#Trezor #защита_инвестиций
Вторая основная проблема любого апаратного кошелька (Первая - это человеческая тупость и лень) это то, что они не являются полностью закрытыми криптосистемами (большинство).
Тоесть, для того, чтобы аппаратник выполнял свою роль "кошелька" вам необходимо его подключить к другому устройству, которое ответственно за многие функции (от формирования неподписанных транзакций до восстановления кошелька). Благодаря этому, количество потенциальных векторов атаки также возрастает многократно.
К примеру, для восстановления кошелька по сид фразе в Trezor One и Ledger Nano S, необходимо эту сид фразу ввести с клавиатуры компьютера/телефона. Здесь нас и поджидают добрые кейлогеры, а если вы достаточно умен чтобы пользоваться виртуальной клавиатурой, все равно можно пасть жертвой программ делающих скриншоты вашего рабочего стола (это не говоря о том, что они даже не обязательны. Есть возможность считывать координаты мышки, и зная раскладку клавиатуры в случае чего восстановить ваш пароль/сид).
В дорогих моделях что ledger-a что Trezor-a есть возможность вводить слова с сенсорного экрана, поэтому там такой проблемы нет. Но мы же с вами не братья Богдановы хранящие сотни биткоинов. Здесь как бы жабу победить чтобы Trezor One заказать. Следовательно, в таком случае есть другие выходы:
Не знаю как ledger-e (и после историй со взломом полагаю, что никогда и не узнаю) но в Trezor-e давно уже есть чудесная функция "безопасного восстановления кошелька" (advanced recovery). Буду честным, сам узнал о ней только недавно.
Как видите, заскринить ничего нельзя, так как данные определяющие на какое поле клацать отображаются на дисплее Трезора. И кейлогеры тоже не у дел, так как клавиатура не используется вообще!
Надеюсь, вам будет полезно :)
Вторая основная проблема любого апаратного кошелька (Первая - это человеческая тупость и лень) это то, что они не являются полностью закрытыми криптосистемами (большинство).
Тоесть, для того, чтобы аппаратник выполнял свою роль "кошелька" вам необходимо его подключить к другому устройству, которое ответственно за многие функции (от формирования неподписанных транзакций до восстановления кошелька). Благодаря этому, количество потенциальных векторов атаки также возрастает многократно.
К примеру, для восстановления кошелька по сид фразе в Trezor One и Ledger Nano S, необходимо эту сид фразу ввести с клавиатуры компьютера/телефона. Здесь нас и поджидают добрые кейлогеры, а если вы достаточно умен чтобы пользоваться виртуальной клавиатурой, все равно можно пасть жертвой программ делающих скриншоты вашего рабочего стола (это не говоря о том, что они даже не обязательны. Есть возможность считывать координаты мышки, и зная раскладку клавиатуры в случае чего восстановить ваш пароль/сид).
В дорогих моделях что ledger-a что Trezor-a есть возможность вводить слова с сенсорного экрана, поэтому там такой проблемы нет. Но мы же с вами не братья Богдановы хранящие сотни биткоинов. Здесь как бы жабу победить чтобы Trezor One заказать. Следовательно, в таком случае есть другие выходы:
Не знаю как ledger-e (и после историй со взломом полагаю, что никогда и не узнаю) но в Trezor-e давно уже есть чудесная функция "безопасного восстановления кошелька" (advanced recovery). Буду честным, сам узнал о ней только недавно.
Как видите, заскринить ничего нельзя, так как данные определяющие на какое поле клацать отображаются на дисплее Трезора. И кейлогеры тоже не у дел, так как клавиатура не используется вообще!
Надеюсь, вам будет полезно :)
YouTube
Trezor Wallet Advanced Recovery Using 24 Word Seed Bitcoin Litecoin
Get Your Trezor Wallet here: https://shop.trezor.io?a=cryptomined.com
Watch this video tutorial and learn how to use Advanced Recovery to restore your Trezor Wallet using your 24 word Mnemonic seed.
The best way to support the channel is to use the store:…
Watch this video tutorial and learn how to use Advanced Recovery to restore your Trezor Wallet using your 24 word Mnemonic seed.
The best way to support the channel is to use the store:…
#Ledger #защита_инвестиций
Так, мне уже третий раз пишут что в своем посте о Трезоре я неправильно написал насчет Леджера, мол там похожая функция также есть.
Несмотря то, что я писал что "я не знаю как в Леджере и не узнаю" (я уже привык что многие люди у нас читают и видят то, что хотят увидеть) все же ради справедливости полагаю стоит написать, что у Леджера похожая функция тоже есть.
Она выглядит немного иначе: Вы клавишами выбираете первоначальные буквы слова, а потом Леджер предлагает вам варианты что это за слово. И так 12/25/24 итерации.
Тоже секьюрно, пишу без сарказма.
Так, мне уже третий раз пишут что в своем посте о Трезоре я неправильно написал насчет Леджера, мол там похожая функция также есть.
Несмотря то, что я писал что "я не знаю как в Леджере и не узнаю" (я уже привык что многие люди у нас читают и видят то, что хотят увидеть) все же ради справедливости полагаю стоит написать, что у Леджера похожая функция тоже есть.
Она выглядит немного иначе: Вы клавишами выбираете первоначальные буквы слова, а потом Леджер предлагает вам варианты что это за слово. И так 12/25/24 итерации.
Тоже секьюрно, пишу без сарказма.
Telegram
Crypto Lemon
#Trezor #защита_инвестиций
Вторая основная проблема любого апаратного кошелька (Первая - это человеческая тупость и лень) это то, что они не являются полностью закрытыми криптосистемами (большинство).
Тоесть, для того, чтобы аппаратник выполнял свою роль…
Вторая основная проблема любого апаратного кошелька (Первая - это человеческая тупость и лень) это то, что они не являются полностью закрытыми криптосистемами (большинство).
Тоесть, для того, чтобы аппаратник выполнял свою роль…
#защита_инвестиций #Trezor #Privacy
Пошерстил по каналу, и заметил что еще ни разу не делился отличной статьей от SatoshiLabs - https://blog.trezor.io/the-only-way-to-protect-your-data-is-to-never-provide-it-ea2335388db6
Статья легкая, и я бы сказал что обязательна к прочтению для формирования правильной картины мировосприятия в крипте.
Ну и да, здесь повторяется одна из важных истин криптовалют, а также информационной безопастности в целом:
Only You Can Protect Your Data
(Вторая это "not your keys - not your money" )
Пошерстил по каналу, и заметил что еще ни разу не делился отличной статьей от SatoshiLabs - https://blog.trezor.io/the-only-way-to-protect-your-data-is-to-never-provide-it-ea2335388db6
Статья легкая, и я бы сказал что обязательна к прочтению для формирования правильной картины мировосприятия в крипте.
Ну и да, здесь повторяется одна из важных истин криптовалют, а также информационной безопастности в целом:
Only You Can Protect Your Data
(Вторая это "not your keys - not your money" )
Medium
The Only Way to Protect Your Data is to Never Provide it
Convenience is a honeypot. Consumers are drawn to simple, quick platforms with one-click ordering and minimal distractions: set up an…