Ninjastic
PostEdited versionsQuotes to this post
Post
Topic
Board Новички
Re: Аппаратные кошельки
by
marfich97
on 21/05/2018, 09:31:54 UTC
Quote from: goodbounty on May 20, 2018, 09:46:22 PM
Quote from: ThePowerOfLove88 on May 20, 2018, 09:38:48 PM
Quote from: bahtiy on May 20, 2018, 09:28:50 PM
Quote from: kor-vin on May 20, 2018, 09:12:51 PM
Полностью надеяться на аппаратный кошелек тоже не стоит. Недавно пацанчик  (12-15 лет, точно не помню) взломал один. Отослал разрабам инфу. А они тупо косили под дуриков мол это все ерунда и так ничего не стыриш. Так что стоить быть осторожными с любыми кошельками.
Часто вижу эту историю. Есть пруфы? Или это пущенная кем-то утка? Какой то мифический пацанчик. 12-15 лет это как? Откуда такие возрастные рамки?

Что-то больше на байку похоже. Может это была часть новостного фона, когда дампили крипту? В противном случае, этот пацанчик был бы уже миллионером )
Если погуглить - можно найти инфу о взломах аппартных кошельков, в том числе и на топовых ресурсах. Возможно и подстава, но реальных опровержений этом тоже еще не было.
Речь скорее про долбанутых юзеров которые покупают бу девайсы, уж простите, мне бы такое в голову никогда не пришло да и какой смысл экономить копейки на безопасности - это как поставить суперсовременную охранную систему с видеонаблюдением, вызовом охраны.. но не купить систему автономного энергоснабжения, чтобы охранка работала Grin
"Проблема в том, что Ledger Nano S продаются на eBay, имеются в виду бывшие в употреблении устройства. И если их должным образом модифицировать, то злоумышленник сможет проделать все то, что описано выше.".

Хотя есть и вина производителя в этом:
"При этом представители компании ранее заявляли, что покупатели могут без проблем приобретать и использовать бывшие в употреблении кошельки, не опасаясь ничего плохого."

И мнение независимого эксперта:
"Один из независимых исследователей по имени Мэтт Грин из Университета Джона Хопкинса изучил все данные, предоставленные Рашидом. И он также сомневается в том, что обновление прошивки, выпущенное Ledger, полностью решит проблему с уязвимостью."

Цитаты из статьи https://geektimes.com/post/299281/