а у меня такая была история, сгенерил когда то на сайте эфирклассика приватный ключ и в дальнейшем вставлял его туда же для доступа. в один прекрасный момент, когда там поднакопилось монет, кто-то обанкротил под чистую. вирусов не было на компе, чужой человек в реале доступ к ключу не получал. атака предположительна была между компом и сервером, куда я вводил приватный ключ, потому как из всех кошельков взломан был только он. даже если у тебя отдельный пк с чистой виндой и чистым браузером, то ключ все равно могут угнать, если ты его передаешь онлайн в чистом виде. не делайте так никогда! используйте доверенные приложения или расширения, если нету аппаратного кошелька, и храните сиды и приватные ключи на бумажках! если так случилось, что вам пришлось восстановить кошелек, то после восстановления лучше сразу создать новый с ни разу не введенным нигде сидом и перевести средства на новый кошелек. помните, даже если вы ввели в браузере несколько лет назад фразу для восстановления, то хакеры могут выжидать годами, пока не будет хорошей суммы. атаки могут быть дорогими и умными и перехватывать ваши введенные сиды где либо. помимо чистой среды окружения и холодильника, нужно иметь еще мозги, обучайтесь как себя максимально обезопасить.
Спасибо за видео. Насколько я знаю уязвимость с подменой адреса для сдачи была только в Ledger, и довольно давно была решена разработчиком кошелька. Теперь при подписании транзакции сам аппаратный кошелек проверяет является ли адрес для сдачи иерархически детерменированным (то есть "родным" для этого кошелька). В противном случае, транзакция не подпишется.
@@i11555 тогда надо внимательно смотреть, первый адрес соответствует адресу получателя или нет. Но это вообще базовое правило проверки отправляемой транзакции.
@@i11555 Спасибо. С подменой транзакции ясно. А как возможна подмена адреса получателя (вторая атака из видео) ? Тоже через уязвимости в коде приложений кошельков ?
Наивный. Биржа не теряет а крадет, под этим предлогом. Ну а по факту было и будет модно, объявлять себя банкротом перед инвесторами, что бы собственно между этими же инвесторами, поделить бабки))
Уже который месяц ломаю голову - как? Как обчистили мой Ledler Nano S, если 1) я никому не показывал мнемоническую фразу, 2) никому не переводил свои средства, 3) выписывал кошелёк из Франции, 4) доступ к кошельку был только у меня. И тем не менее. Единственное, что приходит в голову - считывание клавиатуры во время соединения с Ledjer Live, но и это сомнительно. Вот теперь и думаю, стоит ли продолжать пользоваться этим кошельком?
Аналогичеая ситуация была у меня с SafePal. Когда начал копать глубже, и подключились сотрудники SafePal. Оказалось что всётаки виноват я сам🤫 итог -9000$
При таких условиях что вы описали, то вижу только 1 вариант - мнемоническая фраза утекла в Интернет. Способы есть. Вероятно троян делал снимки экрана во время настройки Леджера потому что он ожидал запуск программы Леджер. Менее вероятный но возможный вектор - все таки сам аппаратный кошелек был с закладкой. Как электронщик говорю что технически это вполне возможно поскольку нет возможности проверить подлинность прошивки АК. Кейлогер как вариант, например он сравнивает введенные слова с теми 2048 словами которые могут быть в 12 словах Сид фразы и если он видит что последние 12 слов похожи на Сид то сливает их в интернет.
100% безопастности нет, тем более в крипте, тем более для Россиян. Могут легко заблокировать централизованные стейблкойны. Даже 2 резинки на органе не дают 100% защиты 😅
там где есть посредник уже априори не может быть никакой 100% безопасности, а с криптой их куча начиная даже с аппаратных кошельков где их уже минимум два - производитель самой флешки и производитель по на ней...
Интересно было бы увидеть обзор от SafePal S1 от тебя. Так как этот кошелёк не подключается к компьютеру, то есть не может быть скомпрометирован этим способом. Лайков наставьте, чтобы автор увидел 👍🏼
Он может быть скомпрометирован таким способом. Приложение на телефоне никуда не девается. У любого аппаратного кошелька есть интерфейс, где формируются транзакции. Поэтому любой аппаратный кошелёк подвержен этим уязвимостямч
@@crypto_inside каким образом вирус может подменить адрес для сдачи, ведь адрес для сдачи выбирает само приложение кошелька ? Чтобы реализовать такую атаку, необходимо наверное найти какую то уязвимость в коде приложения кошелька ?
@@crypto_inside Финтех-компания Bolt Financial готовится приобрести крипто-стартап Wyre Payments за $1.5 млрд. Это станет крупнейшей в истории криптовалютного рынка прямой сделкой поглощения. Предыдущий рекорд - покупка BitGo Inc. компанией Galaxy Digital за $1.2 млрд в 2021 году. Что скажете?
@@RuslanKarpov скомпрометировали свой данные где-то значит. Подсоединяли кошелек к сомнительным ресурсам возможно. У меня уже более полугода кошелек и никаких проблем.
По теме, новичёк. А что если использовать промежуточный аппаратный кошелёк т.е. с основного переводить нужную сумму на промежуточный холодный,а потом на биржу или другому адресату?
Можно просто использовать passphrase, на основе одной и той же сид-фразы во многих кошельках, вроде Ledger, Trezor и Keystone можно создать бесчисленное число новых кошельков посредством добавления 25-го слова. И вот на одном из таких кошельков через пасфразу у меня основной капитал и с этого кошелька я никуда и никогда не подключаюсь, только перекидываю на свои другие кошельки, а на второй кошельке с пасфразой у меня активы для DeFi
Нет однозначного ответа. Безопасность формируется комплексно. Windows лучше избегать. Не в плане, что вообще нельзя использовать и все очень плохо. По умолчанию больше уязвимостей и векторов атак, чем на Linux или macOS
Антивирус тоже не панацея. Самое правильное решение, это купить дешевый ноутбук, снести винду, не устанавливать никаких програм и использовать только для операций с криптой
лучше просто не использовать для хранения крупных сумм ту систему, которую постоянно используешь. Ну то есть поставь тот же линукс на флешку, обязательно разьберись, как всё работает и грузи, когда нужно сделать перевод, сделай минимум пару копий этого хранилища на флешки других производителей, ну чтоб на бракованную партию не нарваться. Вообще, при обеспечении безопасности нужно не забывать, что биткоинов больше потеряно, чем украдено
ну так как этого избежать ? я так понимаю эту сдачу дают не в всех блокчейнах а только с моделью как у btc utxo ? такое в сетях eth с учётом модели accounts не сдачи ?
Ребят можете мне ответить на вопрос, мне не дает это покоя. Смотрите чтобы совершить операцию с Ledger необходимо ПО Ledger Live. Тут уже конечно создается вопрос, такой ли это холодный кошелек, если все равно для работы с ним нужно ПО. Ну так вот, что будет если Леджер перестанет существовать как компания, она просто исчезнет, ПО Леджера перестанет работать, перестанет поддерживаться или просто функционировать, потому что в перспективе ходла биткоина на 50 лет, такое вполне может случиться. Не говоря уже о том, что сама компания Леджер может заблокировать мое устройство, или предоставить информацию правительству.
Если у тебя есть seed-фраза, то тебе без разницы на будущее Леджера, восстановить свой кошелек можно будет на чем угодно. Ну а через 50 лет будут уже квантовые компьютеры, мощность и скорости которых позволят легко и быстро тупо методом подбора подбирать ключи ко всем криптокошелькам - система блокчейна супернадежная только до тех пор пока компы такие слабые, а когда они станут в 1000-10000 раз мощнее то весь смысл блокчейна пропадет
@@seventeenzeropodcasts4258 ты не понимаешь, что ключ будет подобрать все сложнее и сложнее, над этим трудится тысячи компьютеров по всей планете. Никакой супер компьютер не сможет подобрать ключ от биткоина. Это все чушь. Блокчейн и биткоин в частности это будущее.
@@bdg5242 ты видимо не совсем понимаешь, что такое квантовый компьютер =). Это такая штука, которая если ты придумаешь самый сложный пароль из 16 символов - она подберет его тупо методом перебора всех возможных комбинаций за 15 минут =)
@@seventeenzeropodcasts4258 ты походу идиот просто, который не понимает что такое блокчейн и мощность квантовых компов. Для взлома кода биткойна в течение этого 10-минутного окна потребуется квантовый компьютер с 1,9 млрд кубитов. Чтобы взломать его за час, потребуется 317 млн кубитов, а для взлома за день потребуется 13 млн кубитов. При этом, у рекордного сверхпроводящего квантового компьютера IBM всего 127 кубитов. Чтобы взломать алгоритм, защищающий биткоин, он должен быть в миллион раз больше.
@@bdg5242 зачем ломать код биткоина, down =). Квантовый компьютер просто переберет за день все возможные комбинации seed из 12 слов - и получит полный доступ ко всем существующим криптокошелькам биткоина или любой другой криптовалюты. Собственно, перебирать все даже не понадобится - достаточно будет удачно правильно подобрать 100-500 сидов и поднявшаяся шумиха в СМИ о взломе криптокошельков методом примитивного перебора seed-фразы похоронит крипту навсегда как явление
На вебинаре тебя спросили, как сделать сид со своими словами, ты сказал дашь ссылку, куда ты дал ее? И в курсе не нашёл про способ хеджа на curve ты там про это не рассказывал? И что с видео про игры на блокченах?
Не понимаю, как ты говоришь, что большую свою часть битков не продашь никогда, типо до самой старости? А потом умрешь и куда их? Я например верю в него по лям баксов, но у всего есть предел, он же не может расти до бесконечности и нужно когда-то зафиксироваться.
Он и не должен расти до бесконечности. И не будет. Фиатные валюты будут ПАДАТЬ до бесконечности. Рост биткоина будет относительно падения фиатных валют.
@@crypto_inside Ну ты сказал, что никогда не продашь и стало интересно. И еще ты выше написал, что биток и не будет расти до бесконечности, а будет становиться выше относительно фиата, хорошо, представим ситуацию, что биток достиг ляма баксов и все остановился, и не будет больше роста никогда, он стабилен. То тогда он будет становиться дороже относительно фиата в РУБЛЯХ, потому что его расчет в баксах, а бабки печатают и из-за этого инфляции в РФ официальная 5-8% год, ну а в долларах он будет тогда дешеветь инфляция там 2%, сейчас выросла до 8%, ведь если тогда за 1 биток возможно было купить 2 квартиры, то спустя 10 лет баксов напечатали больше и уже тогда можно будет купить допустим только 1 квартиру и так далее. Относительно рублей, то может ты и будешь увеличивать капитал, но не проще тогда продать биток и просто держать в долларах?
@@crypto_inside в какой вуз ты в итоге поступил? Заинтересованность в 6 классе такой сложной темой, как блокчейн, криптовалюты, кошельки не могло не повлиять на выбор будущей профессии (по диплому).
На дворе 2024 год , я хочу купить криптовалюту на 5 лет хранения, как мне поступить? Какой кошелек купить ? Автор посоветуй пожалуйста, видос просто старый 2 гола уже, может не увидишь…. Я следу давно за твоим каналом, ты здорово подсказал мне с defi респект 💪
Electrum для биткоина и лайткоина с официального сайта, с расширенным 13 тым сид словом своим и полным удалением программы с компа или заархивировать файл с биткоином и хранить отдельно на жестком диске и отдельно сид фразу на листике.
Лично мое мнение, что все эти аппаратные кошельки как тряпка для быка. Кто то увидит и узнает его визуально, а там на помощь придет старый добрый паяльник или утюг. В целом слышал, что банальный кошелек на iphone с потверждением через faceid, этого вполне хватает и ничем не хуже аппаратного кошелька.
Про паяльник согласен, насчет аппаратного кошелька....ну если не страдаешь деменцией, то 12 фраз запомнить это не бином Ньютона, а набор из 2-3 поюзанных флэшек ни одного грабителя не возбудит на проведение процедуры с паяльником))) Даже если флэшка накроиться, то восстановить доступ сможешь без проблем. В случае введение санкций и проверке на таможне....да все известные аппаратные кошельки будут красной тряпкой, отсюда вывод, сид фраза в голове или на бумажке подкладке куртки, это самый надежный вариант для сохранения средств.
Подскажи пожалуйста, везде пытался найти и нигде нет информации, если в холодном кошельке lager nano s создал счет биткоина сети - (smart chain (bep20)) и перевел биткоины по этой сети на LEDGER, то могут заморозить счет или как то исчезнет smart chain (bep20) каким то образом и все что переводил себе на холодный кошелек через smart chain (bep20) заморозиться , самый надежный способ хранить биткоин в LEDGER это в сети Bitcoin ?
В плане безопасности по переходу по вирусным ссылкам, использую ноут, на котором вообще не выхожу в интернет, он исключительно для подключения к кошельку)
@@МаргусВикторович Здравствуйте. Купил отдельный ноутбук, на котором работаю с криптой, не смотря ютуб, фильмы на пиратских сайтах, не открываю почту и т.п. Тем самым создана безопасная среда для кошелька.
Можно будет вывести, если у вас останется фраза. Погуглите, они на каком то общем алгоритме работают с разными другими кошельками или что-то вроде того😁🤷♂️
Конечно сможешь, у тебя же остаётся сид-фраза, которую ты можешь должен был записать, просто вбиваешь её на другом аппаратном или софтверном кошельке, который поддерживает нужные тебе сети, и получить доступ к своей крипте. Сама крипта же не хранится на аппаратном кошельке, она в блокчейне, а на кошльке хранится только ключ к ней - сид-фраза
Кошельки хранят мнемоники в зашифрованном виде. Получается, что даже если злоумышленник стащит такой файл, то при надежном ключе шифрования, он не сможет его прочитать?
А почему ты не упомянул и шансе кражи средств с леджера самими разработчиками из-за того, что код закрытый? Я имею в виду не то, что это было когда-то, а то, что такое может когда-то случиться. Просто интересна эта тема, тк у меня нано х
Ну допустим украдёт кто то в описанном тобой случае, а дальше с такими объемами что делать?) Они будут отслеживаться, и их будут отслеживать чуть ли ни несколько тысяч человек, т.к. пострадавших будет много. Это априори бесполезно делать разрабам
@@i11555 да, я это и имел в виду. Просто хотел бы знать, где гарантии на то, что именно со стороны разрабов не будет мошенничества. И есть ли они вообще.
Комментарий от параноика. Все криптокошельки небезопасны. Холодные, горячие, какая разница. Начав пользоваться таким продуктом, ты ДОВЕРЯЕШЬ производителю, т.к. он может поставить ЛЮБЫЕ бэкдоры в своё изделие (программу). Я написал сам (руками), на MASM древней версии (начала 2000) без использования готовых криптографических функций, программу генерации адреса и приватного ключа к нему. Комп, пень-3 из далёких двухтысячных, к сетке не подключался никогда, установлена винда ХР с диска приобретенного в 2005 году. Для получения битка с майнинга, указываю кошелёк сгенерированный таким образом, при надобности, переведя с адреса средства, получаю сдачу на новый адрес, который сгенерирован таким же способом. Как передавать со старого компа на новый и в сеть, адреса и ключи, решайте сами. Я использую биткоин кор и импорт. Как хранить приват кей? Так же оставлю это на ваше усмотрение.
@@prana6854 нет. Потому, что написать генератор публичного адреса и ключа, по приваткею, с использованием инструкций с плавающей запятой, сможет и школьник, даже на асме. А раз Вы такое спрашиваете, то в программировании не смыслите. И безопасность доверите третьему лицу, который будет проверять код? Нет уж, я не только за свою безопасность.
@@putman77 А я только начинаю этот путь. И никогда не стесняюсь задавать вопросы, которые мне интересны. Мне интересно было посмотреть как Вы это дело реализовали, вот и все.
А задайте себе вопрос, какой стимул у того же Trezor'a/ColdCard'a ставить бэкдор? Скорее всего вы никогда не занималась предпринимательской деятельностью, и понятие не имеете о важности репутации на длительной дистанции.
Забавно что называете себя параноиком, использую при этом проприетарную операционную систему Виндовс. Или Вы мне хотите сказать что изучили весь огромный исходный код Виндовса XP, и убедились что там все работает "как надо"?
Подскажите пожалуйста, что будет с моей криптовалютой если компания леджер по какой причине перестанет существовать? Моя крипта пропадёт вместе с компанией или возможно как-то будет восстановить средства. Заранее спасибо
Поймите, что леджер - это на самом деле не кошелек, в том смысле что в нем не лежат ваши деньги. В нем хранится только приватный ключ доступа к крипте, а сама крипта хранится в блокчейне. И если даже все леджеры мира разом перестанут работать - вы спокойно восстановите свой приватный ключ на любом другом кошельке, использующим BIP44: Bither, Coinomi, CoPay, Exodus, Jaxx, MultiBit, Trezor и т.д. Потому что они все работают на одном принципе. Там, конечно, есть свои нюансы (например, Exodus может восстановить только первые 4 адреса созданные с помощью мастер-ключа), но технически это вполне возможно.
@@Sykes__-__-__-__-__ Теорию надо изучать, тогда большинство вопросов отпадут. Ledger банкротися -> устанавливаете другое приложение а-ля Sparrow Wallet, Electrum, Wasabi Wallet, MyEtherWallet, MetaMask которые могут работать с аппаратными кошельками и работаете дальше.
А где тут про уязвимости аппаратного криптокошелька?? Весь опус про взлом десктопного или мобильного приложения или социальный инжениринг. При чем тут аппаратный кошелек вообще?
Если сумма приличная и лично тебе терять еë жалко, вообще не советую. Биржа может найти любой удобный ей предлог для блокировки если ей что-то не понравится
Хочу поделиться своей историей с Леджер нано s , после обновления приложения на 2.4.2 хакеры ,не знаю как, умудрились при отправки монет с бирж на кошелек, подменяют адрес кошелька прямо с приложении. То есть который выдает само приложение что на компе, что на телефоне не соответствует с адресом на аппаратном кошельке, а я особо не глядя на кошелек нажал подтвердить. Так как не думал что такое возможно вообще. То есть в приложении есть уязвимость. Сперва на компе это получилось после обновления, а потом и на телефоне, при чем на телефоне ничего не обновлялось. Подключил сам кошелек, синхронизация прошла и вот вам пожалуйста, вроде как и монеты на месте, но вот перевести их или в стейкинг тот же трон засунуть нельзя. А вот на ноутбуке старая версия приложения и там когда подключаю Леджер после синхронизации, моих монет нет! Вот такая херня. Сейчас веду переписку с тех поддержкой кошелька. Как бы это все таки уязвимость их системы безопасности приложения, я понимаю что мои монеты я как бы получается сам отправил, но ведь само приложение не выдает мне правильный адрес что бы скопировать, вот и что делать. Сброс кошелька и восстановление по фразе не помог, как и снос приложения с компа и новая установка, через короткое время опять счета чужие показывает.
@@i11555 на хорошо, я могу согласиться сто с системе компа есть вирус и он подменивает адрес и как то потом однов показывает баланс мой и чей то ещё, но как вы объясните что тоже самое происходит и в мобильном приложении???? Тот же адрес что и на компьютере выскакивает. И кстати туда недавно кто то ещё перевел немного монет.
Да, ведущий прав, аппаратные кошельки тоже в сути своей такие же устройства как и ПК или мобильник, при подключении к ПК есть некоторые риски при владении большими деньгами. Хакеры могут заинтересоваться, узнав что хозяин кошелка чрезмерно богат. Тогда будут наблюдать и подлавливать на каких-то транзакциях. Кроме этого, есть баг что девайс аппаратного кошелька сломается, техника иногда барахлит, человек не всегда сможет отремонтировать такой девайс сам. Дай Бог чтобы он работал исправно хотя бы Лет 11 или 12.
Большие суммы никто не хранит на компах с постоянным доступом к интернету, так что даже если все хакеры мира узнают о том что у тебя на таком компе есть деньги - им это ничем не поможет. Никакие аппаратные кошельки не нужны, достаточно обычного десктопного на отдельном SSD-диске или флешке. Который будет подключаться к компу с интернетом (и чистой только что установленной ОС) только на 5 минут, чтобы отправить транзакцию.
Из-за схожей паранойи я подключаю леджер к Sparrow Wallet (где видны адреса для сдачи), который подключен к моему же электрум серверу, работающим с моим же биткоин узлом через ТОР.
Уроки в курсе чуть отличаются от первоначальной программы, которая была в телеге, зачем изменять названия уроков? Очень не хватает урока 26 и с 32 по 36, очень важные уроки, также хотелось бы увидеть урок по хеджу, потому что на сайте было написано "Научишься зарабатывать даже в условиях падения рынка" и как зарабатывать на падающем рынке, спасибо.
Про хедж есть урок. Это урок по GMX и GLP. Будет ещё один через curve, но там система такая же. Kujira чем тебя не устраивает как инструмент для заработка на падении рынка? Ликвидность - тоже работает в условиях падения рынка. Остальные уроки - дозапишу и выложу
Почему не использовать десктопный или мобильный кошелек на отдельном устройстве, которое не используется для иных целей? Насколько это безопасно? Аналогично ли это аппаратному кошельку?
На мой взгляд, аппаратный кошелёк - тот-же телефон, только без связи и лишних программ. На комп Linux поставить, хороший антивирус. Кошелёк скачать с официального сайта. И пользоваться только для отправки транзакций. К инету подключать в момент отправки крипты. Думаю не сильно уступит по надёжности аппаратному кошельку
Я соблюдал все правила безопасности, нигде не светил мнемоническую фразу, но мой Ledger обчистили через 2 недели после пользования им. Чем это объяснить?
В видео "Какую крипту купить в 2022? | Криптопортфель 2022" у тебя в портфеле 10% в стейблах, которые лежат в анкоре, они всегда там лежат не вынимаясь или когда рынок просаживается ты оттуда вынимаешь и докупаешь биток, если да то какой процент вынимаешь оттуда? И в телеге ты написал, что продал 2% битка, когда пару дней назад рынок упал, зачем или рофл? И когда начнется настоящая крипто-зима, как в начале 18 года, когда биток упал на 80% это фундам анализ, ты свои битки продавать будешь за стейблы и на дне закупать больше битков или будешь просто наблюдать, как на них цена будут падать? Как ты делал в 18 году просто держал? Ответь, пожалуйста на вопросы)))
Ситуации, которые ты рассказал, это что-то на уровне ШУЕ😄 Разве были такие случаи, чтобы адрес кошелька подменивался в последний момент перед подписанием транзакции? И что такое адрес для сдачи? Впервые слышу об этом. А кражи методом соц. инженерии действительно имеют место быть. Даже сказал бы, что они составляю 99% всех краж, нежели взлом кошельков.
Комментарий можно упростить до "Автор, я не понял, о чем ты говоришь, но так как ты сказал быть не может". Посмотрите как именно работает сеть биткоина. Что такое непотраченный выход, сдача и тд.
какой бы пароль у тебя сложный не стоял, если знать приватный ключ, то на другом компе можно ввести его и украсть все средства, так же и сид фразу если узнать, можно применить его на другом устройстве в обход паролей
Сними разбор сравнение лендинг маркетов: aave, sovryn, Larix, benqi, celsius, nexo, mai finance и тд может где оставлять, чтобы не платить проценты на стейБлы, где выгоднее оставлять чтобы был хороший процент на биткоин и тд И про yearn finance интересно:))
1. Ну т.е если приватный ключ тупо запомнить в голове, то леджер бесполезен? 2. Однако мы же делаем переводы или подписываем транзы и тут леджер защищает от мошенников?
Леджер теперь можно выкинуть (гуглите). Подписывать транзакции можно софтом на чистом компе, вводя Сид из головы и после этого удалять. Или вообще все считать на калькуляторе :-)
Если 60% в дефи, то остальные 40% только на аппаратном кошельке лежат? Сколько у вас получается основных сид фраз 2-3? для распределения капитала и они находятся только у вас в голове или где то записаны и как вы относитесь к cryptosteel и тд? И ещё как вы решили вопрос с сид, если с вами, что то случится, ваши близкие знают где они находятся и что с ними надо делать, где восстанавливать, как снимать и тд или как делают некоторые люди «эта тайна умрет со мной» ? Также вышла 2 версия foundation passport, можете снять обзор на 1 серию? Извините за такие вопросы, спасибо)
Одна фраза в голове, ее нет на бумажном носителе. Аппаратный кошелёк который я показываю в видео - использую не для всей суммы. Лежит небольшая часть от портфеля. Чтобы удобно было транзакции отправлять. То, что в голове - только в голове. Нет копии на бумаге. Вопрос с тем, что если со мной что-то случится - у меня есть брат и сестра, которые во всем этом шарят и разберутся как восстановить. Crypto steel для меня бесполезно. Это совсем для параноиков.
@@crypto_inside получается у вас 2 сида на весь ваш портфель? Родственники знают где лежит написанный сид, а как они смогут восстановить сид из вашей головы?
Вопрос передачи криптоактивов по наследству давно меня интересует. Хорошо был бы какой-то децентрализованный сервис на смарт-контрактах, который позволит получить доступ к сидам для доверенных лиц, но только после смерти владельца. Вопрос - как именно сервис это отследит. Может быть, в теории, например, мультисиг-протокол, где при запросе инфы, он будет требовать вторую подпись от владельца и от момента запроса будет идти таймер, по истечение которого, если владелец не отменит, либо не подпишет запрос, он исполнится для запрашивающего. Думаю, технически можно такое воплотить на каком-нибудь из крупных блокчейнов. Было бы круто
А ещё если прилетит Танос с перчаткой и щелкнет пальцами. Угадай 50% чьих яиц испарится? Из той же серии фантастики. Такое ощущение, что твои «братки» ходят 24/7 на по подъездам и спрашивают: “Ledger есть?».
Тут не имеет значения, леджер у тебя или обычный софтовый кошель, если про средства стало известно не тем людям. Истории про пытки с целью получения доступа к крипте уже были. И в СИЗО и при ограблении. И тут, более того, даже нет особой разницы, крипта у тебя, либо в сейфе лежит налички котлета. Метод яиц в тисках даст одинаковый результат в обоих случаях. Поэтому к проживанию рекомендуются цивилизованные страны. Но даже и это не гарантирует тебе 100% безопасности, однако всё же кратно её увеличит
@@DonPetrushka в цивилизованных странах такое происходит чаще, тем более с русскими. Главная тема не отсвечивать если капитал не большой или делиться если капитал большой.
Он генерируется чипом на аппаратном кошельке, всегда есть вероятность отправки, поэтому надо выбирать не нн кошельки, а авторитетные с долгим временем работы (к примеру Ledger)
@@ermylionочень актуально в мае 2023 :-) берите опенсорс типа трезора. Можно сейфпал, но фразу генерировать в другом месте (вдруг разрабы сейфпала используют спец алгоритм, который даёт ограниченное количество комбинаций, которые легко перебираются
Генерация заложена в программе, заранее есть сотни слов и он из них генерирует Seed. Теоретически кому то может сгенерировать твою сид фразу и пользователь попадёт в твой кошелек, но их столько комбинаций, что этого не произойдёт. Если есть возможность дополнить своим словом сид, то сделай это. Например в кошельке Electrum такая возможность есть, я добавляю свое 13 е слово к его сгенерированному.
@@crypto_inside с 03:57 по 04:00 вы сказали что адрес для сдачи может быть такой же как и мой адрес для сдачи. Поэтому немного запутано, но вроде допер... А нельзя настроить так что бы вся сдача капала на один адрес без возможности изменений со стороны?
В теории можно. Но это сильно навредит приватности. Атака с адресами для сдачи работает только с биткоином. У эфира, например, другая модель учета и модель транзакций. Там вообще нет адреса для сдачи. Там просто отщипывается кусок от всего баланса. А оставшаяся часть остаётся на изначальном адресе.
Подскажи пожалуйста как грамотный аналитик по крипто валюте. Биткоин через год поднимется за 45к$ или упадёт ниже этой отметке? Надеюсь ты прочтёшь и дашь ответ,давно смотрю тебя.
1 кошелёк имеет сотни твоих адресов и когда ты отправляешь часть биткоинов кому то, то остаток твоих средств переносится на другой твой адрес в твоём кошельке, делается это для безопасности. Он имеет ввиду, что мошенник подставляет свой адрес и сдачи идут не в твой кошелек, а на адрес мошенника.
Это вина девайса? Ты заказал супер надёжную входную дверь, ушёл в магазин, а ключи оставил в двери. Приходишь, а у тебя пропали ценные вещи. Пойдешь судиться с производителем дверей?
Полностью согласен , 100% гарантии нет ни в чем . Но дверь дому всё же нужна и чем надежней эта дверь , тем лучше . А за видос спасибо ! В этой новой среде ещё столькому учится !
Ну аналогия с дверью не верна. Вот если бы человек нашёл ключи, пришёл к себе домой, взял новую дверь там и открыл этими ключами её, а за ней - лежат деньги)
Лол, именно так и воруется абсолютное большинство криптоактивов. Мамонты очень любят сливать свою сид-фразу на левых сайтах, либо небезопасно и в открытом виде её хранить
![React JS c Нуля - Курс для начинающих БЕЗ ВОДЫ [2024]](http://i.ytimg.com/vi/kz23xxukY5s/mqdefault.jpg)
![React JS c Нуля - Курс для начинающих БЕЗ ВОДЫ [2024]](/img/tr.png)
а у меня такая была история, сгенерил когда то на сайте эфирклассика приватный ключ и в дальнейшем вставлял его туда же для доступа. в один прекрасный момент, когда там поднакопилось монет, кто-то обанкротил под чистую. вирусов не было на компе, чужой человек в реале доступ к ключу не получал. атака предположительна была между компом и сервером, куда я вводил приватный ключ, потому как из всех кошельков взломан был только он. даже если у тебя отдельный пк с чистой виндой и чистым браузером, то ключ все равно могут угнать, если ты его передаешь онлайн в чистом виде. не делайте так никогда! используйте доверенные приложения или расширения, если нету аппаратного кошелька, и храните сиды и приватные ключи на бумажках! если так случилось, что вам пришлось восстановить кошелек, то после восстановления лучше сразу создать новый с ни разу не введенным нигде сидом и перевести средства на новый кошелек. помните, даже если вы ввели в браузере несколько лет назад фразу для восстановления, то хакеры могут выжидать годами, пока не будет хорошей суммы. атаки могут быть дорогими и умными и перехватывать ваши введенные сиды где либо. помимо чистой среды окружения и холодильника, нужно иметь еще мозги, обучайтесь как себя максимально обезопасить.
Доброго времени,можешь пожалуйста настроить звук видео,они какие-то тихие,уже не в первом замечаю,спасибо за полезный контент.
Будущее скоро наступит: Алло, здравствуйте! Служба безопасности Ledger, для сохранения средств нужно перевести их на безопасный счёт))
Ваш кошелек скомпрометирован. Злоумышленник подал заявку на кредит в AAVE.
Ну примерно так сейчас сид-фразы и уводят. Только не звонками, а сообщениями в личку типа от службы безопасности кошелька))
В связи с недавными событиями, как никогда актуально. Ты провидец)
@@islamakhtaev4276 Хотел бы ошибиться, но имеем то, что имеем)
😂
Спасибо за видео. Насколько я знаю уязвимость с подменой адреса для сдачи была только в Ledger, и довольно давно была решена разработчиком кошелька. Теперь при подписании транзакции сам аппаратный кошелек проверяет является ли адрес для сдачи иерархически детерменированным (то есть "родным" для этого кошелька). В противном случае, транзакция не подпишется.
@@i11555 да точно, причем там на самом АК будет аларм, о том что адрес для сдачи является не "родным"
@@i11555 @igor k каким образом хакеры находят уязвимости в закрытом коде ?
@@i11555 что значит первым и вторым ?
@@i11555 тогда надо внимательно смотреть, первый адрес соответствует адресу получателя или нет. Но это вообще базовое правило проверки отправляемой транзакции.
@@i11555 Спасибо. С подменой транзакции ясно. А как возможна подмена адреса получателя (вторая атака из видео) ? Тоже через уязвимости в коде приложений кошельков ?
суть не в том, безопаснее это или нет, а в том, что любая биржа может обанкротиться и лучше потерять их самому, нежели биржа потеряет
Наивный. Биржа не теряет а крадет, под этим предлогом. Ну а по факту было и будет модно, объявлять себя банкротом перед инвесторами, что бы собственно между этими же инвесторами, поделить бабки))
@@talgatshamsutdinov401 та понятно) но не суть
Некостодиальный кошелёк
Уже который месяц ломаю голову - как? Как обчистили мой Ledler Nano S, если 1) я никому не показывал мнемоническую фразу, 2) никому не переводил свои средства, 3) выписывал кошелёк из Франции, 4) доступ к кошельку был только у меня. И тем не менее. Единственное, что приходит в голову - считывание клавиатуры во время соединения с Ledjer Live, но и это сомнительно. Вот теперь и думаю, стоит ли продолжать пользоваться этим кошельком?
Аналогичеая ситуация была у меня с SafePal. Когда начал копать глубже, и подключились сотрудники SafePal. Оказалось что всётаки виноват я сам🤫 итог -9000$
При таких условиях что вы описали, то вижу только 1 вариант - мнемоническая фраза утекла в Интернет. Способы есть. Вероятно троян делал снимки экрана во время настройки Леджера потому что он ожидал запуск программы Леджер.
Менее вероятный но возможный вектор - все таки сам аппаратный кошелек был с закладкой. Как электронщик говорю что технически это вполне возможно поскольку нет возможности проверить подлинность прошивки АК.
Кейлогер как вариант, например он сравнивает введенные слова с теми 2048 словами которые могут быть в 12 словах Сид фразы и если он видит что последние 12 слов похожи на Сид то сливает их в интернет.
@@user77090 Исключено.
100% безопастности нет, тем более в крипте, тем более для Россиян. Могут легко заблокировать централизованные стейблкойны. Даже 2 резинки на органе не дают 100% защиты 😅
Микрофон поставь в соседней комнате пожалуйста, спасибо...
Получается tangem самый надежный кошелек ? 👍
там где есть посредник уже априори не может быть никакой 100% безопасности, а с криптой их куча начиная даже с аппаратных кошельков где их уже минимум два - производитель самой флешки и производитель по на ней...
Интересно было бы увидеть обзор от SafePal S1 от тебя.
Так как этот кошелёк не подключается к компьютеру, то есть не может быть скомпрометирован этим способом.
Лайков наставьте, чтобы автор увидел 👍🏼
Он может быть скомпрометирован таким способом. Приложение на телефоне никуда не девается. У любого аппаратного кошелька есть интерфейс, где формируются транзакции. Поэтому любой аппаратный кошелёк подвержен этим уязвимостямч
@@crypto_inside каким образом вирус может подменить адрес для сдачи, ведь адрес для сдачи выбирает само приложение кошелька ? Чтобы реализовать такую атаку, необходимо наверное найти какую то уязвимость в коде приложения кошелька ?
@@crypto_inside Финтех-компания Bolt Financial готовится приобрести крипто-стартап Wyre Payments за $1.5 млрд. Это станет крупнейшей в истории криптовалютного рынка прямой сделкой поглощения.
Предыдущий рекорд - покупка BitGo Inc. компанией Galaxy Digital за $1.2 млрд в 2021 году.
Что скажете?
Как раз недавно у меня увели крипту с SafePal S1. Версия с приватным ключом отпадает сразу. А вот судя по транзакциям в блок чейне много интересного.
@@RuslanKarpov скомпрометировали свой данные где-то значит. Подсоединяли кошелек к сомнительным ресурсам возможно.
У меня уже более полугода кошелек и никаких проблем.
По теме, новичёк. А что если использовать промежуточный аппаратный кошелёк т.е. с основного переводить нужную сумму на промежуточный холодный,а потом на биржу или другому адресату?
Лучше тогда разбить для каждого кошелька свой токен. Или для шлака иметь отдельный кошелёк или для торговли а для долгосрока отдельный кошелёк.
Это за каждый из этих этапов комиссию нужно будет отдавать или нет? 0_о
Можно просто использовать passphrase, на основе одной и той же сид-фразы во многих кошельках, вроде Ledger, Trezor и Keystone можно создать бесчисленное число новых кошельков посредством добавления 25-го слова. И вот на одном из таких кошельков через пасфразу у меня основной капитал и с этого кошелька я никуда и никогда не подключаюсь, только перекидываю на свои другие кошельки, а на второй кошельке с пасфразой у меня активы для DeFi
Спасибо, хорошее видео. А как обезопасить среду windows? Какой-нибудь антивирус? Или windows вообще не безопасен?
Нет однозначного ответа. Безопасность формируется комплексно. Windows лучше избегать. Не в плане, что вообще нельзя использовать и все очень плохо. По умолчанию больше уязвимостей и векторов атак, чем на Linux или macOS
@@crypto_inside хорошо, спасибо Linux будем осваивать)
Антивирус тоже не панацея. Самое правильное решение, это купить дешевый ноутбук, снести винду, не устанавливать никаких програм и использовать только для операций с криптой
@@СеверныйГамбит новую покупать или бу можно?
лучше просто не использовать для хранения крупных сумм ту систему, которую постоянно используешь. Ну то есть поставь тот же линукс на флешку, обязательно разьберись, как всё работает и грузи, когда нужно сделать перевод, сделай минимум пару копий этого хранилища на флешки других производителей, ну чтоб на бракованную партию не нарваться. Вообще, при обеспечении безопасности нужно не забывать, что биткоинов больше потеряно, чем украдено
К аппаратному кошельку должны еще мозги пользователя прилагаться. При отсутствии последнего ничего не спасет(((
Спасибо, что разъясняешь нам такие важные нюансы в работе с криптой.
Потдерживаю. Полезная информация.
ну так как этого избежать ?
я так понимаю эту сдачу дают не в всех блокчейнах а только с моделью как у btc utxo ?
такое в сетях eth с учётом модели accounts не сдачи ?
Привет! Где ты хранишь свои биткоины?
Ребят можете мне ответить на вопрос, мне не дает это покоя. Смотрите чтобы совершить операцию с Ledger необходимо ПО Ledger Live. Тут уже конечно создается вопрос, такой ли это холодный кошелек, если все равно для работы с ним нужно ПО. Ну так вот, что будет если Леджер перестанет существовать как компания, она просто исчезнет, ПО Леджера перестанет работать, перестанет поддерживаться или просто функционировать, потому что в перспективе ходла биткоина на 50 лет, такое вполне может случиться. Не говоря уже о том, что сама компания Леджер может заблокировать мое устройство, или предоставить информацию правительству.
Если у тебя есть seed-фраза, то тебе без разницы на будущее Леджера, восстановить свой кошелек можно будет на чем угодно. Ну а через 50 лет будут уже квантовые компьютеры, мощность и скорости которых позволят легко и быстро тупо методом подбора подбирать ключи ко всем криптокошелькам - система блокчейна супернадежная только до тех пор пока компы такие слабые, а когда они станут в 1000-10000 раз мощнее то весь смысл блокчейна пропадет
@@seventeenzeropodcasts4258 ты не понимаешь, что ключ будет подобрать все сложнее и сложнее, над этим трудится тысячи компьютеров по всей планете. Никакой супер компьютер не сможет подобрать ключ от биткоина. Это все чушь. Блокчейн и биткоин в частности это будущее.
@@bdg5242 ты видимо не совсем понимаешь, что такое квантовый компьютер =). Это такая штука, которая если ты придумаешь самый сложный пароль из 16 символов - она подберет его тупо методом перебора всех возможных комбинаций за 15 минут =)
@@seventeenzeropodcasts4258 ты походу идиот просто, который не понимает что такое блокчейн и мощность квантовых компов. Для взлома кода биткойна в течение этого 10-минутного окна потребуется квантовый компьютер с 1,9 млрд кубитов. Чтобы взломать его за час, потребуется 317 млн кубитов, а для взлома за день потребуется 13 млн кубитов. При этом, у рекордного сверхпроводящего квантового компьютера IBM всего 127 кубитов. Чтобы взломать алгоритм, защищающий биткоин, он должен быть в миллион раз больше.
@@bdg5242 зачем ломать код биткоина, down =). Квантовый компьютер просто переберет за день все возможные комбинации seed из 12 слов - и получит полный доступ ко всем существующим криптокошелькам биткоина или любой другой криптовалюты. Собственно, перебирать все даже не понадобится - достаточно будет удачно правильно подобрать 100-500 сидов и поднявшаяся шумиха в СМИ о взломе криптокошельков методом примитивного перебора seed-фразы похоронит крипту навсегда как явление
Что за адрес сдачи ?
На вебинаре тебя спросили, как сделать сид со своими словами, ты сказал дашь ссылку, куда ты дал ее? И в курсе не нашёл про способ хеджа на curve ты там про это не рассказывал? И что с видео про игры на блокченах?
ruclips.net/video/skLvrhv8etU/видео.html
Про хедж не рассказывал. Сделаю отдельный урок.
Видео по играм скоро будет. Не знаю когда. Но будет
Хотелось бы знать рекомендации, как такие мошеннические схемы избежать тогда
Не понимаю, как ты говоришь, что большую свою часть битков не продашь никогда, типо до самой старости? А потом умрешь и куда их? Я например верю в него по лям баксов, но у всего есть предел, он же не может расти до бесконечности и нужно когда-то зафиксироваться.
Он и не должен расти до бесконечности. И не будет. Фиатные валюты будут ПАДАТЬ до бесконечности. Рост биткоина будет относительно падения фиатных валют.
@@crypto_inside ну и вопрос, что не продашь их никогда это как, так все таки когда-то продашь или оставишь внукам в наследство?
В наследство только знания. Никаких денег.
Откуда я знаю, что будет в будущем. Все может кардинально поменяться. Я так далеко не загадываю.
@@crypto_inside Ну ты сказал, что никогда не продашь и стало интересно. И еще ты выше написал, что биток и не будет расти до бесконечности, а будет становиться выше относительно фиата, хорошо, представим ситуацию, что биток достиг ляма баксов и все остановился, и не будет больше роста никогда, он стабилен. То тогда он будет становиться дороже относительно фиата в РУБЛЯХ, потому что его расчет в баксах, а бабки печатают и из-за этого инфляции в РФ официальная 5-8% год, ну а в долларах он будет тогда дешеветь инфляция там 2%, сейчас выросла до 8%, ведь если тогда за 1 биток возможно было купить 2 квартиры, то спустя 10 лет баксов напечатали больше и уже тогда можно будет купить допустим только 1 квартиру и так далее. Относительно рублей, то может ты и будешь увеличивать капитал, но не проще тогда продать биток и просто держать в долларах?
@@crypto_inside в какой вуз ты в итоге поступил? Заинтересованность в 6 классе такой сложной темой, как блокчейн, криптовалюты, кошельки не могло не повлиять на выбор будущей профессии (по диплому).
На дворе 2024 год , я хочу купить криптовалюту на 5 лет хранения, как мне поступить? Какой кошелек купить ? Автор посоветуй пожалуйста, видос просто старый 2 гола уже, может не увидишь…. Я следу давно за твоим каналом, ты здорово подсказал мне с defi респект 💪
@@Lifestyle_and_we лучше сразу переводить, а не хранить
сейчас новость прокатилась.. что фразу может компания леджер передавать в суд.. тогда остаеться вопрос. нафига это все..
храни биткоины в Electrum с официального сайта и только, а сид будет только у тебя в голове или на листике 13 слов. Доверия аппаратным кошелькам нет.
@@sbxdkjth а почему ты считаешь что у всех по умолчанию биткоины?
@@-VasyaPupkin- Лайткоин тоже можно.
Вообще даже если вы будете хранить деньги на простом криптокошельке по типу метамаск, то вряд ли вас кто-то взломает если сами никому фразу не скажете
Зачем вот это вряд-ли, когда можно использовать здравые решения? Если 100-200 баксов, то ладно..
Electrum для биткоина и лайткоина с официального сайта, с расширенным 13 тым сид словом своим и полным удалением программы с компа или заархивировать файл с биткоином и хранить отдельно на жестком диске и отдельно сид фразу на листике.
@@sbxdkjth ну ты же не вечно будет в битке и эфире сидеть, когда в юсдт его продашь то где юсдт хранить у тебя появится вопрос например
Приветствую. Адресом сдачи здесь называется смарт-контракт? Тогда его можно проверить на блокчейн-обозревателе, он есть для каждой сети.
это разные вещи. в эфире сдачи нет
Лично мое мнение, что все эти аппаратные кошельки как тряпка для быка. Кто то увидит и узнает его визуально, а там на помощь придет старый добрый паяльник или утюг. В целом слышал, что банальный кошелек на iphone с потверждением через faceid, этого вполне хватает и ничем не хуже аппаратного кошелька.
Про паяльник согласен, насчет аппаратного кошелька....ну если не страдаешь деменцией, то 12 фраз запомнить это не бином Ньютона, а набор из 2-3 поюзанных флэшек ни одного грабителя не возбудит на проведение процедуры с паяльником))) Даже если флэшка накроиться, то восстановить доступ сможешь без проблем. В случае введение санкций и проверке на таможне....да все известные аппаратные кошельки будут красной тряпкой, отсюда вывод, сид фраза в голове или на бумажке подкладке куртки, это самый надежный вариант для сохранения средств.
Подскажи пожалуйста, везде пытался найти и нигде нет информации, если в холодном кошельке lager nano s создал счет биткоина сети - (smart chain (bep20)) и перевел биткоины по этой сети на LEDGER, то могут заморозить счет или как то исчезнет smart chain (bep20) каким то образом и все что переводил себе на холодный кошелек через smart chain (bep20) заморозиться , самый надежный способ хранить биткоин в LEDGER это в сети Bitcoin ?
Да, понятно что на комсе хочешь экономить, но лично я всегда храню монеты в их родных сетях, биток в битке, эфир в эфире и т.д.
Рвзберись со звуком, невозможно смотреть, слишком тихо
В плане безопасности по переходу по вирусным ссылкам, использую ноут, на котором вообще не выхожу в интернет, он исключительно для подключения к кошельку)
Здравствуйте. Можно подробнее как это работает?
@@МаргусВикторович Здравствуйте. Купил отдельный ноутбук, на котором работаю с криптой, не смотря ютуб, фильмы на пиратских сайтах, не открываю почту и т.п. Тем самым создана безопасная среда для кошелька.
Подскажи пожалуйста,а если сама Компания Леджер,например прекратит свою деятельность или будет как-то сбой,что будет с активами?как тогда их вывести?
Можно будет вывести, если у вас останется фраза. Погуглите, они на каком то общем алгоритме работают с разными другими кошельками или что-то вроде того😁🤷♂️
Получили по своему вопросу ответ?
Конечно сможешь, у тебя же остаётся сид-фраза, которую ты можешь должен был записать, просто вбиваешь её на другом аппаратном или софтверном кошельке, который поддерживает нужные тебе сети, и получить доступ к своей крипте. Сама крипта же не хранится на аппаратном кошельке, она в блокчейне, а на кошльке хранится только ключ к ней - сид-фраза
Чё у тебя с громкостью?
Вывернул на полную нифига неслышно.......
для проверки включил другое видео.
Кошельки хранят мнемоники в зашифрованном виде. Получается, что даже если злоумышленник стащит такой файл, то при надежном ключе шифрования, он не сможет его прочитать?
Увеличь громкость в 2 раза.
Как проверить адрес здачи, чтобы не подменили?
А почему ты не упомянул и шансе кражи средств с леджера самими разработчиками из-за того, что код закрытый? Я имею в виду не то, что это было когда-то, а то, что такое может когда-то случиться. Просто интересна эта тема, тк у меня нано х
Ну допустим украдёт кто то в описанном тобой случае, а дальше с такими объемами что делать?)
Они будут отслеживаться, и их будут отслеживать чуть ли ни несколько тысяч человек, т.к. пострадавших будет много. Это априори бесполезно делать разрабам
@@i11555 да, я это и имел в виду. Просто хотел бы знать, где гарантии на то, что именно со стороны разрабов не будет мошенничества. И есть ли они вообще.
Вот интересно, а как это сделать . Можно ролик для нас снять ну что бы точно обезопасить Леджер от самих же разработчиков .
@@i11555 будьте добры, а можно подробнее про связку Леджер-Электрум?
А мне можно тоже про реджер электрум
Комментарий от параноика.
Все криптокошельки небезопасны.
Холодные, горячие, какая разница.
Начав пользоваться таким продуктом, ты ДОВЕРЯЕШЬ производителю, т.к. он может поставить ЛЮБЫЕ бэкдоры в своё изделие (программу).
Я написал сам (руками), на MASM древней версии (начала 2000) без использования готовых криптографических функций, программу генерации адреса и приватного ключа к нему.
Комп, пень-3 из далёких двухтысячных, к сетке не подключался никогда, установлена винда ХР с диска приобретенного в 2005 году.
Для получения битка с майнинга, указываю кошелёк сгенерированный таким образом, при надобности, переведя с адреса средства, получаю сдачу на новый адрес, который сгенерирован таким же способом.
Как передавать со старого компа на новый и в сеть, адреса и ключи, решайте сами. Я использую биткоин кор и импорт.
Как хранить приват кей? Так же оставлю это на ваше усмотрение.
Можешь программу на гитхаб залить?
@@prana6854 нет. Потому, что написать генератор публичного адреса и ключа, по приваткею, с использованием инструкций с плавающей запятой, сможет и школьник, даже на асме. А раз Вы такое спрашиваете, то в программировании не смыслите. И безопасность доверите третьему лицу, который будет проверять код? Нет уж, я не только за свою безопасность.
@@putman77 А я только начинаю этот путь. И никогда не стесняюсь задавать вопросы, которые мне интересны.
Мне интересно было посмотреть как Вы это дело реализовали, вот и все.
А задайте себе вопрос, какой стимул у того же Trezor'a/ColdCard'a ставить бэкдор?
Скорее всего вы никогда не занималась предпринимательской деятельностью, и понятие не имеете о важности репутации на длительной дистанции.
Забавно что называете себя параноиком, использую при этом проприетарную операционную систему Виндовс.
Или Вы мне хотите сказать что изучили весь огромный исходный код Виндовса XP, и убедились что там все работает "как надо"?
Подскажите пожалуйста, что будет с моей криптовалютой если компания леджер по какой причине перестанет существовать? Моя крипта пропадёт вместе с компанией или возможно как-то будет восстановить средства. Заранее спасибо
Поймите, что леджер - это на самом деле не кошелек, в том смысле что в нем не лежат ваши деньги. В нем хранится только приватный ключ доступа к крипте, а сама крипта хранится в блокчейне. И если даже все леджеры мира разом перестанут работать - вы спокойно восстановите свой приватный ключ на любом другом кошельке, использующим BIP44: Bither, Coinomi, CoPay, Exodus, Jaxx, MultiBit, Trezor и т.д.
Потому что они все работают на одном принципе. Там, конечно, есть свои нюансы (например, Exodus может восстановить только первые 4 адреса созданные с помощью мастер-ключа), но технически это вполне возможно.
@@coscosruтолько зачем порекомендовали горячие кошельки? Лучше купить другое аппаратное устройство и там пройти этап восстановления.
Вот очень интересный вопрос на который с#@ка так никто и не ответил)
@@Sykes__-__-__-__-__ Теорию надо изучать, тогда большинство вопросов отпадут. Ledger банкротися -> устанавливаете другое приложение а-ля Sparrow Wallet, Electrum, Wasabi Wallet, MyEtherWallet, MetaMask которые могут работать с аппаратными кошельками и работаете дальше.
У тебя останется сид фраза с помощью которой ты сможешь восстановить его на другом некастоидальном кошельке.
А где тут про уязвимости аппаратного криптокошелька?? Весь опус про взлом десктопного или мобильного приложения или социальный инжениринг. При чем тут аппаратный кошелек вообще?
Получается буду хранить на бирже ! Спасибо
Не храни там, тут показывают способы где хранить @racecryptopump
Если сумма приличная и лично тебе терять еë жалко, вообще не советую. Биржа может найти любой удобный ей предлог для блокировки если ей что-то не понравится
что такое сдача?
Хочу поделиться своей историей с Леджер нано s , после обновления приложения на 2.4.2 хакеры ,не знаю как, умудрились при отправки монет с бирж на кошелек, подменяют адрес кошелька прямо с приложении. То есть который выдает само приложение что на компе, что на телефоне не соответствует с адресом на аппаратном кошельке, а я особо не глядя на кошелек нажал подтвердить. Так как не думал что такое возможно вообще. То есть в приложении есть уязвимость. Сперва на компе это получилось после обновления, а потом и на телефоне, при чем на телефоне ничего не обновлялось. Подключил сам кошелек, синхронизация прошла и вот вам пожалуйста, вроде как и монеты на месте, но вот перевести их или в стейкинг тот же трон засунуть нельзя. А вот на ноутбуке старая версия приложения и там когда подключаю Леджер после синхронизации, моих монет нет! Вот такая херня. Сейчас веду переписку с тех поддержкой кошелька. Как бы это все таки уязвимость их системы безопасности приложения, я понимаю что мои монеты я как бы получается сам отправил, но ведь само приложение не выдает мне правильный адрес что бы скопировать, вот и что делать. Сброс кошелька и восстановление по фразе не помог, как и снос приложения с компа и новая установка, через короткое время опять счета чужие показывает.
@@i11555 на хорошо, я могу согласиться сто с системе компа есть вирус и он подменивает адрес и как то потом однов показывает баланс мой и чей то ещё, но как вы объясните что тоже самое происходит и в мобильном приложении???? Тот же адрес что и на компьютере выскакивает. И кстати туда недавно кто то ещё перевел немного монет.
@@i11555 шнуром .
@@i11555 последний пункт вообще не понял )))) сам факт что покупая холодный кошелёк мы все равно не в безопасности.
@@i11555 можно подробнее как сделать второй "аккаунт"?
Спасибо, оч полезно. Я как раз новичок в крипте и пытаюсь разобраться, как всё это работает.
Да, ведущий прав, аппаратные кошельки тоже в сути своей такие же устройства как и ПК или мобильник, при подключении к ПК есть некоторые риски при владении большими деньгами. Хакеры могут заинтересоваться, узнав что хозяин кошелка чрезмерно богат.
Тогда будут наблюдать и подлавливать на каких-то транзакциях.
Кроме этого, есть баг что девайс аппаратного кошелька сломается, техника иногда барахлит, человек не всегда сможет отремонтировать такой девайс сам. Дай Бог чтобы он работал исправно хотя бы Лет 11 или 12.
Большие суммы никто не хранит на компах с постоянным доступом к интернету, так что даже если все хакеры мира узнают о том что у тебя на таком компе есть деньги - им это ничем не поможет. Никакие аппаратные кошельки не нужны, достаточно обычного десктопного на отдельном SSD-диске или флешке. Который будет подключаться к компу с интернетом (и чистой только что установленной ОС) только на 5 минут, чтобы отправить транзакцию.
Из-за схожей паранойи я подключаю леджер к Sparrow Wallet (где видны адреса для сдачи), который подключен к моему же электрум серверу, работающим с моим же биткоин узлом через ТОР.
Красава. А как поднять свой Электрум сервер?
@@prana6854 ну либо ручками, либо он уже будет в составе операционки для узла по типу Umbrel или MyNode.
@@shtaufaker5211 Не твоя нода - не твои правила :)
Молоток.
Что думаешь про Tangem кошелёк ?
Super
Уроки в курсе чуть отличаются от первоначальной программы, которая была в телеге, зачем изменять названия уроков? Очень не хватает урока 26 и с 32 по 36, очень важные уроки, также хотелось бы увидеть урок по хеджу, потому что на сайте было написано "Научишься зарабатывать даже в условиях падения рынка" и как зарабатывать на падающем рынке, спасибо.
Про хедж есть урок. Это урок по GMX и GLP. Будет ещё один через curve, но там система такая же.
Kujira чем тебя не устраивает как инструмент для заработка на падении рынка? Ликвидность - тоже работает в условиях падения рынка. Остальные уроки - дозапишу и выложу
Почему не использовать десктопный или мобильный кошелек на отдельном устройстве, которое не используется для иных целей? Насколько это безопасно? Аналогично ли это аппаратному кошельку?
На мой взгляд, аппаратный кошелёк - тот-же телефон, только без связи и лишних программ. На комп Linux поставить, хороший антивирус. Кошелёк скачать с официального сайта. И пользоваться только для отправки транзакций. К инету подключать в момент отправки крипты. Думаю не сильно уступит по надёжности аппаратному кошельку
Вполне безопасно. Как вариант второй системой Линукс поставить и зашифровать файлы
Я соблюдал все правила безопасности, нигде не светил мнемоническую фразу, но мой Ledger обчистили через 2 недели после пользования им. Чем это объяснить?
Купил модифицированное устройство
@@crypto_inside если купить с рук то вероятность на 100%что моди?
Узнал ответ на свой вопрос?
@@nurzhan4150 не на 100%, но большая
Так решение какое с адресами сдачи? Его также можно подделать и на декстопном кошельке, как тогда защищаться? Снимай обзор на кошель passport)
В Electrum можно сверить свои адреса для сдачи, если включить соответствующую вкладку. Вроде так.
В видео "Какую крипту купить в 2022? | Криптопортфель 2022" у тебя в портфеле 10% в стейблах, которые лежат в анкоре, они всегда там лежат не вынимаясь или когда рынок просаживается ты оттуда вынимаешь и докупаешь биток, если да то какой процент вынимаешь оттуда? И в телеге ты написал, что продал 2% битка, когда пару дней назад рынок упал, зачем или рофл? И когда начнется настоящая крипто-зима, как в начале 18 года, когда биток упал на 80% это фундам анализ, ты свои битки продавать будешь за стейблы и на дне закупать больше битков или будешь просто наблюдать, как на них цена будут падать? Как ты делал в 18 году просто держал? Ответь, пожалуйста на вопросы)))
Про продажу биткоина конечно шутка.
Когда начнётся крипто-зима буду докупать ещё больше. Биткоины вообще не продаю.
В 18 году покупал биткоин и ADA.
@@crypto_inside ну а про анкор вынимаешь оттуда когда просадка или вообще не снимаешь оттуда? Спасибо)
@@romxom от ситуации зависит. Иногда в анкоре вообще может ничего не лежать
Смешно все скидывать на юзеров. Очевидно сами владельцы компании Леджер могут заскамиться и подменить интерфейс чтобы оставить всех юзеров с шишом.
Ну так а зачем ей доверять изначально, когда они продают продукт с закрытым исходным кодом?
в твоем вопросе уже есть ответ@@prana6854
На данный момент вроде все холодные кошельки могут слить вашу сид фразу производителю. Кроме трезора, хотя кто их знает
Кто не разбирается и у него украли крипту - сам виноват. Нужно брать на себя ответственность за свои действия и никому не верить!
виктимблейминг. виноват только вор.
Подождем, пока у тебя украдут. С удовольствием напомню тебе тогда твои слова
Ситуации, которые ты рассказал, это что-то на уровне ШУЕ😄 Разве были такие случаи, чтобы адрес кошелька подменивался в последний момент перед подписанием транзакции? И что такое адрес для сдачи? Впервые слышу об этом.
А кражи методом соц. инженерии действительно имеют место быть. Даже сказал бы, что они составляю 99% всех краж, нежели взлом кошельков.
Такое чувство что автор придумал сам эти "уязвимости". Нет ни одного подобного случая
Комментарий можно упростить до "Автор, я не понял, о чем ты говоришь, но так как ты сказал быть не может".
Посмотрите как именно работает сеть биткоина. Что такое непотраченный выход, сдача и тд.
А чо это нет гипотезы про уязвимости или закладки?
А если использовать ПК макентош, это будет безопаснее?
Только если работать с суммами которые не жалко потерять.
но сид фраза не даст полный доступ по идее, нужно еще и физически нажать кнопку на устройстве. Разве нет ?
Эту фразу достаточно ввести на другом кошельке
какой бы пароль у тебя сложный не стоял, если знать приватный ключ, то на другом компе можно ввести его и украсть все средства, так же и сид фразу если узнать, можно применить его на другом устройстве в обход паролей
Сними разбор сравнение лендинг маркетов: aave, sovryn, Larix, benqi, celsius, nexo, mai finance и тд может где оставлять, чтобы не платить проценты на стейБлы, где выгоднее оставлять чтобы был хороший процент на биткоин и тд И про yearn finance интересно:))
1. Ну т.е если приватный ключ тупо запомнить в голове, то леджер бесполезен? 2. Однако мы же делаем переводы или подписываем транзы и тут леджер защищает от мошенников?
Леджер теперь можно выкинуть (гуглите). Подписывать транзакции можно софтом на чистом компе, вводя Сид из головы и после этого удалять. Или вообще все считать на калькуляторе :-)
Если 60% в дефи, то остальные 40% только на аппаратном кошельке лежат? Сколько у вас получается основных сид фраз 2-3? для распределения капитала и они находятся только у вас в голове или где то записаны и как вы относитесь к cryptosteel и тд? И ещё как вы решили вопрос с сид, если с вами, что то случится, ваши близкие знают где они находятся и что с ними надо делать, где восстанавливать, как снимать и тд или как делают некоторые люди «эта тайна умрет со мной» ? Также вышла 2 версия foundation passport, можете снять обзор на 1 серию? Извините за такие вопросы, спасибо)
Одна фраза в голове, ее нет на бумажном носителе. Аппаратный кошелёк который я показываю в видео - использую не для всей суммы. Лежит небольшая часть от портфеля. Чтобы удобно было транзакции отправлять. То, что в голове - только в голове. Нет копии на бумаге.
Вопрос с тем, что если со мной что-то случится - у меня есть брат и сестра, которые во всем этом шарят и разберутся как восстановить.
Crypto steel для меня бесполезно. Это совсем для параноиков.
@@crypto_inside получается у вас 2 сида на весь ваш портфель? Родственники знают где лежит написанный сид, а как они смогут восстановить сид из вашей головы?
Вопрос передачи криптоактивов по наследству давно меня интересует. Хорошо был бы какой-то децентрализованный сервис на смарт-контрактах, который позволит получить доступ к сидам для доверенных лиц, но только после смерти владельца. Вопрос - как именно сервис это отследит. Может быть, в теории, например, мультисиг-протокол, где при запросе инфы, он будет требовать вторую подпись от владельца и от момента запроса будет идти таймер, по истечение которого, если владелец не отменит, либо не подпишет запрос, он исполнится для запрашивающего. Думаю, технически можно такое воплотить на каком-нибудь из крупных блокчейнов. Было бы круто
@@DonPetrushka какой уже по счёту коммент читаю, вижу тебя, моё почтение, Вы довольно умны)
@@Władysław-g6c спасибо, приятно))
Так как же мне хранить свои биткоины ?
Спасибо за подсказки. Полезно ✨
кароче всё понятно, опять как всегда самый надежный способ это хранить в золотых слитках под диваном
Сохраните все свои ссылки в документе или в сервисе и возьмите за привычку заходить со своих URL.
А еще если у тебя дома найдут леджер силовики или братки, угадай чьи яйца могут оказаться в ближайших тисках?
А ещё если прилетит Танос с перчаткой и щелкнет пальцами. Угадай 50% чьих яиц испарится? Из той же серии фантастики.
Такое ощущение, что твои «братки» ходят 24/7 на по подъездам и спрашивают: “Ledger есть?».
Тут не имеет значения, леджер у тебя или обычный софтовый кошель, если про средства стало известно не тем людям. Истории про пытки с целью получения доступа к крипте уже были. И в СИЗО и при ограблении. И тут, более того, даже нет особой разницы, крипта у тебя, либо в сейфе лежит налички котлета. Метод яиц в тисках даст одинаковый результат в обоих случаях.
Поэтому к проживанию рекомендуются цивилизованные страны. Но даже и это не гарантирует тебе 100% безопасности, однако всё же кратно её увеличит
@@DonPetrushka в цивилизованных странах такое происходит чаще, тем более с русскими. Главная тема не отсвечивать если капитал не большой или делиться если капитал большой.
@@michail5432 угу, «чаще», конечно)
что со звуком, где громкость?
Что за бред! Так не заражай ПК вирусами.
Таким способом можно взломать что угодно. Любую систему.
Почему сразу «злоушыленник» может быть он доброумышленник , почему человек решает , что он добрее того кто пытается спиздить его деньги ? 😉
А откуда аппаратный кошелек берет берет Сид фразу? Если ли вероятность того,что он как то отправляет ее разработчику?
Он генерируется чипом на аппаратном кошельке, всегда есть вероятность отправки, поэтому надо выбирать не нн кошельки, а авторитетные с долгим временем работы (к примеру Ledger)
@@ermylionочень актуально в мае 2023 :-) берите опенсорс типа трезора. Можно сейфпал, но фразу генерировать в другом месте (вдруг разрабы сейфпала используют спец алгоритм, который даёт ограниченное количество комбинаций, которые легко перебираются
Генерация заложена в программе, заранее есть сотни слов и он из них генерирует Seed. Теоретически кому то может сгенерировать твою сид фразу и пользователь попадёт в твой кошелек, но их столько комбинаций, что этого не произойдёт. Если есть возможность дополнить своим словом сид, то сделай это. Например в кошельке Electrum такая возможность есть, я добавляю свое 13 е слово к его сгенерированному.
@@sbxdkjth будет забавно и обидно, если эта околонулевая вероятность выпадет))))
Главный посыл ролика граждане храните деньги в сберегательной кассе и идите работать на завод
Как адрес сдачи может 1в1 быть одинаковыми с твоим адресом? Что это за двойное использование одних адресов?
Он не одинаковый. Адрес для сдачи отличается. Я не говорил, что он одинаковый
@@crypto_inside с 03:57 по 04:00 вы сказали что адрес для сдачи может быть такой же как и мой адрес для сдачи. Поэтому немного запутано, но вроде допер... А нельзя настроить так что бы вся сдача капала на один адрес без возможности изменений со стороны?
В теории можно. Но это сильно навредит приватности.
Атака с адресами для сдачи работает только с биткоином. У эфира, например, другая модель учета и модель транзакций. Там вообще нет адреса для сдачи. Там просто отщипывается кусок от всего баланса. А оставшаяся часть остаётся на изначальном адресе.
@@crypto_inside Было бы здорово если бы могли показать как это делается. И спасибо за ответы
@@crypto_inside спасибо! Расскажи пожалуйста какой вред от нарушения приватности
Подскажи пожалуйста как грамотный аналитик по крипто валюте. Биткоин через год поднимется за 45к$ или упадёт ниже этой отметке?
Надеюсь ты прочтёшь и дашь ответ,давно смотрю тебя.
Я не знаю. Никто не знает. Цену невозможно предсказать.
@@crypto_inside спасибо
В итоге он почти 45k
что еще за адрес сдачи?
1 кошелёк имеет сотни твоих адресов и когда ты отправляешь часть биткоинов кому то, то остаток твоих средств переносится на другой твой адрес в твоём кошельке, делается это для безопасности. Он имеет ввиду, что мошенник подставляет свой адрес и сдачи идут не в твой кошелек, а на адрес мошенника.
тогда все эти крипта полная шляпа😂😂😂😂😂
Бред. При чем тут кошельки. Рассказывает про оленей, а виноваты кошельки
Блеа я бы хранил на бирже но комиссии у них ппц,кстати за перевод с аппаратного кошелька есть комиссия?
Нет
Сделай пожалуйста обзор по безопасности safepal. За видосик респект
Все то, что я сказал в видео - применимо к любым аппаратным кошелькам
Сдуру можно и буй потопить. Самый уязвимый элемент системы всегда между креслом и клавиатурой
Что верно то верно как по мне лучше кошель coinomi еще раз убеждаюсь только правильно пользоваться уметь надо!
Поработать со звуком и будет просто конфетка.
Мнемо фраза попала скамерам, ок. Вопрос, кто нажал кнопки на девайсе чтоб транзакция со всем баблишком улетела скамерам?
Это вина девайса? Ты заказал супер надёжную входную дверь, ушёл в магазин, а ключи оставил в двери. Приходишь, а у тебя пропали ценные вещи.
Пойдешь судиться с производителем дверей?
Плюс хабатники телефонами не пользуются с камерлй и интернетом потому что все ыоткается на пвиомате каждые 5сек
Полностью согласен , 100% гарантии нет ни в чем .
Но дверь дому всё же нужна и чем надежней эта дверь , тем лучше .
А за видос спасибо ! В этой новой среде ещё столькому учится !
Ну аналогия с дверью не верна. Вот если бы человек нашёл ключи, пришёл к себе домой, взял новую дверь там и открыл этими ключами её, а за ней - лежат деньги)
громкость я установил200, иначе не слышно!
Ну вот есть типа Tangem безопасный, тоже думаю у них будет допуск к средствам. Сделай обзор 🧞♂️
Обзор уже сделан. Будет на новой платформе, которую сейчас разрабатываю
Хрень, у супер надежной двери вход по скану сетчатки глаза или хотя б отпечатку пальца .
Кликбейт?
Очень тихо
Так кто врет?:)
Кто-то точно врет
@@crypto_inside ахаххаха
Ну.. с тем чтобы отдать свою сид фразу это перебор мне кажется)))
Лол, именно так и воруется абсолютное большинство криптоактивов. Мамонты очень любят сливать свою сид-фразу на левых сайтах, либо небезопасно и в открытом виде её хранить
о охоть один человек расказал про реальность а то все думают что апаратный кошелек это панацея спасибо автору
Очень хочется чтобы автор поделился мыслями на счёт BYTE. Ситуация давольно интересная и при углублении в детали многому учит.
как всегда ...очень интересно ! спасибо
Чел звук прибавь
Что насчет кошелька Tangem, там ключ не потеряешь
2.0 super
Спасибо! Очень познавательно.
Про себя раскатывает 😂
Сломаться разве не сможет 🙄😆
Какие длинные гибкие пальцы