборот Grin.
hero member
Activity: 1542
Merit: 545
Забавно, что российские ретейлеры перепродают их в разы дороже, даже во время таких больших скидок.

С российскими ретейлерами лучше вообще не связываться, как-то надежнее заказать у производителя.
legendary
Activity: 2996
Merit: 2229
Кому еще нужен леджер, самая большая скидка года 40%. 
Забавно, что российские ретейлеры перепродают их в разы дороже, даже во время таких больших скидок. Например, старенький нано s на официальном сайте со скидкой стоит 4,5k рублей и в то же время днс продает их за 8,2k.
hero member
Activity: 1542
Merit: 545
Кому еще нужен леджер, самая большая скидка года 40%. 
https://shop.ledger.com/ 

промокод BLACKFRIDAY20



актуально до 30 ноября
full member
Activity: 224
Merit: 100
Надо будет MyCrypto попробовать, его еще не юзал.
Мне он больше по душе, там интерфейс как в старом MEW ). К метамаску тоже леджер подключается (может вы не знаете).
И все-таки старый интерфейс MEW мне как-то все-равно больше подходит потому что там чуть проще работать с несколькими адресами сразу, поэтому голосую за винтажную версию кошелька МEW.
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
Надо будет MyCrypto попробовать, его еще не юзал.
Мне он больше по душе, там интерфейс как в старом MEW ). К метамаску тоже леджер подключается (может вы не знаете).
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
Тут надо гадать - или MEW глючит, когда Ledger дает адабрямс смартконтракту или ....? Все обновления установлены.....
У меня как-то тоже MEW не хотел правильно работать с леджером, поэтому я перешел на MyCrypto и Metamask, там проблем пока не было.
legendary
Activity: 2702
Merit: 1465
Ledger добавил возможность пассивного заработка на стейблкоинах
Разработчик аппаратных кошельков Ledger объявил о сотрудничестве с DeFi-платформой Compound для запуска новой функции кредитования.
Владельцы кошельков смогут предоставлять свои USDT, USDC и DAI в обмен на проценты. Средства вносятся в смарт-контракт Compound через Ledger Live, после чего пользователь получает соответствующее количество токенов cToken..
legendary
Activity: 1834
Merit: 1131
Ledger database leak --> Phishing
https://bitcointalksearch.org/topic/--5284855

https://www.theblockcrypto.com/linked/82336/ledger-is-investigating-phishing-scam-that-targets-wallet-users
Статья о расследовании фишинг мошенничества.

Статья про утечку данных пользователей
https://www.theblockcrypto.com/post/73238/ledger-data-breach-customer-emails
legendary
Activity: 2618
Merit: 1504
Между тем , как сообщает телеграм канал @Goldfoundinshit ТМ, пришли в движение средства украденные у владельцев кошелька Ledger.
С адреса кошелька bc1q9g52wp96ndzma850jl2ncummwsxzrj0alwd6js где находились 107 BTC скамеры вывели биткоины на 2 адреса:

 bc1qrzpl4y8qvpngkfqdh9apjs8maajp4fvkzk3exa - 51.9 BTC
 bc1qr93x4pwnwk9cqtp8jj0myqkwrudh9a0acjqxjl - 55.47 BTC

На скриншоте представлен графический образ движения средств в результате фишинговой атаки на владельцев кошельков, где в виде лучей представлены транзакции жертв на фишинговый адрес, а в виде кубов непотраченные выходы.

staff
Activity: 3472
Merit: 4111
Crypto Swap Exchange
Конкурс от Ledger для технарей с крутыми призами.

(Адаптированный перевод темы Ledger Donjon Capture the Flag Challenge)


28-го октября, Ledger Donjon, департамент безопасности компании Ledger запустил конкурс для пользователей криптовалют - Capture The Flag. Продлится он три недели до 18-го ноября.

Пользователям будут даны различные конкурсные задания трёх типов:

- Jeopardy-style викторина
- Атака-нападение
- Смешанные соревнования


Можно ожидать задания на темы: сетевая безопасность, судебная экспертиза, крипто, веб-безопасность, игрули и т.д..
Почитать про задания чуть более подробно можно по ссылке https://ctftime.org/ctf-wtf/

Это бесплатно и участвовать может любой. Для участия, авторизуйтесь на сайте https://donjon-ctf.io.
За каждое выполненное задание вы будете получать очки. Лучшие участники получат набор призов.


Quote
Первый приз
400$ в биткоинах + 1 лимитированное издание Ledger Backup Pack

Второй приз
100$ в биткоинах + 1 лимитированное издание Ledger Backup Pack

Третий приз
1 лимитированное издание Ledger Backup Pack

С четвёртого по десятое место
1 лимитированное издание Ledger Nano X

Официальная ссылка на конкурс: https://donjon-ctf.io/?fbclid=IwAR1nY2BqV3YjMl4C54n-7YfcX-H36UkaarIiEOlAPVVzu00LcqeJrGMoXog
Правила: https://donjon-ctf.io/rules
legendary
Activity: 2436
Merit: 1849
Crypto for the Crypto Throne!
Скажите, пожалуйста, где Лэджер хранит приватные ключи? Внутри устройства или отправляет на сервера?
Приватные ключи не покидают устройство, они даже в комп/телефон никогда не передаются.

Тут еще добавить стоит, что в самом устройстве они хранятся в секьюрном (сертифицированном ЕС и США) чипе ST31H из которого они не выходят никуда. Блок информации передается из STM32 в ST31, там происходит подпись и на выход отправляется только она. Какие то изменения в чип могут вноситься только при создании нового сида, как я помню
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
Скажите, пожалуйста, где Лэджер хранит приватные ключи? Внутри устройства или отправляет на сервера?
Приватные ключи не покидают устройство, они даже в комп/телефон никогда не передаются.
newbie
Activity: 18
Merit: 0
Скажите, пожалуйста, где Лэджер хранит приватные ключи? Внутри устройства или отправляет на сервера?
newbie
Activity: 19
Merit: 0
Подскажите, где узнать поддерживает леджер swap монеты Stratis?
legendary
Activity: 2702
Merit: 1465
Леджер хочет помочь MicroStrategy обеспечить безопасность своих активов  Bitcoin на $400 млн

Леджер в основном известен своими потребительскими аппаратными кошельками, но с прошлого года, ряд предприятий также начали использовать Леджер Vault, в соответствии с утверждением вице-президента по продукту, Jean-Michel Pailhon. Данный продукт ориентирован на предоставление решений для оказания помощи корпоративным клиентам. В самом деле, Леджер команда в настоящее время пытается убедить MicroStrategy в преимуществах своего продукта.

MicroStrategy является бизнес-аналитической компаниией, которая прозвучали в августе 2020 года из за преобразования значительной части активов в Bitcoin. Ещё совсем недавно Square, которая только что приобрела bitcoin на сумму $50млн, разработала собственную структуру с открытым исходным кодом Subzero для обеспечения своих активов.

Пэйлхон сказал, что оба используют HSMs, или модули аппаратной безопасности, для управления цифровыми активами. HSMs были использованы в течение десятилетий для обеспечения критических данных и, как правило, считаются неуязвимыми. Хотя Сабзеро сама разбирается, Pailhon выразил мнение, что его решения лучше всего подходит для технологических компаний, которые знают, как развернуть и управлять HSMs. Он сказал, что Леджер установит их для своих клиентов, и что "они не обязательно должны знать, как это работает. Они просто должны использовать решение" .

Мы попросили Пэйхона пояснить, как это будет для такой компании, как MicroStrategy. Он сказал, что одним из первых шагов он будет решить, сколько людей будет участвовать в авторизации транзакций, типичная настройка потребует 2-из-3 подписей; где, возможно, генеральный директор, главный финансовый директор, и генеральный адвокат ставят по одной подписи каждый. Все частные ключи будут храниться на HSM. В то же время части частных ключей могут храниться в нескольких физических хранилищах.
Pages:
Jump to: