#защитаинвестиций
По поводу аппаратных кошельков, если вы решили покупать и выбираете между Trezor и Ledger.
Trezor one выйдет вам дороже (69 $) чем Ledger Nano S (79), но он поддерживает большее количество криптовалют (около сотни против 12ти у второго). Так же, вторая модель Трезора (149 $) поддерживает полностью оффлайновую настройку на самом устройстве, в отличии от любого Леджера, которому необходимо как минимум одно подключение к сети через смартфон или ПК. (Проверка сертификата подлинности, первичная настройка пина и кодовой фразы).
Но Трезор мне не нравится тем, что он довольно небрежно поставляется: без проверки по умолчанию (только по запросу) и в обычной коробке с наклеечкой подлинности (как акциз на водке) (Trezor one)
Необходимо понимать, что больше поддерживаемых валют не значит лучше, так как всегда возможны определенные недоработки на большом количестве валют (хоть я и не слышал о таких проблемах у Трезора)
По поводу взломов: в этом плане слабее Ledger, так как я довольно часто слышал о его технических недоработках, хоть явных взломов тоже не было.
Также есть еще популярный KeepKey, он вам обойдется в 79 $, поддерживает 7 криптовалют, как и Леджер требует внешнее устройство для первоначальной настройки (но в оффлайн режиме, в отличии от Леджера). Также как мне известно он огне и удароустойчив, в отличии от первых двух (корпус из металла). Но при этом имеет большие габариты.
И конечно же, если вы решили брать аппаратный кошелек то заказывать можно только на официальных сайтах. Никакой Розетки и прочих дистрибьюторов, забудьте.
В дальнейшем напишу более детальный и техничный обзор, как говорится "с натуры"
А пока вот вам полезная ссылка: https://www.buybitcoinworldwide.com/wallets/#hardware-wallets
По поводу аппаратных кошельков, если вы решили покупать и выбираете между Trezor и Ledger.
Trezor one выйдет вам дороже (69 $) чем Ledger Nano S (79), но он поддерживает большее количество криптовалют (около сотни против 12ти у второго). Так же, вторая модель Трезора (149 $) поддерживает полностью оффлайновую настройку на самом устройстве, в отличии от любого Леджера, которому необходимо как минимум одно подключение к сети через смартфон или ПК. (Проверка сертификата подлинности, первичная настройка пина и кодовой фразы).
Но Трезор мне не нравится тем, что он довольно небрежно поставляется: без проверки по умолчанию (только по запросу) и в обычной коробке с наклеечкой подлинности (как акциз на водке) (Trezor one)
Необходимо понимать, что больше поддерживаемых валют не значит лучше, так как всегда возможны определенные недоработки на большом количестве валют (хоть я и не слышал о таких проблемах у Трезора)
По поводу взломов: в этом плане слабее Ledger, так как я довольно часто слышал о его технических недоработках, хоть явных взломов тоже не было.
Также есть еще популярный KeepKey, он вам обойдется в 79 $, поддерживает 7 криптовалют, как и Леджер требует внешнее устройство для первоначальной настройки (но в оффлайн режиме, в отличии от Леджера). Также как мне известно он огне и удароустойчив, в отличии от первых двух (корпус из металла). Но при этом имеет большие габариты.
И конечно же, если вы решили брать аппаратный кошелек то заказывать можно только на официальных сайтах. Никакой Розетки и прочих дистрибьюторов, забудьте.
В дальнейшем напишу более детальный и техничный обзор, как говорится "с натуры"
А пока вот вам полезная ссылка: https://www.buybitcoinworldwide.com/wallets/#hardware-wallets
Buybitcoinworldwide
5 Best Cold & Offline Bitcoin Wallets [2024]
#защита_инвестиций #hardware
Не спешите меняться с друзьями кабелями особенно если они знают что вы крипто инвестор :)
Я уже писал, что существует два основных подхода взлома: software и hardware, второй имеет более высокую success probability но при этом точечный. Вот взлом через кабель это типичный пример такого взлома: Внутрь вставлен кейлоггер, геосканер, сниффер траффика а также команда на создание точки подключения вай фай. Впечатляет, неправда ли?
Другое дело, что вектор атаки через кабель слишком ограничен. В магазине такие кабели вам точно не попадутся :)
Но ничего не мешает к примеру поставлять такие кабеля (парочка на партию) в комплекте с аппаратными кошельками, правильно "заточенными". Что я имею ввиду:
https://www.docdroid.net/Jug5LX3/ledger-receive-address-attack-pdf
Известный еще с 2018 способ подмены адреса для получения криптовалюты. Вы подключили аппаратник к хосту (основной машине), вызвали функцию генерации адреса для получения средств а модифицированный софт вам подогнал адрес хакера. И все.
Или же например подмена адреса отправки (если отправляете вы) от чего спасет только внимательность.
И такие способы взлома вполне могут поместиться в такой вот кабель! (раз помещается кейлогер, вай фай хотспот и gps локатор).
Другое дело, что такой веселый кабель вы скорее всего не получите с Алика и не купите в магазине. Это тонкая работа, на кончиках пальцев :) Хвастаетесь криптовалютными богатствами, а вам друг, выбрав удачный момент, подсунул такой кабель. Может даже сам того не зная. И все, вы потеряли свой статус криптомиллионера а кто то приобрел :)
Так что даже здесь первое и главное правило: Не болтать
Вы не станете жертвой тончайшего уровня работы, если не будете давать повод.
Ниже приведу картинку, как эта вредная микросхема выглядит внутри type c кабеля
Не спешите меняться с друзьями кабелями особенно если они знают что вы крипто инвестор :)
Я уже писал, что существует два основных подхода взлома: software и hardware, второй имеет более высокую success probability но при этом точечный. Вот взлом через кабель это типичный пример такого взлома: Внутрь вставлен кейлоггер, геосканер, сниффер траффика а также команда на создание точки подключения вай фай. Впечатляет, неправда ли?
Другое дело, что вектор атаки через кабель слишком ограничен. В магазине такие кабели вам точно не попадутся :)
Но ничего не мешает к примеру поставлять такие кабеля (парочка на партию) в комплекте с аппаратными кошельками, правильно "заточенными". Что я имею ввиду:
https://www.docdroid.net/Jug5LX3/ledger-receive-address-attack-pdf
Известный еще с 2018 способ подмены адреса для получения криптовалюты. Вы подключили аппаратник к хосту (основной машине), вызвали функцию генерации адреса для получения средств а модифицированный софт вам подогнал адрес хакера. И все.
Или же например подмена адреса отправки (если отправляете вы) от чего спасет только внимательность.
И такие способы взлома вполне могут поместиться в такой вот кабель! (раз помещается кейлогер, вай фай хотспот и gps локатор).
Другое дело, что такой веселый кабель вы скорее всего не получите с Алика и не купите в магазине. Это тонкая работа, на кончиках пальцев :) Хвастаетесь криптовалютными богатствами, а вам друг, выбрав удачный момент, подсунул такой кабель. Может даже сам того не зная. И все, вы потеряли свой статус криптомиллионера а кто то приобрел :)
Так что даже здесь первое и главное правило: Не болтать
Вы не станете жертвой тончайшего уровня работы, если не будете давать повод.
Ниже приведу картинку, как эта вредная микросхема выглядит внутри type c кабеля
Vice
This Seemingly Normal Lightning Cable Will Leak Everything You Type
A new version of the OMG Cable is a USB-C to Lightning Cable that hackers can use to steal your passwords or other data.