Леджер - аппаратный кошелек для хранения к - page 3.

bakasabo

legendary

Activity: 2520

Merit: 1218

Я хоть ни с какими приложениями не взаимодействовал, а лишь использую аппаратный кошелек для принять/отправить биткойн, но как-то напрягся. Так же начинаю подумывать о замене. Даже ситуация с так называемыми мошенническими звонками от call center напрягает меньше, чем все эти "друг нашли дыру в кошельке и увели средства в крипте". С роду бомбе, когда не знаешь чего и откуда ожидать. У Трезора меньше ведь такой "негативной" репутации? Он может быть более защищенной альтернативой?

satscraper

hero member

Activity: 714

Merit: 1298

Quote from: delfastTions on December 15, 2023, 02:41:10 AM

пора думать о замене.

Здесь вскрылась более серьёзная проблема - проблема отсутствия целостности кода в большинстве програмного обеспечения, используемого в криптовалютной сфере и не только в ней.

Приложения (особенно dApps) компилируются на скорую руку путём включения массы сторонних библиотек, которые могут быть скомпроментированы или содержать некоректный код.

Ledger Connect Kit это стандартный набор, используемых многими Web3 приложениями для подключения к ним любых аппаратных кошельков.

Этот набор скомпроментирован, поэтому пока все разработчики dApps не заменят его на нескомпроментированную версию, заначки на всех кошельках (а не только Ledger) при подключении кошельков к dApps подвергаются опасности опустошения.

delfastTions

legendary

Activity: 2702

Merit: 1465

Quote from: satscraper on December 14, 2023, 10:41:19 AM

Ledger продемонстрировал очередной и очень серъёзный прокол.

На этот раз с возможностью подмены библиотеки Ledger Connect Kit , используемой Ledger Live для взаимодействия с Web 3 приложениями.

Рекомендовано пока не конектиться к dApps любыми кошельками , так как они (dApps ) могут использовать скомпроментированную библиотеку Ledger Connect Kit.

Кстати не совсем понятно очистилaсь ли вся эта зараза из кэша.
Вот тут предлагают рецепт, как проверить все ли хорошо с вашим Леджером.
Ещё девы говорят что надо подождать 24 часа.
И кто то уже насчитал, что улов хакера $485К, ну не так, что уж сильно впечатлилио.

А так конечно это серьёзный очередной прокол Леджера, пора думать о замене.

satscraper

hero member

Activity: 714

Merit: 1298

Ledger продемонстрировал очередной и очень серъёзный прокол.

На этот раз с возможностью подмены библиотеки Ledger Connect Kit , используемой Ledger Live для взаимодействия с Web 3 приложениями.

Рекомендовано пока не конектиться к dApps любыми кошельками , так как они (dApps ) могут использовать скомпроментированную библиотеку Ledger Connect Kit.

Quote from: https://mpost.io/ledger-connectkit-library-compromised-with-a-drainer-posing-security-risks-to-web3-apps/

igor72

legendary

Activity: 1848

Merit: 2033

Crypto Swap Exchange

Quote from: Inwestour on November 22, 2023, 09:49:33 AM

Quote from: Yelzin on November 08, 2023, 02:57:22 AM

Актуально в нем хранить нынче?

Да все актуально, сделайте себе мультиподпись с Электрумом или Спаров, и будет нормальный вариант.

Да, я так использую для холд-кошелька. Но есть минусы:
1. Почему-то нет полной поддержки мультиподписи леджера кошельками (если я правильно понял, леджеровцы со своей стороны в последних прошивках все необходимое для этого сделали), поэтому не работает проверка своих адресов на устройстве. Приходится делать это вручную. Либо надо использовать еще один аппаратник в сетапе (но тогда как бы и леджер уже не сильно и нужен).
2. Несколько выше комиссия.
3. Нельзя подписать сообщение, например, для подтверждения биткоин-адреса. Обычно никому это не нужно, но мало ли.

А вообще, имхо, мало чего изменилось - как раньше из-за закрытого кода стремновато было хранить на леджере, так и сейчас. Но не слишком большие суммы, думаю, можно. Не надо только соглашаться ни на какие облачные бэкапы плюс очень желательно использовать хорошую пассфразу.

Inwestour

hero member

Activity: 980

Merit: 947

Quote from: Yelzin on November 08, 2023, 02:57:22 AM

Актуально в нем хранить нынче?

Да все актуально, сделайте себе мультиподпись с Электрумом или Спаров, и будет нормальный вариант.

Вот кстати, традиционно для черной пятницы у Леджера есть свои плюшки:
https://shop.ledger.com/pages/black-friday

safar1980

legendary

Activity: 1708

Merit: 1615

Payment Gateway Allows Recurring Payments

Quote from: Yelzin on November 08, 2023, 02:57:22 AM

Актуально в нем хранить нынче?

а че бы не хранить?
S релиз старый, который не делается сегодня, но очень девшего продается на лохито не работает с Ledger Recovery.
У новых кошельков обновление прошивок по словам леджера необязательно, но если станет обязательно вдруг, то оставлю его для мелочи.
Из всего изученного и не нового можно выбрать из Trezor для использования с секретной фразой, Bitbox02 мульти или паспорт2.

Yelzin

jr. member

Activity: 49

Merit: 1

Актуально в нем хранить нынче?

igor72

legendary

Activity: 1848

Merit: 2033

Crypto Swap Exchange

Quote from: bakasabo on October 31, 2023, 04:18:24 AM

Я ведь могу ничего не делать неделю, месяц, год и дождаться пока транзакция полностью отменится?

Она скорее выполнится, чем отменится. А если отменится, то, очень вероятно, не навсегда (если во время отмены вы не потратите хотя бы один использовавшийся в ней utxo), спустя время она может снова появиться в мемпулвх и в конце концов подтвердиться.

Quote

Мне она в принципе уже не нужна и важна. Я уже свой адрес со своего адреса уже пополнил с более высокой комиссией.

Если вам безразлично, пройдет эта транзакция или нет, то можете ничего не делать.

bakasabo

legendary

Activity: 2520

Merit: 1218

Quote from: igor72 on October 31, 2023, 04:12:48 AM

Просто отправлена ваша транзакция с недостаточной комиссией. Она когда-нибудь либо выполнится, либо временно (скорее всего временно) отменится. Если вы уже не хотите, чтобы эта транзакция выполнилась, то ее можно заменить на другую.

Я ведь могу ничего не делать неделю, месяц, год и дождаться пока транзакция полностью отменится? Мне она в принципе уже не нужна и важна. Я уже свой адрес со своего адреса уже пополнил с более высокой комиссией.

igor72

legendary

Activity: 1848

Merit: 2033

Crypto Swap Exchange

Quote from: bakasabo on October 31, 2023, 03:50:17 AM

Честно говоря нет. Транзакция так и висит невыполненной, так как адрес отправителя пустой.

Да нет, не поэтому. Просто отправлена ваша транзакция с недостаточной комиссией. Она когда-нибудь либо выполнится, либо временно (скорее всего временно) отменится. Если вы уже не хотите, чтобы эта транзакция выполнилась, то ее можно заменить на другую. Это можно сделать в Электруме.

Quote

Все из-за того что Ledger сам выбирает из какого адреса отправлять. Моя задача сейчас максимально безопасно подключить Ledger к Electrum. Но, Electrum у меня не последней версии (работает и работает)и установлен в отдельный ноут.

Думаю, сойдет (если не слишком старая версия).

Quote

Мне кажется будет много мороки (проверка подлинности подписи, импорт данных Ledger > Electrum, и тд).

Это вам кажется, никаких проверок и импортов там нет.

bakasabo

legendary

Activity: 2520

Merit: 1218

Quote from: Lannakosa on October 30, 2023, 09:20:29 AM

Quote from: bakasabo on October 27, 2023, 03:01:29 AM

Поясните пожалуйста разобраться с аппартником.

Ну как, получилось у вас разобраться в чем была проблема?

Честно говоря нет. Транзакция так и висит невыполненной, так как адрес отправителя пустой. Все из-за того что Ledger сам выбирает из какого адреса отправлять. Моя задача сейчас максимально безопасно подключить Ledger к Electrum. Но, Electrum у меня не последней версии (работает и работает)и установлен в отдельный ноут. Мне кажется будет много мороки (проверка подлинности подписи, импорт данных Ledger > Electrum, и тд).

Lannakosa

sr. member

Activity: 504

Merit: 433

Quote from: bakasabo on October 27, 2023, 03:01:29 AM

Поясните пожалуйста разобраться с аппартником.

Ну как, получилось у вас разобраться в чем была проблема?

Cryptmuster

legendary

Activity: 1904

Merit: 1176

Glory To Ukraine! Glory to the heroes!

Quote from: Polkeins on October 25, 2023, 08:55:07 AM

Интересно вышло, что более древняя S оказалась более "надежной" в плане безопасности. Чем больше наворотов, тем больше видимо дыр в безопасности.

Походу это временно, поскольку они хотят со временем, сделать тоже самое и для других моделей.

Вот еще пример того, что может случится, если хранить свои сид-фразы на сторонних сервисах. За одни сутки по меньшей мере 25 человек потеряли криптовалюты на сумму $4,4 млн из 80 кошельков. Ончейн-сыщик под ником ZachXBT сообщил, что совместно с разработчицей MetaMask Тейлор Монахан отслеживает движение средств с адресов, скомпрометированных 25 октября.

«Большинство, если не все, жертв являются давними пользователями LastPass и/или подтверждают, что сохраняли свои ключи или сид-фразы в сервисе», — отметила Монахан в отчете на Chainabuse.

Lannakosa

sr. member

Activity: 504

Merit: 433

igor72

legendary

Activity: 1848

Merit: 2033

Crypto Swap Exchange

Quote from: bakasabo on October 27, 2023, 03:01:29 AM

Как мне решить данную ситуацию?

Если вас не устраивают встроенные в софт кошелька алгоритмы, управляйте процессом вручную. В Ledger Live есть такая возможность (coin control называется, включается в одном из окон при создании транзакции). Хотя я рекомендую просто использовать для отправки биткоинов альтернативный интерфейс (Electrum, Sparrow), там это делать удобнее.

bakasabo

legendary

Activity: 2520

Merit: 1218

Поясните пожалуйста разобраться с аппартником.

Есть аппаратник с например с 1 биткойном на балансе. Почему иногда при отправке 0.001 биткойна, к транзакции кошелек приклеивает еще какие-то суммы? Баланс самого кошелька не меняется, просто Ledger разбрасывает баланс на другие адреса (думаю что так работает ПО кошелька). Можно ли как-то запретить это делать? Просто к отправке 100 долларов, может прилепиться отправка еще 5тыс и при выборе небольшой комиссии, транзакция пойдет дольше чем обычно.

У меня возникла следующая ситуация. Делаю отправку. Ledger отправляет из "адрес 1" на "адрес 2" транзакцию. Но ПО аппаратника решила провести это как отправка "адрес 1 + адрес 3" на "адрес 2 + адрес 4" (те 2 input/output), прибавив к отправке транзакции так много, что транзакция зависла в сети. На следующий день я делаю новую отправку из "адрес 1" на "адрес 2" с бОльшей комиссией и транзакция уходит, но на адрес 1 баланс стал 0, а позавчерашний перевод по факту завис. Как мне решить данную ситуацию? Зная адрес с 0 балансом, вручную отправить туда средства?

Не знаю как правильно описать ситуацию... Из-за всех этих отправок внутри себя, Ledger пытается осуществить отправку с адреса где баланс 0.

BVeyron

hero member

Activity: 1680

Merit: 987

#SWGT CERTIK Audited

То, что часть пользователей потеряли свои биткоины из за потери seed я конечно верю тут Готье точно не врет. Но он скорее всего точно врет, что таких потеряшек 30%. Этого не может быть просто потому, что пользователи его S и последующего это были прошаренные криптаны в основном и они знают всем известную поговорку про ключи.

Но недовольство всего сообщества понятно, ведь у них один раз уже была очень серьезная утечка данных покупателей, а что будет, если и сиды сопрут хотя бы и у какой то части юзеров, это даже представить трудно, какой будет шухер. А вероятность что сопрут увеличилась сразу считайте на порядок.
Все таки это больше глупое решение Готье, чем полезное.
Хреново, что он вообще запустил сам процесс и другие производители железа теперь будут на него кивать, и делать то же самое.

tenant48

full member

Activity: 343

Merit: 167

Quote from: xandry on October 25, 2023, 07:47:20 AM

И это применимо ко всем адресам или специально там надо будет создавать отдельный, и только от нового будет "резервное копирование"?

Резервное копирование будет Seed фразы, то есть всех адресов. Если на кошельке установлена парольная фраза (passphrase) то она резервироваться не будет, но думаю те кто будет пользоваться данной услугой по восстановлению, парольную фразу врядли будут использовать.

Inwestour

hero member

Activity: 980

Merit: 947

Quote from: xandry on October 25, 2023, 07:47:20 AM

Там стоимость в почти 10 долларов указана этой услуги. Это в месяц или разовый платёж? И это применимо ко всем адресам или специально там надо будет создавать отдельный, и только от нового будет "резервное копирование"?

После первого бесплатного месяца, будет выставлен счет в размере 9,99 евро в месяц.
Вы можете отказаться от подписки в любое время.
Эксклюзивно для Ledger Nano X.
Скоро будет доступен и для других устройств Ledger.
https://www.ledger.com/recover/?get-started

На счет адресов не знаю, тут не подскажу и подключать себе такое точно не буду. У меня нано с, так что и проверить не где.

Topic: Леджер - аппаратный кошелек для хранения к - page 3. (Read 49695 times)