Author

Topic: Kripto cüzdanına trojan bulaşır mı? (hard wallet) (Read 385 times)

member
Activity: 291
Merit: 11
Satın alınan ikinci el cihazın içerisine orjinal yazılımın bir benzeri yazılım oluşturup bir kapı aralarlarlarsa herşeyi yapabilirler. Tabi bu cihazlara dışarıdan custom firmware yüklemek mümkünmü bilmiyorum. Bilen varsa paylaşırsa öğrenmiş oluruz.
sr. member
Activity: 672
Merit: 250
Yani şunu mu anlamam lazım

hard wallet benim elimdeyken kimse içindeki bakiyeyi uzaktan erişim veya benzeri hilelerle çekemez doğru mu?

Ayrıca 3 defa şifreyi yanlış girsem cihaz tamamen kendini formatlıyor mu içindeki herşeyi siliyor mu? bu içindeki trojani da sileceği anlamına mı gelir?

Smiley


Resetleme formatlama şeklinde olmuyor, cüzdan bilgilerin sıfırlanıyor ve yeni seed ile yeni bir cüzdan oluşuturuyorsun. Silinmiş cüzdanın seedini hatırlıyorsan onlarıda girip sıfırlanan ledgerı kullanmaya devam edebilirsin.
hero member
Activity: 1638
Merit: 686
Baska birisinden hardware alirken, o cihazin tamamen orijinal paketinde, folyosunda ve orijinal bozulmamis hologram etiketinin üzerinde olduguna emin olmaniz ilk etapta yeterlidir diye düsünüyorum. Bende gecen yil 2-3 tane trezor cihazi getirttim, birisini actim ve daha kullanmadim bile:) birisini burada satmistim, sonuncusuda hala orijjinal seklinde paketli hologramli duruyor... aslinsa satabilirim de onu:)
full member
Activity: 742
Merit: 112
icoların ve dolayısı ile bountylerin akibeti düzelecek olsa ilk satın alacağım ledger. şu ana kadar kullanıcıların çoğu memnun. donanıma sızan virüs vs böyle vakalar daha önce hiç olmadı.
full member
Activity: 1050
Merit: 210
Crypto Trader


USB tabanlı ledger alacağım zaten gerçekten bir şey olur mu?

Sonuç olarak ledger bende olduğu sürece online olarak işlem yapamazlar diye biliyorum?


Trezor ONE - Ledger Nano S her 2 sinide kullanıyorum.Bir kere kurdum ve adresleri aldım coinleride hep aynı adrese yolluyorum.Geçen hatta trezor one taktım işte arada deneme yapmak lazım unutmuşuz cardano cüzdan kurmuştum işte onun json gibi vermişti onlarıda extra kaydedip ayrı flash disklerde depoluyorum.Onu hatırlamayınca gitti coinler dedim.Sonra tabii flash diski takınca extra yedekler orda hem o hem NEM cüzdan bağlanma uzantılarını görünce dedim yırttık  Grin

İşte arada coin yollamasan bile takıp bakıp 3-5 dakika inceleyip kapatmak mantıklı geçen hafta açmıştım bu hafta gene bir test  sürüşü yapmalı. Cheesy

Bunlarda normalde senin coinlere dokunamazlar şu aşamada çünkü yollarken son onayı ledgerda üstte sağ tuş var oraya tıklaman lazım aynı olay trezor one da var ondada gene sağ tuş onayı ister o tuşada cihaz sende olduğu için sen basıyorsun onay verince coin gider..Adam çalması için yanında olması lazım. Grin ve gözünün önünde sağa tuşa basması gerek.

İşte bunlar görünürde güvenlide.Ama şöyle bir ihtimal var oda birileri private keyleri didikleyip duruyor değişik sitelerde sohbetler var o ihtimal trilyonda yada katrilyonda 1 olsada olmazki oldu diyelim adam senin trezor yada legderdaki btc cüzdan private key ulaşırsa işte o private keyler normalde web cüzdanlara import ediliyor yani işte o işlem yapılırsa btc yada diğer coinlerde gitme ihtimali var gibi ama o ihtimalde trilyon-katrilyon düzeyinde diye biliyorum.Giderse anca o şekil gider yoksa  şu aşamada zor.
legendary
Activity: 1820
Merit: 1123
Konu başındaki soruda arkadaşımız tam belirtmemiş ama anladığım kadarıyla ikinci el bir hardware wallet alacakmış. O yüzden içine trojan bulaştırılmış olabilir mi diye öğrenmek istemiş sanırım Smiley
Çünkü X bir kişi de getirse o wallet'i, eğer sıfırsa; güvenlik bandı ve paketi açılmadıktan sonra hiçbir şekilde bir şey bulaştırılmış olamaz. Muhtemelen kullanılmış üründür ve getirecek kişi sıfırdan kuracakmış, vs...
Böyle risklere girip de tedirginlik yaşamaya gerek yok. Gidip mağazadan sıfır ürün almak en doğrusu.
member
Activity: 350
Merit: 14
Henüz gelişme aşamasında bir sistem olduğu için saldırılara oldukça açık bir sistem. Maalesef bu sistemlerin ilk kullanıcıları olarak zor durumda kalan bizler oluyoruz
jr. member
Activity: 560
Merit: 1
sıfır ambalajında bir ürün varsa bunda sıkıntı olmaz ama bu tarz ürünleri mümkün oldukça ikinci el almamak gerekir, mccafee'nin hardware walletlarla ilgili güzel bir sözü var ben hiç bir elektronun donanımı atladığını görmedim şimdiye kadar diye, en güvenilir aletler şimdilik bunlar gibi.
jr. member
Activity: 224
Merit: 1
Şuanda mümkün değil deselerde ileride olmaması için bir neden yok bence. Teknoloji her geçen gün gelişiyor dikkat etmekte fayda var. İleride kesin trojan çıkaran yazılımcılar çıkacaktır.
member
Activity: 633
Merit: 15
Trojan olayı olsaydı şimdiye kadar binlerce wallet patlamış btc dip yapmıştı. Şimdilik en güvenilir ledger wallet görünüyor.
jr. member
Activity: 161
Merit: 1
Hocam hangi şehirdesin bilmiyorum ama eğer İstanbuldaysan elden gidip kutusunda sıfır alabileceğin bir yer önerebilirim, ben arkadaş için aldım şu an sorunsuz kullanıyor...
jr. member
Activity: 156
Merit: 1
pc  ye bağladığın ve internet erişimi olan her cihaza erişilebilinir linux tarafında daha tedbirli olabilirsiniz ama bulaşabilir neden bulaşmasın ki.
member
Activity: 240
Merit: 10
private keyi elinde olmadıktan sonra kalkıp cihazlara güvenmek doğru değil. yok  320kb mı şmiiş 2 satırlık koddur birçok virüs.
member
Activity: 378
Merit: 14
Şuradaki ledger incelememde bundan bahsetmiştim;




Ledger Nano S neden sadece 4-5 coini "aynı anda" destekliyor???
2 haftadır Ledger Nano S kullanıyorum. Btc, ltc, eth ve xrp app leri yüklü. Bunlara ek olarak stratis uygulamasını cihaza yüklemek istediğimde memory dolu uyarısı veriyor. Bunun sebebini araştırdım. Ledger yetkilileri güvenlik önlemi olması için kısıtlı alan koymuşlar cihaza. Cihazdan sürekli farklı farklı coinler çekmeyecekseniz çok sorun değil aslında bu durum. Hele benim gibi sadece depolama/saklama için kullanacaksınız hiç önemli değil. Hangi coin i istiyorsanız bi kere kurun, adresi alın kaydedin bi yere. Sonra hep oraya gönderin. Cihazdan o coinin uygulamasını silseniz bile sonra geri yükleyince coini içinde görüyorsunuz yine. Önemli olan size ilk kurulumda verdiği seed i asla ve asla kaybetmemek.

Ledger CTO'sunun yaptığı açıklama şurada
https://www.reddit.com/r/ledgerwallet/comments/6s99xv/just_received_my_nano_s_only_install_4_wallets/dlbgfsb/
Kısaca önemli olan güvenlik olduğu için böyle bir yola başvurulduğu söyleniyor.

Ayrıca Ledger'ın hafızası hakkında bir bilgi
"Nano S has 320 Kb flash, 10 Kb RAM, Blue has 480 Kb flash, 12 Kb RAM (less available for applications after the OS is installed)"
Yani cihazımızda sadece 320 kb'lık bir alan var. Bunun sebebi dediğim gibi güvenlik. Virüs ve malware'lerin boyutu 320 kb'dan fazla olursa cihaza giremiyor bile yani. Kaldı ki cihazın içinde kendi işletim sistemi ve cüzdanları yüklediğinizde zaten 10-20 kb bir alan kalıyor muhtemelen. Bu alana virüs vs girmesi oldukça zor hak verirsiniz ki.

Donanım cüzdanların hafızaları güvenlik nedeniyle özellikle küçük tutuluyor. İçine bir trojan vs girmesi şimdilik söz konusu değil.


Ledger konusunda çekincelerim vardı sanırım sizin yazınız yeterli oldu. En kısa süre içinde bir tane edinmeyi düşünüyorum.
jr. member
Activity: 252
Merit: 2
Ben ico aşamasındaki bir wallet'a yatırım yapmıştım daha içine yükleme yapmadan dolandırıldım. Trojana gerek kalmadı adamlar parayı toplayıp kaçtı.  Grin

newbie
Activity: 6
Merit: 0
500kb lik yer varsa pek ala'da yükleyebilir onu joinerler dat dosyası ile, bi tıklarsın arka plandan senin veriler adama gider, ayıktırmaz bir kaç ay bekler pusuda, sonra cüzdanını boşaltır, ınga ınga diye ağlarsın sümüklerin felan hep akar girer ağzına.. Cry
member
Activity: 448
Merit: 33
Bu teknoloji çağında malesef ne önlemi alırsanız alın her zaman hacklenme ihtimaliniz var. Bankalar bile onca güvenlik önlemlerine rağmen hacklenebiliyor.
@PHI1618 arkadaşımızın yazdığı önlemler kesinlike doğru önlemler. Bende kripto sektörüne 500 k gibi bir yatırım yapacak olsaydım (ki bunu asla bu kadar yüksek rakamda yapmam) bu önlemleri alırdım.
Ama bu tarz önlemler bile yeterli değil. Her zaman için hacklenme ihtimali var. Bunu hiç bir zaman göz ardı etmemeliyiz, edemeyiz.
Bana göre en büyük virüs bilgisayarımıza kurduğumuz antivirüs sistemleridir. Bilgisayarımızın a dan z ye tüm dosyalarına erişim izni var. Bilgisayarımızdaki tüm bilgilere sahip.
O firmada çalışan herhangi birinin bu bilgileri kullanmayacağını kimse garanti edemez.
member
Activity: 249
Merit: 11
Şu an için teknolojik olarak bunun mümkün olduğunu sanmıyorum. Ama bunun gelecekte mümkün olmayacağını iddia etmek yanlış olacaktır. Trojandan çok daha küçük ve bu cüzdanlara girebilecek farklı bir yazılımı eninde sonunda yapacaklar.
member
Activity: 683
Merit: 16
Sağlam yatırım için en mantıklı yol hangisi peki mesela 500.000 TL'den söz ediyoruz diyelim. Bu parayı nerede saklamalıyım bitcoin olarak

şuanda kesinlikle ledger nano derim. Ledger live ile ledger nanonun orjinal olup olmadığının kontrolünüde sağlarsınız.
legendary
Activity: 1554
Merit: 1334
Sağlam yatırım için en mantıklı yol hangisi peki mesela 500.000 TL'den söz ediyoruz diyelim. Bu parayı nerede saklamalıyım bitcoin olarak
Madem Ledger'a da güvenmiyorsunuz, uç güvenlik istiyorsunuz, işlem şu olacak.

1- Tamamen bütün parçalarını kendiniz topladığınız bir bilgisayar oluşturun. Laptop da olabilir. Laptop olursa kendiniz sıfır en az 500 gb'lık bir ssd alın.
2- Kendi karar vereceğiniz bir Linux sürümünü bu bilgisayara kurun. Linux genel olarak güvenlidir zaten, daha da güvenli olsun derseniz Linux için antivirüs programları var, gerekirse onu da kurun ama bence gerek yok. Temiz güvenilir bir linux sürümü yeterli.
3- https://bitcoin.org/tr/indir adresinden bitcoin core'n linux sürümünü bu bilgisayara indirin ve kurun.
4- Hızlı bir internet ağında yaklaşık 250 gb veri indirmesi lazım core'un. Btc blockchain'i 250 falan olmuştur sanırım.
5- Bütün zincir inince kendinize core'dan bir adres oluşturun. Bu adrese 500 bin tl'lik bitcoin'i gönderin.
6- Linux'a oturum açmak için sağlam bi şifre seçin.
7- Core'dan wallet'ınızı yedekleyin. Bu yedeği farklı şifrelerle şifrelenmiş bi kaç yere koyun. Priv key'i basılı olarak da yedekleyebilirsiniz.
8- Bilgisayarı bir daha işlem yapana dek internetten koparın.

Buyrun size en güvenilir yollardan biri Smiley
newbie
Activity: 5
Merit: 0
Sağlam yatırım için en mantıklı yol hangisi peki mesela 500.000 TL'den söz ediyoruz diyelim. Bu parayı nerede saklamalıyım bitcoin olarak
legendary
Activity: 1554
Merit: 1334
Şu anda bulaşmıyorsa dahi ilerde bulaşmayacağının garantisi yok. Hackerların bu işin üzerinde çalıştığına bahse bile girebilirim. Siz çok güvenli derken rahat rahat davranırken çalışmaları meyve verdiğinde elinizdekileri almış olur. Tedbiri asla elden bırakmayın.
Bu önemli bir nokta. Kesinlikle katılıyorum.
Online olan, internetle online dünya ile alakası olan hiç bir şey %100 güvenli değildir.
Binance dersiniz %95 güvenli ise örneğin, Ledger %98-99 güvenlidir. Ama o %1'den biri bi girer her şeyi alır gider. Bu dünya böyle bir dünya Smiley
jr. member
Activity: 532
Merit: 5
Güzel bir soru ama bu senenin başında hard wallet'in hacklendiğine dair bir bilgi paylaşılmıştı,  offline çalışmasına rağmen bir şekilde ağ ile bağlandıktan sonra herşey mümkün gibi gözükmekte.
jr. member
Activity: 420
Merit: 1
Şu anda bulaşmıyorsa dahi ilerde bulaşmayacağının garantisi yok. Hackerların bu işin üzerinde çalıştığına bahse bile girebilirim. Siz çok güvenli derken rahat rahat davranırken çalışmaları meyve verdiğinde elinizdekileri almış olur. Tedbiri asla elden bırakmayın.
hero member
Activity: 1582
Merit: 670
usb tabalı ledgere dikkat etmek lazım . web walletler zaten Allaha emanet Cheesy

USB tabanlı ledger alacağım zaten gerçekten bir şey olur mu?

Sonuç olarak ledger bende olduğu sürece online olarak işlem yapamazlar diye biliyorum?

Burada yatırım yaptığınız tutar önemli. Şöyle düşünün 100.000TL'niz var ve vereceğiniz 500TL sizin bu paranızı güvene alıyor. Üstelik bu para açıkta duran bir para. Yani cüzdanın içindeki bakiye görünüyor. Bunu çalmak için fırsat vermektense Ledger vb. cihazları kullanmak çok daha makul. Ancak 1000TL'lik bir kripto sahibiyseniz 500TL vermenizi makul görmez kimse.
newbie
Activity: 5
Merit: 0
usb tabalı ledgere dikkat etmek lazım . web walletler zaten Allaha emanet Cheesy

USB tabanlı ledger alacağım zaten gerçekten bir şey olur mu?

Sonuç olarak ledger bende olduğu sürece online olarak işlem yapamazlar diye biliyorum?
member
Activity: 602
Merit: 12
usb tabalı ledgere dikkat etmek lazım . web walletler zaten Allaha emanet Cheesy
newbie
Activity: 5
Merit: 0
Yani şunu mu anlamam lazım

hard wallet benim elimdeyken kimse içindeki bakiyeyi uzaktan erişim veya benzeri hilelerle çekemez doğru mu?

Ayrıca 3 defa şifreyi yanlış girsem cihaz tamamen kendini formatlıyor mu içindeki herşeyi siliyor mu? bu içindeki trojani da sileceği anlamına mı gelir?

Smiley
legendary
Activity: 1554
Merit: 1334
Bu walletin özelliğine göre değişir o halde.

Bir sorum da şu olacak.

Bu cihazları aldığımızda USB flash bellek gibi biçimlendirme gibi seçenekler var mı*

Böyle seçenekler var ise alır almaz sıfırlarım. Sonra kurulum yapar kayıt etmem gereken verileri kayıt ederim.

Aslında fiziki cüzdan bende duracak. Yani hiç bir şekilde ulaşmaları mümkün değil.

İçine bir yazılım yerleştirip içini boşaltabilirler mi sizce? Bu biraz zor gibi sonuçta cihaz bende olacak. Ayrıca Kripto transferlerinde walletlar üzerinden ek bir onaya gerek var mı?

Bilen birisi bilgilendirirse çok sevinirim.

Yatırımımı Bitcoine kaydıracağım ama alış satış yapan sitelere güvenmiyorum. Bu yüzden wallet tercih ediyorum.
Cihazın şifresini 3 kere yanlış girerseniz kendi kendini sıfırlar. Böyle bir güvenlik önlemi var.
Bir nevi biçimlendirme diyebiliriz buna evet.

Şu an piyasanın en güvenilir olarak lanse edilen şeyler hardware walletlar. Bunlar da Ledger, trezor, bitbox, kasse ve keepkey gibi cüzdanlar.
Bugüne kadar "donanım cüzdanımın içi boşaltıldı haberim olmadan" gibi bi haber okumadım görmedim.
newbie
Activity: 5
Merit: 0
Bu walletin özelliğine göre değişir o halde.

Bir sorum da şu olacak.

Bu cihazları aldığımızda USB flash bellek gibi biçimlendirme gibi seçenekler var mı*

Böyle seçenekler var ise alır almaz sıfırlarım. Sonra kurulum yapar kayıt etmem gereken verileri kayıt ederim.

Aslında fiziki cüzdan bende duracak. Yani hiç bir şekilde ulaşmaları mümkün değil.

İçine bir yazılım yerleştirip içini boşaltabilirler mi sizce? Bu biraz zor gibi sonuçta cihaz bende olacak. Ayrıca Kripto transferlerinde walletlar üzerinden ek bir onaya gerek var mı?

Bilen birisi bilgilendirirse çok sevinirim.

Yatırımımı Bitcoine kaydıracağım ama alış satış yapan sitelere güvenmiyorum. Bu yüzden wallet tercih ediyorum.
legendary
Activity: 1554
Merit: 1334
Şuradaki ledger incelememde bundan bahsetmiştim;




Ledger Nano S neden sadece 4-5 coini "aynı anda" destekliyor???
2 haftadır Ledger Nano S kullanıyorum. Btc, ltc, eth ve xrp app leri yüklü. Bunlara ek olarak stratis uygulamasını cihaza yüklemek istediğimde memory dolu uyarısı veriyor. Bunun sebebini araştırdım. Ledger yetkilileri güvenlik önlemi olması için kısıtlı alan koymuşlar cihaza. Cihazdan sürekli farklı farklı coinler çekmeyecekseniz çok sorun değil aslında bu durum. Hele benim gibi sadece depolama/saklama için kullanacaksınız hiç önemli değil. Hangi coin i istiyorsanız bi kere kurun, adresi alın kaydedin bi yere. Sonra hep oraya gönderin. Cihazdan o coinin uygulamasını silseniz bile sonra geri yükleyince coini içinde görüyorsunuz yine. Önemli olan size ilk kurulumda verdiği seed i asla ve asla kaybetmemek.

Ledger CTO'sunun yaptığı açıklama şurada
https://www.reddit.com/r/ledgerwallet/comments/6s99xv/just_received_my_nano_s_only_install_4_wallets/dlbgfsb/
Kısaca önemli olan güvenlik olduğu için böyle bir yola başvurulduğu söyleniyor.

Ayrıca Ledger'ın hafızası hakkında bir bilgi
"Nano S has 320 Kb flash, 10 Kb RAM, Blue has 480 Kb flash, 12 Kb RAM (less available for applications after the OS is installed)"
Yani cihazımızda sadece 320 kb'lık bir alan var. Bunun sebebi dediğim gibi güvenlik. Virüs ve malware'lerin boyutu 320 kb'dan fazla olursa cihaza giremiyor bile yani. Kaldı ki cihazın içinde kendi işletim sistemi ve cüzdanları yüklediğinizde zaten 10-20 kb bir alan kalıyor muhtemelen. Bu alana virüs vs girmesi oldukça zor hak verirsiniz ki.

Donanım cüzdanların hafızaları güvenlik nedeniyle özellikle küçük tutuluyor. İçine bir trojan vs girmesi şimdilik söz konusu değil.
newbie
Activity: 5
Merit: 0
Kredi kartım olmadığı için internet üzerinden wallet sipariş edeceğim ancak farklı bir kişi bana getireceği için biraz tereddüt ediyorum.

Bu walletların içerisinde trojan gibi virüsler yerleştirilebilir mi?

Kurulumu 0'dan yapacağımı belirtti satın alacağım kişi ama yine de bana getirmeden kurulmamış haldeyken içerisinde belki trojan gibi bir şey yükleyebilir ileride yüklediğim kriptoları alır diye korkuyorum. Bu konuda bilgisi olan var mı?


destek lütfen
Jump to: