Re: [新聞] Ledger助記詞恢復功能爭議整理

看板DigiCurrency (數位貨幣)作者azuel (Observer)時間11月前 (2023/05/19 01:53)推噓9(9推 0噓 11→)

留言20則, 6人參與討論串6/8 (看更多)

※ 引述《MRjk ()》之銘言： : 現在可能沒有任何一個硬體錢包是真正安全的 : 只能再觀察看看這部分的市場缺口之後會由誰補上 : 在那之前只能先勸大家不要隨便更新手上Ledger硬體錢包的韌體再補充一點，目前有open source的硬體錢包但我做一個晚上的功課還沒有辦法確認是不是所有環節都有open source 如果有人發現open source不完全的話，請也報給大家知至少手中拿這些的人可以相對喘口氣： 1. trezor : https://trezor.io/ https://github.com/trezor 2. coldcard : https://coldcard.com/ https://github.com/Coldcard 3. blockstream jade(BTC only) : https://blockstream.com/jade/ https://github.com/Blockstream/Jade (好啦我知道這個很拉仇恨值，但我還是得列出來啊) 4. Bitbox : https://shiftcrypto.ch/bitbox02/ https://github.com/digitalbitbox/bitbox02-firmware 5. keepkey : https://www.keepkey.com/ https://github.com/keepkey/keepkey-firmware 6. Passport (BTC only) : https://foundationdevices.com/passport/ https://github.com/Foundation-Devices/passport2 有open source表示它software / firmware都相對透明、可檢驗廠商更新的時候，人們可以檢視更新的內容是什麼如果有可疑的更新、包含任何把私鑰匯出的功能，就會被發現 ledger則是firmware沒有open source，只有app有 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.164.123.214 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/DigiCurrency/M.1684432415.A.CE3.html ※ 編輯: azuel (1.164.123.214 臺灣), 05/19/2023 01:55:13

推

wahaha99

05/19 03:51, 11月前 , 1^F

05/19 03:51, 1^F

I'm not... so sure

推

usttsu

05/19 08:28, 11月前 , 2^F

05/19 08:28, 2^F

safe pay? 法幣和信用卡的支付交換系統? 還是你講的是safepal? 如果是safepal的話，它沒有開源

推

hallow

05/19 11:51, 11月前 , 3^F

05/19 11:51, 3^F

※ 編輯: azuel (61.231.73.54 臺灣), 05/19/2023 13:30:28

推

wahaha99

05/19 14:19, 11月前 , 4^F

05/19 14:19, 4^F

→

wahaha99

05/19 14:19, 11月前 , 5^F

05/19 14:19, 5^F

→

wahaha99

05/19 14:20, 11月前 , 6^F

05/19 14:20, 6^F

我想內部人風險是有的，哪天熟悉這部分環節的內部人精心策畫之後rug user 這樣的情境應該不是沒可能開源除了大家來找蟲之外，也是隔離掉大部分的內部人風險另外FW沒有開源但SW開源，也可能被摸出怎麼去call的方法？

→

usttsu

05/19 15:13, 11月前 , 7^F

05/19 15:13, 7^F

※ 編輯: azuel (61.231.73.54 臺灣), 05/19/2023 15:28:03

推

yahooyamgoog

05/19 15:46, 11月前 , 8^F

05/19 15:46, 8^F

推

wahaha99

05/19 15:56, 11月前 , 9^F

05/19 15:56, 9^F

→

wahaha99

05/19 15:56, 11月前 , 10^F

05/19 15:56, 10^F

→

wahaha99

05/19 15:56, 11月前 , 11^F

05/19 15:56, 11^F

其實並不一定要全面性的一次攻擊所有的使用者才是攻擊呀誘使使用者安裝偽造過的app，使用者來不及驗證app是開源的那一個的話，就能攻擊到這在Electrum就發生過，整個electrum是開源的，但一次的update被劫持就導致惡意客戶端被安裝，發生了竊盜事件要客戶裝上假的app，始終還是比要客戶裝上惡意的firmware容易如果flawed fw先被官方給裝進了全部的裝置，那漏洞就被固定住剩下要處理社交工程/人因工程的侵入，就會比要破解FW容易得多當然不是說fw惡搞之後就等於全面裸奔，但對於存有大量資產的人來說，夠驚悚了更何況ledger外流過客戶資料...

→

wahaha99

05/19 15:57, 11月前 , 12^F

05/19 15:57, 12^F

→

wahaha99

05/19 15:57, 11月前 , 13^F

05/19 15:57, 13^F

※ 編輯: azuel (61.231.73.54 臺灣), 05/19/2023 16:40:59

推

wahaha99

05/19 19:09, 11月前 , 14^F

05/19 19:09, 14^F

其實就FW是SW的後備防禦，當SW被攻破的時候，FW是最後一道防線而硬體錢包因為大家認為有硬體這道防禦，對app更新之類的警戒心也會比較低 ledger等於是FW這一道防線無法讓人信服了，出現信用問題他們唯一的拯救方式就是把firmware給開源但不曉得是不是有很難秀給大家看的羞恥物科科是說這類東西就是如果能正常運作、沒有關於安全性的更新的話不論firmware或是software，最好都是不要更新或是等到更新出來好一陣子，沒有爆出問題，才考慮要不要去更新 ※ 編輯: azuel (61.231.73.54 臺灣), 05/19/2023 20:03:07

推

brucetu

05/19 21:31, 11月前 , 15^F

05/19 21:31, 15^F

→

brucetu

05/19 21:37, 11月前 , 16^F

05/19 21:37, 16^F

→

brucetu

05/19 21:37, 11月前 , 17^F

05/19 21:37, 17^F