В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

ББ-чат

791 membersпожаловаться на группу
2021 March 14

L

Luis in ББ-чат
Ilya Shalyapin
Хотя если комп будет заражен, вирусня сможет подменить ledger live и получается он сможет залить туда левую прошивку и показать, что она подлинная. А учитывая что ledger live - opensource это не так сложно сделать.
нет. Я проводил испытания... Все безуспешно(По крайней мере у меня ничего не получилось)
источник
19:30пожаловаться#1

L

Luis in ББ-чат
единственное, как можно украть ваши средства - это подмена биткоин адреса путем буфера обмена
источник
19:31пожаловаться#2

OA

Oleg Andreev in ББ-чат
https://twitter.com/bitcoinzay/status/1371131711648624641
Twitter
No 🔑 No 🧀
“You got lucky” 😂 One year ago:
источник
20:25пожаловаться#3

AP

Alex Petrov in ББ-чат
Ilya Shalyapin
Хотя если комп будет заражен, вирусня сможет подменить ledger live и получается он сможет залить туда левую прошивку и показать, что она подлинная. А учитывая что ledger live - opensource это не так сложно сделать.
можно сделать еще проще и заменить кабель либо подменить устройство. аттаки гораздо шире.
источник
21:07пожаловаться#4

AP

Alex Petrov in ББ-чат
Luis
единственное, как можно украть ваши средства - это подмена биткоин адреса путем буфера обмена
Буффер обмена при сравнении с тем что на экране устройства покажет не соответствие.
именно поэтому я писал что пользователь должен понимать риски, и четко следовать политикам безопасности. 80% просто жмут ok,yes,yes не проверяя экран суммы и детали на устройстве.
источник
21:08пожаловаться#5

AP

Alex Petrov in ББ-чат
Ilya Shalyapin
Хотя если комп будет заражен, вирусня сможет подменить ledger live и получается он сможет залить туда левую прошивку и показать, что она подлинная. А учитывая что ledger live - opensource это не так сложно сделать.
можно даже не подменять лайв, можно подменять данные лайву.
источник
21:09пожаловаться#6

L

Luis in ББ-чат
Alex Petrov
Буффер обмена при сравнении с тем что на экране устройства покажет не соответствие.
именно поэтому я писал что пользователь должен понимать риски, и четко следовать политикам безопасности. 80% просто жмут ok,yes,yes не проверяя экран суммы и детали на устройстве.
+
источник
21:10пожаловаться#7

C

Combot in ББ-чат
Luis
+
⚡️Alex (0) увеличил репутацию Alex Petrov (2)
источник
21:10пожаловаться#8

AN

Alexander Novikov in ББ-чат
А вот кстати при даже использовании хардварного кошелька в дефи нет возможности проверить полностью посылаемые данные в контракт, и это прям серьезная уязвимость.
источник
21:13пожаловаться#9

OA

Oleg Andreev in ББ-чат
Alexander Novikov
А вот кстати при даже использовании хардварного кошелька в дефи нет возможности проверить полностью посылаемые данные в контракт, и это прям серьезная уязвимость.
Потому что эфир по дизайну не имеет детерминированных транзакций
источник
21:25пожаловаться#10

OA

Oleg Andreev in ББ-чат
Кошелек не может знать че там выйдет в итоге
источник
21:25пожаловаться#11

AN

Alexander Novikov in ББ-чат
вопрос про то что даже зная какие параметры правильные для этого контракта все равно на устройстве проверить невозможно т.к. данные показывается не полностью. В данном случае я про трезор
источник
21:57пожаловаться#12

AP

Alex Petrov in ББ-чат
Oleg Andreev
Кошелек не может знать че там выйдет в итоге
ага +1. вот кстати пример того что мог бы решать HSM.
источник
22:14пожаловаться#13
2021 March 15

*

*anfrax in ББ-чат
Alex Petrov
Буффер обмена при сравнении с тем что на экране устройства покажет не соответствие.
именно поэтому я писал что пользователь должен понимать риски, и четко следовать политикам безопасности. 80% просто жмут ok,yes,yes не проверяя экран суммы и детали на устройстве.
Кроме буфера обмена можно заменить в самом браузере. Тогда фейк адрес на экране Леджера совпадёт с фейк адресом на экране заражённого компа.
источник
01:53пожаловаться#14

AP

Alex Petrov in ББ-чат
*anfrax
Кроме буфера обмена можно заменить в самом браузере. Тогда фейк адрес на экране Леджера совпадёт с фейк адресом на экране заражённого компа.
замена прошивки на лету универсальнее, адрес можно показать валидный а отправить куда угодно. поэтому я и писал trezor/ledger это начальный уровень. конструкция когда компьютер stm32 посредник к secure element, stm32 являеться узким и рискованным звеном помимо самого компа.  coldwallet, coolwalletx на порядок выше на голову в этом плане.
источник
08:56пожаловаться#15

*

*anfrax in ББ-чат
Alex Petrov
замена прошивки на лету универсальнее, адрес можно показать валидный а отправить куда угодно. поэтому я и писал trezor/ledger это начальный уровень. конструкция когда компьютер stm32 посредник к secure element, stm32 являеться узким и рискованным звеном помимо самого компа.  coldwallet, coolwalletx на порядок выше на голову в этом плане.
Просто нельзя назвать кошелек полноценно холодным, если он соединён кабелем)

Холодным можно назвать устройство, которое обменивается данными транзакций через сканирование qr кодов.
источник
11:25пожаловаться#16

AN

Alexander Novikov in ББ-чат
Alex Petrov
замена прошивки на лету универсальнее, адрес можно показать валидный а отправить куда угодно. поэтому я и писал trezor/ledger это начальный уровень. конструкция когда компьютер stm32 посредник к secure element, stm32 являеться узким и рискованным звеном помимо самого компа.  coldwallet, coolwalletx на порядок выше на голову в этом плане.
есть такие уязвимости которые позволяют поменять прошивку без подтвердждения на устройстве?? если так то ценность трезора/леджера сильно падает...
источник
11:58пожаловаться#17

AP

Alex Petrov in ББ-чат
*anfrax
Просто нельзя назвать кошелек полноценно холодным, если он соединён кабелем)

Холодным можно назвать устройство, которое обменивается данными транзакций через сканирование qr кодов.
QR тоже канал. вопрос изоляции... BT, usb тоже может быть таковым.
источник
12:23пожаловаться#18

L

Luis in ББ-чат
Никто не может украсть у вас приватные ключи из Леджера. Леджер - это оффлайн компьютер  в компьютер. То есть, подписывается транзакция в оффлайне.. Не беспокойтесь
источник
12:23пожаловаться#19

AP

Alex Petrov in ББ-чат
Alexander Novikov
есть такие уязвимости которые позволяют поменять прошивку без подтвердждения на устройстве?? если так то ценность трезора/леджера сильно падает...
читай выше. я там линки дал.
источник
12:23пожаловаться#20