UWAGA - Wyciek danych z bazy Ledgera

Początkujący
Posty: 27
Rejestracja: 19 kwietnia 2020
Reputacja: 107
Reputacja postu: 
1
Napiwki za post: 0 BTC

UWAGA - Wyciek danych z bazy Ledgera

Postautor: ManiacInThe4D » środa, 29 lipca 2020, 09:58

Dzisiaj dostałem maila z treścią analogiczną, jak na stronie:

https://www.ledger.com/addressing-the-j ... ata-breach

Wyciekły przynajmniej adresy email, a dla części klientów również dane teleadresowe. Pisanie w takiej sytuacji do klientów "Your funds are safe." to jakaś kpina. Przecież ataki phisingowe to tutaj małe piwo. Mając adresy, pod które zamawiano Ledgery można w ciemno wbijać na włam i przemocą wydobywać z właścicieli klucze. Już nie mówiąc o sytuacji, gdy ktoś zamawiał Ledger w kraju, gdzie krypto nie są legalne.

Masakra.

Bardzo Zły Moderator
Awatar użytkownika
Posty: 14347
Rejestracja: 16 kwietnia 2012
Reputacja: 2639
Reputacja postu: 
2
Napiwki za post: 0 BTC
Lokalizacja: Polska/Wwa/GW

UWAGA - Wyciek danych z bazy Ledgera

Postautor: rav3n_pl » środa, 29 lipca 2020, 13:55

Wygląda na to, że jak ktoś zamawiał z dostawą do domu, to może się spodziewać wizyty domowe.
OFC wszystkie maile będą latały jako logowanie do wszystkich giełd po kolei - sprawdźcie czy hasła macie silne! No i 2FA obowiązkowo!
Piffko: PLC/BTC 1Rav3nkMayCijuhzcYemMiPYsvcaiwHni
BIP39 Mnemonic z talii kart
Bitcoin Core 0.25
Linki do YT, TT, LI i reszty

Weteran
Awatar użytkownika
Posty: 5083
Rejestracja: 14 marca 2011
Reputacja: 1663
Reputacja postu: 
0
Napiwki za post: 0 BTC

UWAGA - Wyciek danych z bazy Ledgera

Postautor: maky » środa, 29 lipca 2020, 14:38

rav3n_pl pisze: środa, 29 lipca 2020, 13:55Wygląda na to, że jak ktoś zamawiał z dostawą do domu, to może się spodziewać wizyty domowe.
Myślę, że najpierw obejrzą dom. ;)
Bądź zmianą, którą prag­niesz uj­rzeć w świecie.

KURSYBTC - kursy BTC przeliczone na PLN/USD/EUR + alarmy; vultr.com - serwery pod masternody

Początkujący
Posty: 51
Rejestracja: 5 marca 2016
Reputacja: 13
Reputacja postu: 
0
Napiwki za post: 0 BTC

UWAGA - Wyciek danych z bazy Ledgera

Postautor: Ores » środa, 29 lipca 2020, 16:09

ManiacInThe4D pisze: środa, 29 lipca 2020, 09:58 Dzisiaj dostałem maila z treścią analogiczną, jak na stronie:

https://www.ledger.com/addressing-the-j ... ata-breach

Wyciekły przynajmniej adresy email, a dla części klientów również dane teleadresowe. Pisanie w takiej sytuacji do klientów "Your funds are safe." to jakaś kpina. Przecież ataki phisingowe to tutaj małe piwo. Mając adresy, pod które zamawiano Ledgery można w ciemno wbijać na włam i przemocą wydobywać z właścicieli klucze. Już nie mówiąc o sytuacji, gdy ktoś zamawiał Ledger w kraju, gdzie krypto nie są legalne.

Masakra.
Mając fizyczny dostęp do Ledgera, wydobycie kluczy, to koszt ok. 100$ (stu dolarów).

Weteran
Awatar użytkownika
Posty: 5083
Rejestracja: 14 marca 2011
Reputacja: 1663
Reputacja postu: 
0
Napiwki za post: 0 BTC

UWAGA - Wyciek danych z bazy Ledgera

Postautor: maky » środa, 29 lipca 2020, 16:17

Ores pisze: środa, 29 lipca 2020, 16:09Mając fizyczny dostęp do Ledgera, wydobycie kluczy, to koszt ok. 100$ (stu dolarów).
Źródło.
IMHO mylisz z Trezorem.
Bądź zmianą, którą prag­niesz uj­rzeć w świecie.

KURSYBTC - kursy BTC przeliczone na PLN/USD/EUR + alarmy; vultr.com - serwery pod masternody

Początkujący
Posty: 51
Rejestracja: 5 marca 2016
Reputacja: 13
Reputacja postu: 
0
Napiwki za post: 0 BTC

UWAGA - Wyciek danych z bazy Ledgera

Postautor: Ores » środa, 29 lipca 2020, 17:20

Nie, nie mylę z Trezorem.

Weteran
Awatar użytkownika
Posty: 5083
Rejestracja: 14 marca 2011
Reputacja: 1663
Reputacja postu: 
0
Napiwki za post: 0 BTC

UWAGA - Wyciek danych z bazy Ledgera

Postautor: maky » środa, 29 lipca 2020, 17:21

Ores pisze: środa, 29 lipca 2020, 17:20Nie, nie mylę z Trezorem.
No to dawaj źródło.
Bądź zmianą, którą prag­niesz uj­rzeć w świecie.

KURSYBTC - kursy BTC przeliczone na PLN/USD/EUR + alarmy; vultr.com - serwery pod masternody

Początkujący
Posty: 51
Rejestracja: 5 marca 2016
Reputacja: 13
Reputacja postu: 
6
Napiwki za post: 0 BTC

UWAGA - Wyciek danych z bazy Ledgera

Postautor: Ores » środa, 29 lipca 2020, 18:28

Widzę, że nie masz w zwyczaju używania form grzecznościowych, więc znajdź sobie: https://buildmedia.readthedocs.org/medi ... ledger.pdf

Masz tam napisane jak wół, że się da! (może trochę mnie poniosło z tymi 100$, ale nie wykluczam, że tyle wystarczy) Podejrzewam, że na forum są ludzie, którzy potrafią to zrobić ;)

Ledger nano s używa tego chipa i jest to technologia z 2014 (przestarzała ;P) Ponad wszelką wątpliwość już ktoś ją rozpracował.
//www.st.com/resource/en/data_brief/st31h320.pdf

Dla rozluźnienia polecam zagrać w Snake'a.

Weteran
Awatar użytkownika
Posty: 5083
Rejestracja: 14 marca 2011
Reputacja: 1663
Reputacja postu: 
0
Napiwki za post: 0 BTC

UWAGA - Wyciek danych z bazy Ledgera

Postautor: maky » środa, 29 lipca 2020, 19:51

Ores pisze: środa, 29 lipca 2020, 18:28Widzę, że nie masz w zwyczaju używania form grzecznościowych
Myślę, że źle odczytujesz moje słowa. Nauka każdemu się przyda. Jak na razie wiemy już, że nie 100 USD i tak na prawdę nie wiemy jak. Skoro posiadasz taką wiedzę to śmiało. Podziel się. Wszyscy czytający skorzystają.
Ores pisze: środa, 29 lipca 2020, 18:28Masz tam napisane jak wół, że się da!
Spoko. Już lecę czytać 90-stronicowy dokument żeby to znaleźć.
Bądź zmianą, którą prag­niesz uj­rzeć w świecie.

KURSYBTC - kursy BTC przeliczone na PLN/USD/EUR + alarmy; vultr.com - serwery pod masternody

Początkujący
Posty: 51
Rejestracja: 5 marca 2016
Reputacja: 13
Reputacja postu: 
0
Napiwki za post: 0 BTC

UWAGA - Wyciek danych z bazy Ledgera

Postautor: Ores » środa, 29 lipca 2020, 20:03

Chciałeś źródło, masz źrodło, a że nie potrafisz o nie normalnie zapytać, to nie licz, że będę Ci pokazywał paluszkiem "o tu, tu sobie przeczytaj". Takie "no to dawaj źródło", to zwykła słoma z butów :P Wystarczyło napisać "poproszę o źródło".

Weteran
Posty: 2795
Rejestracja: 17 marca 2014
Reputacja: 2132
Reputacja postu: 
1
Napiwki za post: 0 BTC

UWAGA - Wyciek danych z bazy Ledgera

Postautor: miso20 » środa, 29 lipca 2020, 22:04

@Ores Jak się przytacza jakąś daleko idąca tezę, to się daje potwierdzenie i źródło, a nie obraża jak mała dziewczynka. I nie pieprz głupot, że dałes 90 stron - po to sie jest na forum, żeby się wymieniać wiedzą z innymi użytkownikai, a nie zarzucać ich tonami papierów.

W internecie każdy jest z tobą na ty i pisze wprost: "ma ktoś coś dać? Ktoś moze mi coś poradzić? Jak to zrobiłeś? Wytłumacz mi, bo nie kumam". Taka jest netykieta, bo szkoda czasu na pisanie "czy łaskawy pan byłby tak wspaniałomyślny poinformować skąd wział takowe przypuszczenia". Robisz z igły widły.

W przypadku trezora da się coś takiego zrobić i zostało to opisane dość szeroko na wielu branżowych portalach. O Ledgerze pierwsze słyszę, tym niemniej nie wykluczam, że to prawda.

Weteran
Posty: 1538
Rejestracja: 25 kwietnia 2016
Reputacja: 667
Reputacja postu: 
2
Napiwki za post: 0 BTC

UWAGA - Wyciek danych z bazy Ledgera

Postautor: ikswodnal » środa, 29 lipca 2020, 23:20

miso20 pisze: środa, 29 lipca 2020, 22:04 W przypadku trezora da się coś takiego zrobić i zostało to opisane dość szeroko na wielu branżowych portalach. O Ledgerze pierwsze słyszę, tym niemniej nie wykluczam, że to prawda.
Wracając do meritum - bardziej jako użyszkodnik, nie znawca ponawiam swoje twierdzenie:
Portfel "papierowy" jest lepszym zabezpieczeniem środków niż obojętny portfel "sprzętowy".

Początkujący
Posty: 51
Rejestracja: 5 marca 2016
Reputacja: 13
Reputacja postu: 
0
Napiwki za post: 0 BTC

UWAGA - Wyciek danych z bazy Ledgera

Postautor: Ores » czwartek, 30 lipca 2020, 00:08

@miso20 Jestem zdecydowanym przeciwnikiem patologizacji języka. Zawsze i wszędzie. Nie interesuje mnie, jaka Twoim zdaniem jest "netetykieta". Są pewna zasady kultury wypowiedzi, które ZAWSZE powinny być zachowane. BTW. mam Cię zablokowanego, więc zapewne Twoja netetykieta jest zupełnie inna, niż moja :P Polecam mnie zablokować.

@ikswodnal Masz 100% racji. Trzeba tylko wygenerować seeda w odpowiedni sposób ;)

Weteran
Posty: 2795
Rejestracja: 17 marca 2014
Reputacja: 2132
Reputacja postu: 
1
Napiwki za post: 0 BTC

UWAGA - Wyciek danych z bazy Ledgera

Postautor: miso20 » czwartek, 30 lipca 2020, 00:26

@ikswodnal wyciekła baza maili, a nie klucze prywatne :D

Weteran
Awatar użytkownika
Posty: 5083
Rejestracja: 14 marca 2011
Reputacja: 1663
Reputacja postu: 
2
Napiwki za post: 0 BTC

UWAGA - Wyciek danych z bazy Ledgera

Postautor: maky » czwartek, 30 lipca 2020, 06:38

ikswodnal pisze: środa, 29 lipca 2020, 23:20Wracając do meritum - bardziej jako użyszkodnik, nie znawca ponawiam swoje twierdzenie:
Portfel "papierowy" jest lepszym zabezpieczeniem środków niż obojętny portfel "sprzętowy".
Z wiertarką przy kolanie ani Ledger ani seed cię nie pomoże. ;)
Bądź zmianą, którą prag­niesz uj­rzeć w świecie.

KURSYBTC - kursy BTC przeliczone na PLN/USD/EUR + alarmy; vultr.com - serwery pod masternody

Weteran
Awatar użytkownika
Posty: 4611
Rejestracja: 14 kwietnia 2016
Reputacja: 2682
Reputacja postu: 
1
Napiwki za post: 0 BTC

UWAGA - Wyciek danych z bazy Ledgera

Postautor: mecenas » czwartek, 30 lipca 2020, 10:11

ikswodnal pisze: środa, 29 lipca 2020, 23:20ponawiam swoje twierdzenie:
Portfel "papierowy" jest lepszym zabezpieczeniem środków niż obojętny portfel "sprzętowy".
Nawet można się zgodzić z taką tezą, ale tylko do momentu w którym podejmiesz próbę wypłaty środków z paperwalleta. Wtedy te krytyczne minuty/sekundy są decydujące, gdy Twój klucz prywatny bierze udział w przygotowaniu transferu.
Zresztą było to już wałkowane na forum.
20 lat trzymasz bezpiecznie klucz w zakopanym pod ziemią "paperwallecie" aż któregoś dnia wprowadzasz do systemu czysty klucz prywatny i baj baj kasiorka... ;)
:arrow: Zdecentralizowane kontrakty: https://bchbull.com
:arrow: Bitcoin Is Cash: https://read.cash/@Pantera

Weteran
Posty: 1538
Rejestracja: 25 kwietnia 2016
Reputacja: 667
Reputacja postu: 
0
Napiwki za post: 0 BTC

UWAGA - Wyciek danych z bazy Ledgera

Postautor: ikswodnal » czwartek, 30 lipca 2020, 10:18

mecenas pisze: czwartek, 30 lipca 2020, 10:11ale tylko do momentu w którym podejmiesz próbę wypłaty środków z paperwalleta. Wtedy te krytyczne minuty/sekundy są decydujące, gdy Twój klucz prywatny bierze udział w przygotowaniu transferu.
Nie ma rozwiązania idealnego którego przykładem jest koło. Dotychczas nie spotkałem się z problemem kłopotów z wycofywaniem środków. Zdaje się klucz prywatny jest potrzebny zawsze do wycofania środków z każdego portfela (zdaje się?). Większy problem widzę z fee w wycofywaniu na przykład 12 wpłat na jeden adres (chyba wspomniałeś o tym w innej dyskusji). Za rok przedstawię jak to się ma w praktyce, uważam że ta wielość i wysokość fee będzie sprawą pomijalną.

Początkujący
Posty: 2365
Rejestracja: 4 kwietnia 2020
Reputacja: 386
Reputacja postu: 
5
Napiwki za post: 0 BTC
Napiwki: LaJyKiGrGR82QJH9NRU5N2XqDsGxsjfSuW

UWAGA - Wyciek danych z bazy Ledgera

Postautor: zdzicho2000 » czwartek, 30 lipca 2020, 10:18

Wystarczy wydrukować zestaw kluczy i przelać po 15-20% środków na każdy. Gdy pierwszy sweep spali, wiadomo, ze coś z online sprzętem czy portfelem samym jest nie tak.

Ludzie gubią środki ze sprzętowych na potęgę, w porównaniu do obiecywanych zabezpieczeń, a dobrze zrobiony papier jest najlepszym rozwiązaniem.

Sweep można dokonać wpisując ręcznie priva do takiego elektrum na czystym, nigdy wcześniej nie używanym laptopie linuxa.

Weteran
Awatar użytkownika
Posty: 4611
Rejestracja: 14 kwietnia 2016
Reputacja: 2682
Reputacja postu: 
3
Napiwki za post: 0 BTC

UWAGA - Wyciek danych z bazy Ledgera

Postautor: mecenas » czwartek, 30 lipca 2020, 10:23

zdzicho2000 pisze: czwartek, 30 lipca 2020, 10:18Ludzie gubią środki ze sprzętowych na potęgę, w porównaniu do obiecywanych zabezpieczeń
A to coś nowego.
Znasz przypadek złamania zabezpieczeń portfeli sprzętowych online?
Bo ja nie znam.

zdzicho2000 pisze: czwartek, 30 lipca 2020, 10:18dobrze zrobiony papier jest najlepszym rozwiązaniem.
Też kiedyś tak myślałem, więc rozumiem Cię.
:arrow: Zdecentralizowane kontrakty: https://bchbull.com
:arrow: Bitcoin Is Cash: https://read.cash/@Pantera

Orator
Awatar użytkownika
Posty: 972
Rejestracja: 3 lipca 2018
Reputacja: 403
Reputacja postu: 
1
Napiwki za post: 0 BTC
Napiwki: https://tippin.me/@lordfervi
Napiwki: https://www.zapread.com/user/fervi

UWAGA - Wyciek danych z bazy Ledgera

Postautor: fervi » czwartek, 30 lipca 2020, 12:55

Robicie tak

Wynajmujecie mieszkanie osobie o takim samym imieniu i nazwisku jak Wasze
Montujecie kamery

Wchodzą rabusie i wiercą wiertarką kolana typowi
On płacze i zarzeka się, że to nie on, a wynajmujący ma tak samo na imię - rabusie nie wierzą
Wy oglądacie streama i popijacie colę z biedronki

Wróć do „Bezpieczeństwo”

Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 8 gości