Ninjastic
Search content
Sort by
Showing 6 of 6 results by rondolfo
Post
Topic
Board Hardware wallets
Merits 1 from 1 user
Re: Secure Element in Hardware Wallets
by
rondolfo
on 13/11/2023, 22:37:07 UTC
⭐ Merited by dkbit98 (1)
We are from KriptoBR Official Reseller of Ledger, Trezor, SecuX and BitBox in Brazil.

We received the email from Ledger notifying us, that's why I informed them here, I asked if the chip had been changed and no, they confirmed that there hadn't been, it was just the update.

They even changed the website where EAL6+ already appears
Post
Topic
Board Hardware wallets
Re: Secure Element in Hardware Wallets
by
rondolfo
on 10/11/2023, 20:10:44 UTC
Quote from: dkbit98 on December 28, 2020, 12:12:23 PM

I see many people talking about Secure Element in hardware wallet like some mythical creature that will protect us from all evil, but in reality Secure Element is just a chip or microcontroller used in a similar way like in SIM cards, SDcards, IDs, Payment Cards or Phones, and they can potentially be exploited by malicious firmware updates.
In Hardware wallets they are used as second chip for storing private keys and seed words.

What are the benefits of Secure Element in Hardware Wallets?

- Seed words never leave device but they stay in Secure Element
- Secure updates
- Generating 'random' numbers
- No tempering

Secure Elements can be open source (can be verified and confirmed) or closed source (any firmware can be used including malicious), certified or not certified.

Current state of Secure Elements is Hardware wallets:

Name
Open Source
Secure Element
SE Model + Microcontroller
Evaluation Assurance Level
YES
YES
Infineon OPTIGA Trust M + Cortex M4 ARM
N/A
YES
No
N/A + STM32F2/STM32F4
N/A
YES
NO
N/A + STM32
N/A
YES
NO
N/A
N/A
NO (MIT+CC)
YES
ATECC608B or ATECC608A + STM32L496RGT6
outdated chip 608A
NO (MIT+CC)
YES
ATECC608B+Maxim DS28C36B + STM32L4S5VIT6
N/A
YES
YES
ATECC608B + ATSAMD51J20A
N/A
YES
YES
ATECC608B + STM32H753
N/A
NO
YES
ST31H320 + STM32F042K6
EAL5+
NO
YES
ST33J2M0 + STM32WB55
EAL5+
NO
YES
ST33K1M5C + STM32...
EAL5+
NO
YES
ST33K1M5 + ?
EAL5+
NO
YES
NXP P60
EAL5+
NO
YES
Unknown chip
EAL5+
NO (soon Y)
YES
NXP P5CD081
EAL5+
NO (soon Y)
YES
NXP J3R110
EAL6+
NO
YES
Infineon ?
EAL6+
NO
YES
ST31H320 A03
EAL5+
NO
YES
Infineon Optiga Trust-P
EAL5+
NO
YES
Infineon CC ?
EAL5+
N/A
YES
unknown built-in SE + STM32MP157C
EAL7+




Ledger has just changed its website stating that LNS PLUS models are EAL6+ certified



[/td][/tr]
[tr]
[td][/td][td]▮[/td]
[td][/td][td]▮[/td]
[td]
NO
[/td][td]▮[/td]
[td]
YES
[/td][td]▮[/td]
[td]
Samsung SecureCore microchip ?
[/td][td]▮[/td]
[td]
EAL6+
[/td][td]▮[/td]
[/tr]
[tr]
[td][/td][td]▮[/td]
[td][/td][td]▮[/td]
[td]
NO
[/td][td]▮[/td]
[td]
YES
[/td][td]▮[/td]
[td]
Military-grade CC security chip ?
[/td][td]▮[/td]
[td]
EAL6+
[/td][td]▮[/td]
[/tr]
[tr]
[td][/td][td]▮[/td]
[td][/td][td]▮[/td]
[td]
NO
[/td][td]▮[/td]
[td]
YES
[/td][td]▮[/td]
[td]
Unknown chip
[/td][td]▮[/td]
[td]
EAL4+
[/td][td]▮[/td]
[/tr]
[tr]
[td][/td][td]▮[/td]
[td][/td][td]▮[/td]
[td]
N/A
[/td][td]▮[/td]
[td]
YES
[/td][td]▮[/td]
[td]
Infineon SLE78
[/td][td]▮[/td]
[td]
EAL6+
[/td][td]▮[/td]
[/tr]
[tr]
[td][/td][td]▮[/td]
[td][/td][td]▮[/td]
[td]
NO
[/td][td]▮[/td]
[td]
YES
[/td][td]▮[/td]
[td]
NXP ? + ARM Cortex M4
[/td][td]▮[/td]
[td]
EAL6+
[/td][td]▮[/td]
[/tr]
[tr]
[td][/td][td]▮[/td]
[td][/td][td]▮[/td]
[td]
YES
[/td][td]▮[/td]
[td]
YES
[/td][td]▮[/td]
[td]
HSC32I1
[/td][td]▮[/td]
[td]
EAL6+*/EAL 4+
[/td][td]▮[/td]
[/tr]
[tr]
[td][/td][td]▮[/td]
[td][/td][td]▮[/td]
[td]
YES
[/td][td]▮[/td]
[td]
YES
[/td][td]▮[/td]
[td]
ATECC608A
[/td][td]▮[/td]
[td]
outdated chip
[/td][td]▮[/td]
[/tr]
[tr]
[td][/td][td]▮[/td]
[td][/td][td]▮[/td]
[td]
YES
[/td][td]▮[/td]
[td]
YES
[/td][td]▮[/td]
[td]
ATECC608A
[/td][td]▮[/td]
[td]
outdated chip
[/td][td]▮[/td]
[/tr]
[tr]
[td][/td][td]▮[/td]
[td][/td][td]▮[/td]
[td]
YES
[/td][td]▮[/td]
[td]
YES
[/td][td]▮[/td]
[td]
Infineon ?
[/td][td]▮[/td]
[td]
EAL6+
[/td][td]▮[/td]
[/tr]
[tr]
[td][/td][td]▮[/td]
[td][/td][td]▮[/td]
[td]
YES
[/td][td]▮[/td]
[td]
YES
[/td][td]▮[/td]
[td]
probably MAX36010-BSN-T
[/td][td]▮[/td]
[td]
EAL5+
[/td][td]▮[/td]
[/tr]
[tr]
[td][/td][td]▮[/td]
[td][/td][td]▮[/td]
[td]
YES
[/td][td]▮[/td]
[td]
YES
[/td][td]▮[/td]
[td]
ARM Cortex-M0
[/td][td]▮[/td]
[td]
EAL5+
[/td][td]▮[/td]
[/tr]
[tr]
[td][/td][td]▮[/td]
[td][/td][td]▮[/td]
[td]
YES
[/td][td]▮[/td]
[td]
YES
[/td][td]▮[/td]
[td]
ATECC608B + Maxim DS28S60 (+ Maxim MAX32520)
[/td][td]▮[/td]
[td]
EAL?
[/td][td]▮[/td]
[/tr]
[tr]
[td][/td][td]▮[/td]
[td][/td][td]▮[/td]
[td]
N/A
[/td][td]▮[/td]
[td]
YES
[/td][td]▮[/td]
[td]
NXP MCU + ?
[/td][td]▮[/td]
[td]
N/A
[/td][td]▮[/td]
[/tr]
[tr]
[td][/td][td]▮[/td]
[td][/td][td]▮[/td]
[td]
YES
[/td][td]▮[/td]
[td]
YES
[/td][td]▮[/td]
[td]
NXP J3H145 and NXP J3R110
[/td][td]▮[/td]
[td]
EAL6+
[/td][td]▮[/td]
[/tr]
[tr]
[td][/td][td]▮[/td]
[td][/td][td]▮[/td]
[td]
NO
[/td][td]▮[/td]
[td]
YES
[/td][td]▮[/td]
[td]
ATECC608A
[/td][td]▮[/td]
[td]
outdated chip
[/td][td]▮[/td]
[/tr]
[tr]
[td][/td][td]▮[/td]
[td][/td][td]▮[/td]
[td]
YES
[/td][td]▮[/td]
[td]
NO
[/td][td]▮[/td]
[td]
N/A + STM32F205VG
[/td][td]▮[/td]
[td]
N/A
[/td][td]▮[/td]
[/tr]
[tr]
[td][/td][td]▮[/td]
[td][/td][td]▮[/td]
[td]
YES
[/td][td]▮[/td]
[td]
YES
[/td][td]▮[/td]
[td]
ATECC608A+NXP JCOP3 and ARM Cortex-M
[/td][td]▮[/td]
[td]
EAL5+ outdated chip 608A
[/td][td]▮[/td]
[/tr]
[tr]
[td][/td][td]▮[/td]
[td][/td][td]▮[/td]
[td]
YES
[/td][td]▮[/td]
[td]
YES
[/td][td]▮[/td]
[td]
nRF5340
[/td][td]▮[/td]
[td]
N/A
[/td][td]▮[/td]
[/tr]
[/table]
Note that older hardware wallets models Passport, ColdCard, Onekey may have outdated chip version ATECC608A!

Credits and thanks @SFR10 for making this wonderful table

Let's see some examples how Hardware Wallets got exploited before in presentation Exploiting Hardware Wallet’s Secure Element by Riscure and Sergei Volokitin.

If you can choose, then always go for Open Source.


*EAL = Evaluation Assurance Level

Quote
EAL1 - functionally tested
EAL2 - structurally tested
EAL3 - methodically tested and checked
EAL4 - methodically designed, tested, and reviewed
EAL5 - semi-formally designed and tested
EAL6 - semi-formally verified design and tested
EAL7 - formally verified design and tested

**Trezor is working on their own fully open source Secure Element chip and they started separate project for this purpose called Tropic Square.
- Cobo hardware wallet stopped production and renamed to Keystone with some changes in software and hardware.

CC = Commons Clause License
https://commonsclause.com/


- Seed Generation in Hardware Wallets
- Open Source Hardware Wallets
[/quote]
Post
Topic
Board Português (Portuguese)
Merits 2 from 1 user
Re: URGENTE: NÃO ATUALIZE SEU LEDGER!
by
rondolfo
on 04/09/2023, 17:47:15 UTC
⭐ Merited by Paredao (2)
Quote from: Paredao on May 17, 2023, 08:29:01 PM
Quote from: non fungible anxiety on May 16, 2023, 09:19:57 PM
Quote from: Paredao on May 16, 2023, 07:16:40 PM

Eu também estou tranquilo. Não tenho Ledger. Prefiro a Trezor.  Shocked

Trezor não entrega pro Brasil, comprou onde?

Uma comprei fora do Brasil e a outra comprei do Jefferson da Kriptobr. O cara é antigo na venda de hardwallets e na comunidade de bitcoins no Brasil. Conheço ele há vários anos. Antes mesmo dele se mudar para os Estados Unidos. Lembro quando ele começou. Vendia numa banquinha dentro das primeiras Bitcoinf.  Cheesy Cheesy

Obrigado pela menção, já são mais de 6 anos nesse mercado, com + 200 mil clientes em 32 países.
Post
Topic
Board Services
Re: FREE/PAY BITCOIN TRANSACTION ACCELERATOR
by
rondolfo
on 01/04/2021, 04:59:42 UTC
Hello, I have this transaction stuck for 45 days Shocked Shocked Shocked

1a4f5cafbe9af845ad94d3a1b61ecdf21fff7b70c5208e35c0fa296e59be0e87
Post
Topic
Board Economia & Mercado
Merits 1 from 1 user
Re: vale a pena trazer hardware wallets dos EUA pro Brasil?
by
rondolfo
on 11/11/2019, 09:12:08 UTC
⭐ Merited by sabotag3x (1)
Fala galera blza? Sou o Jefferson Rondolfo da KriptoBR.

Vamos lá, tivemos sérios problemas com a empresa Ledger, totalmente desonesta e anti ética, por muito pouco nós não levamos um GOLPE deles a história está fixada em nosso Blog com 63 páginas + áudio de uma Reunião com +40 minutos.

Felizmente (infelizmente para alguns), eu sou a Única Revenda Oficial Trezor no Brasil, como alguns disseram, há algumas coisas que não são verdades

Desde a Ledger sempre nos esforçamos de levar ao Brasil um produto com um valor bem próximo aos valores de compra na França, bem diferente dos 100 a 200% de ágio que cobram.

Em julho de 2017 quando eu entrei no mercado vendiam a Ledger Nano S a R$ 1000 e eu cheguei vendendo a R$ 429, em Novembro de 2018 cheguei a vender por R$ 299,00, mesmo eu sendo o Único na América do Sul, enquanto no Mercado Livre a mais barata estava em R$ 499,00.

Hoje estamos com dificuldades em manter baixo o valor da Trezor One, mas vendemos mais barato a Trezor T no Brasil do que na fabricante.

Estamos com dificuldades em manter o estoque, as vendas estão super aquecidas.

Já vendemos mais de 6 mil hardwallets e JAMAIS irei explorar os nossos clientes, viemos para fincar raízes nesse mercado e além de cuidar muito bem dos nossos clientes estamos com grandes novidades. A KriptoSteel, a primeira placa de aço 100% brasileira, do início ao fim desde a placa até a fase de acrílico exclusiva a módicos R$ 99,00.

Cansei dos produtos importados, a placa mais simples vendíamos a R$ 279 e a mais cara a R$ 599, isso era um absurdo, agora nós temos um produto nosso que compete em qualidade com qualquer outro.

Convido a todos a visitarem o nosso site www.kriptobr.com


Quote from: rdluffy on September 13, 2019, 12:32:59 AM
Quote from: alegotardo on September 11, 2019, 11:05:36 AM
Quote from: girino on September 11, 2019, 04:08:50 AM
Acho que agora não tem mais. Era só ele mesmo (KriptoBR o nome da loja). Pelo que entendi, houve um desentendimento entre ele e a Ledger e ele cancelou o contrato. Agora é só Trezor mesmo. Ledger só importada!

Exatamente!

Quanto a Trezor não vale a pena importar da loja oficial, fica mais caro que comprar direto pela KriptoBR que é revenda autorizada no Brasil, porém ainda é mais caro que importar a Ledger Nano S...

Oficial Trezor Shop: EUR 74,76 ~R$ 336,00
60% imposto de importação: ~ R$ 200,00
Total: R$ 536,00

Já pela loja KriptoBR, autorizada Trezor no Brasil: R$ 499,00 + Frete

Cara, hoje em dia não é tão difícil encontrar alguém viajando pra fora que possa trazer pra você, e caso não tenha amigos ou parentes você pode usar um serviço igual o Grabr e solicitar para que um viajante traga pra você lacrado
A wallet é pequena, não vai incomodar ninguém a trazer e vai pagar bem mais barato que qualquer opção citada
Smiley
Quote from: Moedas on September 14, 2019, 06:59:48 PM
Quote from: tg88 on September 14, 2019, 12:18:38 PM
Quote from: Moedas on September 13, 2019, 06:32:03 PM
Acho que o mais incrível dessa história toda é o que ninguém até o momento soube dar uma resposta. Por que mesmo pagando o imposto de importação, uma hardwallet ainda sai mais barato comprar fora do País, de uma revenda Norte-Americana, e comprando apenas 1 unidade. Seria o Lucro Brasil gerado pela falta de concorrência no mercado nacional??
Com certeza esta é a resposta, vi que na época que a KriptoBR ainda era revenda autorizada Ledger já tinha comercializado mais de 3000 unidades... então movimenta um bom volume, sem concorrencia e com demanda baixar a margem não é uma decisão muito racional.  Grin

3000 unidades ? Que beleza de volume. Lógico que ele não vai reduzir sua margem de lucro se não tiver concorrência. Infelizmente a livre concorrência não chega em muitos setores.
Post
Topic
Re: Show do Meritão! Valendo 1 milhão de Merits que valem mais que dinheiro!
by
rondolfo
on 23/09/2018, 23:38:35 UTC
Boa noite, não dei bola fora com ninguém, com 6 MESES DE ANTECEDÊNCIA eu comecei a avisar todos os clientes sobre a pausa, NÃO tive problemas com o visto, meu visto EXIGIA o meu retorno após 12 meses, eu SEMPRE avisei os meus clientes. Tanto que após a minha pausa em 15/06/2018 somente 8 caixas foram enviadas para o antigo endereço, e nada passou de um erro do usuário que não se deu conta que ainda estava apontado para o meu endereço.

Nunca falhei com nenhum cliente, tive quase 100% de sucesso nos envios (sem taxação) e a empresa no Brasil está 100% funcionando e também sem nenhum problema. Bastava ler o comunicado que você mesmo colocou.

Quote from: texgeek on July 03, 2018, 09:32:58 PM
Quote from: okamuwf on July 03, 2018, 01:24:23 PM
Quote from: tg88 on July 03, 2018, 12:52:04 PM
Quote from: texgeek on July 03, 2018, 06:42:13 AM
Shipito eu uso bastante. Funciona assim, você compra suas paradas na gringa, ebay, amazon ( compro muito no ebay geralmente pago frete gratis do ebay para o endereco do shipto) , e dentro do shipto ( um endereco que você tem um chamado PO , que é um box num galpao grande)

 -- snip --

        -- --snip -- --

tem a JR envios que recebe sua asic la nos EUA desmonta e despacha em 5 remessas - segundo o cara a taxacao se tiver eh baixa


@okamuwf Cuidado com a JR Envios. Eles deram uma bola fora nos compradores e foi bizarro.

Eu estava acompanhando o problema nos grupos, o cara teve algum problema com visto, legalização ou algo do gênero e fez um post no novo serviço dele, informando que qualquer encomenda que chegasse depois da data X ia ser doado.

Já pensou, um antminer de 8k , espera 3 meses pra chegar e quando chegar na casa do cara ele doará seu equipamento. rs. Bem complicada essa história.

Aqui tem detalhes do "Até logo" do serviço do JR envios.
https://www.kriptobr.com/jr-envios-muito-obrigado/