Mikhail B@soft_udder
это те же, что Дурова похищали?
2025-01-22 17:40:23
murad.gasymzade@gzmurad
Наверное сам скамнет всех
2025-01-22 17:54:30
ANDREY@Ninj1
Вроде Саша крипто писал, что это невозможно
2025-01-22 17:55:19
murad.gasymzade@gzmurad
Почему?
2025-01-22 17:56:48
ANDREY@Ninj1
Можно у него еще раз спросить)
2025-01-22 17:57:02
Эхо@1153218121
Он помнится писал про другой кошель, мол как раз ключ генерится и хранится только локально на чипе кошелька.
2025-01-22 18:00:07
murad.gasymzade@gzmurad
Про tangem, они сейчас их и продают вместе леджеров
2025-01-22 18:01:11
ANDREY@Ninj1
А, может быть
2025-01-22 18:05:06
Виталий@AdmiratorV
Как раз леджеры прилично более защищенные, чем тангемы.
А что касательно "можно ли покупать с рук?" - опасность потерять средства есть в двух случаях:
1. Внутренности девайса перепаяны
2. В коробочке с девайсом лежит бумага с фразой восстановления, заботливо оставленная продавцом.
Первый вариант крайне редок. Для этого нужно чтобы сложилось воедино немало факторов. Да и, если очень страшно, в инете есть фотографии эталонного вида вскрытых леджеров (вскрываются они очень просто) и можно сравнить свой с эталоном. Там всё понятно даже визуально.
Второй вариант - ну это просто когда покупатель - полный профан и совсем не понимает, что такое "фраза восстановления" (она же "seed-фраза"). Потому что, даже если купить с рук, то достаточно сделать ресет девайса (или через контрол-панель, или специально введя несколько раз НЕправильный пароль) и при ресете создать новую сид-фразу. После этого доступ по старой сид-фразе к восстановлению кошелька полностью пропадает.
П.с. в новом девайсе не должно быть никаких бумажек с сид-фразами. Должны быть только пустые бланки для записи сид-фразы после ее генерации. Сид-фразу устанавливает как раз покупатель при активации или ресете девайса.
За всю историю не было ни одного подтвержденного случая взлома или похищения с леджера, который был оригинальным и когда сид-фраза не выдавалась похитителю самим пострадавшим. Остальное - байки
2025-01-22 20:22:15
Ми@527009081
а что происходит, если он перепаян?
или как его можно перепаять, чтобы он сообщал пароли или цифры куда надо?
2025-01-22 20:23:38
Виталий@AdmiratorV
Передавать он ничего не будет. Он просто будет генерить одну и ту же подпись
2025-01-22 20:37:24
Ми@527009081
это же легко заметить?
2025-01-22 20:40:13
Виталий@AdmiratorV
Как?
2025-01-22 20:40:39
Ми@527009081
ну вот именно что повторение подписей после сбросов
2025-01-22 20:41:05
Виталий@AdmiratorV
Ну не думаю, что некто заметит, что идет одна и та же подпись. Это надо оооочень заморочиться.
А вот если будет список из 1000, то похитителю это ничего не даст
2025-01-22 20:43:27
Ми@527009081
ну если вся 1000 ведет на кошельки похитителя?
2025-01-22 20:44:33
Виталий@AdmiratorV
Так подпись и адрес получателя - это же разные вещи
2025-01-22 20:45:00
Ми@527009081
ничего в этом не понимаю.
но повторение меня бы напрягло
2025-01-22 20:45:37
Виталий@AdmiratorV
Вы бы и не заметили. И не напряглись бы 😉
2025-01-22 20:46:16
Ми@527009081
почему?
подпись это 20 цифр или что?
2025-01-23 11:01:05
Виталий@AdmiratorV
Это туева хуча цифробукв, сгенеренных опрелеленным образом. Типа Гугл аутентификатора с его 6 цифрами. Только посложней. Подписи ВНЕШНЕ не видно. Только если специально ее искать
2025-01-22 20:48:35
Ми@527009081
то есть, подпись внутри некоторого списка символов, который включает в себя еще и адрес получателя?
2025-01-22 20:50:17
ANDREY@Ninj1
За всю историю сколько раз похищали создателя Леджера ?
2025-01-23 06:31:37
Вадич (Но это не точно ©)@vadichcy
Пейджеры в Ливане внешне тоже не отличались и годами работали.
Допустить перепрошивку, без перепайки совсем нельзя?
Или клонирование внешнего вида внутренних деталей, но уже аппаратно "улучшеных"?
Что сделали одни, могут идеально подделать другие...
2025-01-23 04:37:19
Виталий@AdmiratorV
Прошивку ты обновляешь после покупки и что бы там ни было прошито до покупки, уже становится не актуальным.
2025-01-23 05:39:07
Ми@527009081
так обновленная то как раз с вирусом
2025-01-23 05:45:14
Виталий@AdmiratorV
с официального источника? 😁
2025-01-23 05:45:51
Ми@527009081
как проверить?
2025-01-23 05:46:01
Виталий@AdmiratorV
Прошивка не скачивается руками. Ее скачивает официальное приложение леджера. И если это приложение начнет ходить за прошивкой не в то место, то это быстро вылезет наружу и вот тут будет скандал, который поставит на леджере крест 😉
2025-01-23 05:52:43
Ми@527009081
тогда надо ммнимум 2 штуки, одну обновлять, другую нет, и сравнивать, как они подписывают одео и то жея)
2025-01-23 05:58:47
Olegolend@Noname1sm
В леджер лайв(в декстопной версии). В настройках можно посмотреть как отражаеться леджер. Если все ок пишут леджер ориджинал.только физический доступ к леджеру даёт возможность взлома.и да надо покупать у официалов.
2025-01-23 06:12:39
Виталий@AdmiratorV
здесь должен был быть медиа файл, но наш сервер не резиновый: MessageMediaUnsupported
2025-01-23 06:20:15
Виталий@AdmiratorV
здесь должен был быть медиа файл, но наш сервер не резиновый: MessageMediaUnsupported
2025-01-23 06:23:43
Виталий@AdmiratorV
А они не могут подписывать одинаково
2025-01-23 06:18:52
Эхо@1153218121
Это ж как интересно они будут неодинаково подписывать, если приватник один и тот же.😂
Чес слово, если не особо разбираетесь лучше не разглагольствовать.
У Леджера официально есть доступ для правительства. Да по их заверениям касается это только тех кто делает бекап ключей на их серверах. Но вопрос в том - а только ли? Как там говорится "один раз не..." 😂
2025-01-23 08:46:41
Виталий@AdmiratorV
здесь должен был быть медиа файл, но наш сервер не резиновый: MessageMediaUnsupported
2025-01-23 06:26:00
Эхо@1153218121
Про резервирование слыхали? 😁
2025-01-23 06:26:07
Виталий@AdmiratorV
Слыхали. Не важно как ты сделаешь из двух "один". Но зачем, кроме как сдуру
2025-01-23 06:26:55
Эхо@1153218121
У вас леджер не ломался? 😂
У меня когда я ими пользовался да. И как обычно в самый ответственный момент. Лучше когда второй сразу под рукой, а не танцы с бубнами. 😁
2025-01-23 06:28:47
Olegolend@Noname1sm
У меня два)
2025-01-23 06:28:59
Виталий@AdmiratorV
Разноцветные хоть? 😁
2025-01-23 06:31:19
Olegolend@Noname1sm
Разные модели😁
2025-01-23 06:35:54
Виталий@AdmiratorV
Да то, что Вы пишете, верно. Но Вы четко понимаете зачем Вам это. А выше разговор про другое.
Не ломался еще, к счастью. Кнопка выпадает 😁. Но это не крит. Остальное работает норм долгое время
2025-01-23 06:30:43
Виталий@AdmiratorV
здесь должен был быть медиа файл, но наш сервер не резиновый: MessageMediaUnsupported
2025-01-23 06:25:32
Olegolend@Noname1sm
По приватникам -если рековери (для восстановления доступа)подключил то доступ к сиду есть у леджера.во всех других случаях сильно сомневаюсь.т.к.ты устанавливаешь сид на устройстве непосредственно.
2025-01-23 06:28:14
Вадич (Но это не точно ©)@vadichcy
Или с вирусом, или с оставленным аппаратным back door, или троян на компе, телефоне уже будет или ещё чего :)
2025-01-23 05:51:46
Valentin@vdudouyt
Если мы доверяем всей цепочке от вендора до продавца что они не залили в девайс прошивку с пресгенерированным ключом копия которого есть у них, то да
2025-01-22 19:17:08
Эхо@1153218121
Так при чем тут это? У Ledger официально есть "доступ для правительства" читай: когда надо будет - стырим/заблокируем всё что нужно.
2025-01-22 19:31:13
Эхо@1153218121
Ну да невозможно. У них же есть доступ к ключам для правительства. Так что добрым словом и паяльником вполне вероятно и другим получить этот доступ.
2025-01-22 18:05:55
murad.gasymzade@gzmurad
💯
2025-01-22 18:06:03