Topic: Трезор: Биткоин аппаратный кошелек~Trezor: Bitcoin hardware wallet - page 12. (Read 26603 times)

Кент, скажи пожалуйста, какой кошель лучше качать, где хранить и как удобней все это реалзовать? Буду благодарен, т.к. я и многие тут новички, и хотят разобраться с инновацией сией

спасибо) это лучший кошелек что я знаю

Нужен он для того, даже если твой комп заражен троянами, ты смоетесь покойно подключить его и подписать транзакцию, не боясь что твои бабки угонит трой.

А что тут не понятного? Если ты знаешь как скачать кошель - просто скидываешь его на флшку в архив и пароль. все

>для безопасности єта штука надёжная ,но можно не париться и ,как написано выше, 2-3 флешки и запоролить архив

А есть где то инструкция, как это запилить?

...Всем привет.... Такой вопросец.... последнее время на трезоре ничего не держал, все битки были на биржах, соответственно - баланс был нулевой....  приходили смски насчет обновлений прошивки - все вовремя обновлял как послушный и как-то совсем не обратил внимание а сейчас смотрю - истории транзакций нету ! Все исчезло и как будто новый девайс ! Смотрел и так и эдак - не вижу хоть ты тресни. Неприятная херня если честно - там куча нужных данных было которые терять ой как не хотелось бы.... и как бы я не пойму почему она пропала ? Из-за обновлений прошивки что-ли ? Если да то какого хрена об этом не было нигде никаких предупреждений ? Или может я что-то сделал не так  Прошу компетентных ответов от тех кто юзает девайс или от тех кто способен внятно обьяснить в чем собственно проблема и возможно ли восстановить историю транзакций ?!!!!      

UPD

Отбой тревоги. Разобрался с ситуацией - там два типа аккаунтов оказывается в преддверии активации Сегвита. Сообщение пусть висит - мало ли кому поможет)

задум хороший , но надо над ним ищо работать, а вот какраз флешка не надьожна

для безопасности єта штука надёжная ,но можно не париться и ,как написано выше, 2-3 флешки и запоролить архив

По состоянию на сегодня, 28.08.2017, в сети Биткоина заработал Сегвит. Как изменить адреса в Трезоре, чтобы они соответствовали Сегвит?

Что-то на сайте Трезора ничего не нашёл.

Но при этом уже есть статья

http://forklog.com/komanda-trezor-zayavila-o-svoej-gotovnosti-k-aktivatsii-segregated-witness/

Кто что думает об этом?

Не спорю, очень хорошее решение для холодного хранения. Но когда речь об одной валюте, иначе очень много пришлось бы запоминать сидов. А аппаратные кошельки позволяют удобно оперировать несколькими кошельками с разными валютами. Это очень удобно, если говорить о трейдинге и краткосрочных сделках. Про долгосрок - бесспорно надо иметь холодное хранилище и держать сиды в надежных местах либо запоминать.

Баловство все эти аппаратные кошельки. Создать свою энтропию, из нее 12 сеед фразу. Энтропию запомнить. Все.

Насколько я понял, они устранили этот хак последней обновой. Но вообще уверен, что будут и другие дырки. К сожалению ничто не вечно под луной и крупные суммы на хардварных всё равно хранить не стоит. Крипта пока только развивается, тут каждый день кого-то да хакают 
"Радует" только, что ледгер еще дырявее... Трезор, хоть и выглядит ущербно, надёжней, ну и хоть не сопрут в метро.

17.08.2017 успешно получил купленный Трезор, а на следующий день прочёл убойную новость про этот кошелёк.
 
18.08.2017 в Телеграмм я обнаружил ссылку на статью

https://medium.com/@Zero404Cool/trezor-security-glitches-reveal-your-private-keys-761eeab03ff8

В этой статье пишется, что Трезор легко взламывается.

Trezor — security glitches reveal your private keys!
As we all know, a few weeks ago there was a presentation about Trezor “glitches cause stitches” attacks at DEFCON 25. These attacks are possible because Trezor is using non-secure chips made by STMicroelectronics. The most important question everyone should ask is:
“Is the ST32F05 vulnerable to fault injection?”
“Absolutely, yes!” — that’s the answer we got at DEFCON 25. So, the ST32F05 chip is really doomed.

There is absolutely nothing that Trezor can do about it. They can’t replace all existing hardware. And the really bad news is that this also applies to Keepkey and to the upcoming Trezor v2 — it also uses similar STMicroelectronics chip!
A simple version of the hack revealed here also works without fault injection and is demonstrated below.
Trezor so far greatly downplays the importance of this hack. There is no long-term access needed to copy all your secret information from Trezor using this hack, it can be done just in 15 seconds. If your Trezor is stolen, you don’t even have time to transfer you funds to a new address.

Government authorities can access all your Bitcoins and other crypto currencies without even asking for your consent. If you are crossing an international border, TSA can easily check your balances, etc. IRL, Trezor is as safe as leaving your cash or wallet on the table. On top of all that, your Trezor can be restored to its original state or replaced with identical Trezor with the same configuration, you wouldn’t even notice any difference until it is too late.

The Hack
This is one of the hacks that was discovered more than six months ago. A proof-of-concept version of this hack was developed on March 29th, 2017. Since Trezor has finally provided the hot-fix for this particular hack we can also fully disclose how it works.
Here we demonstrate how the hack works without even needing “fault injection”.
Your seed words are never supposed to be accessible outside of the Trezor device. This should be the most well-kept secret — but it’s not! This is the only reason why Trezor should exist.

Not only extracts this hack your 24-word seed but also your PIN code and Device Label! WTF!! With this information, you could make exact copy of the Trezor device!

And now, without knowing the PIN or anything about the device, just in 15 seconds it can be hacked and all private information can be extracted! This is a combination vulnerabilities of both in hardware and software design that can’t be fixed without replacing the devices. After hacking, the device can be left in it’s original state, all data intact. You will never know that it was hacked!

The key to performing this hack is simply connecting two pins inside the Trezor device at the right time, even paperclip is suitable for this.
Only a simple version of this hack requires the disassembly of Trezor. A more advanced version also exists. No disassembly is required!
Why this hack works? As soon as you connect your Trezor to a power source such as a computer, without entering any PIN codes or opening any websites, the Trezor device firmware by itself fills the SRAM with all your sensitive secret information. How stupid is that? Even more troublesome is the fact that during the firmware update, the bootloader is doing exactly the same thing! This goes against all security best practices that we know about.

Кто может что-либо сказать об этом?

17.08.2017 не мог получить доступ к настоящему форуму. Получал сообщение, что неверная каптча.

18.08.2017 мне удалось войти в настоящий форум при тех же настройках компьютера, что и 17.08.2017.

Я успешно получил посылку с Трезором на моей почте
Покинуло сортировочный центр
17 августа 2017, мой посёлок
Прибыло в сортировочный центр
17 августа 2017, мой посёлок
Покинуло сортировочный центр
16 августа 2017, мой областной сортировочный пункт
Прибыло в сортировочный центр
16 августа 2017, мой областной сортировочный пункт

Ну как? Доехал ваш трезор?

Сообщаю о моём процессе покупки Трезора.

Мелкий пакет из Чешской Республики

По состоянию на 15.08.2017 с помощью трекера я не получил больше никаких сведений о моей посылке.

Почта России
Выпущено таможней
13 августа 2017, я скрыл запись 102976, Шарапово

Прием на таможню
13 августа 2017, я скрыл запись 102976, Шарапово

Прошло регистрацию
13 августа 2017, я скрыл запись 102976, Шарапово

Прибыло на территорию России
12 августа 2017, я скрыл запись 102976, Шарапово

Почта Чешской Республики
Ожидает отправки из Чешской Республики
10 августа 2017, я скрыл запись Чешская Республика

Принято в отделении связи
10 августа 2017, я скрыл запись Чешская Республика

8 августа я успешно оплатил покупку через интернет-магазин Трезора по рублёвой банковской карте.

Мелкий пакет 37 г.

Кому: я скрыл запись

У меня никаких проблем не было, пришел за две недели, заьрал на почте (ДХЛ для России не работал). Там нормально всё на их стороне, ожидать подвоха разве что от русской почты можно.

Кто покупал Трезор - какие трудности с заказом и доставкой?

Как мне не потерять мои 89 евро, преобретая Трезор?

Спасибо, реально помог!!!

У байтболлов в их вики есть отличный мануал на эту тему, сейчас нет ссылки под рукой, но постараюсь объяснить без всякой непонятной технической ереси "на пальцах":
для крипты характерна периодическая смена адреса. То есть если изначально у тебя был 1 биток, затем спустя сколько-то транз ты перевел себе еще битка (трезор тебе адрес обязательно несколько раз сменил), бот не увидит все битки, тк для него они как бы на разных кошельках. А бот смотрит именно тот адрес, на котором битки по факту осели. Самое простое решение, когда ты вывел с биржи себе на кошель на адрес ххх сколько-то битков. Затем этот же адрес суёшь боту. Тогда бот точно увидит именно эти битки на этом конкретном адресе. Я еще делал так: у меня на кошельке скопилось битков от нескольких транз, я просто взял сгенерил себе новый адрес у трезора, перевел себе же свои битки, таким образом они оказались ВСЕ сразу на одном адресе. Поучаствовал в айрдропе и спокойно пользовался дальше без заморочек.