Вопросы безопасности кошельков и криптоактивов

[fullzero 35620]

Походу, мне срочно нужно пересматривать свою политику безопасности. По разным ссылкам перехожу, иногда качаю софт, да и расширения есть. И это все на рабочей машине. 😨Правда по сайтам 18+ не гуляю, хоть это радует. Волей-не волей, нужно отдельный ноут под такие дела заводить. 

[NERON2020 152]

Ответ - не пренебрегать правилами который предоставляет сайт  - это могут быть двухфакторная авторизация  , сид фраза , доступ по енам , доступ по смс   , ввод капчи  

[bulgakowa2009 35335]

5 hours ago, mdv said:

Выделить что то самое главное в безопасности не получится. Это всегда целый комплекс мер. Из виду нельзя упускать никакие мелочи - все на мелочах по сути и построено. Ну сделали вы супер надежный пароль, а остальным пренебрегли - его у вас просто похитят, или похитят целую сессию.

Самое интересное что у нас люди частенько генерирует пароли из разряда по 20 символов, а тем не менее сохраняют их просто в браузере чтобы каждый раз подставлялись пароли и логины. а ведь то что злоумышленник легко сможет умыкнуть таким образом данные никто не задумывается. И кстати по поводу 2fа по почте -это по-моему тоже не самый лучший вариант. Всё-таки когда к телефону есть привязка это более надежный способ. Хотя там тоже свои минусы в виде потери телефона. Поэтому на всякий случай конечно нужно копировать код для восстановления 2fа

[VadimMalii 208]

Отличная статья, прекрасно подходит для такой целевой аудитория как я (новички ), всё абсолютно доступно и лапидарно ) но хотелось бы конечно больше и информации о холодных кошельках и так далее

[mdv 37587]

4 hours ago, fullzero said:

Походу, мне срочно нужно пересматривать свою политику безопасности. По разным ссылкам перехожу, иногда качаю софт, да и расширения есть. И это все на рабочей машине. 😨Правда по сайтам 18+ не гуляю, хоть это радует. Волей-не волей, нужно отдельный ноут под такие дела заводить. 

Я бы на твоем месте чисто для работы с биржами и кошельками купил какой нибудь старенький ноут за пару косарей, лишь бы он линукс потянул, и с него бы работал. А развлекался бы уже на винде.)

1 hour ago, bulgakowa2009 said:

Самое интересное что у нас люди частенько генерирует пароли из разряда по 20 символов, а тем не менее сохраняют их просто в браузере чтобы каждый раз подставлялись пароли и логины. а ведь то что злоумышленник легко сможет умыкнуть таким образом данные никто не задумывается. И кстати по поводу 2fа по почте -это по-моему тоже не самый лучший вариант. Всё-таки когда к телефону есть привязка это более надежный способ. Хотя там тоже свои минусы в виде потери телефона. Поэтому на всякий случай конечно нужно копировать код для восстановления 2fа

Вы правы, в браузере сохранять ничего абсолютно не стоит. А насчет телефона да, двухфакторка лучше, чтобы была на нем, разумеется бекапы ключей быть должны обязательно. Почта для подтверждения конечно тоже не айс, но вариант этот получше чутка, чем в телефоне по смс-кам подтверждаться.

52 minutes ago, VadimMalii said:

Отличная статья, прекрасно подходит для такой целевой аудитория как я (новички ), всё абсолютно доступно и лапидарно ) но хотелось бы конечно больше и информации о холодных кошельках и так далее

Есть мысль запилить гайд по созданию холодного кошелька, но это будет чутка позже - сейчас запара.)

[ClockWorkOrange 60]

С безопасностью сейчас проблемы.Я вам так скажу,дорогие друзья, не зная броду не суйся в воду.Если ты планируешь иметь что то стоящее в интернете,то как минимум лучше знать немного о безопасности,как минимум 2fa.

[bulgakowa2009 35335]

3 hours ago, mdv said:

Вы правы, в браузере сохранять ничего абсолютно не стоит. А насчет телефона да, двухфакторка лучше, чтобы была на нем, разумеется бекапы ключей быть должны обязательно. Почта для подтверждения конечно тоже не айс, но вариант этот получше чутка, чем в телефоне по смс-кам подтверждаться.

Ну я раньше не знала что нужно бэкапы делать, пока не пришла к проблеме как перенести Гугл аутентификатор со старого телефона на новый. Это мне повезло что всё-таки старый у меня рабочий был. так что благодаря этому я позаходила в те проекты которые мне были нужны и поотключала эту аутентификацию и запустила её заново. и уже в этот раз, как и писала ранее, я все ключи сохраняла и в текстовом виде и фоткала вот эту картинку квадратика. А что касается почты, то у меня так один раз получилось давно уже, что Яндекс почта была основная и мне перестали приходить на неё письма, даже спамного характера. День не было, неделю, а потом решила полазить в настройках и увидела что у меня каким-то образом включена переадресация на вообще левый чужой ящик. Так что после этого я на всех почтах понаставила 2 факторку и теперь к самым важным проектам стараюсь всю систему подтверждения делать на телефоне.

[mdv 37587]

15 hours ago, bulgakowa2009 said:

Ну я раньше не знала что нужно бэкапы делать, пока не пришла к проблеме как перенести Гугл аутентификатор со старого телефона на новый. Это мне повезло что всё-таки старый у меня рабочий был. так что благодаря этому я позаходила в те проекты которые мне были нужны и поотключала эту аутентификацию и запустила её заново. и уже в этот раз, как и писала ранее, я все ключи сохраняла и в текстовом виде и фоткала вот эту картинку квадратика. А что касается почты, то у меня так один раз получилось давно уже, что Яндекс почта была основная и мне перестали приходить на неё письма, даже спамного характера. День не было, неделю, а потом решила полазить в настройках и увидела что у меня каким-то образом включена переадресация на вообще левый чужой ящик. Так что после этого я на всех почтах понаставила 2 факторку и теперь к самым важным проектам стараюсь всю систему подтверждения делать на телефоне.

Я держу двухфакторку на телефоне, но и в браузере у меня есть расширение. Раньше бекап с телефона сделать было проблематично, но после обновления такая возможность уже есть. Все бекапы ключей продублированы на 3х флешках. А вот фоткать ключи я бы категорически не советовал. По почте - я хоть и имею возможность аппаратником сделать к гугл почте ключ u2f, но пользоваться давно стал уже Протоном - по моему это единственный из почтовых сервисов, который не сливался, можете и себе взять на заметку - швейцарская контора. https://protonmail.com/ru/

[luckygirl2019 13653]

On 07.10.2020 at 20:38, mdv said:

 

Я бы вам вообще не советовал при работе с паролями пользоваться ни клавой, ни буфером обмена. Заведите лучше приличный менеджер, пускай сам вам и генерит пароли и автоматом подставляет в формы

Да, такие проги весьма удобны когда за день кучу разных сайтов надо посетить. Я пока зацепила прогу lastpass. Там ни у кого доступа к главному паролю и ключам дешифровки нет, даже у самой программы. Данные шифруются/дешифруются на базе самого устройства. Вроде пока удобно) а вы какими прогами пользуетесь?

[mdv 37587]

1 hour ago, luckygirl2019 said:

Да, такие проги весьма удобны когда за день кучу разных сайтов надо посетить. Я пока зацепила прогу lastpass. Там ни у кого доступа к главному паролю и ключам дешифровки нет, даже у самой программы. Данные шифруются/дешифруются на базе самого устройства. Вроде пока удобно) а вы какими прогами пользуетесь?

Ластпассом и я пользуюсь на паре гугловских аккаунтов по старой привычке, где ничего особо важного нет, но на остальных акках посвежее стал пользоваться Битварденом - практически одно и то же с небольшой разницей. Но... У ластпасса был небольшой казус, было дело - его подломили. Критичного конечно ничего, но многие, и я в том числе не имели доступа к расширению какое то время. У меня конечно были офлайн бекапы и я выкрутился, но осадочек неприятный остался. Большой плюс у Битвардена - открытый исходник, есть и десктопное и мобильное приложение, менее глюковат и более надежен. А еще для важностей пользуюсь Кейпассом - полностью офлайн, самая надежная штука.

[bulgakowa2009 35335]

3 hours ago, mdv said:

Я держу двухфакторку на телефоне, но и в браузере у меня есть расширение. Раньше бекап с телефона сделать было проблематично, но после обновления такая возможность уже есть. Все бекапы ключей продублированы на 3х флешках. А вот фоткать ключи я бы категорически не советовал. По почте - я хоть и имею возможность аппаратником сделать к гугл почте ключ u2f, но пользоваться давно стал уже Протоном - по моему это единственный из почтовых сервисов, который не сливался, можете и себе взять на заметку - швейцарская контора. https://protonmail.com/ru/

О, за ссылочку на нужный ресурс  премного благодарю!!!) 👍😉 по нынешним временам безопасность явно лишней не будет. тем более что многие проекты используют для своей безопасности именно почтовые ящики. А вот что касается бэкапов с телефона, то расскажите пожалуйста в какой программе вы такие бэкапы делаете, потому как у меня в Гугл аутентификатор по-моему никаких бэкапов вообще не предусмотрено. Вот сейчас смотрела, вроде бы ничего такого нет.

[mdv 37587]

27 minutes ago, bulgakowa2009 said:

О, за ссылочку на нужный ресурс  премного благодарю!!!) 👍😉 по нынешним временам безопасность явно лишней не будет. тем более что многие проекты используют для своей безопасности именно почтовые ящики. А вот что касается бэкапов с телефона, то расскажите пожалуйста в какой программе вы такие бэкапы делаете, потому как у меня в Гугл аутентификатор по-моему никаких бэкапов вообще не предусмотрено. Вот сейчас смотрела, вроде бы ничего такого нет.

А там теперь все проще пареной репы. Но посмотрите сразу, чтобы приложуха была обновлена до последней версии, в старых этого нет. Открываем приложуху - в правом верхнем углу видим три вертикальные точки, нажав на которые выпадает менюшка. Там есть пункт - Перенести аккаунты. Жмем на нее и видим два лишь пункта - Экспорт и Импорт. Жмем на Экспорт и получаем универсальный QR код. Сканируем его и сохраняем. Все. На новом девайсе, или после переустановок просто нажимаем на импорт, и как говорят - вуаля.)))

[bulgakowa2009 35335]

5 hours ago, mdv said:

А там теперь все проще пареной репы. Но посмотрите сразу, чтобы приложуха была обновлена до последней версии, в старых этого нет. Открываем приложуху - в правом верхнем углу видим три вертикальные точки, нажав на которые выпадает менюшка. Там есть пункт - Перенести аккаунты. Жмем на нее и видим два лишь пункта - Экспорт и Импорт. Жмем на Экспорт и получаем универсальный QR код. Сканируем его и сохраняем. Все. На новом девайсе, или после переустановок просто нажимаем на импорт, и как говорят - вуаля.)))

Вы с меня сейчас будете очень сильно смеяться)) у меня недавно приложение оказывается обновилось, еще удивилась почему у меня стали какие-то сильно веселые расцветки циферок на белом фоне). Раньше было более классическое оформление, ну я почему-то не придала этому особого значения, думала может малая что-то натыкала и поменяла фон пока я не видела.  Уже заметила что действительно появилась функция экспорта😂 если бы не вы так и дальше бы жила в неведении) Да конечно заходить в каждый личный кабинет и проводить все манипуляции, которые мне пришлось до этого делать чтобы перенести на другое устройство, то это просто жуть. С меня муж сидел и несколько вечеров тихо ухохатывался))) правда всё-таки переносила я наверное до обновления версии. В общем огромнейшее вам спасибо и пятёрочка!

[luckygirl2019 13653]

6 hours ago, mdv said:

Ластпассом и я пользуюсь на паре гугловских аккаунтов по старой привычке, где ничего особо важного нет, но на остальных акках посвежее стал пользоваться Битварденом - практически одно и то же с небольшой разницей. Но... У ластпасса был небольшой казус, было дело - его подломили. Критичного конечно ничего, но многие, и я в том числе не имели доступа к расширению какое то время. У меня конечно были офлайн бекапы и я выкрутился, но осадочек неприятный остался. Большой плюс у Битвардена - открытый исходник, есть и десктопное и мобильное приложение, менее глюковат и более надежен. А еще для важностей пользуюсь Кейпассом - полностью офлайн, самая надежная штука.

Спасибо большое, попробую кейпасс установить. Не слышала честно говоря про уязвимость ластпасса. Ну хотя чему удивляться, банки Швейцарии с Пентагоном взламывают, а тут такие программки и подавно))) буду понемногу экспериментировать в поисках безопасности) кошелёк ведь тоже не сразу нашла самый лучший)

[mdv 37587]

13 hours ago, bulgakowa2009 said:

Вы с меня сейчас будете очень сильно смеяться)) у меня недавно приложение оказывается обновилось, еще удивилась почему у меня стали какие-то сильно веселые расцветки циферок на белом фоне). Раньше было более классическое оформление, ну я почему-то не придала этому особого значения, думала может малая что-то натыкала и поменяла фон пока я не видела.  Уже заметила что действительно появилась функция экспорта😂 если бы не вы так и дальше бы жила в неведении) Да конечно заходить в каждый личный кабинет и проводить все манипуляции, которые мне пришлось до этого делать чтобы перенести на другое устройство, то это просто жуть. С меня муж сидел и несколько вечеров тихо ухохатывался))) правда всё-таки переносила я наверное до обновления версии. В общем огромнейшее вам спасибо и пятёрочка!

Смеяться не буду, сам такой же точно, а местами и намного хуже. 🙂 По вопросам разных всяких мелочей, а тем более обновления софта попробуй тут уследи. Вот чем форум и хорош -  один знает одно, другой знает другое, а все вместе друг другу полезны.))) Больше общаться просто нужно,))) 

12 hours ago, luckygirl2019 said:

Спасибо большое, попробую кейпасс установить. Не слышала честно говоря про уязвимость ластпасса. Ну хотя чему удивляться, банки Швейцарии с Пентагоном взламывают, а тут такие программки и подавно))) буду понемногу экспериментировать в поисках безопасности) кошелёк ведь тоже не сразу нашла самый лучший)

https://habr.com/ru/post/118788/ - это чисто сам инцидент

https://habr.com/ru/post/123567/  - чуть подробней для понимания. Да трагедии особо никакой и нет, вы особо то не пугайтесь. Если пользовались им давно, просто мастер пароль поменяйте, и юзайте дальше.))) Я не стал бы там только хранить пароли от самых денежных акков, а для большинства сайтов вполне сойдет.) Смотрите по обстоятельствам. З.Ы. кейпасс если будете качать, то скачайте портабл версию - поиграйтесь для начала - поделитесь впечатлениями.)

[bulgakowa2009 35335]

On 11.10.2020 at 12:30, mdv said:

Смеяться не буду, сам такой же точно, а местами и намного хуже. 🙂 По вопросам разных всяких мелочей, а тем более обновления софта попробуй тут уследи. Вот чем форум и хорош -  один знает одно, другой знает другое, а все вместе друг другу полезны.))) Больше общаться просто нужно,))) 

Тут действительно попробуй уследи, столько всего каждый день выходит). А я вообще как-то в аутентификатор по инерции захожу, быстренько скопирую нужные циферки к проекту и быстрее выхожу) про многие вещи действительно как раз-таки на форуме и узнаю) Вот кстати на днях теперь озаботилась проблемой того, что у меня электрум на флешке стоит. Просто недавно буквально ездила в налоговую обновлять ключи для электронной подписи и пока приехала домой у меня флешка сказала что больше запускаться она не намерена и даже дефрагментироваться не захотела. Ну с флешкой то ладно, бог с ней. А вот что если такое произойдет с этой флешкой, на которой установлен электрум? Или другая важная платежная система, даже тот же вебмани. Я помню как на webmoney не могла потом без ключей нормально восстановить доступ к учетке. Вот это мне кажется уже была бы более плачевная ситуация с потерей информации. Пока не столкнешься даже наверное и не задумаешься о таком. 

[fullzero 35620]

40 minutes ago, bulgakowa2009 said:

Тут действительно попробуй уследи, столько всего каждый день выходит). А я вообще как-то в аутентификатор по инерции захожу, быстренько скопирую нужные циферки к проекту и быстрее выхожу) про многие вещи действительно как раз-таки на форуме и узнаю) Вот кстати на днях теперь озаботилась проблемой того, что у меня электрум на флешке стоит. Просто недавно буквально ездила в налоговую обновлять ключи для электронной подписи и пока приехала домой у меня флешка сказала что больше запускаться она не намерена и даже дефрагментироваться не захотела. Ну с флешкой то ладно, бог с ней. А вот что если такое произойдет с этой флешкой, на которой установлен электрум? Или другая важная платежная система, даже тот же вебмани. Я помню как на webmoney не могла потом без ключей нормально восстановить доступ к учетке. Вот это мне кажется уже была бы более плачевная ситуация с потерей информации. Пока не столкнешься даже наверное и не задумаешься о таком. 

Вот только об этом же хотел спросить, но меня интересует чуть другая инфа. Как часто выходят из строя Ledger или Trezor? Есть ли шанс их восстановить или данные утеряны окончательно? Можно ли вернуть средства, которые хранились на этом кошельке? Возможно, для кого-то вопрос и глупый, но у меня не было опыта работы с подобными устройствами. 

[mdv 37587]

41 minutes ago, bulgakowa2009 said:

Тут действительно попробуй уследи, столько всего каждый день выходит). А я вообще как-то в аутентификатор по инерции захожу, быстренько скопирую нужные циферки к проекту и быстрее выхожу) про многие вещи действительно как раз-таки на форуме и узнаю) Вот кстати на днях теперь озаботилась проблемой того, что у меня электрум на флешке стоит. Просто недавно буквально ездила в налоговую обновлять ключи для электронной подписи и пока приехала домой у меня флешка сказала что больше запускаться она не намерена и даже дефрагментироваться не захотела. Ну с флешкой то ладно, бог с ней. А вот что если такое произойдет с этой флешкой, на которой установлен электрум? Или другая важная платежная система, даже тот же вебмани. Я помню как на webmoney не могла потом без ключей нормально восстановить доступ к учетке. Вот это мне кажется уже была бы более плачевная ситуация с потерей информации. Пока не столкнешься даже наверное и не задумаешься о таком. 

С вэбманями там песня отдельная. А с Электрумом ничего такого страшного произойти не должно. Вы ведь надеюсь, сидфразу где то храните на бумаге, или в других местах в электронном виде? Если флешка и сдохнет, ничего страшного - покупаем новую, и восстанавливаемся.) И кстати насчет флешек - имею для бекапов целых три штуки - это практически гарантия того, что при самых худших раскладах, хоть одна, но работать будет.)

[bulgakowa2009 35335]

16 minutes ago, fullzero said:

Вот только об этом же хотел спросить, но меня интересует чуть другая инфа. Как часто выходят из строя Ledger или Trezor? Есть ли шанс их восстановить или данные утеряны окончательно? Можно ли вернуть средства, которые хранились на этом кошельке? Возможно, для кого-то вопрос и глупый, но у меня не было опыта работы с подобными устройствами. 

Да не сказала бы я что это глупый вопрос. Всё что касается перестраховки в денежном отношении, то это не глупо. кстати говоря лэджер это тоже как показывает практика не самый идеально безопасный вариант. Читала когда-то статью что 15-летний подросток сумел взломать системы безопасности на ledger nano s, но та же схема применялась и по отношению к ledger blue и всё работало успешно. Так что тут поневоле задумаешься)

13 minutes ago, mdv said:

С вэбманями там песня отдельная. А с Электрумом ничего такого страшного произойти не должно. Вы ведь надеюсь, сидфразу где то храните на бумаге, или в других местах в электронном виде? Если флешка и сдохнет, ничего страшного - покупаем новую, и восстанавливаемся.) И кстати насчет флешек - имею для бекапов целых три штуки - это практически гарантия того, что при самых худших раскладах, хоть одна, но работать будет.)

Ха-ха, а я думала что это я запасливый Плюшкин)) У меня всего лишь две флешки для сохранок))) seed фразу конечно храню. У меня несколько копий в бумажном варианте, да и в электронке сохранила. большой любитель я перестраховаться)

[mdv 37587]

1 hour ago, bulgakowa2009 said:

Да не сказала бы я что это глупый вопрос. Всё что касается перестраховки в денежном отношении, то это не глупо. кстати говоря лэджер это тоже как показывает практика не самый идеально безопасный вариант. Читала когда-то статью что 15-летний подросток сумел взломать системы безопасности на ledger nano s, но та же схема применялась и по отношению к ledger blue и всё работало успешно. Так что тут поневоле задумаешься)

Ха-ха, а я думала что это я запасливый Плюшкин)) У меня всего лишь две флешки для сохранок))) seed фразу конечно храню. У меня несколько копий в бумажном варианте, да и в электронке сохранила. большой любитель я перестраховаться)

Не, гордое звание Плюшкин еще заслужить нужно.) Я на первом месте.) А на самом деле логика моя здесь проста, как гаечный ключ - одна флешка выйти из строя может когда угодно, и по любым причинам. Сразу две - невезуха конкретная, но чисто статистически такое тоже вполне может случиться. А вот три сразу - это настолько маловероятно, что рисками можно уже и пренебречь.)

Что касается аппаратников, то я с вашего позволения чутка дополню ответ для @fullzero - безусловно, стопроцентные гарантии может дать только Господь. Попытки ломать аппаратники проводятся регулярно, но по большей части в лабораторных условиях и это достаточно сложно, ни один средней руки хакер такое не потянет, и тот случай, который вы упоминали, как и все другие, подразумевал главное условие - аппаратник должен быть на руках у злоумышленника, что в обычных условиях маловероятно.) А классических случаев взлома не зафиксировано еще ни одного. Ситуации якобы взлома возникают только изредка с людьми, которые не умеют правильно хранить свои сиды.) Теперь строго по пунктам:

Как часто выходят из строя Ledger или Trezor?  - очень редко, плюс есть гарантийный срок.

Есть ли шанс их восстановить или данные утеряны окончательно? - сид, вот что самое главное, чтобы спать спокойно. Если он окончательно потерян, про средства можно забыть. Шансов восстановить сид нет.

Можно ли вернуть средства, которые хранились на этом кошельке? - да, тем более, за средства отвечает не сама коробочка, а именно вышеупомянутая сид фраза. Коробочку ты можешь смело потерять, утопить, сжечь в огне. Но... Имея сохраненный сид в руках, ты купишь либо новый кошелек и там восстановишь все свои сбережения, либо воспользуешься другими десктопными кошельками, и с помощью того же сида будешь иметь доступ к собственным средствам.) Надеюсь не сильно мудрено ответил,) 

 

[luckygirl2019 13653]

On 11.10.2020 at 12:30, mdv said:

🙂

https://habr.com/ru/post/118788/ - это чисто сам инцидент

https://habr.com/ru/post/123567/  - чуть подробней для понимания. Да трагедии особо никакой и нет, вы особо то не пугайтесь. Если пользовались им давно, просто мастер пароль поменяйте, и юзайте дальше.))) Я не стал бы там только хранить пароли от самых денежных акков, а для большинства сайтов вполне сойдет.) Смотрите по обстоятельствам. З.Ы. кейпасс если будете качать, то скачайте портабл версию - поиграйтесь для начала - поделитесь впечатлениями.)

Спасибо за информацию!) Программку кстати прям вовремя подогнали) у меня тут трагедия века случилась) винда накрылась, пришлось все восстанавливать, так что теперь есть лишний повод пробовать новую программу)) все равно устанавливаю все по новой. Кстати прям начинаешь понимать как важно в таких случаях иметь все пароли и коды доступа где-то кроме компьютера.

[mdv 37587]

7 hours ago, luckygirl2019 said:

Спасибо за информацию!) Программку кстати прям вовремя подогнали) у меня тут трагедия века случилась) винда накрылась, пришлось все восстанавливать, так что теперь есть лишний повод пробовать новую программу)) все равно устанавливаю все по новой. Кстати прям начинаешь понимать как важно в таких случаях иметь все пароли и коды доступа где-то кроме компьютера.

Да не за что.) Только я не понял какую именно программку вы устанавливать собираетесь. Если Кеепасс - то он очень круто наворочен, очень много тонких настроек, новичку сложновато бывает разобраться. Лучше качать портабельную версию, можно даже держать ее на флешке, и использовать только для самых важных вещей - сиды, приваты и пр. Разумеется, бекапы база данных не забывать делать в нескольких экземплярах. Но для повседневного использования я бы рекомендовал Битварден - https://bitwarden.com/ - он чем то напоминает ластпасс, с ним проще и удобней работать, открытый исходный код. Есть к нему такое же браузерное расширение - https://chrome.google.com/webstore/detail/bitwarden-free-password

[fullzero 35620]

12 hours ago, mdv said:

 @fullzero - безусловно, стопроцентные гарантии может дать только Господь. Попытки ломать аппаратники проводятся регулярно, но по большей части в лабораторных условиях и это достаточно сложно, ни один средней руки хакер такое не потянет, и тот случай, который вы упоминали, как и все другие, подразумевал главное условие - аппаратник должен быть на руках у злоумышленника, что в обычных условиях маловероятно.) А классических случаев взлома не зафиксировано еще ни одного. Ситуации якобы взлома возникают только изредка с людьми, которые не умеют правильно хранить свои сиды.) Теперь строго по пунктам:

Как часто выходят из строя Ledger или Trezor?  - очень редко, плюс есть гарантийный срок.

Есть ли шанс их восстановить или данные утеряны окончательно? - сид, вот что самое главное, чтобы спать спокойно. Если он окончательно потерян, про средства можно забыть. Шансов восстановить сид нет.

Можно ли вернуть средства, которые хранились на этом кошельке? - да, тем более, за средства отвечает не сама коробочка, а именно вышеупомянутая сид фраза. Коробочку ты можешь смело потерять, утопить, сжечь в огне. Но... Имея сохраненный сид в руках, ты купишь либо новый кошелек и там восстановишь все свои сбережения, либо воспользуешься другими десктопными кошельками, и с помощью того же сида будешь иметь доступ к собственным средствам.) Надеюсь не сильно мудрено ответил,) 

 

Не-а, как всегда, все по полочкам👍Просто в меру своей неграмотности, думал что одному аппаратнику соответствует одна сид-фразы, то есть один кошель. И я не думал, что где-то этот кошель можно открыть без аппаратника. 

 

14 hours ago, bulgakowa2009 said:

Да не сказала бы я что это глупый вопрос. Всё что касается перестраховки в денежном отношении, то это не глупо. кстати говоря лэджер это тоже как показывает практика не самый идеально безопасный вариант. Читала когда-то статью что 15-летний подросток сумел взломать системы безопасности на ledger nano s, но та же схема применялась и по отношению к ledger blue и всё работало успешно. Так что тут поневоле задумаешься)

 

Просто я вижу, что здесь многие пишут про работу с аппаратником, думал, что он настолько распространён, а оказывается нет, да и те, у кого он есть, вряд ли столько знают о нем, как @mdv. 

[mdv 37587]

28 minutes ago, fullzero said:

Не-а, как всегда, все по полочкам👍Просто в меру своей неграмотности, думал что одному аппаратнику соответствует одна сид-фразы, то есть один кошель. И я не думал, что где-то этот кошель можно открыть без аппаратника. 

Просто я вижу, что здесь многие пишут про работу с аппаратником, думал, что он настолько распространён, а оказывается нет, да и те, у кого он есть, вряд ли столько знают о нем, как @mdv. 

Ну я тоже не профессор.))) Но аппаратник у меня есть, поэтому чуть легче ориентируюсь, чем те, у кого его нет) Плюс, кошельки моя любимая тема, слежу за этим более менее. Да, на аппаратнике можно сгенерировать сид - и он будет уникальным, но есть возможность к сиду самостоятельно прибавлять еще одно произвольное слово, и тогда мы получим уже два сида - это будут совершенно разные кошельки на одном устройстве. Можно сделать и три и больше - все это будет иметь разный набор адресов, и каждый из них можно восстановить на другом аппаратнике, либо в некоторых десктопных кошельках. Основная мысль - сид с аппаратником никак не связаны - на нем можно как сгенерить свой сид, так и использовать совершенно посторонний, а потом сделать сброс, и снова вернуться к первому сиду. Вобщем вся сила и доступ к средствам не в коробке, а в самой сидфразе.) Если че не понятно, переспрашивай.)

[fullzero 35620]

2 hours ago, mdv said:

Ну я тоже не профессор.))) Но аппаратник у меня есть, поэтому чуть легче ориентируюсь, чем те, у кого его нет) Плюс, кошельки моя любимая тема, слежу за этим более менее. Да, на аппаратнике можно сгенерировать сид - и он будет уникальным, но есть возможность к сиду самостоятельно прибавлять еще одно произвольное слово, и тогда мы получим уже два сида - это будут совершенно разные кошельки на одном устройстве. Можно сделать и три и больше - все это будет иметь разный набор адресов, и каждый из них можно восстановить на другом аппаратнике, либо в некоторых десктопных кошельках. Основная мысль - сид с аппаратником никак не связаны - на нем можно как сгенерить свой сид, так и использовать совершенно посторонний, а потом сделать сброс, и снова вернуться к первому сиду. Вобщем вся сила и доступ к средствам не в коробке, а в самой сидфразе.) Если че не понятно, переспрашивай.)

То есть, по сути аппаратник - это просто коробка, в которой хоть и вшит кошелёк, но зайти по сид-фразы можно и в другой? Я думал, что такие устройства имеют только запрограммированные данные, которые нельзя изменить.