9:29
8/1/2018

Ciekawa historia. Człowiek kupuje uznany sprzętowy portfel na krytowaluty (Ledger), czyli jedną z najbezpieczniejszych metod przechowywania wirtualnych walut. Niestety, robi to przez pośrednika (człowiek na eBay’u). Okazuje się, że sprzedawca zna klucz prywatny unikatowy dla urządzenia — normalnie generuje się go samodzielnie przy inicjalizacji, ale tu sprzedawca wykazał się kreatywnością i sam wygenerował klucz, a kupującemu dostarczył go w “wiarygodnej” formie — karty zdrapki. To miało potwierdzać, że klucz jest “tajemnicą”, ale to oczywiście ściema.

Producent tego sprzętowego portfela nie stosuje takich praktyk i do swoich produktów nie dołącza takich zdrapek. Jak więc możecie się domyślić, chociaż sprzętowy portfel leżał przez tydzień w szufladzie nieużywany, to w międzyczasie środki z niego wyparowały.

Ten incydent przypomina jak ważne jest nabywanie urządzeń bezpieczeństwa bezpośrednio od producenta — choć i na to niektóre służby znalazły sposób, por. NSA przechwytuje paczki kurierskie z elektroniką i wszczepia w nią swoje implanty).

Przeczytaj także:

37 komentarzy

Dodaj komentarz
  1. Czy jesteśmy skazani na kryptowaluty? Czy ci którzy nie kupią ich teraz lub w bliskiej przyszłości obudzą się z przysłowiową ręką w nocniku?

    • To troche jak z internetem mobilnym.. Jak pierwszy raz uzywalem 14-20 lat temu WAP (hehe ciezko powiedziec kiedy to bylo) to nikt tego nie rozumial… A 15 lat pozniej niektorzy nie moga sobie wyobrazic zycia bez smartfona.

    • @kamilp: Tylko, że główna zaleta kryptowalut dla przeciętnego Kowalskiego, czyli niski koszt transakcji, wcale nie jest taka niska, a dla tych bardziej popularnych kryptowalut (Bitcoin i Ethereum) jest dużo wyższa niż prowizje bankowe. Dlatego też dzisiejszych kryptowalut kompletnie nie widzę w normalnym obrocie, ale nie wykluczam, że pojawią się nowe rozwiązania, które zmienią ten stan rzeczy.

    • Prawdopodobnie, gdy rządy sie obudzą z pierwszego szoku i zobacza jak moga kontrolowac spoleczenstwa dzieki elektronicznym pieniadzom, sami zaczna produkowac panstwowe kryptowaluty i wycofywac tradycyjne na rzecz pelnej inwigilacji mozliwej dzieki elektronicznemu pieniadzowi. Tak wiec historia potoczy sie zupelnie inaczej niz uzytkownicy kryptowalut by chcieli. Bedzie wylaczenie elektroniczna waluta. Ale to dopiero za kilka lat. :)

    • Chyba nie do końca. Normalni ludzie, żyjący z dnia na dzień nie myślą o kryptowalutach. Nikt nie idzie do baru i płaci bitcoinami. To nie są waluty płatnicze, tylko zarobkowe. Wyobraź sobie, że w USA do tej pory nie płacą zbliżeniowo tylko czekami, więc o jakim wprowadzeniu krypto walut do ogólnego obiegu mówimy. Pleeeeeease

    • Moze tak być, patrząc na to w jak wielu branzach będzie niedługo stosowany Blockchain ;) Kupuj póki nie jest za późno!

    • bzdura. Jezeli jestes hazardzista, to tatk, ale tez niekoniecznie, bo instrumentow na ktorych mozesz sie zakaldac jest bez liku. zainteresuj sie forexem a bedziesz mial podobny dylemat.
      Przecietny czlowiek nie bawi sie w hazard, wiec problem reki w nocniku dotyzy tych co lubia sie zakladac.

    • Spodziewać się raczej trzeba krachu na BTC i podobnych. Niedawno wprowadzone zostały kontrakty terminowe i można otwierać krótkie pozycje. Wystarczy prześledzić historyczne kursy różnych walorów – co i jak się działo po wprowadzeniu na nie kontraktów.

    • i nie oznacza to że Ci co korzystali kiedyś z WAP mają przewagę nad tymi korzystającymi aktualnie z internetu w smartfonach.
      roznica polega na tym ze Ci ktorzy weszli w crypto dano temu i nie pogubili swoich kluczy prywatnych sa teraz mocno do przodu z $$$. ot cała różnica.

    • Jesteśmy skazani na technologię blockchain, ale obecne kryptowaluty są bezwartościowe i to tylko kwestia czasu aż ludzie się zorientują.

      Trochę jakby stworzyć najlepszy algorytm szyfrujący na świecie, zaszyfrować nim randomowego stringa i wmawiać wszystkim że oto najcenniejsza na świecie tajemnica, bo najlepiej strzeżona…

    • @Kamil2:
      > Prawdopodobnie, gdy rządy sie obudzą z pierwszego szoku i zobacza
      > jak moga kontrolowac spoleczenstwa dzieki elektronicznym pieniadzom,
      > sami zaczna produkowac panstwowe kryptowaluty i wycofywac
      > tradycyjne na rzecz pelnej inwigilacji mozliwej dzieki elektronicznemu
      > pieniadzowi.

      Tak jakby rządy obecnie tego nie robiły. Każda transakcja w tej chwili może być śledzona. Poza tymi w gotówce, z którymi od lat trwa walka. Dzięki kryptowalutom może być lepiej, jeśli pójdzie to w dobrym kierunku, a nie gorzej.

    • Nie, bo ktoś kto będzie potrzebował mojej pracy lub wiedzy zapłaci mi za nią jej realną wartość, która dla mnie się nie zmienia.

    • Ja myślę że całe kryptowaluty pieprzną. Nie analizowałem tematu dogłębnie, i ten list jest raczej zaczepką. Padło MD5, padło SHA1, kiedyś szlak trafi SHA256. Państwo wymienia waluty jak ich zabezpieczenia są nieskuteczne (np. da się je łatwo wydrukować na byle kopiarce). Finansuje to z naszych podatków. To teraz pytanie: Kto zapłaci za wymianę skompromitowanych kryptowalut? Przecież to nie jest certyfikat serwera, czy użytkownika który da się szybko wymienić, bo poziom jego zabezpieczeń jest za słaby.

      A może się mylę? Wytłumaczycie?
      Pozdrawiam.

    • To są kleptowaluty a nie kryptowaluty. Jak sama nazwa mówi – służą właśnie do tego.

    • @Maciej
      Wpadki z BTC już były. Rozpropagowanie poprawionego/zmienionego algorytmu to kilka godzin, a ‘transakcje’ można cofnąć do dowolnego momentu z przeszłości, bo każdy użytkownik BTC ma spis wszystkich transakcji BTC od powstania waluty. Wystarczy, że ‘więksi’ się dogadają ‘cofamy do 1 stycznia, bo wtedy ktoś zaczął przelewać duże sumy z NASZYCH portfeli na inne konta’ i inni będą musieli się dostosować.

  2. Tak, warto posiadac chociaz niewielka ilosc BTC lub ETH ;)

    • Tak szczególnie kiedy ich kursy to istny rollercoaster.

  3. Czy ktoś kto posiada to urządzenie, może mi powiedzieć, czy generowanie klucza na podstawie 24 słów jest jednorazowe? Jak ktoś już go wygeneruje, nie można stworzyć nowego? I ile kluczy tam można mieć (po jednym na każdą krypto, czy można mieć kilka kluczy dla jednej waluty?)

    • możesz zresetować urządzenie i wygeneruje ono nowy klucz

  4. W każdej chwili możesz zresetować urządzenie i wygenerować nowy klucz prywatny

  5. Kenjiro 2
    Koszt transakcji Dash to poniżej jednego centa.
    Polecam: youtu.be/e7UwwcCKj4Y?t=40s

    • Też korzystam :)
      Wyjątkowo niedoceniony projekt, jak na możliwości które oferuje…

      Mało osób ma czas i umiejętności zaglądać “pod maski” tych wszystkich krypto technologi i niestety sporo oszustów na tym żeruje.

  6. Kryptowaluty to kryptościema. Wypłynęły dzięki entuzjastom a hazardziści oraz spekulanci zobaczyli w nich okazję do szybkiego zarobku. Śmieszy mnie opinia, jakoby BTC czy inne pokrewne “waluty” miały jakąś fundamentalną wartość. To tylko żeton jak w podstawówce na obiady. Trudniejszy i kosztowniejszy w wygenerowaniu niż kawałek plastyku i tyle. Oczywiście zgodzę się z opinią, że można go kupić albo sprzedać ale obecnie kurs bitkojna to trochę zmieniony schemat Ponziego. Ciągle trwa atak spekulacyjny na to coś i jeśli traficie w zwyżkę to zarobicie. Niestety kiedyś przyjdzie czas, że ludzie się zreflektują i dojdą do wniosku, że to tylko żeton. Bańka pęknie. Ci, co zostaną z tym badziewiem w portfelu będą płakać gdyż ich wartość wyparuje. Coś jak gra w czarnego piotrusia. Przyczyn raczej nieuchronnego załamania kursu oprócz pęknięcia bańki spekulacyjnej może być jeszcze kilka. Chociażby złamanie algorytmów używanych przy kopaniu czy uwierzytelnianiu. Także ten tego… Każdy jest kowalem swojego losu i powinien się zastanowić co się wiąże z kryptowalutami. Kiedyś byłem entuzjastą BTC póki nie przyszło otrzeźwienie.

  7. Jesli to taki hazard, i ma bańka pęknąć…to mi to nie przeszkadza. Zainwestowałem w to trochę pieniędzy 3 miesiące temu, teraz mam 700% zysku i wypłaciłem juz to co zainwestowałem z duża nawiązką, a większość zostawiłem w portfelach. Można powiedzieć, ze dalej kasa napędza sie sama. Za 4-5 lat zajrzę co tam słychać i mam nadzieje, ze bedzie to miły widok.

    • To, co napisałeś oznacza tylko tyle, że komuś brakuje te 700% twojego zysku. Mądre masz podejście aby nie zaglądać przez kilka lat. A może po krótkim czasie pojawi się pokusa aby zamiast 700% zarobić 70k%. Wtedy pewnie to ty napędzisz czyjś zysk własnym kosztem.

  8. SHA256
    Czyli według ciebie, jeżeli mój apartament w Sopocie jest wartteraz 3x więcej niż 5 lat temu, to komuś zabrałem tę różnicę?

    • Zabrałeś tą kwotę komuś, kto potencjalnie będzie je kupował 3x drożej.

    • Pojęcie handlu opiera się na tym że jedna strona chce kupić podczas gdy druga strona chce sprzedać. Co do twojego apartamentu to jest to jakaś namacalna wartość. Będzie wojna bomba walnie w apartament, minie 150 lat a twoje praprawnuki mogą żądać zwrotu kasy za niego. Z BTC już tak nie jest. Do kogo się zwrócisz? Do społeczności? Nie sądzę żebyś miał apartament skoro tego nie rozumiesz. Chyba że próbujesz łapać naiwniaków, którzy spłacą twój apartament. Niestety jeśli chodzi o wtórny wykup BTC na rynku kiedyś ta karuzela się załamie. W przypadku BTC może jeszcze mniej drastycznie niż w przypadku innych pokrewnych wynalazków. Jeżeli jednak uważasz, że ma on jakąś fundamentalną wartość choćby zbliżoną do aktualnej ceny to chciałbym Ci oraz innym entuzjastom zaproponować sprzedaż apartamentu i zainwestowanie w nową dynamicznie rozwijającą się walutę wymyśloną przed chwilą. Na twoją część nazwę ją ApartamentWSopocieCoin. W skrócie AWSC. Mogę wyemitować dowolną ilość, Również ograniczoną do 21 milionów. Jak będziesz chętny do zakupu to daj znać. Pozostałych to się tyczy też. Prognozuję szybki zysk. wystarczy, że się znajdzie grupa frajerów, która AWSC odkupi od Ciebie drożej niż ty kupiłeś ode mnie. Oni też mogą zarobić jeżeli znajdą dalszych frajerów-nabywców. Co? Nie jesteś chętny? Czy dlatego, że w gruncie rzeczy wydaje się to bezsensowne? No właśnie. Choć nie wykluczam, że można na tym zarobić. To schemat Ponziego i zdania nie zmieniam.

    • I jak tam Przemku? Dalej masz apartament w Sopocie? Stać cię? BTC trochę poleciał na ryj. A pozostali? Pewnie wszyscy zarobili i nikt nie stracił? :D

  9. a moze spadnie kometa? po co takie gdybanie?
    jezeli zarobisz w pracy to znaczy ze komus zabrales pieniadze. moze pojdziesz na …. (wstaw cokolwiek)? lepiej nie zarabiac.

  10. psy szczekaja – karawana jedzie dalej. Ja kupilem bitcoiny po 800 pln / szt ;-) a wy sobie gadajcie co chcecie.

  11. Nie wiem jak BTC ale niektore z walut jak Ripple to rynek bardzo spekulancki. Zastanawialem sie nad kupnem ale poddalem sie jak znalazlem informacje ze grupa ludzi ma wiekszosciowa ich liczbe. I Oni decyduja kiedy wpuscic je do sprzedazy… Obawiam sie ze rynek Ripple moze sie zalamac wtedy. Poprawcie mnie jezeli bardzo sie myle.

  12. ProPublicoBono
    Dokładnie. Ripple zależy od swojego właściciela, który może rzucić na rynek ogromną ilość waluty.
    Poza tym kupowanie na górce to niezbyt dobry pomysł.

  13. Widzę pod ostygłym postem wysyp “kilku” entuzjastów :)
    Aby karuzela się kręciła dalej muszą być frajerzy, którzy ją napędzą własnym majątkiem.
    Ja pamiętam czasu kiedy BTC kosztował poniżej złego i można tego było nakopać po kilkaset lub więcej w miesiąc.

  14. Nowe informacje w sprawie:
    https://reddit.com/r/btc/comments/7poga6/an_appeal_to_the_thief_that_stole_my
    TLDR: Oszust zwrócił mu krypto, ale właściciel nie ma jeszcze do nich dostępu, bo potrzebuje seeda (Ledger został zresetowany).

  15. Powstaje nowa kryptowaluta Digital PLN (dPLN). Jestem ciekaw czy będziemy mieli swoją narodową cryptowalute. Jedynie co przeczytałem i co mnie nie pokoi to rejestracja będzie wymagała podania swoich danych. To znaczy jednym to pasuje, jednych nie pokoi. Informacja z pclab.pl Tam wczoraj zamieszczono artykuł.

    • Ja za to proponuję inwestowanie w ApartamentWSopocieCoin. Też może być polską walutą narodową. Mogę ją sprzedawać tylko prawakom z udokumentowanego siódmego pokolenia. O ile ktoś zechce ją kupić. :D

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.