Добавлю в сравнение.

Согласен, доверия нет. Время закрытых кодовых баз проходит.

Вообще трудный выбор без выбора, рулетка, с обновлением может приехать закрытие уязвимости, а может наоборот уязвимость. Что касается крипто-кошельков, то постепенно приходим к тому чтобы вообще перестать доверять закрытому софту/железу.

Есть хорошая поговорка, не трогай то, что работает. Чем больше обновлений, тем больше математический шанс поймать уязвимость. Спорный вопрос. У нас тоже ходил один работник с молотком по работе, что бы его видело руководство и думало, что он работает. Обновление может быть просто для того, что бы обеспечить бэкера работой по ночам и хорошей оплатой.

Просто нужно редко обновляться

это бабушка ейчтиемеля

​@@olegmaklakov1630Ты не учитываешь что обновление существует меньше по времени чем старая версия. Чем меньше время жизни тем меньше вероятность найти уязвимость.

Это все происки Consensys, создателя звереобразного кошелька.

Есть такое ощущение.

Причем тут ledger? Они только написали что в теории всегда имели доступ к крипте и все, заниматься кражей они не собираются, больше года пользуюсь ledger все хорошо, не понимаю людей которые хранят крупные монеты на бесплатных кошельках,100$ не такие большие деньги чтоб рисковать

@@R_Kh_ тебе нужно поглубже вникнуть в этот вопрос)

@@sepro_tradeinvest7726 да не,я не думаю что хотят накатить обстановку, тогда это уже FUD , CZ же сказал что не верить в это

Сид-фраза в Метамаске не поддерживается в мультивалютных кошельках. Это разные стандарты построения ключей. Но сид от метамаска можно развернуть как моно счет для одной монеты (ETH) в любом кошельке.

На Ledger/Trezor T/Safe Pal и тд.

куда вывел? я вот сам светил свои ключи атомику, но давно в нем не был. вот теперь в раздумьях что делать, выводить куда-то? или не рыпаться, ибо не понятен механизм компрометации.

@@pablopablio70 я на бинанс вывел, а дальше куда угодно можно, но с атомик уже все, больше не буду пользоваться, да и другими кошельками тоже, только холодные кошельки

Ну или , как вариант Trezor модель Т и использовать SD-карточку. А лучше - мультисиг из горячего и холодного кошельков.

@@n-bear59guliaev27 ledger и так работает как флешка, все монеты хранятся в блокчейне, а ключи на самом устройстве и их получить хакерам почти нереально, только когда идет подпись транзакции

​@@n-bear59guliaev27согласен, в данной обстановке, это один из лучших вариантов по безопасности

​@@R_Kh_ У Леджера будет или уже есть техническая возможность, по запросу, получать Сид прямо из SE, да она выходит шифрованная в Шамире, но она выходит из SE! Что это значит? А то что нет гарантии что сиды не будут сливаться скрытно. И нет гарантии, что в один прекрасный день кто то не получит к 2 из 3 частей Шамир с предварительно украденным ключём для расшифровки. Ключ для расшифровки или ключи заранее определены. Леджера доверять значимые деньги нельзя.

@@CRYPTOLOID ну они отписались на эту тему что это касается устройств ledger X и обновление не обязательное, т.е если вы сами не обновите устройство то сид фраза не покинет устройство .у меня например версия нано S для нее вобще нет такой функции, так что лучше ее взять

Будет в следующем видео обзоре.

-0.021 бтс на сумму 500$ доги на 12$ оставили.. какие благородные и этичные хаки , мелочь у работяг не выносят, браво!!!👏 (сарказм -500$) выродились ныне Робин гуды современности. Что б вы подавились. Друже на какую сумму тебя обнесли? что попытался предпринять с взаимодействием с кашельком? связывался с суппортом? какие результаты? Ps. Автор канала, так и будем в описании рекламить дрявое это дно? ( пока положительного по возврату не слышал)

Атомик из описания уже давно вычеркнул. Сам им не пользуюсь после этого инцидента.

Какая в пизду двухфакторка, ты понимаешь вообще как работает крипто кошелек - если сид укради то никакая двухфакторка не поможет- добро пожаловать в веб3

Эксплореры, да можно было упомянуть, чтобы быстро проверить свои транзакции по адресу.

В основном 2FA в мире криптокошельков не приветствуется, это централизация, которая противоречит принципам с которыми люди приходят в блокчейн. Хотя 2FA через FIDO U2F было бы хорошей альтернативой (это когда для подтверждения транзакций в горячих кошельках требуется физическое подтверждение на холодном кошельке). Сам факт только подтверждения 2FA не спасет от подобных атак, потому что при установке обновления с бэкдором утекает сид-фраза. Даже если сид-фразу защитить дополнительным 13/25 словом через 2FA, то бэкдор это перехватит на первой же транзакции. Ситуацию спасет только когда сид-фраза находится на холодном кошельке, типа как Ledger/Trezor/Metamask.

Двухфакторка, когда мнемоники все утекли ? 😊

​@@gornostai4ik_lol2FA как раз добавляет так называемое 25 слово, поэтому будет бесполезный, но при захвате софта все утечки вместе с 25 словом, поэтому 2FA это скорее через холодные кошельки, но подпись транзакции должна быть в чипе холодного кошелька

Не у всех кошельков совместимость в построении путей диревации (ID монет могут быть разными). Это приводит к тому что для одной сид-фразы для одной и той же монеты будут совершенно разные секретные ключи и публичные (адреса), это значит что при восстановлении сид-фразы в другом (не совместимом) кошельке можно получить нулевые балансы. По сути эти балансы нулевые потому что целевые адреса просто не отображаются.

Зеркальный, значит любой совместимый или тот же кошелек (программа) запущенный на другом устройстве с введенной той же сид-фразой. Все действия на одном кошельке, будут отражаться на другом/других (их может быть несколько).

Если потеряли деньги после этого взлома AtomicWallet, то вернуть уже не получится. Уже официально они признали, что деньги действительно похищены.

Обязательно напишите в поддержку Atomic Wallet с хешем транзакции. Возможно они позже объявят об возмещении. Не большие суммы больше шансов что возместят. То что переведено, уже не возвратят, эти деньги украдены.

Транзакции это уже следствие слива сид-фразы. Слив сид возможно следствие обновления.

​@@CRYPTOLOID , какой ещё слив сид фразы? Какое обновление? Это сами разработчики скаманули кошель.

@@CRYPTOLOID зарегистрировали мой кейс. Думаю хер найдут и вернут )))

​@@OleksandrTunykдержи в курсе )

Очень жаль, значит всё таки взлом.

Уточните какая версия Atomic Wallet и на какой ОС? Это важно.

хэши транзакций напиши

@@CRYPTOLOID 2.70.4 и 2.70.12 все три были как на андроиде, так и на винде, подозреваю произошло из-за винды, потому что есть кошелек только на андроиде и с ним все в порядке.

@@Georgggg а смысл? транзы улетели вчера еще утром, толку от того что я их напишу?

Кошелек у вас в голове, помним repeated word seed phrase (12 или 24 одинаковых слова) и алгоритм создания pass phrase к ней.

@@n-bear59guliaev27 такой подход сильно снижает безопасность, кошелек по сути держится только на пароле, объем задачи снижается от поиска атома в мульти-вселенной до радиуса земля-луна (что все еще много, но значительно или даже бесконечно меньше чем искать его в мульти-вселенной)

@@CRYPTOLOID A разве пассфраза не расширяет мультивселенную до гипервселенной? Я в курсе , что потом к сиду (128 или 256 бит) применяется SHA-512 для root key. Далее рождаются чайлды с парентсами, из них рождаются мастеркеи приватные и публичные и только потом идут пути деривации (все - чистая IMHA). Смотрел как-то ролик на англ. подробнейший.

​@@n-bear59guliaev27 😂

Это обменники 5 эшелона, такое г нужно обходить стороной. Читайте отзывы, прежде чем кидать деньги куда либо. Также KYC - это не НОРМА, максимум сейчас обменник может запросить фото карты на фоне монитора, это максимум что требуется для безопасности обмена. Я у себя на канале время от времени публикую обменник, который сам лично проверяю: t.me/cryptoloid_official. Важно! Даже самый лучший и надежный обменник может перестать быть таковым в любой момент. Поэтому я сразу после обмена, публикую что вот сегодня он все еще работает.

Его взламывали в 2022 году...

@@Rz69458 факты доказательства покажи фантазер

Вполне сами разработчики могли всегда иметь доступ к кошелькам, просто ждали нужного дня. Я об этом тоже говорил в телеграм канале. Но кошелек отличный по функционалу, очень активно его использовал одно время, и постоянно там были деньги с 2017 года, вывел вот только в июне 2023.

@@CRYPTOLOID очень много людей пользовались этим кошельком потому что там нет верификации и прост в использовании, для мошенников это золотая жила

+

а на бинансе норм?

@@Maksym307 Смотря где живешь

@@ЮрийКовтуненко Ukraine