Samsung ошибалась. Эксперты опровергли заявления о безопасности мобильных криптокошельков
-
Автор технического блога Джоэль Снайдер назвал безопасную среду исполнения (TEE) телефонов Samsung лучшим местом для хранения крипты.
TEE — это отдельная область с собственной памятью и хранилищем, которое полностью независима от остальных частей устройства.
По мнению Снайдера, десктопные кошельки проигрывают мобильным из-за отсутствия TEE. Некоторые поправки в утверждения Снайдера внёс разработчик Джеймсон Лопп. Он согласился, что TEE даёт неоспоримые преимущества в защите данных. Но как и в любой другой системе, ограничения TEE можно обойти.
Вредоносное ПО может подменить адрес отправки. Жертва, ничего не подозревая, просто отправит биткоины на счёт мошенника.
Лопп советует хранить минимальное количество криптовалюты на программных кошельках.
Профессор криптографии университета Джонса Хопкинса Мэтью Грин признал, что TEE «делают работу хакеров затруднительной». Однако когда приложение посылает запрос в TEE, среда защищает только приватные ключи. Само приложение может пострадать от хакерской атаки.
Даже явные контрмеры в виде запроса пароля помогут ненадолго. Вирус просто подождёт, когда вы введёте пароль, а затем уже сам запросит транзакцию.
Эксперт кибербезопасности F-Secure Микко Хайпонен уточнил, что криптокошельки на смартфонах лучше всего подходят в качестве временного хранилища крипты. Для крупных активов он настоятельно рекомендует использовать аппаратные кошельки.
-
как видим, даже эксперты ошибаются ) а вообще, абсолютно надежной защиты ваших сбережений не существует - если кто положил на них глаз, то при наличии определенных навыков имею хорошие шансы их заполучить.
-
Участник @ivan-ivanov написал в Samsung ошибалась. Эксперты опровергли заявления о безопасности мобильных криптокошельков:
как видим, даже эксперты ошибаются ) а вообще, абсолютно надежной защиты ваших сбережений не существует - если кто положил на них глаз, то при наличии определенных навыков имею хорошие шансы их заполучить.
Это говорит о том что на всякую контрмеру могут хакеры свои забавы сделать.
https://t.me/tbooks -- моя крипто библиотека. Все книги о крипте, прямо из телеграмма, без рекламы и смс.
https://www.reg.ru/?rlink=reflink-5366741 Лучший регистратор доменных имен -
Участник @casio написал в Samsung ошибалась. Эксперты опровергли заявления о безопасности мобильных криптокошельков:
Участник @ivan-ivanov написал в Samsung ошибалась. Эксперты опровергли заявления о безопасности мобильных криптокошельков:
как видим, даже эксперты ошибаются ) а вообще, абсолютно надежной защиты ваших сбережений не существует - если кто положил на них глаз, то при наличии определенных навыков имею хорошие шансы их заполучить.
Это говорит о том что на всякую контрмеру могут хакеры свои забавы сделать.
Ну это пока тоже только предположения.
-
Участник @okela написал в Samsung ошибалась. Эксперты опровергли заявления о безопасности мобильных криптокошельков:
Участник @casio написал в Samsung ошибалась. Эксперты опровергли заявления о безопасности мобильных криптокошельков:
Участник @ivan-ivanov написал в Samsung ошибалась. Эксперты опровергли заявления о безопасности мобильных криптокошельков:
как видим, даже эксперты ошибаются ) а вообще, абсолютно надежной защиты ваших сбережений не существует - если кто положил на них глаз, то при наличии определенных навыков имею хорошие шансы их заполучить.
Это говорит о том что на всякую контрмеру могут хакеры свои забавы сделать.
Ну это пока тоже только предположения.
Ну таким путем даже через надежные устройства деньги переводили не туда.
-
@casio очень даже может быть. это просто соревнование технически грамотных людей и победить может любая сторона.
-
Участник @ivan-ivanov написал в Samsung ошибалась. Эксперты опровергли заявления о безопасности мобильных криптокошельков:
@casio очень даже может быть. это просто соревнование технически грамотных людей и победить может любая сторона.
Победить тут только голова пользователей может.
https://t.me/tbooks -- моя крипто библиотека. Все книги о крипте, прямо из телеграмма, без рекламы и смс.
https://www.reg.ru/?rlink=reflink-5366741 Лучший регистратор доменных имен -
@casio среди пользователей достаточно мало технически грамотных людей, так что жертвы будут всегда. просто их будет либо больше либо меньше в зависимости от грамотности.
-
Участник @ivan-ivanov написал в Samsung ошибалась. Эксперты опровергли заявления о безопасности мобильных криптокошельков:
@casio среди пользователей достаточно мало технически грамотных людей, так что жертвы будут всегда. просто их будет либо больше либо меньше в зависимости от грамотности.
Это каких нужно быть тупым чтобы адрес в поле адрес не проверить, куда деньги уйдут ))
https://t.me/tbooks -- моя крипто библиотека. Все книги о крипте, прямо из телеграмма, без рекламы и смс.
https://www.reg.ru/?rlink=reflink-5366741 Лучший регистратор доменных имен -
@casio вы думаете, что многие знают о том, что можно подменить скопированный в буфер адрес? )
-
Тоже думаю, что на смартфона на данном этапе все ещё сложно и небезопасно. А что он имел ввиду под - аппаратные кошельки? Если не со входом с ПК, то тогда о чем речь?
-
Участник @ivan-ivanov написал в Samsung ошибалась. Эксперты опровергли заявления о безопасности мобильных криптокошельков:
@casio вы думаете, что многие знают о том, что можно подменить скопированный в буфер адрес? )
Да уже в каждой дыре это писали. Как то трудно не знать об этом.
https://t.me/tbooks -- моя крипто библиотека. Все книги о крипте, прямо из телеграмма, без рекламы и смс.
https://www.reg.ru/?rlink=reflink-5366741 Лучший регистратор доменных имен -
@casio несмотря на то, что сейчас 21-й век, некоторые люди даже толком элементарные вещи не могут сделать, куда уж тут знания об информации в буфере.
-
Участник @ivan-ivanov написал в Samsung ошибалась. Эксперты опровергли заявления о безопасности мобильных криптокошельков:
@casio несмотря на то, что сейчас 21-й век, некоторые люди даже толком элементарные вещи не могут сделать, куда уж тут знания об информации в буфере.
Ну тут уже некто не виноват. Кто хотел, то прочитал и предупрежден был насчет опасности.
https://t.me/tbooks -- моя крипто библиотека. Все книги о крипте, прямо из телеграмма, без рекламы и смс.
https://www.reg.ru/?rlink=reflink-5366741 Лучший регистратор доменных имен -
@casio люди надеются, что их эта проблема не затронет и начинают что-то предпринимать, когда уже поздно.
-
Участник @ivan-ivanov написал в Samsung ошибалась. Эксперты опровергли заявления о безопасности мобильных криптокошельков:
@casio вы думаете, что многие знают о том, что можно подменить скопированный в буфер адрес? )
Согласен, об этой лазейке для хакеров не все криптоюзеры среднего уровня знают, не говоря уже об уровне нуба.
-
Участник @golder написал в Samsung ошибалась. Эксперты опровергли заявления о безопасности мобильных криптокошельков:
Тоже думаю, что на смартфона на данном этапе все ещё сложно и небезопасно. А что он имел ввиду под - аппаратные кошельки? Если не со входом с ПК, то тогда о чем речь?
Вы что ничего не слышали про Аппаратные криптокошельки ?
-
@golder Ну так епти, это железные кошельки, которые на физическом носителе(их можно пощупать и носить с собой). Например на флешке или специальном заточенном устройстве (по сути тоже фляга). Например, сейчас Trezor – самый популярный "железный" Bitcoin кошелек.
-
Слышал, просто я не так понял. Спасибо за разъяснение. :) Больше слышал про Trezor, но никогда не пользовался.
Если накатать подобный кошелёк себе на флешку, то её можно будет использовать на своём смартфоне? -
Участник @golder написал в Samsung ошибалась. Эксперты опровергли заявления о безопасности мобильных криптокошельков:
Слышал, просто я не так понял. Спасибо за разъяснение. :) Больше слышал про Trezor, но никогда не пользовался.
Если накатать подобный кошелёк себе на флешку, то её можно будет использовать на своём смартфоне?Совсем не понял что и как вы собрались накатать и использовать на смартфоне ?
