Ledger Nano S с рук | Bitcointalksearch.org

johhnyUA

legendary

Activity: 2408

Merit: 1834

Crypto for the Crypto Throne!

Quote from: twice-two on July 22, 2020, 08:17:01 AM

На самом деле они пошли еще дальше - они научились еще на этапе пересылки модернизировать на свое усмотрение аппаратные кошельки таким образом что потом кошелек отправляет крипту на их адреса.

Кто "они"? Рептилоиды с нибиру, или русские хакеры? И как модернизировать? Может хватит писать чушь абы сообщение набить, а? От таких сообщений в глазах кровоточит просто и вера в людей заканчивается.

Единственный кто может что то там модернизировать, и потом запаять коробку под товарный вид, это разработчик.

everton-1888

member

Activity: 350

Merit: 11

Quote from: twice-two on July 22, 2020, 08:17:01 AM

На самом деле они пошли еще дальше - они научились еще на этапе пересылки модернизировать на свое усмотрение аппаратные кошельки таким образом что потом кошелек отправляет крипту на их адреса.

С рук вообще ничего покупать не стоит. Если разработчик который отправляет тебе продукцию хоть какую-то ответственность несет за последствия брака там или еще каких-то бочин, то тут купил с рук - полностью на авось надеешься. Не с кого и спросить будет.

twice-two

member

Activity: 420

Merit: 11

Quote from: bakasabo on July 21, 2020, 08:31:05 AM

Пока обсуждаем покупку аппаратника с рук, хакеры и нечестные на руку люди пошли дальше.

Вчера в англ ветке появился интересный топик - при поиске в гугле ledger live по первому рекламному объявлению в гугле идет редирект на фейковое приложение с просьбой ввести сид фразу.

Продолжаем проявлять бдительность и перед установкой какого-либо программного обеспечения перепроверяем его на "оригинальность".

На самом деле они пошли еще дальше - они научились еще на этапе пересылки модернизировать на свое усмотрение аппаратные кошельки таким образом что потом кошелек отправляет крипту на их адреса.

bakasabo

legendary

Activity: 2296

Merit: 1176

Пока обсуждаем покупку аппаратника с рук, хакеры и нечестные на руку люди пошли дальше.

Вчера в англ ветке появился интересный топик - при поиске в гугле ledger live по первому рекламному объявлению в гугле идет редирект на фейковое приложение с просьбой ввести сид фразу.

Продолжаем проявлять бдительность и перед установкой какого-либо программного обеспечения перепроверяем его на "оригинальность".

everton-1888

member

Activity: 350

Merit: 11

Quote from: lexvalensa on June 12, 2020, 03:17:32 PM

зачем пользоваться этими глючными штуками? то и дело проскакивают сообщения об уязвимостях леджера и трезора. не проще сделать отдельный офлайновый компьютер для кошельков?

Там в этих анонсах об уязвимостях всегда есть некая немаловажная составляющая - а именно - что уязвимость эта имеет шанс быть использованной только при наличии физического доступа к кошельку. В реальности это сводит к минимуму возможные проблемы. А если не пиаришь нигде свои доходы и кошелек лежит в надежном месте - то переживать практически не о чем.

FP91G

legendary

Activity: 1610

Merit: 1026

https://www.ledger.com/coin-league/
скидка 20% на Ledger Nano X от официального продавца

79 промокодов

Проголосуйте за криптовалюту по ссылке, получите промо-код и используйте его при покупке.

Конец акции: 16 июля 2020г

escapefrom3dom

sr. member

Activity: 1932

Merit: 288

Quote from: igor72 on June 15, 2020, 10:25:47 AM

Quote from: zasad@ on June 15, 2020, 10:08:37 AM

Благодарю, а как это работает? У битка есть HD кошельки, а у эфира получается MyCrypto с леджером использует ту же технологию?

Если вы имеете в виду иерархию адресов, то да, все они происходят из родительского мастер-ключа. Во всех монетах, не только в битке с эфиром.

Разница между битком и эфиром в том, что у битка (и других, основанных на UTXO монет) много адресов на одном аккаунте (приемные и сдачи), а у эфиров - один (адреса не меняются, и сдачи там нет как понятия). Я так понимаю, по крайней мере (в эфирах я слабо разбираюсь, интересуюсь только битком).

Именно так и есть. Но надо дополнить, что возврат сдачи для UTXO можно настроить на адреса отправки.

igor72

legendary

Activity: 1820

Merit: 1972

Crypto Swap Exchange

Quote from: zasad@ on June 15, 2020, 10:08:37 AM

Благодарю, а как это работает? У битка есть HD кошельки, а у эфира получается MyCrypto с леджером использует ту же технологию?

Если вы имеете в виду иерархию адресов, то да, все они происходят из родительского мастер-ключа. Во всех монетах, не только в битке с эфиром.
Разница между битком и эфиром в том, что у битка (и других, основанных на UTXO монет) много адресов на одном аккаунте (приемные и сдачи), а у эфиров - один (адреса не меняются, и сдачи там нет как понятия). Я так понимаю, по крайней мере (в эфирах я слабо разбираюсь, интересуюсь только битком).

zasad@

legendary

Activity: 1736

Merit: 4270

Quote from: igor72 on June 15, 2020, 09:55:20 AM

Quote from: zasad@ on June 15, 2020, 09:46:11 AM

но хочется понять сколько у меня адресов на леджере и почему ПО леджера показавает 1 кошелек, который я создал а MyCrypto дохрена?

Они там в леджере решили, что одного нам достаточно ). А так адресов много, сколько угодно. Ledger Live, кстати, их тоже увидит, когда они будут с историей.

Благодарю, а как это работает? У битка есть HD кошельки, а у эфира получается MyCrypto с леджером использует ту же технологию?

igor72

legendary

Activity: 1820

Merit: 1972

Crypto Swap Exchange

Quote from: zasad@ on June 15, 2020, 09:46:11 AM

но хочется понять сколько у меня адресов на леджере и почему ПО леджера показавает 1 кошелек, который я создал а MyCrypto дохрена?

Они там в леджере решили, что одного нам достаточно ). А так адресов много, сколько угодно. Ledger Live, кстати, их тоже увидит, когда они будут с историей.

zasad@

legendary

Activity: 1736

Merit: 4270

Купил Ledger Nano S( новый)

Настроил. В менеджере создал ETH адрес.
Подключаю кошелек к MyCrypto, в меню появляется 5 ETH кошельков и кнопка "more"

Пока не пробовал с Дефи приложениями, но хочется понять сколько у меня адресов на леджере и почему ПО леджера показавает 1 кошелек, который я создал а MyCrypto дохрена?

igor72

legendary

Activity: 1820

Merit: 1972

Crypto Swap Exchange

Quote from: johhnyUA on June 12, 2020, 06:03:15 PM

Ну вектор через контроллер остается (и через само приложение по сути)

Не знаю, я вектора не вижу. В новом леджере, кстати, такого чипа уже нет.

Quote

поэтому новые (притом похожие на старые) вылазят каждый раз по новому

Какие похожи на старые?

Quote

Это как в Трезоре дамп приватного ключа - избежать нельзя, в само решение не брать секьюрного чипа заложен такой вектор.

Разные вещи. И не дамп приватного ключа, а дамп сид-фразы, которая при использовании пассфразы ничего взломщику не даст.

johhnyUA

legendary

Activity: 2408

Merit: 1834

Crypto for the Crypto Throne!

Quote from: igor72 on June 12, 2020, 02:54:05 PM

Да, что-то вылазит временами, как без этого? )). Все фиксы безопасности можно посмотреть у них на сайте https://donjon.ledger.com/lsb/

Ну вектор через контроллер остается (и через само приложение по сути), поэтому новые (притом похожие на старые) вылазят каждый раз по новому. Сама архитектура решения не позволяет избавиться от такого вектора. Это как в Трезоре дамп приватного ключа - избежать нельзя, в само решение не брать секьюрного чипа заложен такой вектор.

igor72

legendary

Activity: 1820

Merit: 1972

Crypto Swap Exchange

Quote from: lexvalensa on June 12, 2020, 03:44:41 PM

так уж и дороже? под офлайновый кошель не надо выдающихся характеристик.

Согласен, но сколько стоит такой комп? Для справки - леджер можно купить за 40-50$ при желании.

Quote

достаточно поставить чистую ось, хоть виндовс хоть линукс. выдающихся знаний тоже не протребуется.

Я знаю много людей, не способных установить даже винду.

Quote

Мне кажется вы все усложняете.

А мне кажется, наоборот). Бесспорно, кошелек на офлайн-компе надежнее, при условии правильного использования. Но легче купить аппаратник, в большинстве случаев он обеспечивает достаточную надежность и, что для многих немаловажно, гораздо удобнее и проще. К тому же для некоторых монет не так уж просто будет сделать холодный кошелек. Как, например, сделать офлайн кошелек для XLM или KMD я пока не в курсе (наверное, как-то можно, но это надо искать, разбираться).

lexvalensa

jr. member

Activity: 55

Merit: 2

Quote from: igor72 on June 12, 2020, 03:28:53 PM

Quote from: lexvalensa on June 12, 2020, 03:17:32 PM

зачем пользоваться этими глючными штуками? то и дело проскакивают сообщения об уязвимостях леджера и трезора

А много знаете случаев потери крипты с этих глючных штук не по вине пользователя?

Quote

не проще сделать отдельный офлайновый компьютер для кошельков?

Конечно не проще. А многие просто не станут разбираться, как это сделать. К тому же отдельный комп надо покупать, который стоит дороже аппаратника.

так уж и дороже? под офлайновый кошель не надо выдающихся характеристик. достаточно поставить чистую ось, хоть виндовс хоть линукс. выдающихся знаний тоже не протребуется.
Мне кажется вы все усложняете.

igor72

legendary

Activity: 1820

Merit: 1972

Crypto Swap Exchange

Quote from: lexvalensa on June 12, 2020, 03:17:32 PM

зачем пользоваться этими глючными штуками? то и дело проскакивают сообщения об уязвимостях леджера и трезора

А много знаете случаев потери крипты с этих глючных штук не по вине пользователя?

Quote

не проще сделать отдельный офлайновый компьютер для кошельков?

Конечно не проще. А многие просто не станут разбираться, как это сделать. К тому же отдельный комп надо покупать, который стоит дороже аппаратника.

lexvalensa

jr. member

Activity: 55

Merit: 2

зачем пользоваться этими глючными штуками? то и дело проскакивают сообщения об уязвимостях леджера и трезора. не проще сделать отдельный офлайновый компьютер для кошельков?

igor72

legendary

Activity: 1820

Merit: 1972

Crypto Swap Exchange

Quote from: johhnyUA on June 12, 2020, 01:51:55 PM

Полагаю Леджер уже это пофиксил?

Конечно, все известные недостатки в безопасности фиксятся, хоть иногда не так быстро, как хотелось бы. К тому же и десктопный софт давно совсем другой, а старый не работает.

Quote

Как показывает история, такие баги вылазят нередко - https://sergeylappo.github.io/ledger-hack/

Да, что-то вылазит временами, как без этого? )). Все фиксы безопасности можно посмотреть у них на сайте https://donjon.ledger.com/lsb/

lexvalensa

jr. member

Activity: 55

Merit: 2

Quote from: Jes861ter on June 05, 2020, 02:20:48 AM

Quote from: Regen87 on January 08, 2018, 06:50:12 PM

Хочу купить Ledger Nano S (холодный кошелек для криптовалют)
На сайте производителя написано, что все распродано и поставки будут только в марте.
Нашел несколько объявлений на сайтах купли/продажи типа Slando, Avito, OLX.
Насколько безопасно покупать такие вещи с рук?

Он же на так уж и дорого стоит, можно и на сайте купить

лучше всего покупать у производителя: это гораздо надежнее и безопаснее чем покупать через третьи руки, а то ведь совсем без ничего остаться можно

johhnyUA

legendary

Activity: 2408

Merit: 1834

Crypto for the Crypto Throne!

Quote from: igor72 on June 05, 2020, 12:51:30 AM

Интересно, найдите. Надеюсь, это не та статья 17-го года, о которой я думаю ).

Был занят, не мог писать. Вот статья - https://medium.com/@thepariscormier/how-to-hack-a-ledger-hardware-wallet-c38a4ac49d59
https://ethereum.stackexchange.com/questions/33823/whats-to-stop-ledger-from-sending-to-a-hackers-address

Полагаю Леджер уже это пофиксил?

Quote from: igor72 on June 05, 2020, 10:00:22 AM

Quote from: johhnyUA on June 05, 2020, 09:50:41 AM

Если адрес сдачи определяется в STM32 (я думаю что именно так и просходит), то можно даже не гуглить - вполне возможный вектор атаки.

Насколько я знаю, STM32 только обслуживает периферию (usb, кнопки, дисплей), всё основное происходит в ST31.

Как мне помнится, в ST31 только хранится все самое важное, и выполняются операции подписи. С STM32 отправляется в ST31 и назад возвращается некое значение

Как показывает история, такие баги вылазят нередко - https://sergeylappo.github.io/ledger-hack/

Topic: Ledger Nano S с рук (Read 1449 times)