Ledger Nano S с рук | Bitcointalksearch.org

johhnyUA

legendary

Activity: 2436

Merit: 1849

Crypto for the Crypto Throne!

Quote from: twice-two on July 22, 2020, 07:17:01 AM

На самом деле они пошли еще дальше - они научились еще на этапе пересылки модернизировать на свое усмотрение аппаратные кошельки таким образом что потом кошелек отправляет крипту на их адреса.

Кто "они"? Рептилоиды с нибиру, или русские хакеры? И как модернизировать? Может хватит писать чушь абы сообщение набить, а? От таких сообщений в глазах кровоточит просто и вера в людей заканчивается.

Единственный кто может что то там модернизировать, и потом запаять коробку под товарный вид, это разработчик.

everton-1888

member

Activity: 350

Merit: 11

Quote from: twice-two on July 22, 2020, 07:17:01 AM

На самом деле они пошли еще дальше - они научились еще на этапе пересылки модернизировать на свое усмотрение аппаратные кошельки таким образом что потом кошелек отправляет крипту на их адреса.

С рук вообще ничего покупать не стоит. Если разработчик который отправляет тебе продукцию хоть какую-то ответственность несет за последствия брака там или еще каких-то бочин, то тут купил с рук - полностью на авось надеешься. Не с кого и спросить будет.

twice-two

member

Activity: 420

Merit: 11

Quote from: bakasabo on July 21, 2020, 07:31:05 AM

Пока обсуждаем покупку аппаратника с рук, хакеры и нечестные на руку люди пошли дальше.

Вчера в англ ветке появился интересный топик - при поиске в гугле ledger live по первому рекламному объявлению в гугле идет редирект на фейковое приложение с просьбой ввести сид фразу.

Продолжаем проявлять бдительность и перед установкой какого-либо программного обеспечения перепроверяем его на "оригинальность".

На самом деле они пошли еще дальше - они научились еще на этапе пересылки модернизировать на свое усмотрение аппаратные кошельки таким образом что потом кошелек отправляет крипту на их адреса.

bakasabo

legendary

Activity: 2492

Merit: 1215

Пока обсуждаем покупку аппаратника с рук, хакеры и нечестные на руку люди пошли дальше.

Вчера в англ ветке появился интересный топик - при поиске в гугле ledger live по первому рекламному объявлению в гугле идет редирект на фейковое приложение с просьбой ввести сид фразу.

Продолжаем проявлять бдительность и перед установкой какого-либо программного обеспечения перепроверяем его на "оригинальность".

everton-1888

member

Activity: 350

Merit: 11

Quote from: lexvalensa on June 12, 2020, 02:17:32 PM

зачем пользоваться этими глючными штуками? то и дело проскакивают сообщения об уязвимостях леджера и трезора. не проще сделать отдельный офлайновый компьютер для кошельков?

Там в этих анонсах об уязвимостях всегда есть некая немаловажная составляющая - а именно - что уязвимость эта имеет шанс быть использованной только при наличии физического доступа к кошельку. В реальности это сводит к минимуму возможные проблемы. А если не пиаришь нигде свои доходы и кошелек лежит в надежном месте - то переживать практически не о чем.

FP91G

legendary

Activity: 1834

Merit: 1131

https://www.ledger.com/coin-league/
скидка 20% на Ledger Nano X от официального продавца

79 промокодов

Проголосуйте за криптовалюту по ссылке, получите промо-код и используйте его при покупке.

Конец акции: 16 июля 2020г

escapefrom3dom

sr. member

Activity: 1932

Merit: 288

Quote from: igor72 on June 15, 2020, 09:25:47 AM

Quote from: zasad@ on June 15, 2020, 09:08:37 AM

Благодарю, а как это работает? У битка есть HD кошельки, а у эфира получается MyCrypto с леджером использует ту же технологию?

Если вы имеете в виду иерархию адресов, то да, все они происходят из родительского мастер-ключа. Во всех монетах, не только в битке с эфиром.

Разница между битком и эфиром в том, что у битка (и других, основанных на UTXO монет) много адресов на одном аккаунте (приемные и сдачи), а у эфиров - один (адреса не меняются, и сдачи там нет как понятия). Я так понимаю, по крайней мере (в эфирах я слабо разбираюсь, интересуюсь только битком).

Именно так и есть. Но надо дополнить, что возврат сдачи для UTXO можно настроить на адреса отправки.

igor72

legendary

Activity: 1848

Merit: 2033

Crypto Swap Exchange

Quote from: zasad@ on June 15, 2020, 09:08:37 AM

Благодарю, а как это работает? У битка есть HD кошельки, а у эфира получается MyCrypto с леджером использует ту же технологию?

Если вы имеете в виду иерархию адресов, то да, все они происходят из родительского мастер-ключа. Во всех монетах, не только в битке с эфиром.
Разница между битком и эфиром в том, что у битка (и других, основанных на UTXO монет) много адресов на одном аккаунте (приемные и сдачи), а у эфиров - один (адреса не меняются, и сдачи там нет как понятия). Я так понимаю, по крайней мере (в эфирах я слабо разбираюсь, интересуюсь только битком).

zasad@

legendary

Activity: 1932

Merit: 4602

Buy on Amazon with Crypto

Quote from: igor72 on June 15, 2020, 08:55:20 AM

Quote from: zasad@ on June 15, 2020, 08:46:11 AM

но хочется понять сколько у меня адресов на леджере и почему ПО леджера показавает 1 кошелек, который я создал а MyCrypto дохрена?

Они там в леджере решили, что одного нам достаточно ). А так адресов много, сколько угодно. Ledger Live, кстати, их тоже увидит, когда они будут с историей.

Благодарю, а как это работает? У битка есть HD кошельки, а у эфира получается MyCrypto с леджером использует ту же технологию?

igor72

legendary

Activity: 1848

Merit: 2033

Crypto Swap Exchange

Quote from: zasad@ on June 15, 2020, 08:46:11 AM

но хочется понять сколько у меня адресов на леджере и почему ПО леджера показавает 1 кошелек, который я создал а MyCrypto дохрена?

Они там в леджере решили, что одного нам достаточно ). А так адресов много, сколько угодно. Ledger Live, кстати, их тоже увидит, когда они будут с историей.

zasad@

legendary

Activity: 1932

Merit: 4602

Buy on Amazon with Crypto

Купил Ledger Nano S( новый)

Настроил. В менеджере создал ETH адрес.
Подключаю кошелек к MyCrypto, в меню появляется 5 ETH кошельков и кнопка "more"

Пока не пробовал с Дефи приложениями, но хочется понять сколько у меня адресов на леджере и почему ПО леджера показавает 1 кошелек, который я создал а MyCrypto дохрена?

igor72

legendary

Activity: 1848

Merit: 2033

Crypto Swap Exchange

Quote from: johhnyUA on June 12, 2020, 05:03:15 PM

Ну вектор через контроллер остается (и через само приложение по сути)

Не знаю, я вектора не вижу. В новом леджере, кстати, такого чипа уже нет.

Quote

поэтому новые (притом похожие на старые) вылазят каждый раз по новому

Какие похожи на старые?

Quote

Это как в Трезоре дамп приватного ключа - избежать нельзя, в само решение не брать секьюрного чипа заложен такой вектор.

Разные вещи. И не дамп приватного ключа, а дамп сид-фразы, которая при использовании пассфразы ничего взломщику не даст.

johhnyUA

legendary

Activity: 2436

Merit: 1849

Crypto for the Crypto Throne!

Quote from: igor72 on June 12, 2020, 01:54:05 PM

Да, что-то вылазит временами, как без этого? )). Все фиксы безопасности можно посмотреть у них на сайте https://donjon.ledger.com/lsb/

Ну вектор через контроллер остается (и через само приложение по сути), поэтому новые (притом похожие на старые) вылазят каждый раз по новому. Сама архитектура решения не позволяет избавиться от такого вектора. Это как в Трезоре дамп приватного ключа - избежать нельзя, в само решение не брать секьюрного чипа заложен такой вектор.

igor72

legendary

Activity: 1848

Merit: 2033

Crypto Swap Exchange

Quote from: lexvalensa on June 12, 2020, 02:44:41 PM

так уж и дороже? под офлайновый кошель не надо выдающихся характеристик.

Согласен, но сколько стоит такой комп? Для справки - леджер можно купить за 40-50$ при желании.

Quote

достаточно поставить чистую ось, хоть виндовс хоть линукс. выдающихся знаний тоже не протребуется.

Я знаю много людей, не способных установить даже винду.

Quote

Мне кажется вы все усложняете.

А мне кажется, наоборот). Бесспорно, кошелек на офлайн-компе надежнее, при условии правильного использования. Но легче купить аппаратник, в большинстве случаев он обеспечивает достаточную надежность и, что для многих немаловажно, гораздо удобнее и проще. К тому же для некоторых монет не так уж просто будет сделать холодный кошелек. Как, например, сделать офлайн кошелек для XLM или KMD я пока не в курсе (наверное, как-то можно, но это надо искать, разбираться).

lexvalensa

jr. member

Activity: 55

Merit: 2

Quote from: igor72 on June 12, 2020, 02:28:53 PM

Quote from: lexvalensa on June 12, 2020, 02:17:32 PM

зачем пользоваться этими глючными штуками? то и дело проскакивают сообщения об уязвимостях леджера и трезора

А много знаете случаев потери крипты с этих глючных штук не по вине пользователя?

Quote

не проще сделать отдельный офлайновый компьютер для кошельков?

Конечно не проще. А многие просто не станут разбираться, как это сделать. К тому же отдельный комп надо покупать, который стоит дороже аппаратника.

так уж и дороже? под офлайновый кошель не надо выдающихся характеристик. достаточно поставить чистую ось, хоть виндовс хоть линукс. выдающихся знаний тоже не протребуется.
Мне кажется вы все усложняете.

igor72

legendary

Activity: 1848

Merit: 2033

Crypto Swap Exchange

Quote from: lexvalensa on June 12, 2020, 02:17:32 PM

зачем пользоваться этими глючными штуками? то и дело проскакивают сообщения об уязвимостях леджера и трезора

А много знаете случаев потери крипты с этих глючных штук не по вине пользователя?

Quote

не проще сделать отдельный офлайновый компьютер для кошельков?

Конечно не проще. А многие просто не станут разбираться, как это сделать. К тому же отдельный комп надо покупать, который стоит дороже аппаратника.

lexvalensa

jr. member

Activity: 55

Merit: 2

зачем пользоваться этими глючными штуками? то и дело проскакивают сообщения об уязвимостях леджера и трезора. не проще сделать отдельный офлайновый компьютер для кошельков?

igor72

legendary

Activity: 1848

Merit: 2033

Crypto Swap Exchange

Quote from: johhnyUA on June 12, 2020, 12:51:55 PM

Полагаю Леджер уже это пофиксил?

Конечно, все известные недостатки в безопасности фиксятся, хоть иногда не так быстро, как хотелось бы. К тому же и десктопный софт давно совсем другой, а старый не работает.

Quote

Как показывает история, такие баги вылазят нередко - https://sergeylappo.github.io/ledger-hack/

Да, что-то вылазит временами, как без этого? )). Все фиксы безопасности можно посмотреть у них на сайте https://donjon.ledger.com/lsb/

lexvalensa

jr. member

Activity: 55

Merit: 2

Quote from: Jes861ter on June 05, 2020, 01:20:48 AM

Quote from: Regen87 on January 08, 2018, 05:50:12 PM

Хочу купить Ledger Nano S (холодный кошелек для криптовалют)
На сайте производителя написано, что все распродано и поставки будут только в марте.
Нашел несколько объявлений на сайтах купли/продажи типа Slando, Avito, OLX.
Насколько безопасно покупать такие вещи с рук?

Он же на так уж и дорого стоит, можно и на сайте купить

лучше всего покупать у производителя: это гораздо надежнее и безопаснее чем покупать через третьи руки, а то ведь совсем без ничего остаться можно

johhnyUA

legendary

Activity: 2436

Merit: 1849

Crypto for the Crypto Throne!

Quote from: igor72 on June 04, 2020, 11:51:30 PM

Интересно, найдите. Надеюсь, это не та статья 17-го года, о которой я думаю ).

Был занят, не мог писать. Вот статья - https://medium.com/@thepariscormier/how-to-hack-a-ledger-hardware-wallet-c38a4ac49d59
https://ethereum.stackexchange.com/questions/33823/whats-to-stop-ledger-from-sending-to-a-hackers-address

Полагаю Леджер уже это пофиксил?

Quote from: igor72 on June 05, 2020, 09:00:22 AM

Quote from: johhnyUA on June 05, 2020, 08:50:41 AM

Если адрес сдачи определяется в STM32 (я думаю что именно так и просходит), то можно даже не гуглить - вполне возможный вектор атаки.

Насколько я знаю, STM32 только обслуживает периферию (usb, кнопки, дисплей), всё основное происходит в ST31.

Как мне помнится, в ST31 только хранится все самое важное, и выполняются операции подписи. С STM32 отправляется в ST31 и назад возвращается некое значение

Как показывает история, такие баги вылазят нередко - https://sergeylappo.github.io/ledger-hack/

igor72

legendary

Activity: 1848

Merit: 2033

Crypto Swap Exchange

Quote from: johhnyUA on June 05, 2020, 08:50:41 AM

Если адрес сдачи определяется в STM32 (я думаю что именно так и просходит), то можно даже не гуглить - вполне возможный вектор атаки.

Насколько я знаю, STM32 только обслуживает периферию (usb, кнопки, дисплей), всё основное происходит в ST31.

johhnyUA

legendary

Activity: 2436

Merit: 1849

Crypto for the Crypto Throne!

Quote from: igor72 on June 04, 2020, 11:51:30 PM

Quote from: johhnyUA on June 04, 2020, 06:01:07 PM

В таком случае, очевидно, что единственный (скорее не единственный, но самый эффективный) способ обдурить Леджер, это отправить в секьюрный чип транзакцию, где будет указан адрес хакера. Такое провернуть вполне можно, даже притом сторонним софтом (например подключив Леджер к зараженному компу или фишинговому Ledger Live) и здесь защитит только внимательность.

О чем вы говорите? Если о подмене адреса на десктопе, то леджер покажет на дисплее этот левый адрес, и пользователь отменит действие, это не называется "обдурить Леджер"

Это называется "обдурить невнимательного пользователя", и большинство взломов чего угодно как раз таки основываются именно на этом простом методе. В любой секьюрной системе, самое слабое звено - это пользователь. И хоть обмажся десятью мега секьюрными чипами, если ты невнимательный болван - то ты в зоне риска.

По поводу сдачи вот читаю. Если адрес сдачи определяется в STM32 (я думаю что именно так и просходит), то можно даже не гуглить - вполне возможный вектор атаки.

Jes861ter

jr. member

Activity: 224

Merit: 2

Quote from: Regen87 on January 08, 2018, 05:50:12 PM

Хочу купить Ledger Nano S (холодный кошелек для криптовалют)
На сайте производителя написано, что все распродано и поставки будут только в марте.
Нашел несколько объявлений на сайтах купли/продажи типа Slando, Avito, OLX.
Насколько безопасно покупать такие вещи с рук?

Он же на так уж и дорого стоит, можно и на сайте купить

igor72

legendary

Activity: 1848

Merit: 2033

Crypto Swap Exchange

Quote from: johhnyUA on June 04, 2020, 06:01:07 PM

В таком случае, очевидно, что единственный (скорее не единственный, но самый эффективный) способ обдурить Леджер, это отправить в секьюрный чип транзакцию, где будет указан адрес хакера. Такое провернуть вполне можно, даже притом сторонним софтом (например подключив Леджер к зараженному компу или фишинговому Ledger Live) и здесь защитит только внимательность.

О чем вы говорите? Если о подмене адреса на десктопе, то леджер покажет на дисплее этот левый адрес, и пользователь отменит действие, это не называется "обдурить Леджер".

Quote

Еще слышал о варианте развода, когда подменяется адрес сдачи, и деньги уходят хакеру. Но мне кажется такое без инвазивного вмешательства в STM32 не провернуть. Завтра уже найду статью об этом, посмотрю что и как здесь.

Интересно, найдите. Надеюсь, это не та статья 17-го года, о которой я думаю ).

johhnyUA

legendary

Activity: 2436

Merit: 1849

Crypto for the Crypto Throne!

Quote from: walletrecovery on June 01, 2020, 05:20:57 PM

Про "фирменную" подмену адреса я читал, когда адрес генерируется на платном сервисе, чтобы он начинался и заканчивался на те же символы, что и адрес регулярного пользователя. Я бы всё-таки рекомендовал присмотреться к open source программе TrueCrypt это очень удобная штуковина, в которой можно создать зашифрованный том (файл любого размера) и в него записать все свои кошельки и приватники, запаролить том и на этом успокоиться, записав множество копий этого тома (файла) на всякие флешки, винты, даже в облако, не опасаясь, что кто-то получит доступ к файлу и сможет его вскрыть. А вот такая штука, как Ledger и ему подобные, действительно привлекают внимание, так что ну его нафиг - дразнить гусей и других людей.

Не совсем о том, о чем я хотел сказать. Леджер состоит из двух чипов: секьюрного линейки ST31 и чипа контроллера, вроде бы STM32. Первый чип защищен не только от программного взлома, но даже от физического инвазивного (например атака ультрафиолетовыми лучами), а именно там хранится сид и ключи. Контроллер отправляет транзакцию на подпись в секьюрный чип и получает назад результат. В таком случае, очевидно, что единственный (скорее не единственный, но самый эффективный) способ обдурить Леджер, это отправить в секьюрный чип транзакцию, где будет указан адрес хакера. Такое провернуть вполне можно, даже притом сторонним софтом (например подключив Леджер к зараженному компу или фишинговому Ledger Live) и здесь защитит только внимательность.

Еще слышал о варианте развода, когда подменяется адрес сдачи, и деньги уходят хакеру. Но мне кажется такое без инвазивного вмешательства в STM32 не провернуть. Завтра уже найду статью об этом, посмотрю что и как здесь.

walletrecovery

copper member

Activity: 421

Merit: 29

Quote from: bakasabo on June 02, 2020, 05:10:43 AM

Скажите, а какая обычно цена на пользованные аппаратные кошельки? Бегло глянул раздел барахолки - не нашел.

Просто интересно, стоит ли рисковать и так заморачиваться с покупкой и сбросом всего, если новый стоит всего 60 евро. Да и к тому же акции часто бывают (сейчас например можно купить 3 Ledger Nano S за 129 долларов, в то время как один стоит 59. скинулись троём и вообще дешево выходит) и есть альтернатива.

Лично я не вижу смысла в этой коробочке, кто хочет блатовать и светить богатством, милости прошу к нашему шалашу, могу продать свой девайс. Фотографии выше все видели, но за 35$ не отдам, а за 50$ вполне соглашусь + за пересылку по стране CDEK возьмет еще 5$ так что подумайте :-)

igor72

legendary

Activity: 1848

Merit: 2033

Crypto Swap Exchange

Quote from: bakasabo on June 02, 2020, 05:10:43 AM

Скажите, а какая обычно цена на пользованные аппаратные кошельки?

Где-то от 35$.

bakasabo

legendary

Activity: 2492

Merit: 1215

Скажите, а какая обычно цена на пользованные аппаратные кошельки? Бегло глянул раздел барахолки - не нашел.

Просто интересно, стоит ли рисковать и так заморачиваться с покупкой и сбросом всего, если новый стоит всего 60 евро. Да и к тому же акции часто бывают (сейчас например можно купить 3 Ledger Nano S за 129 долларов, в то время как один стоит 59. скинулись троём и вообще дешево выходит) и есть альтернатива.

igor72

legendary

Activity: 1848

Merit: 2033

Crypto Swap Exchange

Quote from: walletrecovery on June 02, 2020, 04:45:24 AM

И как настроить эти мультиподписи?

Тема достаточно обширная, в двух словах не расскажешь. И вам это не нужно, как я понял, поэтому не буду тратить свое время. Материалы на форуме есть, в том числе и на русском.

Quote

Всё равно это НЕ надёжно...Так как хочешь-нехочешь, а 24 слова НЕ запомнишь в голове,
придётся записывать где-то и это есть та самая лазейка.

Без комментариев )).

Quote

А вот пароль от шифрованного тома можно придумать такой, что его не придётся нигде записывать, так что это аргумент.

Да ради бога, переубеждать больше не буду.

walletrecovery

copper member

Activity: 421

Merit: 29

Quote from: igor72 on June 02, 2020, 03:27:56 AM

Quote from: walletrecovery on June 02, 2020, 03:13:33 AM

что такое "в мультиподписи"?

Мультиподписной кошелек. Транзакции подписываются несколькими ключами, одной подписи недостаточно. То есть даже если предположить, что производитель может подписать транзакцию ключами леджера, этого будет мало, нужно подписывать еще как минимум в одном кошельке, над которым у них нет контроля.

Quote

-проблема в том, что нельзя выгрузить приватные ключи из этого Ledger Nano S, например для того, чтобы хранить дубли в зашифрованных томах, в этом вопрос.

Получить ключи можно. Но не нужно, особенно для таких целей, как у вас. Эта возможность намеренно отсутствует в интерфейсе Ledger Live, чтобы неграмотные пользователи не компрометировали свои ключи.

И как настроить эти мультиподписи?
Всё равно это НЕ надёжно... Так как хочешь-нехочешь, а 24 слова НЕ запомнишь в голове,
придётся записывать где-то и это есть та самая лазейка, которой могут воспользоваться и
тут не помогут никакие аппаратные кнопки на устройстве... А вот пароль от шифрованного
тома можно придумать такой, что его не придётся нигде записывать, так что это аргумент.

igor72

legendary

Activity: 1848

Merit: 2033

Crypto Swap Exchange

Quote from: walletrecovery on June 02, 2020, 03:13:33 AM

что такое "в мультиподписи"?

Мультиподписной кошелек. Транзакции подписываются несколькими ключами, одной подписи недостаточно. То есть даже если предположить, что производитель может подписать транзакцию ключами леджера, этого будет мало, нужно подписывать еще как минимум в одном кошельке, над которым у них нет контроля.

Quote

-проблема в том, что нельзя выгрузить приватные ключи из этого Ledger Nano S, например для того, чтобы хранить дубли в зашифрованных томах, в этом вопрос.

Получить ключи можно. Но не нужно, особенно для таких целей, как у вас. Эта возможность намеренно отсутствует в интерфейсе Ledger Live, чтобы неграмотные пользователи не компрометировали свои ключи.

walletrecovery

copper member

Activity: 421

Merit: 29

Quote from: igor72 on June 02, 2020, 12:42:57 AM

Quote from: walletrecovery on June 02, 2020, 12:27:35 AM

Кто-то тут писал, что производители аппаратных кошельков могут запросто подписать вашу транзакцию и без нажатия вами кнопок

Для этого они должны оставить бэкдор в устройстве, что очень маловероятно.

Quote

Лично я не доверяю, буду продавать свой девайс.

Дело ваше. Кстати, если не доверяете, можно же и в мультиподписи леджер держать (я так и делаю для страховки). А так вы сознательно идете на ухудшение безопасности. Вы же переходите на горячий кошелек вместо условно-холодного Леджера, я правильно понял?

что такое "в мультиподписи"?
-проблема в том, что нельзя выгрузить приватные ключи из этого Ledger Nano S,
например для того, чтобы хранить дубли в зашифрованных томах, в этом вопрос.

igor72

legendary

Activity: 1848

Merit: 2033

Crypto Swap Exchange

Quote from: walletrecovery on June 02, 2020, 12:27:35 AM

Кто-то тут писал, что производители аппаратных кошельков могут запросто подписать вашу транзакцию и без нажатия вами кнопок

Для этого они должны оставить бэкдор в устройстве, что очень маловероятно.

Quote

Лично я не доверяю, буду продавать свой девайс.

Дело ваше. Кстати, если не доверяете, можно же и в мультиподписи леджер держать (я так и делаю для страховки). А так вы сознательно идете на ухудшение безопасности. Вы же переходите на горячий кошелек вместо условно-холодного Леджера, я правильно понял?

walletrecovery

copper member

Activity: 421

Merit: 29

Quote from: igor72 on June 02, 2020, 12:14:40 AM

Quote from: walletrecovery on June 01, 2020, 05:20:57 PM

Я бы всё-таки рекомендовал присмотреться к open source программе TrueCrypt это очень удобная штуковина, в которой можно создать зашифрованный том (файл любого размера) и в него записать все свои кошельки и приватники, запаролить том и на этом успокоиться, записав множество копий этого тома (файла) на всякие флешки, винты, даже в облако, не опасаясь, что кто-то получит доступ к файлу и сможет его вскрыть.

Программа эта хорошо известна, как и ее наследница Veracrypt. Есть и куча других программ для стойкого шифрования файлов, это не проблема. Вы, очевидно, не понимаете, зачем нужен аппаратный кошелек. Если бы задача была только в хранении ключей, то можно было бы их хранить хоть записанными на бумаге, хоть в зашифрованном файле. Но аппаратный кошелек выполняет еще одну важную функцию - подписывание транзакции в безопасной среде, здесь вам трукрипт не поможет, тут нужно отдельное офлайн-устройство.

Quote

А вот такая штука, как Ledger и ему подобные, действительно привлекают внимание, так что ну его нафиг - дразнить гусей и других людей.

Никто же не заставляет его выставлять напоказ, о своем трукрипт-контейнере вы ведь тоже не будете кричать на каждом углу, не так ли?

Кто-то тут писал, что производители аппаратных кошельков могут запросто подписать вашу транзакцию и без нажатия вами кнопок, лично я не доверяю, буду продавать свой девайс.

igor72

legendary

Activity: 1848

Merit: 2033

Crypto Swap Exchange

Quote from: walletrecovery on June 01, 2020, 05:20:57 PM

Я бы всё-таки рекомендовал присмотреться к open source программе TrueCrypt это очень удобная штуковина, в которой можно создать зашифрованный том (файл любого размера) и в него записать все свои кошельки и приватники, запаролить том и на этом успокоиться, записав множество копий этого тома (файла) на всякие флешки, винты, даже в облако, не опасаясь, что кто-то получит доступ к файлу и сможет его вскрыть.

Программа эта хорошо известна, как и ее наследница Veracrypt. Есть и куча других программ для стойкого шифрования файлов, это не проблема. Вы, очевидно, не понимаете, зачем нужен аппаратный кошелек. Если бы задача была только в хранении ключей, то можно было бы их хранить хоть записанными на бумаге, хоть в зашифрованном файле. Но аппаратный кошелек выполняет еще одну важную функцию - подписывание транзакции в безопасной среде, здесь вам трукрипт не поможет, тут нужно отдельное офлайн-устройство.

Quote

А вот такая штука, как Ledger и ему подобные, действительно привлекают внимание, так что ну его нафиг - дразнить гусей и других людей.

Никто же не заставляет его выставлять напоказ, о своем трукрипт-контейнере вы ведь тоже не будете кричать на каждом углу, не так ли?

walletrecovery

copper member

Activity: 421

Merit: 29

Quote from: johhnyUA on June 01, 2020, 03:38:59 PM

Quote from: walletrecovery on May 30, 2020, 05:26:20 AM

Интересно послушать, что скажут те, кто тут
писали про то, что они купили эту штуку с рук, а через какое-то время их обчистили.
Они устанавливали новый Pin? Получали новые 24 слова или пользовались старыми?

Ахахах, комедия. Скажем так, довольно не разумно пользоваться уже сгенерированными 24мя словами. Но вот веришь или нет, таких историй, где люди просто пользовались старым сидом, тоже думаю найдется парочка.

Вообще, взломать аппаратники можно только если собственно заниматься низкоуровневым хакингом, или на уровне физической памяти устройства, или на уровне самого железа (когда что то подпаивается). Без таких штук единственное что приходит на ум, это подмена адреса отправки (так кстати ломали Леджер и Трезор) при отправке транзакции. Все, максимум что можно выжать с неинвазивных методов взлома.

Про "фирменную" подмену адреса я читал, когда адрес генерируется на платном сервисе, чтобы он начинался и заканчивался на те же символы, что и адрес регулярного пользователя. Я бы всё-таки рекомендовал присмотреться к open source программе TrueCrypt это очень удобная штуковина, в которой можно создать зашифрованный том (файл любого размера) и в него записать все свои кошельки и приватники, запаролить том и на этом успокоиться, записав множество копий этого тома (файла) на всякие флешки, винты, даже в облако, не опасаясь, что кто-то получит доступ к файлу и сможет его вскрыть. А вот такая штука, как Ledger и ему подобные, действительно привлекают внимание, так что ну его нафиг - дразнить гусей и других людей.

johhnyUA

legendary

Activity: 2436

Merit: 1849

Crypto for the Crypto Throne!

Quote from: walletrecovery on May 30, 2020, 05:26:20 AM

Интересно послушать, что скажут те, кто тут
писали про то, что они купили эту штуку с рук, а через какое-то время их обчистили.
Они устанавливали новый Pin? Получали новые 24 слова или пользовались старыми?

Ахахах, комедия. Скажем так, довольно не разумно пользоваться уже сгенерированными 24мя словами. Но вот веришь или нет, таких историй, где люди просто пользовались старым сидом, тоже думаю найдется парочка.

Вообще, взломать аппаратники можно только если собственно заниматься низкоуровневым хакингом, или на уровне физической памяти устройства, или на уровне самого железа (когда что то подпаивается). Без таких штук единственное что приходит на ум, это подмена адреса отправки (так кстати ломали Леджер и Трезор) при отправке транзакции. Все, максимум что можно выжать с неинвазивных методов взлома.

walletrecovery

copper member

Activity: 421

Merit: 29

Quote from: igor72 on May 30, 2020, 11:43:54 AM

Quote from: walletrecovery on May 30, 2020, 10:18:44 AM

Наверное, стоит задуматься над программой TrueCrypt, чтобы создать небольшой том, зашифровать
его и периодически записывать в него (на лету) всякие новые кошелечки, а пароль тупо запомнить.
В этом случае можно записать эти тома на множество разных носителей и почти ничего не бояться.

Не надо этого делать. Во-первых, хлопотно. Во-вторых, может быть небезопасно, если не учтете какой-то нюанс. В-третьих, смысла в этом нет - у вас есть 24 слова, из них в случае чего вы всегда сможете восстановить ключи любой монеты и без устройства (кстати, и любой другой сможет, так что берегите сид-фразу от посторонних глаз).
То есть сохраните надежно сид-фразу (не на компе(!), а на бумаге, металле итп., можно несколько копий), и больше ничего делать не нужно.

Один чудак сохранил свои приватные ключи на бумаге и свернув в трубочку, вложил записки в телескопические удочки,
в итоге потерял несколько кошельков, в каждом их которых было по 500 биткоинов. Так что тут не угадаешь, где и куда.

igor72

legendary

Activity: 1848

Merit: 2033

Crypto Swap Exchange

Quote from: walletrecovery on May 30, 2020, 10:18:44 AM

Наверное, стоит задуматься над программой TrueCrypt, чтобы создать небольшой том, зашифровать
его и периодически записывать в него (на лету) всякие новые кошелечки, а пароль тупо запомнить.
В этом случае можно записать эти тома на множество разных носителей и почти ничего не бояться.

Не надо этого делать. Во-первых, хлопотно. Во-вторых, может быть небезопасно, если не учтете какой-то нюанс. В-третьих, смысла в этом нет - у вас есть 24 слова, из них в случае чего вы всегда сможете восстановить ключи любой монеты и без устройства (кстати, и любой другой сможет, так что берегите сид-фразу от посторонних глаз).
То есть сохраните надежно сид-фразу (не на компе(!), а на бумаге, металле итп., можно несколько копий), и больше ничего делать не нужно.

walletrecovery

copper member

Activity: 421

Merit: 29

Quote from: igor72 on May 30, 2020, 09:11:09 AM

Quote from: walletrecovery on May 30, 2020, 08:54:56 AM

А как же вот этот товарищ? Интересно узнать детали про Pin и 24 слова.

Не знаю про товарища, что он там имел в виду, но он вам не ответит, так как был тут последний раз два года назад. Думаю, либо он что-то присочинил, либо там банально не сбрасывали устройство после покупки. Я несколько лет мониторю раздел реддита по леджеру, и ни о каких случаях модификации девайса там до сих пор не писалось.

Спасибо, немного успокоили. Хотя надо отметить, что даже если никакого риска в моём случае нет,
есть вероятность тупо потерять само устройство... и хотя восстановить все монеты возможно после
ввода (на вновь купленном устройстве) заветных 24 слов, затраты на покупку всё-же немаленькие.
Наверное, стоит задуматься над программой TrueCrypt, чтобы создать небольшой том, зашифровать
его и периодически записывать в него (на лету) всякие новые кошелечки, а пароль тупо запомнить.
В этом случае можно записать эти тома на множество разных носителей и почти ничего не бояться.

igor72

legendary

Activity: 1848

Merit: 2033

Crypto Swap Exchange

Quote from: walletrecovery on May 30, 2020, 08:54:56 AM

А как же вот этот товарищ? Интересно узнать детали про Pin и 24 слова.

Не знаю про товарища, что он там имел в виду, но он вам не ответит, так как был тут последний раз два года назад. Думаю, либо он что-то присочинил, либо там банально не сбрасывали устройство после покупки. Я несколько лет мониторю раздел реддита по леджеру, и ни о каких случаях модификации девайса там до сих пор не писалось.

walletrecovery

copper member

Activity: 421

Merit: 29

Quote from: Frost999 on April 25, 2018, 08:51:36 AM

Не стоит, знакомый покупал не у оффициалов, закинул туда в общей сложности токенов и эфира на 1200$ и их увели через месяц(наверное ждали что еще докинет туда цифрового золота). Но каждый учится на своих ошибках, я привел неблагоприятный пример покупки "с рук" Embarrassed

. Решать тебе

А как же вот этот товарищ? Интересно узнать детали про Pin и 24 слова.

igor72

legendary

Activity: 1848

Merit: 2033

Crypto Swap Exchange

Quote from: walletrecovery on May 30, 2020, 05:26:20 AM

Интересно послушать, что скажут те, кто тут писали про то, что они купили эту штуку с рук, а через какое-то время их обчистили. Они устанавливали новый Pin? Получали новые 24 слова или пользовались старыми?

Ничего не скажут, пока еще не было случаев, чтобы кому-то продали модифицированный леджер. Были случаи, когда покупали леджер на ebay и вводили 24 слова, которые продавец заботливо положил в коробку, но это не считается ).

walletrecovery

copper member

Activity: 421

Merit: 29

Quote from: johhnyUA on May 29, 2020, 01:01:24 PM

Quote from: Regen87 on January 10, 2018, 03:40:53 PM

по идее в приложении вроде есть какая-то защита и должно определяться, если, например, это подделка.
Барыги понакупали себе по 100 штук и теперь у официалов ничего нет Sad

не знаю как у Леджера, у Трезора это голографическая наклейка, которую дельцы с Авито сомневаюсь что смогли бы подделать (хотя есть видео как ее аккуратно отклеивают и потом приклеивают назад). Ну а вообще, по хорошему, стоит брать только у производителя, иначе есть шанс напороться на кулибина который тебе установит читающий код в чип, и будет смотреть твой траффик (в разрезе Трезора это очень даже возможно).

Но с другой стороны, вероятность такого конечно минимальная.

Кстати, вот по фоткам выше видно, как должен выглядеть нормальный Леджер. Ничего не подпаяно, следов пайки или травления тоже нет, да и с фотками гугла совпадает - https://s3.amazonaws.com/groovehq/uploaded/3xxco0u63y7gghxl07771w1e6gbonc488n7ehz32l280jtbk1f?1483610601

Учитесь гуглить, ребяты.

Не совсем совпадает, так как у меня печатная плата не содержит сквозное отверстие,
так как у меня другая ревизия (версия). Интересно послушать, что скажут те, кто тут
писали про то, что они купили эту штуку с рук, а через какое-то время их обчистили.
Они устанавливали новый Pin? Получали новые 24 слова или пользовались старыми?

johhnyUA

legendary

Activity: 2436

Merit: 1849

Crypto for the Crypto Throne!

Quote from: Regen87 on January 10, 2018, 03:40:53 PM

по идее в приложении вроде есть какая-то защита и должно определяться, если, например, это подделка.
Барыги понакупали себе по 100 штук и теперь у официалов ничего нет Sad

не знаю как у Леджера, у Трезора это голографическая наклейка, которую дельцы с Авито сомневаюсь что смогли бы подделать (хотя есть видео как ее аккуратно отклеивают и потом приклеивают назад). Ну а вообще, по хорошему, стоит брать только у производителя, иначе есть шанс напороться на кулибина который тебе установит читающий код в чип, и будет смотреть твой траффик (в разрезе Трезора это очень даже возможно).

Но с другой стороны, вероятность такого конечно минимальная.

Кстати, вот по фоткам выше видно, как должен выглядеть нормальный Леджер. Ничего не подпаяно, следов пайки или травления тоже нет, да и с фотками гугла совпадает - https://s3.amazonaws.com/groovehq/uploaded/3xxco0u63y7gghxl07771w1e6gbonc488n7ehz32l280jtbk1f?1483610601

Учитесь гуглить, ребяты.

BlackSilence

copper member

Activity: 31

Merit: 20

Quote from: Regen87 on January 08, 2018, 05:50:12 PM

Хочу купить Ledger Nano S (холодный кошелек для криптовалют)
На сайте производителя написано, что все распродано и поставки будут только в марте.
Нашел несколько объявлений на сайтах купли/продажи типа Slando, Avito, OLX.
Насколько безопасно покупать такие вещи с рук?

Я бы не рисковал сохранностью своих $. Лучше дождаться поставки и приобрести полностью новый с сайта производителя.

Quote

Поспешишь — людей насмешишь.

А сейчас лучше взять себе сразу Ledger Nano X.

igor72

legendary

Activity: 1848

Merit: 2033

Crypto Swap Exchange

Quote from: walletrecovery on May 29, 2020, 05:28:12 AM

Ну а принцип 24 слов так и не объяснили в этой теме.
Каждые новые 24 слова делают бесполезными прежние 24 слова,
т.е. текущие новые 24 слова открывают только созданные адреса
или первые 24 слова наследуют права на все последующие, что
были созданы устройством во время перехода в новые руки, так?

После сброса устройство полностью забывает свою прошлую жизнь, никакой связи и наследования между разными сидами нет.

walletrecovery

copper member

Activity: 421

Merit: 29

Quote from: igor72 on May 29, 2020, 04:41:25 AM

Quote from: walletrecovery on May 29, 2020, 04:33:44 AM

Как понять, вносились ли изменения в электронику или нет?

Сравнить с фотографиями образцов. Но я уже вижу, что у вас все в порядке, за это можете быть спокойны ).

Ну а принцип 24 слов так и не объяснили в этой теме.
Каждые новые 24 слова делают бесполезными прежние 24 слова,
т.е. текущие новые 24 слова открывают только созданные адреса
или первые 24 слова наследуют права на все последующие, что
были созданы устройством во время перехода в новые руки, так?

igor72

legendary

Activity: 1848

Merit: 2033

Crypto Swap Exchange

Quote from: walletrecovery on May 29, 2020, 04:33:44 AM

Как понять, вносились ли изменения в электронику или нет?

Сравнить с фотографиями образцов. Но я уже вижу, что у вас все в порядке, за это можете быть спокойны ).

walletrecovery

copper member

Activity: 421

Merit: 29

Quote from: igor72 on May 29, 2020, 03:16:09 AM

Quote from: walletrecovery on May 29, 2020, 02:35:17 AM

А как и чем открыть корпус Ledger Nano s? И как понять, модифицирована схема или нет?

Да просто там - снимается железка, в щель крышки с корпусом по длинной стороне засовывается тонкий, но жесткий пластик, проводится, защелки выходят из пазов и крышка открывается (только делайте это, положив девайс на стол, чтобы, усердствуя, дисплей случайно не продавить), вот, нашел какое-то видео, но там железякой ковыряет, лучше пластиком - следов не будет. А потом сверяете с картинками из интернета. Там уже было штук 7 модификаций платы, так что небольшие отличия могут быть в разводке, на это внимание можно не обращать, главное, чтобы чипы были те же.

Спасибо, открыл с помощью "хвостика" нейлоновой стяжки:

Как понять, вносились ли изменения в электронику или нет?
https://support.ledger.com/hc/en-us/articles/115005321449-Check-hardware-integrity
По моим фото похоже, что у меня кошелек "Revision 5 bis".

igor72

legendary

Activity: 1848

Merit: 2033

Crypto Swap Exchange

Quote from: walletrecovery on May 29, 2020, 02:35:17 AM

А как и чем открыть корпус Ledger Nano s? И как понять, модифицирована схема или нет?

Да просто там - снимается железка, в щель крышки с корпусом по длинной стороне засовывается тонкий, но жесткий пластик, проводится, защелки выходят из пазов и крышка открывается (только делайте это, положив девайс на стол, чтобы, усердствуя, дисплей случайно не продавить), вот, нашел какое-то видео, но там железякой ковыряет, лучше пластиком - следов не будет. А потом сверяете с картинками из интернета. Там уже было штук 7 модификаций платы, так что небольшие отличия могут быть в разводке, на это внимание можно не обращать, главное, чтобы чипы были те же.

walletrecovery

copper member

Activity: 421

Merit: 29

Quote from: igor72 on May 29, 2020, 02:07:04 AM

Quote from: walletrecovery on May 29, 2020, 01:53:23 AM

"Открыв корпус?" - во-первых как?

Там крышка на четырех (или пяти, не помню точно) защелках. Я открывал тонким гитарным медиатором - никаких следов "взлома" не осталось, ножом не советую.

Quote

во-вторых зачем, если у софта во время заливки новой прошивки и ПО "Ledger Live" есть тестирование на оригинальность аппаратного кошелька?

Например, если поставить дополнительный чип-кейлоггер, то LL его не увидит.

А как и чем открыть корпус Ledger Nano s? И как понять, модифицирована схема или нет?

igor72

legendary

Activity: 1848

Merit: 2033

Crypto Swap Exchange

Quote from: walletrecovery on May 29, 2020, 01:53:23 AM

"Открыв корпус?" - во-первых как?

Там крышка на четырех (или пяти, не помню точно) защелках. Я открывал тонким гитарным медиатором - никаких следов "взлома" не осталось, ножом не советую.

Quote

во-вторых зачем, если у софта во время заливки новой прошивки и ПО "Ledger Live" есть тестирование на оригинальность аппаратного кошелька?

Например, если поставить дополнительный чип-кейлоггер, то LL его не увидит.

walletrecovery

copper member

Activity: 421

Merit: 29

Quote from: igor72 on May 29, 2020, 01:45:55 AM

Quote from: walletrecovery on May 28, 2020, 03:30:40 PM

Предлагаю обсудить ситуацию, когда аппаратный кошелек Ledger Nano s куплен Б/У с рук.
Новый хозяин (специально НЕправильно) вводит 3 раза Pin и производится сброс кошелька,
затем новый хозяин вводит новый Pin, получает новые 24 слова, загружает новую прошивку
с оф.сайта и устанавливает ПО "Ledger Live", а также множество разных новых кошельков.

Вот именно в этом случае возможен "взлом" такого Б/У аппаратного кошелька тем, кто его
продал (владеющему старой сид фразой из 24 слов). Есть опасность для нового владельца?

Если новый владелец, открыв корпус, убедится в соответствии внутренностей оригиналу, потом зальет новую прошивку (это возможно только, если стоит старая), и, наконец, сбросит девайс, то никаких опасностей нет, после этого можно считать устройство девственно чистым.

"Открыв корпус?" - во-первых как? во-вторых зачем, если у софта во время заливки новой
прошивки и ПО "Ledger Live" есть тестирование на оригинальность аппаратного кошелька?

igor72

legendary

Activity: 1848

Merit: 2033

Crypto Swap Exchange

Quote from: walletrecovery on May 28, 2020, 03:30:40 PM

Предлагаю обсудить ситуацию, когда аппаратный кошелек Ledger Nano s куплен Б/У с рук.
Новый хозяин (специально НЕправильно) вводит 3 раза Pin и производится сброс кошелька,
затем новый хозяин вводит новый Pin, получает новые 24 слова, загружает новую прошивку
с оф.сайта и устанавливает ПО "Ledger Live", а также множество разных новых кошельков.

Вот именно в этом случае возможен "взлом" такого Б/У аппаратного кошелька тем, кто его
продал (владеющему старой сид фразой из 24 слов). Есть опасность для нового владельца?

Если новый владелец, открыв корпус, убедится в соответствии внутренностей оригиналу, потом зальет новую прошивку (это возможно только, если стоит старая), и, наконец, сбросит девайс, то никаких опасностей нет, после этого можно считать устройство девственно чистым.

walletrecovery

copper member

Activity: 421

Merit: 29

Quote from: vasiliy_pupkin on January 25, 2018, 12:17:04 AM

нельзя покупать кошельки с рук!!! это не безопасно
есть статья о том, что это не безопасно. Одни умельцы вшили код передачи данных и как только новый владелец бу кошелька пополнил туда деньги - они перевели их к себе!

вот обзор кошелька -http://telegra.ph/Obzor-holodnogo-koshelka-ledger-nano-s-12-20-2
вот ссылка на статью про обман с бу кошельком-http://miped.ru/f/threads/34-000-propali-s-apparatnogo-koshelka-ledger-nano-s-kuplennogo-na-ebay.57868/

Тема не раскрыта.

Предлагаю обсудить ситуацию, когда аппаратный кошелек Ledger Nano s куплен Б/У с рук.
Новый хозяин (специально НЕправильно) вводит 3 раза Pin и производится сброс кошелька,
затем новый хозяин вводит новый Pin, получает новые 24 слова, загружает новую прошивку
с оф.сайта и устанавливает ПО "Ledger Live", а также множество разных новых кошельков.

Вот именно в этом случае возможен "взлом" такого Б/У аппаратного кошелька тем, кто его
продал (владеющему старой сид фразой из 24 слов). Есть опасность для нового владельца?

Kapitanks

newbie

Activity: 65

Merit: 0

Quote from: Regen87 on January 08, 2018, 05:50:12 PM

Хочу купить Ledger Nano S (холодный кошелек для криптовалют)
На сайте производителя написано, что все распродано и поставки будут только в марте.
Нашел несколько объявлений на сайтах купли/продажи типа Slando, Avito, OLX.
Насколько безопасно покупать такие вещи с рук?

Безопасности на все 100% не будет, это однозначно. Выбирайте тех продавцов, у которых имеются положительные отзывы.
Сам не думаю покупать такой кошелек, так как даже нужды в нем нет, а вот любые другие покупки делаю только при наличии отзывов, ну или в реальных магазинах, которые дают гарантии.

l_w

member

Activity: 630

Merit: 60

Не один раз уже мелькала инфа о схемах увода крипты с кошельков Ledger, купленных у неофициалов. Так что на свой страх и риск.

Frost999

newbie

Activity: 26

Merit: 0

Не стоит, знакомый покупал не у оффициалов, закинул туда в общей сложности токенов и эфира на 1200$ и их увели через месяц(наверное ждали что еще докинет туда цифрового золота). Но каждый учится на своих ошибках, я привел неблагоприятный пример покупки "с рук" Embarrassed

. Решать тебе

wanthome

jr. member

Activity: 62

Merit: 1

Quote from: Regen87 on January 08, 2018, 05:50:12 PM

Хочу купить Ledger Nano S (холодный кошелек для криптовалют)
На сайте производителя написано, что все распродано и поставки будут только в марте.
Нашел несколько объявлений на сайтах купли/продажи типа Slando, Avito, OLX.
Насколько безопасно покупать такие вещи с рук?

покупка может быть вполне безопасной, если сможешь самостоятельно просмотреть и в случае необходимости поправить код.

Chuvak/228

newbie

Activity: 66

Merit: 0

Я соглашусь , что не стоит покупать с рук . ТК Не знаем что делали с этим кошельком до этого.

QueenW

hero member

Activity: 952

Merit: 500

Это безумие брать подобные вещи с рук. Как говориться - скупой платит дважды. Поэтому не рискуйте, если не хотите потерять все, что лежит на этом кошельке.

Pomualdo

newbie

Activity: 91

Merit: 0

Там по моему есть 25 слов, и если тот ко тебе продал может востановить твой кошелек спустя пол годика и перевести все средства, сомнительный вариант. Или я что то не правильно понял?

LS Crypto

member

Activity: 336

Merit: 17

Народ у нас рисковый конечно Cheesy

При том цена вопроса не 10 кусков баксов, что можно жлобиться и искать как подешевле? Вы кошелёк для чего хотите? Что бы 100 баксов там хранить? Возьмите новый, у офицалов и сидите себе спокойно. Я бы с рук брал, только в том случае, если упаковка запаяна и можно проверить что она не вскрывалась. Во всех остальных случаях - нафиг!

aaron0104

newbie

Activity: 1

Merit: 0

Не знаете, можно ли провезти ledger в Россию через другую страну? (например посылкой из испании в россию)

Missis S

member

Activity: 504

Merit: 11

Quote from: Koger on January 25, 2018, 03:20:20 AM

Что будет, если Ledger накроется? Можно как-то восттановить что там было?

Самое главное это записать сид фразу (12 несвязанных между собой слов). Если что случится с Ledger - ничего страшного! Покупаете новый (только на официальном сайте, никаких Б/У) и вводите сид фразу. Вот и все - это снова ваш кошелек. Пока приватный ключ только у вас, деньги только ваши. Скупой платит дважды!

Takeoffspace

newbie

Activity: 13

Merit: 0

Quote from: nikolaev on January 28, 2018, 03:22:40 PM

Quote from: Informcoin on January 28, 2018, 03:20:26 PM

На прямую у дилера сейчас не купить. Через другие страны ищите возможность, только у офицалов.

ну почему не купить? просто нужно сделать предварительный заказ и ждать два месяца. И это лучше чем с рук

Леджер в январе закрыла возможность России делать заказы, из за сложностей на таможне.

Alex Genius

newbie

Activity: 10

Merit: 0

не рекомендую покупать с рук , потому что были случаи когда продавец программировал кошелек так что ключ выдавало один фиксированный и когда владелец пополнил свой кошелек на следующий день средства пропали)))поэтому рекомендую дольше подождать.но купить данный кошелек с офф сайта)) удачи с покупкой)

Regen87

member

Activity: 78

Merit: 21

Quote from: nikolaev on January 28, 2018, 03:22:40 PM

Quote from: Informcoin on January 28, 2018, 03:20:26 PM

На прямую у дилера сейчас не купить. Через другие страны ищите возможность, только у офицалов.

ну почему не купить? просто нужно сделать предварительный заказ и ждать два месяца. И это лучше чем с рук

2 месяца плюс доставка еще пару недель

nikolaev

newbie

Activity: 52

Merit: 0

Quote from: Informcoin on January 28, 2018, 03:20:26 PM

На прямую у дилера сейчас не купить. Через другие страны ищите возможность, только у офицалов.

ну почему не купить? просто нужно сделать предварительный заказ и ждать два месяца. И это лучше чем с рук

Informcoin

newbie

Activity: 14

Merit: 0

На прямую у дилера сейчас не купить. Через другие страны ищите возможность, только у офицалов.

darsiderin

member

Activity: 364

Merit: 10

BitSong is a decentralized music streaming platfor

С рук нельзя покупать, только у официалов. Это первое и главное правило. Вообще, странно, что такой ажиотаж. Знакомый в начале января заказал Леджер, и через 10 дней уже получил. Неужели так быстро все изменилось? Huh

HafaTara

newbie

Activity: 63

Merit: 0

Такие вещи только софт-новье можно покупать
риски же колосальные

Blacked

full member

Activity: 336

Merit: 114

Quote from: Polanka on January 25, 2018, 03:41:14 AM

Кстати, официальный производитель ledger убрал Россию из списка доставок. Так что теперь жителям России напрямую у официала не купить. Теперь только trezor можно.
С рук брать категорически не советую

Не несите чушь! Они убрали из списка бесплатной доставки, а так покупайте, сколько хотите, только заплатите за пересылку.

Regen87

member

Activity: 78

Merit: 21

Quote from: radbit on January 25, 2018, 09:08:09 AM

Я заказывал себе 2, они пришли. Потом заказал 14 и их уже завернули на таможне, тк ФСБ требует нотификацию на эти устройства, а её нет. Так что тут 50\50, если заказывать из-за границы.

так вот кто заказывает сразу кучу, что потом 3 месяца ждать новую поставку! Sad

Quote from: razzzr on January 25, 2018, 08:52:54 AM

К слову человек, который потерял деньги, купив Ledger на ebay, не прочитал в интернете инструкцию - продавец заранее активировал Ledger и положил в коробку лист со списком сид слов для восстановления.

ну это надо быть уже совсем тупым

radbit

newbie

Activity: 210

Merit: 0

Я заказывал себе 2, они пришли. Потом заказал 14 и их уже завернули на таможне, тк ФСБ требует нотификацию на эти устройства, а её нет. Так что тут 50\50, если заказывать из-за границы.

shayrma

newbie

Activity: 105

Merit: 0

Quote from: Koger on January 25, 2018, 03:20:20 AM

Что будет, если Ledger накроется? Можно как-то восттановить что там было?

Да, можно. 24 слова в уникальной последовательности могут восстановить ваши приватные ключи.

razzzr

newbie

Activity: 9

Merit: 0

К слову человек, который потерял деньги, купив Ledger на ebay, не прочитал в интернете инструкцию - продавец заранее активировал Ledger и положил в коробку лист со списком сид слов для восстановления.

XMN

full member

Activity: 546

Merit: 104

Quote from: Koger on January 25, 2018, 03:20:20 AM

Что будет, если Ledger накроется? Можно как-то восттановить что там было?

В этом и вся суть

aratalawrence

newbie

Activity: 224

Merit: 0

Те леджеры отобьются за счет кошельков купивших Grin

shayrma

newbie

Activity: 105

Merit: 0

Покупал себе Леджер и еще 1 штуку заказал для перепродажи.
Продал на Авито. В объявлении выложил скрин покупки с оф сайта, логистическую ведомость, фото упаковки при получении посылки.
На перепродажи сделал 4 тр и почти отбил свой.
Да, понимаю что все эти скрины не давали человеку гарантии что я не мошенник, однако это было хоть что то.
Видел на Авито, Леджеры по 4-5 тр, это себестоимость а с учетом доставки даже дешевле получается. Че то очень подозрительны такие объявления, даже интересно что там за Леджеры такие?

ZafaPard

newbie

Activity: 57

Merit: 0

Как по мне, лучше такие вещи покупать новыми и от производителя на прямую )

Na5g001

jr. member

Activity: 280

Merit: 3

А что за спешка то? Жди когда будут новые. С чужим можешь легко всего лишиться.

aratalawrence

newbie

Activity: 224

Merit: 0

С леджерами теперь совсем плохо. С рук могут и увести всё.

PavelB

jr. member

Activity: 42

Merit: 1

Но тем не менее никто не исключает, что такие кошельки могли быть "доработаны" каким нибудь умельцем на передачу ваших данных, и аккуратно упакованы обратно Grin

PavelB

jr. member

Activity: 42

Merit: 1

С рук покупать точно нельзя. Не раз слышал, что каким то образом потом эти продавцы через другой такой же кошелек могли восстановить доступ к уже проданному. Но это пока только слухи и лучше эти вопросы задать тех. поддержке официального сайта леджера.

Pertor

full member

Activity: 392

Merit: 103

Автор топика написал про покупку с рук, а не б/у.
То есть у барыги, который успел купить.
А производитель сейчас вообще не продает, только берет деньги на пред заказ, причем платишь сейчас отправят приблизительно 26 марта, причем Россию убрали и цена на него выросло. Вот если бы можно было проверить на сайте аппарат на активировали или нет, тогда можно было бы спокойно брать, а так хз, все на совести продавца.

По trezor - видел статью, где описывалось что его можно взломать и эта инструкция гуляет по интернету.

Polanka

jr. member

Activity: 62

Merit: 4

Кстати, официальный производитель ledger убрал Россию из списка доставок. Так что теперь жителям России напрямую у официала не купить. Теперь только trezor можно.
С рук брать категорически не советую

Koger

member

Activity: 121

Merit: 50

Что будет, если Ledger накроется? Можно как-то восттановить что там было?

bardelli

member

Activity: 294

Merit: 10

Конечно не стоит рисковать и покупатьс рук, как вы можете быть уверенны в его безопасности? Если вам дороги ваши деньги,подождите пока появится на официальном сайте. Даже в случаи чего, вам всегда будет куда обратится,на то это и оф.сайт.

diegodos

sr. member

Activity: 448

Merit: 251

Quote from: Regen87 on January 08, 2018, 05:50:12 PM

Хочу купить Ledger Nano S (холодный кошелек для криптовалют)
На сайте производителя написано, что все распродано и поставки будут только в марте.
Нашел несколько объявлений на сайтах купли/продажи типа Slando, Avito, OLX.
Насколько безопасно покупать такие вещи с рук?

Ни в коем случае не покупайте с рук, не при каких условиях. Иначе вся затея покупки безопасного холодного кошелька - коту под хвост. Закажите себе Trezor, функционал тот же и есть в наличии на оф.сайте.

bitcahunter

member

Activity: 266

Merit: 13

CIBUS FOOD Ecosystem

Слышал криповые истории, как у людей бабло пропадало. Скупой платит дважды. Подожди поступление на сайте, купи подороже.

H00LiGaN

member

Activity: 171

Merit: 10

Я вообще бы не рискнул брать с рук. И так страшно,а вы ещё с рук хотите брать.
Сам холодный кошелёк замудреный работает через приложение гугл хром непонятное.
Я сам и кошелёк боюсь. Вдруг закину бабки а потом не вытащу.

letkabiz

member

Activity: 350

Merit: 15

Полностью поддерживаю предыдущего оратора! Однозначно нельзя покупать бу. Сэкономленные деньги не стоят твоих нервов. Если уже решился на покупку холодного кошелька, то подожди даты продажи и покупай. Зато будешь спокоен за дальнейшую судьбу своих кровных!

vasiliy_pupkin

jr. member

Activity: 294

Merit: 6

нельзя покупать кошельки с рук!!! это не безопасно
есть статья о том, что это не безопасно. Одни умельцы вшили код передачи данных и как только новый владелец бу кошелька пополнил туда деньги - они перевели их к себе!

вот обзор кошелька -http://telegra.ph/Obzor-holodnogo-koshelka-ledger-nano-s-12-20-2
вот ссылка на статью про обман с бу кошельком-http://miped.ru/f/threads/34-000-propali-s-apparatnogo-koshelka-ledger-nano-s-kuplennogo-na-ebay.57868/

Regen87

member

Activity: 78

Merit: 21

Quote from: ksezaharov on January 08, 2018, 05:52:21 PM

Ну немногие могут заказать с официального сайта, поэтому покупают на авито. А вот как оно потом себя проявляет история умалчивает

по идее в приложении вроде есть какая-то защита и должно определяться, если, например, это подделка.
Барыги понакупали себе по 100 штук и теперь у официалов ничего нет Sad

ksezaharov

member

Activity: 275

Merit: 10

Quote from: Regen87 on January 08, 2018, 05:50:12 PM

Хочу купить Ledger Nano S (холодный кошелек для криптовалют)
На сайте производителя написано, что все распродано и поставки будут только в марте.
Нашел несколько объявлений на сайтах купли/продажи типа Slando, Avito, OLX.
Насколько безопасно покупать такие вещи с рук?

Ну немногие могут заказать с официального сайта, поэтому покупают на авито. А вот как оно потом себя проявляет история умалчивает

Regen87

member

Activity: 78

Merit: 21

Хочу купить Ledger Nano S (холодный кошелек для криптовалют)
На сайте производителя написано, что все распродано и поставки будут только в марте.
Нашел несколько объявлений на сайтах купли/продажи типа Slando, Avito, OLX.
Насколько безопасно покупать такие вещи с рук?

Topic: Ledger Nano S с рук (Read 1495 times)