[Thread Ufficiale] Ledger Nano S - Hardware wallet
- Creatore Discussione morfeo86ts
- Data di inizio
Non visualizzo il saldo
Sara' sicuramente capitato a qualcuni di voi, ma perche' non riesco a visualizzare il saldo dell account in questo caso, l account CARDANO (ADA) ?
Ho trasferito dei fondi, vede in fondo l orario e received e se visualizzazione in explorer vedo anche la quantita, ma in ledgere live solo asterischi verdi!
Sapete gentilmente il perche' ?
Sara' sicuramente capitato a qualcuni di voi, ma perche' non riesco a visualizzare il saldo dell account in questo caso, l account CARDANO (ADA) ?
Ho trasferito dei fondi, vede in fondo l orario e received e se visualizzazione in explorer vedo anche la quantita, ma in ledgere live solo asterischi verdi!
Sapete gentilmente il perche' ?
misagi
Nuovo Utente
- Registrato
- 9/9/18
- Messaggi
- 335
- Punti reazioni
- 43
ottimo consiglio se non fosse che ledger ha già subito una volta un data breach e molti acquirenti si sono ritrovati persone poco raccomandabili sotto casa(dato che il 99% di chi acquista fa spedire al proprio indirizzo di casa è facile scorrere una lista e ipotizzare che chi ha acquistato un hw abbia qualche crypto
). Tralasciando questo il software ledger live non è open source, è pieno raso di backdoor e ogni volta che create un nuovo "account" passate in automatico tutti i vostri indirizzi sul loro server che non è di certo il datacenter Google come sicurezza/affidabilità.
Se volete usare il ledger va bene ma usatelo solo per aggiornare il firmware, ovviamente opinioni personali.
P.S: le 12/24 parole della generazione ad albero, se è presente una backdoor va già a gambe all'aria tutta la sicurezza; potete crearvele da voi con programmi offline (mi sembra il minimo) e un'oretta di tempo oppure cosa molto più semplice e veloce: lasciate come "wallet esca" quello generato dalle 12/24words e successivamente create la 25esima parola(passphrase) e depositate il grosso di quello che avete. In questo modo non c'è più collegamento con le prime 24 parole cambiando totalmente l'euristica della generazione ad albero.
Alex*
Nuovo Utente
- Registrato
- 9/12/22
- Messaggi
- 63
- Punti reazioni
- 19
Supponiamo che qualcuno rubi il Ledger sapendo a cosa serve e quindi è intenzionato a provare a sottrarre le criptovalute detenute sul wallet collegato al Ledger stesso ma non conosce il seed (le 24 parole).
Premesso che dopo solo tre tentativi di inserire il pin non andati a buon fine il Ledger deve essere resettato, e per ricondurlo al wallet precedentemente collegato serve il seed, che il ladro non ha, che probabilità ci sono che il ladro riesca a decifrare ed inserire il pin corretto? esistono strumenti informatici che permettono la decodifica del pin?
Premesso che dopo solo tre tentativi di inserire il pin non andati a buon fine il Ledger deve essere resettato, e per ricondurlo al wallet precedentemente collegato serve il seed, che il ladro non ha, che probabilità ci sono che il ladro riesca a decifrare ed inserire il pin corretto? esistono strumenti informatici che permettono la decodifica del pin?
Andre5198
Vox populi, vox Dei
- Registrato
- 2/9/16
- Messaggi
- 1.070
- Punti reazioni
- 210
Credo sia molto difficile; diciamo che oltre ad essere un ottimo ladro deve anche essere un buon informatico/hacker.
Detto ciò è sufficiente tenerlo in un luogo sicuro e magari non parlarne troppo in giro.
Conte Nikula
MV = PQ
- Registrato
- 5/12/11
- Messaggi
- 4.322
- Punti reazioni
- 916
Nel video sotto un'idea di quello che si può fare in questo senso.
Riguarda il Trezor, ma possibile che per il ledger valga un principio analogo.
L'hacker ha studiato per qualche tempo il modello ed ha messo a punto una procedura, dopo di che, appena disponibile, ha penetrato il trezor del cliente in poche ore.
Ovviamente ignoro se il video sia o meno genuino, ma la cosa sembra plausibile.
leone246
Nuovo Utente
- Registrato
- 23/11/17
- Messaggi
- 109
- Punti reazioni
- 5
il Libertario
Contrarian
- Registrato
- 27/8/09
- Messaggi
- 18.948
- Punti reazioni
- 3.160
Tra questo e l'hackeraggio dei dati personali di qualche anno fa, hanno frantumato i co.glioni. Mi viene da pensare siano stati infiltrati da qualche solita organizzazione canaglia...
Migrero' verso altro.
Migrero' verso altro.
PGiulia
Sveglia, polli!
- Registrato
- 11/11/00
- Messaggi
- 8.981
- Punti reazioni
- 645
Ledger ha sempre garantito che il dispositivo non potesse comunicare, sotto nessuna condizione, il seed.
Oggi sappiamo per certo che questa è una menzogna. Update o non update.
Quanto ancora possiamo fidarci di Ledger?
Oggi sappiamo per certo che questa è una menzogna. Update o non update.
Quanto ancora possiamo fidarci di Ledger?
leone246
Nuovo Utente
- Registrato
- 23/11/17
- Messaggi
- 109
- Punti reazioni
- 5
PGiulia
Sveglia, polli!
- Registrato
- 11/11/00
- Messaggi
- 8.981
- Punti reazioni
- 645
Una buona alternativa:
ngrave zero
"Is the passphrase stored on the ZERO?
No. Whenever you use a passphrase, a new wallet is generated ‘on the fly’. ZERO doesn’t know which passphrases are valid/real. As a consequence, the passphrase can neither be hacked or restored from your ZERO."
Ma dobbiamo ancora una volta "fidarci"!
ngrave zero
"Is the passphrase stored on the ZERO?
No. Whenever you use a passphrase, a new wallet is generated ‘on the fly’. ZERO doesn’t know which passphrases are valid/real. As a consequence, the passphrase can neither be hacked or restored from your ZERO."
Ma dobbiamo ancora una volta "fidarci"!
Ghesbo23
Nuovo Utente
- Registrato
- 6/1/21
- Messaggi
- 887
- Punti reazioni
- 155
Quindi è possibile decidere di non usufruire del servizio? Se così fosse, non capisco dove sia il problema.
PGiulia
Sveglia, polli!
- Registrato
- 11/11/00
- Messaggi
- 8.981
- Punti reazioni
- 645
Te lo spiego io, ma solo una volta in più.
Il seed non dovrebbe POTER uscire dal dispositivo. In nessuna condizione.
Così era stato garantito, così non è.
Il Ledger, aimé, non è sicuro al 100%.
wbatman
GainMatic developer
- Registrato
- 22/10/03
- Messaggi
- 13.290
- Punti reazioni
- 1.126
Un recente caso studio evidenzia il rischio allarmante rappresentato dai cripto wallet falsi e l'importanza di acquistarli solo da fornitori ufficiali.
In questo caso, una vittima ha acquistato inconsapevolmente un portafoglio Trezor contraffatto, che ha permesso ai criminali di ottenerne il controllo e rubare 1,33 Bitcoin. Il dispositivo falso sembrava autentico ed era stato acquistato su un sito affidabile. L'aspetto e il funzionamento erano identici a quelli di un vero wallet, ma l'hardware era stato sostituito.
In questo caso, una vittima ha acquistato inconsapevolmente un portafoglio Trezor contraffatto, che ha permesso ai criminali di ottenerne il controllo e rubare 1,33 Bitcoin. Il dispositivo falso sembrava autentico ed era stato acquistato su un sito affidabile. L'aspetto e il funzionamento erano identici a quelli di un vero wallet, ma l'hardware era stato sostituito.