Topic: Надежность Trezor или Ledger - это миф - page 5. (Read 23823 times)
Нету никаких подтвержденных случаев взлома кошельков. Все случаи - от криых рук и нарушения правил безопасности. Так что доверять этим кошелькам вполне можно.
Дак в последнее время криптосми уже практически пестрят заголовками о взломах аппаратных кошельков, что ставит под большое сомнение безопасность этих девайсов.
Из за кривых рук Можно взломать все что угодно,но то что на данный момент это самые надежные кошельки вряд ли кто то будет спорить.Дак в последнее время криптосми уже практически пестрят заголовками о взломах аппаратных кошельков, что ставит под большое сомнение безопасность этих девайсов.
Из за кривых рук Можно взломать все что угодно,но то что на данный момент это самые надежные кошельки вряд ли кто то будет спорить.Дак в последнее время криптосми уже практически пестрят заголовками о взломах аппаратных кошельков, что ставит под большое сомнение безопасность этих девайсов.
Из за кривых рук Можно взломать все что угодно,но то что на данный момент это самые надежные кошельки вряд ли кто то будет спорить.
Из серийно выпускаемых моделей аппаратных криптокошельков, предпочитаю Ledger, несмотря на более аскетичный дизайн (по сравнению с конкурентом TREZOR), мне нравится его более дружелюбный софт и (как мне кажется) лучшая защищенность - в Ledger Nano S используется два контролера защиты (STM32F042K и ST31H320) возможно конечно что это больше маркетинговые уловки но все же...
ST31H320 - отвечающий за хранение приватных ключей, имеет международный сертификат безопасности.
Нравится металлический корпус у Ledger, у TREZOR пластиковый.
ST31H320 - отвечающий за хранение приватных ключей, имеет международный сертификат безопасности.
Нравится металлический корпус у Ledger, у TREZOR пластиковый.
Я разрабатывал модуль для одной валюты под Ledger Nano S.
Работает все просто. Есть специальный защищенный процессор, на основе которого можно загрузить программу. Есть встроенная прошивка и есть пользовательская программа - коин (бтц, эфир...). Памяти у процессора мало, потому доступны самые простые функции (около 8 штук). Фактически генерация ключей и подпись. Все остальное делает комп. Код кривоват, но особых уязвимостей замечено небыло.
Моменты:
- закрытая прошивка, тут могут быть хаки, вроде распространяется в бинарнике, я с ней не работал. Можно декомпильнуть и посмотреть что внутри.
- приложение хром с сайта леджера, там реально криво все на clojure script и оно обращается к разным серверам
- для электрума используется модуль python btchip, который вроде довольно корректный.
Касаемо программистких деталей планирую выложить исходники с пояснениями, чтобы любой разработчик мог понять что там.
вот эти два момента(выделенное) очень интересны. хотелось бы почитать активное обсуждение спецов по ним. Работает все просто. Есть специальный защищенный процессор, на основе которого можно загрузить программу. Есть встроенная прошивка и есть пользовательская программа - коин (бтц, эфир...). Памяти у процессора мало, потому доступны самые простые функции (около 8 штук). Фактически генерация ключей и подпись. Все остальное делает комп. Код кривоват, но особых уязвимостей замечено небыло.
Моменты:
- закрытая прошивка, тут могут быть хаки, вроде распространяется в бинарнике, я с ней не работал. Можно декомпильнуть и посмотреть что внутри.
- приложение хром с сайта леджера, там реально криво все на clojure script и оно обращается к разным серверам
- для электрума используется модуль python btchip, который вроде довольно корректный.
Касаемо программистких деталей планирую выложить исходники с пояснениями, чтобы любой разработчик мог понять что там.
Да при большом желании можно что угодно взломать. Я думаю, что Леджер по сравнению с другими видами хранения монет на порядок лучше
Во всём что угодно можно найти какие-то уязвимости и недочеты. Я думаю, что на них можно не обращать внимания, потому что это мизерная угроза
Дак в последнее время криптосми уже практически пестрят заголовками о взломах аппаратных кошельков, что ставит под большое сомнение безопасность этих девайсов.
Пруфы о "в последнее время криптосми уже практически пестрят заголовками о взломах аппаратных кошельков", плиз. Иначе под сомнение ставится ваш пост.
На данный момент не было ни одного факта взлома аппаратного кошелька. Те случаи, вроде того, что человек покупал на ebay Ledger и ему подсунули в комплект поставки чужой приватный сид - не считается, т.к. это не является взломом. Пруф: https://ttrcoin.com/moshenniki-izobreli-izoshchrennyy-sposob-kraji-kriptovalyut-s-apparatnyh-koshelkov-ledger.2180/ - это мошенничество, рассчитанное на неопытность пользователя. Так что, прокачивайте свои навыки.
https://xakep.ru/2018/03/22/ledger-backdoor/ - данный случай, тоже нельзя назвать взломом, т.к. деньги ни у кого не украли и данную незначительную уязвимость давно исправили.
Так что, как-то так: ненадежность аппаратных кошельков - миф.
Ну не знаю, по вашей теории вообще нельзя никому доверять. У меня у нескольких знакмых и Trezor и Ledger и никаких проблем у них не было.
Аппаратный кошелёк Trezor несколько лучше Ledger-кошелька, по одной простой причине, второй был выпущен на рынок с аппаратными багами и не лучшим ПО, которое сейчас модернизируют разработчики и крайне не охотно отвечают. Поэтому я считаю кошелёк Trezor на данный момент надёжнее Ledger-кошелька, а сравнивать с надёжностью хранения ключей - нет смысла, т.к. ваши приватные ключи скопировать с устройств нельзя, с флешки очень даже легко!
Тоже склоняюсь больше к Trezor как к своего рода первому устройству. Хотя все эти споры что лучше , Trezor или Ledger, очень напоминают гонку батареек DURACELL и ENERGIZER. Друзья, оба кошелька в прямых руках будут полезны и безопасны, ну а если руки растут от туда, откуда и ноги - то никакие кошельки и флешки не помогут. 
Дак в последнее время криптосми уже практически пестрят заголовками о взломах аппаратных кошельков, что ставит под большое сомнение безопасность этих девайсов.
Никакая защита не гарантирует безопасность на 100%. Тем не менее считаю что Trezor (просто я использую именно его), все же безопасней чем просто секретный ключ. Конечно и у него есть слабые места, но для этого и существуют элементарные правила безопасности.
Ну если так расценивать, то в чём угодно можно усомниться. Как по мне, так эти аппаратные кошельки на данный момент являются самыми надежными хранилищами монет
самым надежным является, компьютер или ноутбук, который еще ни разу не подключался к интернету. А все остальное подвержено опасности
Ну если так расценивать, то в чём угодно можно усомниться. Как по мне, так эти аппаратные кошельки на данный момент являются самыми надежными хранилищами монет
не стал бы ставить на эти модели. впереди расцвет новых технологий защиты.
А есть более подробная информация по этим самым новым технологиям? Пока что Ledger - это номер один, что бы не говорили про его сервера! По крайней мере, мне так спкойнее думать)))
не стал бы ставить на эти модели. впереди расцвет новых технологий защиты.
пришло письмо по леджер
No, we no longer ship to Belarus due to parcels constantly being blocked and returned by the local customs service.
Hope you understand!
Kind regards,
Кто в курсе, тормозят ли на границе трезор?
No, we no longer ship to Belarus due to parcels constantly being blocked and returned by the local customs service.
Hope you understand!
Kind regards,
Кто в курсе, тормозят ли на границе трезор?
С трезором могу ещё огорчить. При входе в https://wallet.trezor.io/ - пишет: The TREZOR Chrome Extension will be outdated soon.
Google will disable the functionality required by the TREZOR Chrome Extension during this year.
To avoid any service downtime, please install the TREZOR Bridge instead.
Скачиваем и проверяем на virustotal.com - получаем:
Baidu Win32.Trojan.WisdomEyes.16070401.9500.9737
Kaspersky Trojan.Win32.Agent.qwghmc
ZoneAlarm Trojan.Win32.Agent.qwghmc
а без установки трояна в свой кошелёк никак не попасть!
дичь какая-то , кто в курсе, это пофиксили уже?Google will disable the functionality required by the TREZOR Chrome Extension during this year.
To avoid any service downtime, please install the TREZOR Bridge instead.
Скачиваем и проверяем на virustotal.com - получаем:
Baidu Win32.Trojan.WisdomEyes.16070401.9500.9737
Kaspersky Trojan.Win32.Agent.qwghmc
ZoneAlarm Trojan.Win32.Agent.qwghmc
а без установки трояна в свой кошелёк никак не попасть!
хотел заказать леджер, но не нашел доставки в беларусь, с рук покупать стремно. решил трезор приобрести.
Я вот тоже не сомневаюсь в качестве и в надежности этих кошельков. Но опять же, я попал в ту же ситуацию что и вы, и не знаю как получить Леджер, потому что они застревают на таможне
тут есть еще и такой вариант что и трезор может застрять запросто, так ведь?
С трезором могу ещё огорчить. При входе в https://wallet.trezor.io/ - пишет: The TREZOR Chrome Extension will be outdated soon.
Google will disable the functionality required by the TREZOR Chrome Extension during this year.
To avoid any service downtime, please install the TREZOR Bridge instead.
Скачиваем и проверяем на virustotal.com - получаем:
Baidu Win32.Trojan.WisdomEyes.16070401.9500.9737
Kaspersky Trojan.Win32.Agent.qwghmc
ZoneAlarm Trojan.Win32.Agent.qwghmc
а без установки трояна в свой кошелёк никак не попасть!
дичь какая-то , кто в курсе, это пофиксили уже?Google will disable the functionality required by the TREZOR Chrome Extension during this year.
To avoid any service downtime, please install the TREZOR Bridge instead.
Скачиваем и проверяем на virustotal.com - получаем:
Baidu Win32.Trojan.WisdomEyes.16070401.9500.9737
Kaspersky Trojan.Win32.Agent.qwghmc
ZoneAlarm Trojan.Win32.Agent.qwghmc
а без установки трояна в свой кошелёк никак не попасть!
хотел заказать леджер, но не нашел доставки в беларусь, с рук покупать стремно. решил трезор приобрести.
Я вот тоже не сомневаюсь в качестве и в надежности этих кошельков. Но опять же, я попал в ту же ситуацию что и вы, и не знаю как получить Леджер, потому что они застревают на таможне
Jump to: