Ledger Nano - аппаратный кошелек

[zlg]

50 minutes ago, TheFuzzStone said:

1) новая фича сделана на уровне прошивки;

2) код прошивки закрыт;

Что мешает не обновляться? Леджер прекрасно работает с Электрумом.

[jam72]

6 минут назад, zlg сказал:

Что мешает не обновляться? Леджер прекрасно работает с Электрумом.

Ничего не мешает. Тут беда в другом - леджеровцы всю дорогу утверждали, что сид-фраза не может покинуть их секьюрный чип, а оказалось что это не так. То есть они нам нагло врали, а значит доверия им больше нет ни в чем. Теперь вполне можно подозревать, например, что сиды в леджере генерируются алгоритмически, а не случайно. А почему бы нет?)

Короче, верить никому нельзя, а значит нужно избегать кошельков с закрытым кодом.

[TheFuzzStone]

29 минут назад, zlg сказал:

Что мешает не обновляться?

Оуу, сэр, да, здесь с вами не поспорить. Что может быть лучше, чем не обновлять проприетарную прошивку продукта, который красиво ссал в уши наивным людям столько лет. Пользуйтесь на здоровье.

 

17 минут назад, jam72 сказал:

Теперь вполне можно подозревать, например, что сиды в леджере генерируются алгоритмически, а не случайно. А почему бы нет?)

Не может такого быть. В видосе все показано, как все шифруется и неоновые кубики летают по экрану. Фсё надёжно, сертификации чипов есть, все хорошо.

 

18 минут назад, jam72 сказал:

нужно избегать кошельков с закрытым кодом.

Хорошие слова.

Жду как производители други аппаратников сейчас начнут свои маркетинговые компании, и что "вот их то продукт - говно! А у нас все по турбо-дизелю!"

 

А вообще-то довольно иронично. Компания Леджер, базу клиентов которой украли несколько лет назад, предлагает своим хомячкам сделать... базу из их мнемонических фраз. Аплодисменты.

[zlg]

21 minutes ago, jam72 said:

Теперь вполне можно подозревать, например, что сиды в леджере генерируются алгоритмически, а не случайно. А почему бы нет?)

На этот случай можно хотя бы генерировать сид в ЯнКолемане. 🤔

[rammendo]

3 часа назад, zlg сказал:

На этот случай можно хотя бы генерировать сид в ЯнКолемане. 🤔

А ты в курсе, что их несколько? И можно на мошенников попасть?

[zlg]

49 minutes ago, rammendo said:

А ты в курсе, что их несколько? И можно на мошенников попасть?

Кого их?

[polym0rph]

Вот думаю, если снести Ledger Live и использовать леджеры только со сторонним ПО типа Electrum, по идее это может снизить риски.
 

Хотя непонятно как им теперь отмыться, даже если все откатят назад. Народ увидел, что они изменением прошивки могут заставить леджер отправить куда-то сид. Браво блин.

Компания ради 10 баксов в месяц от фичи, которую никто не просил, угробила основную функцию своего продукта. Эпично, конечно.

[polym0rph]

[zlg]

53 minutes ago, polym0rph said:

Вот думаю, если снести Ledger Live и использовать леджеры только со сторонним ПО типа Electrum, по идее это может снизить риски.

Я тоже так думаю. Но народ настроен бинарно, 0/1 ч/б

Я Леджер не защищаю и никого не убеждаю, но ведь что изменилось то? Кто не доверял Леджеру, тот и раньше не пользовался. А кто доверяет, либо хранит мелочь, тот продолжит дальше. Наверное, большинство даже не узнают про бурю в reddit

А насчет "красиво ссал в уши наивным людям столько лет" это голословное утверждение, на эмоциях, бездоказательно. Как эта фича бэкапа будет организована? Я не разбирался, но может же быть и вправду приват ключ никогда не покидает секретный чип(даже уверен, наверняка не), а вы сами говорите сервису сид, а он шифрует. Почему нет? Почему я так уверен? Фича хранения ключа в секретном чипе, стандартная и незачем ее ломать(да и скорее всего невозможно это сделать), даже ради новой услуги. IMHO(но это не точно) 😉

Edited 17 May 2023, 14:55 by zlg

[polym0rph]

2 часа назад, zlg сказал:

Фича хранения ключа в секретном чипе, стандартная и незачем ее ломать(да и скорее всего невозможно это сделать), даже ради новой услуги.

Разработчики говорят, что новая прошивка как раз позволяет ключ в секьюр элементе разбить на части и отправить наружу.

[zlg]

2 hours ago, polym0rph said:

Разработчики говорят, что новая прошивка как раз позволяет ключ в секьюр элементе разбить на части и отправить наружу.

А старая? 🤔

Ну что ж. Был не прав. Значит Леджер сами себе насрали в борщ.🙄

[Andergriff]

[Sedative77]

ledger nano s транкзакция прошла а на балансе нету 

в чем проблема и че делать

ID 0xe2fc31f816a9b94326492132018c3aecc4a93ae1

Edited 25 May 2023, 15:44 by Sedative77

[Helber]

@Sedative77 , ваш пост перемещен в профильную тему

[krpt73946]

@polym0rph

On 5/17/2023 at 2:02 PM, polym0rph said:

Вот думаю, если снести Ledger Live и использовать леджеры только со сторонним ПО типа Electrum, по идее это может снизить риски.

А как тогда устанавливать нужные приложения в сам аппаратник?

[Sedative77]

c впн все видно правельно а без впн чертишо

[TheFuzzStone]

В 17.05.2023 в 15:02, polym0rph сказал:

Компания ради 10 баксов в месяц

Не ради 10 баксов... читай между строк.

 

Очередное закручивание гаек - регулятивный фреймворк для Европы: MiCA (где по всё должно быть по KYC/AML). А Леджер - французы.

Хотя, скорее всего теории заговора. 🙂

---

 

В 17.05.2023 в 15:53, zlg сказал:

это голословное утверждение, на эмоциях, бездоказательно.

 

В 17.05.2023 в 15:53, zlg сказал:

Я не разбирался

 

В 17.05.2023 в 15:53, zlg сказал:

но может же быть и вправду приват ключ никогда не покидает секретный чип(даже уверен, наверняка не)

Ок...

---

 

В 17.05.2023 в 18:10, polym0rph сказал:

Разработчики говорят, что новая прошивка как раз позволяет ключ в секьюр элементе разбить на части и отправить наружу.

И ключ к дешифровке... упс: https://twitter.com/TheBTCTherapist/status/1660677064700178436?s=20

 

Но, зачем переживать? Ведь ты ничего плохого не делаешь, и тебе нечего скрывать.

---

 

В 17.05.2023 в 20:20, zlg сказал:

Ну что ж. Был не прав.

На следующий раз, разберитесь пожалуйста, перед тем как писать бред. Будет в разы полезнее.

---

 

 

[zlg]

2 hours ago, TheFuzzStone said:

На следующий раз, разберитесь пожалуйста, перед тем как писать бред. Будет в разы полезнее.

Спасибо за совет. Обязательно прислушаюсь. Только и Вы, пожалуста, когда набрасываете на вентилятор, не передергивайте, типа "ссут в уши", а приводите пруфы своих заявлений. Но пруфы конкретные, технические, так сказать и объективные, а не вой из реддита или кликушество из твиттера разных хомячков. Приведу аналогию, к данной ситуации. Наличие члена у мужчин и возможность им кого-то изнасиловать, еще не достаточно для уголовного преследования всех мужчин за изнасилование, на этом основании. Ну Вы поняли...

Edited 1 Jun 2023, 16:39 by zlg