Pages:
Author

Topic: Надежность Trezor или Ledger - это миф - page 5. (Read 23834 times)

member
Activity: 364
Merit: 15
Нету никаких подтвержденных случаев взлома кошельков. Все случаи - от криых рук и нарушения правил безопасности. Так что доверять этим кошелькам вполне можно.
member
Activity: 490
Merit: 10
Дак в последнее время криптосми уже практически пестрят заголовками о взломах аппаратных кошельков, что ставит под большое сомнение безопасность этих девайсов.
Из за кривых рук Можно взломать все что угодно,но то что на данный момент это самые надежные кошельки вряд ли кто то будет спорить.
Защиту от дураков еще не придумали и всегда будут люди которые сами дают себя одурачить,а с леджером там просто идет подмена адреса.
Альтернативы нет,можно перейти на LINUX,но как справедливо заметили и так можно потерять доступ к кошельку,нужно постоянно учиться и быть внимательным.
member
Activity: 518
Merit: 10
Дак в последнее время криптосми уже практически пестрят заголовками о взломах аппаратных кошельков, что ставит под большое сомнение безопасность этих девайсов.
Из за кривых рук Можно взломать все что угодно,но то что на данный момент это самые надежные кошельки вряд ли кто то будет спорить.
Защиту от дураков еще не придумали и всегда будут люди которые сами дают себя одурачить,а с леджером там просто идет подмена адреса.
jr. member
Activity: 434
Merit: 2
Дак в последнее время криптосми уже практически пестрят заголовками о взломах аппаратных кошельков, что ставит под большое сомнение безопасность этих девайсов.
Из за кривых рук Можно взломать все что угодно,но то что на данный момент это самые надежные кошельки вряд ли кто то будет спорить.
jr. member
Activity: 298
Merit: 1
Из серийно выпускаемых моделей аппаратных криптокошельков, предпочитаю Ledger, несмотря на более аскетичный дизайн (по сравнению с конкурентом TREZOR), мне нравится его более дружелюбный софт и (как мне кажется) лучшая защищенность - в  Ledger Nano S используется два контролера защиты (STM32F042K и ST31H320) возможно конечно что это больше маркетинговые уловки но все же...
ST31H320 - отвечающий за хранение приватных ключей, имеет международный сертификат безопасности.
Нравится металлический корпус у Ledger, у TREZOR пластиковый.
hero member
Activity: 784
Merit: 814
Я разрабатывал модуль для одной валюты под Ledger Nano S.
 
Работает все просто. Есть специальный защищенный процессор, на основе которого можно загрузить программу. Есть встроенная прошивка и есть пользовательская программа - коин (бтц, эфир...). Памяти у процессора мало, потому доступны самые простые функции (около 8 штук). Фактически генерация ключей и подпись. Все остальное делает комп. Код кривоват, но особых уязвимостей замечено небыло.

Моменты:
 - закрытая прошивка, тут могут быть хаки, вроде распространяется в бинарнике, я с ней не работал. Можно декомпильнуть и посмотреть что внутри.
 - приложение хром с сайта леджера, там реально криво все на clojure script и оно обращается к разным серверам
 - для электрума используется модуль python btchip, который вроде довольно корректный.

Касаемо программистких деталей планирую выложить исходники с пояснениями, чтобы любой разработчик мог понять что там.

вот эти два момента(выделенное) очень интересны. хотелось бы почитать активное обсуждение спецов по ним.
member
Activity: 476
Merit: 10
Да при большом желании можно что угодно взломать. Я думаю, что Леджер по сравнению с другими видами хранения монет на порядок лучше
member
Activity: 364
Merit: 10
cloverdex.io
Во всём что угодно можно найти какие-то уязвимости и недочеты. Я думаю, что на них можно не обращать внимания, потому что это мизерная угроза
legendary
Activity: 1792
Merit: 1296
Playbet.io - Crypto Casino and Sportsbook
Дак в последнее время криптосми уже практически пестрят заголовками о взломах аппаратных кошельков, что ставит под большое сомнение безопасность этих девайсов.

Пруфы о  "в последнее время криптосми уже практически пестрят заголовками о взломах аппаратных кошельков", плиз. Иначе под сомнение ставится ваш пост.

На данный момент не было ни одного факта взлома аппаратного кошелька. Те случаи, вроде того, что человек покупал на ebay Ledger и ему подсунули в комплект поставки чужой приватный сид - не считается, т.к. это не является взломом. Пруф: https://ttrcoin.com/moshenniki-izobreli-izoshchrennyy-sposob-kraji-kriptovalyut-s-apparatnyh-koshelkov-ledger.2180/   - это мошенничество, рассчитанное на неопытность пользователя. Так что, прокачивайте свои навыки.

https://xakep.ru/2018/03/22/ledger-backdoor/  - данный случай, тоже нельзя назвать взломом, т.к. деньги ни у кого не украли и данную незначительную уязвимость давно исправили.

Так что, как-то так: ненадежность аппаратных кошельков - миф.
newbie
Activity: 154
Merit: 0
Ну не знаю, по вашей теории вообще нельзя никому доверять. У меня у нескольких знакмых и Trezor и Ledger и никаких проблем у них не было.
jr. member
Activity: 280
Merit: 3
Аппаратный кошелёк Trezor несколько лучше Ledger-кошелька, по одной простой причине, второй был выпущен на рынок с аппаратными багами и не лучшим ПО, которое сейчас модернизируют разработчики и крайне не охотно отвечают. Поэтому я считаю кошелёк Trezor на данный момент надёжнее Ledger-кошелька, а сравнивать с надёжностью хранения ключей - нет смысла, т.к. ваши приватные ключи скопировать с устройств нельзя, с флешки очень даже легко!
Тоже склоняюсь больше к Trezor как к своего рода первому устройству. Хотя все эти споры что лучше , Trezor или Ledger, очень напоминают гонку батареек DURACELL и ENERGIZER. Друзья, оба кошелька в прямых руках будут полезны и безопасны, ну а если руки растут от туда, откуда и ноги - то никакие кошельки и флешки не помогут.
sr. member
Activity: 700
Merit: 251
Дак в последнее время криптосми уже практически пестрят заголовками о взломах аппаратных кошельков, что ставит под большое сомнение безопасность этих девайсов.
hero member
Activity: 764
Merit: 502
Market Integration Platform
Никакая защита не гарантирует безопасность на 100%. Тем не менее считаю что Trezor (просто я использую именно его), все же безопасней чем просто секретный ключ. Конечно и у него есть слабые места, но для этого и существуют элементарные правила безопасности.
member
Activity: 392
Merit: 10
Ну если так расценивать,  то в чём угодно можно усомниться. Как по мне, так эти аппаратные кошельки на данный момент являются самыми надежными хранилищами монет
самым надежным является, компьютер или ноутбук, который еще ни разу не подключался к интернету. А все остальное подвержено опасности
FPG
sr. member
Activity: 672
Merit: 258
Ну если так расценивать,  то в чём угодно можно усомниться. Как по мне, так эти аппаратные кошельки на данный момент являются самыми надежными хранилищами монет
member
Activity: 148
Merit: 10
не стал бы ставить на эти модели. впереди расцвет новых технологий защиты.
А есть более подробная информация по этим самым новым технологиям? Пока что Ledger - это номер один, что бы не говорили про его сервера! По крайней мере, мне так спкойнее думать)))
newbie
Activity: 56
Merit: 0
не стал бы ставить на эти модели. впереди расцвет новых технологий защиты.
member
Activity: 308
Merit: 10
пришло письмо по леджер
No, we no longer ship to Belarus due to parcels constantly being blocked and returned by the local customs service.

Hope you understand!

Kind regards,


Кто в курсе, тормозят ли на границе трезор?
member
Activity: 308
Merit: 10
С трезором могу ещё огорчить. При входе в https://wallet.trezor.io/ - пишет: The TREZOR Chrome Extension will be outdated soon.
Google will disable the functionality required by the TREZOR Chrome Extension during this year.
To avoid any service downtime, please install the TREZOR Bridge instead.

Скачиваем и проверяем на virustotal.com - получаем:
Baidu Win32.Trojan.WisdomEyes.16070401.9500.9737
Kaspersky Trojan.Win32.Agent.qwghmc
ZoneAlarm Trojan.Win32.Agent.qwghmc

а без установки трояна в свой кошелёк никак не попасть!

дичь какая-то , кто в курсе, это пофиксили уже?
хотел заказать леджер, но не нашел доставки в беларусь, с рук покупать стремно. решил трезор приобрести.

Я вот тоже не сомневаюсь в качестве и в надежности этих кошельков. Но опять же, я попал в ту же ситуацию что и вы, и не знаю как получить Леджер, потому что они застревают на таможне

тут есть еще и такой вариант что и трезор может застрять запросто, так ведь?
full member
Activity: 280
Merit: 100
С трезором могу ещё огорчить. При входе в https://wallet.trezor.io/ - пишет: The TREZOR Chrome Extension will be outdated soon.
Google will disable the functionality required by the TREZOR Chrome Extension during this year.
To avoid any service downtime, please install the TREZOR Bridge instead.

Скачиваем и проверяем на virustotal.com - получаем:
Baidu Win32.Trojan.WisdomEyes.16070401.9500.9737
Kaspersky Trojan.Win32.Agent.qwghmc
ZoneAlarm Trojan.Win32.Agent.qwghmc

а без установки трояна в свой кошелёк никак не попасть!

дичь какая-то , кто в курсе, это пофиксили уже?
хотел заказать леджер, но не нашел доставки в беларусь, с рук покупать стремно. решил трезор приобрести.

Я вот тоже не сомневаюсь в качестве и в надежности этих кошельков. Но опять же, я попал в ту же ситуацию что и вы, и не знаю как получить Леджер, потому что они застревают на таможне
Pages:
Jump to: