Pages:
Author

Topic: Bitcoin Novčanici - page 3. (Read 1737 times)

legendary
Activity: 2156
Merit: 1151
Nil Satis Nisi Optimum
September 04, 2020, 07:12:18 AM
#58
A dobro, to su sad već hakiranja blizu "level pro". Ja govorim o korištenju Ledger Nano S na originalnom punjaču od mobitela. Stvarno sumnjam da bi tu mogao naići na takav kabel.
U orginalnom punjaču vjerovatno no. Ali googaj USBHarpoon. Upravo je sbogovac to prošle godine spomenuo pa sam pisao kratko o tome. Pogledaj moj topic ovdje.
Kabal je namjenjen za Windows i Mac računare. Izgleda kao obični punjač ali kada ga priključiš, on preuzme virus i zarazi ti uređaj. Ne može se isključiti da se nako neće sjetiti pa napraviti ovako nešto i za druge stvari.

korisna informacija, nisam znao da i to postoji
inace koristim uglavnom originalne kablove koji dodju uz uredjaj, ali valjda se vremenom moze podvuci i neki koji nije originalan, pa je dobro znati da se i ovo koristi, pa proveriti svaki novi kabl koji ti dodje pod ruku
legendary
Activity: 2730
Merit: 7065
September 04, 2020, 07:08:13 AM
#57
A dobro, to su sad već hakiranja blizu "level pro". Ja govorim o korištenju Ledger Nano S na originalnom punjaču od mobitela. Stvarno sumnjam da bi tu mogao naići na takav kabel.
U orginalnom punjaču vjerovatno no. Ali googaj USBHarpoon. Upravo je sbogovac to prošle godine spomenuo pa sam pisao kratko o tome. Pogledaj moj topic ovdje.
Kabal je namjenjen za Windows i Mac računare. Izgleda kao obični punjač ali kada ga priključiš, on preuzme virus i zarazi ti uređaj. Ne može se isključiti da se nako neće sjetiti pa napraviti ovako nešto i za druge stvari.
legendary
Activity: 2632
Merit: 1239
September 04, 2020, 01:32:27 AM
#56
Da, vidiš, nije mi nikad palo na pamet da bi ga mogao spojiti na punjač od mobitela. Iako, tu isto treba paziti jer neki punjači možda daju prejaku struju (znam da postoje one neke opcije fast charge, quick charge i slično). Čisto da ne bi "skurili" Ledger s prejakom strujom.
Na to treba paziti, ja sam jednom spojio ebook reader na samsungov adaptive fast charging punjač i totalno ga je izbezumilo. Ekran mi je počeo blinkat ko blesav, onda sam ga isključio a on je nastavio blinkat još nekih 5,6 minuta i onda krepao. Tjedan dana kasnije sam ga normalno napunio pa od tada radi normalno Smiley

Uglavnom od tog incidenta čitam što piše na punjaču Smiley

Ne treba samo paziti zbog struje...

postoje isto kablovi koju imaju ugradjeni uredjaj za bezzicnu komunikaciju... samo zamisli sta je tu sve onda moguce...  Roll Eyes

Na primijer: O.MG cable


A dobro, to su sad već hakiranja blizu "level pro". Ja govorim o korištenju Ledger Nano S na originalnom punjaču od mobitela. Stvarno sumnjam da bi tu mogao naići na takav kabel. Ali stvarno je nevjerojatno da je web server i wifi antenu moguće ugurati u tako malen prostor kao što je USB kabel.
legendary
Activity: 2744
Merit: 1193
I don't believe in denial.
September 03, 2020, 09:38:36 AM
#55
Da, vidiš, nije mi nikad palo na pamet da bi ga mogao spojiti na punjač od mobitela. Iako, tu isto treba paziti jer neki punjači možda daju prejaku struju (znam da postoje one neke opcije fast charge, quick charge i slično). Čisto da ne bi "skurili" Ledger s prejakom strujom.
Na to treba paziti, ja sam jednom spojio ebook reader na samsungov adaptive fast charging punjač i totalno ga je izbezumilo. Ekran mi je počeo blinkat ko blesav, onda sam ga isključio a on je nastavio blinkat još nekih 5,6 minuta i onda krepao. Tjedan dana kasnije sam ga normalno napunio pa od tada radi normalno Smiley

Uglavnom od tog incidenta čitam što piše na punjaču Smiley

Ne treba samo paziti zbog struje...

postoje isto kablovi koju imaju ugradjeni uredjaj za bezzicnu komunikaciju... samo zamisli sta je tu sve onda moguce...  Roll Eyes

Na primijer: O.MG cable
legendary
Activity: 2646
Merit: 2691
Join the world-leading crypto sportsbook NOW!
September 03, 2020, 02:01:21 AM
#54
Da, vidiš, nije mi nikad palo na pamet da bi ga mogao spojiti na punjač od mobitela. Iako, tu isto treba paziti jer neki punjači možda daju prejaku struju (znam da postoje one neke opcije fast charge, quick charge i slično). Čisto da ne bi "skurili" Ledger s prejakom strujom.
Na to treba paziti, ja sam jednom spojio ebook reader na samsungov adaptive fast charging punjač i totalno ga je izbezumilo. Ekran mi je počeo blinkat ko blesav, onda sam ga isključio a on je nastavio blinkat još nekih 5,6 minuta i onda krepao. Tjedan dana kasnije sam ga normalno napunio pa od tada radi normalno Smiley

Uglavnom od tog incidenta čitam što piše na punjaču Smiley
legendary
Activity: 2632
Merit: 1239
September 03, 2020, 01:51:45 AM
#53

Ledger Nano S uvijek mora biti uključen u računalo jer nema svoje napajanje (bateriju). Prema tome, dok se generira seed mora biti uključen. Ali prilično sam siguran da se taj seed phrase nikad nigdje ne šalje jer bi to bilo u suprotnosti sa svime što jedan hardware wallet predstavlja.
S druge strane, noviji Ledger Nano X vjerojatno ima neku svoju bateriju jer podržava bežičnu komunikaciju s računalom. Tu je prednost što ga (valjda, nemam uređaj pa nisam siguran) kod generiranja seed phrasea ne moraš spojiti nigdje, ali opet je nedostatak nesigurnost te bežične komunikacije. Jer žica je ipak žica.

i ja tako razmisljam, ali imam Nano S, i bio je prikljucen na racunar kad sam generisao seed, a mogao sam ga staviti na punjac za telefon, cak verujem da bi to trebalo tako navesti i u uputstvu, i onda si potpuno miran, ovako uvek razmisljam o tome, pa ga i ne koristim kao najsigurnije mesto


Da, vidiš, nije mi nikad palo na pamet da bi ga mogao spojiti na punjač od mobitela. Iako, tu isto treba paziti jer neki punjači možda daju prejaku struju (znam da postoje one neke opcije fast charge, quick charge i slično). Čisto da ne bi "skurili" Ledger s prejakom strujom.
legendary
Activity: 2156
Merit: 1151
Nil Satis Nisi Optimum
September 03, 2020, 01:39:17 AM
#52

Ledger Nano S uvijek mora biti uključen u računalo jer nema svoje napajanje (bateriju). Prema tome, dok se generira seed mora biti uključen. Ali prilično sam siguran da se taj seed phrase nikad nigdje ne šalje jer bi to bilo u suprotnosti sa svime što jedan hardware wallet predstavlja.
S druge strane, noviji Ledger Nano X vjerojatno ima neku svoju bateriju jer podržava bežičnu komunikaciju s računalom. Tu je prednost što ga (valjda, nemam uređaj pa nisam siguran) kod generiranja seed phrasea ne moraš spojiti nigdje, ali opet je nedostatak nesigurnost te bežične komunikacije. Jer žica je ipak žica.

i ja tako razmisljam, ali imam Nano S, i bio je prikljucen na racunar kad sam generisao seed, a mogao sam ga staviti na punjac za telefon, cak verujem da bi to trebalo tako navesti i u uputstvu, i onda si potpuno miran, ovako uvek razmisljam o tome, pa ga i ne koristim kao najsigurnije mesto

legendary
Activity: 2632
Merit: 1239
September 03, 2020, 01:36:25 AM
#51
da li to znaci da ako imas ledger seed, ne treba ti ledger hardverski uredjaj?
ukoliko to to znaci, koja je razlika izmedju njega i nekog softverskog novcanika, koji se isto kompromituje ukoliko seed ubacis u neki drugi wallet?
Ledger seed vidiš samo na ekranu svog hardverskog urađaja onda kada generišeš novi ili kod vračanja startog account-a, nikad u Ledger Live-u. Mogao bi koristiti i zaražen računar kad upotrebljavaš Ledger hardverski novčanik i dokle god pravu transakciju potvrdiš na hardverskom novčaniku fizičkim pritiskom na tipku, novac ide tamo gdje bi trebao.

Naravno ako taj seed ubaciš u neki softverski wallet, gubiš puno toga i postaješ podložan svim malware, keyloggerima i raznim ratovima koji ti mogu doznati i ukrasti privatne podatke (seed/privatne ključeve) itd. 

još jedno pitanje, da li ledger uređaj šalje seed na bilo koji način ka računaru prilikom generisanja

znači, priključiš uređaj na USB port zbog napajanja, da bi ga inicijalizovao, i da li se generisani seed na bilo koji način prenosi ka računaru, nezavisno od toga da li je ili ne, aktiviran ledger live? nisam našao u uputstvu da je neophodno da ga priključiš na punjač ili slično da bi generisao kod, pa pretpostavljam da ne bi trebao da radi bilo koju vrstu komunikacije prilikom generisanja seed-a, ali ne možeš biti siguran osim ako to negde ne piše (pa i tada možeš samo verovati)

Ledger Nano S uvijek mora biti uključen u računalo jer nema svoje napajanje (bateriju). Prema tome, dok se generira seed mora biti uključen. Ali prilično sam siguran da se taj seed phrase nikad nigdje ne šalje jer bi to bilo u suprotnosti sa svime što jedan hardware wallet predstavlja.
S druge strane, noviji Ledger Nano X vjerojatno ima neku svoju bateriju jer podržava bežičnu komunikaciju s računalom. Tu je prednost što ga (valjda, nemam uređaj pa nisam siguran) kod generiranja seed phrasea ne moraš spojiti nigdje, ali opet je nedostatak nesigurnost te bežične komunikacije. Jer žica je ipak žica.
legendary
Activity: 2156
Merit: 1151
Nil Satis Nisi Optimum
September 03, 2020, 01:29:56 AM
#50
da li to znaci da ako imas ledger seed, ne treba ti ledger hardverski uredjaj?
ukoliko to to znaci, koja je razlika izmedju njega i nekog softverskog novcanika, koji se isto kompromituje ukoliko seed ubacis u neki drugi wallet?
Ledger seed vidiš samo na ekranu svog hardverskog urađaja onda kada generišeš novi ili kod vračanja startog account-a, nikad u Ledger Live-u. Mogao bi koristiti i zaražen računar kad upotrebljavaš Ledger hardverski novčanik i dokle god pravu transakciju potvrdiš na hardverskom novčaniku fizičkim pritiskom na tipku, novac ide tamo gdje bi trebao.

Naravno ako taj seed ubaciš u neki softverski wallet, gubiš puno toga i postaješ podložan svim malware, keyloggerima i raznim ratovima koji ti mogu doznati i ukrasti privatne podatke (seed/privatne ključeve) itd. 

još jedno pitanje, da li ledger uređaj šalje seed na bilo koji način ka računaru prilikom generisanja

znači, priključiš uređaj na USB port zbog napajanja, da bi ga inicijalizovao, i da li se generisani seed na bilo koji način prenosi ka računaru, nezavisno od toga da li je ili ne, aktiviran ledger live? nisam našao u uputstvu da je neophodno da ga priključiš na punjač ili slično da bi generisao kod, pa pretpostavljam da ne bi trebao da radi bilo koju vrstu komunikacije prilikom generisanja seed-a, ali ne možeš biti siguran osim ako to negde ne piše (pa i tada možeš samo verovati)
legendary
Activity: 2730
Merit: 7065
September 02, 2020, 09:59:12 AM
#49
da li to znaci da ako imas ledger seed, ne treba ti ledger hardverski uredjaj?
ukoliko to to znaci, koja je razlika izmedju njega i nekog softverskog novcanika, koji se isto kompromituje ukoliko seed ubacis u neki drugi wallet?
Ledger seed vidiš samo na ekranu svog hardverskog urađaja onda kada generišeš novi ili kod vračanja startog account-a, nikad u Ledger Live-u. Mogao bi koristiti i zaražen računar kad upotrebljavaš Ledger hardverski novčanik i dokle god pravu transakciju potvrdiš na hardverskom novčaniku fizičkim pritiskom na tipku, novac ide tamo gdje bi trebao.

Naravno ako taj seed ubaciš u neki softverski wallet, gubiš puno toga i postaješ podložan svim malware, keyloggerima i raznim ratovima koji ti mogu doznati i ukrasti privatne podatke (seed/privatne ključeve) itd. 
legendary
Activity: 2632
Merit: 1239
August 27, 2020, 01:46:50 AM
#48

Jedini način na koji možeš kompromitirati coine koje držiš na Ledgeru je da Ledgerov seed ubaciš u neki softver novčanik. Što ti nisi uradio. Electrum nudi mnogo više opcija od Ledger Live aplikacije. I sam radije koristim Electrum kod slanja sa svog Ledger novčanika nego Ledger Live.
 

da li to znaci da ako imas ledger seed, ne treba ti ledger hardverski uredjaj?
ukoliko to to znaci, koja je razlika izmedju njega i nekog softverskog novcanika, koji se isto kompromituje ukoliko seed ubacis u neki drugi wallet?

nekako sam mislio da ce se na bazi ledger seed-a, on svakako traziti potpis sa hardverskog uredjaja (ledger-a), u svim drugim slucajevima mi to ne deluje toliko sigurno, koliko se prica o toj razlici u sigurnosti  Roll Eyes
nisam pokusavao da unesem ledger seed nigde, pa ne znam kako stvarno funkcionise

Stvar je u tome da je Ledger hardware wallet koji je ranjiv samo u trenutku dok se koristi (dok radiš transakciju). Bilo koji softverski novčanik je instaliran na tvom računalu i podložan je napadu čak i dok ga ne koristiš. Recimo meni je Raven wallet bio instaliran na kompu, netko mi je upao u komp (budala, instalirao sam neki program da nešto testiram i pobrao RAT) i lijepo si poslao sav RVN na svoj wallet.

Ovo za upisivanje seed phrase me baš zainteresiralo. Prema ovom članku, izgleda da je moguće samo što hardware/software wallet mora podržavati iste standarde kao i Ledger (BIP32/BIP39/BIP44). Naravno da se to ne preporuča ali zapravo mi je drago da je moguće jer u slučaju gubitka ili kvara Ledger uređaja ne moram kupiti drugi Ledger samo da bi došao do svoje love.
Ali stvarno ne bi preporučio unošenje Ledger seed phrase nigdje osim ako je stvarno potrebno (npr. ako ti se uređaj pokvari, a hitno trebaš napraviti transakciju). Jer kod seed phrase je kao i kod private keya - siguran je dok ga nigdje ne upišeš. Čim ga negdje upišeš, sigurnost postaje upitna.
legendary
Activity: 2156
Merit: 1151
Nil Satis Nisi Optimum
August 27, 2020, 01:32:32 AM
#47

Jedini način na koji možeš kompromitirati coine koje držiš na Ledgeru je da Ledgerov seed ubaciš u neki softver novčanik. Što ti nisi uradio. Electrum nudi mnogo više opcija od Ledger Live aplikacije. I sam radije koristim Electrum kod slanja sa svog Ledger novčanika nego Ledger Live.
 

da li to znaci da ako imas ledger seed, ne treba ti ledger hardverski uredjaj?
ukoliko to to znaci, koja je razlika izmedju njega i nekog softverskog novcanika, koji se isto kompromituje ukoliko seed ubacis u neki drugi wallet?

nekako sam mislio da ce se na bazi ledger seed-a, on svakako traziti potpis sa hardverskog uredjaja (ledger-a), u svim drugim slucajevima mi to ne deluje toliko sigurno, koliko se prica o toj razlici u sigurnosti  Roll Eyes
nisam pokusavao da unesem ledger seed nigde, pa ne znam kako stvarno funkcionise
hero member
Activity: 1680
Merit: 583
xUSD - The PRIVATE stable coin - Haven Protocol
August 26, 2020, 04:05:55 PM
#46
^ma nema vise live app za mene, electrum je fckn zakon  Smiley
legendary
Activity: 2730
Merit: 7065
August 26, 2020, 02:05:10 PM
#45
Spojio sam electrum wallet sa ledgerom i pristupio btc adresi
Dali sam kompromitirao sigurnost te adrese?

Nisam otvarao novi novcanik nego sam odabrao opciju da vec imam novcanik
Jedini način na koji možeš kompromitirati coine koje držiš na Ledgeru je da Ledgerov seed ubaciš u neki softver novčanik. Što ti nisi uradio. Electrum nudi mnogo više opcija od Ledger Live aplikacije. I sam radije koristim Electrum kod slanja sa svog Ledger novčanika nego Ledger Live.

Bez obzira što koristiš Electrum privatni ključevi su ti na sigurnom i nedostupni Electrumu. Pokušaj i idi na Wallet > Private Keys > Export i vidjećeš da ne ide jer im Electrum ne može pristupiti. Zaštičeni su na secure element dijelu tvog hardverskog novčanika.   
legendary
Activity: 2156
Merit: 1151
Nil Satis Nisi Optimum
August 25, 2020, 02:46:57 AM
#44
koristi li neko wasabi wallet? zanima me iskustvo, ako ga neko koristi
legendary
Activity: 2632
Merit: 1239
August 21, 2020, 02:24:14 PM
#43
Spojio sam electrum wallet sa ledgerom i pristupio btc adresi
Dali sam kompromitirao sigurnost te adrese?

Nisam otvarao novi novcanik nego sam odabrao opciju da vec imam novcanik

Koliko sam ja upućen, nisi ništa kompromitirao jer Electrum od Ledgera traži potpis za svaku aktivnost. Kompromitirao bi ga da sad sa Electruma možeš poslati BTC bez da traži potpis transakcije pomoću Ledger walleta.
hero member
Activity: 1680
Merit: 583
xUSD - The PRIVATE stable coin - Haven Protocol
August 21, 2020, 08:49:35 AM
#42
Spojio sam electrum wallet sa ledgerom i pristupio btc adresi
Dali sam kompromitirao sigurnost te adrese?

Nisam otvarao novi novcanik nego sam odabrao opciju da vec imam novcanik
legendary
Activity: 2212
Merit: 7064
August 21, 2020, 06:11:51 AM
#41


Novi open source Bitcoin novčanik Lily
Prva verija:
http://lily.kevinmulcrone.com/

Lily github:
https://github.com/KayBeSee/lily-wallet

Quote
Features

- Multisignature Vaults: Easily setup 2-of-3 multisig vaults using hardware wallets
- Segwit: All transactions use bech32 segwit addresses
- Multiple Accounts: Easily create new HD wallets on the fly with a few clicks
- Stateless: There is no database. The app is populated from a password encrypted configuration file
- Interoperable: Export your vault to use in other software like Unchained Capital's Caravan or BlueWallet

Podrška za Hardware Wallets:
- Coldcard
- Ledger
- Trezor

Čini se kao dobra alternativa za Electrum wallet i za glupu LedgerLive aplikaciju, a i dobar je za multisig valuts.

legendary
Activity: 2646
Merit: 2691
Join the world-leading crypto sportsbook NOW!
July 12, 2020, 10:04:56 AM
#40
Bitcoin jednostavno zbraja lovu na računu na svoj način i to novi korisnici ne mogu znati. Nije intuitivno i nije način na koji ljudski mozak koncipira novac na računu. To je na nama koji sad koristimo bitcoin da natjeramo pružatelje usluga da porade na rješenjima takvih problema. Ako ništa drugo novčanik poput electruma bi trebao izbaciti poruku nakon što korisnik ima npr. 10 UTXO da ga upozori na situaciju i ponudi mu konsolidaciju odmah s cijenom koliko bi to korisnika koštalo ili opciju da korisnik zada da se konsolidacija obavi u trenutko kada cijena transakcije padne ispod nekog iznosa i onda to novčanik sam izvrši.

Dobra je stvar što ne mogu ni zamisliti baš situaciju u kojoj novi korisnik ima puno UTXO pa ih većina neće imati taj problem. Ali zamislite npr. onu situaciju kada je bila priča o uslugi kupovanja bicoina za par kuna. Zamisli da svaki dan ubacuješ 10 kuna i nakon godinu dana hoćeš potrošiti to bi bilo 365 UTXO i ako nemaš sreće i pogodiš zagušenu mrežu sa skupim transakcijama moguće je da veći dio love ako ne i sve potrošiš na transakciju. Ok to je trebalo ja mislim raditi na lightingu pa su samim time transakcije jeftinije ali može poslužiti kao primjer. 
legendary
Activity: 2730
Merit: 7065
July 12, 2020, 07:41:47 AM
#39
...ljudi svejedno ne idu u banku gde su provizije najmanje, nego idu u najblizu, tako ce raditi i kad/ako budu sve placali u BTC
ako se desi da im provizija bude ogromna, onda ce kukati kako BTC ne valja nista, nece reci kako oni nisu gledali Smiley
To svakako stoji. Njima onda pokušaš fino objasniti šta i kako treba da rade. Ako im je i dalje kriv Bitcoin, Plenković i ko već ne, i ako primjetiš da to ne pomaže promjeniš metodu. Kažeš im slušaj đubre! Nemoj plaćati kako ti je lakše nego kako je isplativije. 
Pages:
Jump to: