Pages:
Author

Topic: Nano Ledger S iskustva - page 5. (Read 20413 times)

legendary
Activity: 2590
Merit: 1236
December 22, 2020, 09:31:18 AM
Mene zapravo zanima zašto je Ledger uopće sačuvao te podatke? Što će njima adrese i brojevi telefona ljudi koji su naručili uređaj?

Ledger je kompanija registrovana u Francuskoj. Ne uzimaj me za riječ, ali mislim da sam čitao da francuski zakoni diktiraju njihovo poslovanje i zahtjevaju čuvanje podataka. Ne znam na koliko godina. Kad taj rok istekne, može im se poslati mail ia zahtjevati brisanje podataka.

Stvarno? To vrijedi samo za Internet kupovinu ili za sve vrste trgovanja? Baš me zanima trebaju li u dućanu kad kupuju primjerice računalo (koje košta puno više od jednog Ledger uređaja) ostaviti sve te podatke.
legendary
Activity: 2730
Merit: 7065
December 22, 2020, 08:30:18 AM
Svakim danom mi je sve više žao što sam uzeo Ledger, a ne Trezor.
Nije ni Trezor savršen. Ima on ozbiljnih mana. Upravo je Ledger-ov sigurnosni tim i otkrio te njihove mane. Smiješno je sad taj njihov tim zvati "sigurnosni" ali eto. Trezor ima hardverski bug koji se ne može ispraviti. Dovoljno je 5-10 minuta i dosta jeftina oprema da se sa Trezor novčanika izvadi seed. Naravno potrebno ga je fizički imati u rukama, ne može remotely. Ledger nema tu manu.

Ko god ima Trezor uređaj, trebao bi da aktivira opciju korištenja passphrase-a i na one 24 riječi nabaci još jednu 25-tu kao vid dodatne zaštite. Sad ima i ocpija da se kupi sd kartica i na nju pohrani kod koji je potreban kod otključavanja uređaja. Svi fušere i traže prećice. Samo je pitanje da li će i kad ljudska glupost isplivati na površinu.

Mene zapravo zanima zašto je Ledger uopće sačuvao te podatke? Što će njima adrese i brojevi telefona ljudi koji su naručili uređaj?
Ledger je kompanija registrovana u Francuskoj. Ne uzimaj me za riječ, ali mislim da sam čitao da francuski zakoni diktiraju njihovo poslovanje i zahtjevaju čuvanje podataka. Ne znam na koliko godina. Kad taj rok istekne, može im se poslati mail ia zahtjevati brisanje podataka.
legendary
Activity: 2590
Merit: 1236
December 22, 2020, 08:10:54 AM
Još gore je i to da oni te podatke čuvaju forever i mogu ih koristiti, ponuditi i prodati nekim svojim poslovnim partnerima.
Znam npr. da su im neki ljudi pisali i tražili da budu izbrisani sa popisa jer to nije po zakonima EU privatnosti i dobijali su samo robot odgovor bez ikakvog smisla.

Ranije sam rekao da je najbolje novčanik kupovati lokalno ili poslati na PO Box tj. poštanski pretinac koji je besplatan:
https://www.posta.hr/postanski-pretinac-143/143

Nisam znao za ovo. Znao sam da se vani može unajmiti poštanski pretinac (primjerice u Njemačkoj) pa onda narudžbe s Amazon.de slati na njega, a oni ti pošiljku pošalju na tvoju adresu. Stvarno nisam znao da Pošta ima tu mogućnost, ali kao što btcltcdigger kaže, kod nas na žalost nije isto što je moguće i što ti službenik/službenica na šalteru može napraviti.
hero member
Activity: 2072
Merit: 761
To boldly go where no rabbit has gone before...
December 22, 2020, 08:05:15 AM
Još gore je i to da oni te podatke čuvaju forever i mogu ih koristiti, ponuditi i prodati nekim svojim poslovnim partnerima.
Znam npr. da su im neki ljudi pisali i tražili da budu izbrisani sa popisa jer to nije po zakonima EU privatnosti i dobijali su samo robot odgovor bez ikakvog smisla.

Ranije sam rekao da je najbolje novčanik kupovati lokalno ili poslati na PO Box tj. poštanski pretinac koji je besplatan:
https://www.posta.hr/postanski-pretinac-143/143

Neznam za tebe, al kad sam ja jednom otisao u postu trazit da mi otvore PP, zena je skoro u secernu komu pala jer "kako ja to mislim, pa to samo firme otvaraju".
Nazalost nije joj sef bio tamo, pa sam odustao.
legendary
Activity: 2212
Merit: 7064
December 22, 2020, 07:26:43 AM
Još gore je i to da oni te podatke čuvaju forever i mogu ih koristiti, ponuditi i prodati nekim svojim poslovnim partnerima.
Znam npr. da su im neki ljudi pisali i tražili da budu izbrisani sa popisa jer to nije po zakonima EU privatnosti i dobijali su samo robot odgovor bez ikakvog smisla.

Ranije sam rekao da je najbolje novčanik kupovati lokalno ili poslati na PO Box tj. poštanski pretinac koji je besplatan:
https://www.posta.hr/postanski-pretinac-143/143
legendary
Activity: 2590
Merit: 1236
December 22, 2020, 06:57:09 AM
Podaci (DATA) su novac i ni jedna kompanja nije luda da ih baca, tj. propusti zaraditi na njima.

Ali slažem se da su pravi i da im je briga za korisnike na prvom mjestu, sačuvali bi samo Email adresu a izbacili sve ostalo. Email je sasvim dovoljan za kontakt i slanje novih ponuda.

Naravno da su podaci novac. Ne kaže se bezveze u zadnje vrijeme "data is the new oil". Ali stvar je da su oni tvrtka koja se bavi sigurnošću i ne bi si uopće smjeli dozvoliti da im netko provali u bazu i ukrade podatke. Da ih nisu spremili u bazu, nitko ih ne bi mogao niti ukrasti. Da se razumijemo, krađa imena, prezimena i maila bi već bila ozbiljan propust. A tek ovako privatni podaci poput adrese i broja telefona, to je već stvarno opasno. Možemo se mi zezati s "dive dollar wrench attack" koliko hoćemo, ali ovo što se njima dogodilo stvarno može biti opasno. Srećom koliko znam, moji podaci nisu među ukradenima. Što ne znači da neće biti u budućnosti... :-/
legendary
Activity: 2646
Merit: 2691
Join the world-leading crypto sportsbook NOW!
December 22, 2020, 06:50:07 AM
Mene zapravo zanima zašto je Ledger uopće sačuvao te podatke? Što će njima adrese i brojevi telefona ljudi koji su naručili uređaj? Nije sad stvar toga je li baza podataka bila dobro ili loše čuvana nego zašto uopće čuvaju te podatke? Ako nešto i moraju čuvati, smatram da im je sasvim dovoljno da imaju ime i prezime te e-mail adresu kupca. Broj teledona i adresa su stvarno privatne stvari te ih nisu trebali niti čuvati pa ne bi bilo problema.
Podaci (DATA) su novac i ni jedna kompanja nije luda da ih baca, tj. propusti zaraditi na njima.

Ali slažem se da su pravi i da im je briga za korisnike na prvom mjestu, sačuvali bi samo Email adresu a izbacili sve ostalo. Email je sasvim dovoljan za kontakt i slanje novih ponuda.
legendary
Activity: 2590
Merit: 1236
December 22, 2020, 05:27:59 AM
Mene zapravo zanima zašto je Ledger uopće sačuvao te podatke? Što će njima adrese i brojevi telefona ljudi koji su naručili uređaj? Nije sad stvar toga je li baza podataka bila dobro ili loše čuvana nego zašto uopće čuvaju te podatke? Ako nešto i moraju čuvati, smatram da im je sasvim dovoljno da imaju ime i prezime te e-mail adresu kupca. Broj teledona i adresa su stvarno privatne stvari te ih nisu trebali niti čuvati pa ne bi bilo problema.
hero member
Activity: 2072
Merit: 761
To boldly go where no rabbit has gone before...
December 22, 2020, 04:27:17 AM
Krenulo je, evo danas imam 10+ mailova s "ledger" adrese koji mi žele pomoći da ne izgubim sredstva. Koliko dobrih ljudi u svijetu, baš ti dođe toplo oko srca  Smiley

Još jedna škola da nikome ne treba puštati podatke ma koliko legit bili.


Nazalost, niti jedan sustav nije savrsen, i sve moze biti hackano ili exploitano.
Najbolje kaj se moze je koristiti poštanski sanducic / dostavu na posao, i imat neki burner phone na bonove za takve stvari
legendary
Activity: 2646
Merit: 2691
Join the world-leading crypto sportsbook NOW!
December 22, 2020, 03:37:04 AM
Krenulo je, evo danas imam 10+ mailova s "ledger" adrese koji mi žele pomoći da ne izgubim sredstva. Koliko dobrih ljudi u svijetu, baš ti dođe toplo oko srca  Smiley

Još jedna škola da nikome ne treba puštati podatke ma koliko legit bili.
hero member
Activity: 2072
Merit: 761
To boldly go where no rabbit has gone before...
December 21, 2020, 03:34:09 PM
Cekaj, kako netko moze provaliti u hardware wallet osim ako ga uzme i nesto ceprka, naravno treba imati jako dobro znanje za to.

Pa nemoze. Jer svi imaju potrebu za fizickim kontaktom kojim odobris TX.
Stvar tu je sto je hrpi ekipe leakana adresa stanovanja, pa sad misle da ce biti nekih sacekusa

a da li je neko skinuo tu datoteku sa raid-foruma, čisto da vidi da li je/šta je u njoj?
da li ste dobili e-mail od Legder-a da su vaši podaci "Specifically, your name and surname, and your postal address were exposed.", pa si samim tim u okviru te grupe
tačno ću ga baciti


Skinuo sam ja.
Imas ovdje sve https://realt.services/ledger/
legendary
Activity: 2156
Merit: 1151
Nil Satis Nisi Optimum
December 21, 2020, 03:27:31 PM
Cekaj, kako netko moze provaliti u hardware wallet osim ako ga uzme i nesto ceprka, naravno treba imati jako dobro znanje za to.

Pa nemoze. Jer svi imaju potrebu za fizickim kontaktom kojim odobris TX.
Stvar tu je sto je hrpi ekipe leakana adresa stanovanja, pa sad misle da ce biti nekih sacekusa

a da li je neko skinuo tu datoteku sa raid-foruma, čisto da vidi da li je/šta je u njoj?
da li ste dobili e-mail od Legder-a da su vaši podaci "Specifically, your name and surname, and your postal address were exposed.", pa si samim tim u okviru te grupe
tačno ću ga baciti
legendary
Activity: 2646
Merit: 2691
Join the world-leading crypto sportsbook NOW!
December 21, 2020, 03:20:52 PM
Stvar tu je sto je hrpi ekipe leakana adresa stanovanja, pa sad misle da ce biti nekih sacekusa

Nekad je paranoja stvarno dobra stvar. Ja si sve stvari šaljem na adresu garsonjere što stari iznajmljuje nekom pomorcu kojeg nema doma 10 mjeseci u godini. A još imam i staru osobnu na kojoj piše da vrijedi još hrpu godina s tom istom adresom ako treba proći KYC. Samo su joj odrezali kut, taman onako lijepo da ju uhvatiš za taj kut kada traže selfi, a imam cijelu u digitalnom obliku Smiley
hero member
Activity: 2072
Merit: 761
To boldly go where no rabbit has gone before...
December 21, 2020, 01:54:54 PM
Cekaj, kako netko moze provaliti u hardware wallet osim ako ga uzme i nesto ceprka, naravno treba imati jako dobro znanje za to.

Pa nemoze. Jer svi imaju potrebu za fizickim kontaktom kojim odobris TX.
Stvar tu je sto je hrpi ekipe leakana adresa stanovanja, pa sad misle da ce biti nekih sacekusa
member
Activity: 548
Merit: 47
December 21, 2020, 10:10:38 AM
Cekaj, kako netko moze provaliti u hardware wallet osim ako ga uzme i nesto ceprka, naravno treba imati jako dobro znanje za to.
legendary
Activity: 2590
Merit: 1236
December 21, 2020, 05:03:04 AM
Upravo zbog ovoga što je dkbit98 napisao i zbog činjenice da im je Ledger Live aplikacija žešće sranje mi je žao što sam uzeo Ledger umjesto Trezora. Ne znam kakva je aplikacija od Trezora, ali probleme koje Ledger u zadnjih godinu dana ima su mi nevjerojatni! Nedopustivo je da se korisniku Ethereum account ne može sinkronizirati s mrežom nekoliko tjedana samo zato što je u walletu imao SNX tokene! To je kao da ti banka kaže "e jebiga, nešto nam se sjebalo i ne možeš do novaca na tekućem zato jer imaš otvoren račun u dolarima". To je nedopustivo da se dogodi, a pogotovo da traje nekoliko tjedana.
legendary
Activity: 2212
Merit: 7064
December 21, 2020, 03:59:06 AM
Eto sad se vidi koji su lažovi ti majmuni iz ledgera... i povrdilo se da je 272.853 emaila sa punim imenom, adresom i brojem telefona procurilo... mnogo više od onoga kako je ledger ranije rekao (9500)

hero member
Activity: 2072
Merit: 761
To boldly go where no rabbit has gone before...
December 21, 2020, 03:56:19 AM
To sto Trezor "još" nije hacknut meni znaci da je Ledger puno veca meta od Trezora.
Ajmo biti realni, ne postoji 100%-ni security, ni savrseni sustav.
Pitanje je samo kolko je hacker uporan i vješt.

Da je Trezor #1 hardware wallet provider, dam se kladit da bi i on kad tad procurio. (mozda i je, al se ne pise o tome)
legendary
Activity: 2646
Merit: 2691
Join the world-leading crypto sportsbook NOW!
December 21, 2020, 03:49:37 AM
Ako doživimo da slijedeći altcoin bull run bude blizu onoga s kraja 2017./početka 2018. godine, definitivno ću uzeti Trezor, a Ledger spaliti! Angry
Ja vjerujem da jako puno ljudi koristi ledger s puno većim iznosima od nas. Da postoji bilo kakav vulnerability u samom hardverskom navčaniku prilično sam siguran da bi već bio iskorišten. Tako da sam s tog gledišta posve miran.

Da sada link i meni radi normalno. Ko zna što je bilo prvi put.
legendary
Activity: 2590
Merit: 1236
December 21, 2020, 03:45:30 AM
Link ti ne radi, barem meni.

Stvarno postaju smiješni lagano, ja bi puno rađe da imaju podršku za manje coina ali da je sve odrađeno besprijekorno. No u konačnici dok je phising jedina realna opasnost ne dira me previše.

Meni link radi normalno.

Ne sjećam se više točno kako je došlo do krađe podataka ali sigurno nije povezano s hardware walletom, odnosno načinom kako on "čuva" private key. S druge strane, kako vjerovati tvrtki koja ne može sačuvati bazu korisnika da će sigurnost hardware walleta biti besprijekorna? Svakim danom mi je sve više žao što sam uzeo Ledger, a ne Trezor.

Ako doživimo da slijedeći altcoin bull run bude blizu onoga s kraja 2017./početka 2018. godine, definitivno ću uzeti Trezor, a Ledger spaliti! Angry
Pages:
Jump to: