Pages:
Author

Topic: Леджер - аппаратный кошелек для хранения к - page 28. (Read 49371 times)

member
Activity: 504
Merit: 19
Leger может заставить тратить биткойн вместо альткоинов
 Huh Huh Huh
В статье говорится о том, что
"Уязвимость в аппаратных кошельках  Leger позволяет по запросу на транзакцию altcoin фактически запросить Bitcoin"
Сообщается, что эксплойт был раскрыт leger еще в 2019 году, но до сих пор девы не исправили его.
Эта уязвимость может позволить злоумышленникам украсть Bitcoin, согласно отчету, опубликованному разработчиком Liquality Мохаммедом Нохбехом вчера.
Всё это связано с приложениями леджер лайфа, используемым для разных монет.
Это означает что хотел отправить допустим 5 догов, а отправишь 5 битков вместо этого кому-то ? Звучит совсем плохо. Такому счастливчику не позавидуешь если это случится.
legendary
Activity: 2702
Merit: 1465
Leger может заставить тратить биткойн вместо альткоинов
 Huh Huh Huh
В статье говорится о том, что
"Уязвимость в аппаратных кошельках  Leger позволяет по запросу на транзакцию altcoin фактически запросить Bitcoin"
Сообщается, что эксплойт был раскрыт leger еще в 2019 году, но до сих пор девы не исправили его.
Эта уязвимость может позволить злоумышленникам украсть Bitcoin, согласно отчету, опубликованному разработчиком Liquality Мохаммедом Нохбехом вчера.
Всё это связано с приложениями леджер лайфа, используемым для разных монет.
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
Необходимо иметь 2 адреса эфирных, 2 биткойна, и чтобы для подтверждения отправки из каждого адреса нужен был разный пароль (у меня не было аппаратника никогда и в вопрос особо не углублялся).

На одну комбинацию кошельков биткойн+эфирный собирать краны/баунти/дропы/светить их во всяких раздачах. А вторую комбинацию кошельков биткойн+эфирный использовать уже для хранения собственных средств. Чтобы в случае засвета первой пары, каким-нибудь чудесным образом не просрать накопления на второй паре.

Это как иметь телефон с двумя симками, но разными пинами. Один номер для семьи/близких/определенного круга людей, второй номер например для торговли на авито  Grin Те не таскать с собой 2 телефона. Можно ли подобное организовать на леджере или ином аппаратнике?
Да, на леджере можно сделать вход с двумя пинами: первый пин - одно адресное пространство, второй - другое. В трезорах такой фичи пока нет. Но если вводить пароль (passphrase), то такое можно устроить и там, и там в неограниченных количествах. Вход по пину более удобен.
legendary
Activity: 2394
Merit: 1476
И можно ли чтобы у этих кошельков были разные пароли/24 фразы ?
Можно, но вам придется для смены 24 слов пользоваться двумя кнопками леджера - неудобно и долго. А зачем вам сид менять?
[/quote]

Возможно я не правильно поставил вопрос.

Необходимо иметь 2 адреса эфирных, 2 биткойна, и чтобы для подтверждения отправки из каждого адреса нужен был разный пароль (у меня не было аппаратника никогда и в вопрос особо не углублялся).

На одну комбинацию кошельков биткойн+эфирный собирать краны/баунти/дропы/светить их во всяких раздачах. А вторую комбинацию кошельков биткойн+эфирный использовать уже для хранения собственных средств. Чтобы в случае засвета первой пары, каким-нибудь чудесным образом не просрать накопления на второй паре.

Это как иметь телефон с двумя симками, но разными пинами. Один номер для семьи/близких/определенного круга людей, второй номер например для торговли на авито  Grin Те не таскать с собой 2 телефона. Можно ли подобное организовать на леджере или ином аппаратнике?
member
Activity: 532
Merit: 16
Ранее Леджер сообщил, что его база данных электронной коммерции была взломана в прошлом месяце после того, как злоумышленник получил доступ к базе данных через неисправный ключ API третьей стороны.
Нарушение привело к тому, что хакер получил доступ к примерно 1 миллиону адресов электронной почты, а также к личной информации еще 9500 пользователей.
Pellevoizin подтвердил, что это подробная личная информация, которая была выставлена включены почтовые адреса, имена, фамилии, и / или» телефонные номера. Зарегистрированные данные поступают от клиентов, предоставленных клиентами при покупке продуктов Ledgers.
Вот теперь ловите письма счастья владельцы 9500 аппаратных кошелёй.

Леджер уже по электронной почте планирует отправить подробные электронные письма для 9500 пострадавших лиц, у которых их личная информация была украдена.
Леджер не планирует какую-либо компенсацию пострадавшим пользователям, пока расследование продолжается с французскими властями.

https://decrypt.co/37122/bitcoin-wallet-ledger-vp-responds-data-hack
Гавнюки, профукали базу данных, подставили кучу людей и даже никаким образом не компенсируют это. Да это подстава натуральная. Даже если письма от Леджер получат все владельцы кошельков, это не приведет к тому что они начнут менять почты. И все равно останутся объектами для фишинга и прочего. Улет короче.
legendary
Activity: 2702
Merit: 1465
Ранее Леджер сообщил, что его база данных электронной коммерции была взломана в прошлом месяце после того, как злоумышленник получил доступ к базе данных через неисправный ключ API третьей стороны.
Нарушение привело к тому, что хакер получил доступ к примерно 1 миллиону адресов электронной почты, а также к личной информации еще 9500 пользователей.
Pellevoizin подтвердил, что это подробная личная информация, которая была выставлена включены почтовые адреса, имена, фамилии, и / или» телефонные номера. Зарегистрированные данные поступают от клиентов, предоставленных клиентами при покупке продуктов Ledgers.
Вот теперь ловите письма счастья владельцы 9500 аппаратных кошелёй.

Леджер уже по электронной почте планирует отправить подробные электронные письма для 9500 пострадавших лиц, у которых их личная информация была украдена.
Леджер не планирует какую-либо компенсацию пострадавшим пользователям, пока расследование продолжается с французскими властями.

https://decrypt.co/37122/bitcoin-wallet-ledger-vp-responds-data-hack
legendary
Activity: 2632
Merit: 1450
а поиграть командами?

getaddressesbyaccount
getreceivedbyaccount
getreceivedbyaddress
listaddressgroupings
listreceivedbyaccount
listreceivedbyaddress
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
Брутфорсить ( вслучае если стать жертвой такой атаки)  по  индексу надо будет всего один единственный  и к тому же известный адрес (куда улетела денежка), поэтому  к блокчейну обращаться все время не надо будет. Один раз проверил что она там, ну а потом запускай себе while и жди совпадения. Времени уйдет не много.
Да, это я что-то торможу - говорим про приемный адрес, а я подразумеваю ситуацию, когда малварь отправляет сдачу на неизвестный (и с неизвестным индексом) адрес в пределах кошелька). Просто о такой возможности атаки давно писали, видимо поэтому туда моя мысль и ушла... Smiley Но  это уже  пофиксили. Странно, что оставили такую возможность по приемным адресам, ведь ясно, что оставили нарочно.
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
Почему именно через Electrum?
Как один из примеров Desktop app
Понятно, я думал тут что-то специфичное. А так малварь может использовать любое приложение, думаю, и Ledger Live в том числе.
Чтобы не листать все 100 страниц, подскажите, можно ли на леджере создать несколько кошельков биткойна или эфира?
Сколько угодно.
Quote
И можно ли чтобы у этих кошельков были разные пароли/24 фразы ?
Можно, но вам придется для смены 24 слов пользоваться двумя кнопками леджера - неудобно и долго. А зачем вам сид менять?
legendary
Activity: 2394
Merit: 1476
Я так понимаю, продажи Трезора теперь вырастут, а леджер опять устроит акцию "купи 1, получи 2 аппаратника"?

Чтобы не листать все 100 страниц, подскажите, можно ли на леджере создать несколько кошельков биткойна или эфира? Например один для хранения купленных токенов и монет, второй для баунти/дропов/кранов. И можно ли чтобы у этих кошельков были разные пароли/24 фразы ?
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
Благодаря Lucius узнал о ранее не ведомой мне атаке на Ledger работающий через интефейс Electrum.
Почему именно через Electrum?
Леджер отсылает всем сообщения о том, что произошла утеча персональных данных пользователей. Сторонний доступ был к email, почтовым адресам, именам, телефонам и т.д.
Ну вот, теперь у грабителей-разбойников есть база имен с адресами большинства пользователей леджера ).
legendary
Activity: 2996
Merit: 2229
Леджер отсылает всем сообщения о том, что произошла утеча персональных данных пользователей. Сторонний доступ был к email, почтовым адресам, именам, телефонам и т.д. В то же время они утверждают, что платежные данные в безопасности. Undecided
https://www.ledger.com/addressing-the-july-2020-e-commerce-and-marketing-data-breach
newbie
Activity: 34
Merit: 0
Забавно, теперь на официальном сайте леджер стали продавать мерч, а именно футболки и свитеры.
Свитер с секретным карманом для леджеров и белой книгой биткоина на внутренней стороне, чтобы не забыть. Grin
Подробности тут:
https://shop.ledger.com/pages/apparel

40 Евро за обычную футболку и 75 Евро за непонятную толстовку это перебор. Сейчас на каждом шагу мелкие кампании которые могут нанести что угодно на футболку или другую одежду, при этом еще и самих футболок и толстовок разных видов и цветов предложат на выбор. А карманчик секретный в трусах вам и жена/мама пришьет. Я вот последний раз когда был в Дрездене обычные Т-шотки по 5 штук за 10 Евро покупал. Могли бы они уже всем покупателям кошелька по майке прислать)
Да,накатки не такие уж и дорогие,а они поднимают на них в 10 раз,а то и больше)
member
Activity: 420
Merit: 11
Забавно, теперь на официальном сайте леджер стали продавать мерч, а именно футболки и свитеры.
Свитер с секретным карманом для леджеров и белой книгой биткоина на внутренней стороне, чтобы не забыть. Grin
Подробности тут:
https://shop.ledger.com/pages/apparel
Ходить и показывать всем что у меня в кармане лежит леджер.. сомнительное какое-то предложение Smiley Аппаратный кошелек это конечно хорошая защита от софтверных взломов, но от REKTального крипто анализа защиты не дает никакой Cheesy
Если эта толстовка или свитер по внешнему виду как-то может идентифицировать владельца конкретного аппаратного кошелька то это чистой воды подстава а не подарок.
sr. member
Activity: 364
Merit: 309
Забавно, теперь на официальном сайте леджер стали продавать мерч, а именно футболки и свитеры.
Свитер с секретным карманом для леджеров и белой книгой биткоина на внутренней стороне, чтобы не забыть. Grin
Подробности тут:
https://shop.ledger.com/pages/apparel

40 Евро за обычную футболку и 75 Евро за непонятную толстовку это перебор. Сейчас на каждом шагу мелкие кампании которые могут нанести что угодно на футболку или другую одежду, при этом еще и самих футболок и толстовок разных видов и цветов предложат на выбор. А карманчик секретный в трусах вам и жена/мама пришьет. Я вот последний раз когда был в Дрездене обычные Т-шотки по 5 штук за 10 Евро покупал. Могли бы они уже всем покупателям кошелька по майке прислать)
sr. member
Activity: 1162
Merit: 312
Забавно, теперь на официальном сайте леджер стали продавать мерч, а именно футболки и свитеры.
Свитер с секретным карманом для леджеров и белой книгой биткоина на внутренней стороне, чтобы не забыть. Grin
Подробности тут:
https://shop.ledger.com/pages/apparel
Ходить и показывать всем что у меня в кармане лежит леджер.. сомнительное какое-то предложение Smiley Аппаратный кошелек это конечно хорошая защита от софтверных взломов, но от REKTального крипто анализа защиты не дает никакой Cheesy
legendary
Activity: 2996
Merit: 2229
Забавно, теперь на официальном сайте леджер стали продавать мерч, а именно футболки и свитеры.
Свитер с секретным карманом для леджеров и белой книгой биткоина на внутренней стороне, чтобы не забыть. Grin
Подробности тут:
https://shop.ledger.com/pages/apparel
member
Activity: 497
Merit: 77
На официальном сайте Ledger акция до 17 мая - можно купить аппаратник Ledger Nano S со скидкой 50%.
Все, что для этого нужно - при оформлении заказа ввести скидочный код "WEARETHEBULLRUN".
Сегодня последний день акции.
Условия акции здесь: https://shop.ledger.com/pages/we-are-the-bull-run
legendary
Activity: 2996
Merit: 2229
Леджер анонсировали совместный конкурс с трон.
Разыгрывают 100 нано икс, а за первое место еще 2k$.
В конце прошлого года у них был аналогичный конкурс с tezos.
Подробней тут:
https://www.ledger.com/ledger-x-tron
full member
Activity: 980
Merit: 132
Заказ еще в прошлом году, тогда еще не было большого количества крипты, но была скидка, решил заказать. Правда мне говорили, что эти флешки говно, но я решился все таки и не пожалел, до сих пор не понимаю, почему его так поливают говном некоторые люди

Не обращайте внимание, всегда будут люди 'Хейтеры' которые знают много о безопастности в их понимании.

А учитывая что это один из лучших способов д/хранения криптовалюты, как в плане безопастности, так и удобства.

Леджер действительно удобная вешь, которую должен иметь в своем распоряжении каждый, кто хранит несколько криптовалют.

Pages:
Jump to: