BitNovosti.com - Биткойн, Блокчейн, Криптовалюты, Цифровая экономика, Аналитика, Прогнозирование курса, DeFi.
9.64K subscribers
10.4K photos
2 files
9.59K links
BitNovosti.io Telegram Channel
Download Telegram
Как потерять $30 000 в биткойнах: эпический рассказ о том, как я забыл свой PIN — Часть 2

Сегодня мы продолжаем рассказ истории о том, как бывший редактор журнала WIRED и сооснователь сайта BoingBoing, Марк Фрауэнфельдер, чуть было не потерял свои 7,4 BTC из-за нелепого стечения обстоятельств. Не забудьте ознакомиться с первой частью истории, если ещё не читали.

Письмо: 16 августа 2017 г.: 7,4 BTC = $32 390

Осознание того, что я забыл ПИН-код, стало чем-то вроде звона в ушах – тем, что всегда на заднем плане, что трудно игнорировать и что раздражает. Что не так с моим разумом? Смог бы я вспомнить ПИН, если бы мне было лишь чуть больше 20 или 30? Я жалел себя, но однажды увидел в своём электронном ящике письмо от Satoshi Labs, производителя Trezor.

В теме письма говорилось: «Обновление безопасности прошивки TREZOR 1.5.2».

В письме было написано, что обновление должно исправить «проблему безопасности, поражающую все устройства с прошивкой версии ниже 1.5.2». Далее говорилось:

Для того чтобы воспользоваться этой уязвимостью, злоумышленнику понадобится взломать устройство, в процессе разрушив его корпус. Ему также понадобится прошить устройство специально разработанным ПО. Если ваше устройство не повреждено, то ваш пароль в безопасности, и вам следует как можно раньше обновить прошивку до версии 1.5.2. С прошивкой версии 1.5.2 данный вектор атаки исключён и ваше устройство в безопасности.

Может ли в пуленепробиваемой безопасности Trezor быть уязвимость, которой я мог бы воспользоваться? Я зашёл в ветку r/TREZOR, чтобы посмотреть, что об этом говорят. Первым, что я нашёл, была ссылка на пост на Medium от кого-то, кто утверждал, что знает, как взломать Trezor с помощью уязвимости, упоминаемой в письме. Пост был озаглавлен «Trezor – сбои в безопасности раскрывают ваши приватные ключи!»

Автор прикрепил фотографии разобранного Trezor и скриншот содержимого файла с 24 ключевыми словами и ПИН-кодом. Автор также дал ссылку на самодельную прошивку для Trezor, но без каких-либо инструкций по её применению. Я перечитал статью несколько раз, прежде чем посмотрел на имя автора: Doshay Zero404Cool. Это был тот самый человек, с которым я переписывался на Reddit пять месяцев назад! Я зашёл в личные сообщения, чтобы почитать свою старую переписку с zero404cool, и обнаружил новое сообщение от него или неё, отправленное через несколько месяцев после нашего последнего контакта:

Привет. Вы нашли свой ПИН-под? Если нет – у вас там заблокирована очень небольшая сумма. Вряд ли это стоит работы по восстановлению. Даже при сегодняшних ценах, возможно, меня устроит разве что 50% от восстановленной суммы…

Я подумал о том, чтобы принять предложение zero404cool о помощи, но решил сначала связаться с экспертом по Биткойну, которого я знаю не один год, – Андреасом Антонопулосом, автором книги «Интернет денег». Я несколько раз брал у Андреаса интервью для Boing Boing и Института будущего, и в биткойновом мире он считается авторитетным консультантом по безопасности...

Читайте далее на Вitnovosti https://bitnovosti.com/2017/12/04/poteryat-30-000-v-bitkojnah-epicheskij-rasskaz-o-tom-kak-ya-zabyl-svoj-pin/

#биткойн #биткоин #bitcoin #криптовалюта #блокчейн #hardware_wallet #trezor #аппаратные_кошельки #взломTrezor
Уязвимости аппаратных кошельков

Большую часть прошлого года я работал в ConsenSys над энергетическими проектами, кульминацией чего стало ответвление, стремящееся стать первой в мире энергосистемой на основе блокчейна, под названием Grid+. В числе наших приоритетов – создание новой системной архитектуры, которая позволит неискушённым пользователям безопасно хранить и использовать криптовалюты. Благодаря моей работе у меня также была возможность взаимодействовать с рядом людей и крупных организаций, вступающих в криптопространство, которые неизбежно приходят к одному и тому же вопросу: Как хранить криптовалюту? Какой способ обращения с криптовалютой самый безопасный и удобный? Лучший ответ на данный момент – наверное, аппаратный кошелёк. Самые популярные кошельки на рынке сейчас – Trezor и Ledger Nano S. Есть и другие кошельки, такие как KeepKey, но это, по сути, модификации Trezor. Я разобрал кошельки Ledger Nano S и Trezor и хочу поделиться результатами, а также важными выводами насчёт безопасности.

Сюда входит моё мнение о том, где я вижу большие поверхности атаки, но я не обязательно знаю или подразумеваю какой-то конкретный способ взлома. Кроме того, я не рассматривал устройства без собственного дисплея из-за существенно повышенной уязвимости к атакам.

Железо

Trezor

Trezor – относительно простое устройство, подключающееся через разъём Micro-USB. У него очень простой корпус из формованного пластика с двумя пластиковыми кнопками и LCD-дисплеем. Что интересно, пластиковый корпус склеен чем-то вроде цианоакрилата или суперклея...

Читайте далее на Вitnovosti https://bitnovosti.com/2017/12/07/uyazvimosti-apparatnyh-koshelkov/

#биткойн #биткоин #bitcoin #криптовалюта #блокчейн #hardware_wallet #аппаратные_кошельки #кошельки #защита #уязвимости
В Bitcoin Core 0.18.0 появится функция подключения аппаратного кошелька к полному узлу биткойна

В следующую версию Bitcoin Core будет внесено дополнение, позволяющее подключать полные узлы биткойна к аппаратным кошелькам.

https://bitnovosti.com/2019/04/10/v-bitcoin-core-0-18-0-poyavitsya-funktsiya-podklyucheniya-apparatnogo-koshelka-k-polnomu-uzlu-bitkojna/

#Bitcoin_Core #Electrum #Electrum_Personal_Server #аппаратные_кошельки #Новости
#биткойн #биткоин #bitcoin #криптовалюта #блокчейн
Продажи аппаратных кошельков Ledger удвоились после взлома биржи Binance

Как рассказал глава компании Ledger Паскаль Готье, после взлома крупнейшей криптовалютной биржи Binance на прошлой неделе продажи аппаратных кошельков компании удвоились.

https://bitnovosti.com/2019/05/16/prodazhi-apparatnyh-koshelkov-ledger-udvoilis-posle-vzloma-birzhi-binance/

#Binance #Ledger #аппаратные_кошельки #Новости
#биткойн #биткоин #bitcoin #криптовалюта #блокчейн
Автоконцерн Daimler AG планирует создать аппаратный кошелек для автомобилей

Немецкий автоконцерн Daimler AG, владеющий известным на весь мир товарным знаком Mercedes Benz, планирует создать аппаратный кошелек для автомобилей на базе блокчейна.

https://bitnovosti.com/2019/07/24/avtokontsern-daimler-ag-planiruet-sozdat-apparatnyj-koshelek-dlya-avtomobilej/

#Daimler #Mercedes #Riddle_amp_Code #аппаратные_кошельки #Блокчейн #Германия #Новости
#биткойн #биткоин #bitcoin #криптовалюта #блокчейн
Чем должен быть оборудован современный криптокошелёк?

Из 18+ млн намайненных биткойнов около 27% отсутствуют в обращении, причём большая часть, скорее всего, потеряна. Этому есть несколько причин: некоторые из этих биткойнов принадлежат умершим владельцам, некоторые принадлежат Сатоши, но большинство утрачено из-за ошибок в управлении деньгами. И поэтому с каждым днём растёт значение криптокошельков, ведь с каждым потерянным BTC стоимость остальных биткойнов растёт. Первый криптокошелёк разработал Сатоши, и он был очень прост: он позволял генерировать новые адреса и отправлять BTC другим людям. Не принималось никаких особых мер для защиты или восстановления приватных ключей, и можно было запросто ввести неправильный адрес и отправить монеты неверному получателю. Но то были…

https://bitnovosti.com/2019/11/23/chem-dolzhen-byt-oborudovan-sovremennyj-kriptokoshelyok/

#Exodus #аппаратные_кошельки #аппаратные_криптокошельки #Аппаратный_кошелек #безопасное_хранение_криптовалюты
Лучшие криптовалютные аппаратные кошельки на 2020 год

Хороший аппаратный кошелек абсолютно необходим многим из нас. Помимо того, что аппаратные кошельки помогают нам чувствовать более тесную связь с нашими деньгами, они обеспечивают безопасность и спокойствие при использовании цифровых валют. И если вы как раз находитесь в поиске этих характеристик, то вам следует присмотреться к аппаратным криптовалютным кошелькам. Если вам интересно узнать, чем один кошелёк отличается от другого, также познакомиться с преимуществами и недостатками каждого из них, то наше сегодняшнее руководство как раз для вас.

https://bitnovosti.com/2020/01/25/luchshie-kriptovalyutnye-apparatnye-koshelki-na-2020-god/

#hardware_криптокошелек #keepkey #Ledger #Ledger_Nano #Ledger_Nano_X #LedgerNanoS #ngrave #trezor #аппаратные_кошельки #аппаратные_криптокошельки #аппаратный_кошелек_keepkey #аппаратный_кошелек_ledger #аппаратный_кошелек_ngrave #аппаратный_кошелек_trezor #Холодные_кошельки
#биткойн #биткоин #bitcoin
Власти Китая выпустят аппаратный кошелек для хранения цифровых юаней

Крупнейший коммерческий банк Китая China Construction Bank (CCB) представит аппаратное устройство, которое позволит хранить крупные суммы в цифровых юанях.

https://bitnovosti.com/2020/09/02/vlasti-kitaya-vypustyat-apparatnyj-koshelek-dlya-hraneniya-tsifrovyh-yuanej/

#CBDC #аппаратные_кошельки #Банки #гос_криптовалюта #Китай #Новости #цифровой_юань
#биткойн #биткоин #bitcoin #криптовалюта #блокчейн
Десять заповедей Биткойна

Революция, провозглашённая Биткойном, увенчается успехом. Это неизбежно. Биткойн продолжает прогрессировать с момента своего создания, шествуя вперёд по тому же пути, по которому развиваются все революции, которые заканчиваются триумфальными победами.

https://bitnovosti.com/2021/03/26/desyat-zapovedej-bitkojna/

#HODL #PayPal #Paypal_и_биткоин #Seed #seed_фраза #аппаратные_кошельки #безопасность_биткойна #биткоин_адреса #биткоин_и_жадность #биткоин_революция #близнецы_Уинклвосс #делимость_биткоина #заповеди_биткоина #Махатма_Ганди #прибыльность_биткоина
#биткойн #биткоин #bitcoin #криптовалюта #блокчейн
BIP39 и мнемоническая фраза

Вы читаете эту статью, потому что хотите самостоятельно изучить информацию. Вы не доверяете, а проверяете. Недостаточно, если вам просто скажут: «Вот, запиши эти слова. Не теряй их и никому не показывай. Удачи!» Надо понять, откуда эти слова взялись и что они означают. И главное, надо понять, как и почему эти слова позволяют вам владеть биткойнами на вашем новом кошельке. В этой статье вы прочитаете нужные вам объяснения. Но вам не обязательно ей доверять – вы можете проверить информацию по другим источникам.

https://bitnovosti.com/2021/08/07/bip39-i-mnemonic-phrase/

#2024 #BIP39 #seed_фраза #Seed_генератор #seed_ключ #аппаратные_кошельки #аппаратные_криптокошельки #Аппаратный_кошелек #безопасность_кошельков #безопасность_криптокошельков #горячие_кошельки #как_защитить_биткойны #как_обезопасить_сбережения_в_криптовалюте #как_создать_мнемоническую_фразу #как_создать_сид_фразу #криптокошелек #мнемоническая_фраза #приватные_ключи #приватный_ключ
Модель безопасности программных кошельков

Криптовалютный кошелёк – это устройство или приложение, которое позволяет управлять одной или несколькими криптовалютами и проводить транзакции с ними. Основные его функции, связанные с безопасностью, – хранить приватные ключи пользователя и подписывать ими транзакции.

https://bitnovosti.com/2022/01/24/model-bezopasnosti-programmnyh-koshelkov/

#Ethereum_кошельки #активные_криптокошельки #аппаратные_кошельки #аппаратные_криптокошельки #Аппаратный_кошелек #аппаратный_кошелек_BitFi #аппаратный_кошелек_keepkey #аппаратный_кошелек_ledger #аппаратный_кошелек_ngrave #аппаратный_кошелек_trezor #безопасное_хранение_криптовалюты #безопасность_биткойна #безопасность_транзакций #биткойн_кошельки #динамика_роста_кошельков #кошелёк_Jaxx #криптовалютная_безопасность #криптовалютный_кошелек #модель_безопасности_биткойна #поддельные_холодные_кошельки #проблемы_безопасности_блокчейна #распределённое_хранение_данных #холодное_хранение
Двадцать один способ потерять биткойны

Согласно последним отчётам, около 10-20% из всех биткойнов в обороте, скорее всего, потеряны навсегда. Однако, в данном случае, термин «потерянный», в отличии от примеров с другими видами собственности, имеет несколько иной характер. Ведь, с технической стороны, все выпущенные биткойны всё равно учитываются в блокчейне. По факту, к монетам просто потерян доступ. Есть ряд наиболее распространённых примеров того, как люди теряют свои биткойны. И, хотя, в некотором отношении, они отличаются – что их объединяет, так это скомпрометированный доступ: прямой, через посредника или по вине мошенника. В остальных случаях – это связанно с ошибками самого пользователя или его избыточной самонадеянностью.

https://bitnovosti.com/2022/10/08/21-ways-lose-bitcoins/

#sim_своппинг #аппаратные_кошельки #Безопасность #биткойн_мошенничество #мультиподписи #Понци #сид_фраза #фишинг
#биткойн #биткоин #bitcoin #криптовалюта #блокчейн
(Почти) всё о хранении биткойна

Получив биткойны (чаще – сатоши), вам нужно будет позаботиться об их надёжном хранении — скорее всего в цифровом кошельке (хотя не обязательно). В этом посте мы расскажем о хранении биткойнов более или менее всё: о биткойн-кошельках и их разновидностях, о полезных и вредных практиках самостоятельного хранения, о многосторонних подписях и управлении UTXO. Всё это с упоминанием рекомендуемых биткойн-кошельков — без претензий на полноту списка; подробнее про аппаратные и multisig-кошельки как наиболее безопасные и при этом меньше известные большинству “простых пользователей”.

https://bitnovosti.io/2024/05/19/pochti-vsyo-o-hranenii-bitkojna/

#lightning_кошельки #multisig #multisig_кошельки #UTXO #аппаратные_кошельки #безопасное_хранение_биткойнов #безопасное_хранение_криптовалюты #безопасность_кошельков #биткойн_кошельки #управление_utxo #хранение_биткойнов
#биткойн #биткоин #bitcoin #криптовалюта #блокчейн
Dark Skippy атака и модель безопасности аппаратных кошельков

“Холодные” аппаратные кошельки давно считаются эталонным и наиболее безопасным методом хранения биткойнов, поэтому раскрытие Dark Skippy, усовершенствованного метода кражи seed-фразы, произвело впечатление на комьюнити эффективностью атаки: одной транзакции может быть достаточно для получения сида холодного кошелька. Как работает эта атака? И как работают аппаратные кошельки? Отменяет ли новая модификация атаки безопасность аппаратных кошельков? И стоят ли они в принципе того, чтобы их покупать?

https://bitnovosti.io/2024/08/22/dark-skippy-ataka-i-model-bezopasnosti-apparatnyh-koshelkov/

#Dark_Skippy #аппаратные_кошельки #атака #хардверные_кошельки
#биткойн #биткоин #bitcoin #криптовалюта #блокчейн