Ledger Nano - аппаратный кошелек

[Stepko]

9 часов назад, marta91 сказал:

а про 1.6 ничего не слышно? 

а то я что-то уже заждалась кардано ))))

Разве для этого нужно выпускать новую прошивку?)))  Вполне достаточно выпустить приложение под кардано и обновить леджер лайв.

[Qwerty555]

Вот статья с другого форума https://ttrcoin.com/obnarodovana-informaciya-o-kriticheskoy-uyazvimosti-koshelkov-ledger-nano-s.6299/

Ничего не хочу сказать а то опять наставят минусов.Но я стал сомневаться в надёжности данного кошелька.

[e46btc]

2 часа назад, Qwerty555 сказал:

Вот статья с другого форума https://ttrcoin.com/obnarodovana-informaciya-o-kriticheskoy-uyazvimosti-koshelkov-ledger-nano-s.6299/

Ничего не хочу сказать а то опять наставят минусов.Но я стал сомневаться в надёжности данного кошелька.

Описание уязвимости понятно, действительно левый софт может так сделать и подменить адрес сдачи, если адрес сдачи не отображается на экране леджера. 

Какой можно сделать вывод?  - Не пользоваться Леджером на помочных компах с непонятным софтом.   И не пользоваться левыми кошельками.

[sankopolo]

1 hour ago, e46btc said:

Какой можно сделать вывод?  - Не пользоваться Леджером на помочных компах с непонятным софтом. 

Не соглашусь. Смысл аппаратных кошельков как раз в том, чтобы не потерять биткоины при потере контроля за компьютером. Иначе зачем всё это?

 

Действительно серьёзная уязвимость и хорошо, что закрыта.

[jam72]

1 час назад, e46btc сказал:

Описание уязвимости понятно, действительно левый софт может так сделать и подменить адрес сдачи, если адрес сдачи не отображается на экране леджера.

Какой можно сделать вывод?  - Не пользоваться Леджером на помочных компах с непонятным софтом.   И не пользоваться левыми кошельками.

Насколько я понял, это актуально только для старых версий (до 1.3.3) биткоин-приложения. Уже на 1.3.4 левый софт не может подменить адрес сдачи.

[Ky39I]

Сегодня присали аж 2 письма, что 20 марта начнут всем с предзаказа рассылать Nano X. Жду затестить 

[e46btc]

2 часа назад, sankopolo сказал:

Не соглашусь. Смысл аппаратных кошельков как раз в том, чтобы не потерять биткоины при потере контроля за компьютером. Иначе зачем всё это?

 

Действительно серьёзная уязвимость и хорошо, что закрыта.

Смысл в том, что при наличии вируса/трояна/бэкдора на компе с обычным кошельком не нужен никакой леджер, всем монеты уедут сразу.   В случае с Леджером они никуда не уедут, так как приватные ключи неизвлекаемые _в_принципе_.    И можно все взвесить и проверить до нажатия на кнопку подтверждения.  А, например, в случае с Электрумом (Леджер+Электрум) можно проверить даже уже подписанную транзакцию перед отправкой в сеть.

 

Описанная выше уязвимость возможна только на компе-помойке, где владелец уже нахватал вирусов. Обычный аккуратный и "чистоплотный" пользователь не пострадает.

 

2 часа назад, sankopolo сказал:

Смысл аппаратных кошельков как раз в том, чтобы не потерять биткоины при потере контроля за компьютером

Довольно странный вывод.

[sankopolo]

8 minutes ago, e46btc said:

Смысл в том, что при наличии вируса/трояна/бэкдора на компе с обычным кошельком не нужен никакой леджер, всем монеты уедут сразу.

Не уедут сразу. Они уедут примерно как с леджером - при вводе пароля перед отправкой транзакции.

То есть преимущества у леджера  нет (при наличии такой уязвимости).

15 minutes ago, e46btc said:

  В случае с Леджером они никуда не уедут, так как приватные ключи неизвлекаемые _в_принципе_.

Что толку от ключей, если монеты с них уехали? По схеме из той статьи - вирус c подменой сдачи -> отправка любой небольшой транзакции -> всё!

20 minutes ago, e46btc said:

А, например, в случае с Электрумом можно проверить даже уже подписанную транзакцию перед отправкой в сеть. 

Это про связку электрум + леджер? Пока комп чист, всё ок. Если нет - верить тому, что показывает электрум на экране - уже нельзя. По сути степень защиты как у просто электрума.

14 minutes ago, e46btc said:

 

37 minutes ago, sankopolo said:

Смысл аппаратных кошельков как раз в том, чтобы не потерять биткоины при потере контроля за компьютером

Довольно странный вывод. 

Это единственное известное мне их преисущество перед обычными софтовыми кошельками. И очень крутое преимущество - в случае необходимости любой комп [хоть с помойки] и безопасный доступ к монетам.

[e46btc]

@sankopolo леджер воллет это нечто, что позволяет человеку безопасно (без разглашения приватного ключа) подписать неподписанную транзакцию, которую отправили внутрь леджера через USB порт.   Но леджер НЕ заменяет человеку мозг.

 

Подобная атака возможна только с использованием специального программного обеспечения, которое соберет неправильную транзакцию в которой будет только 1 правильный адрес, который и отобразит Леджер.  Обычное программное обеспечение (Ledger live, Electrum) такие транзакции не делает.  

 

Что и на каком компе вы используете - это только ваш выбор и ваша безопасность.  Ни один производитель аппаратных кошельков не предлагает использовать их на завирусованных компах или использовать какие-то левые непонятные кошельки, которым нельзя доверять, это мягко сказать глупо, а вообще это идиотизм.

 

Если ваш знакомый риэлтер которому вы ранее всегда доверяли вдруг подсунул вам договор дарения вашей квартиры ему, вместо договора аренды, а вы не задумываясь подписали, то это только ваши проблемы.   И если у вас модная современая машина, в которой 10 подушек безопасности, то это не значит, что теперь можно не пристегиваться.

 

В конце концов уровень безопасности и сохранность монет зависит не от кошелька, а от владельца и от его знаний. 

[e46btc]

Ну и собственно сейчас разные диванные экперты с пеной у рта и великим познаниями рассказывают какой же это ну ОЧЕНЬ серьезный баг, какие же леджер мудаки и не проверяют путь деривации сдачи и прочую чушь, даже не понимая что такое сдача по сути.  

https://twitter.com/SomsenRuben/status/1100843124169990144

 

А сдача по сути для Леджера это просто еще один и любой адрес, для подписи транзакции вообще неважно какие используются адреса и какой указан последним (якобы сдачей), из пути деривации или нет.  Кошелек сам по себе не знает и не может знать, сдача это или это второй получатель платежа, или даже третий. 

 

Я не защищаю Леджер, действительно разумнее отображать все выходы, а не только один, но подобные "желтые" заголовки и сообщения - это удел глупых людей, который нахватались по верхам чего-то и теперь считают себя специалистами.   Те же самые люди оправдывали тупость пользователей "обновивших Электрум" по сообщению от сервера и потерявших свои монеты, но только по сути никакого бага в Электруме не было,  и имея достаточно знаний можно было ничего и не потерять.  А проблема как раз в неграмотности и необразованности.

[sankopolo]

2 hours ago, e46btc said:

Я не защищаю Леджер, действительно разумнее отображать все выходы, а не только один, но подобные "желтые" заголовки и сообщения - это удел глупых людей, который нахватались по верхам чего-то и теперь считают себя специалистами.   Те же самые люди оправдывали тупость пользователей "обновивших Электрум" по сообщению от сервера и потерявших свои монеты, но только по сути никакого бага в Электруме не было,  и имея достаточно знаний можно было ничего и не потерять.  А проблема как раз в неграмотности и необразованности.

Ок. Давайте по пунктам.

1. В данном случае "имея достаточно знаний" можно не потерять при условии регулярного использования кошелька для отправки и при зараженной системе?
2. А как должно быть для аппаратного кошелька?

Это чтобы не было разговора уровня "ну да, вот в этой новой современной машине 10 подушек, как выяснилось, не срабатывают при аварии, но проблемы нет, это водители неграмотные - пдд не соблюдают - в аварии попадают. Они сами виноваты, леджер не при чём"

[e46btc]

Все что я хотел сказать  - я уже сказал. Чтобы какое-то решение работало - нужно им правильно пользоваться.  А знания в данном случае помогают в сложных случаях, когда производитель не продумал все до мелочей и защита от дурака не 100%.

 

И конечно я понимаю, что в данном случае и сам по себе Электрум кошелек и Леджер продукт массовый, его пользователь не должен обладать продвинутыми знаниями составления транзакций, их подписи и т.п., но пользователь должен понимать, что если через клетку в зоопарке протягивать руку чтобы погладить тигра или медведя, то рано или поздно эту руку откусят.  Так и на завирусованном компе.

 

Если прийти в сомнительный магазин с банковской картой, вставить эту карту в сомнительный банковский терминал, который покажет 100 рублей, а спишет 100 000 рублей,  то потеряешь именно 100 000 рублей.  Потому нужно думать и самому контролировать, куда ты и что вставляешь (кстати в широком смысле думать куда вставляешь еще и полезно для здоровья ?).

 

Можно и влагозащищенным смартфоном пельмени в кастрюле мешать, и кто-то думает что ничего не будет, но он служит не для этого и обязательно будет, даже влагозащищеный смартфон умрет через некоторое время в этой кастрюле.

 

1. Не используйте аппаратные кошельки на сомнительных компах (где могут быть вирусы и т.п.), если у вас нет достаточно знаний и четкого плана и понимания, как безопасно кошельком воспользоваться. 

 

2. Не используйте аппаратные кошельки с сомнительным или малоизвестными программными кошельками, они вас могут обмануть.

 

И вообще не лишним было бы почитать мануал от Леджера, там есть про несколько выходов и сдачу, и про то, что каждый выход потверждается.

https://support.ledger.com/hc/en-us/article_attachments/360009323553/User_manual_-_Ledger_Nano_S.pdf

 

И описанный выше баг был возможен только с левым и специально придуманным для этого софтом, который действительно обманывал Леджер для того, чтобы не было дополнительного запроса на подтверждение адреса сдачи. В обычных условиях и с обычным софтом такой проблемы нет.

 

Ну и собственно я выразил только свое мнение. Со мной соглашаться совсем не обязательно, это ваш кошелек и ваши монеты, можете пользоваться как угодно на самом деле.  До абсурда доводить это все не стоит.

 

От модератора: еще критика Леджера

Изменено 22 мая 2021, 16:34 пользователем Helber
Добавлен линк

[e46btc]

7 часов назад, sankopolo сказал:

Это чтобы не было разговора уровня "ну да, вот в этой новой современной машине 10 подушек, как выяснилось, не срабатывают при аварии, но проблемы нет, это водители неграмотные - пдд не соблюдают - в аварии попадают. Они сами виноваты, леджер не при чём"

Прикинь водители бывают неграмотные и сами виноваты. И прикинь некоторые подушки не срабатывают если не пристегнут, потому что это еще больший вред человеку может нанести.  Но производитель постарался максимально предусмотреть всем варианты со своей стороны.

 

Леджер также старается максимально обезопасить пользователей, поэтому они пофиксили этот баг. Ну а обнаруживший его человек конечно молодец, хотя мог бы и поступить совсем иначе.  Но этот баг был возможен только при намеренном использовании специального софта.  

Могло бы произойти все то же самое, если бы на компе был вирус, который бы изменил содержимое транзакции после нажатия на кнопку Отправить и до передачи ее Леджеру.

[evkom]

Доброго времени, товарищи криптоводы. Приобрел сей девайс, взялся активировать. Столкнулся с такой интересной ситуацией, постараюсь описать пошагово вкратце:
подсоединил к компу, ввел пин, подтвердил пин, он мне сгенерировал фразу из 24 слов, я ее переписал, и, дальше, по логике вещей и по ходу действий нужно ввести/подтвердить слова из восстанавливающей фразы в произвольном порядке (несколько слов, обычно 2-3, предложенных под произвольно выбранными системой номерами). Так вот, на этапе подтверждения кошелек мне пишет, введите слово 1. Ввожу. Далее слово 2. Ввожу. Далее слово 3. Ввожу. Далее 4, 5, 6......24!!!! Все 24 слова из восстанавливающей фразы и все строго с первого до последнего по порядку. Насторожился, но активировал. После активации сразу сбросил. Повторяю процедуру - то же самое. Булки сжал, зубы стиснул, сбросил. Третий раз активирую, и, опять 25. 
В общем, насторожился (очканул), не стал даже кошели на нем заводить, сбросил.
Далее, аккуратно всковырнул крышечку, отсоединил шлейф дисплея, вынул плату и принялся изучать инфу из сети по поводу чипов на плате, самой платы.. на мой взгляд, оригинал и не копаная. Антивирус на компе не подал никаких тревожных сигналов.
К чему я это всё: с кошельком явно не порядок. Интересует мнение бывалых криптоводов, желательно держателей сего чуда техники. Так же, попутно вопрос: винду тож на компе сносить и начисто ставить заново? Или же понадеяться на авось какой?
Заранее благодарен откликнувшимся.

[jam72]

@evkom А что вас смущает? То, что нужно подтверждать все 24 слова? Так это еще год назад так сделали.

 

Цитата

To ensure that the user has backed up correctly the 24 words, all of them must now be confirmed during the onboarding.

 

https://www.ledger.fr/2018/03/06/new-firmware-update-1-4-1-available-for-the-nano-s/

 

[e46btc]

@evkom пожалуйста, не создавайте несколько одинаковых тем, от этого быстрее никто не ответит.

Неделю назад как раз вышла статья в блоге практически ваш случай

https://www.ledger.fr/2019/02/25/a-closer-look-into-ledger-security-the-root-of-trust/

Объясняется как работает проверка на оригинальность и почему она вообще работает.

Подключайте Леджер к компу и проверяйте, монеты на него конечно лучше пока не отправлять.

@jam72 человек рассказывает, что леджер сам показывает ему каждый раз одни и те же 24 слова,

[jam72]

7 часов назад, e46btc сказал:

человек рассказывает, что леджер сам показывает ему каждый раз одни и те же 24 слова

Ну не знаю, не очевидно это.. Он уже после первого раза насторожился.

В общем, придет - пояснит.

[e46btc]

@jam72 наверное не очевидно, но я понял объяснение так.

 

------

Правильный и оригинальный Леджер обладает следующими свойствами:

1) при инициализации каждый раз генерирует новую фразу

2) при вводе слов подтверждения сразу после инициализации предлагает выбрать нужное слово из этих 24 слов, но показывает их не по порядку, а случайным образом, и кнопками нужно найти определенное слово с указанным номером и его подтвердить

3) при восстановлении из сида указываются первые буквы слов, после чего Леджер сокращает выбор из словаря с учетом уже введенных и выбранных вручную букв, в конечном итоге выбирается слово.  

 

Если при инициализации или восстановлении сразу предлагаются одни и те же готовые слова - это не нормально.

[jam72]

4 минуты назад, e46btc сказал:

показывает их не по порядку, а случайным образом

Это точно? Неохота сбрасывать свой, чтобы проверить, как на текущих прошивках (на прошивке 17-го года, помню, требовал только несколько случайных слов).

[e46btc]

1 минуту назад, jam72 сказал:

Это точно? Неохота сбрасывать свой, чтобы проверить, как на текущих прошивках (на прошивке 17-го года, помню, требовал только несколько случайных слов).

Если вы сомневаетесь в моих словах, то выходит, что у вас другого варианта нет - только сбрасывать свой.

Или ждать пока кто-то другой скажет "да это точно".  Я уже написал как работает леджер сейчас.

[sankopolo]

10 hours ago, evkom said:

Повторяю процедуру - то же самое. Булки сжал, зубы стиснул, сбросил. Третий раз активирую, и, опять 25. 

Наборы слов каждый раз разные или одинаковые?

[jam72]

49 минут назад, e46btc сказал:

Если вы сомневаетесь в моих словах, то выходит, что у вас другого варианта нет - только сбрасывать свой.

Или ждать пока кто-то другой скажет "да это точно".  Я уже написал как работает леджер сейчас.

Просто на разных прошивках может быть по разному. В этом видео, например, слова идут подряд.

Свой сбрасывать не буду - сид не под рукой, да и неохота полчаса тратить на забивание сида и двух пинов с паролями. Надеюсь, кто-то подтвердит/опровергнет.

[zlg]

9 hours ago, e46btc said:

человек рассказывает, что леджер сам показывает ему каждый раз одни и те же 24 слова

 

2 hours ago, jam72 said:

Ну не знаю, не очевидно это..

Я понял evkom-a так, что слова каждый раз разные, но его насторожило, что надо было подтверждать все слова по порядку, а не случайным образом отдельные.

Изменено 5 мар 2019, 07:35 пользователем zlg

[e46btc]

12 минут назад, jam72 сказал:

Просто на разных прошивках может быть по разному. В этом видео, например, слова идут подряд.

Свой сбрасывать не буду - сид не под рукой, да и неохота полчаса тратить на забивание сида и двух пинов с паролями. Надеюсь, кто-то подтвердит/опровергнет.

По какому порядку?  Все в точности как в видео.  Номера слов идут по порядку, нужно указать слова с 1 по 24, но для каждого номера слова нужно руками выбрать это слово из предложенных 24.

 

9 минут назад, zlg сказал:

 

Я тоже его понял, что слова каждый раз разные, но его насторожило, что надо было подтверждать по порядку, а не случайным образом.

Ок, может быть я не так понял.  Правильно заданный вопрос - уже половина ответа.

 

1) слова нужно указывать в том порядке, в котором они идут в seed-фразе, с 1 по 24

2) слова отображаются в случайном порядке и нужно выбрать правильное слово

 

9 часов назад, e46btc сказал:

https://www.ledger.fr/2019/02/25/a-closer-look-into-ledger-security-the-root-of-trust/

В любом случае этот способ проверки достоверный, фейковый кошелек не пройдет проверку.

[jam72]

@e46btc ясно, тут недоразумение просто. Я вас понял, как будто предлагаются слова в случайном порядке (типа, введите слово 5, введите слово 19 и так далее, пока все 24 слова не будут введены).