Криптовалюты: перспективы, возможность заработка и тп

Цитата (alarik @ 30.09.22)  

Какие-то байки из склепа если честно про купил леджер на озоне, увели 100к. Героя повествования в студию пожалуйста. Расскажет как было на самом деле, поможет остальным не попадаться :)

Цитата (NickV @ 30.09.22)  

Леджеры/трезоры и прочие устройства покупайте только с официальных сайтов! На озоне/амазоне, да даже в Мвидео вам легко могут впарить перепрошитое устройство, которое либо сразу хранит скомпрометированную сид-фразу, лиюо отсылает её хакеру при первом же подключении.

Случай не единичный. Я уже не первый раз предупреждаю об этом.

Цитата (пацан_с_завода @ 30.09.22)  

С флешкой также. Потерял, по сид фразе восстановишь на любом устройстве.

Цитата (NickV @ 30.09.22)  

Вы не понимаете. 

Ваша сид-фраза — это и есть ваш кошелек. Вы можете восстановить её в любом другом приложении-кошельке и получить доступ ко всем средствам. 

Речь не об этом.. Понятно что восстановишь по сид фразе. Вопрос не про " сломал", а про "потерял"... Соответственно кто то скорее всего найдет, и вероятнее всего включит посмотреть что там. Если ты потерял леджер - поматерился за сам кошелек и забыл, так как о сохранности средств не паришься. Никто из тех кто его найдет не сможет увести твои бабки... Вопрос был про такую же ситуацию с флэшкой. Ты ее потерял,  можно забыть и не париться, или первый же нашедший легко может увести с нее всю крипту? ( ну понятно что можно запаролить и т.п.   Вопрос в надежности. Что надежнее, аппарт кошелек купленный или сделанный на основе флэшки?

Кто нибудь пробовал пользоваться?

Цитата (NickV @ 30.09.22)  

Случай не единичный. Я уже не первый раз предупреждаю об этом.

Озон, что интересно, в списке официальных реселлеров https://www.ledger.com/reseller

Понятно озон своих продавцов не проверяет и даже официальные могут что-то сделать с флешкой, но как бы при первичной настройке есть проверка подлинности

NickV,Я слышал, если леджер купить на Амазоне например и при подключении к Леджер лайф все прошло норм, то нечего беспокоится. Если что то перепрошили он просто не подключится к леджер лайф.

artemvik, Это ж если свою фразу генерировать.

А если так: 

$34 000 пропали с аппаратного кошелька Ledger Nano S купленного на eBay

К слову человек, который потерял деньги, купив Ledger на ebay, не прочитал в интернете инструкцию - продавец заранее активировал Ledger и положил в коробку лист со списком сид слов для восстановления.

Спасёт только покупка у производителя :)

Legalize86, там человек сам виноват. Леджер максимально защищен и удобен. Не слышал ни одного реального случая его взлома или палёной прошивки. Методы социнженерии с подкладыванием листочка сид фраз не в счет. 

Кстати если кто-то слышал или знает такие случаи, линканите плиз на пруфы. Это будет прецедент, знать который пригодится.

alarik, Вообще я примерно о том же.

С одной стороны 9 из 10 говорят, не покупайте с барахолок. Там перепрошито ПО.

С другой это больше теория. И решает невнимательность пользователя.

Пруфы тоже почитал бы. Что именно в аппаратнике дело, а не в том, что пользователь где-то скомпрометировал сид-фразу.

Цитата (Дизель @ 30.09.22)  

alarik, как было на самом деле — я уже рассказал. Причину он точно не знает, но грешит на кошелёк, купленный не у производителя напрямую. Помимо палёного кошелька были такие факторы риска: купленный на месте б/у комп, винду он не перебивал (проверка антивирусами ничего не показала потом), интернет раздавался с телефона (проверка телефона антивирусом, по его словам, выявила "вредоносную программу, угроза платежам") .

Если бы кошелек был паленым, деньги ушли с него бы сразу после поступления.

Чувак купил б/у комп, не переставлял винду, пользовался не яблочным телефоном. Но паленый это кошелек конечно же.

Цитата (realni @ 03.10.22)  

Чувак купил б/у комп, не переставлял винду, пользовался не яблочным телефоном. Но паленый это кошелек конечно же.

Леджер для того и нужен, чтобы не париться об этом и даже с заражённого компа безопасно делать переводы.

Цитата (Legalize86 @ 03.10.22)  

К слову человек, который потерял деньги, купив Ledger на ebay, не прочитал в интернете инструкцию - продавец заранее активировал Ledger и положил в коробку лист со списком сид слов для восстановления.

Спасёт только покупка у производителя :)

В этом конкретном случае спасёт только пересадка мозга.

stassv24, 

Цитата (stassv24 @ 30.09.22)  

Вопрос был про такую же ситуацию с флэшкой. Ты ее потерял, можно забыть и не париться, или первый же нашедший легко может увести с нее всю крипту? ( ну понятно что можно запаролить и т.п. Вопрос в надежности. Что надежнее, аппарт кошелек купленный или сделанный на основе флэшки?

Если нормально запаролить, то никаких проблем с флэшкой не будет.

В определенной степени она даже более гибкой будет, как мне кажется, т.к. в зависимости от степени паранойи можно выстраивать многоуровневую защиту по типу "яйцо в утке, утка в зайце":

- запаковать все кошельки, файлы и прочее в запароленный архив. 

- этот архив положить в контейнер TrueCrypt (можно и другие, типа VeraCrypt, но я TrueCrypt доверяю как-то больше). Естественно, под паролем.

- контейнер можно сделать скрытым внутри другого контейнера, в котором для отвода глаз можно положить обманку (например, кошелек со 100$) - это на случай терморектального криптоанализа. Тогда, если будет давление, отдадите пароль от внешнего контейнера, а внутренний никто даже не увидит.

Если пароль от 15-20 знаков и не подбираемый через словарь (gfhjkm - подбираемый), то долбиться хацкер будет долго, а на данном этапе развития техники - бесконечно.

Естественно, такие ухищрения сильно снижают удобство пользования и реально применимы для долгосрочного хранения.

Если хочется упростить - можете купить просто защищенную флэшку типа DataShur. Там просто задается цифровой код для открытия флэшки, при неправильном вводе пароля (10 раз, кажется), всё содержимое уничтожается. Но такая флэшка примерно как аппаратный кошелек говорит, что вам есть что скрывать. Зато не вскроют. Я такую флэшку купил специально для хранения рабочих документов, чтобы можно было работать с ними на разных компьютерах и не опасаться утечки, если потеряю флэшку. А то пару раз терял - было стремно :)

Цитата (Dremlin @ 05.10.22)  

stassv24, 

- контейнер можно сделать скрытым внутри другого контейнера, в котором для отвода глаз можно положить обманку (например, кошелек со 100$) - это на случай терморектального криптоанализа. Тогда, если будет давление, отдадите пароль от внешнего контейнера, а внутренний никто даже не увидит.

 

на аппаратных кошельках это тоже предусмотрено. Можно с помощью pass phrase или по другому "25-ое слово" (сам можешь придумать какое хочешь до 100 символов вроде) сгенерировать уникальные кошельки на той же сид фразе, которые невидно пока не введешь pass phrase. Этих pass phrase может быть сколько угодно на одной сид фразе, и каждый будет генерировать уникальные пары ключей для кошельков. На аппаратном кошельке можно дополнительный пин код добавить. при вводе одного - открываются фейковые кошельки со 100$, при вводе другого настоящий твой кошель.

можно даже сид фразу хранить в открытом доступе, т.к. без pass phrase открыть твои кошельки не получится.

Цитата (Dremlin @ 05.10.22)  

контейнер TrueCrypt (можно и другие, типа VeraCrypt, но я TrueCrypt доверяю как-то больше)

VeraCrypt это и есть продолжение заброшенного TrueCrypt, в т. ч. были пофикшены кое-какие проблемы с безопасностью.

В целом надежнее шифровать весь носитель целиком, а не создавать контейнер. Еще возможная проблема это не оставит ли человек следов в самой ОС.

Цитата (Dremlin @ 05.10.22)  

запаковать все кошельки, файлы и прочее в запароленный архив.

В описанной схеме я в этом особого смысла не вижу. Если кто-то попадет внутрь контейнера (тем более скрытого), этот архив никого уже не остановит. На практике же человеку придется запоминать два пароля вместо одного. Проще поверить, что второй он просто забудет, особенно если не использовать его часто, чем в то, что это ему добавит безопасности. Лучше на зашифрованный том поставить пароль длиннее.

Но конкретно для криптокошельков встает вопрос, зачем ему вообще таскать этот кошелек на каком-то носителе. Ведь достаточно сид фразы, которая по-любому где-то у него сохранена.

❗️❗️❗️ Евросоюз утвердил восьмой пакет санкций против РФ, в котором запретил россиянам владеть криптовалютными кошельками на территории еврозоны.

Граждане России также не смогут создавать учетные записи или хранить цифровые активы в ЕС независимо от суммы кошелька.

https://forklog.com/?p=186911

Бинанс все?

RoofOfTheWorld, В опубликованном ЕС документе говорится, что ограничительные меры направлены против ключевых лиц, принимающих решения, олигархов, высокопоставленных военных и пропагандистов.

ребят, подскажите плиз, почему при отправке по трс с леджера комса нулевая?😮

Цитата (Maxbeat10 @ 06.10.22)  

RoofOfTheWorld, В опубликованном ЕС документе говорится, что ограничительные меры направлены против ключевых лиц, принимающих решения, олигархов, высокопоставленных военных и пропагандистов.

Относится ли этот доп.список к крипте? 

Кто может дать более точную инфу? Коснется ли  это обычных кошельков типа trust и тп.

А на FTX принимают депозиты с бинансовской BSC? BUSD и USDT на ней. Самому сейчас туда не зайти тк пароль не помню, а вопрос важный, так как куда всё это добро девать то будет.

Sonnerz, Насколько я понимаю заблокировать горячие кошельки в принципе невозможно, так как они всего лишь оболочка для доступа к блокчейну. А блокчейну похеру из какой ты страны. Может более знающие люди здесь поправят или уточнят.