Если адрес сдачи определяется в STM32 (я думаю что именно так и просходит), то можно даже не гуглить - вполне возможный вектор атаки.
Насколько я знаю, STM32 только обслуживает периферию (usb, кнопки, дисплей), всё основное происходит в ST31. 
Topic: Ledger Nano S с рук - page 2. (Read 1449 times)
В таком случае, очевидно, что единственный (скорее не единственный, но самый эффективный) способ обдурить Леджер, это отправить в секьюрный чип транзакцию, где будет указан адрес хакера. Такое провернуть вполне можно, даже притом сторонним софтом (например подключив Леджер к зараженному компу или фишинговому Ledger Live) и здесь защитит только внимательность.
О чем вы говорите? Если о подмене адреса на десктопе, то леджер покажет на дисплее этот левый адрес, и пользователь отменит действие, это не называется "обдурить Леджер" Это называется "обдурить невнимательного пользователя", и большинство взломов чего угодно как раз таки основываются именно на этом простом методе. В любой секьюрной системе, самое слабое звено - это пользователь. И хоть обмажся десятью мега секьюрными чипами, если ты невнимательный болван - то ты в зоне риска.
По поводу сдачи вот читаю. Если адрес сдачи определяется в STM32 (я думаю что именно так и просходит), то можно даже не гуглить - вполне возможный вектор атаки.
Хочу купить Ledger Nano S (холодный кошелек для криптовалют)
На сайте производителя написано, что все распродано и поставки будут только в марте.
Нашел несколько объявлений на сайтах купли/продажи типа Slando, Avito, OLX.
Насколько безопасно покупать такие вещи с рук?
Он же на так уж и дорого стоит, можно и на сайте купить На сайте производителя написано, что все распродано и поставки будут только в марте.
Нашел несколько объявлений на сайтах купли/продажи типа Slando, Avito, OLX.
Насколько безопасно покупать такие вещи с рук?
В таком случае, очевидно, что единственный (скорее не единственный, но самый эффективный) способ обдурить Леджер, это отправить в секьюрный чип транзакцию, где будет указан адрес хакера. Такое провернуть вполне можно, даже притом сторонним софтом (например подключив Леджер к зараженному компу или фишинговому Ledger Live) и здесь защитит только внимательность.
О чем вы говорите? Если о подмене адреса на десктопе, то леджер покажет на дисплее этот левый адрес, и пользователь отменит действие, это не называется "обдурить Леджер".Quote
Еще слышал о варианте развода, когда подменяется адрес сдачи, и деньги уходят хакеру. Но мне кажется такое без инвазивного вмешательства в STM32 не провернуть. Завтра уже найду статью об этом, посмотрю что и как здесь.
Про "фирменную" подмену адреса я читал, когда адрес генерируется на платном сервисе, чтобы он начинался и заканчивался на те же символы, что и адрес регулярного пользователя. Я бы всё-таки рекомендовал присмотреться к open source программе TrueCrypt это очень удобная штуковина, в которой можно создать зашифрованный том (файл любого размера) и в него записать все свои кошельки и приватники, запаролить том и на этом успокоиться, записав множество копий этого тома (файла) на всякие флешки, винты, даже в облако, не опасаясь, что кто-то получит доступ к файлу и сможет его вскрыть. А вот такая штука, как Ledger и ему подобные, действительно привлекают внимание, так что ну его нафиг - дразнить гусей и других людей.
Не совсем о том, о чем я хотел сказать. Леджер состоит из двух чипов: секьюрного линейки ST31 и чипа контроллера, вроде бы STM32. Первый чип защищен не только от программного взлома, но даже от физического инвазивного (например атака ультрафиолетовыми лучами), а именно там хранится сид и ключи. Контроллер отправляет транзакцию на подпись в секьюрный чип и получает назад результат. В таком случае, очевидно, что единственный (скорее не единственный, но самый эффективный) способ обдурить Леджер, это отправить в секьюрный чип транзакцию, где будет указан адрес хакера. Такое провернуть вполне можно, даже притом сторонним софтом (например подключив Леджер к зараженному компу или фишинговому Ledger Live) и здесь защитит только внимательность.
Еще слышал о варианте развода, когда подменяется адрес сдачи, и деньги уходят хакеру. Но мне кажется такое без инвазивного вмешательства в STM32 не провернуть. Завтра уже найду статью об этом, посмотрю что и как здесь.
Скажите, а какая обычно цена на пользованные аппаратные кошельки? Бегло глянул раздел барахолки - не нашел.
Просто интересно, стоит ли рисковать и так заморачиваться с покупкой и сбросом всего, если новый стоит всего 60 евро. Да и к тому же акции часто бывают (сейчас например можно купить 3 Ledger Nano S за 129 долларов, в то время как один стоит 59. скинулись троём и вообще дешево выходит) и есть альтернатива.
Просто интересно, стоит ли рисковать и так заморачиваться с покупкой и сбросом всего, если новый стоит всего 60 евро. Да и к тому же акции часто бывают (сейчас например можно купить 3 Ledger Nano S за 129 долларов, в то время как один стоит 59. скинулись троём и вообще дешево выходит) и есть альтернатива.
Лично я не вижу смысла в этой коробочке, кто хочет блатовать и светить богатством, милости прошу к нашему шалашу, могу продать свой девайс. Фотографии выше все видели, но за 35$ не отдам, а за 50$ вполне соглашусь + за пересылку по стране CDEK возьмет еще 5$ так что подумайте :-)
Скажите, а какая обычно цена на пользованные аппаратные кошельки?
Где-то от 35$. 
Скажите, а какая обычно цена на пользованные аппаратные кошельки? Бегло глянул раздел барахолки - не нашел.
Просто интересно, стоит ли рисковать и так заморачиваться с покупкой и сбросом всего, если новый стоит всего 60 евро. Да и к тому же акции часто бывают (сейчас например можно купить 3 Ledger Nano S за 129 долларов, в то время как один стоит 59. скинулись троём и вообще дешево выходит) и есть альтернатива.
Просто интересно, стоит ли рисковать и так заморачиваться с покупкой и сбросом всего, если новый стоит всего 60 евро. Да и к тому же акции часто бывают (сейчас например можно купить 3 Ledger Nano S за 129 долларов, в то время как один стоит 59. скинулись троём и вообще дешево выходит) и есть альтернатива.
И как настроить эти мультиподписи?
Тема достаточно обширная, в двух словах не расскажешь. И вам это не нужно, как я понял, поэтому не буду тратить свое время. Материалы на форуме есть, в том числе и на русском.Quote
Всё равно это НЕ надёжно...Так как хочешь-нехочешь, а 24 слова НЕ запомнишь в голове,
придётся записывать где-то и это есть та самая лазейка.
Без комментариев )).придётся записывать где-то и это есть та самая лазейка.
Quote
А вот пароль от шифрованного тома можно придумать такой, что его не придётся нигде записывать, так что это аргумент.
Да ради бога, переубеждать больше не буду. что такое "в мультиподписи"?
Мультиподписной кошелек. Транзакции подписываются несколькими ключами, одной подписи недостаточно. То есть даже если предположить, что производитель может подписать транзакцию ключами леджера, этого будет мало, нужно подписывать еще как минимум в одном кошельке, над которым у них нет контроля.Quote
-проблема в том, что нельзя выгрузить приватные ключи из этого Ledger Nano S, например для того, чтобы хранить дубли в зашифрованных томах, в этом вопрос.
Получить ключи можно. Но не нужно, особенно для таких целей, как у вас. Эта возможность намеренно отсутствует в интерфейсе Ledger Live, чтобы неграмотные пользователи не компрометировали свои ключи.И как настроить эти мультиподписи?
Всё равно это НЕ надёжно... Так как хочешь-нехочешь, а 24 слова НЕ запомнишь в голове,
придётся записывать где-то и это есть та самая лазейка, которой могут воспользоваться и
тут не помогут никакие аппаратные кнопки на устройстве... А вот пароль от шифрованного
тома можно придумать такой, что его не придётся нигде записывать, так что это аргумент.
что такое "в мультиподписи"?
Мультиподписной кошелек. Транзакции подписываются несколькими ключами, одной подписи недостаточно. То есть даже если предположить, что производитель может подписать транзакцию ключами леджера, этого будет мало, нужно подписывать еще как минимум в одном кошельке, над которым у них нет контроля.Quote
-проблема в том, что нельзя выгрузить приватные ключи из этого Ledger Nano S, например для того, чтобы хранить дубли в зашифрованных томах, в этом вопрос.
Получить ключи можно. Но не нужно, особенно для таких целей, как у вас. Эта возможность намеренно отсутствует в интерфейсе Ledger Live, чтобы неграмотные пользователи не компрометировали свои ключи. Кто-то тут писал, что производители аппаратных кошельков могут запросто подписать вашу транзакцию и без нажатия вами кнопок
Для этого они должны оставить бэкдор в устройстве, что очень маловероятно.Quote
Лично я не доверяю, буду продавать свой девайс.
Дело ваше. Кстати, если не доверяете, можно же и в мультиподписи леджер держать (я так и делаю для страховки). А так вы сознательно идете на ухудшение безопасности. Вы же переходите на горячий кошелек вместо условно-холодного Леджера, я правильно понял?что такое "в мультиподписи"?
-проблема в том, что нельзя выгрузить приватные ключи из этого Ledger Nano S,
например для того, чтобы хранить дубли в зашифрованных томах, в этом вопрос.
Кто-то тут писал, что производители аппаратных кошельков могут запросто подписать вашу транзакцию и без нажатия вами кнопок
Для этого они должны оставить бэкдор в устройстве, что очень маловероятно.Quote
Лично я не доверяю, буду продавать свой девайс.
Дело ваше. Кстати, если не доверяете, можно же и в мультиподписи леджер держать (я так и делаю для страховки). А так вы сознательно идете на ухудшение безопасности. Вы же переходите на горячий кошелек вместо условно-холодного Леджера, я правильно понял? Я бы всё-таки рекомендовал присмотреться к open source программе TrueCrypt это очень удобная штуковина, в которой можно создать зашифрованный том (файл любого размера) и в него записать все свои кошельки и приватники, запаролить том и на этом успокоиться, записав множество копий этого тома (файла) на всякие флешки, винты, даже в облако, не опасаясь, что кто-то получит доступ к файлу и сможет его вскрыть.
Программа эта хорошо известна, как и ее наследница Veracrypt. Есть и куча других программ для стойкого шифрования файлов, это не проблема. Вы, очевидно, не понимаете, зачем нужен аппаратный кошелек. Если бы задача была только в хранении ключей, то можно было бы их хранить хоть записанными на бумаге, хоть в зашифрованном файле. Но аппаратный кошелек выполняет еще одну важную функцию - подписывание транзакции в безопасной среде, здесь вам трукрипт не поможет, тут нужно отдельное офлайн-устройство.Quote
А вот такая штука, как Ledger и ему подобные, действительно привлекают внимание, так что ну его нафиг - дразнить гусей и других людей.
Никто же не заставляет его выставлять напоказ, о своем трукрипт-контейнере вы ведь тоже не будете кричать на каждом углу, не так ли?Кто-то тут писал, что производители аппаратных кошельков могут запросто подписать вашу транзакцию и без нажатия вами кнопок, лично я не доверяю, буду продавать свой девайс.
Я бы всё-таки рекомендовал присмотреться к open source программе TrueCrypt это очень удобная штуковина, в которой можно создать зашифрованный том (файл любого размера) и в него записать все свои кошельки и приватники, запаролить том и на этом успокоиться, записав множество копий этого тома (файла) на всякие флешки, винты, даже в облако, не опасаясь, что кто-то получит доступ к файлу и сможет его вскрыть.
Программа эта хорошо известна, как и ее наследница Veracrypt. Есть и куча других программ для стойкого шифрования файлов, это не проблема. Вы, очевидно, не понимаете, зачем нужен аппаратный кошелек. Если бы задача была только в хранении ключей, то можно было бы их хранить хоть записанными на бумаге, хоть в зашифрованном файле. Но аппаратный кошелек выполняет еще одну важную функцию - подписывание транзакции в безопасной среде, здесь вам трукрипт не поможет, тут нужно отдельное офлайн-устройство.Quote
А вот такая штука, как Ledger и ему подобные, действительно привлекают внимание, так что ну его нафиг - дразнить гусей и других людей.
Никто же не заставляет его выставлять напоказ, о своем трукрипт-контейнере вы ведь тоже не будете кричать на каждом углу, не так ли? Интересно послушать, что скажут те, кто тут
писали про то, что они купили эту штуку с рук, а через какое-то время их обчистили.
Они устанавливали новый Pin? Получали новые 24 слова или пользовались старыми?
писали про то, что они купили эту штуку с рук, а через какое-то время их обчистили.
Они устанавливали новый Pin? Получали новые 24 слова или пользовались старыми?
Ахахах, комедия. Скажем так, довольно не разумно пользоваться уже сгенерированными 24мя словами. Но вот веришь или нет, таких историй, где люди просто пользовались старым сидом, тоже думаю найдется парочка.
Вообще, взломать аппаратники можно только если собственно заниматься низкоуровневым хакингом, или на уровне физической памяти устройства, или на уровне самого железа (когда что то подпаивается). Без таких штук единственное что приходит на ум, это подмена адреса отправки (так кстати ломали Леджер и Трезор) при отправке транзакции. Все, максимум что можно выжать с неинвазивных методов взлома.
Про "фирменную" подмену адреса я читал, когда адрес генерируется на платном сервисе, чтобы он начинался и заканчивался на те же символы, что и адрес регулярного пользователя. Я бы всё-таки рекомендовал присмотреться к open source программе TrueCrypt это очень удобная штуковина, в которой можно создать зашифрованный том (файл любого размера) и в него записать все свои кошельки и приватники, запаролить том и на этом успокоиться, записав множество копий этого тома (файла) на всякие флешки, винты, даже в облако, не опасаясь, что кто-то получит доступ к файлу и сможет его вскрыть. А вот такая штука, как Ledger и ему подобные, действительно привлекают внимание, так что ну его нафиг - дразнить гусей и других людей.
Интересно послушать, что скажут те, кто тут
писали про то, что они купили эту штуку с рук, а через какое-то время их обчистили.
Они устанавливали новый Pin? Получали новые 24 слова или пользовались старыми?
писали про то, что они купили эту штуку с рук, а через какое-то время их обчистили.
Они устанавливали новый Pin? Получали новые 24 слова или пользовались старыми?
Ахахах, комедия. Скажем так, довольно не разумно пользоваться уже сгенерированными 24мя словами. Но вот веришь или нет, таких историй, где люди просто пользовались старым сидом, тоже думаю найдется парочка.
Вообще, взломать аппаратники можно только если собственно заниматься низкоуровневым хакингом, или на уровне физической памяти устройства, или на уровне самого железа (когда что то подпаивается). Без таких штук единственное что приходит на ум, это подмена адреса отправки (так кстати ломали Леджер и Трезор) при отправке транзакции. Все, максимум что можно выжать с неинвазивных методов взлома.
Наверное, стоит задуматься над программой TrueCrypt, чтобы создать небольшой том, зашифровать
его и периодически записывать в него (на лету) всякие новые кошелечки, а пароль тупо запомнить.
В этом случае можно записать эти тома на множество разных носителей и почти ничего не бояться.
Не надо этого делать. Во-первых, хлопотно. Во-вторых, может быть небезопасно, если не учтете какой-то нюанс. В-третьих, смысла в этом нет - у вас есть 24 слова, из них в случае чего вы всегда сможете восстановить ключи любой монеты и без устройства (кстати, и любой другой сможет, так что берегите сид-фразу от посторонних глаз).его и периодически записывать в него (на лету) всякие новые кошелечки, а пароль тупо запомнить.
В этом случае можно записать эти тома на множество разных носителей и почти ничего не бояться.
То есть сохраните надежно сид-фразу (не на компе(!), а на бумаге, металле итп., можно несколько копий), и больше ничего делать не нужно.
Один чудак сохранил свои приватные ключи на бумаге и свернув в трубочку, вложил записки в телескопические удочки,
в итоге потерял несколько кошельков, в каждом их которых было по 500 биткоинов. Так что тут не угадаешь, где и куда.
Наверное, стоит задуматься над программой TrueCrypt, чтобы создать небольшой том, зашифровать
его и периодически записывать в него (на лету) всякие новые кошелечки, а пароль тупо запомнить.
В этом случае можно записать эти тома на множество разных носителей и почти ничего не бояться.
Не надо этого делать. Во-первых, хлопотно. Во-вторых, может быть небезопасно, если не учтете какой-то нюанс. В-третьих, смысла в этом нет - у вас есть 24 слова, из них в случае чего вы всегда сможете восстановить ключи любой монеты и без устройства (кстати, и любой другой сможет, так что берегите сид-фразу от посторонних глаз).его и периодически записывать в него (на лету) всякие новые кошелечки, а пароль тупо запомнить.
В этом случае можно записать эти тома на множество разных носителей и почти ничего не бояться.
То есть сохраните надежно сид-фразу (не на компе(!), а на бумаге, металле итп., можно несколько копий), и больше ничего делать не нужно.
А как же вот этот товарищ? Интересно узнать детали про Pin и 24 слова.
Не знаю про товарища, что он там имел в виду, но он вам не ответит, так как был тут последний раз два года назад. Думаю, либо он что-то присочинил, либо там банально не сбрасывали устройство после покупки. Я несколько лет мониторю раздел реддита по леджеру, и ни о каких случаях модификации девайса там до сих пор не писалось.Спасибо, немного успокоили. Хотя надо отметить, что даже если никакого риска в моём случае нет,
есть вероятность тупо потерять само устройство... и хотя восстановить все монеты возможно после
ввода (на вновь купленном устройстве) заветных 24 слов, затраты на покупку всё-же немаленькие.
Наверное, стоит задуматься над программой TrueCrypt, чтобы создать небольшой том, зашифровать
его и периодически записывать в него (на лету) всякие новые кошелечки, а пароль тупо запомнить.
В этом случае можно записать эти тома на множество разных носителей и почти ничего не бояться.
Jump to: