Forwarded from Crypto Headlines
#скам
❗️ Kaspersky: “Обнаружены модифицированные кошельки Trezor!” (original)
- Мошенники подделали криптокошелек и вывели с него 1,33 BTC — в день кражи владелец не совершал никаких операций, устройство было отключено от интернета и лежало в сейфе.
- Пострадавший купил аппаратный кошелек уже с троянской прошивкой (мошенники заменили оригинальный микроконтроллер собственным), причем заводская упаковка и голографические наклейки выглядели нетронутыми и не вызывали подозрений.
Ранее: Apple
❗️ Kaspersky: “Обнаружены модифицированные кошельки Trezor!” (original)
- Мошенники подделали криптокошелек и вывели с него 1,33 BTC — в день кражи владелец не совершал никаких операций, устройство было отключено от интернета и лежало в сейфе.
- Пострадавший купил аппаратный кошелек уже с троянской прошивкой (мошенники заменили оригинальный микроконтроллер собственным), причем заводская упаковка и голографические наклейки выглядели нетронутыми и не вызывали подозрений.
Ранее: Apple
👍3
Crypto Headlines
#скам ❗️ Kaspersky: “Обнаружены модифицированные кошельки Trezor!” (original) - Мошенники подделали криптокошелек и вывели с него 1,33 BTC — в день кражи владелец не совершал никаких операций, устройство было отключено от интернета и лежало в сейфе. - Пострадавший…
#ps
у Ledger на этот случай есть второй чип безопасности, который подделать почти что невозможно. Если кто сможет такой чип подделать - можно патентовать уже свою технологию в сфере криптографии и заработать значительно больше.
у Ledger на этот случай есть второй чип безопасности, который подделать почти что невозможно. Если кто сможет такой чип подделать - можно патентовать уже свою технологию в сфере криптографии и заработать значительно больше.
👍6
#ledger #hack #security
Статья о том, как проверить свой Ledger на вмешательство в начинку и прошивку.
https://support.ledger.com/hc/ru/articles/4404382029329
Если кратко, то:
Все устройства Ledger проходят проверку подлинности во время каждого подключения и при каждом запуске вкладки «Мой Ledger» в Ledger Live. Подлинные устройства Ledger содержат секретный ключ, устанавливаемый на этапе производства. Только подлинное устройство Ledger может использовать собственный ключ для предоставления криптографического доказательства, необходимого для подключения к защищённому серверу Ledger.
---
Ранее писал, что в этом есть риски того, что компания Ledger такими проверками технически имеет возможность знать все открываемые вами на конкретном устройстве счета (адреса кошельков).
Статья о том, как проверить свой Ledger на вмешательство в начинку и прошивку.
https://support.ledger.com/hc/ru/articles/4404382029329
Если кратко, то:
Все устройства Ledger проходят проверку подлинности во время каждого подключения и при каждом запуске вкладки «Мой Ledger» в Ledger Live. Подлинные устройства Ledger содержат секретный ключ, устанавливаемый на этапе производства. Только подлинное устройство Ledger может использовать собственный ключ для предоставления криптографического доказательства, необходимого для подключения к защищённому серверу Ledger.
---
Ранее писал, что в этом есть риски того, что компания Ledger такими проверками технически имеет возможность знать все открываемые вами на конкретном устройстве счета (адреса кошельков).
✍1👍1
#quant #physic
https://3dnews.ru/1086799/polucheno-gelezobetonnoe-dokazatelstvo-effekta-kvantovoy-zaputannosti
https://3dnews.ru/1086799/polucheno-gelezobetonnoe-dokazatelstvo-effekta-kvantovoy-zaputannosti
3DNews - Daily Digital Digest
Эйнштейн ошибался: эффект квантовой запутанности доказан экспериментально
Швейцарские физики поставили эксперимент, который может служить почти абсолютным доказательством существования эффекта квантовой запутанности.
👍4🔥2
Блокнот Техника [📌📒📟]
#ps #tw #ledger #security #chip https://twitter.com/Ledger/status/1592551225970548736
#ps #tw #ledger #security #chip
Компания производящая холодные кошельки Ledger анонсировала функцию для восстановления Ledger Recover. С помощью которой, как предполагается, возможно будет восстановить данные на холодном кошельке после идентификации его пользователя (паспорт ID например).
Пользователь в твиттер задал компании вопрос:
---
страничка блокнота с темой о чипе безопасности:
https://t.iss.one/tech_di/1606
---
Как по мне, так тут просто уход от ответа. Чип безопасности, конечно же, надёжен, но это значит что компания предлагает второй слой шифрования для целей резервирования данных кошелька в облаке.
Пока непонятно, почему они настолько уверены в том, что эта схема будет надёжна. И речь ведь уже не только о потенциальной возможности программного взлома их облаков, но больше вопросов по доступу третьих лиц (спец.служб) к такой чувствительной информации как личные кошельки. Да и с чего они настолько уверены, что цифровые паспорта в сети не будут подделывать? что бы неправомерно, к примеру, злоумышленник мог получить восстановление для чужого кошелька.
Пока вопросов больше, чем адекватных ответов. Видимо это подготовочка к MiCA, закону в ЕС для идентификации всех крипто-транзакций, даже на частных кошельках (Отслеживание всех транзакций по аналогии с фиатом, в том числе с использованием некастодиальных кошельков).
Компания производящая холодные кошельки Ledger анонсировала функцию для восстановления Ledger Recover. С помощью которой, как предполагается, возможно будет восстановить данные на холодном кошельке после идентификации его пользователя (паспорт ID например).
Пользователь в твиттер задал компании вопрос:
Как вы можете доказать нам, клиентам, что закрытые ключи на устройстве не могут быть утеряны через обновление прошивки, если кто-то в компании захочет этого? Спасибо!На что получил ответ:
Привет - ваши закрытые ключи никогда не покидают чип Secure Element, который никогда не был взломан. Secure Element сертифицирован третьей стороной и представляет собой ту же технологию, которая используется в паспортах и кредитных картах. Обновление микропрограммы не может извлечь закрытые ключи из Secure Element.https://twitter.com/Ledger/status/1592551225970548736
---
страничка блокнота с темой о чипе безопасности:
https://t.iss.one/tech_di/1606
---
Как по мне, так тут просто уход от ответа. Чип безопасности, конечно же, надёжен, но это значит что компания предлагает второй слой шифрования для целей резервирования данных кошелька в облаке.
Пока непонятно, почему они настолько уверены в том, что эта схема будет надёжна. И речь ведь уже не только о потенциальной возможности программного взлома их облаков, но больше вопросов по доступу третьих лиц (спец.служб) к такой чувствительной информации как личные кошельки. Да и с чего они настолько уверены, что цифровые паспорта в сети не будут подделывать? что бы неправомерно, к примеру, злоумышленник мог получить восстановление для чужого кошелька.
Пока вопросов больше, чем адекватных ответов. Видимо это подготовочка к MiCA, закону в ЕС для идентификации всех крипто-транзакций, даже на частных кошельках (Отслеживание всех транзакций по аналогии с фиатом, в том числе с использованием некастодиальных кошельков).
X (formerly Twitter)
Ledger (@Ledger) on X
@S_Radude Hi - your private keys never leave the Secure Element chip, which has never been hacked. The Secure Element is 3rd party certified, and is the same technology as used in passports and credit cards. A firmware update cannot extract the private keys…
👍9
Блокнот Техника [📌📒📟]
#ps #tw #ledger #security #chip Компания производящая холодные кошельки Ledger анонсировала функцию для восстановления Ledger Recover. С помощью которой, как предполагается, возможно будет восстановить данные на холодном кошельке после идентификации его пользователя…
#ps #ledger #kyc
Ещё, по поводу новой "волшебной" и "безопасной" функции хранения в облаках секретной фразы от ваших Ledger Nano X
Предлагается, пока добровольная, процедура прохождения KYC и удалённое хранение зашифрованного хэшем от этого самого KYC общего ключа от вашего холодного кошелька.
Ну да, они разделяют этот ключ на три части, как калистражи, и хранят в разных местах. Ну да, хакеру или редиске сложнее становится добыть такой ключ и хэш вашего KYC. А как насчёт гос.органов? А чьих органов? А они к вам будут лояльны?
Вот так, холодный кошелёк становится чуть теплее 😉 Мало того, что компания потенциально знает ваши адреса и количество монет, теперь же предлагает отдать и сами ключи от ваших кошельков. Конечно же, в зашифрованном виде.
Благими намерениями о безопасности своих же клиентов выстилают дорогу новой финансовой системе.
Ещё, по поводу новой "волшебной" и "безопасной" функции хранения в облаках секретной фразы от ваших Ledger Nano X
Предлагается, пока добровольная, процедура прохождения KYC и удалённое хранение зашифрованного хэшем от этого самого KYC общего ключа от вашего холодного кошелька.
Ну да, они разделяют этот ключ на три части, как калистражи, и хранят в разных местах. Ну да, хакеру или редиске сложнее становится добыть такой ключ и хэш вашего KYC. А как насчёт гос.органов? А чьих органов? А они к вам будут лояльны?
Вот так, холодный кошелёк становится чуть теплее 😉 Мало того, что компания потенциально знает ваши адреса и количество монет, теперь же предлагает отдать и сами ключи от ваших кошельков. Конечно же, в зашифрованном виде.
Благими намерениями о безопасности своих же клиентов выстилают дорогу новой финансовой системе.
👍4🤔3
Блокнот Техника [📌📒📟]
#ps #ledger #kyc Ещё, по поводу новой "волшебной" и "безопасной" функции хранения в облаках секретной фразы от ваших Ledger Nano X Предлагается, пока добровольная, процедура прохождения KYC и удалённое хранение зашифрованного хэшем от этого самого KYC общего…
#ps #ledger #kyc #old
Нововведение не затрагивает модели кошельков Ledger снятых с производства в 2018-ом (Ledger Blue) и в 2022-ом (Ledger Nano S)
Упоминается только модель Nano X (с опцией подключения Bluetooth)
на мой взгляд есть тому 2 причины:
1) Только модель с Bluetooth имеет возможность коннекта со смартфоном, на котором есть камера. Прохождение KYC требует сканировать лицо.
2) Старые модели Ledger имеют на борту весьма ограниченный объём памяти и их операционка почти впритык размещается на этом чипе. Потому новый функционал и новые функции реализовывать в них весьма проблематично. Это, своего рода, ещё один уровень защиты, модифицированный микро-код туда прошить сложно, попросту может не поместиться. Уж слишком ювелирная работа. Так же учитывать стоит, что исходный код ОС Ledger для их холодного кошелька закрытый.
Нововведение не затрагивает модели кошельков Ledger снятых с производства в 2018-ом (Ledger Blue) и в 2022-ом (Ledger Nano S)
Упоминается только модель Nano X (с опцией подключения Bluetooth)
на мой взгляд есть тому 2 причины:
1) Только модель с Bluetooth имеет возможность коннекта со смартфоном, на котором есть камера. Прохождение KYC требует сканировать лицо.
2) Старые модели Ledger имеют на борту весьма ограниченный объём памяти и их операционка почти впритык размещается на этом чипе. Потому новый функционал и новые функции реализовывать в них весьма проблематично. Это, своего рода, ещё один уровень защиты, модифицированный микро-код туда прошить сложно, попросту может не поместиться. Уж слишком ювелирная работа. Так же учитывать стоит, что исходный код ОС Ledger для их холодного кошелька закрытый.
👍10
#sologenic #cyr #letter
У биржи Sologenic логотип с символом, который весьма похож на кирилическую букву перевëрнутой "Дзе" (Dze)
U+A644
Ниже эта буква текстом. Если вы еë не видите, значит вы пользователь операционной системы, которая игнорирует общепринятый UTF стандарт 😄
Ꙅ
.
У биржи Sologenic логотип с символом, который весьма похож на кирилическую букву перевëрнутой "Дзе" (Dze)
U+A644
Ниже эта буква текстом. Если вы еë не видите, значит вы пользователь операционной системы, которая игнорирует общепринятый UTF стандарт 😄
Ꙅ
.
😁8