UWAGA - Wyciek danych z bazy Ledgera
- Początkujący
- Posty: 27
- Rejestracja: 19 kwietnia 2020
- Reputacja: 107
UWAGA - Wyciek danych z bazy Ledgera
Postautor: ManiacInThe4D » środa, 29 lipca 2020, 09:58
https://www.ledger.com/addressing-the-j ... ata-breach
Wyciekły przynajmniej adresy email, a dla części klientów również dane teleadresowe. Pisanie w takiej sytuacji do klientów "Your funds are safe." to jakaś kpina. Przecież ataki phisingowe to tutaj małe piwo. Mając adresy, pod które zamawiano Ledgery można w ciemno wbijać na włam i przemocą wydobywać z właścicieli klucze. Już nie mówiąc o sytuacji, gdy ktoś zamawiał Ledger w kraju, gdzie krypto nie są legalne.
Masakra.
ManiacInThe4D
- Bardzo Zły Moderator
- Posty: 14347
- Rejestracja: 16 kwietnia 2012
- Reputacja: 2639
- Lokalizacja: Polska/Wwa/GW
UWAGA - Wyciek danych z bazy Ledgera
Postautor: rav3n_pl » środa, 29 lipca 2020, 13:55
OFC wszystkie maile będą latały jako logowanie do wszystkich giełd po kolei - sprawdźcie czy hasła macie silne! No i 2FA obowiązkowo!
BIP39 Mnemonic z talii kart
Bitcoin Core 0.25
Linki do YT, TT, LI i reszty
rav3n_pl
- Weteran
- Posty: 5083
- Rejestracja: 14 marca 2011
- Reputacja: 1663
UWAGA - Wyciek danych z bazy Ledgera
Postautor: maky » środa, 29 lipca 2020, 14:38
Myślę, że najpierw obejrzą dom.
KURSYBTC - kursy BTC przeliczone na PLN/USD/EUR + alarmy; vultr.com - serwery pod masternody
maky
- Początkujący
- Posty: 51
- Rejestracja: 5 marca 2016
- Reputacja: 13
UWAGA - Wyciek danych z bazy Ledgera
Postautor: Ores » środa, 29 lipca 2020, 16:09
Mając fizyczny dostęp do Ledgera, wydobycie kluczy, to koszt ok. 100$ (stu dolarów).ManiacInThe4D pisze: ↑ środa, 29 lipca 2020, 09:58 Dzisiaj dostałem maila z treścią analogiczną, jak na stronie:
https://www.ledger.com/addressing-the-j ... ata-breach
Wyciekły przynajmniej adresy email, a dla części klientów również dane teleadresowe. Pisanie w takiej sytuacji do klientów "Your funds are safe." to jakaś kpina. Przecież ataki phisingowe to tutaj małe piwo. Mając adresy, pod które zamawiano Ledgery można w ciemno wbijać na włam i przemocą wydobywać z właścicieli klucze. Już nie mówiąc o sytuacji, gdy ktoś zamawiał Ledger w kraju, gdzie krypto nie są legalne.
Masakra.
Ores
- Weteran
- Posty: 5083
- Rejestracja: 14 marca 2011
- Reputacja: 1663
UWAGA - Wyciek danych z bazy Ledgera
Postautor: maky » środa, 29 lipca 2020, 16:17
Źródło.
IMHO mylisz z Trezorem.
KURSYBTC - kursy BTC przeliczone na PLN/USD/EUR + alarmy; vultr.com - serwery pod masternody
maky
- Początkujący
- Posty: 51
- Rejestracja: 5 marca 2016
- Reputacja: 13
UWAGA - Wyciek danych z bazy Ledgera
Postautor: Ores » środa, 29 lipca 2020, 17:20
Ores
- Weteran
- Posty: 5083
- Rejestracja: 14 marca 2011
- Reputacja: 1663
UWAGA - Wyciek danych z bazy Ledgera
Postautor: maky » środa, 29 lipca 2020, 17:21
KURSYBTC - kursy BTC przeliczone na PLN/USD/EUR + alarmy; vultr.com - serwery pod masternody
maky
- Początkujący
- Posty: 51
- Rejestracja: 5 marca 2016
- Reputacja: 13
UWAGA - Wyciek danych z bazy Ledgera
Postautor: Ores » środa, 29 lipca 2020, 18:28
Masz tam napisane jak wół, że się da! (może trochę mnie poniosło z tymi 100$, ale nie wykluczam, że tyle wystarczy) Podejrzewam, że na forum są ludzie, którzy potrafią to zrobić
Ledger nano s używa tego chipa i jest to technologia z 2014 (przestarzała ;P) Ponad wszelką wątpliwość już ktoś ją rozpracował.
//www.st.com/resource/en/data_brief/st31h320.pdf
Dla rozluźnienia polecam zagrać w Snake'a.
Ores
- Weteran
- Posty: 5083
- Rejestracja: 14 marca 2011
- Reputacja: 1663
UWAGA - Wyciek danych z bazy Ledgera
Postautor: maky » środa, 29 lipca 2020, 19:51
Myślę, że źle odczytujesz moje słowa. Nauka każdemu się przyda. Jak na razie wiemy już, że nie 100 USD i tak na prawdę nie wiemy jak. Skoro posiadasz taką wiedzę to śmiało. Podziel się. Wszyscy czytający skorzystają.
Spoko. Już lecę czytać 90-stronicowy dokument żeby to znaleźć.
KURSYBTC - kursy BTC przeliczone na PLN/USD/EUR + alarmy; vultr.com - serwery pod masternody
maky
- Początkujący
- Posty: 51
- Rejestracja: 5 marca 2016
- Reputacja: 13
UWAGA - Wyciek danych z bazy Ledgera
Postautor: Ores » środa, 29 lipca 2020, 20:03
Ores
- Weteran
- Posty: 2795
- Rejestracja: 17 marca 2014
- Reputacja: 2132
UWAGA - Wyciek danych z bazy Ledgera
Postautor: miso20 » środa, 29 lipca 2020, 22:04
W internecie każdy jest z tobą na ty i pisze wprost: "ma ktoś coś dać? Ktoś moze mi coś poradzić? Jak to zrobiłeś? Wytłumacz mi, bo nie kumam". Taka jest netykieta, bo szkoda czasu na pisanie "czy łaskawy pan byłby tak wspaniałomyślny poinformować skąd wział takowe przypuszczenia". Robisz z igły widły.
W przypadku trezora da się coś takiego zrobić i zostało to opisane dość szeroko na wielu branżowych portalach. O Ledgerze pierwsze słyszę, tym niemniej nie wykluczam, że to prawda.
miso20
- Weteran
- Posty: 1538
- Rejestracja: 25 kwietnia 2016
- Reputacja: 667
UWAGA - Wyciek danych z bazy Ledgera
Postautor: ikswodnal » środa, 29 lipca 2020, 23:20
Wracając do meritum - bardziej jako użyszkodnik, nie znawca ponawiam swoje twierdzenie:
Portfel "papierowy" jest lepszym zabezpieczeniem środków niż obojętny portfel "sprzętowy".
ikswodnal
- Początkujący
- Posty: 51
- Rejestracja: 5 marca 2016
- Reputacja: 13
UWAGA - Wyciek danych z bazy Ledgera
Postautor: Ores » czwartek, 30 lipca 2020, 00:08
@ikswodnal Masz 100% racji. Trzeba tylko wygenerować seeda w odpowiedni sposób
Ores
- Weteran
- Posty: 2795
- Rejestracja: 17 marca 2014
- Reputacja: 2132
UWAGA - Wyciek danych z bazy Ledgera
Postautor: miso20 » czwartek, 30 lipca 2020, 00:26
miso20
- Weteran
- Posty: 5083
- Rejestracja: 14 marca 2011
- Reputacja: 1663
UWAGA - Wyciek danych z bazy Ledgera
Postautor: maky » czwartek, 30 lipca 2020, 06:38
Z wiertarką przy kolanie ani Ledger ani seed cię nie pomoże.
KURSYBTC - kursy BTC przeliczone na PLN/USD/EUR + alarmy; vultr.com - serwery pod masternody
maky
- Weteran
- Posty: 4611
- Rejestracja: 14 kwietnia 2016
- Reputacja: 2682
UWAGA - Wyciek danych z bazy Ledgera
Postautor: mecenas » czwartek, 30 lipca 2020, 10:11
Nawet można się zgodzić z taką tezą, ale tylko do momentu w którym podejmiesz próbę wypłaty środków z paperwalleta. Wtedy te krytyczne minuty/sekundy są decydujące, gdy Twój klucz prywatny bierze udział w przygotowaniu transferu.
Zresztą było to już wałkowane na forum.
20 lat trzymasz bezpiecznie klucz w zakopanym pod ziemią "paperwallecie" aż któregoś dnia wprowadzasz do systemu czysty klucz prywatny i baj baj kasiorka...
mecenas
- Weteran
- Posty: 1538
- Rejestracja: 25 kwietnia 2016
- Reputacja: 667
UWAGA - Wyciek danych z bazy Ledgera
Postautor: ikswodnal » czwartek, 30 lipca 2020, 10:18
Nie ma rozwiązania idealnego którego przykładem jest koło. Dotychczas nie spotkałem się z problemem kłopotów z wycofywaniem środków. Zdaje się klucz prywatny jest potrzebny zawsze do wycofania środków z każdego portfela (zdaje się?). Większy problem widzę z fee w wycofywaniu na przykład 12 wpłat na jeden adres (chyba wspomniałeś o tym w innej dyskusji). Za rok przedstawię jak to się ma w praktyce, uważam że ta wielość i wysokość fee będzie sprawą pomijalną.
ikswodnal
- Początkujący
- Posty: 2365
- Rejestracja: 4 kwietnia 2020
- Reputacja: 386
- Napiwki: LaJyKiGrGR82QJH9NRU5N2XqDsGxsjfSuW
UWAGA - Wyciek danych z bazy Ledgera
Postautor: zdzicho2000 » czwartek, 30 lipca 2020, 10:18
Ludzie gubią środki ze sprzętowych na potęgę, w porównaniu do obiecywanych zabezpieczeń, a dobrze zrobiony papier jest najlepszym rozwiązaniem.
Sweep można dokonać wpisując ręcznie priva do takiego elektrum na czystym, nigdy wcześniej nie używanym laptopie linuxa.
zdzicho2000
- Weteran
- Posty: 4611
- Rejestracja: 14 kwietnia 2016
- Reputacja: 2682
UWAGA - Wyciek danych z bazy Ledgera
Postautor: mecenas » czwartek, 30 lipca 2020, 10:23
A to coś nowego.zdzicho2000 pisze: ↑ czwartek, 30 lipca 2020, 10:18Ludzie gubią środki ze sprzętowych na potęgę, w porównaniu do obiecywanych zabezpieczeń
Znasz przypadek złamania zabezpieczeń portfeli sprzętowych online?
Bo ja nie znam.
Też kiedyś tak myślałem, więc rozumiem Cię.zdzicho2000 pisze: ↑ czwartek, 30 lipca 2020, 10:18dobrze zrobiony papier jest najlepszym rozwiązaniem.
mecenas
- Orator
- Posty: 972
- Rejestracja: 3 lipca 2018
- Reputacja: 403
- Napiwki: https://tippin.me/@lordfervi
- Napiwki: https://www.zapread.com/user/fervi
UWAGA - Wyciek danych z bazy Ledgera
Postautor: fervi » czwartek, 30 lipca 2020, 12:55
Wynajmujecie mieszkanie osobie o takim samym imieniu i nazwisku jak Wasze
Montujecie kamery
Wchodzą rabusie i wiercą wiertarką kolana typowi
On płacze i zarzeka się, że to nie on, a wynajmujący ma tak samo na imię - rabusie nie wierzą
Wy oglądacie streama i popijacie colę z biedronki
fervi
- Bitcoin
- Bezpieczeństwo
- Giełdy i serwisy - zagrożenia
- Anonimowość i bezpieczeństwo w sieci
- Piramidy i scamy
- Bitcoin
- Rozwój projektu
- Twój wkład w rozwój projektu
- Przedszkole
- Pomoc techniczna
- Generowanie monet
- Pomoc
- Ogólnie o miningu
- Mining pools
- Kopacze (miners)
- Sprzęt (hardware) do miningu
- Bitcoin w mediach
- Projekty związane z Bitcoin
- Imprezy, spotkania, konferencje
- Kwestie prawne
- Ciekawostki
- Organizacje charytatywne, zbiórki, dotacje
- Programowanie i wdrożenia
- Ankiety
- Portfele bitcoin
- Dla zaawansowanych - nowi tylko czytają
- Ekonomia
- Rozważania ekonomiczne
- Ankiety ekonomiczne
- Analiza techniczna
- Tutaj zapłacisz bitcoinami
- Polska
- Świat
- Tablica ogłoszeń
- Towary
- Sprzedam
- Kupię
- Zamienię
- Udziały
- Usługi
- Wymiana walut
- Komentarze
- Nagrody
- Wymiana Face-to-Face
- Dolnośląskie
- Kujawsko-pomorskie
- Lubelskie
- Lubuskie
- Łódzkie
- Małopolskie
- Mazowieckie
- Opolskie
- Podkarpackie
- Podlaskie
- Pomorskie
- Śląskie
- Świętokrzyskie
- Warmińsko-mazurskie
- Wielkopolskie
- Zachodniopomorskie
- Cała Polska
- Szukam/dam pracę
- Boty i strategie
- Giełdy, kantory, bitomaty
- Kantory
- Bitomaty
- Inwestycje
- Metale szlachetne
- ICO
- Forki i Alternatywne kryptowaluty
- LiteCoin
- Ekonomia
- Mining
- Ustawienia i konfiguracje
- Linki
- Dogecoin
- Ekonomia
- Mining
- NameCoin
- Ekonomia
- Mining
- Pozostałe
- Scrypt
- SHA256
- Dash
- Ethereum
- ETC
- Lisk
- Bitcoin Cash
- Kopanie kryptowalut
- Kopanie GPU
- Kopanie CPU
- Kopanie ASIC/FPGA
- Kopalnie kryptowalut
- IOTA
- NEO
- Chia
- SCAMY
- Inne
- Linki
- Faucety, kraniki, gry
- Księga skarg i zażaleń
- AMA
- Strona i forum
- Administrator mówi
- Opinie, propozycje, uwagi
- Propozycje banów
Kto jest online
Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 8 gości
- Strefa czasowa UTC+01:00
- Na górę
- Zmień szerokość ekranu
- Usuń ciasteczka witryny
O Polskim Forum Bitcoin
Polskie Forum Bitcoin skupia miłośników Bitcoina w Polsce. Tu możesz zadać pytania odnośnie Bitoina lub podyskutować na ciekawe tematy.
Polecamy
Treści na tym forum mają charakter wyłącznie informacyjno-edukacyjny, a posty są wyrazem osobistych poglądów ich autorów. Treśći na forum ani w całości ani w części nie stanowią "rekomendacji" w rozumieniu przepisów Rozporządzenia Ministra Finansów z dnia 19 października 2005 r. w sprawie informacji stanowiących rekomendacje dotyczące instrumentów finansowych, lub ich emitentów (Dz.U. z 2005 r. Nr 206, poz. 1715).