Топовые обзоры, интервью с экспертами, разборы уязвимостей и атак, обучающие материалы и авторский контент от Владимира Абовяна теперь на канале Sunscrypt! Подписывайтесь 👉🏻 www.youtube.com/@sunscrypt2140
Приветствую! Вопрос такой: если забыл кодовую фразу к секретному кошельку, но знаешь пин и сид фразы, то это равно к потере или как то можно востановить свои средства?
Круто!!! Кодовая фраза нужна обязательно. Скажите, а в Трезор Т кодовая фраза вводится на самом аппаратном кошельке или через компьютер? У вас я не нашёл видео с Трезор Т. И я с удовольствием подписался на ваш канал))
Получается, что если кодовая фраза вводится в браузере она может быть перехвачена? Потом имея сиид и перехваченные фразу получаешь доступ к кошельку. Наверное логично было бы вводить ее типа как пин код или на самом Трезере. Ну или по типу как пин код, только используя алфавит закрытый на экране.
Если на вашем компьютере стоит кейлоггер, то да ее могут перехватить. Но в этом случае злоумышленнику нужно знать еще Ваш SEED. Если вы будете восстанавливать кошелек или проверять SEED на зараженном компьютере с кейлоггером, то злоумышленник узнает ваш SEED и кодовую фразу, но он не сможет узнать какой порядок слов вводился и следовательно не сможет получить доступ к кошельку. Я рекомендую всегда использовать продвинутое восстановление, проверку SEED'а, где слова вводятся только через кошелек. Это 9 тема обзора - th-cam.com/video/KnECfZeCEfM/w-d-xo.html. А чтобы не вводить вручную кодовую фразу, можно копировать ее из менеджера паролей типа 1password или использовать родной Trezor Password Manager - th-cam.com/video/K55TG2jDFTI/w-d-xo.html. Вы все правильно говорите на счет ввода через Пин-код. Например в кошельке Ledger это реализовано именно так - th-cam.com/video/8Wpjd9-AZ5E/w-d-xo.html.
добрый день, при копировании из менеджера паролей в какой момент происходит дешифровка пароля и может ли он быть перехвачен? Он хранится в памяти, т.е. при дешифровке нам нужно достать пароли из памяти и использую алгоритм дешифровки преобразовать его в конечный вид, не может ли в этот момент происходить перехват пароля? Хранение в шифрованном виде это одно, а вот доставка в дешифрованном это другое. Каким образом работает эта процедура? Это как переносить песок из одной кучки на другую, момент переноса присутствует во времени и может ли кто-то перехватить перенос? Т.е. я хочу понять как обеспечивается процесс дешифровки и дальнейшей трансляции дешифрованной записи надежно.
Сергей, добрый день. Дешифровка пароля происходит в момент когда вы подтверждаете действия на кошельке. В этот момент вы используете один из приватных ключей вашего кошелька. На счет перехвата пароля в операционной системе, я не видел ни одного реального примера, где была описана такая ситуация. Пользуйтесь подлинной ОС, постоянно обновляйте ее и все будет в порядке. Также не могу сказать как происходит доставка пароля в дешифрованном виде в операционную систему, так как информации от производителя Satoshi Labs я такой не видел. Если бы существовала такая уязвимость, то наверняка случай был бы оглашен официально как это любят делать Satoshi Labs. Все найденные уязвимости кошелька trezor также можно найти на этой странице - trezor.io/security/
Юрий, кодовая фраза сохраняется в вашей голове или блокноте. Она нигде не фиксируется и не записывается в аппаратном кошельке. Кодовая фраза участвует в расчете ключей точно также, как и сид. Для восстановления кошелька с фразой вам нужно будет: 1) восстановить кошелек с помощью сид 2) включить функцию кодовой фразы в настройках 3) ввести необходиму фразу все это можно будет сделать и на горячем кошельке или другим аппаратном кошельке.
@@cryptonist отведте пожалуйста про горячий кошелек. это получается если к примеру Леджер сломается, то можно использовать сгенерированный им сид на другом аппаратном кошельке другой конторы или на другом горячем кошельке и получить доступ к своим активам? Вопрос, что это за горячие кошельки, в каком именно можно использовать этот сид? Спасибо.
на сколько безопасна кодовая фраза если она вводится клавиатурой? понятно что без основного сида к кошельку доступа хакер, не получит если перехватит кодовую фразу, но все же, может лучше бы кодовая фраза вводилась так же как и пин.... (или как при продвинутом востановлении кошелька).
Добрый день автор видео, помогите мне пожалуйста, сейчас инфаркт тяпнет, не могу зайти через устройство Трезор в скрытый кошелек, хотя фразу помню 100 процентов, как еще можно добраться до средств?
Топовые обзоры, интервью с экспертами, разборы уязвимостей и атак, обучающие материалы и авторский контент от Владимира Абовяна теперь на канале Sunscrypt! Подписывайтесь 👉🏻 www.youtube.com/@sunscrypt2140
Огромное вам спасибо! ! ! ! ! ! !! ! ! За очень ценную и полезную информацию! ! !
Супер информация 👌, Спасибо 👍👏
Спасибо
спасибо
Приветствую! Вопрос такой: если забыл кодовую фразу к секретному кошельку, но знаешь пин и сид фразы, то это равно к потере или как то можно востановить свои средства?
Круто!!! Кодовая фраза нужна обязательно. Скажите, а в Трезор Т кодовая фраза вводится на самом аппаратном кошельке или через компьютер? У вас я не нашёл видео с Трезор Т. И я с удовольствием подписался на ваш канал))
Подскажите как восстановить доступ в биткойн кошелек зная только кодовое слово продуманное приложением бумажный кошелек
Получается, что если кодовая фраза вводится в браузере она может быть перехвачена?
Потом имея сиид и перехваченные фразу получаешь доступ к кошельку.
Наверное логично было бы вводить ее типа как пин код или на самом Трезере. Ну или по типу как пин код, только используя алфавит закрытый на экране.
Если на вашем компьютере стоит кейлоггер, то да ее могут перехватить. Но в этом случае злоумышленнику нужно знать еще Ваш SEED. Если вы будете восстанавливать кошелек или проверять SEED на зараженном компьютере с кейлоггером, то злоумышленник узнает ваш SEED и кодовую фразу, но он не сможет узнать какой порядок слов вводился и следовательно не сможет получить доступ к кошельку.
Я рекомендую всегда использовать продвинутое восстановление, проверку SEED'а, где слова вводятся только через кошелек. Это 9 тема обзора - th-cam.com/video/KnECfZeCEfM/w-d-xo.html. А чтобы не вводить вручную кодовую фразу, можно копировать ее из менеджера паролей типа 1password или использовать родной Trezor Password Manager - th-cam.com/video/K55TG2jDFTI/w-d-xo.html.
Вы все правильно говорите на счет ввода через Пин-код. Например в кошельке Ledger это реализовано именно так - th-cam.com/video/8Wpjd9-AZ5E/w-d-xo.html.
добрый день, при копировании из менеджера паролей в какой момент происходит дешифровка пароля и может ли он быть перехвачен? Он хранится в памяти, т.е. при дешифровке нам нужно достать пароли из памяти и использую алгоритм дешифровки преобразовать его в конечный вид, не может ли в этот момент происходить перехват пароля? Хранение в шифрованном виде это одно, а вот доставка в дешифрованном это другое. Каким образом работает эта процедура? Это как переносить песок из одной кучки на другую, момент переноса присутствует во времени и может ли кто-то перехватить перенос?
Т.е. я хочу понять как обеспечивается процесс дешифровки и дальнейшей трансляции дешифрованной записи надежно.
Сергей, добрый день.
Дешифровка пароля происходит в момент когда вы подтверждаете действия на кошельке. В этот момент вы используете один из приватных ключей вашего кошелька. На счет перехвата пароля в операционной системе, я не видел ни одного реального примера, где была описана такая ситуация. Пользуйтесь подлинной ОС, постоянно обновляйте ее и все будет в порядке. Также не могу сказать как происходит доставка пароля в дешифрованном виде в операционную систему, так как информации от производителя Satoshi Labs я такой не видел.
Если бы существовала такая уязвимость, то наверняка случай был бы оглашен официально как это любят делать Satoshi Labs. Все найденные уязвимости кошелька trezor также можно найти на этой странице - trezor.io/security/
А можно ли получить доступ к кошельку с дополнительной фразой, без trezor? Например через другой аппаратный кошелёк или electrum? Спасибо.
Добрый день, вы можете и в Electrum и многих других криптовалютных кошельках, которые поддерживают BIP39 использовать кодовую фразу.
При использовании кодовой фразы, после форматирования устройства и воостановления кошелька с помощью 24 слов, кодовоя фраза сохранится тоже?
Юрий, кодовая фраза сохраняется в вашей голове или блокноте. Она нигде не фиксируется и не записывается в аппаратном кошельке. Кодовая фраза участвует в расчете ключей точно также, как и сид. Для восстановления кошелька с фразой вам нужно будет:
1) восстановить кошелек с помощью сид
2) включить функцию кодовой фразы в настройках
3) ввести необходиму фразу
все это можно будет сделать и на горячем кошельке или другим аппаратном кошельке.
@@cryptonist Спасибо!
@@cryptonist отведте пожалуйста про горячий кошелек. это получается если к примеру Леджер сломается, то можно использовать сгенерированный им сид на другом аппаратном кошельке другой конторы или на другом горячем кошельке и получить доступ к своим активам? Вопрос, что это за горячие кошельки, в каком именно можно использовать этот сид? Спасибо.
на сколько безопасна кодовая фраза если она вводится клавиатурой? понятно что без основного сида к кошельку доступа хакер, не получит если перехватит кодовую фразу, но все же, может лучше бы кодовая фраза вводилась так же как и пин.... (или как при продвинутом востановлении кошелька).
Добрый день автор видео, помогите мне пожалуйста, сейчас инфаркт тяпнет, не могу зайти через устройство Трезор в скрытый кошелек, хотя фразу помню 100 процентов, как еще можно добраться до средств?
Добрался?