⚠️ Ledger не будет поставлять аппаратные кошельки в Россию

Через параллельный импорт посредников купить, скорее всего, можно. Но это небезопасно. Кошелек могут вскрыть, перепрошить и украсть крипту. Много таких случаев в интернете обсуждается.

Пользуетесь аппаратными кошельками? 🤔

Да — 👍
Нет — 👎

©️ @CryptoPizza_News 🍕

#Ledger #Россия #Санкции

📱 Новый аппаратный кошелек Ledger Stax

Новый кошелек Stax разработан в сотрудничестве с бывшим вице-президентом подразделения iPod в Apple Тони Фаделлом.

Stax может работать неделями или даже месяцами на одном заряде. У него есть беспроводная зарядка, подключение к компьютеру через USB-C или Bluetooth и мобильному приложению Ledger. У кошелька новый интерфейс для более интуитивно понятного использования.

Кошелек будет доступен к марту 2023 года по цене $279. Надо брать?

Да — 🔥
Нет — ⚡️

©️ @CryptoPizza_News 🍕

#Ledger #Stax

🛡 Trust Wallet добавил поддержку Ledger

Благодаря этому можно юзать Web3-приложения, сохраняя ключи в полностью автономной среде. Речь идет о расширении для браузера Trust Wallet.

©️ @CryptoPizza_News 🍕

#Trust_Wallet #Ledger

🔐 Производитель аппаратных кошельков Ledger привлек €100 млн при оценке в €1.3 млрд

Это только первый транш. Еще в апреле ожидается второй по плану, а также, возможно, третий, если будет интерес у инвесторов.

🔓 Ledger говорит, что с помощью их кошельков сейчас пользователи хранят 20% всех мировых криптовалют и 30% NFT.

Пользуетесь Ledger?

Да — 🔥
У меня другой аппаратный кошелек — ⚡️
Нет аппаратного кошелька — 👍
Что такое аппаратный кошелек? — 🤔

©️ @CryptoPizza_News 🍕

#Ledger #Инвестиции

📲 Ledger добавил функцию восстановления SEED-фразы

Функция Recover вошла в обновление прошивки 2.2.1 и пока доступна только на Ledger Nano X. Для ее использования требуется пройти процедуру KYC. Фраза отправляется сторонним организациям в зашифрованном виде, и при желании ее можно восстановить.

🤬 Функцию Recover раскритиковали, что вполне ожидаемо. Она подрывает все базовые принципы криптоэнтузиастов — полностью и конфиденциально владеть своими активами.

©️ @CryptoPizza_News 🍕

#Ledger #Recover

🤔 Обсудим: почему на Ledger так обозлились? Ведь функцию восстановления SEED, наверное, можно не включать?

Как уже все знают, Ledger добавил функцию восстановления SEED-фразы Recover в обновлении ПО 2.2.1. Данный функционал позволяет извлечь фразу и отправить ее на сторонний сервис в виде зашифрованных шардов. Чтобы включить функцию, нужно пройти KYC и подтвердить ее PIN-кодом.

📌 Казалось бы, эту функцию, наверное, можно просто не включать? Нет, нельзя. Проблема в том, что обновление ПО автоматически добавляет функцию извлечения SEED-фразы из устройства, что уже по сути является бэкдором, который рано или поздно будет использован злоумышленниками.

📌 То есть хотите вы того или нет, но на всех устройствах Nano X по умолчанию есть данный функционал, поэтому они априори небезопасны. Знаменитый слоган «ваш ключ не должен покидать устройство» здесь не работает. Безопасным пока остается только устройство Nano S.

📌 Другая проблема — KYC. Из-за Recover третья сторона будет владеть вашими личными данными, утечка которых — это, опять же, лишь вопрос времени.

💥 Ну и апокалиптический сценарий тоже стоит рассмотреть. Регуляторы начинают давить на Ledger и заставляют интегрировать ПО для обязательной верификации юзеров. Затем Ledger смотрит на ваше местоположение, извлекает вашу SEED-фразу, расшифровывает ее и передает государству, если вы в подсанкционном списке — бэкдор уже есть. Вроде, бред, но еще пару дней назад было бредом интегрировать функционал извлечения SEED в аппаратный кошелек, главная фишка которого — неизвлекаемость SEED даже при подписании транзакций.

Плюс мы не можем проверить функционал Recover, так как у него закрытый исходный код.

⏺ Действительно ли Ledger шифрует SEED и правильно ли сервис это делает?
⏺ Действительно ли SEED отправляется трем независимым организациям, а не одной?
⏺ Есть ли средства защиты от разных атак?
⏺ Действительно ли расшифровать SEED может только пользователь?
⏺ Если SEED можно дешифровать только на конкретном устройстве, то как восстановить фразу с другого устройства?
⏺ Есть ли копия ключа дешифрования? Если да, то где?

В общем, очень сложно поверить, что Ledger сам считает эту идею хорошей, а не добавил ее просто потому, что на него надавили регуляторы.

❔ А вы поддерживаете новый функционал?

Да — 👍
Нет — 🤬

©️ @CryptoPizza_News 🍕

#Ledger #Recover

🤡 Офигеть, оказывается, Ledger всегда могла извлекать ключи из устройства пользователя

Компания роет себе яму еще больше. Ledger заявила в защиту своей новой функции по извлечению SEED-фразы из устройства, что на самом деле фирма всегда могла это делать.

💬 «Если посмотреть с технической точки зрения, всегда можно было написать прошивку для извлечения ключа. Вы всегда доверяли Ledger в том плане, что компания не станет развертывать такую прошивку. Важно понимать, что когда пользователь выбирает аппаратный кошелек, он доверяет разработчику этого кошелька, то есть уверен в создании и обслуживании безопасного устройства», — отметили в пресс-службе компании.

В данный момент этот твит уже удален.

Что-то вообще стало пропадать желание покупать какой-либо аппаратный кошелек.🤣

©️ @CryptoPizza_News 🍕

#Ledger

🔓 Ledger продолжила комментировать ситуацию с вытаскиванием приватных ключей из кошелька

Вместо удаленного вчера странного твита теперь опубликовали более внятное объяснение.

Операционная система кошелька настроена так, что пользователь всегда должен подтверждать операции с закрытым ключом. Другими словами, ОС не имеет возможности копировать и вытаскивать закрытый ключ без одобрения пользователя.

Однако использование Ledger, так или иначе, требует «минимальной степени доверия». Теоретически текущую ОС компания может изменить, если она станет нечестной или если злоумышленник каким-то образом получит контроль над ее компьютерами. Если кошелек захочет внедрить бэкдор, то существует множество способов реализации этого.

💬 «Если вы предполагаете, что злоумышленником является поставщик кошелька, вы обречены. В таком случае единственный способ полностью защитить себя от нечестного разработчика — это создать свой собственный компьютер, компилятор, стек кошелька, узел и синхронизатор, на что уйдет вся жизнь», — отметил технический эксперт Ledger.

❌ Открытый исходный код прошивки никак не поможет, потому что прошивка с открытым исходным кодом не защищает от недобросовестного поставщика кошелька. У пользователя нет возможности узнать, действительно ли на устройстве работает именно этот код.

Вот такая история с кошельками. А вы используете Ledger?

Да — 🔥
У меня другой аппаратник — ⚡️
Вообще не использую аппаратные кошельки — 🐳

©️ @CryptoPizza_News 🍕

#Ledger

⚠️ Власти могут изъять крипту у пользователей Ledger Recover

Если вы подключили Ledger Recover, ваша SEED-фраза отправляется в зашифрованном виде трем разным организациям. Власти могут вызвать эти организации в суд, узнать SEED-фразу и изъять криптоактивы, подтвердил соучредитель и бывший CEO Ledger.

©️ @CryptoPizza_News 🍕

#Ledger #Recover