Topic: Надежность Trezor или Ledger - это миф (Read 23786 times)
Нет такого , что на 100 % защитит Ваши средства,, даже хваленые трезор и леджер.. но по крайней мере у них уровень защиты относительно высокий... конечно человеческий фактор никто не отменял.... и хороший программист может поработать вс Вашим аппаратником
Вопрос в том , где мы потом сможем восстановить свои 100500 разных монет , включая Биткоин , имея под рукой 24 слова seed после того как Леджер загнётся через 30 - 40 лет ?
Любой "родной" кошелек монеты должен импортировать приватные ключи. В https://iancoleman.io/bip39/ для многих монет вы можете эти ключи получить из сида, скачайте этот инструмент и сохраните для своего спокойствия (но подобные программы всегда будут доступны, так что сохранять не обязательно). Рабочий сид от леджера/трезора на интернет-компе вбивать туда не нужно (чтобы протестировать), это может скомпрометировать сид (вдруг на этом компе у вас троян сидит).Также существуют программные, в том числе мультивалютные, кошельки, умеющие импортировать эти 24 слова. Например, Coinomi. Опять же, без крайней надобности не стоит там светить свой рабочий сид.
Леджер это хорошо , это удобно , это безопасно тем , что мы никому не раскрываем своих закрытых ключей . При авторизации в кошельке наш закрытый ключ нигде не вводится ни в какие поля откуда бы он мог бы легко быть украден различными злоумышленниками . Это всё очень круто , но ! И вот теперь переходим от плюсов к минусам аппаратного кошелька . Один из самых главных и самых опасных минусов аппаратного кошелька заключается в том , что в любой день главный сайт аппаратного кошелька , откуда мы получаем все обновления , может перестать работать . Сегодня они есть эти разработчики аппаратного кошелька , есть и сервера их откуда мы в свои аппаратные кошельки загружаем обновления и вообще сами кошельки различных монет которые там поддерживаются . Леджер он в любой момент может зависнуть , и когда он зависает он всё сбрасывает . Приходится по новой вводить в него 24 слова seed , по новой загружать в него все кошельки . И вот представьте такая ситуация . Прошло с сегодняшней даты 30 - 40 лет , я положил 30 - 40 лет назад свои монеты в так называемое надёжное холодное хранение . Больше к этому аппаратному кошельку не притрагивался , и столкнулся с проблемой через 30 - 40 лет . Проблема заключается в том , что монеты нельзя будет никак оттуда вытащить когда эта компания исчезнет оставив на память о себе аппаратные кошельки без ПО . На эту проблему нужно нам всем уже сейчас обратить своё внимание . Нужно требовать от разработчиков Леджера , чтобы они по умолчанию в свой автономный клиент включали и поддерживаемые кошельки . Нужно , чтобы скачал себе их клиент на ПК и сразу чтобы там же были включены в этот автономный софт либо все поддерживаемые Леджером кошельки различных монет , либо сразу перед установкой автономного клиента ставим галки , выбираем из списка нам нужные монеты , и автономный клиент будет уже включать эти все кошельки . В таком случае нам необходимо будет хранить 30 - 40 лет 24 слова наш seed , и автономный клиент на котором будут все наши кошельки . Только так мы будем в полной безопасности . И только так можно будет убрать и забыть на долгие года ничего не опасаясь .
А мне Леджер больше нравится и дизайном и функциями, но вполне допускаю, что есть люди которым наоборот. И то что выбор есть это хорошо.
Для меня и так сложно с выбором между Trezor или Ledger определиться, а тут еще и такие "разоблачения" на голову сваливаются.
Берите любой, что приятнее глазу. Оба по умолчанию защита выше чем любая другая реализация кошелька. Разница в деталях, на то и конкуренция.
Я верно всё понял?
Да. Только не 12 слов, а 24. У Трезора все так же.Да. Все правильно.
"For backup Trezor uses 12 words (Model T) or 24 words (Model One) which are called recovery seeds. "
Информация с сайта: https://cryptototem.com/trezor-wallet/
Для меня и так сложно с выбором между Trezor или Ledger определиться, а тут еще и такие "разоблачения" на голову сваливаются.
На сайте Ledger появилась доступной предпродажа новой модели: Ledger Nano X - версия с bluetooth, большей ёмкости, с чипом CC EAL5 +
Стоит 10 699 RUB я себе уже заказал, обещали начать поставки в марте 2019 (предзаказ сделал 11.01.2019)
Мир не стоит на месте и актуальность обсуждения старого теперь Ledger Nano S неактуальна.
Есть ли информация по безопасности нового устройства?
Предлагаю обсуждать в этой ветке новое устройство Ledger Nano X, что из себя представляет новый чип CC EAL5 +, ваше мнение?
Стоит 10 699 RUB я себе уже заказал, обещали начать поставки в марте 2019 (предзаказ сделал 11.01.2019)
Мир не стоит на месте и актуальность обсуждения старого теперь Ledger Nano S неактуальна.
Есть ли информация по безопасности нового устройства?
Предлагаю обсуждать в этой ветке новое устройство Ledger Nano X, что из себя представляет новый чип CC EAL5 +, ваше мнение?
Доставили кошелек Ledger Nano X
Впечатления: интерфейс удобный, монет холдит много, экран больше, адрес помещается полностью, в 2 строки, каждый месяц добавляют новые монеты, есть даже медиаплан в интернете
https://44.img.avito.st/chat/1280x960/5680079344.301f67e36261423fbe782628247f52c7.jpg
https://24.img.avito.st/chat/1280x960/5680079324.65ccd715d86c45669c8751acc49102c6.jpg
Уже появился первый обзор Ledger Nano X на youtube
https://www.youtube.com/watch?v=_8O5kE15Iwc
Думаю, никто не будет спорить что сами идеи блокчейн и p2p прекрасны. Совершенно точно что в этих идеях есть нечто большее чем желание заработать. Некоторым даже известность не нужна и от этого захватывает дух!
И, совершенно точно, от Trezor и Ledger не захватывает дух: флешки за 10к+ деревянных с прохождение трафика через что то там? Пфф...
Похоже, вы не понимаете, что такое аппаратный кошелек. Иначе вы не называли бы это "флешкой за 10к+ деревянных". Это не флешка, это микрокомпьютер.И, совершенно точно, от Trezor и Ledger не захватывает дух: флешки за 10к+ деревянных с прохождение трафика через что то там? Пфф...
Quote
Неужели есть вероятность потерять цифровой актив если изменить в приватном ключе всего 1 символ, о котором знаете только вы? Склоняюсь к мнению, что такой изменённый ключ безопасно хранить даже в общедоступном месте, например в подписи на форуме.
Если это WIF-ключ, то изменение символов сделает такой ключ невалидным, поэтому сразу станет очевидно, что он был изменен. А дальше брутфорсом перебираются варианты, пока ключ не станет соответствовать своей контрольной сумме. Один символ почти моментально подбирается.Если бы проблема была только в хранении ключей, то хороших вариантов много можно было бы придумать. Но главный плюс аппаратника в том, что транзакции подписываются в безопасной среде, а вы свой приватник скорее всего будете использовать в небезопасной среде и поэтому рискуете однажды все потерять.
Думаю, никто не будет спорить что сами идеи блокчейн и p2p прекрасны. Совершенно точно что в этих идеях есть нечто большее чем желание заработать. Некоторым даже известность не нужна и от этого захватывает дух!
И, совершенно точно, от Trezor и Ledger не захватывает дух: флешки за 10к+ деревянных с прохождение трафика через что то там? Пфф...
Неужели есть вероятность потерять цифровой актив если изменить в приватном ключе всего 1 символ, о котором знаете только вы? Склоняюсь к мнению, что такой изменённый ключ безопасно хранить даже в общедоступном месте, например в подписи на форуме.
И, совершенно точно, от Trezor и Ledger не захватывает дух: флешки за 10к+ деревянных с прохождение трафика через что то там? Пфф...
Неужели есть вероятность потерять цифровой актив если изменить в приватном ключе всего 1 символ, о котором знаете только вы? Склоняюсь к мнению, что такой изменённый ключ безопасно хранить даже в общедоступном месте, например в подписи на форуме.
Я верно всё понял?
Да. Только не 12 слов, а 24. У Трезора все так же.
Леджер вроде надежный.
Ничего на их серверах кроме блокчейна не хранится.
Если их сервера будут отключены биток вы не потеряете. Кошелек можно будет восстановить через секретные 12 слов.
Я верно всё понял?
Ничего на их серверах кроме блокчейна не хранится.
Если их сервера будут отключены биток вы не потеряете. Кошелек можно будет восстановить через секретные 12 слов.
Я верно всё понял?
хакерство уже на госуровне. в деле миллионы бабла и колонны крипто-зольдатен
Quote
https://www.alienvault.com/blogs/labs-research/a-north-korean-monero-cryptocurrency-miner
A North Korean Monero Cryptocurrency Miner
https://www.kommersant.ru/doc/3515149
Северокорейские хакеры запустили вирус, устанавливающий на иностранные компьютеры ПО для майнинга криптовалюты Monero и перевода ее в Пхеньянский университет. К этому выводу пришли аналитики компании AlienVault. По мнению экспертов, в последнее время криптовалюты все чаще привлекают внимание северокорейских хакеров, что в числе прочего связано с ужесточением санкций в отношении КНДР.
Аналитики американской компании AlienVault, специализирующейся на кибербезопасности, обнаружили вредоносное ПО, предположительно созданное северокорейскими хакерами: оно использовало иностранные компьютеры, чтобы генерировать криптовалюту Monero и отправлять ее в КНДР. Кибератака произошла в конце декабря. Вирус незаметно устанавливал на компьютеры ПО для майнинга Monero и отправки ее на сервер в Северной Корее в Пхеньянский университет имени Ким Ир Сена. Для доступа к средствам хакеры использовали пароль «KJU» (вероятно, сокращение Kim Jong Un — Ким Чен Ын).
По словам инженера по угрозам безопасности AlienVault Криса Домана, обнаружившего этот вирус, неизвестно, где было установлено такое ПО, сколько компьютеров было заражено и сколько Monero заработали хакеры. По словам господина Домана, с ростом популярности биткойна майнить его стало дороже и сложнее, так что Monero может быть выгоднее. Северокорейские хакеры ранее уже пытались майнить эту криптовалюту на чужих компьютерах. «Запуск ПО для майнинга Monero на чужом компьютере позволяет вам получать прибыль без каких-либо издержек»
https://www.kommersant.ru/doc/3814561
северокорейские хакеры перешли от кражи криптовалюты с бирж к ее похищению у частных лиц. Директор Cuvepia Квон Сок Чхоль сообщил, что с апреля его компания зафиксировала около 30 таких случаев, и вполне возможно, что большинство остались незамеченными. «Особенность криптовалют в том, что, если у вас украли биткойн, вам некуда жаловаться, поэтому хакеры все чаще выбирают их целью своей атаки»,— добавил он. По словам эксперта, хакеры высылают владельцам кошельков зараженные электронные письма, которые при открытии запускают вирус, передающий контроль над компьютером злоумышленнику.
Ранее, в начале ноября, южнокорейская компания Inksit Group сообщала, что северокорейская хакерская команда Lazarus Group активно воровала средства с южнокорейских криптобирж через взлом компьютеров их сотрудников. Помимо этого северокорейские хакеры, предположительно, стоят за печально известными ICO (первичной продажей криптовалюты) Interstellar Coin и Marine Chain, участники которых потеряли десятки тысяч долларов.
A North Korean Monero Cryptocurrency Miner
https://www.kommersant.ru/doc/3515149
Северокорейские хакеры запустили вирус, устанавливающий на иностранные компьютеры ПО для майнинга криптовалюты Monero и перевода ее в Пхеньянский университет. К этому выводу пришли аналитики компании AlienVault. По мнению экспертов, в последнее время криптовалюты все чаще привлекают внимание северокорейских хакеров, что в числе прочего связано с ужесточением санкций в отношении КНДР.
Аналитики американской компании AlienVault, специализирующейся на кибербезопасности, обнаружили вредоносное ПО, предположительно созданное северокорейскими хакерами: оно использовало иностранные компьютеры, чтобы генерировать криптовалюту Monero и отправлять ее в КНДР. Кибератака произошла в конце декабря. Вирус незаметно устанавливал на компьютеры ПО для майнинга Monero и отправки ее на сервер в Северной Корее в Пхеньянский университет имени Ким Ир Сена. Для доступа к средствам хакеры использовали пароль «KJU» (вероятно, сокращение Kim Jong Un — Ким Чен Ын).
По словам инженера по угрозам безопасности AlienVault Криса Домана, обнаружившего этот вирус, неизвестно, где было установлено такое ПО, сколько компьютеров было заражено и сколько Monero заработали хакеры. По словам господина Домана, с ростом популярности биткойна майнить его стало дороже и сложнее, так что Monero может быть выгоднее. Северокорейские хакеры ранее уже пытались майнить эту криптовалюту на чужих компьютерах. «Запуск ПО для майнинга Monero на чужом компьютере позволяет вам получать прибыль без каких-либо издержек»
https://www.kommersant.ru/doc/3814561
северокорейские хакеры перешли от кражи криптовалюты с бирж к ее похищению у частных лиц. Директор Cuvepia Квон Сок Чхоль сообщил, что с апреля его компания зафиксировала около 30 таких случаев, и вполне возможно, что большинство остались незамеченными. «Особенность криптовалют в том, что, если у вас украли биткойн, вам некуда жаловаться, поэтому хакеры все чаще выбирают их целью своей атаки»,— добавил он. По словам эксперта, хакеры высылают владельцам кошельков зараженные электронные письма, которые при открытии запускают вирус, передающий контроль над компьютером злоумышленнику.
Ранее, в начале ноября, южнокорейская компания Inksit Group сообщала, что северокорейская хакерская команда Lazarus Group активно воровала средства с южнокорейских криптобирж через взлом компьютеров их сотрудников. Помимо этого северокорейские хакеры, предположительно, стоят за печально известными ICO (первичной продажей криптовалюты) Interstellar Coin и Marine Chain, участники которых потеряли десятки тысяч долларов.
Стопроцентной защиты вообще не существует ни от чего если уж на то пошло. Есть понятие достаточного уровня защиты, которого будет достаточно чтобы обезопасить себя от абсолютного большинства угроз и аппаратные кошельки с этим справляются лучше всего.
Я недавно читал где то статью об уязвимости в безопасности леджера, типа найден потенциально опысный момент. Но потом было опровержение от компании, что все не так. Трезор и леджер сейчас считаются самыми безопасными решениями.
А в Трезоре принцип тотже? (иконки кошельков тоже можно удалять?)Сами кошельки остаются?
100%-но сказать не могу, трезора у меня никогда не было. Пусть владельцы расскажут. Еще вопрос - Леджер Блу - открыто несколько кошельков с небольшим количеством монет( 3 кошелька ВТС, ЕТН, Qtum - общий эвивалент 300 долларов) Леджер не дает закачивать еще кошельки , пишет нет места, почему?
Потому что кончилась память для приложений (там ее мало). Нужно удалить одно или несколько приложений и поставить нужное. Когда понадобится удаленное, поменять обратно. Монеты удаленных приложений никуда не пропадут, потому что приложение - это только программка для работы с ключами, а ключи вычислятся из сида как только понадобятся.А сколько там эквивалент - не имеет никакого значения, это всего лишь запись.
p.s. Немного не по теме это здесь, лучше перейти в тему по леджеру https://bitcointalksearch.org/topic/--2915055
Еще вопрос - Леджер Блу - открыто несколько кошельков с небольшим количеством монет( 3 кошелька ВТС, ЕТН, Qtum - общий эвивалент 300 долларов) Леджер не дает закачивать еще кошельки , пишет нет места, почему?
Потому что кончилась память для приложений (там ее мало). Нужно удалить одно или несколько приложений и поставить нужное. Когда понадобится удаленное, поменять обратно. Монеты удаленных приложений никуда не пропадут, потому что приложение - это только программка для работы с ключами, а ключи вычислятся из сида как только понадобятся.А сколько там эквивалент - не имеет никакого значения, это всего лишь запись.
p.s. Немного не по теме это здесь, лучше перейти в тему по леджеру https://bitcointalksearch.org/topic/--2915055
Jump to: