Lažni Mini Trezor hardverski novčanik - Buratino:
https://bitcointalksearch.org/topic/trezor-wallet-fakes-to-be-aware-of-5227930
Topic: Hardverski novčanici (Read 1062 times)
Interesantan topic, i što ga više istražujem to mi je sve smešnije
Lažni Mini Trezor hardverski novčanik - Buratino:
https://bitcointalksearch.org/topic/trezor-wallet-fakes-to-be-aware-of-5227930
Lažni Mini Trezor hardverski novčanik - Buratino:
https://bitcointalksearch.org/topic/trezor-wallet-fakes-to-be-aware-of-5227930
Odlicna ponuda
A moze se i skombinirati recimo, frend zeli uzet Nano S, ti bi model X, pa si smanjite trosak (proporcionalno ofkors)
A moze se i skombinirati recimo, frend zeli uzet Nano S, ti bi model X, pa si smanjite trosak (proporcionalno ofkors)
Ledgerova nova ponuda za Valentinovo
Počela je nova promocija Ledgera za proslavu nadolazećeg Valentinova. Ko kupi Leger Nano X, besplatno dobija i Ledger Nano S. Ukupna cijena: €119. Ukupna vrijednost oba proizvoda: €178.
Promocija vrijedi do 17 FEB.
https://shop.ledger.com/products/ledger-valentines-pack
Počela je nova promocija Ledgera za proslavu nadolazećeg Valentinova. Ko kupi Leger Nano X, besplatno dobija i Ledger Nano S. Ukupna cijena: €119. Ukupna vrijednost oba proizvoda: €178.
Promocija vrijedi do 17 FEB.
https://shop.ledger.com/products/ledger-valentines-pack
Šansa da se nekakav takav haker nađe u našoj blizini je stvarno mala, međutim dobro je vidjeti do koje mjere istražuju te wallete.
Možda ubrzo kupim jedan kad bude neka od akcija, nije da imam hrpetinu love u kriptu ali već sam se jednom opekao na Cryptopiji.
Možda ubrzo kupim jedan kad bude neka od akcija, nije da imam hrpetinu love u kriptu ali već sam se jednom opekao na Cryptopiji.
15 minuta i Trezor hardware wallet je hackovan
Kraken Security Labs has devised a way to extract seeds from both cryptocurrency hardware wallets offered from industry leader Trezor, the Trezor One and Trezor Model T.
The attack requires just 15 minutes of physical access to the device. This is the first time that the detailed steps for a current attack against these devices has been disclosed.
Twitter Post: https://twitter.com/krakenfx/status/1223253508956266496
Source: https://blog.kraken.com/post/3662/kraken-identifies-critical-flaw-in-trezor-hardware-wallets
Trezor response to the attack: https://blog.trezor.io/our-response-to-the-read-protection-downgrade-attack-28d23f8949c6
The attack requires just 15 minutes of physical access to the device. This is the first time that the detailed steps for a current attack against these devices has been disclosed.
Twitter Post: https://twitter.com/krakenfx/status/1223253508956266496
Source: https://blog.kraken.com/post/3662/kraken-identifies-critical-flaw-in-trezor-hardware-wallets
Trezor response to the attack: https://blog.trezor.io/our-response-to-the-read-protection-downgrade-attack-28d23f8949c6
@Pmalek
Da. Volim da testiram nove stvari, i možda sam zato i ušao u Bitcoin i crypto priču
Mislim da je i Safepal imao nešto slično, ali nisam ni njega testirao.
Da. Volim da testiram nove stvari, i možda sam zato i ušao u Bitcoin i crypto priču
Mislim da je i Safepal imao nešto slično, ali nisam ni njega testirao.
Da li bi testirali novi hardverski novčanik ako vam proizvodjač direktno pošalje na vašu adresu?
Mislim da je to odlična ideja i promocija, ali me zanima vaše mišljenje.
Jesi to i ti dobio ponudu od Bitpie kompanije da testiraš njihov hardverski novčanik? Mislim da je to odlična ideja i promocija, ali me zanima vaše mišljenje.
Da, što da ne. Ako mi pošalju uplatit ću na njega par $ čisto da vidim kako radi. Da li su tebi poslali već? Kineska je nova godina pa vjerovatno će potrajati...
[...] Nakon nekog vremena ako se pokaže da je hardware wallet dobar i siguran, počneš ga koristiti. [...]
Ali onda dodje pitanje: koje vrijeme je "dovoljno"? Vidjeli smo kod dosta berza isto da su dosta dugo vrijeme bili OK a ono na kraju ipak puknu/hackirani/exit-scam i.t.d.
Ja - osobno - jos ni jednim HW walletu ne vijerujem (nit vidim potrebu pored kompa i paper wallet). Ali to sam - ocito (jer se koriste) - ja.
Da li bi testirali novi hardverski novčanik ako vam proizvodjač direktno pošalje na vašu adresu?
Mislim da je to odlična ideja i promocija, ali me zanima vaše mišljenje.
Mislim da je to odlična ideja i promocija, ali me zanima vaše mišljenje.
Apsolutno bi, ali samo ako nema neke obveze da na wallet moram staviti određenu količinu kripta. Lijepo dobiješ besplatni hardware wallet, na njega staviš kripta u vrijednosti par dolara i super. Nakon nekog vremena ako se pokaže da je hardware wallet dobar i siguran, počneš ga koristiti.
Ali istina je i ovo što kaže cryptofrka:
Dovoljno je teško uopće pronaći osobe kojima treba hardverski novčanik, ako se unutar te male skupine još krenu dijeliti besplatno ne znam koliko ljudi će ostati kojima će se to na kraju prodati.
Da li bi testirali novi hardverski novčanik ako vam proizvodjač direktno pošalje na vašu adresu?
Mislim da je to odlična ideja i promocija, ali me zanima vaše mišljenje.
Mislim da je to odlična ideja i promocija, ali me zanima vaše mišljenje.
A vjerojatno bi, da, ali zar ne bi to bila malo skupa promocija?
Dovoljno je teško uopće pronaći osobe kojima treba hardverski novčanik, ako se unutar te male skupine još krenu dijeliti besplatno ne znam koliko ljudi će ostati kojima će se to na kraju prodati.
Da li bi testirali novi hardverski novčanik ako vam proizvodjač direktno pošalje na vašu adresu?
Mislim da je to odlična ideja i promocija, ali me zanima vaše mišljenje.
Mislim da je to odlična ideja i promocija, ali me zanima vaše mišljenje.
@slackovic
Da, moje je greška trebao sam staviti tačku iza 13. Može se koristiti bez lozinke a aktiviranjem lozinke dobiva se ta trinaesta riječ ili 25-a riječ seeda.
Problem sa lozinkom je što su ljudi zaboravni pa možda zbog toga ne žele da je koriste. A ako lozinku zapišeš na istom mjestu gdje ti je zapisan seed onda opet i nema neku svrhu jer ako ti neko pronađe seed + lozinku, ode sve...
Kad zaboraviš lozinku od neke stranice ili foruma jednostavno zatražiš resetovanje lozinke i dobiješ sve što ti treba na email. Ako to isto uradiš sa lozinkom za Ledger/Trezor...
Da, moje je greška trebao sam staviti tačku iza 13. Može se koristiti bez lozinke a aktiviranjem lozinke dobiva se ta trinaesta riječ ili 25-a riječ seeda.
Problem sa lozinkom je što su ljudi zaboravni pa možda zbog toga ne žele da je koriste. A ako lozinku zapišeš na istom mjestu gdje ti je zapisan seed onda opet i nema neku svrhu jer ako ti neko pronađe seed + lozinku, ode sve...
Kad zaboraviš lozinku od neke stranice ili foruma jednostavno zatražiš resetovanje lozinke i dobiješ sve što ti treba na email. Ako to isto uradiš sa lozinkom za Ledger/Trezor...
Bitno je znati kako se zaštititi:
- Ne dopustite drugima fizički pristup vašem KeepKey novčaniku
- Omogućite svoju BIP39 lozinku sa KeepKey klijentom
U biti nešto slično ranjivosti koju je Ledger tim pronašao kod Trezor novčanika. Da bi napad bio uspješan potrebno je imati fizički pristup uređaju i da on nema aktiviranu lozinku tj. 13 riječ kod seeda. Mislim da se Trezor seed sastoji samo od 12 riječi dok Ledger ostavlja mogućnost da se izabere 12, 18 ili 24 riječi (25 sa dodatnom lozinkom). - Ne dopustite drugima fizički pristup vašem KeepKey novčaniku
- Omogućite svoju BIP39 lozinku sa KeepKey klijentom
Čekaj, zar možeš koristiti Trezor bez da aktiviraš seed phrase? Kako? Zar se ne koristi taj seed phrase za generiranje adresi walleta i pripadajućih private key-eva?
Iz ShapeShifta kažu da ovakav vid napada uopšte ne vide kao realnu mogućnost.
Ne možeš koristiti bez seeda, ali možeš bez lozinke.
Ahaaa... Malo sam krivo shvatio što je Pmalek napisao. Shvatio sam da je napisao da ga možeš koristiti bez trinaest riječi seed-a, a zapravo je napisao da ga možeš koristiti bez trinaeste riječi seed-a koja je zapravo lozinka. U svakom slučaju ne znam zašto bi netko platio hardware wallet kako bi poboljšao sigurnost svog kripta, a onda ga koristio bez lozinke. Znam da sigurno ima takvih ljudi, ali nisu mi jasni. Ako si već platio uređaj, iskoristi ga maksimalno.
Bitno je znati kako se zaštititi:
- Ne dopustite drugima fizički pristup vašem KeepKey novčaniku
- Omogućite svoju BIP39 lozinku sa KeepKey klijentom
U biti nešto slično ranjivosti koju je Ledger tim pronašao kod Trezor novčanika. Da bi napad bio uspješan potrebno je imati fizički pristup uređaju i da on nema aktiviranu lozinku tj. 13 riječ kod seeda. Mislim da se Trezor seed sastoji samo od 12 riječi dok Ledger ostavlja mogućnost da se izabere 12, 18 ili 24 riječi (25 sa dodatnom lozinkom). - Ne dopustite drugima fizički pristup vašem KeepKey novčaniku
- Omogućite svoju BIP39 lozinku sa KeepKey klijentom
Čekaj, zar možeš koristiti Trezor bez da aktiviraš seed phrase? Kako? Zar se ne koristi taj seed phrase za generiranje adresi walleta i pripadajućih private key-eva?
Iz ShapeShifta kažu da ovakav vid napada uopšte ne vide kao realnu mogućnost.
Ne možeš koristiti bez seeda, ali možeš bez lozinke.
Bitno je znati kako se zaštititi:
- Ne dopustite drugima fizički pristup vašem KeepKey novčaniku
- Omogućite svoju BIP39 lozinku sa KeepKey klijentom
U biti nešto slično ranjivosti koju je Ledger tim pronašao kod Trezor novčanika. Da bi napad bio uspješan potrebno je imati fizički pristup uređaju i da on nema aktiviranu lozinku tj. 13 riječ kod seeda. Mislim da se Trezor seed sastoji samo od 12 riječi dok Ledger ostavlja mogućnost da se izabere 12, 18 ili 24 riječi (25 sa dodatnom lozinkom). - Ne dopustite drugima fizički pristup vašem KeepKey novčaniku
- Omogućite svoju BIP39 lozinku sa KeepKey klijentom
Čekaj, zar možeš koristiti Trezor bez da aktiviraš seed phrase? Kako? Zar se ne koristi taj seed phrase za generiranje adresi walleta i pripadajućih private key-eva?
Bitno je znati kako se zaštititi:
- Ne dopustite drugima fizički pristup vašem KeepKey novčaniku
- Omogućite svoju BIP39 lozinku sa KeepKey klijentom
U biti nešto slično ranjivosti koju je Ledger tim pronašao kod Trezor novčanika. Da bi napad bio uspješan potrebno je imati fizički pristup uređaju i da on nema aktiviranu lozinku tj. 13 riječ kod seeda. Mislim da se Trezor seed sastoji samo od 12 riječi dok Ledger ostavlja mogućnost da se izabere 12, 18 ili 24 riječi (25 sa dodatnom lozinkom). - Ne dopustite drugima fizički pristup vašem KeepKey novčaniku
- Omogućite svoju BIP39 lozinku sa KeepKey klijentom
Hvala na linkovima do kvalitetnih poslova, morala je postojati caka zasto je samo 5$
Treba se koncentrisati dosta je komplikovan clanak. BTC
Treba se koncentrisati dosta je komplikovan clanak. BTC
Bitno je znati kako se zaštititi:
- Ne dopustite drugima fizički pristup vašem KeepKey novčaniku
- Omogućite svoju BIP39 lozinku sa KeepKey klijentom
Ne znam da li neko ima Keepkey hardverski novčanik,
ali dobro bi bilo pročitati ovaj blog napisan od Kraken Security Labs tima:
https://blog.kraken.com/post/3245/flaw-found-in-keepkey-crypto-hardware-wallet/
https://blog.kraken.com/post/3248/flaw-found-in-keepkey-crypto-hardware-wallet-part-2/
ali dobro bi bilo pročitati ovaj blog napisan od Kraken Security Labs tima:
https://blog.kraken.com/post/3245/flaw-found-in-keepkey-crypto-hardware-wallet/
https://blog.kraken.com/post/3248/flaw-found-in-keepkey-crypto-hardware-wallet-part-2/
Hvala na linkovima do kvalitetnih poslova, morala je postojati caka zasto je samo 5$
Treba se koncentrisati dosta je komplikovan clanak. BTC
Ne znam da li neko ima Keepkey hardverski novčanik,
ali dobro bi bilo pročitati ovaj blog napisan od Kraken Security Labs tima:
https://blog.kraken.com/post/3245/flaw-found-in-keepkey-crypto-hardware-wallet/
https://blog.kraken.com/post/3248/flaw-found-in-keepkey-crypto-hardware-wallet-part-2/
ali dobro bi bilo pročitati ovaj blog napisan od Kraken Security Labs tima:
https://blog.kraken.com/post/3245/flaw-found-in-keepkey-crypto-hardware-wallet/
https://blog.kraken.com/post/3248/flaw-found-in-keepkey-crypto-hardware-wallet-part-2/
Da li je neko ažurirao firmware za Ledger wallet?
Ja sam ažurirao i sve je prošlo bez problema. Ko već ima firmware 1.5.5 ne treba da briše aplikacije manuelno, tokom procesa instalacije Ledger će to sam da pobriše.@slackovic
Čitao sam negdje da su znato smanjili veličinu ETH aplikacije koja je bila veliki problem. Sad bi količina dostpnog prostora trebala da bude ista kao prije nadogradnje na 1.5.5.
Jump to: