Author

Topic: Ledger Nano S с рук (Read 1513 times)

legendary
Activity: 2436
Merit: 1849
Crypto for the Crypto Throne!
August 07, 2020, 04:06:02 PM
#98
На самом деле они пошли еще дальше - они научились еще на этапе пересылки модернизировать на свое усмотрение аппаратные кошельки таким образом что потом кошелек отправляет крипту на их адреса.

Кто "они"? Рептилоиды с нибиру, или русские хакеры? И как модернизировать? Может хватит писать чушь абы сообщение набить, а? От таких сообщений в глазах кровоточит просто и вера в людей заканчивается.

Единственный кто может что то там модернизировать, и потом запаять коробку под товарный вид, это разработчик.
member
Activity: 350
Merit: 11
August 07, 2020, 02:50:42 PM
#97
На самом деле они пошли еще дальше - они научились еще на этапе пересылки модернизировать на свое усмотрение аппаратные кошельки таким образом что потом кошелек отправляет крипту на их адреса.
С рук вообще ничего покупать не стоит. Если разработчик который отправляет тебе продукцию хоть какую-то ответственность несет за последствия брака там или еще каких-то бочин, то тут купил с рук - полностью на авось надеешься. Не с кого и спросить будет.
member
Activity: 420
Merit: 11
July 22, 2020, 07:17:01 AM
#96
Пока обсуждаем покупку аппаратника с рук, хакеры и нечестные на руку люди пошли дальше.

Вчера в англ ветке появился интересный топик - при поиске в гугле ledger live по первому рекламному объявлению в гугле идет редирект на фейковое приложение с просьбой ввести сид фразу.

Продолжаем проявлять бдительность и перед установкой какого-либо программного обеспечения перепроверяем его на "оригинальность".
На самом деле они пошли еще дальше - они научились еще на этапе пересылки модернизировать на свое усмотрение аппаратные кошельки таким образом что потом кошелек отправляет крипту на их адреса.
legendary
Activity: 2520
Merit: 1218
July 21, 2020, 07:31:05 AM
#95
Пока обсуждаем покупку аппаратника с рук, хакеры и нечестные на руку люди пошли дальше.

Вчера в англ ветке появился интересный топик - при поиске в гугле ledger live по первому рекламному объявлению в гугле идет редирект на фейковое приложение с просьбой ввести сид фразу.

Продолжаем проявлять бдительность и перед установкой какого-либо программного обеспечения перепроверяем его на "оригинальность".
member
Activity: 350
Merit: 11
July 17, 2020, 03:36:01 PM
#94
зачем пользоваться этими глючными штуками? то и дело проскакивают сообщения об уязвимостях леджера и трезора. не проще сделать отдельный офлайновый компьютер для кошельков?
Там в этих анонсах об уязвимостях всегда есть некая немаловажная составляющая - а именно - что уязвимость эта имеет шанс быть использованной только при наличии физического доступа к кошельку. В реальности это сводит к минимуму возможные проблемы. А если не пиаришь нигде свои доходы и кошелек лежит в надежном месте - то переживать практически не о чем.
legendary
Activity: 1834
Merit: 1136
July 06, 2020, 10:42:52 AM
#93
https://www.ledger.com/coin-league/
скидка 20%  на Ledger Nano X от официального продавца

79 промокодов

Проголосуйте за криптовалюту по ссылке, получите промо-код и используйте его при покупке.

Конец акции: 16 июля 2020г
sr. member
Activity: 1932
Merit: 288
June 23, 2020, 02:35:38 AM
#92
Благодарю, а как это работает? У битка есть HD кошельки, а у эфира получается MyCrypto с леджером использует ту же технологию?

Если вы имеете в виду иерархию адресов, то да, все они происходят из родительского мастер-ключа. Во всех монетах, не только в битке с эфиром.

Разница между битком и эфиром в том, что у битка (и других, основанных на UTXO монет) много адресов на одном аккаунте (приемные и сдачи), а у эфиров - один (адреса не меняются, и сдачи там нет как понятия). Я так понимаю, по крайней мере (в эфирах я слабо разбираюсь, интересуюсь только битком).

Именно так и есть. Но надо дополнить, что возврат сдачи для UTXO можно настроить на адреса отправки.
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
June 15, 2020, 09:25:47 AM
#91
Благодарю, а как это работает? У битка есть HD кошельки, а у эфира получается MyCrypto с леджером использует ту же технологию?
Если вы имеете в виду иерархию адресов, то да, все они происходят из родительского мастер-ключа. Во всех монетах, не только в битке с эфиром.
Разница между битком и эфиром в том, что у битка (и других, основанных на UTXO монет) много адресов на одном аккаунте (приемные и сдачи), а у эфиров - один (адреса не меняются, и сдачи там нет как понятия). Я так понимаю, по крайней мере (в эфирах я слабо разбираюсь, интересуюсь только битком).
legendary
Activity: 1974
Merit: 4715
June 15, 2020, 09:08:37 AM
#90
но хочется понять сколько у меня адресов на леджере и почему ПО леджера  показавает 1 кошелек, который я создал а MyCrypto дохрена?
Они там в леджере решили, что одного нам достаточно ). А так адресов много, сколько угодно. Ledger Live, кстати, их тоже увидит, когда они будут с историей.
Благодарю, а как это работает? У битка есть HD кошельки, а у эфира получается MyCrypto с леджером использует ту же технологию?
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
June 15, 2020, 08:55:20 AM
#89
но хочется понять сколько у меня адресов на леджере и почему ПО леджера  показавает 1 кошелек, который я создал а MyCrypto дохрена?
Они там в леджере решили, что одного нам достаточно ). А так адресов много, сколько угодно. Ledger Live, кстати, их тоже увидит, когда они будут с историей.
legendary
Activity: 1974
Merit: 4715
June 15, 2020, 08:46:11 AM
#88
Купил Ledger Nano S( новый)

Настроил. В менеджере создал ETH адрес.
Подключаю кошелек к MyCrypto, в меню появляется 5 ETH кошельков и кнопка "more"

Пока не пробовал с Дефи приложениями, но хочется понять сколько у меня адресов на леджере и почему ПО леджера  показавает 1 кошелек, который я создал а MyCrypto дохрена?

legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
June 13, 2020, 12:21:05 AM
#87
Ну вектор через контроллер остается (и через само приложение по сути)
Не знаю, я вектора не вижу. В новом леджере, кстати, такого чипа уже нет.
Quote
поэтому новые (притом похожие на старые) вылазят каждый раз по новому
Какие похожи на старые?
Quote
Это как в Трезоре дамп приватного ключа - избежать нельзя, в само решение не брать секьюрного чипа заложен такой вектор.
Разные вещи. И не дамп приватного ключа, а дамп сид-фразы, которая при использовании пассфразы ничего взломщику не даст.
legendary
Activity: 2436
Merit: 1849
Crypto for the Crypto Throne!
June 12, 2020, 05:03:15 PM
#86
Да, что-то вылазит временами, как без этого? )). Все фиксы безопасности можно посмотреть у них на сайте https://donjon.ledger.com/lsb/

Ну вектор через контроллер остается (и через само приложение по сути), поэтому новые (притом похожие на старые) вылазят каждый раз по новому. Сама архитектура решения не позволяет избавиться от такого вектора. Это как в Трезоре дамп приватного ключа - избежать нельзя, в само решение не брать секьюрного чипа заложен такой вектор.
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
June 12, 2020, 03:06:15 PM
#85
так уж и дороже? под офлайновый кошель не надо выдающихся характеристик.
Согласен, но сколько стоит такой комп? Для справки - леджер можно купить за 40-50$ при желании.
Quote
достаточно поставить чистую ось, хоть виндовс хоть линукс. выдающихся знаний тоже не протребуется.
Я знаю много людей, не способных установить даже винду.
Quote
Мне кажется вы все усложняете.
А мне кажется, наоборот). Бесспорно, кошелек на офлайн-компе надежнее, при условии правильного использования. Но легче купить аппаратник, в большинстве случаев он обеспечивает достаточную надежность и, что для многих немаловажно, гораздо удобнее и проще. К тому же для некоторых монет не так уж просто будет сделать холодный кошелек. Как, например, сделать офлайн кошелек для XLM или KMD я пока не в курсе (наверное, как-то можно, но это надо искать, разбираться).
jr. member
Activity: 55
Merit: 2
June 12, 2020, 02:44:41 PM
#84
зачем пользоваться этими глючными штуками? то и дело проскакивают сообщения об уязвимостях леджера и трезора
А много знаете случаев потери крипты с этих глючных штук не по вине пользователя?
Quote
не проще сделать отдельный офлайновый компьютер для кошельков?
Конечно не проще. А многие просто не станут разбираться, как это сделать. К тому же отдельный комп надо покупать, который стоит дороже аппаратника.
так уж и дороже? под офлайновый кошель не надо выдающихся характеристик. достаточно поставить чистую ось, хоть виндовс хоть линукс. выдающихся знаний тоже не протребуется.
Мне кажется вы все усложняете.
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
June 12, 2020, 02:28:53 PM
#83
зачем пользоваться этими глючными штуками? то и дело проскакивают сообщения об уязвимостях леджера и трезора
А много знаете случаев потери крипты с этих глючных штук не по вине пользователя?
Quote
не проще сделать отдельный офлайновый компьютер для кошельков?
Конечно не проще. А многие просто не станут разбираться, как это сделать. К тому же отдельный комп надо покупать, который стоит дороже аппаратника.
jr. member
Activity: 55
Merit: 2
June 12, 2020, 02:17:32 PM
#82
зачем пользоваться этими глючными штуками? то и дело проскакивают сообщения об уязвимостях леджера и трезора. не проще сделать отдельный офлайновый компьютер для кошельков?
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
June 12, 2020, 01:54:05 PM
#81
Полагаю Леджер уже это пофиксил?
Конечно, все известные недостатки в безопасности фиксятся, хоть иногда не так быстро, как хотелось бы. К тому же и десктопный софт давно совсем другой, а старый не работает.
Quote
Как показывает история, такие баги вылазят нередко - https://sergeylappo.github.io/ledger-hack/
Да, что-то вылазит временами, как без этого? )). Все фиксы безопасности можно посмотреть у них на сайте https://donjon.ledger.com/lsb/
jr. member
Activity: 55
Merit: 2
June 12, 2020, 01:15:35 PM
#80
Хочу купить Ledger Nano S (холодный кошелек для криптовалют)
На сайте производителя написано, что все распродано и поставки будут только в марте.
Нашел несколько объявлений на сайтах купли/продажи типа Slando, Avito, OLX.
Насколько безопасно покупать такие вещи с рук?
Он же на так уж и дорого стоит, можно и на сайте купить
лучше всего покупать у производителя: это гораздо надежнее и безопаснее чем покупать через третьи руки, а то ведь совсем без ничего остаться можно
legendary
Activity: 2436
Merit: 1849
Crypto for the Crypto Throne!
June 12, 2020, 12:51:55 PM
#79
Интересно, найдите. Надеюсь, это не та статья 17-го года, о которой я думаю ).

Был занят, не мог писать. Вот статья - https://medium.com/@thepariscormier/how-to-hack-a-ledger-hardware-wallet-c38a4ac49d59
https://ethereum.stackexchange.com/questions/33823/whats-to-stop-ledger-from-sending-to-a-hackers-address

Полагаю Леджер уже это пофиксил?

Если адрес сдачи определяется в STM32 (я думаю что именно так и просходит), то можно даже не гуглить - вполне возможный вектор атаки.
Насколько я знаю, STM32 только обслуживает периферию (usb, кнопки, дисплей), всё основное происходит в ST31.

Как мне помнится, в ST31 только хранится все самое важное, и выполняются операции подписи. С STM32 отправляется в ST31 и назад возвращается некое значение

Как показывает история, такие баги вылазят нередко - https://sergeylappo.github.io/ledger-hack/
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
June 05, 2020, 09:00:22 AM
#78
Если адрес сдачи определяется в STM32 (я думаю что именно так и просходит), то можно даже не гуглить - вполне возможный вектор атаки.
Насколько я знаю, STM32 только обслуживает периферию (usb, кнопки, дисплей), всё основное происходит в ST31.
legendary
Activity: 2436
Merit: 1849
Crypto for the Crypto Throne!
June 05, 2020, 08:50:41 AM
#77
В таком случае, очевидно, что единственный (скорее не единственный, но самый эффективный) способ обдурить Леджер, это отправить в секьюрный чип транзакцию, где будет указан адрес хакера. Такое провернуть вполне можно, даже притом сторонним софтом (например подключив Леджер к зараженному компу или фишинговому Ledger Live) и здесь защитит только внимательность.
О чем вы говорите? Если о подмене адреса на десктопе, то леджер покажет на дисплее этот левый адрес, и пользователь отменит действие, это не называется "обдурить Леджер"

Это называется "обдурить невнимательного пользователя", и большинство взломов чего угодно как раз таки основываются именно на этом простом методе. В любой секьюрной системе, самое слабое звено - это пользователь. И хоть обмажся десятью мега секьюрными чипами, если ты невнимательный болван - то ты в зоне риска.

По поводу сдачи вот читаю. Если адрес сдачи определяется в STM32 (я думаю что именно так и просходит), то можно даже не гуглить - вполне возможный вектор атаки.
jr. member
Activity: 224
Merit: 2
June 05, 2020, 01:20:48 AM
#76
Хочу купить Ledger Nano S (холодный кошелек для криптовалют)
На сайте производителя написано, что все распродано и поставки будут только в марте.
Нашел несколько объявлений на сайтах купли/продажи типа Slando, Avito, OLX.
Насколько безопасно покупать такие вещи с рук?
Он же на так уж и дорого стоит, можно и на сайте купить
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
June 04, 2020, 11:51:30 PM
#75
В таком случае, очевидно, что единственный (скорее не единственный, но самый эффективный) способ обдурить Леджер, это отправить в секьюрный чип транзакцию, где будет указан адрес хакера. Такое провернуть вполне можно, даже притом сторонним софтом (например подключив Леджер к зараженному компу или фишинговому Ledger Live) и здесь защитит только внимательность.
О чем вы говорите? Если о подмене адреса на десктопе, то леджер покажет на дисплее этот левый адрес, и пользователь отменит действие, это не называется "обдурить Леджер".
Quote


Еще слышал о варианте развода, когда подменяется адрес сдачи, и деньги уходят хакеру. Но мне кажется такое без инвазивного вмешательства в STM32 не провернуть. Завтра уже найду статью об этом, посмотрю что и как здесь.
Интересно, найдите. Надеюсь, это не та статья 17-го года, о которой я думаю ).
legendary
Activity: 2436
Merit: 1849
Crypto for the Crypto Throne!
June 04, 2020, 06:01:07 PM
#74
Про "фирменную" подмену адреса я читал, когда адрес генерируется на платном сервисе, чтобы он начинался и заканчивался на те же символы, что и адрес регулярного пользователя. Я бы всё-таки рекомендовал присмотреться к open source программе TrueCrypt это очень удобная штуковина, в которой можно создать зашифрованный том (файл любого размера) и в него записать все свои кошельки и приватники, запаролить том и на этом успокоиться, записав множество копий этого тома (файла) на всякие флешки, винты, даже в облако, не опасаясь, что кто-то получит доступ к файлу и сможет его вскрыть. А вот такая штука, как Ledger и ему подобные, действительно привлекают внимание, так что ну его нафиг - дразнить гусей и других людей.

Не совсем о том, о чем я хотел сказать. Леджер состоит из двух чипов: секьюрного линейки ST31 и чипа контроллера, вроде бы STM32. Первый чип защищен не только от программного взлома, но даже от физического инвазивного (например атака ультрафиолетовыми лучами), а именно там хранится сид и ключи. Контроллер отправляет транзакцию на подпись в секьюрный чип и получает назад результат. В таком случае, очевидно, что единственный (скорее не единственный, но самый эффективный) способ обдурить Леджер, это отправить в секьюрный чип транзакцию, где будет указан адрес хакера. Такое провернуть вполне можно, даже притом сторонним софтом (например подключив Леджер к зараженному компу или фишинговому Ledger Live) и здесь защитит только внимательность.

Еще слышал о варианте развода, когда подменяется адрес сдачи, и деньги уходят хакеру. Но мне кажется такое без инвазивного вмешательства в STM32 не провернуть. Завтра уже найду статью об этом, посмотрю что и как здесь.
copper member
Activity: 427
Merit: 29
June 03, 2020, 02:22:49 AM
#73
Скажите, а какая обычно цена на пользованные аппаратные кошельки? Бегло глянул раздел барахолки - не нашел.

Просто интересно, стоит ли рисковать и так заморачиваться с покупкой и сбросом всего, если новый стоит всего 60 евро. Да и к тому же акции часто бывают (сейчас например можно купить 3 Ledger Nano S за 129 долларов, в то время как один стоит 59. скинулись троём и вообще дешево выходит) и есть альтернатива.

Лично я не вижу смысла в этой коробочке, кто хочет блатовать и светить богатством, милости прошу к нашему шалашу, могу продать свой девайс. Фотографии выше все видели, но за 35$ не отдам, а за 50$ вполне соглашусь + за пересылку по стране CDEK возьмет еще 5$ так что подумайте :-)
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
June 02, 2020, 05:16:40 AM
#72
Скажите, а какая обычно цена на пользованные аппаратные кошельки?
Где-то от 35$.
legendary
Activity: 2520
Merit: 1218
June 02, 2020, 05:10:43 AM
#71
Скажите, а какая обычно цена на пользованные аппаратные кошельки? Бегло глянул раздел барахолки - не нашел.

Просто интересно, стоит ли рисковать и так заморачиваться с покупкой и сбросом всего, если новый стоит всего 60 евро. Да и к тому же акции часто бывают (сейчас например можно купить 3 Ledger Nano S за 129 долларов, в то время как один стоит 59. скинулись троём и вообще дешево выходит) и есть альтернатива.
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
June 02, 2020, 05:00:45 AM
#70
И как настроить эти мультиподписи?
Тема достаточно обширная, в двух словах не расскажешь. И вам это не нужно, как я понял, поэтому не буду тратить свое время. Материалы на форуме есть, в том числе и на русском.
Quote
Всё равно это НЕ надёжно...Так как хочешь-нехочешь, а 24 слова НЕ запомнишь в голове,
придётся записывать где-то и это есть та самая лазейка.
Без комментариев )).
Quote
А вот пароль от шифрованного тома можно придумать такой, что его не придётся нигде записывать, так что это аргумент.
Да ради бога, переубеждать больше не буду.
copper member
Activity: 427
Merit: 29
June 02, 2020, 04:45:24 AM
#69
что такое "в мультиподписи"?
Мультиподписной кошелек. Транзакции подписываются несколькими ключами, одной подписи недостаточно. То есть даже если предположить, что производитель может подписать транзакцию ключами леджера, этого будет мало, нужно подписывать еще как минимум в одном кошельке, над которым у них нет контроля.
Quote
-проблема в том, что нельзя выгрузить приватные ключи из этого Ledger Nano S, например для того, чтобы хранить дубли в зашифрованных томах, в этом вопрос.
Получить ключи можно. Но не нужно, особенно для таких целей, как у вас. Эта возможность намеренно отсутствует в интерфейсе Ledger Live, чтобы неграмотные пользователи не компрометировали свои ключи.

И как настроить эти мультиподписи?
Всё равно это НЕ надёжно... Так как хочешь-нехочешь, а 24 слова НЕ запомнишь в голове,
придётся записывать где-то и это есть та самая лазейка, которой могут воспользоваться и
тут не помогут никакие аппаратные кнопки на устройстве... А вот пароль от шифрованного
тома можно придумать такой, что его не придётся нигде записывать, так что это аргумент.
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
June 02, 2020, 03:27:56 AM
#68
что такое "в мультиподписи"?
Мультиподписной кошелек. Транзакции подписываются несколькими ключами, одной подписи недостаточно. То есть даже если предположить, что производитель может подписать транзакцию ключами леджера, этого будет мало, нужно подписывать еще как минимум в одном кошельке, над которым у них нет контроля.
Quote
-проблема в том, что нельзя выгрузить приватные ключи из этого Ledger Nano S, например для того, чтобы хранить дубли в зашифрованных томах, в этом вопрос.
Получить ключи можно. Но не нужно, особенно для таких целей, как у вас. Эта возможность намеренно отсутствует в интерфейсе Ledger Live, чтобы неграмотные пользователи не компрометировали свои ключи.
copper member
Activity: 427
Merit: 29
June 02, 2020, 03:13:33 AM
#67
Кто-то тут писал, что производители аппаратных кошельков могут запросто подписать вашу транзакцию и без нажатия вами кнопок
Для этого они должны оставить бэкдор в устройстве, что очень маловероятно.
Quote
Лично я не доверяю, буду продавать свой девайс.
Дело ваше. Кстати, если не доверяете, можно же и в мультиподписи леджер держать (я так и делаю для страховки). А так вы сознательно идете на ухудшение безопасности. Вы же переходите на горячий кошелек вместо условно-холодного Леджера, я правильно понял?

что такое "в мультиподписи"?
-проблема в том, что нельзя выгрузить приватные ключи из этого Ledger Nano S,
например для того, чтобы хранить дубли в зашифрованных томах, в этом вопрос.
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
June 02, 2020, 12:42:57 AM
#66
Кто-то тут писал, что производители аппаратных кошельков могут запросто подписать вашу транзакцию и без нажатия вами кнопок
Для этого они должны оставить бэкдор в устройстве, что очень маловероятно.
Quote
Лично я не доверяю, буду продавать свой девайс.
Дело ваше. Кстати, если не доверяете, можно же и в мультиподписи леджер держать (я так и делаю для страховки). А так вы сознательно идете на ухудшение безопасности. Вы же переходите на горячий кошелек вместо условно-холодного Леджера, я правильно понял?
copper member
Activity: 427
Merit: 29
June 02, 2020, 12:27:35 AM
#65
Я бы всё-таки рекомендовал присмотреться к open source программе TrueCrypt это очень удобная штуковина, в которой можно создать зашифрованный том (файл любого размера) и в него записать все свои кошельки и приватники, запаролить том и на этом успокоиться, записав множество копий этого тома (файла) на всякие флешки, винты, даже в облако, не опасаясь, что кто-то получит доступ к файлу и сможет его вскрыть.
Программа эта хорошо известна, как и ее наследница Veracrypt. Есть и куча других программ для стойкого шифрования файлов, это не проблема. Вы, очевидно, не понимаете, зачем нужен аппаратный кошелек. Если бы задача была только в хранении ключей, то можно было бы их хранить хоть записанными на бумаге, хоть в зашифрованном файле. Но аппаратный кошелек выполняет еще одну важную функцию - подписывание транзакции в безопасной среде, здесь вам трукрипт не поможет, тут нужно отдельное офлайн-устройство.
Quote
А вот такая штука, как Ledger и ему подобные, действительно привлекают внимание, так что ну его нафиг - дразнить гусей и других людей.
Никто же не заставляет его выставлять напоказ, о своем трукрипт-контейнере вы ведь тоже не будете кричать на каждом углу, не так ли?

Кто-то тут писал, что производители аппаратных кошельков могут запросто подписать вашу транзакцию и без нажатия вами кнопок, лично я не доверяю, буду продавать свой девайс.
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
June 02, 2020, 12:14:40 AM
#64
Я бы всё-таки рекомендовал присмотреться к open source программе TrueCrypt это очень удобная штуковина, в которой можно создать зашифрованный том (файл любого размера) и в него записать все свои кошельки и приватники, запаролить том и на этом успокоиться, записав множество копий этого тома (файла) на всякие флешки, винты, даже в облако, не опасаясь, что кто-то получит доступ к файлу и сможет его вскрыть.
Программа эта хорошо известна, как и ее наследница Veracrypt. Есть и куча других программ для стойкого шифрования файлов, это не проблема. Вы, очевидно, не понимаете, зачем нужен аппаратный кошелек. Если бы задача была только в хранении ключей, то можно было бы их хранить хоть записанными на бумаге, хоть в зашифрованном файле. Но аппаратный кошелек выполняет еще одну важную функцию - подписывание транзакции в безопасной среде, здесь вам трукрипт не поможет, тут нужно отдельное офлайн-устройство.
Quote
А вот такая штука, как Ledger и ему подобные, действительно привлекают внимание, так что ну его нафиг - дразнить гусей и других людей.
Никто же не заставляет его выставлять напоказ, о своем трукрипт-контейнере вы ведь тоже не будете кричать на каждом углу, не так ли?
copper member
Activity: 427
Merit: 29
June 01, 2020, 05:20:57 PM
#63
Интересно послушать, что скажут те, кто тут
писали про то, что они купили эту штуку с рук, а через какое-то время их обчистили.
Они устанавливали новый Pin? Получали новые 24 слова или пользовались старыми?

Ахахах, комедия. Скажем так, довольно не разумно пользоваться уже сгенерированными 24мя словами. Но вот веришь или нет, таких историй, где люди просто пользовались старым сидом, тоже думаю найдется парочка.

Вообще, взломать аппаратники можно только если собственно заниматься низкоуровневым хакингом, или на уровне физической памяти устройства, или на уровне самого железа (когда что то подпаивается). Без таких штук единственное что приходит на ум, это подмена адреса отправки (так кстати ломали Леджер и Трезор) при отправке транзакции. Все, максимум что можно выжать с неинвазивных методов взлома.

Про "фирменную" подмену адреса я читал, когда адрес генерируется на платном сервисе, чтобы он начинался и заканчивался на те же символы, что и адрес регулярного пользователя. Я бы всё-таки рекомендовал присмотреться к open source программе TrueCrypt это очень удобная штуковина, в которой можно создать зашифрованный том (файл любого размера) и в него записать все свои кошельки и приватники, запаролить том и на этом успокоиться, записав множество копий этого тома (файла) на всякие флешки, винты, даже в облако, не опасаясь, что кто-то получит доступ к файлу и сможет его вскрыть. А вот такая штука, как Ledger и ему подобные, действительно привлекают внимание, так что ну его нафиг - дразнить гусей и других людей.
legendary
Activity: 2436
Merit: 1849
Crypto for the Crypto Throne!
June 01, 2020, 03:38:59 PM
#62
Интересно послушать, что скажут те, кто тут
писали про то, что они купили эту штуку с рук, а через какое-то время их обчистили.
Они устанавливали новый Pin? Получали новые 24 слова или пользовались старыми?

Ахахах, комедия. Скажем так, довольно не разумно пользоваться уже сгенерированными 24мя словами. Но вот веришь или нет, таких историй, где люди просто пользовались старым сидом, тоже думаю найдется парочка.

Вообще, взломать аппаратники можно только если собственно заниматься низкоуровневым хакингом, или на уровне физической памяти устройства, или на уровне самого железа (когда что то подпаивается). Без таких штук единственное что приходит на ум, это подмена адреса отправки (так кстати ломали Леджер и Трезор) при отправке транзакции. Все, максимум что можно выжать с неинвазивных методов взлома.
copper member
Activity: 427
Merit: 29
May 30, 2020, 02:33:05 PM
#61
Наверное, стоит задуматься над программой TrueCrypt, чтобы создать небольшой том, зашифровать
его и периодически записывать в него (на лету) всякие новые кошелечки, а пароль тупо запомнить.
В этом случае можно записать эти тома на множество разных носителей и почти ничего не бояться.
Не надо этого делать. Во-первых, хлопотно. Во-вторых, может быть небезопасно, если не учтете какой-то нюанс. В-третьих, смысла в этом нет - у вас есть 24 слова, из них в случае чего вы всегда сможете восстановить ключи любой монеты и без устройства (кстати, и любой другой сможет, так что берегите сид-фразу от посторонних глаз).
То есть сохраните надежно сид-фразу (не на компе(!), а на бумаге, металле итп., можно несколько копий), и больше ничего делать не нужно.

Один чудак сохранил свои приватные ключи на бумаге и свернув в трубочку, вложил записки в телескопические удочки,
в итоге потерял несколько кошельков, в каждом их которых было по 500 биткоинов. Так что тут не угадаешь, где и куда.
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
May 30, 2020, 11:43:54 AM
#60
Наверное, стоит задуматься над программой TrueCrypt, чтобы создать небольшой том, зашифровать
его и периодически записывать в него (на лету) всякие новые кошелечки, а пароль тупо запомнить.
В этом случае можно записать эти тома на множество разных носителей и почти ничего не бояться.
Не надо этого делать. Во-первых, хлопотно. Во-вторых, может быть небезопасно, если не учтете какой-то нюанс. В-третьих, смысла в этом нет - у вас есть 24 слова, из них в случае чего вы всегда сможете восстановить ключи любой монеты и без устройства (кстати, и любой другой сможет, так что берегите сид-фразу от посторонних глаз).
То есть сохраните надежно сид-фразу (не на компе(!), а на бумаге, металле итп., можно несколько копий), и больше ничего делать не нужно.
copper member
Activity: 427
Merit: 29
May 30, 2020, 10:18:44 AM
#59
А как же вот этот товарищ? Интересно узнать детали про Pin и 24 слова.
Не знаю про товарища, что он там имел в виду, но он вам не ответит, так как был тут последний раз два года назад. Думаю, либо он что-то присочинил, либо там банально не сбрасывали устройство после покупки. Я несколько лет мониторю раздел реддита по леджеру, и ни о каких случаях модификации девайса там до сих пор не писалось.

Спасибо, немного успокоили. Хотя надо отметить, что даже если никакого риска в моём случае нет,
есть вероятность тупо потерять само устройство... и хотя восстановить все монеты возможно после
ввода (на вновь купленном устройстве) заветных 24 слов, затраты на покупку всё-же немаленькие.
Наверное, стоит задуматься над программой TrueCrypt, чтобы создать небольшой том, зашифровать
его и периодически записывать в него (на лету) всякие новые кошелечки, а пароль тупо запомнить.
В этом случае можно записать эти тома на множество разных носителей и почти ничего не бояться.
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
May 30, 2020, 09:11:09 AM
#58
А как же вот этот товарищ? Интересно узнать детали про Pin и 24 слова.
Не знаю про товарища, что он там имел в виду, но он вам не ответит, так как был тут последний раз два года назад. Думаю, либо он что-то присочинил, либо там банально не сбрасывали устройство после покупки. Я несколько лет мониторю раздел реддита по леджеру, и ни о каких случаях модификации девайса там до сих пор не писалось.
copper member
Activity: 427
Merit: 29
May 30, 2020, 08:54:56 AM
#57
Не стоит, знакомый покупал не у оффициалов, закинул туда в общей сложности токенов и эфира на 1200$ и их увели через месяц(наверное ждали что еще докинет туда цифрового золота). Но каждый учится на своих ошибках, я привел неблагоприятный пример покупки "с рук" Embarrassed. Решать тебе

А как же вот этот товарищ? Интересно узнать детали про Pin и 24 слова.
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
May 30, 2020, 05:38:33 AM
#56
Интересно послушать, что скажут те, кто тут писали про то, что они купили эту штуку с рук, а через какое-то время их обчистили. Они устанавливали новый Pin? Получали новые 24 слова или пользовались старыми?
Ничего не скажут, пока еще не было случаев, чтобы кому-то продали модифицированный леджер. Были случаи, когда покупали леджер на ebay и вводили 24 слова, которые продавец заботливо положил в коробку, но это не считается ).
copper member
Activity: 427
Merit: 29
May 30, 2020, 05:26:20 AM
#55
по идее в приложении вроде есть какая-то защита и должно определяться, если, например, это подделка.
Барыги понакупали себе по 100 штук и теперь у официалов ничего нет Sad

не знаю как у Леджера, у Трезора это голографическая наклейка, которую дельцы с Авито сомневаюсь что смогли бы подделать (хотя есть видео как ее аккуратно отклеивают и потом приклеивают назад). Ну а вообще, по хорошему, стоит брать только у производителя, иначе есть шанс напороться на кулибина который тебе установит читающий код в чип, и будет смотреть твой траффик (в разрезе Трезора это очень даже возможно).

Но с другой стороны, вероятность такого конечно минимальная.

Кстати, вот по фоткам выше видно, как должен выглядеть нормальный Леджер. Ничего не подпаяно, следов пайки или травления тоже нет, да и с фотками гугла совпадает - https://s3.amazonaws.com/groovehq/uploaded/3xxco0u63y7gghxl07771w1e6gbonc488n7ehz32l280jtbk1f?1483610601

Учитесь гуглить, ребяты.

Не совсем совпадает, так как у меня печатная плата не содержит сквозное отверстие,
так как у меня другая ревизия (версия). Интересно послушать, что скажут те, кто тут
писали про то, что они купили эту штуку с рук, а через какое-то время их обчистили.
Они устанавливали новый Pin? Получали новые 24 слова или пользовались старыми?
legendary
Activity: 2436
Merit: 1849
Crypto for the Crypto Throne!
May 29, 2020, 01:01:24 PM
#54
по идее в приложении вроде есть какая-то защита и должно определяться, если, например, это подделка.
Барыги понакупали себе по 100 штук и теперь у официалов ничего нет Sad

не знаю как у Леджера, у Трезора это голографическая наклейка, которую дельцы с Авито сомневаюсь что смогли бы подделать (хотя есть видео как ее аккуратно отклеивают и потом приклеивают назад). Ну а вообще, по хорошему, стоит брать только у производителя, иначе есть шанс напороться на кулибина который тебе установит читающий код в чип, и будет смотреть твой траффик (в разрезе Трезора это очень даже возможно).

Но с другой стороны, вероятность такого конечно минимальная.

Кстати, вот по фоткам выше видно, как должен выглядеть нормальный Леджер. Ничего не подпаяно, следов пайки или травления тоже нет, да и с фотками гугла совпадает - https://s3.amazonaws.com/groovehq/uploaded/3xxco0u63y7gghxl07771w1e6gbonc488n7ehz32l280jtbk1f?1483610601

Учитесь гуглить, ребяты.
copper member
Activity: 30
Merit: 20
May 29, 2020, 11:37:57 AM
#53
Хочу купить Ledger Nano S (холодный кошелек для криптовалют)
На сайте производителя написано, что все распродано и поставки будут только в марте.
Нашел несколько объявлений на сайтах купли/продажи типа Slando, Avito, OLX.
Насколько безопасно покупать такие вещи с рук?
Я бы не рисковал сохранностью своих $. Лучше дождаться поставки и приобрести полностью новый с сайта производителя.
Quote
Поспешишь — людей насмешишь.
А сейчас лучше взять себе сразу Ledger Nano X.
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
May 29, 2020, 05:31:04 AM
#52
Ну а принцип 24 слов так и не объяснили в этой теме.
Каждые новые 24 слова делают бесполезными прежние 24 слова,
т.е. текущие новые 24 слова открывают только созданные адреса
или первые 24 слова наследуют права на все последующие, что
были созданы устройством во время перехода в новые руки, так?
После сброса устройство полностью забывает свою прошлую жизнь, никакой связи и наследования между разными сидами нет.
copper member
Activity: 427
Merit: 29
May 29, 2020, 05:28:12 AM
#51
Как понять, вносились ли изменения в электронику или нет?
Сравнить с фотографиями образцов. Но я уже вижу, что у вас все в порядке, за это можете быть спокойны ).

Ну а принцип 24 слов так и не объяснили в этой теме.
Каждые новые 24 слова делают бесполезными прежние 24 слова,
т.е. текущие новые 24 слова открывают только созданные адреса
или первые 24 слова наследуют права на все последующие, что
были созданы устройством во время перехода в новые руки, так?
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
May 29, 2020, 04:41:25 AM
#50
Как понять, вносились ли изменения в электронику или нет?
Сравнить с фотографиями образцов. Но я уже вижу, что у вас все в порядке, за это можете быть спокойны ).
copper member
Activity: 427
Merit: 29
May 29, 2020, 04:33:44 AM
#49
А как и чем открыть корпус Ledger Nano s? И как понять, модифицирована схема или нет?
Да просто там - снимается железка, в щель крышки с корпусом по длинной стороне засовывается тонкий, но жесткий пластик, проводится, защелки выходят из пазов и крышка открывается (только делайте это, положив девайс на стол, чтобы, усердствуя, дисплей случайно не продавить), вот, нашел какое-то видео, но там железякой ковыряет, лучше пластиком - следов не будет. А потом сверяете с картинками из интернета. Там уже было штук 7 модификаций платы, так что небольшие отличия могут быть в разводке, на это внимание можно не обращать, главное, чтобы чипы были те же.

Спасибо, открыл с помощью "хвостика" нейлоновой стяжки:



Как понять, вносились ли изменения в электронику или нет?
https://support.ledger.com/hc/en-us/articles/115005321449-Check-hardware-integrity
По моим фото похоже, что у меня кошелек "Revision 5 bis".
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
May 29, 2020, 03:16:09 AM
#48
А как и чем открыть корпус Ledger Nano s? И как понять, модифицирована схема или нет?
Да просто там - снимается железка, в щель крышки с корпусом по длинной стороне засовывается тонкий, но жесткий пластик, проводится, защелки выходят из пазов и крышка открывается (только делайте это, положив девайс на стол, чтобы, усердствуя, дисплей случайно не продавить), вот, нашел какое-то видео, но там железякой ковыряет, лучше пластиком - следов не будет. А потом сверяете с картинками из интернета. Там уже было штук 7 модификаций платы, так что небольшие отличия могут быть в разводке, на это внимание можно не обращать, главное, чтобы чипы были те же.
copper member
Activity: 427
Merit: 29
May 29, 2020, 02:35:17 AM
#47
"Открыв корпус?" - во-первых как?
Там крышка на четырех (или пяти, не помню точно) защелках. Я открывал тонким гитарным медиатором - никаких следов "взлома" не осталось, ножом не советую.
Quote
во-вторых зачем, если у софта во время заливки новой прошивки и ПО "Ledger Live" есть тестирование на оригинальность аппаратного кошелька?
Например, если поставить дополнительный чип-кейлоггер, то LL его не увидит.

А как и чем открыть корпус Ledger Nano s? И как понять, модифицирована схема или нет?
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
May 29, 2020, 02:07:04 AM
#46
"Открыв корпус?" - во-первых как?
Там крышка на четырех (или пяти, не помню точно) защелках. Я открывал тонким гитарным медиатором - никаких следов "взлома" не осталось, ножом не советую.
Quote
во-вторых зачем, если у софта во время заливки новой прошивки и ПО "Ledger Live" есть тестирование на оригинальность аппаратного кошелька?
Например, если поставить дополнительный чип-кейлоггер, то LL его не увидит.
copper member
Activity: 427
Merit: 29
May 29, 2020, 01:53:23 AM
#45
Предлагаю обсудить ситуацию, когда аппаратный кошелек Ledger Nano s  куплен Б/У с рук.
Новый хозяин (специально НЕправильно) вводит 3 раза Pin и производится сброс кошелька,
затем новый хозяин вводит новый Pin, получает новые 24 слова, загружает новую прошивку
с оф.сайта и устанавливает ПО "Ledger Live", а также множество разных новых кошельков.

Вот именно в этом случае возможен "взлом" такого Б/У аппаратного кошелька тем, кто его
продал (владеющему старой сид фразой из 24 слов). Есть опасность для нового владельца?
Если новый владелец, открыв корпус, убедится в соответствии внутренностей оригиналу, потом зальет новую прошивку (это возможно только, если стоит старая), и, наконец, сбросит девайс, то никаких опасностей нет, после этого можно считать устройство девственно чистым.

"Открыв корпус?" - во-первых как? во-вторых зачем, если у софта во время заливки новой
прошивки и ПО "Ledger Live" есть тестирование на оригинальность аппаратного кошелька?
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
May 29, 2020, 01:45:55 AM
#44
Предлагаю обсудить ситуацию, когда аппаратный кошелек Ledger Nano s  куплен Б/У с рук.
Новый хозяин (специально НЕправильно) вводит 3 раза Pin и производится сброс кошелька,
затем новый хозяин вводит новый Pin, получает новые 24 слова, загружает новую прошивку
с оф.сайта и устанавливает ПО "Ledger Live", а также множество разных новых кошельков.

Вот именно в этом случае возможен "взлом" такого Б/У аппаратного кошелька тем, кто его
продал (владеющему старой сид фразой из 24 слов). Есть опасность для нового владельца?
Если новый владелец, открыв корпус, убедится в соответствии внутренностей оригиналу, потом зальет новую прошивку (это возможно только, если стоит старая), и, наконец, сбросит девайс, то никаких опасностей нет, после этого можно считать устройство девственно чистым.
copper member
Activity: 427
Merit: 29
May 28, 2020, 03:30:40 PM
#43
нельзя покупать кошельки с рук!!! это не безопасно
есть статья о том, что это не безопасно. Одни умельцы вшили код передачи данных и как только новый владелец бу кошелька пополнил туда деньги - они перевели их к себе!

вот обзор кошелька -http://telegra.ph/Obzor-holodnogo-koshelka-ledger-nano-s-12-20-2
вот ссылка на статью про обман с бу кошельком-http://miped.ru/f/threads/34-000-propali-s-apparatnogo-koshelka-ledger-nano-s-kuplennogo-na-ebay.57868/

Тема не раскрыта.

Предлагаю обсудить ситуацию, когда аппаратный кошелек Ledger Nano s  куплен Б/У с рук.
Новый хозяин (специально НЕправильно) вводит 3 раза Pin и производится сброс кошелька,
затем новый хозяин вводит новый Pin, получает новые 24 слова, загружает новую прошивку
с оф.сайта и устанавливает ПО "Ledger Live", а также множество разных новых кошельков.

Вот именно в этом случае возможен "взлом" такого Б/У аппаратного кошелька тем, кто его
продал (владеющему старой сид фразой из 24 слов). Есть опасность для нового владельца?
newbie
Activity: 65
Merit: 0
April 25, 2018, 09:34:49 AM
#42
Хочу купить Ledger Nano S (холодный кошелек для криптовалют)
На сайте производителя написано, что все распродано и поставки будут только в марте.
Нашел несколько объявлений на сайтах купли/продажи типа Slando, Avito, OLX.
Насколько безопасно покупать такие вещи с рук?

Безопасности на все 100% не будет, это однозначно. Выбирайте тех продавцов, у которых имеются положительные отзывы.
Сам не думаю покупать такой кошелек, так как даже нужды в нем нет, а вот любые другие покупки делаю только при наличии отзывов, ну или в реальных магазинах, которые дают гарантии.
l_w
member
Activity: 630
Merit: 60
April 25, 2018, 09:30:33 AM
#41
Не один раз уже мелькала инфа о схемах увода крипты с кошельков Ledger, купленных у неофициалов. Так что на свой страх и риск.
newbie
Activity: 26
Merit: 0
April 25, 2018, 08:51:36 AM
#40
Не стоит, знакомый покупал не у оффициалов, закинул туда в общей сложности токенов и эфира на 1200$ и их увели через месяц(наверное ждали что еще докинет туда цифрового золота). Но каждый учится на своих ошибках, я привел неблагоприятный пример покупки "с рук" Embarrassed. Решать тебе
jr. member
Activity: 62
Merit: 1
April 25, 2018, 07:46:20 AM
#39
Хочу купить Ledger Nano S (холодный кошелек для криптовалют)
На сайте производителя написано, что все распродано и поставки будут только в марте.
Нашел несколько объявлений на сайтах купли/продажи типа Slando, Avito, OLX.
Насколько безопасно покупать такие вещи с рук?
покупка может быть вполне безопасной, если сможешь самостоятельно просмотреть и в случае необходимости поправить код.
newbie
Activity: 66
Merit: 0
April 24, 2018, 08:30:22 AM
#38
Я соглашусь  , что не стоит покупать с рук . ТК Не знаем что делали с этим кошельком до этого.
hero member
Activity: 952
Merit: 500
April 23, 2018, 08:24:18 PM
#37
Это безумие брать подобные вещи с рук. Как говориться - скупой платит дважды. Поэтому не рискуйте, если не хотите потерять все, что лежит на этом кошельке.
newbie
Activity: 91
Merit: 0
April 23, 2018, 07:53:36 PM
#36
Там по моему есть 25 слов, и если тот ко  тебе продал может востановить твой кошелек  спустя пол годика и перевести все средства, сомнительный вариант. Или я что то не правильно понял? 
member
Activity: 336
Merit: 17
April 23, 2018, 06:52:38 PM
#35
Народ у нас рисковый конечно  Cheesy При том цена вопроса не 10 кусков баксов, что можно жлобиться и искать как подешевле? Вы кошелёк для чего хотите? Что бы 100 баксов там хранить? Возьмите новый, у офицалов и сидите себе спокойно. Я бы с рук брал, только в том случае, если упаковка запаяна и можно проверить что она не вскрывалась. Во всех остальных случаях - нафиг!
newbie
Activity: 1
Merit: 0
April 23, 2018, 04:42:09 AM
#34
Не знаете, можно ли провезти ledger в Россию через другую страну? (например посылкой из испании в россию)
member
Activity: 504
Merit: 11
February 03, 2018, 01:22:19 PM
#33
Что будет, если Ledger накроется? Можно как-то восттановить что там было?

Самое главное это записать сид фразу (12 несвязанных между собой слов). Если что случится с Ledger - ничего страшного! Покупаете новый (только на официальном сайте, никаких Б/У)  и вводите сид фразу. Вот и все - это снова ваш кошелек. Пока приватный ключ только у вас, деньги только ваши. Скупой платит дважды!
newbie
Activity: 13
Merit: 0
January 31, 2018, 10:17:11 AM
#32
На прямую у дилера сейчас не купить. Через другие страны ищите возможность, только у офицалов.

ну почему не купить? просто нужно сделать предварительный заказ и ждать два месяца. И это лучше чем с рук

Леджер в январе закрыла возможность России делать заказы, из за сложностей на таможне.
newbie
Activity: 10
Merit: 0
January 28, 2018, 04:26:50 PM
#31
не рекомендую покупать с рук , потому что были случаи когда продавец программировал кошелек так что  ключ выдавало один фиксированный и когда владелец пополнил свой кошелек на следующий день средства пропали)))поэтому рекомендую дольше подождать.но купить данный кошелек с офф сайта)) удачи с покупкой)
member
Activity: 78
Merit: 21
January 28, 2018, 04:18:39 PM
#30
На прямую у дилера сейчас не купить. Через другие страны ищите возможность, только у офицалов.

ну почему не купить? просто нужно сделать предварительный заказ и ждать два месяца. И это лучше чем с рук

2 месяца плюс доставка еще пару недель
newbie
Activity: 52
Merit: 0
January 28, 2018, 03:22:40 PM
#29
На прямую у дилера сейчас не купить. Через другие страны ищите возможность, только у офицалов.

ну почему не купить? просто нужно сделать предварительный заказ и ждать два месяца. И это лучше чем с рук
newbie
Activity: 14
Merit: 0
January 28, 2018, 03:20:26 PM
#28
На прямую у дилера сейчас не купить. Через другие страны ищите возможность, только у офицалов.
member
Activity: 364
Merit: 10
BitSong is a decentralized music streaming platfor
January 25, 2018, 12:11:14 PM
#27
С рук нельзя покупать, только у официалов. Это первое и главное правило. Вообще, странно, что такой ажиотаж. Знакомый в начале января заказал Леджер, и через 10 дней уже получил. Неужели так быстро все изменилось? Huh
newbie
Activity: 63
Merit: 0
January 25, 2018, 12:08:30 PM
#26
Такие вещи только софт-новье можно покупать
риски же колосальные
full member
Activity: 336
Merit: 114
January 25, 2018, 10:48:08 AM
#25
Кстати, официальный производитель ledger убрал Россию из списка доставок. Так что теперь жителям России напрямую у официала не купить. Теперь только trezor можно.
С рук брать категорически не советую
Не несите чушь! Они убрали из списка бесплатной доставки, а так покупайте, сколько хотите, только заплатите за пересылку.
member
Activity: 78
Merit: 21
January 25, 2018, 10:09:34 AM
#24
Я заказывал себе 2, они пришли. Потом заказал 14 и их уже завернули на таможне, тк ФСБ требует нотификацию на эти устройства, а её нет. Так что тут 50\50, если заказывать из-за границы.

так вот кто заказывает сразу кучу, что потом 3 месяца ждать новую поставку! Sad

К слову человек, который потерял деньги, купив Ledger на ebay, не прочитал в интернете инструкцию - продавец заранее активировал Ledger и положил в коробку лист со списком сид слов для восстановления.

ну это надо быть уже совсем тупым Smiley
newbie
Activity: 210
Merit: 0
January 25, 2018, 09:08:09 AM
#23
Я заказывал себе 2, они пришли. Потом заказал 14 и их уже завернули на таможне, тк ФСБ требует нотификацию на эти устройства, а её нет. Так что тут 50\50, если заказывать из-за границы.
newbie
Activity: 105
Merit: 0
January 25, 2018, 08:58:29 AM
#22
Что будет, если Ledger накроется? Можно как-то восттановить что там было?
Да, можно. 24 слова в уникальной последовательности могут восстановить ваши приватные ключи.
newbie
Activity: 9
Merit: 0
January 25, 2018, 08:52:54 AM
#21
К слову человек, который потерял деньги, купив Ledger на ebay, не прочитал в интернете инструкцию - продавец заранее активировал Ledger и положил в коробку лист со списком сид слов для восстановления.
XMN
full member
Activity: 546
Merit: 104
January 25, 2018, 07:45:26 AM
#20
Что будет, если Ledger накроется? Можно как-то восттановить что там было?

В этом и вся суть
newbie
Activity: 224
Merit: 0
January 25, 2018, 07:24:52 AM
#19
Те леджеры отобьются за счет кошельков купивших Grin
newbie
Activity: 105
Merit: 0
January 25, 2018, 06:51:44 AM
#18
Покупал себе Леджер и еще 1 штуку заказал для перепродажи.
Продал на Авито. В объявлении выложил скрин покупки с оф сайта, логистическую ведомость, фото упаковки при получении посылки.
На перепродажи сделал 4 тр и почти отбил свой.
Да, понимаю что все эти скрины не давали человеку гарантии что я не мошенник, однако это было хоть что то.
Видел на Авито, Леджеры по 4-5 тр, это себестоимость а с учетом доставки даже дешевле получается.  Че то очень подозрительны такие объявления, даже интересно что там за Леджеры такие?
newbie
Activity: 57
Merit: 0
January 25, 2018, 06:38:34 AM
#17
Как по мне, лучше такие вещи покупать новыми и от производителя на прямую )
jr. member
Activity: 280
Merit: 3
January 25, 2018, 06:37:54 AM
#16
А что за спешка то? Жди когда будут новые. С чужим можешь легко всего лишиться.
newbie
Activity: 224
Merit: 0
January 25, 2018, 06:36:54 AM
#15
С леджерами теперь совсем плохо. С рук могут и увести всё.
jr. member
Activity: 42
Merit: 1
January 25, 2018, 06:29:08 AM
#14
Но тем не менее никто не исключает, что такие кошельки могли быть "доработаны" каким нибудь умельцем на передачу ваших данных, и аккуратно упакованы обратно Grin
jr. member
Activity: 42
Merit: 1
January 25, 2018, 06:21:27 AM
#13
С рук покупать точно нельзя. Не раз слышал, что каким то образом потом эти продавцы через другой такой же кошелек могли восстановить доступ к уже проданному. Но это пока только слухи и лучше эти вопросы задать тех. поддержке официального сайта леджера.
full member
Activity: 392
Merit: 103
January 25, 2018, 04:10:27 AM
#12
Автор топика написал про покупку с рук, а не б/у.
То есть у барыги, который успел купить.
А производитель сейчас вообще не продает, только берет деньги на пред заказ, причем платишь сейчас отправят приблизительно 26 марта, причем Россию убрали и цена на него выросло. Вот если бы можно было проверить на сайте аппарат на  активировали или нет, тогда можно было бы спокойно брать, а так хз, все на совести продавца.

По trezor - видел статью, где описывалось что его можно взломать и эта инструкция гуляет по интернету.
jr. member
Activity: 62
Merit: 4
January 25, 2018, 03:41:14 AM
#11
Кстати, официальный производитель ledger убрал Россию из списка доставок. Так что теперь жителям России напрямую у официала не купить. Теперь только trezor можно.
С рук брать категорически не советую
member
Activity: 121
Merit: 50
January 25, 2018, 03:20:20 AM
#10
Что будет, если Ledger накроется? Можно как-то восттановить что там было?
member
Activity: 294
Merit: 10
January 25, 2018, 02:59:50 AM
#9
Конечно не стоит рисковать и покупатьс рук, как вы можете быть уверенны в его безопасности? Если вам дороги ваши деньги,подождите пока появится на официальном сайте. Даже в случаи чего, вам всегда будет куда обратится,на то это и оф.сайт.
sr. member
Activity: 448
Merit: 251
January 25, 2018, 01:53:30 AM
#8
Хочу купить Ledger Nano S (холодный кошелек для криптовалют)
На сайте производителя написано, что все распродано и поставки будут только в марте.
Нашел несколько объявлений на сайтах купли/продажи типа Slando, Avito, OLX.
Насколько безопасно покупать такие вещи с рук?

Ни в коем случае не покупайте с рук, не при каких условиях. Иначе вся затея покупки безопасного холодного кошелька - коту под хвост. Закажите себе Trezor, функционал тот же и есть в наличии на оф.сайте.
member
Activity: 266
Merit: 13
CIBUS FOOD Ecosystem
January 25, 2018, 01:47:35 AM
#7
Слышал криповые истории, как у людей бабло пропадало. Скупой платит дважды. Подожди поступление на сайте, купи подороже.
member
Activity: 171
Merit: 10
January 25, 2018, 12:58:33 AM
#6
Я вообще бы не рискнул брать с рук. И так страшно,а вы ещё с рук хотите брать.
Сам холодный кошелёк замудреный работает через приложение гугл хром непонятное.
Я сам и кошелёк боюсь. Вдруг закину бабки а потом не вытащу.
member
Activity: 350
Merit: 15
January 25, 2018, 12:24:21 AM
#5
Полностью поддерживаю предыдущего оратора! Однозначно нельзя покупать бу. Сэкономленные деньги не стоят твоих нервов. Если уже решился на покупку холодного кошелька, то подожди даты продажи и покупай. Зато будешь спокоен за дальнейшую судьбу своих кровных!
jr. member
Activity: 294
Merit: 6
January 25, 2018, 12:17:04 AM
#4
нельзя покупать кошельки с рук!!! это не безопасно
есть статья о том, что это не безопасно. Одни умельцы вшили код передачи данных и как только новый владелец бу кошелька пополнил туда деньги - они перевели их к себе!

вот обзор кошелька -http://telegra.ph/Obzor-holodnogo-koshelka-ledger-nano-s-12-20-2
вот ссылка на статью про обман с бу кошельком-http://miped.ru/f/threads/34-000-propali-s-apparatnogo-koshelka-ledger-nano-s-kuplennogo-na-ebay.57868/
member
Activity: 78
Merit: 21
January 10, 2018, 03:40:53 PM
#3
Ну немногие могут заказать с официального сайта, поэтому покупают на авито. А вот как оно потом себя проявляет история умалчивает

по идее в приложении вроде есть какая-то защита и должно определяться, если, например, это подделка.
Барыги понакупали себе по 100 штук и теперь у официалов ничего нет Sad
member
Activity: 275
Merit: 10
January 08, 2018, 05:52:21 PM
#2
Хочу купить Ledger Nano S (холодный кошелек для криптовалют)
На сайте производителя написано, что все распродано и поставки будут только в марте.
Нашел несколько объявлений на сайтах купли/продажи типа Slando, Avito, OLX.
Насколько безопасно покупать такие вещи с рук?
Ну немногие могут заказать с официального сайта, поэтому покупают на авито. А вот как оно потом себя проявляет история умалчивает
member
Activity: 78
Merit: 21
January 08, 2018, 05:50:12 PM
#1
Хочу купить Ledger Nano S (холодный кошелек для криптовалют)
На сайте производителя написано, что все распродано и поставки будут только в марте.
Нашел несколько объявлений на сайтах купли/продажи типа Slando, Avito, OLX.
Насколько безопасно покупать такие вещи с рук?
Jump to: