Topic: Kripto cüzdanına trojan bulaşır mı? (hard wallet) (Read 376 times)
Satın alınan ikinci el cihazın içerisine orjinal yazılımın bir benzeri yazılım oluşturup bir kapı aralarlarlarsa herşeyi yapabilirler. Tabi bu cihazlara dışarıdan custom firmware yüklemek mümkünmü bilmiyorum. Bilen varsa paylaşırsa öğrenmiş oluruz.
Yani şunu mu anlamam lazım
hard wallet benim elimdeyken kimse içindeki bakiyeyi uzaktan erişim veya benzeri hilelerle çekemez doğru mu?
Ayrıca 3 defa şifreyi yanlış girsem cihaz tamamen kendini formatlıyor mu içindeki herşeyi siliyor mu? bu içindeki trojani da sileceği anlamına mı gelir?
hard wallet benim elimdeyken kimse içindeki bakiyeyi uzaktan erişim veya benzeri hilelerle çekemez doğru mu?
Ayrıca 3 defa şifreyi yanlış girsem cihaz tamamen kendini formatlıyor mu içindeki herşeyi siliyor mu? bu içindeki trojani da sileceği anlamına mı gelir?
Resetleme formatlama şeklinde olmuyor, cüzdan bilgilerin sıfırlanıyor ve yeni seed ile yeni bir cüzdan oluşuturuyorsun. Silinmiş cüzdanın seedini hatırlıyorsan onlarıda girip sıfırlanan ledgerı kullanmaya devam edebilirsin.
Baska birisinden hardware alirken, o cihazin tamamen orijinal paketinde, folyosunda ve orijinal bozulmamis hologram etiketinin üzerinde olduguna emin olmaniz ilk etapta yeterlidir diye düsünüyorum. Bende gecen yil 2-3 tane trezor cihazi getirttim, birisini actim ve daha kullanmadim bile:) birisini burada satmistim, sonuncusuda hala orijjinal seklinde paketli hologramli duruyor... aslinsa satabilirim de onu:)
icoların ve dolayısı ile bountylerin akibeti düzelecek olsa ilk satın alacağım ledger. şu ana kadar kullanıcıların çoğu memnun. donanıma sızan virüs vs böyle vakalar daha önce hiç olmadı.
USB tabanlı ledger alacağım zaten gerçekten bir şey olur mu?
Sonuç olarak ledger bende olduğu sürece online olarak işlem yapamazlar diye biliyorum?
Trezor ONE - Ledger Nano S her 2 sinide kullanıyorum.Bir kere kurdum ve adresleri aldım coinleride hep aynı adrese yolluyorum.Geçen hatta trezor one taktım işte arada deneme yapmak lazım unutmuşuz cardano cüzdan kurmuştum işte onun json gibi vermişti onlarıda extra kaydedip ayrı flash disklerde depoluyorum.Onu hatırlamayınca gitti coinler dedim.Sonra tabii flash diski takınca extra yedekler orda hem o hem NEM cüzdan bağlanma uzantılarını görünce dedim yırttık
İşte arada coin yollamasan bile takıp bakıp 3-5 dakika inceleyip kapatmak mantıklı geçen hafta açmıştım bu hafta gene bir test sürüşü yapmalı.
Bunlarda normalde senin coinlere dokunamazlar şu aşamada çünkü yollarken son onayı ledgerda üstte sağ tuş var oraya tıklaman lazım aynı olay trezor one da var ondada gene sağ tuş onayı ister o tuşada cihaz sende olduğu için sen basıyorsun onay verince coin gider..Adam çalması için yanında olması lazım.
ve gözünün önünde sağa tuşa basması gerek.İşte bunlar görünürde güvenlide.Ama şöyle bir ihtimal var oda birileri private keyleri didikleyip duruyor değişik sitelerde sohbetler var o ihtimal trilyonda yada katrilyonda 1 olsada olmazki oldu diyelim adam senin trezor yada legderdaki btc cüzdan private key ulaşırsa işte o private keyler normalde web cüzdanlara import ediliyor yani işte o işlem yapılırsa btc yada diğer coinlerde gitme ihtimali var gibi ama o ihtimalde trilyon-katrilyon düzeyinde diye biliyorum.Giderse anca o şekil gider yoksa şu aşamada zor.
Konu başındaki soruda arkadaşımız tam belirtmemiş ama anladığım kadarıyla ikinci el bir hardware wallet alacakmış. O yüzden içine trojan bulaştırılmış olabilir mi diye öğrenmek istemiş sanırım
Çünkü X bir kişi de getirse o wallet'i, eğer sıfırsa; güvenlik bandı ve paketi açılmadıktan sonra hiçbir şekilde bir şey bulaştırılmış olamaz. Muhtemelen kullanılmış üründür ve getirecek kişi sıfırdan kuracakmış, vs...
Böyle risklere girip de tedirginlik yaşamaya gerek yok. Gidip mağazadan sıfır ürün almak en doğrusu.
Çünkü X bir kişi de getirse o wallet'i, eğer sıfırsa; güvenlik bandı ve paketi açılmadıktan sonra hiçbir şekilde bir şey bulaştırılmış olamaz. Muhtemelen kullanılmış üründür ve getirecek kişi sıfırdan kuracakmış, vs...
Böyle risklere girip de tedirginlik yaşamaya gerek yok. Gidip mağazadan sıfır ürün almak en doğrusu.
Henüz gelişme aşamasında bir sistem olduğu için saldırılara oldukça açık bir sistem. Maalesef bu sistemlerin ilk kullanıcıları olarak zor durumda kalan bizler oluyoruz
sıfır ambalajında bir ürün varsa bunda sıkıntı olmaz ama bu tarz ürünleri mümkün oldukça ikinci el almamak gerekir, mccafee'nin hardware walletlarla ilgili güzel bir sözü var ben hiç bir elektronun donanımı atladığını görmedim şimdiye kadar diye, en güvenilir aletler şimdilik bunlar gibi.
Şuanda mümkün değil deselerde ileride olmaması için bir neden yok bence. Teknoloji her geçen gün gelişiyor dikkat etmekte fayda var. İleride kesin trojan çıkaran yazılımcılar çıkacaktır.
Trojan olayı olsaydı şimdiye kadar binlerce wallet patlamış btc dip yapmıştı. Şimdilik en güvenilir ledger wallet görünüyor.
Hocam hangi şehirdesin bilmiyorum ama eğer İstanbuldaysan elden gidip kutusunda sıfır alabileceğin bir yer önerebilirim, ben arkadaş için aldım şu an sorunsuz kullanıyor...
pc ye bağladığın ve internet erişimi olan her cihaza erişilebilinir linux tarafında daha tedbirli olabilirsiniz ama bulaşabilir neden bulaşmasın ki.
private keyi elinde olmadıktan sonra kalkıp cihazlara güvenmek doğru değil. yok 320kb mı şmiiş 2 satırlık koddur birçok virüs.
Şuradaki ledger incelememde bundan bahsetmiştim;
Ledger Nano S neden sadece 4-5 coini "aynı anda" destekliyor???
2 haftadır Ledger Nano S kullanıyorum. Btc, ltc, eth ve xrp app leri yüklü. Bunlara ek olarak stratis uygulamasını cihaza yüklemek istediğimde memory dolu uyarısı veriyor. Bunun sebebini araştırdım. Ledger yetkilileri güvenlik önlemi olması için kısıtlı alan koymuşlar cihaza. Cihazdan sürekli farklı farklı coinler çekmeyecekseniz çok sorun değil aslında bu durum. Hele benim gibi sadece depolama/saklama için kullanacaksınız hiç önemli değil. Hangi coin i istiyorsanız bi kere kurun, adresi alın kaydedin bi yere. Sonra hep oraya gönderin. Cihazdan o coinin uygulamasını silseniz bile sonra geri yükleyince coini içinde görüyorsunuz yine. Önemli olan size ilk kurulumda verdiği seed i asla ve asla kaybetmemek.
Ledger CTO'sunun yaptığı açıklama şurada
https://www.reddit.com/r/ledgerwallet/comments/6s99xv/just_received_my_nano_s_only_install_4_wallets/dlbgfsb/
Kısaca önemli olan güvenlik olduğu için böyle bir yola başvurulduğu söyleniyor.
Ayrıca Ledger'ın hafızası hakkında bir bilgi
"Nano S has 320 Kb flash, 10 Kb RAM, Blue has 480 Kb flash, 12 Kb RAM (less available for applications after the OS is installed)"
Yani cihazımızda sadece 320 kb'lık bir alan var. Bunun sebebi dediğim gibi güvenlik. Virüs ve malware'lerin boyutu 320 kb'dan fazla olursa cihaza giremiyor bile yani. Kaldı ki cihazın içinde kendi işletim sistemi ve cüzdanları yüklediğinizde zaten 10-20 kb bir alan kalıyor muhtemelen. Bu alana virüs vs girmesi oldukça zor hak verirsiniz ki.
Donanım cüzdanların hafızaları güvenlik nedeniyle özellikle küçük tutuluyor. İçine bir trojan vs girmesi şimdilik söz konusu değil.
Ledger Nano S neden sadece 4-5 coini "aynı anda" destekliyor???
2 haftadır Ledger Nano S kullanıyorum. Btc, ltc, eth ve xrp app leri yüklü. Bunlara ek olarak stratis uygulamasını cihaza yüklemek istediğimde memory dolu uyarısı veriyor. Bunun sebebini araştırdım. Ledger yetkilileri güvenlik önlemi olması için kısıtlı alan koymuşlar cihaza. Cihazdan sürekli farklı farklı coinler çekmeyecekseniz çok sorun değil aslında bu durum. Hele benim gibi sadece depolama/saklama için kullanacaksınız hiç önemli değil. Hangi coin i istiyorsanız bi kere kurun, adresi alın kaydedin bi yere. Sonra hep oraya gönderin. Cihazdan o coinin uygulamasını silseniz bile sonra geri yükleyince coini içinde görüyorsunuz yine. Önemli olan size ilk kurulumda verdiği seed i asla ve asla kaybetmemek.
Ledger CTO'sunun yaptığı açıklama şurada
https://www.reddit.com/r/ledgerwallet/comments/6s99xv/just_received_my_nano_s_only_install_4_wallets/dlbgfsb/
Kısaca önemli olan güvenlik olduğu için böyle bir yola başvurulduğu söyleniyor.
Ayrıca Ledger'ın hafızası hakkında bir bilgi
"Nano S has 320 Kb flash, 10 Kb RAM, Blue has 480 Kb flash, 12 Kb RAM (less available for applications after the OS is installed)"
Yani cihazımızda sadece 320 kb'lık bir alan var. Bunun sebebi dediğim gibi güvenlik. Virüs ve malware'lerin boyutu 320 kb'dan fazla olursa cihaza giremiyor bile yani. Kaldı ki cihazın içinde kendi işletim sistemi ve cüzdanları yüklediğinizde zaten 10-20 kb bir alan kalıyor muhtemelen. Bu alana virüs vs girmesi oldukça zor hak verirsiniz ki.
Donanım cüzdanların hafızaları güvenlik nedeniyle özellikle küçük tutuluyor. İçine bir trojan vs girmesi şimdilik söz konusu değil.
Ledger konusunda çekincelerim vardı sanırım sizin yazınız yeterli oldu. En kısa süre içinde bir tane edinmeyi düşünüyorum.
Ben ico aşamasındaki bir wallet'a yatırım yapmıştım daha içine yükleme yapmadan dolandırıldım. Trojana gerek kalmadı adamlar parayı toplayıp kaçtı.
500kb lik yer varsa pek ala'da yükleyebilir onu joinerler dat dosyası ile, bi tıklarsın arka plandan senin veriler adama gider, ayıktırmaz bir kaç ay bekler pusuda, sonra cüzdanını boşaltır, ınga ınga diye ağlarsın sümüklerin felan hep akar girer ağzına.. 
Bu teknoloji çağında malesef ne önlemi alırsanız alın her zaman hacklenme ihtimaliniz var. Bankalar bile onca güvenlik önlemlerine rağmen hacklenebiliyor.
@PHI1618 arkadaşımızın yazdığı önlemler kesinlike doğru önlemler. Bende kripto sektörüne 500 k gibi bir yatırım yapacak olsaydım (ki bunu asla bu kadar yüksek rakamda yapmam) bu önlemleri alırdım.
Ama bu tarz önlemler bile yeterli değil. Her zaman için hacklenme ihtimali var. Bunu hiç bir zaman göz ardı etmemeliyiz, edemeyiz.
Bana göre en büyük virüs bilgisayarımıza kurduğumuz antivirüs sistemleridir. Bilgisayarımızın a dan z ye tüm dosyalarına erişim izni var. Bilgisayarımızdaki tüm bilgilere sahip.
O firmada çalışan herhangi birinin bu bilgileri kullanmayacağını kimse garanti edemez.
@PHI1618 arkadaşımızın yazdığı önlemler kesinlike doğru önlemler. Bende kripto sektörüne 500 k gibi bir yatırım yapacak olsaydım (ki bunu asla bu kadar yüksek rakamda yapmam) bu önlemleri alırdım.
Ama bu tarz önlemler bile yeterli değil. Her zaman için hacklenme ihtimali var. Bunu hiç bir zaman göz ardı etmemeliyiz, edemeyiz.
Bana göre en büyük virüs bilgisayarımıza kurduğumuz antivirüs sistemleridir. Bilgisayarımızın a dan z ye tüm dosyalarına erişim izni var. Bilgisayarımızdaki tüm bilgilere sahip.
O firmada çalışan herhangi birinin bu bilgileri kullanmayacağını kimse garanti edemez.
Şu an için teknolojik olarak bunun mümkün olduğunu sanmıyorum. Ama bunun gelecekte mümkün olmayacağını iddia etmek yanlış olacaktır. Trojandan çok daha küçük ve bu cüzdanlara girebilecek farklı bir yazılımı eninde sonunda yapacaklar.
Sağlam yatırım için en mantıklı yol hangisi peki mesela 500.000 TL'den söz ediyoruz diyelim. Bu parayı nerede saklamalıyım bitcoin olarak
şuanda kesinlikle ledger nano derim. Ledger live ile ledger nanonun orjinal olup olmadığının kontrolünüde sağlarsınız.
Sağlam yatırım için en mantıklı yol hangisi peki mesela 500.000 TL'den söz ediyoruz diyelim. Bu parayı nerede saklamalıyım bitcoin olarak
Madem Ledger'a da güvenmiyorsunuz, uç güvenlik istiyorsunuz, işlem şu olacak.1- Tamamen bütün parçalarını kendiniz topladığınız bir bilgisayar oluşturun. Laptop da olabilir. Laptop olursa kendiniz sıfır en az 500 gb'lık bir ssd alın.
2- Kendi karar vereceğiniz bir Linux sürümünü bu bilgisayara kurun. Linux genel olarak güvenlidir zaten, daha da güvenli olsun derseniz Linux için antivirüs programları var, gerekirse onu da kurun ama bence gerek yok. Temiz güvenilir bir linux sürümü yeterli.
3- https://bitcoin.org/tr/indir adresinden bitcoin core'n linux sürümünü bu bilgisayara indirin ve kurun.
4- Hızlı bir internet ağında yaklaşık 250 gb veri indirmesi lazım core'un. Btc blockchain'i 250 falan olmuştur sanırım.
5- Bütün zincir inince kendinize core'dan bir adres oluşturun. Bu adrese 500 bin tl'lik bitcoin'i gönderin.
6- Linux'a oturum açmak için sağlam bi şifre seçin.
7- Core'dan wallet'ınızı yedekleyin. Bu yedeği farklı şifrelerle şifrelenmiş bi kaç yere koyun. Priv key'i basılı olarak da yedekleyebilirsiniz.
8- Bilgisayarı bir daha işlem yapana dek internetten koparın.
Buyrun size en güvenilir yollardan biri
Jump to: