Леджер - аппаратный кошелек для хранения к - page 28.

delfastTions

legendary

Activity: 2702

Merit: 1465

У леджера видно с финансами не очень, мало того, что цены снизили на леджер, так ещё в Leger Live v 2.9.0 рекламку впендюрили Grin

Раньше вроде не видел, глаза не мозолила.

Domain_THEME

member

Activity: 504

Merit: 19

Quote from: igor72 on August 07, 2020, 06:44:54 AM

Да, в трезоре можно залить спец. прошивку "только для BTC", без поддержки альтов.

Трезор как мне кажется даже если не брать в расчет то что у Леджера в последнее время полоса неудач, все-таки более функционален. Там помимо основного функционала как кошелька есть еще хорошая вещь. Менеджер паролей. Который например очень удобно использовать с хромом для почты gmail.

igor72

legendary

Activity: 1848

Merit: 2033

Crypto Swap Exchange

Quote from: dakota.org on August 07, 2020, 06:13:14 AM

Насколько я помню из описания в Трезоре том же можно не активировать мультивалютность, а пользоваться им лишь для хранения битков.

Да, в трезоре можно залить спец. прошивку "только для BTC", без поддержки альтов. Я, правда, так и не понял, какой в этом смысл. Никто не мешает изолировать разные монеты по разным аккаунтам или даже по разным сидам. В случае с сидами - это просто делается изменением passphrase при входе в трезор (к примеру, btcqwerty12345, xrpqwerty12345, ethqwerty12345 итд.), в леджере тоже можно, но там это глубоко запрятано - быстро надоест.

dakota.org

member

Activity: 532

Merit: 16

Quote from: ?? on ??

Quote from: Domain_THEME on August 06, 2020, 02:36:39 AM

Это означает что хотел отправить допустим 5 догов, а отправишь 5 битков вместо этого кому-то ? Звучит совсем плохо. Такому счастливчику не позавидуешь если это случится.

Как я понимаю тому кто не работает с шитками, а отправляет только биткойны найденная уязвимость не грозит. Лишний раз убеждаюсь, что мультивалютные кошельки это палка о двух концах. Как ни старайся, а какая-нибудь засада да и найдется.

Насколько я помню из описания в Трезоре том же можно не активировать мультивалютность, а пользоваться им лишь для хранения битков. Но что есть то есть - и у Трезора были моменты не очень приятные и тут аналогично.

igor72

legendary

Activity: 1848

Merit: 2033

Crypto Swap Exchange

Насколько я понял, чтобы "заработать" на этой уязвимости, злоумышленник должен был:
1. Распространить модифицированный софт (Ledger Live, например). Что уже очень непросто, по-моему.
2. Как-то заставить жертву сделать ему перевод (то есть продать ему товар или услугу). Причем относительно экзотической монетой, что подозрительно (обычно расчеты производятся в битках или эфирах).
3. При этом сохранить анонимность (так как вскоре станет очевидно, что именно он и есть злодей). Пока не очень представляю, как это сделать.
4. Наконец, на кошельке жертвы должно быть нужное количество битков. То есть если товар/услуга стоит 10$, то при оплате в LTC битков в кошельке должно быть 0.2, а при оплате в DOGE должно быть уже 3000 BTC )).

Кстати, эта уязвимость была и в трезорах (уже вышла прошивка с фиксом), и, наверняка, в других аппаратниках.

Domain_THEME

member

Activity: 504

Merit: 19

Quote from: delfastTions on August 05, 2020, 09:15:48 AM

Leger может заставить тратить биткойн вместо альткоинов
Huh

В статье говорится о том, что
"Уязвимость в аппаратных кошельках Leger позволяет по запросу на транзакцию altcoin фактически запросить Bitcoin"
Сообщается, что эксплойт был раскрыт leger еще в 2019 году, но до сих пор девы не исправили его.
Эта уязвимость может позволить злоумышленникам украсть Bitcoin, согласно отчету, опубликованному разработчиком Liquality Мохаммедом Нохбехом вчера.
Всё это связано с приложениями леджер лайфа, используемым для разных монет.

Это означает что хотел отправить допустим 5 догов, а отправишь 5 битков вместо этого кому-то ? Звучит совсем плохо. Такому счастливчику не позавидуешь если это случится.

delfastTions

legendary

Activity: 2702

Merit: 1465

Leger может заставить тратить биткойн вместо альткоинов
Huh

В статье говорится о том, что
"Уязвимость в аппаратных кошельках Leger позволяет по запросу на транзакцию altcoin фактически запросить Bitcoin"
Сообщается, что эксплойт был раскрыт leger еще в 2019 году, но до сих пор девы не исправили его.
Эта уязвимость может позволить злоумышленникам украсть Bitcoin, согласно отчету, опубликованному разработчиком Liquality Мохаммедом Нохбехом вчера.
Всё это связано с приложениями леджер лайфа, используемым для разных монет.

igor72

legendary

Activity: 1848

Merit: 2033

Crypto Swap Exchange

Quote from: TopTort777 on July 30, 2020, 09:36:36 AM

Необходимо иметь 2 адреса эфирных, 2 биткойна, и чтобы для подтверждения отправки из каждого адреса нужен был разный пароль (у меня не было аппаратника никогда и в вопрос особо не углублялся).

На одну комбинацию кошельков биткойн+эфирный собирать краны/баунти/дропы/светить их во всяких раздачах. А вторую комбинацию кошельков биткойн+эфирный использовать уже для хранения собственных средств. Чтобы в случае засвета первой пары, каким-нибудь чудесным образом не просрать накопления на второй паре.

Это как иметь телефон с двумя симками, но разными пинами. Один номер для семьи/близких/определенного круга людей, второй номер например для торговли на авито Grin

Те не таскать с собой 2 телефона. Можно ли подобное организовать на леджере или ином аппаратнике?

Да, на леджере можно сделать вход с двумя пинами: первый пин - одно адресное пространство, второй - другое. В трезорах такой фичи пока нет. Но если вводить пароль (passphrase), то такое можно устроить и там, и там в неограниченных количествах. Вход по пину более удобен.

TopTort777

legendary

Activity: 2478

Merit: 1492

Quote from: igor72 on July 29, 2020, 07:49:26 AM

И можно ли чтобы у этих кошельков были разные пароли/24 фразы ?

Можно, но вам придется для смены 24 слов пользоваться двумя кнопками леджера - неудобно и долго. А зачем вам сид менять?
[/quote]

Возможно я не правильно поставил вопрос.

Необходимо иметь 2 адреса эфирных, 2 биткойна, и чтобы для подтверждения отправки из каждого адреса нужен был разный пароль (у меня не было аппаратника никогда и в вопрос особо не углублялся).

На одну комбинацию кошельков биткойн+эфирный собирать краны/баунти/дропы/светить их во всяких раздачах. А вторую комбинацию кошельков биткойн+эфирный использовать уже для хранения собственных средств. Чтобы в случае засвета первой пары, каким-нибудь чудесным образом не просрать накопления на второй паре.

Это как иметь телефон с двумя симками, но разными пинами. Один номер для семьи/близких/определенного круга людей, второй номер например для торговли на авито Grin

Те не таскать с собой 2 телефона. Можно ли подобное организовать на леджере или ином аппаратнике?

dakota.org

member

Activity: 532

Merit: 16

Quote from: delfastTions on July 30, 2020, 01:23:36 AM

Ранее Леджер сообщил, что его база данных электронной коммерции была взломана в прошлом месяце после того, как злоумышленник получил доступ к базе данных через неисправный ключ API третьей стороны.
Нарушение привело к тому, что хакер получил доступ к примерно 1 миллиону адресов электронной почты, а также к личной информации еще 9500 пользователей.
Pellevoizin подтвердил, что это подробная личная информация, которая была выставлена включены почтовые адреса, имена, фамилии, и / или» телефонные номера. Зарегистрированные данные поступают от клиентов, предоставленных клиентами при покупке продуктов Ledgers.
Вот теперь ловите письма счастья владельцы 9500 аппаратных кошелёй.

Леджер уже по электронной почте планирует отправить подробные электронные письма для 9500 пострадавших лиц, у которых их личная информация была украдена.
Леджер не планирует какую-либо компенсацию пострадавшим пользователям, пока расследование продолжается с французскими властями.

https://decrypt.co/37122/bitcoin-wallet-ledger-vp-responds-data-hack

Гавнюки, профукали базу данных, подставили кучу людей и даже никаким образом не компенсируют это. Да это подстава натуральная. Даже если письма от Леджер получат все владельцы кошельков, это не приведет к тому что они начнут менять почты. И все равно останутся объектами для фишинга и прочего. Улет короче.

delfastTions

legendary

Activity: 2702

Merit: 1465

Ранее Леджер сообщил, что его база данных электронной коммерции была взломана в прошлом месяце после того, как злоумышленник получил доступ к базе данных через неисправный ключ API третьей стороны.
Нарушение привело к тому, что хакер получил доступ к примерно 1 миллиону адресов электронной почты, а также к личной информации еще 9500 пользователей.
Pellevoizin подтвердил, что это подробная личная информация, которая была выставлена включены почтовые адреса, имена, фамилии, и / или» телефонные номера. Зарегистрированные данные поступают от клиентов, предоставленных клиентами при покупке продуктов Ledgers.
Вот теперь ловите письма счастья владельцы 9500 аппаратных кошелёй.

Леджер уже по электронной почте планирует отправить подробные электронные письма для 9500 пострадавших лиц, у которых их личная информация была украдена.
Леджер не планирует какую-либо компенсацию пострадавшим пользователям, пока расследование продолжается с французскими властями.

https://decrypt.co/37122/bitcoin-wallet-ledger-vp-responds-data-hack

diks

legendary

Activity: 2632

Merit: 1450

а поиграть командами?

getaddressesbyaccount
getreceivedbyaccount
getreceivedbyaddress
listaddressgroupings
listreceivedbyaccount
listreceivedbyaddress

igor72

legendary

Activity: 1848

Merit: 2033

Crypto Swap Exchange

Quote from: ?? on ??

Брутфорсить ( вслучае если стать жертвой такой атаки) по индексу надо будет всего один единственный и к тому же известный адрес (куда улетела денежка), поэтому к блокчейну обращаться все время не надо будет. Один раз проверил что она там, ну а потом запускай себе while и жди совпадения. Времени уйдет не много.

Да, это я что-то торможу - говорим про приемный адрес, а я подразумеваю ситуацию, когда малварь отправляет сдачу на неизвестный (и с неизвестным индексом) адрес в пределах кошелька). Просто о такой возможности атаки давно писали, видимо поэтому туда моя мысль и ушла...

Но это уже пофиксили. Странно, что оставили такую возможность по приемным адресам, ведь ясно, что оставили нарочно.

igor72

legendary

Activity: 1848

Merit: 2033

Crypto Swap Exchange

Quote from: ?? on ??

Quote from: igor72 on July 29, 2020, 05:46:26 AM

Почему именно через Electrum?

Как один из примеров Desktop app

Понятно, я думал тут что-то специфичное. А так малварь может использовать любое приложение, думаю, и Ledger Live в том числе.

Quote from: TopTort777 on July 29, 2020, 07:41:53 AM

Чтобы не листать все 100 страниц, подскажите, можно ли на леджере создать несколько кошельков биткойна или эфира?

Сколько угодно.

Quote

И можно ли чтобы у этих кошельков были разные пароли/24 фразы ?

Можно, но вам придется для смены 24 слов пользоваться двумя кнопками леджера - неудобно и долго. А зачем вам сид менять?

TopTort777

legendary

Activity: 2478

Merit: 1492

Я так понимаю, продажи Трезора теперь вырастут, а леджер опять устроит акцию "купи 1, получи 2 аппаратника"?

Чтобы не листать все 100 страниц, подскажите, можно ли на леджере создать несколько кошельков биткойна или эфира? Например один для хранения купленных токенов и монет, второй для баунти/дропов/кранов. И можно ли чтобы у этих кошельков были разные пароли/24 фразы ?

igor72

legendary

Activity: 1848

Merit: 2033

Crypto Swap Exchange

Quote from: ?? on ??

Благодаря Lucius узнал о ранее не ведомой мне атаке на Ledger работающий через интефейс Electrum.

Почему именно через Electrum?

Quote from: dwyane36 on July 29, 2020, 04:32:53 AM

Леджер отсылает всем сообщения о том, что произошла утеча персональных данных пользователей. Сторонний доступ был к email, почтовым адресам, именам, телефонам и т.д.

Ну вот, теперь у грабителей-разбойников есть база имен с адресами большинства пользователей леджера ).

dwyane36

legendary

Activity: 2996

Merit: 2229

Леджер отсылает всем сообщения о том, что произошла утеча персональных данных пользователей. Сторонний доступ был к email, почтовым адресам, именам, телефонам и т.д. В то же время они утверждают, что платежные данные в безопасности. Undecided

https://www.ledger.com/addressing-the-july-2020-e-commerce-and-marketing-data-breach

Mervend

newbie

Activity: 34

Merit: 0

Quote from: AnatanVS on June 26, 2020, 09:47:39 AM

Quote from: dwyane36 on June 21, 2020, 04:08:01 AM

Забавно, теперь на официальном сайте леджер стали продавать мерч, а именно футболки и свитеры.
Свитер с секретным карманом для леджеров и белой книгой биткоина на внутренней стороне, чтобы не забыть. Grin

Подробности тут:
https://shop.ledger.com/pages/apparel

40 Евро за обычную футболку и 75 Евро за непонятную толстовку это перебор. Сейчас на каждом шагу мелкие кампании которые могут нанести что угодно на футболку или другую одежду, при этом еще и самих футболок и толстовок разных видов и цветов предложат на выбор. А карманчик секретный ~~в трусах~~ вам и жена/мама пришьет. Я вот последний раз когда был в Дрездене обычные Т-шотки по 5 штук за 10 Евро покупал. Могли бы они уже всем покупателям кошелька по майке прислать)

Да,накатки не такие уж и дорогие,а они поднимают на них в 10 раз,а то и больше)

twice-two

member

Activity: 420

Merit: 11

Quote from: marfich97 on June 21, 2020, 02:18:47 PM

Quote from: dwyane36 on June 21, 2020, 04:08:01 AM

Забавно, теперь на официальном сайте леджер стали продавать мерч, а именно футболки и свитеры.
Свитер с секретным карманом для леджеров и белой книгой биткоина на внутренней стороне, чтобы не забыть. Grin

Подробности тут:
https://shop.ledger.com/pages/apparel

Ходить и показывать всем что у меня в кармане лежит леджер.. сомнительное какое-то предложение

Аппаратный кошелек это конечно хорошая защита от софтверных взломов, но от REKTального крипто анализа защиты не дает никакой Cheesy

Если эта толстовка или свитер по внешнему виду как-то может идентифицировать владельца конкретного аппаратного кошелька то это чистой воды подстава а не подарок.

AnatanVS

sr. member

Activity: 364

Merit: 309

Quote from: dwyane36 on June 21, 2020, 04:08:01 AM

Забавно, теперь на официальном сайте леджер стали продавать мерч, а именно футболки и свитеры.
Свитер с секретным карманом для леджеров и белой книгой биткоина на внутренней стороне, чтобы не забыть. Grin

Подробности тут:
https://shop.ledger.com/pages/apparel

40 Евро за обычную футболку и 75 Евро за непонятную толстовку это перебор. Сейчас на каждом шагу мелкие кампании которые могут нанести что угодно на футболку или другую одежду, при этом еще и самих футболок и толстовок разных видов и цветов предложат на выбор. А карманчик секретный ~~в трусах~~ вам и жена/мама пришьет. Я вот последний раз когда был в Дрездене обычные Т-шотки по 5 штук за 10 Евро покупал. Могли бы они уже всем покупателям кошелька по майке прислать)

Topic: Леджер - аппаратный кошелек для хранения к - page 28. (Read 49487 times)