Ninjastic
PostEdited versionsQuotes to this post
Post
Topic
Board Новички
Re: Аппаратные кошельки
by
Dimenzino
on 20/05/2019, 04:28:48 UTC
ещё мнения
Quote from: xenon131 on September 07, 2018, 06:04:41 AM
все что связано с леджером подключенным к вашему компу, отправляется через код, который бегает на этом компе, и если он скомпрометирован, средства могут (если вы не внимательны)  уйти не по назначению (MitM атака).

Кроме того там есть механические кнопки (микрики), имеющие ограниченный ресурс. Пользоваться кошельком который в любую минуту может сломаться .... да причем в самый неподходящий момент..... для ежедневной рутинной работы .... я бы не рекомендовал. Одноразовые адреса, которые невозможно просмотреть после использования, невозможность выбора входов и адресов сдачи ....все это переносит это устройство в разряд игрушек..

Кто может прокомментировать ? - у трезора что с входами-адресами интересно ?

+чего у нас там
https://yandex.ru/ MitM атака _bitcointalk.org
https://google.ru/ MitM - Trezor
https://google.ru/ MitM "Trezor T"
а
https://yandex.ru/ MitM - украли  _bitcointalk.org
выдает например
Quote from: vladimirdz on January 19, 2018, 05:47:29 PM
А Вам не приходило в голову, что есть вероятность того, что средства у Вас украдены самим кошельком!? А почему нет? Они имеют к нему доступ! Перевели и все! Знают, что никто им ничего не сделает! Попишешь безуспешно в службу поддержки, нос утрешь и все!

Quote
https://xakep.ru/2018/02/07/ledger-mitm-problem/
Согласно отчету разработчиков, атакующий имеет возможность осуществить атаку типа «человек по середине» (man in the middle), когда пользователь генерирует Bitcoin-адрес для перевода криптовалюты на свой кошелек Ledger. Дело в том, что в этом процессе также задействован компьютер пользователя, который в теории может быть заражен малварью, а значит, злоумышленник может вмешаться в происходящее и подменить код, перенаправив все средства на собственный адрес.

Разработчики объясняют, что владельцы устройств Ledger могут обезопасить себя от таких атак, воспользовавшись достаточно простым методом. Для этого нужно задействовать «недокументированную» функцию аппаратного кошелька, которая выводит адрес для приема криптовалюты на физический дисплей устройства. Для этого необходимо нажать на кнопку с изображением монитора, и каждый раз после генерации внимательно проверять адрес на физическом экране Ledger.
вот как - "недокументированная".. не предусмотрели значить

Quote
https://coinspot.io/technology/kak-apparatnye-koshelki-zabotyatsya-o-bezopasnosti-polzovatelej/
Корпус Trezor подвергается ультразвуковой сварке. Это означает, что если его целостность будет нарушена, то его будет трудно восстановить.
склеить уже беспонтово - сварка ! а ремонт разъёма как ?
Quote
https://bitnovosti.com/2017/12/07/uyazvimosti-apparatnyh-koshelkov/
пластиковый корпус склеен чем-то вроде цианоакрилата или суперклея.
Quote
https://pikabu.ru/story/poteryat_30_000_v_bitkoinakh_yepicheskiy_rasskaz_o_tom_kak_ya_zabyil_svoy_pin_chast_3_5564252
Единственное, что я сделал в пятницу, – разрезал корпус тестового Trezor, чтобы вынуть печатную плату. Я взял складной нож, медленно и аккуратно провёл им по шву, пока не смог разобрать корпус
разрезал-склеил -всех делов-то
леджер помнится легкоразборный
какой будет Х интересно
поисковики чтото не того..
https://google.ru/ Trezor - Leak55
https://yandex.ru/ Trezor - Leak55