Nano Ledger S iskustva - page 5. | Bitcointalksearch.org

slackovic

legendary

Activity: 2436

Merit: 1215

Quote from: Pmalek on December 22, 2020, 09:30:18 AM

Quote from: slackovic on December 22, 2020, 06:27:59 AM

Mene zapravo zanima zašto je Ledger uopće sačuvao te podatke? Što će njima adrese i brojevi telefona ljudi koji su naručili uređaj?

Ledger je kompanija registrovana u Francuskoj. Ne uzimaj me za riječ, ali mislim da sam čitao da francuski zakoni diktiraju njihovo poslovanje i zahtjevaju čuvanje podataka. Ne znam na koliko godina. Kad taj rok istekne, može im se poslati mail ia zahtjevati brisanje podataka.

Stvarno? To vrijedi samo za Internet kupovinu ili za sve vrste trgovanja? Baš me zanima trebaju li u dućanu kad kupuju primjerice računalo (koje košta puno više od jednog Ledger uređaja) ostaviti sve te podatke.

Pmalek

legendary

Activity: 2730

Merit: 7065

Farewell, Leo. You will be missed!

Quote from: slackovic on December 21, 2020, 04:45:30 AM

Svakim danom mi je sve više žao što sam uzeo Ledger, a ne Trezor.

Nije ni Trezor savršen. Ima on ozbiljnih mana. Upravo je Ledger-ov sigurnosni tim i otkrio te njihove mane. Smiješno je sad taj njihov tim zvati "sigurnosni" ali eto. Trezor ima hardverski bug koji se ne može ispraviti. Dovoljno je 5-10 minuta i dosta jeftina oprema da se sa Trezor novčanika izvadi seed. Naravno potrebno ga je fizički imati u rukama, ne može remotely. Ledger nema tu manu.

Ko god ima Trezor uređaj, trebao bi da aktivira opciju korištenja passphrase-a i na one 24 riječi nabaci još jednu 25-tu kao vid dodatne zaštite. Sad ima i ocpija da se kupi sd kartica i na nju pohrani kod koji je potreban kod otključavanja uređaja. Svi fušere i traže prećice. Samo je pitanje da li će i kad ljudska glupost isplivati na površinu.

Quote from: slackovic on December 22, 2020, 06:27:59 AM

Mene zapravo zanima zašto je Ledger uopće sačuvao te podatke? Što će njima adrese i brojevi telefona ljudi koji su naručili uređaj?

Ledger je kompanija registrovana u Francuskoj. Ne uzimaj me za riječ, ali mislim da sam čitao da francuski zakoni diktiraju njihovo poslovanje i zahtjevaju čuvanje podataka. Ne znam na koliko godina. Kad taj rok istekne, može im se poslati mail ia zahtjevati brisanje podataka.

slackovic

legendary

Activity: 2436

Merit: 1215

Quote from: dkbit98 on December 22, 2020, 08:26:43 AM

Još gore je i to da oni te podatke čuvaju forever i mogu ih koristiti, ponuditi i prodati nekim svojim poslovnim partnerima.
Znam npr. da su im neki ljudi pisali i tražili da budu izbrisani sa popisa jer to nije po zakonima EU privatnosti i dobijali su samo robot odgovor bez ikakvog smisla.

Ranije sam rekao da je najbolje novčanik kupovati lokalno ili poslati na PO Box tj. poštanski pretinac koji je besplatan:
https://www.posta.hr/postanski-pretinac-143/143

Nisam znao za ovo. Znao sam da se vani može unajmiti poštanski pretinac (primjerice u Njemačkoj) pa onda narudžbe s Amazon.de slati na njega, a oni ti pošiljku pošalju na tvoju adresu. Stvarno nisam znao da Pošta ima tu mogućnost, ali kao što btcltcdigger kaže, kod nas na žalost nije isto što je moguće i što ti službenik/službenica na šalteru može napraviti.

btcltcdigger

hero member

Activity: 1974

Merit: 756

To boldly go where no rabbit has gone before...

Quote from: dkbit98 on December 22, 2020, 08:26:43 AM

Još gore je i to da oni te podatke čuvaju forever i mogu ih koristiti, ponuditi i prodati nekim svojim poslovnim partnerima.
Znam npr. da su im neki ljudi pisali i tražili da budu izbrisani sa popisa jer to nije po zakonima EU privatnosti i dobijali su samo robot odgovor bez ikakvog smisla.

Ranije sam rekao da je najbolje novčanik kupovati lokalno ili poslati na PO Box tj. poštanski pretinac koji je besplatan:
https://www.posta.hr/postanski-pretinac-143/143

Neznam za tebe, al kad sam ja jednom otisao u postu trazit da mi otvore PP, zena je skoro u secernu komu pala jer "kako ja to mislim, pa to samo firme otvaraju".
Nazalost nije joj sef bio tamo, pa sam odustao.

dkbit98

legendary

Activity: 2212

Merit: 7064

Cashback 15%

Još gore je i to da oni te podatke čuvaju forever i mogu ih koristiti, ponuditi i prodati nekim svojim poslovnim partnerima.
Znam npr. da su im neki ljudi pisali i tražili da budu izbrisani sa popisa jer to nije po zakonima EU privatnosti i dobijali su samo robot odgovor bez ikakvog smisla.

Ranije sam rekao da je najbolje novčanik kupovati lokalno ili poslati na PO Box tj. poštanski pretinac koji je besplatan:
https://www.posta.hr/postanski-pretinac-143/143

slackovic

legendary

Activity: 2436

Merit: 1215

Quote from: Trofo on December 22, 2020, 07:50:07 AM

Podaci (DATA) su novac i ni jedna kompanja nije luda da ih baca, tj. propusti zaraditi na njima.

Ali slažem se da su pravi i da im je briga za korisnike na prvom mjestu, sačuvali bi samo Email adresu a izbacili sve ostalo. Email je sasvim dovoljan za kontakt i slanje novih ponuda.

Naravno da su podaci novac. Ne kaže se bezveze u zadnje vrijeme "data is the new oil". Ali stvar je da su oni tvrtka koja se bavi sigurnošću i ne bi si uopće smjeli dozvoliti da im netko provali u bazu i ukrade podatke. Da ih nisu spremili u bazu, nitko ih ne bi mogao niti ukrasti. Da se razumijemo, krađa imena, prezimena i maila bi već bila ozbiljan propust. A tek ovako privatni podaci poput adrese i broja telefona, to je već stvarno opasno. Možemo se mi zezati s "dive dollar wrench attack" koliko hoćemo, ali ovo što se njima dogodilo stvarno može biti opasno. Srećom koliko znam, moji podaci nisu među ukradenima. Što ne znači da neće biti u budućnosti... :-/

Trofo

legendary

Activity: 2450

Merit: 2520

Join the world-leading crypto sportsbook NOW!

Quote from: slackovic on December 22, 2020, 06:27:59 AM

Mene zapravo zanima zašto je Ledger uopće sačuvao te podatke? Što će njima adrese i brojevi telefona ljudi koji su naručili uređaj? Nije sad stvar toga je li baza podataka bila dobro ili loše čuvana nego zašto uopće čuvaju te podatke? Ako nešto i moraju čuvati, smatram da im je sasvim dovoljno da imaju ime i prezime te e-mail adresu kupca. Broj teledona i adresa su stvarno privatne stvari te ih nisu trebali niti čuvati pa ne bi bilo problema.

Podaci (DATA) su novac i ni jedna kompanja nije luda da ih baca, tj. propusti zaraditi na njima.

Ali slažem se da su pravi i da im je briga za korisnike na prvom mjestu, sačuvali bi samo Email adresu a izbacili sve ostalo. Email je sasvim dovoljan za kontakt i slanje novih ponuda.

slackovic

legendary

Activity: 2436

Merit: 1215

Mene zapravo zanima zašto je Ledger uopće sačuvao te podatke? Što će njima adrese i brojevi telefona ljudi koji su naručili uređaj? Nije sad stvar toga je li baza podataka bila dobro ili loše čuvana nego zašto uopće čuvaju te podatke? Ako nešto i moraju čuvati, smatram da im je sasvim dovoljno da imaju ime i prezime te e-mail adresu kupca. Broj teledona i adresa su stvarno privatne stvari te ih nisu trebali niti čuvati pa ne bi bilo problema.

btcltcdigger

hero member

Activity: 1974

Merit: 756

To boldly go where no rabbit has gone before...

Quote from: Trofo on December 22, 2020, 04:37:04 AM

Krenulo je, evo danas imam 10+ mailova s "ledger" adrese koji mi žele pomoći da ne izgubim sredstva. Koliko dobrih ljudi u svijetu, baš ti dođe toplo oko srca

Još jedna škola da nikome ne treba puštati podatke ma koliko legit bili.

Nazalost, niti jedan sustav nije savrsen, i sve moze biti hackano ili exploitano.
Najbolje kaj se moze je koristiti poštanski sanducic / dostavu na posao, i imat neki burner phone na bonove za takve stvari

Trofo

legendary

Activity: 2450

Merit: 2520

Join the world-leading crypto sportsbook NOW!

Krenulo je, evo danas imam 10+ mailova s "ledger" adrese koji mi žele pomoći da ne izgubim sredstva. Koliko dobrih ljudi u svijetu, baš ti dođe toplo oko srca

Još jedna škola da nikome ne treba puštati podatke ma koliko legit bili.

btcltcdigger

hero member

Activity: 1974

Merit: 756

To boldly go where no rabbit has gone before...

Quote from: casperBGD on December 21, 2020, 04:27:31 PM

Quote from: btcltcdigger on December 21, 2020, 02:54:54 PM

Quote from: CroBoy12 on December 21, 2020, 11:10:38 AM

Cekaj, kako netko moze provaliti u hardware wallet osim ako ga uzme i nesto ceprka, naravno treba imati jako dobro znanje za to.

Pa nemoze. Jer svi imaju potrebu za fizickim kontaktom kojim odobris TX.
Stvar tu je sto je hrpi ekipe leakana adresa stanovanja, pa sad misle da ce biti nekih sacekusa

a da li je neko skinuo tu datoteku sa raid-foruma, čisto da vidi da li je/šta je u njoj?
da li ste dobili e-mail od Legder-a da su vaši podaci "Specifically, your name and surname, and your postal address were exposed.", pa si samim tim u okviru te grupe
tačno ću ga baciti

Skinuo sam ja.
Imas ovdje sve https://realt.services/ledger/

casperBGD

legendary

Activity: 2156

Merit: 1151

Nil Satis Nisi Optimum

Quote from: btcltcdigger on December 21, 2020, 02:54:54 PM

Quote from: CroBoy12 on December 21, 2020, 11:10:38 AM

Cekaj, kako netko moze provaliti u hardware wallet osim ako ga uzme i nesto ceprka, naravno treba imati jako dobro znanje za to.

Pa nemoze. Jer svi imaju potrebu za fizickim kontaktom kojim odobris TX.
Stvar tu je sto je hrpi ekipe leakana adresa stanovanja, pa sad misle da ce biti nekih sacekusa

a da li je neko skinuo tu datoteku sa raid-foruma, čisto da vidi da li je/šta je u njoj?
da li ste dobili e-mail od Legder-a da su vaši podaci "Specifically, your name and surname, and your postal address were exposed.", pa si samim tim u okviru te grupe
tačno ću ga baciti

Trofo

legendary

Activity: 2450

Merit: 2520

Join the world-leading crypto sportsbook NOW!

Quote from: btcltcdigger on December 21, 2020, 02:54:54 PM

Stvar tu je sto je hrpi ekipe leakana adresa stanovanja, pa sad misle da ce biti nekih sacekusa

Nekad je paranoja stvarno dobra stvar. Ja si sve stvari šaljem na adresu garsonjere što stari iznajmljuje nekom pomorcu kojeg nema doma 10 mjeseci u godini. A još imam i staru osobnu na kojoj piše da vrijedi još hrpu godina s tom istom adresom ako treba proći KYC. Samo su joj odrezali kut, taman onako lijepo da ju uhvatiš za taj kut kada traže selfi, a imam cijelu u digitalnom obliku

btcltcdigger

hero member

Activity: 1974

Merit: 756

To boldly go where no rabbit has gone before...

Quote from: CroBoy12 on December 21, 2020, 11:10:38 AM

Cekaj, kako netko moze provaliti u hardware wallet osim ako ga uzme i nesto ceprka, naravno treba imati jako dobro znanje za to.

Pa nemoze. Jer svi imaju potrebu za fizickim kontaktom kojim odobris TX.
Stvar tu je sto je hrpi ekipe leakana adresa stanovanja, pa sad misle da ce biti nekih sacekusa

CroBoy12

member

Activity: 535

Merit: 43

Cekaj, kako netko moze provaliti u hardware wallet osim ako ga uzme i nesto ceprka, naravno treba imati jako dobro znanje za to.

slackovic

legendary

Activity: 2436

Merit: 1215

Upravo zbog ovoga što je dkbit98 napisao i zbog činjenice da im je Ledger Live aplikacija žešće sranje mi je žao što sam uzeo Ledger umjesto Trezora. Ne znam kakva je aplikacija od Trezora, ali probleme koje Ledger u zadnjih godinu dana ima su mi nevjerojatni! Nedopustivo je da se korisniku Ethereum account ne može sinkronizirati s mrežom nekoliko tjedana samo zato što je u walletu imao SNX tokene! To je kao da ti banka kaže "e jebiga, nešto nam se sjebalo i ne možeš do novaca na tekućem zato jer imaš otvoren račun u dolarima". To je nedopustivo da se dogodi, a pogotovo da traje nekoliko tjedana.

dkbit98

legendary

Activity: 2212

Merit: 7064

Cashback 15%

Eto sad se vidi koji su lažovi ti majmuni iz ledgera... i povrdilo se da je 272.853 emaila sa punim imenom, adresom i brojem telefona procurilo... mnogo više od onoga kako je ledger ranije rekao (9500)

btcltcdigger

hero member

Activity: 1974

Merit: 756

To boldly go where no rabbit has gone before...

To sto Trezor "još" nije hacknut meni znaci da je Ledger puno veca meta od Trezora.
Ajmo biti realni, ne postoji 100%-ni security, ni savrseni sustav.
Pitanje je samo kolko je hacker uporan i vješt.

Da je Trezor #1 hardware wallet provider, dam se kladit da bi i on kad tad procurio. (mozda i je, al se ne pise o tome)

Trofo

legendary

Activity: 2450

Merit: 2520

Join the world-leading crypto sportsbook NOW!

Quote from: slackovic on December 21, 2020, 04:45:30 AM

Ako doživimo da slijedeći altcoin bull run bude blizu onoga s kraja 2017./početka 2018. godine, definitivno ću uzeti Trezor, a Ledger spaliti! Angry

Ja vjerujem da jako puno ljudi koristi ledger s puno većim iznosima od nas. Da postoji bilo kakav vulnerability u samom hardverskom navčaniku prilično sam siguran da bi već bio iskorišten. Tako da sam s tog gledišta posve miran.

Da sada link i meni radi normalno. Ko zna što je bilo prvi put.

slackovic

legendary

Activity: 2436

Merit: 1215

Quote from: Trofo on December 21, 2020, 04:10:50 AM

Link ti ne radi, barem meni.

Stvarno postaju smiješni lagano, ja bi puno rađe da imaju podršku za manje coina ali da je sve odrađeno besprijekorno. No u konačnici dok je phising jedina realna opasnost ne dira me previše.

Meni link radi normalno.

Ne sjećam se više točno kako je došlo do krađe podataka ali sigurno nije povezano s hardware walletom, odnosno načinom kako on "čuva" private key. S druge strane, kako vjerovati tvrtki koja ne može sačuvati bazu korisnika da će sigurnost hardware walleta biti besprijekorna? Svakim danom mi je sve više žao što sam uzeo Ledger, a ne Trezor.

Ako doživimo da slijedeći altcoin bull run bude blizu onoga s kraja 2017./početka 2018. godine, definitivno ću uzeti Trezor, a Ledger spaliti! Angry

Topic: Nano Ledger S iskustva - page 5. (Read 20341 times)