VULNERABILITIES IN LEDGER AND TREZOR - COMMENT + ANALYSIS
Vložit
- čas přidán 29. 12. 2018
- I share my opinion about the vulnerabilities in hardware wallets like Ledger and Trezor, and I analyze each of them in a simple way and with examples for you.
Coindesk: www.coindesk.com/security-res...
Ledger respuesta: www.ledger.fr/2018/12/28/chao...
TWITTER: / mclerotv
FACEBOOK: / insanemclero
TELEGRAM CHANNEL: t.me/mclerotv
Steemit: steemit.com/@mclerotv
EMAIL: yoursporttv@gmail.com
At the Chaos Computer Club Conference held in Germany, Dmitry Nedospasov said that he and his colleagues had managed to find 3 vulnerabilities in those devices. I have read all three of them, and they seem to me quite exaggerated cases and subject to very improbable conditions.
muy bien explicado! viendo algun otro video no me habia enterado de nada con el idioma tecnico jaja👌
yo siempre tapo la pantalla como en los cajeros por si hay algun satelite intentando robar mi pin... XD
Yo también lo hago
Queee?
Podria pasar eso?
Pero con tu pin no hacen nada
por eso tengo mis billetras en frio. discos duros y ssd en caja fuertes xD
he oido que ledger es susceptible a ataque de hombre en el medio (man in the middle) a traves del navegador, y la solución es comprobar con la monitorizacion de la ledger el origen y destino antes de ejecutar, o mas o menos.
Sinceramente la primera opción no la veo tan descabellada, el dispositivo puede ser manipulado por el vendedor y venderse en páginas de segunda mano estilo eBay, wallapop... O incluso el ladrón podría comprar muchos dispositivos y crear una tienda online para venderlos modificados a precio más bajo del original con tal de robarte tus cryptos... Hay que tener cuidado donde se compran estos dispositivos.
esa es una forma en la que estafan a la genta no es una hipotesis sino que es real. Comprar solo en la web oficial, dicen que amazon tambien es segura pero ¿para que fiarse?
😂😂😂 que bueno, lo de lo único seguro en la vida!
Cómo sé que me lo hackearon??
Sería lo mejor ponerlo de nuevo a funcionar con nuevas semillas por las dudas. O como evitar el hack si no nos dimos cuenta que fue alterado en el camino??
Más que extremos, yo diría que tienen al infinito jajaja
Pero que pasa si los de aduana son los que rompen la caja. Me va a dar cosa guardar ahí pero como diferencio si fue abierto así o intencionalmente?
Como cuando abren cualquier paquete.. verás el plástico roto. Si vives en Europa no hay aduanas.. viene de Francia el ledger. En LATAM no creo que sepan los de aduanas ni lo que es el ledger.
@@MCLEROTV eres cruel... pero justo...
La primera opcion lo anulas comprando de la pagina oficial y las otras no lo veo factible ejemplo imaginate que solo tenga 10.000 satoshis no les saldria rentable modificar y toda esa hueva perderian mas dinero y tiempo. Porque no saben cuanta cantidad pone uno en su ledger o trezor y muy buen video
Y cuanto puede durar la info en un ledger.
🧐👍
He comprado dos ledgers en black friday. No traen etiqueta de seguridad. La seguridad es criptográfica.
estos dispositivos solo los compraría en su web directamente, ni amazon ni historias
Las veo muy remotas
solo lo pueden haver manipulado los de bitjob pero no entiendo como me pueden aver vaciado el trezor sin tener el pin ni las palabras de recuperacion a no ser que las palabras que te va dando cuando lo instalas por primera vez esten en la memoria del trezor y usen otro quien abra sido y como tiene que entender mucho de informatica ser un figura para manipular un trezor asi estoi esperando a soporte del trezor a ver que me dicen
Bitjob principal sospechoso. Habla con otros ganadores del sorteo a ver si les ha sucedido lo mismo.
¿las palabras de recuperarcion o semillas te las dieron en un papel y el trezor ya esta en funcionamiento? si es asi ya sabes que paso.
La opcion 1 es posible, ya que puede haber mensajeros corruptos
Posible es, pero hablamos de probabilidades... que conozcan tu paquete, que esten pendientes de cuándo lo usas,... Oceans 11 más bien