Леджер - аппаратный кошелек для хранения к - page 8.

jokers10

legendary

Activity: 1974

Merit: 3049

Quote from: Cryptmuster on May 24, 2023, 01:49:07 AM

...
В день выхода подкаста служба поддержки указала, что ПО «всегда разрешало извлечение ключей». Впоследствии твит удалили, но сообщество на него отреагировало резко.

Похоже трюм у этого корабля не плохо так протекает...

Собственно, как все и подозревали последнее время! Всё-таки программные продукты с закрытым кодом это, мягко говоря, не совсем кошерно для децентрализованных финансов. И испуганные последствиями своих заявлений разработчики Ledger засуетились, и Гийоме написал, что они постепенно будут открывать код своих программных продуктов, а начнут именно с Ledger Recover. А до публикации кода они повременят с его внедрением.

Оно, конечно, похвально, что они пытаются как-то вырулить, но централизованному хранению ключиков от кошельков нет, нет и ещё раз нет, даже с открытым кодом! Grin

Quote from: satscraper on May 24, 2023, 02:04:07 AM

...
Полностью open source разработчик. А вы на него накинулись. Grin

Стыдно, очень стыдно! ... обманывать пользователей и даже просто иметь возможность тырить их ключики от денежек! Даже если в заявленных якобы благих целях! Grin

satscraper

hero member

Activity: 714

Merit: 1298

Ledger продолжает отжигать.

У них оказывается open source это SDK (который по определению должен быть открытым, иначе разработчики сторонних приложений -Леджер сам их не разрабатывает- не могли бы их разрабатывать).

И позиционирует как open source решение свою белую бумагу "поделись- со -всеми -своим- СИД"-севиса , которую обещают выложить наднях. Белая бумага как open source. Такого бреда я ещё не слышал. Grin

Quote from: https://twitter.com/P3b7_/status/1661012196397305859/photo/1

Полностью open source разработчик. А вы на него накинулись. Grin

Cryptmuster

legendary

Activity: 1904

Merit: 1176

Glory To Ukraine! Glory to the heroes!

CEO Ledger признал возможность доступа властей к активам в кошельке. Правительственные органы могут через суд потребовать доступ к средствам в кошельке Ledger, подключенном к сервису восстановления закрытых ключей Recover. Это подтвердил CEO производителя Паскаль Готье.

Однако, выступая в подкасте What Bitcoin Did, он назвал подобный сценарий маловероятным (но кто ж ему поверит).

В день выхода подкаста служба поддержки указала, что ПО «всегда разрешало извлечение ключей». Впоследствии твит удалили, но сообщество на него отреагировало резко.

Похоже трюм у этого корабля не плохо так протекает...

witcher_sense

legendary

Activity: 2450

Merit: 4414

🔐BitcoinMessage.Tools🔑

Quote from: satscraper on May 23, 2023, 01:00:14 AM

^
Не следует не только "доверять производителям кошелька " но и навеки прилипать к одному кошельку и становиться его рабом.

На рынке появляются новые игроки с решениями, которые бьют и втаптывают в грязь таких "мамонтов" как Леджер и Трезор по многим параметрам в том числе надежности, безопасности, удобству пользования. Поэтому если есть возможность, нужно смело переходить на эти решения, предварительно проведя их всесторонний анализ.

Радует, что на рынке аппаратных кошельков происходит жесткая конкуренция и производители все больше присматриваются к решениям с открытым исходным кодом для аппаратной и программной части. Сейчас определенно есть из чего выбрать, но в этом забеге фавориты имеют свойство меняться. Трезор и тем более Леджер не поняли ситуации и проиграли борьбу с позором. Или наоборот поняли, что надо действовать, но не поняли что определенные фичи могут не понравится сообществу. Правильно говорят, что репутацию зарабатывают годами, теряют за секунду и восстанавливают вечность.

Quote

Леджер по сути своей ширпотреб, основанный на очень и очень некачественных комплектующих. Чего только стоит один его дисплей.

Всегда удивляло, что люди так радуются низкой цене аппаратного кошелька. Комплектующие требуют вложений, а Леджер вывозил на маркетинге и листинге шитков, а не на качестве товара.

Quote

А тут ещё и проявилось его наплевательское отношение к установившейся общественный договорённости относительно приватности СИД фразы пользователя.

И дело даже не в этом. Самое страшное это то, что их прошивки будут содержать (или уже содержат как в случае Х ) API для манипуляций с SEED фразой, Это по своей сути открытое приглашение для хакеров.

"API для манипуляций с SEED фразой" - точнее и не скажешь. Они всегда могли просто скамануть всех пользователей и скрыться с деньгами, но решили поступить "благородно", монетизировав этот доступ и разделив доход еще с парой компаний.

satscraper

hero member

Activity: 714

Merit: 1298

^
Не следует не только "доверять производителям кошелька " но и навеки прилипать к одному кошельку и становиться его рабом.

На рынке появляются новые игроки с решениями, которые бьют и втаптывают в грязь таких "мамонтов" как Леджер и Трезор по многим параметрам в том числе надежности, безопасности, удобству пользования. Поэтому если есть возможность, нужно смело переходить на эти решения, предварительно проведя их всесторонний анализ.

Леджер по сути своей ширпотреб, основанный на очень и очень некачественных комплектующих. Чего только стоит один его дисплей.

А тут ещё и проявилось его наплевательское отношение к установившейся общественнoй договорённости относительно приватности СИД фразы пользователя.

И дело даже не в этом. Самое страшное это то, что их прошивки будут содержать (или уже содержат как в случае Х ) API для манипуляций с SEED фразой, Это по своей сути открытое приглашение для хакеров.

Сегодня ещё один адресный "привет" от Леджера. На этот раз пользователям Cardano.

У меня нет ни одного шитка, Один только биток. Но шиткохолдерам стоит задуматься.

Quote from: https://twitter.com/Ledger_Support/status/1630129320172695552

[/url]

Можно конечно ко мне не прислушиваться и пытаться "лепить из дерьма пулю" , но вот что думает по этому поводу один из самых уважаемых экспертов криптосообщества Andreas Antonopoulos, Советую послушать.

witcher_sense

legendary

Activity: 2450

Merit: 4414

🔐BitcoinMessage.Tools🔑

Quote from: Polkat on May 21, 2023, 03:11:08 AM

Вот интересно понаблюдать за хамелеоном satscraper, который тут недавно расхваливал Леджер и
и называл кошельки типа Keystone неудобными.
А теперь в англоязычной ветке выкладывает фото как молотком разбивает свой Леджер и агитирует переходить на Passport2.
Хочется спросить, не тяжело ли будет тягать по 30 раз в год через границу свой Passport2?
И если вдруг прочитаете плохие новости про Passport, то не бейте сразу по нему молотком, научитесь контролировать свои эмоции, оставьте его хотябы на память. Grin

Леджер и Трезор - это старейшие на рынке кошельки и до недавнего времени они были самыми лучшими и самыми рекомендуемыми для новичков. Сейчас на форуме сотни таких "хамелеонов", которые сожалеют о том, что когда-то рекомендовали эти кошельки. Я думаю, что в этом нет ничего плохого и сожалеть тут не о чем. На тот момент они действительно были лучшими, но никто никогда не знает что случится в будущем. Мораль сей истории такова - не стоит доверять производителям кошелька и не стоит на них надеяться. Если вы приобрели аппаратный кошелек, то обновляйте его с острожностью или не обновляйте совсем если там не фиксят каких-нибудь критических уязвимостей. Эта зависисмость от обновлений и производителей - фактически единственная "уязвимость" этих кошельков, но если подойти с умом, то можно минимизировать риски.

klarki

legendary

Activity: 3262

Merit: 3675

Top Crypto Casino

Quote from: Pavel.Savelev on May 22, 2023, 12:29:48 AM

Кто нибудь на Озоне или ВБ покупал? посоветуйте продавца.

На озоне нет официальных ресейлеров Ledger, так что на свой страх и риск. Если не продавец подлянку кинет, так система возврата товаров на макретплейсе может нехило подгадить юзеру.

satscraper

hero member

Activity: 714

Merit: 1298

Quote from: igor72 on May 22, 2023, 09:40:17 AM

Подарили бы кому-нибудь для мультиподписи, хоть толк был бы

Странно слышать это из уст казалось бы опытного человека.

Подарить кому-нибудь равнозначно надписи на лбу "у меня есть биткоины".

У каждого свои представления о мерах безопасности. У меня свои у вас видимо другие.

Quote from: igor72 on May 22, 2023, 09:40:17 AM

Вряд ли он вам пригодится,

Ну вообщем-то это не вам решать пригодится он мне или нет

Quote from: igor72 on May 22, 2023, 09:40:17 AM

фоточку необычную можно запостить. Grin

фоточка, да, классная получилась и в русле тенденций. Tongue

и криптаны заценили флеш моб.

tenant48

full member

Activity: 343

Merit: 167

Quote from: be.open on May 22, 2023, 06:00:04 AM

Лично я больше жалею не о том, что у меня леджер, а о том, что неоднократно рекомендовал его новичкам в качестве хорошего аппаратного кошелька, в том числе кажется и в этой теме. Это было ошибкой. Попытка скрестить удобство использования с безопасностью опять закончилась нокаутирующей победой удобства.

Жалеть думаю не стоит, ведь монеты у ваших знакомых пока не никто не украл, да и кто мог знать наперед как все сложится с Леджером.
Так что при желании пусть купят другой, а если нет лишних денег, то использовать Леджер в мультисиге, про который пишет igor72 тоже отличный вариант.
Ко мне периодически обращаются знакомые, с просьбой помочь восстановить Сид в котором небрежно было записано несколько слов. Так что лишний мультивалютный кошелек, куда можно временно ввести востановленный Сид, чтобы вывести монеты мне точно не помешает.

igor72

legendary

Activity: 1848

Merit: 2033

Crypto Swap Exchange

Quote from: Inwestour on May 22, 2023, 07:24:31 AM

мультиподписной кошелек (леджер+электрум) - а можно тут подробнее? Я не совсем понимаю как это работает.

Если коротко, то в десктопном Электруме создается не стандартный (как обычно), а мультиподписной кошелек 2-из-2, где одним подписантом назначается аппаратник, а вторым - программный (генерируется сид здесь же или импортируется). Вариант получше: то же самое, но второй подписант делается на другом электруме (не на том, где аппаратный кошелек подключается, а на андроид-смартфоне, например).
Суть в том, что транзакция подписывается двумя ключами: один леджера, другой электрума, поэтому компрометация одного из них не ведет к потере монет, злоумышленник должен завладеть обоими, что очень непросто. Схему можно усложнять вплоть до 15 подписантов (подключить еще один или несколько аппаратных и/или программных кошельков). Есть несколько нюансов, о которых стоит знать, если будете делать - расскажу.

Quote from: satscraper on May 22, 2023, 08:18:12 AM

Если это ко мне, то так уж получилось что у меня был Passport 2 и я к этому моменту, когда разразился скандал, уже на него перешёл, потому что он на несколько порядков лучше Леджер.

Понятно. Подарили бы кому-нибудь для мультиподписи, хоть толк был бы ).

Quote

Поэтому без особого сожаления вытащил из Леджера дисплей - единственно ценную вещь, которую можно использовать в своих поделках, и трахнул по MCU и SE молотком.

Что там такого ценного? Вряд ли он вам пригодится, да и стоит 3 бакса на али, если вдруг понадобится.

Quote

Эффектно

Ну да, фоточку необычную можно запостить. Grin

satscraper

hero member

Activity: 714

Merit: 1298

Quote from: igor72 on May 22, 2023, 07:10:07 AM

Кстати, на месте горячих парней с молотком и наковальней я бы просто использовал леджер и дальше в мультисиге.

Если это ко мне, то так уж получилось что у меня был Passport 2 и я к этому моменту, когда разразился скандал, уже на него перешёл, потому что он на несколько порядков лучше Леджер. Поэтому без особого сожаления вытащил из Леджера дисплей - единственно ценную вещь, которую можно использовать в своих поделках, и трахнул по MCU и SE молотком.

Эффектно и не оставляет ни какого искушения использовать его дальше.

Что касается мультисиг я знаю о такой возможности и рекомендовал её здесь тем, у кого нет возможности сделать то, что сделано мною.

Quote from: satscraper on May 21, 2023, 03:20:41 AM

Тем кто не имеет такой возможности и продолжит использовать Леджер я бы советовал добавлять к своему СИД в одновременном режиме пассворд фразу (one-time passphrase) с хорошей энтропией (128 достаточно) или/и использовать мультисиг кошельки, одним из подписантов которых будет Леджер. Очень неплохим вариантом второго подписанта мог бы служить програмный кошелёк Sparrow.

Хотя с одновременной пассворд фразой тоже могут возникнут сомнения - действительно ли она стирается из BOLOS, хранимой в энергонезависимой памяти SE, как это утверждает Леджер, или всё же она оставляет свой след.

Мультисиг однозначно лучше, чтобы избавиться от этих сомнений.

zasad@

legendary

Activity: 1932

Merit: 4602

Quote from: Pavel.Savelev on May 22, 2023, 12:29:48 AM

Кто нибудь на Озоне или ВБ покупал? посоветуйте продавца.

Я бы брал у этих продавцов.
https://www.ledger.com/reseller
https://trezor.io/resellers

cryptonist был авторитетным, в мае перестали продавать. Смотрите их телеграммм

Inwestour

hero member

Activity: 980

Merit: 947

Quote from: igor72 on May 22, 2023, 07:10:07 AM

Это-то понятно. Почему именно леджер выбрали, а не, скажем, трезор?

Та буквально сразу же попал на видео, на ютубе, о том что команда из Kraken Security Lab смогли взломать Trezor, понятно что им для этого нужно было физическое наличие кошелька, но все равно, этого для меня было достаточно.

Quote from: igor72 on May 22, 2023, 07:10:07 AM

Да не сильно я удивился, я им уже лет пять не особо доверяю. А монеты у меня практически только битки, я их в мультиподписной кошелек (леджер+электрум) тогда еще загнал, так что леджеровцам до меня никак не добраться ). Кстати, на месте горячих парней с молотком и наковальней я бы просто использовал леджер и дальше в мультисиге.

мультиподписной кошелек (леджер+электрум) - а можно тут подробнее? Я не совсем понимаю как это работает.

igor72

legendary

Activity: 1848

Merit: 2033

Crypto Swap Exchange

Quote from: Inwestour on May 22, 2023, 06:56:23 AM

Да основной критерий был таковым, чтобы к моим биткоинам доступ был только у меня, меня устроило что приватные ключи хранятся на леджере, выглядело все довольно таки надежно и я был уверен что к моей сид фразе невозможно получить доступ, через мой леджер, каким либо способом.

Это-то понятно. Почему именно леджер выбрали, а не, скажем, трезор? Я, когда выбирал, не нашел другого доступного мне аппаратника с поддержкой риппла, это был мой главный критерий тогда. Сейчас мой главный критерий для любых кошельков, включая программные - это открытый и проверяемый код при том, что софт должен быть уже обкатанным и популярным.

Quote

А как вы теперь относитесь к леджеру в свете последних новостей, есть какие либо опасения о сохранности ваших монет?

Да не сильно я удивился, я им уже лет пять не особо доверяю. А монеты у меня практически только битки, я их в мультиподписной кошелек (леджер+электрум) тогда еще загнал, так что леджеровцам до меня никак не добраться ). Кстати, на месте горячих парней с молотком и наковальней я бы просто использовал леджер и дальше в мультисиге.

Inwestour

hero member

Activity: 980

Merit: 947

Quote from: igor72 on May 22, 2023, 05:51:24 AM

А как вы, потратив много времени, пришли к такому решению? Какие критерии были в приоритете? У меня тоже леджер, кстати. Но я его купил импульсивно (в 17-м мне срочно нужно было xrp где-то хранить - тогда еще всерьез игрался с шитками), о чем через год уже жалел.

Сначала с электрумом игрался, устанавливал его не винчестере без интернета, но в итоге мне это показалось все сложным и в итоге решил остановится на аппаратном кошельке, почитал отзывы, посмотрел обзоры и решил остановится на леджере. Какие критерии? Да основной критерий был таковым, чтобы к моим биткоинам доступ был только у меня, меня устроило что приватные ключи хранятся на леджере, выглядело все довольно таки надежно и я был уверен что к моей сид фразе невозможно получить доступ, через мой леджер, каким либо способом. На бирже изначально не хотел ничего держать и к горячим кошелькам тоже доверия не было.

А как вы теперь относитесь к леджеру в свете последних новостей, есть какие либо опасения о сохранности ваших монет?

be.open

copper member

Activity: 2100

Merit: 903

White Russian

Quote from: igor72 on May 22, 2023, 05:51:24 AM

Quote from: Inwestour on May 22, 2023, 05:28:07 AM

Когда то потратил много времени с выбором хранения своих инвестиций, был уверен что леджер это один из самых безопасных способов.

А как вы, потратив много времени, пришли к такому решению? Какие критерии были в приоритете? У меня тоже леджер, кстати. Но я его купил импульсивно (в 17-м мне срочно нужно было xrp где-то хранить - тогда еще всерьез игрался с шитками), о чем через год уже жалел.

Лично я больше жалею не о том, что у меня леджер, а о том, что неоднократно рекомендовал его новичкам в качестве хорошего аппаратного кошелька, в том числе кажется и в этой теме. Это было ошибкой. Попытка скрестить удобство использования с безопасностью опять закончилась нокаутирующей победой удобства.

igor72

legendary

Activity: 1848

Merit: 2033

Crypto Swap Exchange

Quote from: Inwestour on May 22, 2023, 05:28:07 AM

Когда то потратил много времени с выбором хранения своих инвестиций, был уверен что леджер это один из самых безопасных способов.

А как вы, потратив много времени, пришли к такому решению? Какие критерии были в приоритете? У меня тоже леджер, кстати. Но я его купил импульсивно (в 17-м мне срочно нужно было xrp где-то хранить - тогда еще всерьез игрался с шитками), о чем через год уже жалел.

Inwestour

hero member

Activity: 980

Merit: 947

Quote from: zasad@ on May 21, 2023, 07:00:45 AM

Вы уверены что на предыдущей прошивке невозможно было вытащить СИД при физическом доступе или онлайн?
Свобода закончилась, подождите 3 года и все известные кошельки или большая их часть будет с КИС.

Нет не уверен, и даже при желании я бы не смог этого никак проверить. Даже не хочется думать о том, что производитель может пойти на такой шаг и без уведомления пользователя вытащить сид фразу с устройства. Когда то потратил много времени с выбором хранения своих инвестиций, был уверен что леджер это один из самых безопасных способов.

satscraper

hero member

Activity: 714

Merit: 1298

Quote from: tenant48 on May 22, 2023, 02:23:54 AM

Quote from: satscraper on May 22, 2023, 01:58:53 AM

Нуб продолжает отжигать

Quote from: Polkat on May 22, 2023, 01:17:20 AM

[Сид прийдется переносить, если устройство по каким либо причинам будет заблокировано,

Кто-то может объяснить как можно заблокировать Леджер кошелёк?

Здесь вроди речь идет о возможном введении KYC со стороны производителей аппаратных кошельков, которые чисто теоретически могут заблокировать доступ как к своим приложениям, так и легко внедрить блокировку на уровне прошивки при очередном обновлении. Так что прекрати кревляться и делать вид, что тебе это не понятно.

Ага, значит будет два варианта прошивки.

Одна для тех кто прошёл КИС, и эта не будет блокировать кошелёк.

И второй вариант для тех кто не прошёл КИС, и он с блокировкой.

Интересно, что они будут делать с теми, кто не обновлял свои прошивки.

Впрочем напрасно спрашиваю, так как понял, что полёт мысли у нубов бесконечен.

tenant48

full member

Activity: 343

Merit: 167

Quote from: satscraper on May 22, 2023, 01:58:53 AM

Нуб продолжает отжигать

Quote from: Polkat on May 22, 2023, 01:17:20 AM

[Сид прийдется переносить, если устройство по каким либо причинам будет заблокировано,

Кто-то может объяснить как можно заблокировать Леджер кошелёк?

Здесь вроди речь идет о возможном введении KYC со стороны производителей аппаратных кошельков, которые чисто теоретически могут заблокировать доступ как к своим приложениям (в случае отказа прохождения KYC), так и легко внедрить блокировку на уровне прошивки при очередном обновлении. Так что прекрати кревляться и делать вид, что тебе это не понятно.

Topic: Леджер - аппаратный кошелек для хранения к - page 8. (Read 49371 times)