Author

Topic: Domanda importante su utilizzo Ledger Nano X (Read 124 times)

legendary
Activity: 3696
Merit: 4343
The hacker spirit breaks any spell
March 29, 2022, 01:47:54 AM
#6
Grazie a tutti per le risposte fornite.
Dopo la disavventura della scorsa settimana sono in attesa che mi arrivano i nuovi Ledger su cui recuperare quelli che ho distrutto.
Per quanto riguarda lo staking, non faccio di queste cose con il mio Ledger (ovvero ho fatto staking con Crypto.com ma solo sulla loro piattaforma per ottenere una carta migliore)
L’unica cosa che ho fatto con il Ledger è stato uno swap direttamente dalla chiavetta con cui ho cambiato un bel po’ di Litecoin in usdt ( ahi quanto me ne pento!) ma null’altro


ah si lo swap e' comodissimo, ma ricordati che nel momento dello swap i tuoi soldi escono dalla chiavetta (e rientrano) quindi sei in una situazione di rischio (scam) come se operassi fuori dal ledger
era ovvio e scontato, ma giusto per mettere i puntini, che e' comodo ma nel momento dello swap sei a rischio
legendary
Activity: 2576
Merit: 2880
Catalog Websites
Oltre a quanto già menzionato vorrei aggiungere due cose, con magari una richiesta di confronto/conferma.

Il fatto che i fondi possano essere trafugati solo avendo private key direi "ni".
Se i fondi presenti sul Ledger vengono messi in staking o viene fornita liquidità a servizi esterni e questi vengono attaccati credo che la perdita di fondi ci sia. Il Ledger permette solo di autorizzare che solo tu hai dato conferma della transazione, ma se interagisci con smart contract attaccati e a hai assocciato indirizzo del Ledger i fondi possono essere comunque persi.
Certo è che avere fondi sul Ledger e affidarli a servizi esterni (di dubbia sicurezza) è un contro senso. Non so bene se un problema in questo senso può essere dato anche dallo Staking.
Hai fatto bene a specificarlo, la mia mia risposta era relativa solo al semplice storage sul Ledger. Se non ci sono interazioni esterne, approvate dall'utente ovviamente, allora dovremmo essere al sicuro.

Per la questione antivirus la miglior sicurezza è la "coscienza" dell'utente, un antivirus non è necessario, più lo si usa (o si fa affidamento su di lui) e più si delega la responsabilità. Ci può stare averlo, ma in primis l'utente deve essere capace di valutare:

dove e come navigare
cosa installare
Ecco qui non sono d'accordo: un momento di distrazione può accadere a chiunque, anche agli utenti più esperti, quindi un antivirus per me è sempre meglio averlo. Alla fine non vedo che problemi potrebbe provocare averlo, è una protezione extra.
sr. member
Activity: 1063
Merit: 405
Grazie a tutti per le risposte fornite.
Dopo la disavventura della scorsa settimana sono in attesa che mi arrivano i nuovi Ledger su cui recuperare quelli che ho distrutto.
Per quanto riguarda lo staking, non faccio di queste cose con il mio Ledger (ovvero ho fatto staking con Crypto.com ma solo sulla loro piattaforma per ottenere una carta migliore)
L’unica cosa che ho fatto con il Ledger è stato uno swap direttamente dalla chiavetta con cui ho cambiato un bel po’ di Litecoin in usdt ( ahi quanto me ne pento!) ma null’altro
member
Activity: 228
Merit: 61
Buonasera,

Avrei necessità che qualcuno più esperto in materia mi aiutasse a fugare alcuni dubbi, su questioni che ho sempre date per scontante:

1) Senza la conferma sul dispositivo, la transazione non può partire. Vero o Falso?
2) L’unico modo per trafugare i miei fondi è avare la private key dell’ address oppure le recovery word. Vero o Falso?
3) Collegando il Ledger ad un PC utilizzato per navigare in rete , anche se protetto con antivirus tipo Avast, rischio di essere fregato. Vero o Falso ?
4) Quali sono le vie più frequentemente utilizzate per trafugare fondi dal Ledger?
5) Utilizzando il Nano X collegato ad un IPhone (via Bluetooth) in luoghi solitari ed isolati , si corrono meno rischi?
6) Consigliate di utilizzare più dispositivi Ledger spartendo i fondi?
7) Consigliereste di installare un antivirus anche sull’iPhone?

Grazie a tutti per il vostro contributo!
1) Il Ledger ti chiede di verificare che l'indirizzo mostrato sul dispositivo e sul pc corrispondano, quindi devi confermare se procedere meno;
2) Da quello che so, è vero. Non dimenticare però che se il Ledger viene comprato da terze parti può essere manomesso in origine;
3) Dipende se il pc abbia qualche virus, in ogni caso il Ledger, se non ricordo male, ha un sistema proprietario quindi il virus non può passare dal pc al Ledger;
4) Phishing o scam simili;
5) Onestamente non saprei rispondere però se sei in un luogo pubblico io userei a prescindere il cavo + VPN per non avere nulla di "aperto";
6) Dipende da quanto ammontano i tuoi fondi e se fai operazioni spesso;
7) Piuttosto farei attenzione a non scaricare/installare nulla di strano, anche se comunque in generale iOS essendo un sistema chiuso è più sicuro di Android. Soprattutto prima di scaricare applicazioni che hanno a che fare con le cripto (exchange, wallet, etc) informarsi che esista per davvero la versione ufficiale.

Oltre a quanto già menzionato vorrei aggiungere due cose, con magari una richiesta di confronto/conferma.

Il fatto che i fondi possano essere trafugati solo avendo private key direi "ni".
Se i fondi presenti sul Ledger vengono messi in staking o viene fornita liquidità a servizi esterni e questi vengono attaccati credo che la perdita di fondi ci sia. Il Ledger permette solo di autorizzare che solo tu hai dato conferma della transazione, ma se interagisci con smart contract attaccati e a hai assocciato indirizzo del Ledger i fondi possono essere comunque persi.
Certo è che avere fondi sul Ledger e affidarli a servizi esterni (di dubbia sicurezza) è un contro senso. Non so bene se un problema in questo senso può essere dato anche dallo Staking.

Per la questione antivirus la miglior sicurezza è la "coscienza" dell'utente, un antivirus non è necessario, più lo si usa (o si fa affidamento su di lui) e più si delega la responsabilità. Ci può stare averlo, ma in primis l'utente deve essere capace di valutare:

dove e come navigare
cosa installare

Spero siano spunti interessanti..
legendary
Activity: 2576
Merit: 2880
Catalog Websites
Buonasera,

Avrei necessità che qualcuno più esperto in materia mi aiutasse a fugare alcuni dubbi, su questioni che ho sempre date per scontante:

1) Senza la conferma sul dispositivo, la transazione non può partire. Vero o Falso?
2) L’unico modo per trafugare i miei fondi è avare la private key dell’ address oppure le recovery word. Vero o Falso?
3) Collegando il Ledger ad un PC utilizzato per navigare in rete , anche se protetto con antivirus tipo Avast, rischio di essere fregato. Vero o Falso ?
4) Quali sono le vie più frequentemente utilizzate per trafugare fondi dal Ledger?
5) Utilizzando il Nano X collegato ad un IPhone (via Bluetooth) in luoghi solitari ed isolati , si corrono meno rischi?
6) Consigliate di utilizzare più dispositivi Ledger spartendo i fondi?
7) Consigliereste di installare un antivirus anche sull’iPhone?

Grazie a tutti per il vostro contributo!
1) Il Ledger ti chiede di verificare che l'indirizzo mostrato sul dispositivo e sul pc corrispondano, quindi devi confermare se procedere meno;
2) Da quello che so, è vero. Non dimenticare però che se il Ledger viene comprato da terze parti può essere manomesso in origine;
3) Dipende se il pc abbia qualche virus, in ogni caso il Ledger, se non ricordo male, ha un sistema proprietario quindi il virus non può passare dal pc al Ledger;
4) Phishing o scam simili;
5) Onestamente non saprei rispondere però se sei in un luogo pubblico io userei a prescindere il cavo + VPN per non avere nulla di "aperto";
6) Dipende da quanto ammontano i tuoi fondi e se fai operazioni spesso;
7) Piuttosto farei attenzione a non scaricare/installare nulla di strano, anche se comunque in generale iOS essendo un sistema chiuso è più sicuro di Android. Soprattutto prima di scaricare applicazioni che hanno a che fare con le cripto (exchange, wallet, etc) informarsi che esista per davvero la versione ufficiale.
sr. member
Activity: 1063
Merit: 405
Buonasera,

Avrei necessità che qualcuno più esperto in materia mi aiutasse a fugare alcuni dubbi, su questioni che ho sempre date per scontante:

1) Senza la conferma sul dispositivo, la transazione non può partire. Vero o Falso?
2) L’unico modo per trafugare i miei fondi è avare la private key dell’ address oppure le recovery word. Vero o Falso?
3) Collegando il Ledger ad un PC utilizzato per navigare in rete , anche se protetto con antivirus tipo Avast, rischio di essere fregato. Vero o Falso ?
4) Quali sono le vie più frequentemente utilizzate per trafugare fondi dal Ledger?
5) Utilizzando il Nano X collegato ad un IPhone (via Bluetooth) in luoghi solitari ed isolati , si corrono meno rischi?
6) Consigliate di utilizzare più dispositivi Ledger spartendo i fondi?
7) Consigliereste di installare un antivirus anche sull’iPhone?

Grazie a tutti per il vostro contributo!
Jump to: