Леджер - аппаратный кошелек для хранения к - page 28.

Domain_THEME

member

Activity: 504

Merit: 19

Quote from: delfastTions on August 05, 2020, 09:15:48 AM

Leger может заставить тратить биткойн вместо альткоинов
Huh

В статье говорится о том, что
"Уязвимость в аппаратных кошельках Leger позволяет по запросу на транзакцию altcoin фактически запросить Bitcoin"
Сообщается, что эксплойт был раскрыт leger еще в 2019 году, но до сих пор девы не исправили его.
Эта уязвимость может позволить злоумышленникам украсть Bitcoin, согласно отчету, опубликованному разработчиком Liquality Мохаммедом Нохбехом вчера.
Всё это связано с приложениями леджер лайфа, используемым для разных монет.

Это означает что хотел отправить допустим 5 догов, а отправишь 5 битков вместо этого кому-то ? Звучит совсем плохо. Такому счастливчику не позавидуешь если это случится.

delfastTions

legendary

Activity: 2702

Merit: 1465

Leger может заставить тратить биткойн вместо альткоинов
Huh

В статье говорится о том, что
"Уязвимость в аппаратных кошельках Leger позволяет по запросу на транзакцию altcoin фактически запросить Bitcoin"
Сообщается, что эксплойт был раскрыт leger еще в 2019 году, но до сих пор девы не исправили его.
Эта уязвимость может позволить злоумышленникам украсть Bitcoin, согласно отчету, опубликованному разработчиком Liquality Мохаммедом Нохбехом вчера.
Всё это связано с приложениями леджер лайфа, используемым для разных монет.

igor72

legendary

Activity: 1848

Merit: 2033

Crypto Swap Exchange

Quote from: TopTort777 on July 30, 2020, 09:36:36 AM

Необходимо иметь 2 адреса эфирных, 2 биткойна, и чтобы для подтверждения отправки из каждого адреса нужен был разный пароль (у меня не было аппаратника никогда и в вопрос особо не углублялся).

На одну комбинацию кошельков биткойн+эфирный собирать краны/баунти/дропы/светить их во всяких раздачах. А вторую комбинацию кошельков биткойн+эфирный использовать уже для хранения собственных средств. Чтобы в случае засвета первой пары, каким-нибудь чудесным образом не просрать накопления на второй паре.

Это как иметь телефон с двумя симками, но разными пинами. Один номер для семьи/близких/определенного круга людей, второй номер например для торговли на авито Grin

Те не таскать с собой 2 телефона. Можно ли подобное организовать на леджере или ином аппаратнике?

Да, на леджере можно сделать вход с двумя пинами: первый пин - одно адресное пространство, второй - другое. В трезорах такой фичи пока нет. Но если вводить пароль (passphrase), то такое можно устроить и там, и там в неограниченных количествах. Вход по пину более удобен.

TopTort777

legendary

Activity: 2394

Merit: 1476

Quote from: igor72 on July 29, 2020, 07:49:26 AM

И можно ли чтобы у этих кошельков были разные пароли/24 фразы ?

Можно, но вам придется для смены 24 слов пользоваться двумя кнопками леджера - неудобно и долго. А зачем вам сид менять?
[/quote]

Возможно я не правильно поставил вопрос.

Необходимо иметь 2 адреса эфирных, 2 биткойна, и чтобы для подтверждения отправки из каждого адреса нужен был разный пароль (у меня не было аппаратника никогда и в вопрос особо не углублялся).

На одну комбинацию кошельков биткойн+эфирный собирать краны/баунти/дропы/светить их во всяких раздачах. А вторую комбинацию кошельков биткойн+эфирный использовать уже для хранения собственных средств. Чтобы в случае засвета первой пары, каким-нибудь чудесным образом не просрать накопления на второй паре.

Это как иметь телефон с двумя симками, но разными пинами. Один номер для семьи/близких/определенного круга людей, второй номер например для торговли на авито Grin

Те не таскать с собой 2 телефона. Можно ли подобное организовать на леджере или ином аппаратнике?

dakota.org

member

Activity: 532

Merit: 16

Quote from: delfastTions on July 30, 2020, 01:23:36 AM

Ранее Леджер сообщил, что его база данных электронной коммерции была взломана в прошлом месяце после того, как злоумышленник получил доступ к базе данных через неисправный ключ API третьей стороны.
Нарушение привело к тому, что хакер получил доступ к примерно 1 миллиону адресов электронной почты, а также к личной информации еще 9500 пользователей.
Pellevoizin подтвердил, что это подробная личная информация, которая была выставлена включены почтовые адреса, имена, фамилии, и / или» телефонные номера. Зарегистрированные данные поступают от клиентов, предоставленных клиентами при покупке продуктов Ledgers.
Вот теперь ловите письма счастья владельцы 9500 аппаратных кошелёй.

Леджер уже по электронной почте планирует отправить подробные электронные письма для 9500 пострадавших лиц, у которых их личная информация была украдена.
Леджер не планирует какую-либо компенсацию пострадавшим пользователям, пока расследование продолжается с французскими властями.

https://decrypt.co/37122/bitcoin-wallet-ledger-vp-responds-data-hack

Гавнюки, профукали базу данных, подставили кучу людей и даже никаким образом не компенсируют это. Да это подстава натуральная. Даже если письма от Леджер получат все владельцы кошельков, это не приведет к тому что они начнут менять почты. И все равно останутся объектами для фишинга и прочего. Улет короче.

delfastTions

legendary

Activity: 2702

Merit: 1465

Ранее Леджер сообщил, что его база данных электронной коммерции была взломана в прошлом месяце после того, как злоумышленник получил доступ к базе данных через неисправный ключ API третьей стороны.
Нарушение привело к тому, что хакер получил доступ к примерно 1 миллиону адресов электронной почты, а также к личной информации еще 9500 пользователей.
Pellevoizin подтвердил, что это подробная личная информация, которая была выставлена включены почтовые адреса, имена, фамилии, и / или» телефонные номера. Зарегистрированные данные поступают от клиентов, предоставленных клиентами при покупке продуктов Ledgers.
Вот теперь ловите письма счастья владельцы 9500 аппаратных кошелёй.

Леджер уже по электронной почте планирует отправить подробные электронные письма для 9500 пострадавших лиц, у которых их личная информация была украдена.
Леджер не планирует какую-либо компенсацию пострадавшим пользователям, пока расследование продолжается с французскими властями.

https://decrypt.co/37122/bitcoin-wallet-ledger-vp-responds-data-hack

diks

legendary

Activity: 2632

Merit: 1450

а поиграть командами?

getaddressesbyaccount
getreceivedbyaccount
getreceivedbyaddress
listaddressgroupings
listreceivedbyaccount
listreceivedbyaddress

igor72

legendary

Activity: 1848

Merit: 2033

Crypto Swap Exchange

Quote from: ?? on ??

Брутфорсить ( вслучае если стать жертвой такой атаки) по индексу надо будет всего один единственный и к тому же известный адрес (куда улетела денежка), поэтому к блокчейну обращаться все время не надо будет. Один раз проверил что она там, ну а потом запускай себе while и жди совпадения. Времени уйдет не много.

Да, это я что-то торможу - говорим про приемный адрес, а я подразумеваю ситуацию, когда малварь отправляет сдачу на неизвестный (и с неизвестным индексом) адрес в пределах кошелька). Просто о такой возможности атаки давно писали, видимо поэтому туда моя мысль и ушла...

Но это уже пофиксили. Странно, что оставили такую возможность по приемным адресам, ведь ясно, что оставили нарочно.

igor72

legendary

Activity: 1848

Merit: 2033

Crypto Swap Exchange

Quote from: ?? on ??

Quote from: igor72 on July 29, 2020, 05:46:26 AM

Почему именно через Electrum?

Как один из примеров Desktop app

Понятно, я думал тут что-то специфичное. А так малварь может использовать любое приложение, думаю, и Ledger Live в том числе.

Quote from: TopTort777 on July 29, 2020, 07:41:53 AM

Чтобы не листать все 100 страниц, подскажите, можно ли на леджере создать несколько кошельков биткойна или эфира?

Сколько угодно.

Quote

И можно ли чтобы у этих кошельков были разные пароли/24 фразы ?

Можно, но вам придется для смены 24 слов пользоваться двумя кнопками леджера - неудобно и долго. А зачем вам сид менять?

TopTort777

legendary

Activity: 2394

Merit: 1476

Я так понимаю, продажи Трезора теперь вырастут, а леджер опять устроит акцию "купи 1, получи 2 аппаратника"?

Чтобы не листать все 100 страниц, подскажите, можно ли на леджере создать несколько кошельков биткойна или эфира? Например один для хранения купленных токенов и монет, второй для баунти/дропов/кранов. И можно ли чтобы у этих кошельков были разные пароли/24 фразы ?

igor72

legendary

Activity: 1848

Merit: 2033

Crypto Swap Exchange

Quote from: ?? on ??

Благодаря Lucius узнал о ранее не ведомой мне атаке на Ledger работающий через интефейс Electrum.

Почему именно через Electrum?

Quote from: dwyane36 on July 29, 2020, 04:32:53 AM

Леджер отсылает всем сообщения о том, что произошла утеча персональных данных пользователей. Сторонний доступ был к email, почтовым адресам, именам, телефонам и т.д.

Ну вот, теперь у грабителей-разбойников есть база имен с адресами большинства пользователей леджера ).

dwyane36

legendary

Activity: 2996

Merit: 2229

Леджер отсылает всем сообщения о том, что произошла утеча персональных данных пользователей. Сторонний доступ был к email, почтовым адресам, именам, телефонам и т.д. В то же время они утверждают, что платежные данные в безопасности. Undecided

https://www.ledger.com/addressing-the-july-2020-e-commerce-and-marketing-data-breach

Mervend

newbie

Activity: 34

Merit: 0

Quote from: AnatanVS on June 26, 2020, 09:47:39 AM

Quote from: dwyane36 on June 21, 2020, 04:08:01 AM

Забавно, теперь на официальном сайте леджер стали продавать мерч, а именно футболки и свитеры.
Свитер с секретным карманом для леджеров и белой книгой биткоина на внутренней стороне, чтобы не забыть. Grin

Подробности тут:
https://shop.ledger.com/pages/apparel

40 Евро за обычную футболку и 75 Евро за непонятную толстовку это перебор. Сейчас на каждом шагу мелкие кампании которые могут нанести что угодно на футболку или другую одежду, при этом еще и самих футболок и толстовок разных видов и цветов предложат на выбор. А карманчик секретный ~~в трусах~~ вам и жена/мама пришьет. Я вот последний раз когда был в Дрездене обычные Т-шотки по 5 штук за 10 Евро покупал. Могли бы они уже всем покупателям кошелька по майке прислать)

Да,накатки не такие уж и дорогие,а они поднимают на них в 10 раз,а то и больше)

twice-two

member

Activity: 420

Merit: 11

Quote from: marfich97 on June 21, 2020, 02:18:47 PM

Quote from: dwyane36 on June 21, 2020, 04:08:01 AM

Забавно, теперь на официальном сайте леджер стали продавать мерч, а именно футболки и свитеры.
Свитер с секретным карманом для леджеров и белой книгой биткоина на внутренней стороне, чтобы не забыть. Grin

Подробности тут:
https://shop.ledger.com/pages/apparel

Ходить и показывать всем что у меня в кармане лежит леджер.. сомнительное какое-то предложение

Аппаратный кошелек это конечно хорошая защита от софтверных взломов, но от REKTального крипто анализа защиты не дает никакой Cheesy

Если эта толстовка или свитер по внешнему виду как-то может идентифицировать владельца конкретного аппаратного кошелька то это чистой воды подстава а не подарок.

AnatanVS

sr. member

Activity: 364

Merit: 309

Quote from: dwyane36 on June 21, 2020, 04:08:01 AM

Забавно, теперь на официальном сайте леджер стали продавать мерч, а именно футболки и свитеры.
Свитер с секретным карманом для леджеров и белой книгой биткоина на внутренней стороне, чтобы не забыть. Grin

Подробности тут:
https://shop.ledger.com/pages/apparel

40 Евро за обычную футболку и 75 Евро за непонятную толстовку это перебор. Сейчас на каждом шагу мелкие кампании которые могут нанести что угодно на футболку или другую одежду, при этом еще и самих футболок и толстовок разных видов и цветов предложат на выбор. А карманчик секретный ~~в трусах~~ вам и жена/мама пришьет. Я вот последний раз когда был в Дрездене обычные Т-шотки по 5 штук за 10 Евро покупал. Могли бы они уже всем покупателям кошелька по майке прислать)

marfich97

sr. member

Activity: 1162

Merit: 312

Quote from: dwyane36 on June 21, 2020, 04:08:01 AM

Забавно, теперь на официальном сайте леджер стали продавать мерч, а именно футболки и свитеры.
Свитер с секретным карманом для леджеров и белой книгой биткоина на внутренней стороне, чтобы не забыть. Grin

Подробности тут:
https://shop.ledger.com/pages/apparel

Ходить и показывать всем что у меня в кармане лежит леджер.. сомнительное какое-то предложение

Аппаратный кошелек это конечно хорошая защита от софтверных взломов, но от REKTального крипто анализа защиты не дает никакой Cheesy

dwyane36

legendary

Activity: 2996

Merit: 2229

Забавно, теперь на официальном сайте леджер стали продавать мерч, а именно футболки и свитеры.
Свитер с секретным карманом для леджеров и белой книгой биткоина на внутренней стороне, чтобы не забыть. Grin

Подробности тут:
https://shop.ledger.com/pages/apparel

Aeshman

member

Activity: 497

Merit: 77

На официальном сайте Ledger акция до 17 мая - можно купить аппаратник Ledger Nano S со скидкой 50%.
Все, что для этого нужно - при оформлении заказа ввести скидочный код "WEARETHEBULLRUN".
Сегодня последний день акции.
Условия акции здесь: https://shop.ledger.com/pages/we-are-the-bull-run

dwyane36

legendary

Activity: 2996

Merit: 2229

Леджер анонсировали совместный конкурс с трон.
Разыгрывают 100 нано икс, а за первое место еще 2k$.
В конце прошлого года у них был аналогичный конкурс с tezos.
Подробней тут:
https://www.ledger.com/ledger-x-tron

pishite

full member

Activity: 980

Merit: 132

Quote from: Jes861ter on March 20, 2020, 11:47:36 AM

Заказ еще в прошлом году, тогда еще не было большого количества крипты, но была скидка, решил заказать. Правда мне говорили, что эти флешки говно, но я решился все таки и не пожалел, до сих пор не понимаю, почему его так поливают говном некоторые люди

Не обращайте внимание, всегда будут люди 'Хейтеры' которые знают много о безопастности в их понимании.

А учитывая что это один из лучших способов д/хранения криптовалюты, как в плане безопастности, так и удобства.

Леджер действительно удобная вешь, которую должен иметь в своем распоряжении каждый, кто хранит несколько криптовалют.

Topic: Леджер - аппаратный кошелек для хранения к - page 28. (Read 49371 times)