Ищу кто прошьет ledger

[avia]

Ищу кто бекдор засунет в них

 

[RonyKingSourcingINC]

 

[LightMan]

Ищу кто бекдор засунет в них

у них же код закрытый помоему? с трезором было бы проще

 

[avia]

Подойдет и трезор

 

[lukas]

Это не реально, у них же сорсы закрыты
но если у кого-то будут мысли, тоже очень интересно

 

[Bastar]

Не претендую на эксперта в холодных кошельках, но есть некоторые мысли по этому поводу:
Ты хочешь закупить ледгеры и продавать их, так?) Работа по местным какая-то получается. Так почему мне не купить их офф? Первый вопрос. Далее, те у кого водится кругленькие суммы крипты ничего с авито не купят, чтобы там хранить свое состояние.
И еще. Закрытый код, малое кол-во памяти (nano s к примеру, даже под коши нет места, не то чтобы что-то всунуть)
Да и как это должно работать? Стоит понимать, что без физ. контакта кошелька крипта не шевельнется. Самый оптимал это вшить какую-либо вредину которая подменит кош - бекдор крайне фантастично звучит.

Одно лишь понимание, что холодный кош разрабатывается с учетом всех известных ныне рисков убивает твою тему на корню.

 

[LightMan]

Не претендую на эксперта в холодных кошельках, но есть некоторые мысли по этому поводу:
Ты хочешь закупить ледгеры и продавать их, так?) Работа по местным какая-то получается. Так почему мне не купить их офф? Первый вопрос. Далее, те у кого водится кругленькие суммы крипты ничего с авито не купят, чтобы там хранить свое состояние.
И еще. Закрытый код, малое кол-во памяти (nano s к примеру, даже под коши нет места, не то чтобы что-то всунуть)
Да и как это должно работать? Стоит понимать, что без физ. контакта кошелька крипта не шевельнется. Самый оптимал это вшить какую-либо вредину которая подменит кош - бекдор крайне фантастично звучит.

Одно лишь понимание, что холодный кош разрабатывается с учетом всех известных ныне рисков убивает твою тему на корню.

+ на портах подключения стоит защитная наклейка(я бы не юзал если бы её не было)
а ещё трезор прошиваеться при подключении к кошельку (и бекдора уже не будет)

 

[avia]

Никто не работает по снг это первое
Можно просто собирать 12 слов

Ты хочешь закупить ледгеры и продавать их, так?) Работа по местным какая-то получается. Так почему мне не купить их офф? Первый вопрос. Далее, те у кого водится кругленькие суммы крипты ничего с авито не купят, чтобы там хранить свое состояние.
И еще. Закрытый код, малое кол-во памяти (nano s к примеру, даже под коши нет места, не то чтобы что-то всунуть)
Да и как это должно работать? Стоит понимать, что без физ. контакта кошелька крипта не шевельнется. Самый оптимал это вшить какую-либо вредину которая подменит кош - бекдор крайне фантастично звучит.

Одно лишь понимание, что холодный кош разрабатывается с учетом всех известных ныне рисков убивает твою тему на корню.

 

[nX3]

https://www.kaspersky.ru/blog/hardware-wallets-hacked/22183/ посмотреть вектор атаки можешь здесь, но врядли, наверное, здесь кто-то возьметься

 

[LVNB]

https://www.kaspersky.ru/blog/hardware-wallets-hacked/22183/ посмотреть вектор атаки можешь здесь, но врядли, наверное, здесь кто-то возьметься

https://github.com/saleemrashid/ledger-mcu-backdoor вот вектор атаки

 

[impwned]

выше человек скинул вектор, к нему ж, если все таки получиться вшить, можно и пейлоад ебануть (в структуре которого будет автоматом выдавать конфирм с аппаратного коша), но под леджер думаю никто пейлоды писать не будет