#защитаинвестиций
По поводу аппаратных кошельков, если вы решили покупать и выбираете между Trezor и Ledger.
Trezor one выйдет вам дороже (69 $) чем Ledger Nano S (79), но он поддерживает большее количество криптовалют (около сотни против 12ти у второго). Так же, вторая модель Трезора (149 $) поддерживает полностью оффлайновую настройку на самом устройстве, в отличии от любого Леджера, которому необходимо как минимум одно подключение к сети через смартфон или ПК. (Проверка сертификата подлинности, первичная настройка пина и кодовой фразы).
Но Трезор мне не нравится тем, что он довольно небрежно поставляется: без проверки по умолчанию (только по запросу) и в обычной коробке с наклеечкой подлинности (как акциз на водке) (Trezor one)
Необходимо понимать, что больше поддерживаемых валют не значит лучше, так как всегда возможны определенные недоработки на большом количестве валют (хоть я и не слышал о таких проблемах у Трезора)
По поводу взломов: в этом плане слабее Ledger, так как я довольно часто слышал о его технических недоработках, хоть явных взломов тоже не было.
Также есть еще популярный KeepKey, он вам обойдется в 79 $, поддерживает 7 криптовалют, как и Леджер требует внешнее устройство для первоначальной настройки (но в оффлайн режиме, в отличии от Леджера). Также как мне известно он огне и удароустойчив, в отличии от первых двух (корпус из металла). Но при этом имеет большие габариты.
И конечно же, если вы решили брать аппаратный кошелек то заказывать можно только на официальных сайтах. Никакой Розетки и прочих дистрибьюторов, забудьте.
В дальнейшем напишу более детальный и техничный обзор, как говорится "с натуры"
А пока вот вам полезная ссылка: https://www.buybitcoinworldwide.com/wallets/#hardware-wallets
По поводу аппаратных кошельков, если вы решили покупать и выбираете между Trezor и Ledger.
Trezor one выйдет вам дороже (69 $) чем Ledger Nano S (79), но он поддерживает большее количество криптовалют (около сотни против 12ти у второго). Так же, вторая модель Трезора (149 $) поддерживает полностью оффлайновую настройку на самом устройстве, в отличии от любого Леджера, которому необходимо как минимум одно подключение к сети через смартфон или ПК. (Проверка сертификата подлинности, первичная настройка пина и кодовой фразы).
Но Трезор мне не нравится тем, что он довольно небрежно поставляется: без проверки по умолчанию (только по запросу) и в обычной коробке с наклеечкой подлинности (как акциз на водке) (Trezor one)
Необходимо понимать, что больше поддерживаемых валют не значит лучше, так как всегда возможны определенные недоработки на большом количестве валют (хоть я и не слышал о таких проблемах у Трезора)
По поводу взломов: в этом плане слабее Ledger, так как я довольно часто слышал о его технических недоработках, хоть явных взломов тоже не было.
Также есть еще популярный KeepKey, он вам обойдется в 79 $, поддерживает 7 криптовалют, как и Леджер требует внешнее устройство для первоначальной настройки (но в оффлайн режиме, в отличии от Леджера). Также как мне известно он огне и удароустойчив, в отличии от первых двух (корпус из металла). Но при этом имеет большие габариты.
И конечно же, если вы решили брать аппаратный кошелек то заказывать можно только на официальных сайтах. Никакой Розетки и прочих дистрибьюторов, забудьте.
В дальнейшем напишу более детальный и техничный обзор, как говорится "с натуры"
А пока вот вам полезная ссылка: https://www.buybitcoinworldwide.com/wallets/#hardware-wallets
Bitcoin Tools by Bitbo
Offline Wallets
An offline, cold storage Bitcoin or crypto wallet is a major step in upgrading your cryptocurrency security. Cold storage wallets keep your Bitcoins offline, and away from online computers where hackers would be able to access and steal them. Best Offline…
#защита_инвестиций #hardware
Не спешите меняться с друзьями кабелями особенно если они знают что вы крипто инвестор :)
Я уже писал, что существует два основных подхода взлома: software и hardware, второй имеет более высокую success probability но при этом точечный. Вот взлом через кабель это типичный пример такого взлома: Внутрь вставлен кейлоггер, геосканер, сниффер траффика а также команда на создание точки подключения вай фай. Впечатляет, неправда ли?
Другое дело, что вектор атаки через кабель слишком ограничен. В магазине такие кабели вам точно не попадутся :)
Но ничего не мешает к примеру поставлять такие кабеля (парочка на партию) в комплекте с аппаратными кошельками, правильно "заточенными". Что я имею ввиду:
https://www.docdroid.net/Jug5LX3/ledger-receive-address-attack-pdf
Известный еще с 2018 способ подмены адреса для получения криптовалюты. Вы подключили аппаратник к хосту (основной машине), вызвали функцию генерации адреса для получения средств а модифицированный софт вам подогнал адрес хакера. И все.
Или же например подмена адреса отправки (если отправляете вы) от чего спасет только внимательность.
И такие способы взлома вполне могут поместиться в такой вот кабель! (раз помещается кейлогер, вай фай хотспот и gps локатор).
Другое дело, что такой веселый кабель вы скорее всего не получите с Алика и не купите в магазине. Это тонкая работа, на кончиках пальцев :) Хвастаетесь криптовалютными богатствами, а вам друг, выбрав удачный момент, подсунул такой кабель. Может даже сам того не зная. И все, вы потеряли свой статус криптомиллионера а кто то приобрел :)
Так что даже здесь первое и главное правило: Не болтать
Вы не станете жертвой тончайшего уровня работы, если не будете давать повод.
Ниже приведу картинку, как эта вредная микросхема выглядит внутри type c кабеля
Не спешите меняться с друзьями кабелями особенно если они знают что вы крипто инвестор :)
Я уже писал, что существует два основных подхода взлома: software и hardware, второй имеет более высокую success probability но при этом точечный. Вот взлом через кабель это типичный пример такого взлома: Внутрь вставлен кейлоггер, геосканер, сниффер траффика а также команда на создание точки подключения вай фай. Впечатляет, неправда ли?
Другое дело, что вектор атаки через кабель слишком ограничен. В магазине такие кабели вам точно не попадутся :)
Но ничего не мешает к примеру поставлять такие кабеля (парочка на партию) в комплекте с аппаратными кошельками, правильно "заточенными". Что я имею ввиду:
https://www.docdroid.net/Jug5LX3/ledger-receive-address-attack-pdf
Известный еще с 2018 способ подмены адреса для получения криптовалюты. Вы подключили аппаратник к хосту (основной машине), вызвали функцию генерации адреса для получения средств а модифицированный софт вам подогнал адрес хакера. И все.
Или же например подмена адреса отправки (если отправляете вы) от чего спасет только внимательность.
И такие способы взлома вполне могут поместиться в такой вот кабель! (раз помещается кейлогер, вай фай хотспот и gps локатор).
Другое дело, что такой веселый кабель вы скорее всего не получите с Алика и не купите в магазине. Это тонкая работа, на кончиках пальцев :) Хвастаетесь криптовалютными богатствами, а вам друг, выбрав удачный момент, подсунул такой кабель. Может даже сам того не зная. И все, вы потеряли свой статус криптомиллионера а кто то приобрел :)
Так что даже здесь первое и главное правило: Не болтать
Вы не станете жертвой тончайшего уровня работы, если не будете давать повод.
Ниже приведу картинку, как эта вредная микросхема выглядит внутри type c кабеля
VICE
This Seemingly Normal Lightning Cable Will Leak Everything You Type
A new version of the OMG Cable is a USB-C to Lightning Cable that hackers can use to steal your passwords or other data.