Трезор: Биткоин аппаратный кошелек~Trezor: Bitcoin hardware wallet - page 10.

igor72

legendary

Activity: 1820

Merit: 1972

Crypto Swap Exchange

Quote from: Alex-70 on March 10, 2021, 11:18:33 PM

Вывели ключ, подписали что хотели, и не-сохраняем приватный ключ.

Подписали где? На онлайн-компе с троянами?

Quote from: witcher_sense on March 11, 2021, 03:19:06 AM

Если мошенник получил физический доступ к устройству, имея при этом необходимое оборудование для извлечения секретной информации, то можно лишиться средств в мгновение ока. Парольная фраза увеличивает время для взлома

...до очень большого, слишком большого (при фразе хотя бы из 10 случайных цифробукв)

Quote

но он всё ещё возможен, если мошенник готов затратить неограниченное число ресурсов.

Да, но их у него нет и быть не может. Что такое "неограниченное число ресурсов"? Миллионы лет?

witcher_sense

legendary

Activity: 2310

Merit: 4313

🔐BitcoinMessage.Tools🔑

Quote from: zasad@ on March 08, 2021, 10:11:33 AM

https://www.youtube.com/watch?v=6pKuHYwrGkU
Никому нельзя верить в наше время, если у вашего трезора нет парольной фразы( 25 слова), то ваши монеты легко украсть.
Я думаю что такие zero day существуют для многих кошельков, толь мы об этом не знаем

Если мошенник получил физический доступ к устройству, имея при этом необходимое оборудование для извлечения секретной информации, то можно лишиться средств в мгновение ока. Парольная фраза увеличивает время для взлома, но он всё ещё возможен, если мошенник готов затратить неограниченное число ресурсов. Это справедливо для любого аппаратного кошелька, независимо от их уровня безопасности, если на кону большие деньги, то будьте готовы, что средства могут пропасть. Вообще, аппаратник не создан для защиты от физических атак, это не Форт Нокс. Так что если вы потеряете аппаратный кошелек, то безопаснее будет перевести все средства а другое место, а не надеяться, что ваш кошелек "безопаснее" того же Трезора.

Alex-70

member

Activity: 191

Merit: 10

Quote from: A-Bolt on March 10, 2021, 10:55:31 AM

хранить приватные ключи на компьютере

-Ну-Блин-В-Кампот-Вам!!!
Зачем ХРАНИТЬ приватные ключи!!!???
Вывели ключ, подписали что хотели, и не-сохраняем приватный ключ.

diks

legendary

Activity: 2632

Merit: 1450

Quote from: Alex-70 on March 10, 2021, 10:06:01 AM

Поздравляю всех владельцев сего девайса - Вы заплатили тысячи рублей за Крипто-Тамагочи.

ах-ха-ха
шутка года, сЫпасиба, деду привейт передавай

претензия в чем заключается? или насильно ктот в крипту затащил и заставил юзать только через аппаратник, а ты решил всех редисок на чистую воду вывести?

бери код с гитхаба и создавай любое ПО под биток и другую крипту, хоть на калькуляторе пусть чекает чейны и подписывает транзакции - всем пох, если сеть одобрит
храни коды\пароли\сиды, как душа пожелает, т.к. скорее всего нах никому не нужно именно тебя ломать (но это не точно)

если прикуют голым к батарее и включат паяльник, уже ниче не спасет
не каждый пепелац с сигнализацией угоняют, и не каждую хату с охранной системой выставляют
100% защиты нет, а вот частичная и затрудняющая доступ к данным есть и аппаратник лишь один из видов такой защиты

нет 50-70-100 эвров (дешевле блядской комсы в дефях) на "тамагочи"? тогда к чему гундос

пы.сы. промо-код -10% от трезор HODL_BITCOIN_8sORtYrJIN
валидный в теч. 2-х месяцев

A-Bolt

legendary

Activity: 2310

Merit: 2295

Quote from: Alex-70 on March 10, 2021, 10:06:01 AM

Выводить все ключи из одной фразы можно и на компьютере, это никак не скажется на безопасности.

Можно. Но для тех, кто опасается хранить приватные ключи на компьютере, были придуманы аппаратные кошельки. При использовании аппаратного кошелька приватные ключи в компьютер не попадают.

Кстати. В банкоматах стоят обычные компьютеры. Но вводимые пользователями PIN-коды в эти компьютеры не попадают: они не выходят за пределы PIN-клавиатуры. Схожий принцип организации безопасности с аппаратными кошельками, не так ли? Почему-то производителям банкоматов не приходит в голову выкинуть PIN-клавиатуру и всю криптографию делать на компе.

Alex-70

member

Activity: 191

Merit: 10

Quote from: A-Bolt on March 10, 2021, 06:07:42 AM

Мнемоническую фразу. Её, ведь, и на бумажку можно резервировать.

-Чудесно!
То есть, при поломке одного Трезора, берём следующего и вводим в него "зарезервированную" фразу!
И что тогда в этой Шаурме храниться?
Выводить все ключи из одной фразы можно и на компьютере, это никак не скажется на безопасности.

Поздравляю всех владельцев сего девайса - Вы заплатили тысячи рублей за Крипто-Тамагочи.

A-Bolt

legendary

Activity: 2310

Merit: 2295

Quote from: Alex-70 on March 09, 2021, 09:56:09 PM

Что-же тогда вы резервируете!!!???

Мнемоническую фразу. Её, ведь, и на бумажку можно резервировать.

Alex-70

member

Activity: 191

Merit: 10

Quote from: igor72 on March 09, 2021, 07:47:34 AM

а в аппаратниках своя операционка.

-Гениально!
Что-же тогда вы резервируете!!!???

igor72

legendary

Activity: 1820

Merit: 1972

Crypto Swap Exchange

Quote from: Alex-70 on March 09, 2021, 07:30:53 AM

-Ну и чушь...

Никакой чуши там нет.

Quote

Если можно сохранять дамп Трезора, а потом его загружать на другое устройство, то никакого смысла в этом нет.Практически, это повторяет функциональность шифрованного диска.

А вот это чушь. Диск обслуживается внешней системой (виндой с троянами), а в аппаратниках своя операционка.

Alex-70

member

Activity: 191

Merit: 10

Quote from: diks on March 09, 2021, 04:39:45 AM

как с достаточным уровнем безопасности сохранить все данные для восстановления

-Ну и чушь...
Если можно сохранять дамп Трезора, а потом его загружать на другое устройство, то никакого смысла в этом нет.
Практически, это повторяет функциональность шифрованного диска.

diks

legendary

Activity: 2632

Merit: 1450

Quote from: Alex-70 on March 08, 2021, 07:31:07 PM

Основная ошибка при оценке рисков - неприятие мысли о поломке устройства.
А для подавляющего большинства, думаю, это составляет 95% всех возможных рисков.

Так что, рациональнее не пользовать подобные устройства.

"рациональнее не пользовать" только, если так и не уразумел, как с достаточным уровнем безопасности сохранить все данные для восстановления и, в случае поломки\отказа аппаратника, без проблем, оперативно вернуть полный контроль над всеми средствами

компутеры зло и могут поломаться? - юзать лучину и абак

Alex-70

member

Activity: 191

Merit: 10

Основная ошибка при оценке рисков - неприятие мысли о поломке устройства.
А для подавляющего большинства, думаю, это составляет 95% всех возможных рисков.

Так что, рациональнее не пользовать подобные устройства.

zasad@

legendary

Activity: 1736

Merit: 4270

https://www.youtube.com/watch?v=6pKuHYwrGkU
Никому нельзя верить в наше время, если у вашего трезора нет парольной фразы( 25 слова), то ваши монеты легко украсть.
Я думаю что такие zero day существуют для многих кошельков, толь мы об этом не знаем

johhnyUA

legendary

Activity: 2408

Merit: 1834

Crypto for the Crypto Throne!

Quote from: Xal0lex on February 22, 2021, 05:42:24 AM

Quote from: Xal0lex on February 22, 2021, 02:59:44 AM

На одном из форумов за биткоины выставлена на продажу база данных 342 000 пользователей аппаратных кошельков Trezor, которая содержит ФИО, электронные адреса, номера телефонов и указанные фактические адреса проживания.

Обновлено: на данный момент Forklog не удалось подтвердить ее подлинность.

Апдейт: в комментарии Forklog глава Satoshi Labs Павол Руснак заявил, что никакой базы Trezor нет в продаже, только база Ledger.

Ясное дело что нет. Тот кто покупал Трезор и оформлял доставку - в курсе почему. Например, Трезор не просит никакого мыла и никакой рассылки по нему не проводит. Поэтому про имейлы уже вранье было так то.

Xal0lex

staff

Activity: 2436

Merit: 2347

Quote from: Xal0lex on February 22, 2021, 02:59:44 AM

На одном из форумов за биткоины выставлена на продажу база данных 342 000 пользователей аппаратных кошельков Trezor, которая содержит ФИО, электронные адреса, номера телефонов и указанные фактические адреса проживания.

Обновлено: на данный момент Forklog не удалось подтвердить ее подлинность.

Апдейт: в комментарии Forklog глава Satoshi Labs Павол Руснак заявил, что никакой базы Trezor нет в продаже, только база Ledger.

zasad@

legendary

Activity: 1736

Merit: 4270

Quote from: Xal0lex on February 22, 2021, 02:59:44 AM

На одном из форумов за биткоины выставлена на продажу база данных 342 000 пользователей аппаратных кошельков Trezor, которая содержит ФИО, электронные адреса, номера телефонов и указанные фактические адреса проживания.

Обновлено: на данный момент Forklog не удалось подтвердить ее подлинность.

может это база леджера Grin

Xal0lex

staff

Activity: 2436

Merit: 2347

На одном из форумов за биткоины выставлена на продажу база данных 342 000 пользователей аппаратных кошельков Trezor, которая содержит ФИО, электронные адреса, номера телефонов и указанные фактические адреса проживания.

Обновлено: на данный момент Forklog не удалось подтвердить ее подлинность.

delfastTions

legendary

Activity: 2702

Merit: 1465

Trezors - неспособность поддержать предстоящий форк BCH

Производитель аппаратных кошельков Trezor вызвал критику после того, как объявил обладателям Bitcoin Cash (BCH), надеющимся получить новые монеты с хардфорка, ожидаемого 15 ноября, придется перевести свои монеты в другое место.

В объявлении от 5 ноября материнская компания Trezors, SatoshiLabs, заявила, что будет ждать, пока сообщество определит, какая реализация Bitcoin Cash будет доминировать в сети, двигаясь вперед:

"SatoshiLabs не будет участвовать в форке, пока решение не будет принято сообществом. Если вы хотите принять участие в нем, вы должны передать свой баланс BCH на другой кошелек, который поддерживает разделение монеты, чтобы убедиться, что вы получаете любые монеты в результате хардфорка "

Alex-70

member

Activity: 191

Merit: 10

Quote from: johhnyUA on October 20, 2020, 03:09:22 PM

Но если в такое верить, то в пору и бояться облучения из розеток.

Бояться не надо, но слово "верить", применительно к криптографическим инструментам, неуместно.
Если ключи получать хешированием сиида, то смысла в этих Полканах и Тобиках нету.

johhnyUA

legendary

Activity: 2408

Merit: 1834

Crypto for the Crypto Throne!

Quote from: igor72 on October 20, 2020, 01:09:35 PM

Трезоровцы ничего не подшаманили 100%. Исходники открыты, если бы там что-то такое было, уже давно бы обнаружили (особенно конкуренты). Если уж пытаться искать там "закладку", то только в аппаратной части, то есть в микроконтроллере. Но я не верю, что это возможно.

Трезоровцы то точно нет, потому что они только эти чипы программируют, а покупают их у STMicroelectronics, вроде бы STM32 серия, если память не изменяет. Это обычный чип управления, на него открыта полная документация у самого производителя. Но если уж ударяться в ядренную конспирологию, то как раз таки единственный кто может что то подшаманить это компания STM. В теме "Аппаратные кошельки" (чуть позже найду) было сообщение от знающего человека, что закладки на уровне создания чипа есть вероятность не обнаружить даже при обратной инженерии (тоесть травле чипа, снимая слой за слоем).

Но если в такое верить, то в пору и бояться облучения из розеток . По крайней мере, в случае если закладки кладет сам STM, то уже ничего и не поделаешь. Только не хранить всю сумму на архитектуре STM, а это собственно и Трезер и Леджер и Колдкей и все остальные. Типа чтобы если высадятся рептилоиды и прикажут своей шестерке STM снимать биткоины с этих аппаратников, можно было смеясь тыкнуть им фак

Topic: Трезор: Биткоин аппаратный кошелек~Trezor: Bitcoin hardware wallet - page 10. (Read 26569 times)