Forwarded from Crypto Lemon (Lemon)
#важно
У Леджера последнее время появился забавный баг: он откатывает к заводским настройкам при подключении к Ledger Live (интерфейс для работы Леджера через комп). Так что крайне советую озаботиться бэкапом сид фразы, иначе в один момент вы можете подшутить (если это можно так назвать) сами над собой. Хотя я сомневаюсь что среди наших подписчиков есть любители таких развлечений :)
Ссылки на реддит:
https://www.reddit.com/r/ledgerwallet/comments/cvywg1/ledger_reset_mysteriously_help/
https://www.reddit.com/r/ledgerwallet/comments/cuhr4w/nano_s_reset_itself_while_adding_an_app_bug/
У Леджера последнее время появился забавный баг: он откатывает к заводским настройкам при подключении к Ledger Live (интерфейс для работы Леджера через комп). Так что крайне советую озаботиться бэкапом сид фразы, иначе в один момент вы можете подшутить (если это можно так назвать) сами над собой. Хотя я сомневаюсь что среди наших подписчиков есть любители таких развлечений :)
Ссылки на реддит:
https://www.reddit.com/r/ledgerwallet/comments/cvywg1/ledger_reset_mysteriously_help/
https://www.reddit.com/r/ledgerwallet/comments/cuhr4w/nano_s_reset_itself_while_adding_an_app_bug/
reddit
Ledger reset mysteriously - help!
Has anyone Ledger reset on them without entering the password incorrectly x3? After 3 month I was checking my ledger and it gives me the welcome...
Forwarded from Crypto Lemon (Lemon)
#важно #мелкие_советы
В чате задали вопрос как можно экспортировать приватные ключи и сид из Bitcoin Core кошелька. Сам вопрос не сложный и гуглится очень быстро, но есть некоторые моменты которые было бы неплохо объяснить в контексте этой задачи.
В начале необходимо перейти в консоль Core. Делается это очень просто: Во вкладке "Window" кликаем на пункт "Console".
Далее, чтобы сдампить приватный ключ от конкретного адреса нам понадобится команда:
Dumpprivkey "address"
Результат команды мы получим в текстовый файл который появится в папке кошелька. (Ничего сложного, правда?)
А вот с сидом ситуация состоит поинтересней. Сама команда экспорта также проста, но ирония в том, что Bitcoin Core это довольно консервативный кошелек, так что никаких 12/24 слов (мнемонику) вы там
Так вот, когда мы ведем команду:
Dumpwallet "wallet_name"
Мы в результате получим json файл (формат хранения данных) который в себе будет хранить большое, 256ти (или 128ми, забыл чуть чуть, память подводит) битное число, которым по сути и является сид.
В принципе с одной стороны все, сид можно записать на бумажку, сфотографировать, закопать в огороде или отправить на Луну. Но очевидно, что формат сида не очень удобный для таких операций, и понятное дело что его нельзя запомнить (в отличии от мнемоники). Здесь я расскажу о маленьком лайфхаке, как сид Bitcoin Core превратить в мнемонику.
Важно понимать, что Коровский сид это высокоэнтропийное (высоко энтропийное ==хаотичное и непредсказуемое) число, не более, которое используется для генерации веток мастер ключей (xpriv) (макчимальное количество xpriv - 2^32) а те в свою очередь для генерации веток приватных ключей (каждый xpriv может сгенерировать 2^32 приватников в своей ветке). Получается аналогия с деревом, где сид это ствол, мастер ключи это ветки, а обычные приватники это листья.
В BIP39 по сути тоже самое, только из сида генерится мнемоника а уже из нее - мастер ключи. Как можно понять, сид формата BIP32 можно перевести в мнемонику формата BIP39.
Необходимые шаги:
1. Получить сид из Bitcoin Core
2. Перевести его в hex формат (16я система счисления)
3. Использовать результат как энтропию при генерации 12/24 слов в BIP39
3й пункт можно выполнить вот здесь - https://iancoleman.io/bip39/ Проверенный сервис, но я думаю вы помните меры предосторожности: скачать архив с гитхаба (там внизу ссылочка на гит), использовать на отдельном, чистом компьютере или же на крайняк отключить интернет и после использования перезагрузить машину (не подключая к инету)
Узнать, получилось у вас или нет довольно просто: просто введите ваши слова и посмотрите получаете ли вы те же адреса которые отображаются в Bitcoin Core. Получившуюся мнемонику также можно импортировать в Электрум (BIP32 сид он не принимает)
В чате задали вопрос как можно экспортировать приватные ключи и сид из Bitcoin Core кошелька. Сам вопрос не сложный и гуглится очень быстро, но есть некоторые моменты которые было бы неплохо объяснить в контексте этой задачи.
В начале необходимо перейти в консоль Core. Делается это очень просто: Во вкладке "Window" кликаем на пункт "Console".
Далее, чтобы сдампить приватный ключ от конкретного адреса нам понадобится команда:
Dumpprivkey "address"
Результат команды мы получим в текстовый файл который появится в папке кошелька. (Ничего сложного, правда?)
А вот с сидом ситуация состоит поинтересней. Сама команда экспорта также проста, но ирония в том, что Bitcoin Core это довольно консервативный кошелек, так что никаких 12/24 слов (мнемонику) вы там
не увидите. Мнемоничечкие фразы - это стандарт BIP39, а Кор работает со стандартом BIP32 (собственно который позволил создавать иерархически определенные кошельки, или HD wallets). Так вот, когда мы ведем команду:
Dumpwallet "wallet_name"
Мы в результате получим json файл (формат хранения данных) который в себе будет хранить большое, 256ти (или 128ми, забыл чуть чуть, память подводит) битное число, которым по сути и является сид.
В принципе с одной стороны все, сид можно записать на бумажку, сфотографировать, закопать в огороде или отправить на Луну. Но очевидно, что формат сида не очень удобный для таких операций, и понятное дело что его нельзя запомнить (в отличии от мнемоники). Здесь я расскажу о маленьком лайфхаке, как сид Bitcoin Core превратить в мнемонику.
Важно понимать, что Коровский сид это высокоэнтропийное (высоко энтропийное ==хаотичное и непредсказуемое) число, не более, которое используется для генерации веток мастер ключей (xpriv) (макчимальное количество xpriv - 2^32) а те в свою очередь для генерации веток приватных ключей (каждый xpriv может сгенерировать 2^32 приватников в своей ветке). Получается аналогия с деревом, где сид это ствол, мастер ключи это ветки, а обычные приватники это листья.
В BIP39 по сути тоже самое, только из сида генерится мнемоника а уже из нее - мастер ключи. Как можно понять, сид формата BIP32 можно перевести в мнемонику формата BIP39.
Необходимые шаги:
1. Получить сид из Bitcoin Core
2. Перевести его в hex формат (16я система счисления)
3. Использовать результат как энтропию при генерации 12/24 слов в BIP39
3й пункт можно выполнить вот здесь - https://iancoleman.io/bip39/ Проверенный сервис, но я думаю вы помните меры предосторожности: скачать архив с гитхаба (там внизу ссылочка на гит), использовать на отдельном, чистом компьютере или же на крайняк отключить интернет и после использования перезагрузить машину (не подключая к инету)
Узнать, получилось у вас или нет довольно просто: просто введите ваши слова и посмотрите получаете ли вы те же адреса которые отображаются в Bitcoin Core. Получившуюся мнемонику также можно импортировать в Электрум (BIP32 сид он не принимает)
Forwarded from Crypto Lemon (Lemon)
#важно
Отличная новость к нам подоспела. Оказывается биржу Битмекс "взломали" (в кавычках потому что часто конторы просто ложат болт на безопасность, как в программном плане так и в наборе сотрудников) и все приватные данные клиентов дружно сели в одинавтобус архив и уехали в сторону даркнета.
Советую пользователям Битмекс из нашего канала быть готовыми к попыткам всяких разводов и относиться ко всем предложением с долей скептицизма и конечно же юмора (а как же без него)
Ну и конечно как не вспомнить известного персонажа из фильма Большой Лебовски с его уместной в этом случае фразой: "Просто охуительная биржа, надежная блять как швейцарские часы"
Ссылки:
https://twitter.com/LocalEthereum/status/1190171220160872448?s=20
https://twitter.com/sakuraricebird/status/1190167326898806784
Отличная новость к нам подоспела. Оказывается биржу Битмекс "взломали" (в кавычках потому что часто конторы просто ложат болт на безопасность, как в программном плане так и в наборе сотрудников) и все приватные данные клиентов дружно сели в один
Советую пользователям Битмекс из нашего канала быть готовыми к попыткам всяких разводов и относиться ко всем предложением с долей скептицизма и конечно же юмора (а как же без него)
Ну и конечно как не вспомнить известного персонажа из фильма Большой Лебовски с его уместной в этом случае фразой: "Просто охуительная биржа, надежная блять как швейцарские часы"
Ссылки:
https://twitter.com/LocalEthereum/status/1190171220160872448?s=20
https://twitter.com/sakuraricebird/status/1190167326898806784
Twitter
LocalEthereum
BitMex just sent a mass e-mail with thousands of customers in the "To" field. They accidentally exposed their customers' private email addresses. If you have a BitMex account, be on the look out for spearphishing and SIM swap attacks!
Forwarded from Crypto Lemon (Lemon)
#важно
Очередная чудесная новость. Немецкий шпион "Путин" подписал закон который вступит в силу 1 июля 2020, что на смартфонах поступающих в РФ должен быть предустановлен софт российского производства: Яндекс, ТамТам и прочие похожие шедевры. Вместе с недавним законом о том, что иностранцам запрещается владеть больше чем 20 % российских технологических корпораций (тот же Яндекс) вызревает очень не веселая (для жителя РФ) картина. Окукливание и эволюция Чебурнета продолжается.
В этой ситуации опасно то, что сначала попросят предустанавливать Яндекс.мани и ТамТам, а потом вполне могут обрезать их иностранные аналоги, мол есть же свое - пользуйтесь.
Это даже не говоря о том, что у всех этих Мейл.ру закрытый код, и бог знает что они в него пихают там. Китайцы, к примеру, очень умело прячут программы шпионы (которые читают траффик, список приложений, личную информацию) в самые с виду безобидные приложения (никто не забыл скандал с Хуавей?). Как раз будет у кого российским властям опыт перенимать.
Так вот, криптовалютным холдерам из России неплохо бы задуматься об альтернативных вариантах хранения и перевозки крипты. А именно об оффлайновых бумажных вариантах. Пост об этом будет на канале завтра.
Оригинал новости:
Путин подписал закон...
Очередная чудесная новость. Немецкий шпион "Путин" подписал закон который вступит в силу 1 июля 2020, что на смартфонах поступающих в РФ должен быть предустановлен софт российского производства: Яндекс, ТамТам и прочие похожие шедевры. Вместе с недавним законом о том, что иностранцам запрещается владеть больше чем 20 % российских технологических корпораций (тот же Яндекс) вызревает очень не веселая (для жителя РФ) картина. Окукливание и эволюция Чебурнета продолжается.
В этой ситуации опасно то, что сначала попросят предустанавливать Яндекс.мани и ТамТам, а потом вполне могут обрезать их иностранные аналоги, мол есть же свое - пользуйтесь.
Это даже не говоря о том, что у всех этих Мейл.ру закрытый код, и бог знает что они в него пихают там. Китайцы, к примеру, очень умело прячут программы шпионы (которые читают траффик, список приложений, личную информацию) в самые с виду безобидные приложения (никто не забыл скандал с Хуавей?). Как раз будет у кого российским властям опыт перенимать.
Так вот, криптовалютным холдерам из России неплохо бы задуматься об альтернативных вариантах хранения и перевозки крипты. А именно об оффлайновых бумажных вариантах. Пост об этом будет на канале завтра.
Оригинал новости:
Путин подписал закон...
Telegraph
Путин подписал закон о предустановке российских приложений на телефоны и гаджеты. Кому это нужно? Что будут устанавливать? Apple…
Президент России Владимир Путин подписал закон, обязывающий производителей электроники предустанавливать российское программное обеспечение на свои гаджеты, предназначенные для продажи в России. Он вступит в силу с 1 июля 2020 года. В законе только общие…
Forwarded from Crypto Lemon (Lemon [@lemon_crypto])
#защита_инвестиций #важно
Возможно вы были ознакомлены с этой новостью ранее, но я бы хотел немного подробнее ее разобрать. Коротко суть статьи: все внутреннее программное обеспечение Xiaomi отслеживает любую вашу активность (вплоть до того, какие папки вы открывали) в особенности встроенные браузеры Mi Browser и Mint Browser и отправляют на удаленные серверы в Китай, Сингапур и Россию.
Чем это грозит вам, как пользователю Сяоми в случае если вы на телефон устанавливаете какие то программы для крипты (та даже обычный Google authenticator):
К примеру, вы устанавливаете на свой телефон Electrum portable версию, чтобы делать "безопасные" переводы. Сяоми очевидно не может подсмотреть (на уровне прошивки. так то китайцы могут что то впихнуть и на уровень hardware, а оно уже все сможет :D ) что происходит в Electrum (но она знает о его наличии на телефоне). Но вы, ничего не подозревающий товарищ, вводите пароль со стандартной клавиатуры телефона. И вот эту информацию прошивка вполне может отправить куда нужно (честно говоря, этот вектор атаки свойственный для всех смартфонов).
Как от этого защититься: Не использовать стандартную клавиатуру, в Google Play хватает виртуальных клавиатур.
Также стоит упомянуть об отправке практически всей информации с телефона на удаленные сервера:
Здесь все немного сложнее. В ответ на статью, Сяоми заявили что данные передаются, но для их передачи и защиты используется "самое современное шифрование". Никогда не устаю угорать с вранья китаез. Объясню: если вы когда то столкнетесь с людьми или сервисами которые будут загонять похожую телегу, смело шлите их КЕМ. Хорошие конторы указывают конкретные алгоритмы шифрования, например, известные AES или Salsa20.
Как вы можете догадаться, в случае с Сяоми ничего хорошего не оказалось. Для передачи используется такой супер алгоритм как base64. Вы стыкаетесь с его братом, base58 каждый раз когда смотрите на любой биткоин адрес или приватный ключ в формате WIF. Так вот, base64 (как и base58) это не алгоритм шифрования, а алгоритм представления информации в удобной для чтения и передаче форме. Он двусторонний, "дешифровка" происходит за пару секунд. Вот вам пример - онлайн конвертер для base64
Тоесть, любая информация отправленная вашим телефоном Сяоми, попадает не только на сервера Китая, но и вообще любому желающему, которому будет не лень посмотреть траффик вашего телефона (например, ваш провайдер).
Как от этого защититься: Ну самый простой способ, это не пользоваться Сяоми :D А если без шуток, то вы должны трезво осознавать, что все ваши данные (ваша активность, поисковые запросы, настройки телефона, какие программы установлены) могут быть перехвачены хакерами, здесь даже не злобных китайских коммунистов стоит бояться. Поможет использование программ а-ля VPN и работа только из под них (они шифруют исходящий траффик).
Я конечно понимаю что "топ за свои деньги" и "Гугл тоже следит за нами", но советую все же обратить на это внимание :) Притом, что я уже писал пост почему лучше не хранить крипту на смартфоне. Тоже советую ознакомиться.
Возможно вы были ознакомлены с этой новостью ранее, но я бы хотел немного подробнее ее разобрать. Коротко суть статьи: все внутреннее программное обеспечение Xiaomi отслеживает любую вашу активность (вплоть до того, какие папки вы открывали) в особенности встроенные браузеры Mi Browser и Mint Browser и отправляют на удаленные серверы в Китай, Сингапур и Россию.
Чем это грозит вам, как пользователю Сяоми в случае если вы на телефон устанавливаете какие то программы для крипты (та даже обычный Google authenticator):
К примеру, вы устанавливаете на свой телефон Electrum portable версию, чтобы делать "безопасные" переводы. Сяоми очевидно не может подсмотреть (на уровне прошивки. так то китайцы могут что то впихнуть и на уровень hardware, а оно уже все сможет :D ) что происходит в Electrum (но она знает о его наличии на телефоне). Но вы, ничего не подозревающий товарищ, вводите пароль со стандартной клавиатуры телефона. И вот эту информацию прошивка вполне может отправить куда нужно (честно говоря, этот вектор атаки свойственный для всех смартфонов).
Как от этого защититься: Не использовать стандартную клавиатуру, в Google Play хватает виртуальных клавиатур.
Также стоит упомянуть об отправке практически всей информации с телефона на удаленные сервера:
Здесь все немного сложнее. В ответ на статью, Сяоми заявили что данные передаются, но для их передачи и защиты используется "самое современное шифрование". Никогда не устаю угорать с вранья китаез. Объясню: если вы когда то столкнетесь с людьми или сервисами которые будут загонять похожую телегу, смело шлите их КЕМ. Хорошие конторы указывают конкретные алгоритмы шифрования, например, известные AES или Salsa20.
Как вы можете догадаться, в случае с Сяоми ничего хорошего не оказалось. Для передачи используется такой супер алгоритм как base64. Вы стыкаетесь с его братом, base58 каждый раз когда смотрите на любой биткоин адрес или приватный ключ в формате WIF. Так вот, base64 (как и base58) это не алгоритм шифрования, а алгоритм представления информации в удобной для чтения и передаче форме. Он двусторонний, "дешифровка" происходит за пару секунд. Вот вам пример - онлайн конвертер для base64
Тоесть, любая информация отправленная вашим телефоном Сяоми, попадает не только на сервера Китая, но и вообще любому желающему, которому будет не лень посмотреть траффик вашего телефона (например, ваш провайдер).
Как от этого защититься: Ну самый простой способ, это не пользоваться Сяоми :D А если без шуток, то вы должны трезво осознавать, что все ваши данные (ваша активность, поисковые запросы, настройки телефона, какие программы установлены) могут быть перехвачены хакерами, здесь даже не злобных китайских коммунистов стоит бояться. Поможет использование программ а-ля VPN и работа только из под них (они шифруют исходящий траффик).
Я конечно понимаю что "топ за свои деньги" и "Гугл тоже следит за нами", но советую все же обратить на это внимание :) Притом, что я уже писал пост почему лучше не хранить крипту на смартфоне. Тоже советую ознакомиться.
3DNews - Daily Digital Digest
Специалист по безопасности — о смартфонах Xiaomi: «Это бэкдор с функциями телефона» [Обновлено]
Издание Reuters выпустило статью-предупреждение относительно того, что китайский гигант Xiaomi записывает личные данные миллионов людей об их активностях в Сети, а также об использовании устройства.
Forwarded from Crypto Lemon (Lemon)
#Важно
Все таки это случилось.
Украинцам сил и победы 🇺🇦
Россиянам - прачьте свои крипто сбережения и другие, если ебнут санкции, то режим точно почнет шариться по вашим карманам
Российской империи пожелаю смерти, и что мы все когда то станем свободными народами.
Слава Украине! Смерть Российской Федерации! Свободу России 100 флагов!
Все таки это случилось.
Украинцам сил и победы 🇺🇦
Россиянам - прачьте свои крипто сбережения и другие, если ебнут санкции, то режим точно почнет шариться по вашим карманам
Российской империи пожелаю смерти, и что мы все когда то станем свободными народами.
Слава Украине! Смерть Российской Федерации! Свободу России 100 флагов!