Ledger Live Privacy e Sicurezza

  • Ecco la 60° Edizione del settimanale "Le opportunità di Borsa" dedicato ai consulenti finanziari ed esperti di borsa.

    Questa settimana abbiamo assistito a nuovi record assoluti in Europa e a Wall Street. Il tutto, dopo una ottava che ha visto il susseguirsi di riunioni di banche centrali. Lunedì la Bank of Japan (BoJ) ha alzato i tassi per la prima volta dal 2007, mettendo fine all’era del costo del denaro negativo e al controllo della curva dei rendimenti. Mercoledì la Federal Reserve (Fed) ha confermato i tassi nel range 5,25%-5,50%, mentre i “dots”, le proiezioni dei funzionari sul costo del denaro, indicano sempre tre tagli nel corso del 2024. Il Fomc ha anche discusso in merito ad un possibile rallentamento del ritmo di riduzione del portafoglio titoli. Ieri la Bank of England (BoE) ha lasciato i tassi di interesse invariati al 5,25%. Per continuare a leggere visita il link

Piergrigio

Nuovo Utente
Registrato
2/1/14
Messaggi
987
Punti reazioni
24
vorrei porre un quesito di sicurezza che non ho trovato tra quelli duscussi. Classico attacco con arma/tortura e obbligo di comunicare il pin del ledger. La difesa è quella di creare la passphrase, fare wallet segreto e comunicare all'attacante il pin con pochi bc tenendo il grosso sul wallet segreto. Fin qui tutto ok. Mi chiedo: se l'attaccante ci dice di collegare sul nostro device con ledger live il nostro ledger, sulla storia di ledger live si vede il totale del portafoglio e poi diventa complicato negare. Come si può nascondere su ledger live la storia del portafoglio?
 
secondo me non c'è soluzione...l'unica soluzione è non tenere sull'applicazione ledger live del telefono/pc gli account relativi al set collegati alla 25esima parola
 
ah ho capito...la tua domanda è ancora più sottile ed effettivamente ci avevo pensato anche io

ma l'unica cosa che mi viene in mente è resettare il ledger e mettere sul portafoglio senza passphrase pochi bitcoin con un unica transazione in ingresso
 
ah ho capito...la tua domanda è ancora più sottile ed effettivamente ci avevo pensato anche io

ma l'unica cosa che mi viene in mente è resettare il ledger e mettere sul portafoglio senza passphrase pochi bitcoin con un unica transazione in ingresso

grazie, capisco che sembra eccessivo ma nel momento che metti la passphrase anche per proteggerti da attacco di questo tipo poi se lasci tutto in chiaro su ledger live si rischia di perdersi in un biccher d'acqua. resettare intendi il ledger live immagino, ok, ma ancora meglio forse è togliere i portafogli dal ledger live e crearli solo quando serve e in caso di attacco ovviamente mostrare quello scarico. Tu /gli altri come fate/fanno?
 
grazie, capisco che sembra eccessivo ma nel momento che metti la passphrase anche per proteggerti da attacco di questo tipo poi se lasci tutto in chiaro su ledger live si rischia di perdersi in un biccher d'acqua. resettare intendi il ledger live immagino, ok, ma ancora meglio forse è togliere i portafogli dal ledger live e crearli solo quando serve e in caso di attacco ovviamente mostrare quello scarico. Tu /gli altri come fate/fanno?

Piergiorgio io mi pongo lo stesso genere di domande che ti fai tu e penso abbiano assolutamente senso

secondo me, oltre a quello che dici, ovvero togliere i portafogli dal ledger live, secondo me è importante avere nel portafoglio visibile, un unica transazione in ingresso, altrimenti, l'attaccante vendo le transazioni in uscita, potrebbe fiutare il fatto che hai trasferito altri soldi altrove

invece, nel caso in cui lui veda una unica transazione iningresso pari al saldo può pensare (vabbè qesto si sarà comprato solo questo importo e l'ha messo qui). Mi sembra più credibile come cosa, Non so se mi spiego
 
Piergiorgio io mi pongo lo stesso genere di domande che ti fai tu e penso abbiano assolutamente senso

secondo me, oltre a quello che dici, ovvero togliere i portafogli dal ledger live, secondo me è importante avere nel portafoglio visibile, un unica transazione in ingresso, altrimenti, l'attaccante vendo le transazioni in uscita, potrebbe fiutare il fatto che hai trasferito altri soldi altrove

invece, nel caso in cui lui veda una unica transazione iningresso pari al saldo può pensare (vabbè qesto si sarà comprato solo questo importo e l'ha messo qui). Mi sembra più credibile come cosa, Non so se mi spiego

si credo sia la cosa migliore comunque. thks
 
vorrei porre un quesito di sicurezza che non ho trovato tra quelli duscussi. Classico attacco con arma/tortura e obbligo di comunicare il pin del ledger. La difesa è quella di creare la passphrase, fare wallet segreto e comunicare all'attacante il pin con pochi bc tenendo il grosso sul wallet segreto. Fin qui tutto ok. Mi chiedo: se l'attaccante ci dice di collegare sul nostro device con ledger live il nostro ledger, sulla storia di ledger live si vede il totale del portafoglio e poi diventa complicato negare. Come si può nascondere su ledger live la storia del portafoglio?

x entrare su live gli devi dare la password...al momento, da quel che ho letto sul web, sanno al max nome cognome indirizzo email e telefono, su cui chiaramente a quel punto meglio non avere l'app attiva.
 
Ultima modifica:
mettendo solo una transazione in ingresso non c'è modo di non far vedere la data che se troppo recente potrebbe anche insospettire
 
non saprei dirti, ma se trovi una soluzione a tutte queste questioni di pregodi farmi sapere anche a me tramite questo topic
 
per ora la migliore trovata è la seguente:

1) setting passphrase su ledger
2) spostare il 99% dei fondi su wallet col nuovo pin associato alla passphrase
3) 1% lasciarlo sul wallet senza passphrase associato al pin originale
4) sul wallet del punto 3 creare altro accounts su cui spostare quell'1% del punto 3 in modo che su questo ci sia unica transazione in entrata
5) in caso di attacco fornire pin orig dove risulterà 1% del totale con unica transazione in entrata.
6) se l'attaccante ti chiede di attaccare il tuo ledger live su quello ci dovrà stare solo il wallet col 1% con una sola transazione in entrata

se dopo x mesi quell'1% diventa troppo altro per essere sacrificabile ripetere operazione 4.
non mi viene in mente altro al momento
 
secondo me c'è una cosa sbagliata al punto 3

se lui aggiorna gli indirizzi sull'applicazione troverà comunque l'indirizzo da cui hai trasferito il denaro e che hai lasciato con saldo zero. questa cosa potrebbe essere sospetta
 
secondo me c'è una cosa sbagliata al punto 3

se lui aggiorna gli indirizzi sull'applicazione troverà comunque l'indirizzo da cui hai trasferito il denaro e che hai lasciato con saldo zero. questa cosa potrebbe essere sospetta

no perchè nel punto 4 creo altro indirizzo e ci sposto i BTC poi quello prima lo elimino sul ledger live. verrà visionato solo quindi un indirizzo con unica transazione in entrata
 
no perchè nel punto 4 creo altro indirizzo e ci sposto i BTC poi quello prima lo elimino sul ledger live. verrà visionato solo quindi un indirizzo con unica transazione in entrata
e ho capito...ma se anche lo elimini lui basta che refresha e lo ritrova....
 
e ho capito...ma se anche lo elimini lui basta che refresha e lo ritrova....

no come lo ritrova? tu fai elimina account da ledger live e ne ricrei uno nuovo solo con l'indirizzo su cui hai fatto unica transazione in entrata. Non c'è refresh da poter fare, l'account lo hai eliminato
 
mi sembra di no....se tu fai cerca account, lui ti ritrova tutti wallet in cui era stata effettuata almeno una transazione anche se il saldo è zero

prova e fammi sapere
 
quindi voi asserite che appena uno rende operativo il ledger live x operazioni in uscita si attaccano allo stesso e ti rubano le crypto??
 
quindi voi asserite che appena uno rende operativo il ledger live x operazioni in uscita si attaccano allo stesso e ti rubano le crypto??


non ti preoccupare...sono pippe mentali che ci stiamo facendo io e piergiorgio su casi particolarissimi di tentativi di estorsione del pin
 
quindi voi asserite che appena uno rende operativo il ledger live x operazioni in uscita si attaccano allo stesso e ti rubano le crypto??

no no, leggi bene. stiamo parlando di ipotesi di attaccante che ti minaccia e stiamo trovando soluzioni di difesa anche a quella situazione estrema
 
no no, leggi bene. stiamo parlando di ipotesi di attaccante che ti minaccia e stiamo trovando soluzioni di difesa anche a quella situazione estrema

In ogni caso a mio avviso l'attaccante che ti minaccia e ti estorce il pin è la cosa piu' rischiosa e ci si difende solo con la passphrase, a tale proposito ho una domanda: attaccante che ti obbliga a fornire Ledger + Pin (e noi diamo quello con pochi btc da sacrificare) + seed. Posso sempre entrare in possesso dei miei fondi rinizializzando un altro ledger con seed + passphrase giusto? Ciioè l'attaccante se non ha passphrase non puo' fare nulla per non consentirmi di riaccedere ai miei fondi anche se mi ha rubato ledger + Pin + Seed ma non ha passphrase?
 
Indietro