Pages:
Author

Topic: Леджер - аппаратный кошелек для хранения к - page 28. (Read 49487 times)

legendary
Activity: 2702
Merit: 1465
У леджера видно с финансами не очень, мало того, что цены снизили на леджер, так ещё в Leger Live v 2.9.0 рекламку впендюрили Grin
Раньше вроде не видел, глаза не мозолила.
member
Activity: 504
Merit: 19
Да, в трезоре можно залить спец. прошивку "только для BTC", без поддержки альтов.
Трезор как мне кажется даже если не брать в расчет то что у Леджера  в последнее время полоса неудач, все-таки более функционален. Там помимо основного функционала как кошелька есть еще хорошая вещь. Менеджер паролей. Который например очень удобно использовать с хромом для почты gmail.
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
Насколько я помню из описания в Трезоре том же можно не активировать мультивалютность, а пользоваться им лишь для хранения битков.
Да, в трезоре можно залить спец. прошивку "только для BTC", без поддержки альтов. Я, правда, так и не понял, какой в этом смысл. Никто не мешает изолировать разные монеты по разным аккаунтам или даже по разным сидам. В случае с сидами - это просто делается изменением passphrase при входе в трезор (к примеру, btcqwerty12345, xrpqwerty12345, ethqwerty12345 итд.), в леджере тоже можно, но там это глубоко запрятано - быстро надоест.
member
Activity: 532
Merit: 16
Это означает что хотел отправить допустим 5 догов, а отправишь 5 битков вместо этого кому-то ? Звучит совсем плохо. Такому счастливчику не позавидуешь если это случится.

Как я понимаю тому кто не работает с шитками, а отправляет только биткойны найденная уязвимость не грозит. Лишний раз убеждаюсь, что мультивалютные кошельки это палка о двух концах. Как ни старайся, а какая-нибудь засада да и найдется.
Насколько я помню из описания в Трезоре том же можно не активировать мультивалютность, а пользоваться им лишь для хранения битков. Но что есть то есть - и у Трезора были моменты не очень приятные и тут аналогично.
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
Насколько я понял, чтобы "заработать" на этой уязвимости, злоумышленник должен был:
1. Распространить модифицированный софт (Ledger Live, например). Что уже очень непросто, по-моему.
2. Как-то заставить жертву сделать ему перевод (то есть продать ему товар или услугу). Причем относительно экзотической монетой, что подозрительно (обычно расчеты производятся в битках или эфирах).
3. При этом сохранить анонимность (так как вскоре станет очевидно, что именно он и есть злодей). Пока не очень представляю, как это сделать.
4. Наконец, на кошельке жертвы должно быть нужное количество битков. То есть если товар/услуга стоит 10$, то при оплате в LTC битков в кошельке должно быть 0.2, а при оплате в DOGE должно быть уже 3000 BTC )).

Кстати, эта уязвимость была и в трезорах (уже вышла прошивка с фиксом), и, наверняка, в других аппаратниках.
member
Activity: 504
Merit: 19
Leger может заставить тратить биткойн вместо альткоинов
 Huh Huh Huh
В статье говорится о том, что
"Уязвимость в аппаратных кошельках  Leger позволяет по запросу на транзакцию altcoin фактически запросить Bitcoin"
Сообщается, что эксплойт был раскрыт leger еще в 2019 году, но до сих пор девы не исправили его.
Эта уязвимость может позволить злоумышленникам украсть Bitcoin, согласно отчету, опубликованному разработчиком Liquality Мохаммедом Нохбехом вчера.
Всё это связано с приложениями леджер лайфа, используемым для разных монет.
Это означает что хотел отправить допустим 5 догов, а отправишь 5 битков вместо этого кому-то ? Звучит совсем плохо. Такому счастливчику не позавидуешь если это случится.
legendary
Activity: 2702
Merit: 1465
Leger может заставить тратить биткойн вместо альткоинов
 Huh Huh Huh
В статье говорится о том, что
"Уязвимость в аппаратных кошельках  Leger позволяет по запросу на транзакцию altcoin фактически запросить Bitcoin"
Сообщается, что эксплойт был раскрыт leger еще в 2019 году, но до сих пор девы не исправили его.
Эта уязвимость может позволить злоумышленникам украсть Bitcoin, согласно отчету, опубликованному разработчиком Liquality Мохаммедом Нохбехом вчера.
Всё это связано с приложениями леджер лайфа, используемым для разных монет.
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
Необходимо иметь 2 адреса эфирных, 2 биткойна, и чтобы для подтверждения отправки из каждого адреса нужен был разный пароль (у меня не было аппаратника никогда и в вопрос особо не углублялся).

На одну комбинацию кошельков биткойн+эфирный собирать краны/баунти/дропы/светить их во всяких раздачах. А вторую комбинацию кошельков биткойн+эфирный использовать уже для хранения собственных средств. Чтобы в случае засвета первой пары, каким-нибудь чудесным образом не просрать накопления на второй паре.

Это как иметь телефон с двумя симками, но разными пинами. Один номер для семьи/близких/определенного круга людей, второй номер например для торговли на авито  Grin Те не таскать с собой 2 телефона. Можно ли подобное организовать на леджере или ином аппаратнике?
Да, на леджере можно сделать вход с двумя пинами: первый пин - одно адресное пространство, второй - другое. В трезорах такой фичи пока нет. Но если вводить пароль (passphrase), то такое можно устроить и там, и там в неограниченных количествах. Вход по пину более удобен.
legendary
Activity: 2478
Merit: 1492
И можно ли чтобы у этих кошельков были разные пароли/24 фразы ?
Можно, но вам придется для смены 24 слов пользоваться двумя кнопками леджера - неудобно и долго. А зачем вам сид менять?
[/quote]

Возможно я не правильно поставил вопрос.

Необходимо иметь 2 адреса эфирных, 2 биткойна, и чтобы для подтверждения отправки из каждого адреса нужен был разный пароль (у меня не было аппаратника никогда и в вопрос особо не углублялся).

На одну комбинацию кошельков биткойн+эфирный собирать краны/баунти/дропы/светить их во всяких раздачах. А вторую комбинацию кошельков биткойн+эфирный использовать уже для хранения собственных средств. Чтобы в случае засвета первой пары, каким-нибудь чудесным образом не просрать накопления на второй паре.

Это как иметь телефон с двумя симками, но разными пинами. Один номер для семьи/близких/определенного круга людей, второй номер например для торговли на авито  Grin Те не таскать с собой 2 телефона. Можно ли подобное организовать на леджере или ином аппаратнике?
member
Activity: 532
Merit: 16
Ранее Леджер сообщил, что его база данных электронной коммерции была взломана в прошлом месяце после того, как злоумышленник получил доступ к базе данных через неисправный ключ API третьей стороны.
Нарушение привело к тому, что хакер получил доступ к примерно 1 миллиону адресов электронной почты, а также к личной информации еще 9500 пользователей.
Pellevoizin подтвердил, что это подробная личная информация, которая была выставлена включены почтовые адреса, имена, фамилии, и / или» телефонные номера. Зарегистрированные данные поступают от клиентов, предоставленных клиентами при покупке продуктов Ledgers.
Вот теперь ловите письма счастья владельцы 9500 аппаратных кошелёй.

Леджер уже по электронной почте планирует отправить подробные электронные письма для 9500 пострадавших лиц, у которых их личная информация была украдена.
Леджер не планирует какую-либо компенсацию пострадавшим пользователям, пока расследование продолжается с французскими властями.

https://decrypt.co/37122/bitcoin-wallet-ledger-vp-responds-data-hack
Гавнюки, профукали базу данных, подставили кучу людей и даже никаким образом не компенсируют это. Да это подстава натуральная. Даже если письма от Леджер получат все владельцы кошельков, это не приведет к тому что они начнут менять почты. И все равно останутся объектами для фишинга и прочего. Улет короче.
legendary
Activity: 2702
Merit: 1465
Ранее Леджер сообщил, что его база данных электронной коммерции была взломана в прошлом месяце после того, как злоумышленник получил доступ к базе данных через неисправный ключ API третьей стороны.
Нарушение привело к тому, что хакер получил доступ к примерно 1 миллиону адресов электронной почты, а также к личной информации еще 9500 пользователей.
Pellevoizin подтвердил, что это подробная личная информация, которая была выставлена включены почтовые адреса, имена, фамилии, и / или» телефонные номера. Зарегистрированные данные поступают от клиентов, предоставленных клиентами при покупке продуктов Ledgers.
Вот теперь ловите письма счастья владельцы 9500 аппаратных кошелёй.

Леджер уже по электронной почте планирует отправить подробные электронные письма для 9500 пострадавших лиц, у которых их личная информация была украдена.
Леджер не планирует какую-либо компенсацию пострадавшим пользователям, пока расследование продолжается с французскими властями.

https://decrypt.co/37122/bitcoin-wallet-ledger-vp-responds-data-hack
legendary
Activity: 2632
Merit: 1450
а поиграть командами?

getaddressesbyaccount
getreceivedbyaccount
getreceivedbyaddress
listaddressgroupings
listreceivedbyaccount
listreceivedbyaddress
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
Брутфорсить ( вслучае если стать жертвой такой атаки)  по  индексу надо будет всего один единственный  и к тому же известный адрес (куда улетела денежка), поэтому  к блокчейну обращаться все время не надо будет. Один раз проверил что она там, ну а потом запускай себе while и жди совпадения. Времени уйдет не много.
Да, это я что-то торможу - говорим про приемный адрес, а я подразумеваю ситуацию, когда малварь отправляет сдачу на неизвестный (и с неизвестным индексом) адрес в пределах кошелька). Просто о такой возможности атаки давно писали, видимо поэтому туда моя мысль и ушла... Smiley Но  это уже  пофиксили. Странно, что оставили такую возможность по приемным адресам, ведь ясно, что оставили нарочно.
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
Почему именно через Electrum?
Как один из примеров Desktop app
Понятно, я думал тут что-то специфичное. А так малварь может использовать любое приложение, думаю, и Ledger Live в том числе.
Чтобы не листать все 100 страниц, подскажите, можно ли на леджере создать несколько кошельков биткойна или эфира?
Сколько угодно.
Quote
И можно ли чтобы у этих кошельков были разные пароли/24 фразы ?
Можно, но вам придется для смены 24 слов пользоваться двумя кнопками леджера - неудобно и долго. А зачем вам сид менять?
legendary
Activity: 2478
Merit: 1492
Я так понимаю, продажи Трезора теперь вырастут, а леджер опять устроит акцию "купи 1, получи 2 аппаратника"?

Чтобы не листать все 100 страниц, подскажите, можно ли на леджере создать несколько кошельков биткойна или эфира? Например один для хранения купленных токенов и монет, второй для баунти/дропов/кранов. И можно ли чтобы у этих кошельков были разные пароли/24 фразы ?
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
Благодаря Lucius узнал о ранее не ведомой мне атаке на Ledger работающий через интефейс Electrum.
Почему именно через Electrum?
Леджер отсылает всем сообщения о том, что произошла утеча персональных данных пользователей. Сторонний доступ был к email, почтовым адресам, именам, телефонам и т.д.
Ну вот, теперь у грабителей-разбойников есть база имен с адресами большинства пользователей леджера ).
legendary
Activity: 2996
Merit: 2229
Леджер отсылает всем сообщения о том, что произошла утеча персональных данных пользователей. Сторонний доступ был к email, почтовым адресам, именам, телефонам и т.д. В то же время они утверждают, что платежные данные в безопасности. Undecided
https://www.ledger.com/addressing-the-july-2020-e-commerce-and-marketing-data-breach
newbie
Activity: 34
Merit: 0
Забавно, теперь на официальном сайте леджер стали продавать мерч, а именно футболки и свитеры.
Свитер с секретным карманом для леджеров и белой книгой биткоина на внутренней стороне, чтобы не забыть. Grin
Подробности тут:
https://shop.ledger.com/pages/apparel

40 Евро за обычную футболку и 75 Евро за непонятную толстовку это перебор. Сейчас на каждом шагу мелкие кампании которые могут нанести что угодно на футболку или другую одежду, при этом еще и самих футболок и толстовок разных видов и цветов предложат на выбор. А карманчик секретный в трусах вам и жена/мама пришьет. Я вот последний раз когда был в Дрездене обычные Т-шотки по 5 штук за 10 Евро покупал. Могли бы они уже всем покупателям кошелька по майке прислать)
Да,накатки не такие уж и дорогие,а они поднимают на них в 10 раз,а то и больше)
member
Activity: 420
Merit: 11
Забавно, теперь на официальном сайте леджер стали продавать мерч, а именно футболки и свитеры.
Свитер с секретным карманом для леджеров и белой книгой биткоина на внутренней стороне, чтобы не забыть. Grin
Подробности тут:
https://shop.ledger.com/pages/apparel
Ходить и показывать всем что у меня в кармане лежит леджер.. сомнительное какое-то предложение Smiley Аппаратный кошелек это конечно хорошая защита от софтверных взломов, но от REKTального крипто анализа защиты не дает никакой Cheesy
Если эта толстовка или свитер по внешнему виду как-то может идентифицировать владельца конкретного аппаратного кошелька то это чистой воды подстава а не подарок.
sr. member
Activity: 364
Merit: 309
Забавно, теперь на официальном сайте леджер стали продавать мерч, а именно футболки и свитеры.
Свитер с секретным карманом для леджеров и белой книгой биткоина на внутренней стороне, чтобы не забыть. Grin
Подробности тут:
https://shop.ledger.com/pages/apparel

40 Евро за обычную футболку и 75 Евро за непонятную толстовку это перебор. Сейчас на каждом шагу мелкие кампании которые могут нанести что угодно на футболку или другую одежду, при этом еще и самих футболок и толстовок разных видов и цветов предложат на выбор. А карманчик секретный в трусах вам и жена/мама пришьет. Я вот последний раз когда был в Дрездене обычные Т-шотки по 5 штук за 10 Евро покупал. Могли бы они уже всем покупателям кошелька по майке прислать)
Pages:
Jump to: