https://www.opennet.ru/openforum/vsluhforumID3/132342.html Компания Ledger, выпускающая одноимённые аппаратные криптокошельки, раскрыла информацию о компрометации своего NPM-репозитория, которая привела к внедрению вредоносного кода в JavaScript-библиотеку Ledger Connect Kit, применяемую для обеспечения доступа децентрализованных web-приложений к криптокошелькам. Злоумышленникам удалось выпустить фиктивные версии Connect Kit, в которые был встроен код, подставляющий обманные транзакции для перевода средств с криптокошелька жертвы...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=60294<br> https://www.opennet.ru/openforum/vsluhforumID3/132342.html#58 Thu, 21 Dec 2023 05:46:04 GMT Я не понимаю, почему на всех официальных сайтах криптовалют, даже мега приватного монеро, рекомендуют использовать холодные проприетарные аппаратные кошельки, вроде Ledger. Им за это платят? Там же закрытая прошивка в них и простор для вставки закладок просто неограниченный, даже необязательно, что у вас сид фразы украдут, могут просто при подключении к компу связывать ваш айпи, с вашим кошельком и отправлять эту информацию кому надо<br> https://www.opennet.ru/openforum/vsluhforumID3/132342.html#57 Mon, 18 Dec 2023 04:38:02 GMT Не-не-не, не знаю, как у вас - а у нас новые версии боятся-и-ненавидят - патамучта нельзя же вот так просто - взять и не переломать все нах..., пардон, УЛУЧШИТЬ, правда? Пацаны-не-поймут, спросят "нафиг обновлял?!" тогда.<br> https://www.opennet.ru/openforum/vsluhforumID3/132342.html#56 Sun, 17 Dec 2023 23:06:33 GMT &gt; Или U2F <br><br>А это сейчас де факто одно и тоже (вернее, WebAuthn поглотил U2F и поддерживает устройства с ним). Как таковую поддержку именно U2F из того же ФФ уже вырезали.<br> https://www.opennet.ru/openforum/vsluhforumID3/132342.html#55 Sun, 17 Dec 2023 10:30:42 GMT История учит тех, кто ее застал или хотя бы изучал. Поколение смузихлебов открывает для себя все заново. <br> https://www.opennet.ru/openforum/vsluhforumID3/132342.html#54 Sun, 17 Dec 2023 01:55:25 GMT &gt; Не надо подменять понятие профнепригодности.<br><br>Молодец! Сам диагноз определил. Правда начал с ним спорить. Но, все равно - это уже успех!<br> https://www.opennet.ru/openforum/vsluhforumID3/132342.html#53 Sun, 17 Dec 2023 00:27:30 GMT Прогроммист 1с :) <br>В гугле не искал, а то..<br> https://www.opennet.ru/openforum/vsluhforumID3/132342.html#52 Sat, 16 Dec 2023 21:48:21 GMT Никогда не было и вот в очередной раз повторяется. История никого не учит.<br> https://www.opennet.ru/openforum/vsluhforumID3/132342.html#51 Sat, 16 Dec 2023 21:06:17 GMT Нелох при начальной инициализации устройства переписывает новенькую сгенерированную сид-фразу на бумажку(-и) и прячет ее(их) в надежное место. Если ты каменщик - можешь высечь в граните (и закопать). Как вариант - сохраняешь в надежном (ха-ха, на свой страх и риск, если не боишься троянов на компе и уязвимостей в ПО) менеджере паролей и раскидываешь его зашифрованную БД по всяким гугл-дискам в надежде что квантовый компутер еще нескоро сможет это дело вскрыть.<br><br>Потом у тебя этот девайс "скончался, про@#$лся и тому подобное"<br><br>Тут варианты:<br> - Просто покупаешь второе такое же устройство и там выбираешь не генерацию новой сид-фразы, а режим восстановления и вводишь старую сид-фразу. Все приватные ключи/адреса для разных блокчейнов остались на месте, прежними.<br> - Используешь любой другой кошелек, _СОВМЕСТИМЫЙ_ со старым в котором тоже восстанавливаешь ключи по уже существующей сид-фразе. Насчет совместимости - там у них есть приколы что при одной и той же сид-фразе для одного и того же блокчейна могут генер https://www.opennet.ru/openforum/vsluhforumID3/132342.html#50 Sat, 16 Dec 2023 18:27:33 GMT Или U2F<br>