Pages:
Author

Topic: Las hardware wallets también sufren el efecto "obsolecencia programada" (?/!) (Read 340 times)

legendary
Activity: 2338
Merit: 10802
There are lies, damned lies and statistics. MTwain
Supongo que nadie lo dudará, pero el problema de las pantallas también lo pareen otras marcas como Trezor. Aunque se ha referenciado en este hilo, acabo de ver un caso reportado en la parte inglesa del foro:
https://bitcointalksearch.org/topic/m.59661868

No me ha dado tiempo a indagar al respecto de lo que sucedió con la pantalla en el hilo, antes de que procediesen a su cierre (quería saber si era pantalla en negro, o difuminada, con opción de visualización desde un entorno oscuro).
legendary
Activity: 2338
Merit: 10802
There are lies, damned lies and statistics. MTwain
<…>
No vi el precio esta mañana. Puede que no me hubiese fijado bien.

En todo caso, efectivamente parece un capricho para fardar al respecto. Por lo que he visto, los datos del formulario son redirigidos hacia Hublot, el cual ya te contactará. Como punto de partida, denotar que tienes pasta y cripto en posible cierta abundancia, no es algo que uno debería reflejar y dejar patente ante un formulario de contacto, que luego ya sabemos que los datos pueden filtrarse, y estos son potencialmente de valor alto potencial para un golpecito …
legendary
Activity: 1932
Merit: 2354
The Alliance Of Bitcointalk Translators - ENG>SPA
Si a alguien le interesa, puede preguntar por el precio desde hoy …

Ver: https://www.ledger.com/hublot

Bueno, no es por hacer spoiler, pero 28.900€ no me los esperaba Shocked (al menos han tenido la honradez de meter ya el IVA en el precio).

Por muy personalizada que esté la Ledger, a mí al menos no me engancha, no compensa un regalo con un valor del 0,5% del precio total que vas a pagar (y seguro que tienes razón que las "tripas" son las mismas que el resto de Nano X). Juraría que en algún que otro banco te dan más intereses, que ya es decir.

Limitado a 50 unidades, está visto que se trata de una campaña dirigida a gente que ha pegado un "criptopelotazo" y o se aburre o no sabe qué hacer con tanto dinero.

Por cierto, aprovecho esto último para hacer una breve apreciación personal: por mucho que te sobre el dinero, este tipo de caprichos me parece de críos; es como el que se compra un BMW para fardar, siempre me ha recordado al niño que se lleva un coche de juguete al colegio y disfruta negándose cuando otros niños le piden que les deje jugar con él. Algún deseo oculto mal desarrollado hay por ahí. Si te sobra tantísimo la pasta, deja de comprar juguetes y úsala mejor para otras cosas, por ejemplo ayudar a alguien que la necesite para cubrir necesidades básicas de verdad.
legendary
Activity: 2338
Merit: 10802
There are lies, damned lies and statistics. MTwain
No sé si el Ledger del video de @Saweetie está tuneado para la ocasión (diría que sí), pero no es el único producto del estilo. La compañía ha lanzado una edición limitada junto con Hublot de 50 pares reloj/hardware wallet (van en un pack).


Aquí me pregunto si la pantalla será la misma que en el Ledger Nano X, y si la batería interna también. La carcasa está claro que es distinta, pero los dos componentes que cito son los puntos más vulnerables a la durabilidad del dispositivo, y dada la exclusividad de la edición, no sé si habrán hecho alguna versión especial de estos dos componentes.

Si a alguien le interesa, puede preguntar por el precio desde hoy …

Ver: https://www.ledger.com/hublot
legendary
Activity: 1162
Merit: 2025
Leading Crypto Sports Betting & Casino Platform
-snip-


Curioso.

Creo que es increiblemente riesgoso e irresponsable para cualquiera exponer la tenencia de esa cantidad de dinero, sea cierto o no. Eso no detendrá a los posibles delinquentes de averiguarlo por ellos mismos.

Por mucho menos dinero han asesinado políticos importantes.

Pero bueno, cada quien (no) sabe lo que hace con su vida...
legendary
Activity: 2338
Merit: 10802
There are lies, damned lies and statistics. MTwain
Entiendo que el modelo especial del Ledger Nano X de la rapera @Saweetie, quedará exenta de todo problema técnico, donde su (supongo que falsa) cuenta Ledger Live muestra 107.683.914,32 $ de contravalor en BTC (2.893,34 BTCs del momento del rodaje del video) …

Uno diría que la secuencia es publicidad encubierta, aunque va en cierta sintonía con el contenido del video. Técnicamente, no obstante, no está incitando al uso del producto ni a la inversión en criptomonedas de manera directa, por lo cual entiendo que tiene un pase.

Ver:
https://www.youtube.com/watch?v=ALO5efsHHQA (minuto 1:46 – casi 2,4M visualizaciones en dos días)
https://twitter.com/The_Laureate_/status/1493503303530926080
legendary
Activity: 2338
Merit: 10802
There are lies, damned lies and statistics. MTwain
Este caso que he visto es curioso, y no lo había visto mencionado antes: Se trata de un problema con un Ledger Nano X, por el cual el dígito del pin que se quiere entrar, está en un bucle rápido continuo pasando todos los dígitos, haciendo que no sea posible introducir el pin para desbloquear el dispositivo:

https://www.youtube.com/watch?v=mjRg8RL0T_I

Tiene pinta de que el botón izquierdo está encallado, si bien no conocemos la historia de si el dispositivo se ha tratado a lo bestia en el pasado o no. No obstante, es otro ejemplo más, de cómo estos dispositivos tienen sus problemas de durabilidad.

Que nadie lo pruebe tres veces en estas circunstancias, que se borrará todo su contenido …
legendary
Activity: 1162
Merit: 2025
Leading Crypto Sports Betting & Casino Platform

Por otro lado, comprándolo en tienda volvemos a lo mismo: quizá no sea lo más prudente que el de la tienda de informática de debajo de tu casa sepa que andas con cryptos; no es por pensar mal, pero cualquier día te pueden entrar en casa... que ya ha pasado.

Creo que si los fabricantes hicieran las cosas bien nos ahorrarían este debate Roll Eyes pero es el mundo en el que nos ha tocado vivir.

Me inclino un poco a pensar que el cuidador de la tienda de electrónica no pensará de forma inmediata que se trata de una repacación para un ledger, por la cantidades industriales en las cuales se venden en Alibabá, asumo que tiene muchas más aplicaciones, para otros tipos de dispositivos. Sin embargo, la vida y el mundo criptográfico es muy extraño, asì que supongo que siempre cabe la posibilidad de ser asaltado fìsicamente por comprar una pantalla led.

Quizá en el futuro veamos hardware de mejor caidad, espero los precios no sean tan exagerados como para enviarnos de vuelta a la época de las billeteras de papel...

<…>

... no me quedaría tranquilo si no fuese un repuesto original en este tipo de producto.


No te culpo, creo que algo de sana paranoia/desconfianza y el "don't trust, verify" es algo que la mayoría de los que hacemos vida por aquí tenemos, (yo incluido).

Aunque, siendo honesto contigo, como le van las cosas a ledger recientemente también me lo pensaría un poco antes de ordenarles un repuesto a ellos, no están en su mejor momento, esperemos que eso cambie.
legendary
Activity: 2030
Merit: 1569
CLEAN non GPL infringing code made in Rust lang
Yo pienso que esa pantalla debería ser e-ink, pero bueno cada fabricante elige lo que quiere...
legendary
Activity: 2338
Merit: 10802
There are lies, damned lies and statistics. MTwain
<…>
Las de Amazon son las que vi en su momento y que referencié tangencialmente. No tiene comentario alguno de compradores, por lo que no vemos qué tal la experiencia (salvo la del vendedor, que cita haberlo probado). Es posible que el vendedor comprase las pantallas en algún negocio como el de la imagen que proporcionas: cita que son pantallas OEM, vendiéndolas en paquetes de tres unidades, posiblemente procedente de un lote mayor que compra.

Por probar, uno podría decir, como indicas, que son para una pantalla de un visor de un teléfono doméstico (veo que se postulan como repuestos en este terreno), y buscar por la referencia.
En todo caso, personalmente preferiría no experimentar con este tema, y aunque es posible que la pantalla no pueda interceder de ninguna manera con el resto del hardware de manera maliciosa, no me quedaría tranquilo si no fuese un repuesto original en este tipo de producto.
legendary
Activity: 1932
Merit: 2354
The Alliance Of Bitcointalk Translators - ENG>SPA
Pero sigue habiendo dos dificultades, por lo que comentábamos en posts anteriores:

Por un lado, ¿quién le asegura al dueño de una ledger, sin conocimientos de electrónica, seguridad, informática avanzada (llamémoslo x porque yo soy uno de ellos y ni sé cómo llamarlo), que no le hayan metido un bicho en el "chip de la pantalla"?

Por otro lado, comprándolo en tienda volvemos a lo mismo: quizá no sea lo más prudente que el de la tienda de informática de debajo de tu casa sepa que andas con cryptos; no es por pensar mal, pero cualquier día te pueden entrar en casa... que ya ha pasado.

Creo que si los fabricantes hicieran las cosas bien nos ahorrarían este debate Roll Eyes pero es el mundo en el que nos ha tocado vivir.

legendary
Activity: 1162
Merit: 2025
Leading Crypto Sports Betting & Casino Platform
<…> ¿En ese caso no sería entonces recomendable simplemente ir a la tienda electrónica más cercana y pedir una pantalla que sea compatible como repuesto?
Que yo sepa, Ledger no las fabrica, y dado la particularidad del dispositivo, su forma y tamaño, no creo que existan pantallas compatibles de por sí. De hecho, probablemente es mejor que los tenderos cercanos no sepan que tienes dispositivos de este tipo – aunque sea por privacidad.


Me tomé la molestia de hacer un poco de investigación y he encontrado que en el caso del Ledger Nano s, la primera wallet the Ledger, su pantalla se trata de una pieza de fabricación en masa que se puede consiguir bajo el código de producto: GLO091-D-M2017

Encontré el código de esta publicación en Amazón de una persona que los vende y supuestamente son compatibles, sin necesidad de modificaciones.

En alibabá se venden en lotes de 999 piezas, aproximadamente 2$ c/u, 1,10$ por pieza para compras de más de 10000 piezas.





Parece que se pueden conseguir modelos de conexiones de 8, 12, 14 y 15 pines. Siendo el número adecuado el 12, al parecer.

_______________________________________________________________________________ _______________________________

El segundo código que encontré : SSD1306
Ofrece menos información, solo un posible datasheet e información de software para usar el display correctamente.

Sabiendo todo esto, creo que no sería imposible hacer un par de llamadas a algunas tiendas electrónicas y preguntar por esta pantalla con el número de pines adecuado, seguramente alguna la tendría, en especial en un país desarrollado como España. No habría necesidad de mencionar el absoluto la hardware wallet.



legendary
Activity: 2338
Merit: 10802
There are lies, damned lies and statistics. MTwain
<…> ¿En ese caso no sería entonces recomendable simplemente ir a la tienda electrónica más cercana y pedir una pantalla que sea compatible como repuesto?
Que yo sepa, Ledger no las fabrica, y dado la particularidad del dispositivo, su forma y tamaño, no creo que existan pantallas compatibles de por sí. De hecho, probablemente es mejor que los tenderos cercanos no sepan que tienes dispositivos de este tipo – aunque sea por privacidad. Yo abogaría más por obtener un reemplazo en todo caso, y teniendo la semilla restablecer la operatividad en otro dispositivo cuando se tercie.

Quote
Espero no estes dando esta recomendación por parte de tu experiencia personal con tu HW.
No te creas …
legendary
Activity: 1162
Merit: 2025
Leading Crypto Sports Betting & Casino Platform

¿En ese caso no sería entonces recomendable simplemente ir a la tienda electrónica más cercana y pedir una pantalla que sea compatible como repuesto?

Obviamente, un ataque de hardware como lo acabas de describir solo podría hacerse de forma razonable al vender pantallas "infectadas" mediante internet a personas que tienen un alto porcentaje de usarlas en sus HW.

Es casi imposible que un atacante pueda predecir un movimiento como el caminar a la electrónica de tu ciudad.

Pero bueno, en el peor de los casos: Seeds a la caja fuerte y a reutilizar direcciones...

-snip-


Espero no estes dando esta recomendación por parte de tu experiencia personal con tu HW.

¿Cierto?  Sad

legendary
Activity: 2338
Merit: 10802
There are lies, damned lies and statistics. MTwain
Por si a alguien le sucede en la pantalla que ésta se vuelve más tenue (que no negro aún), al punto de que cuesta ver los caracteres en la misma, un truco sencillo para salir al paso es usar la cámara del teléfono móvil para visualizar la pantalla del Ledger. Enfocando la cámara, y jugando con los ajustes de foco y zoom, se logran resultados bastante decentes.

Probablemente, no obstante, si estamos en estas circunstancias, la pantalla del Ledger se despierte un buen día sin luz alguna, por lo que hay que tener previsto este escenario.
legendary
Activity: 2534
Merit: 1338
No realmente hace cuestionar una parte muy basica del control de calidad, no puede salir algo asi de fabrica.

Para colmo de males es algo destinado a resguardar quien sabe que cantidad de dinero.
Y ese es uno de los más grandes problemas, si comprásemos un auto usado y viejo las personas no se van a ser demasiado quisquillosas con el estado del auto, sin embargo, si la compra es por un auto de lujo entonces cualquier pequeño detalle por más insignificante que pueda parecer será ampliamente criticado.

El problema para estas compañías es que el equivalente de ese auto viejo no solo es de muy buena calidad en este mercado además es gratis, después de todo como menciona Artemis3, siempre y cuando se utilice un sistema operativo seguro como Linux, y se descargue y verifique la descarga del sitio oficial de una de las carteras más populares y luego se respalden las palabras semilla, entonces la seguridad de nuestras monedas será bastante alta, esto significa que aunque los dispositivos no son muy caros se pueden considerar como artículos de lujo y por lo tanto cualquier fallo llamará fuertemente la atención.

Y si a esto le sumamos que la razón de ser de estos dispositivos es el de salvaguardar nuestros criptoactivos, esto no hace más que amplificar la magnitud de estos problemas técnicos.
legendary
Activity: 1162
Merit: 2025
Leading Crypto Sports Betting & Casino Platform
Hay gente que apunta a que actualizando el firmware se les arregla, y otros que no. Sea como sea, y a falta de conocer realmente la frecuencia del suceso, da una mala imagen cuanto menos. Imaginémonos que nos compramos un Ledger precisamente para aumentar la seguridad de nuestros criptoactivos, y lo primero que vemos al intentar usarlo es el texto invertido en la pantalla. Como que mucha confianza no nos daría …

Exacto.

Creo que es extraño la mala racha que ha tenido Ledger este último par de años con todas las brechas de seguridad, el problema de la bateria y ahora esto. A estas alturas estoy a un suceso desafortunado más de comenzar a imaginarme que hay un topo de alguna compañía rival trabajando en las oficinas de Ledger.

Pero creo que sería algo conspiranóico de mi parte.

No realmente hace cuestionar una parte muy basica del control de calidad, no puede salir algo asi de fabrica.

Para colmo de males es algo destinado a resguardar quien sabe que cantidad de dinero.

Concuerdo.

Por cierto, felicitaciones por tu nuevo rango dentro del foro.
legendary
Activity: 1470
Merit: 1049
Argentine representative on gambling board
No realmente hace cuestionar una parte muy basica del control de calidad, no puede salir algo asi de fabrica.

Para colmo de males es algo destinado a resguardar quien sabe que cantidad de dinero.
legendary
Activity: 2338
Merit: 10802
There are lies, damned lies and statistics. MTwain
Hay gente que apunta a que actualizando el firmware se les arregla, y otros que no. Sea como sea, y a falta de conocer realmente la frecuencia del suceso, da una mala imagen cuanto menos. Imaginémonos que nos compramos un Ledger precisamente para aumentar la seguridad de nuestros criptoactivos, y lo primero que vemos al intentar usarlo es el texto invertido en la pantalla. Como que mucha confianza no nos daría …
legendary
Activity: 1162
Merit: 2025
Leading Crypto Sports Betting & Casino Platform
-snip-

Eso es algo llamativo ¿no?.
Me pregunto si se trata se un mero accidente por parte de lo programadores de Ledger o un sabotage/tampeting.

Lo segundo es probable, considerando que no se trata de un problema masivo, ¿quizá?
Pages:
Jump to: