Если подумать, какие вообще угрозы безопасности существуют для некастодиальных мобильных кошельков?
Трастваллета в частности.
За исключением утери самого устройства. Кто-то подключится и похакает?
У меня стоит на андроиде. Телефоном пользуюсь для звонков, изредка читаю двач и смотрю яндекс карты.
Какие могут быть риски?
Не рекомендую..
>случайно подписать мутный смартконтракт.
Это, например, как? Я пока не разбираюсь даже в том, что такое смартконтракты.
Заходишь из кошелька на скамовый сайт, там что-то нажимаешь, и тебе предлагают что-то подписать, например разрешение на использование твоих токенов, подписываешь и пиздарики.
Смартконтракты это такие программы, встраиваемые в блокчейн.
Не забудь в настройках отключить daaps и включить подпись транзиакций.
выпилили из Google Play для русских айпишников. Как теперь его установить без ВПНу?
Пони, спасибо.
>>791567
Ты забываешь о возможности хапнуть троянца любым возможным способом, т. к. ведроид дырявый.
> Ты забываешь о возможности хапнуть троянца любым возможным способом, т. к. ведроид дырявый.
Так это же проблема любого кошелька на устройстве, подключеном к интернету. Файл кошелька наверняка зашифрован твоим паролем, хотя вирусняк в теории может считать его с экрана в момент ввода. Правда это довольно изъебисто, я не слышал, чтобы так делали.
Не сравнивай устойчивость к вирусам линупса или даже винды с мобильной чепуъой, дырявой от и до.
Не говоря уже о том, что юзеры раздают разрешения охулиарду приложений изменять всё, что только можно в системе.
>хотя вирусняк в теории может считать его с экрана в момент ввода.
Чаще всего именно это и происходит. А также ловит ввод с клавы или крадёт из буфера обмена.
>отключить daaps
Вижу только даапс браузер. Это его отключить?
> у них хранить
Ты бы хоть в устройстве кошельков разобрался.
Мимо работаю на криптокошелек
Понимаю что любой кошелёк, даже холодный, можно взломать. Правда, холодный сложнее насколько я знаю, и с того что прочитал в интернете.
Что из холодных стоит брать? Их дохера относительно, но самый распиареный это Ledger. Стоит он того?
Леджер неплохой вариант, но его уже 2 раза "ломали", потому что уебаны собирают информацию, через которую в теории можно забэкдорить юзеров. Есть еще Трезор, но про него мало что слышал вообще.
Самое эффективное это просто любой кошель, желательно опен сорс, который НЕ собирает данные пользователей. Поэтому не стоит брать Экзодус, недавно был хак, благодаря которому вытянули юзердату. Если есть возможность, используй что-нибудь в стиле Electrum, без внешнего интерфейса и свистелок перделок и храни его на отдельном, желательно внешнем, диске\флешке, ровно как и все данные, не считая записей на бумажках.
>>792199
Я к сожалению не тех.спец, не погромист, а все лишь административный работник, поэтому я не имею совсем уж точных данных о том, как все устроено, однако, у меня есть доступ ко всем кейсам о том, как юзеры теряют свои средства и причины всего этого.
1) Человеческий фактор - самое частое, то есть дебилы сами не записыают ключи или криво их записывают, потом теряют что-то и проебывают шекели.
2) Скамы - второе по частоте, люди пишут в "официальную" телегу например криптокошелька и их обчищают всякие индусы или хохлы, ничего нового, но люди до сих пор РЕГУЛЯРНО попадаются на такое.
3) Вирусы\уязвимости - относится к виндоус и андроид юзерам, особенно ко вторым почему-то, как я заметил. Есть вирус, который при копировании адреса в буфер обмена подставляет вместо этого адрес злоумышленника. Таким образом, ты отправляешь средства на совершенно другой адрес, и если ты не параноик (коим ты должен быть) проверяющий адрес при каждом отправлении то ты можешь попасться.
4) Уже что-то более глобальное, типа уязвимостей в самом кошельке или другие частные случаи. Но это пиздец как редко, 1 из наверное 1000 пропаж - по вине софта, ну и в таких случаях без пруфов очень сложно получить что-то обратно юзеру, нужны какие-то веские доказательства что софт говно, а это почти никто предоставить не может.
Если есть еще че спросить по теме, задавайте, но опять же предупрежу еще раз, я не технический специалист, а дебил на админке с небольшим но достаточным пониманием о том, что происходит.
Интересная история, большое спасибо, анон. А на какой кошелёк работаешь?
Какие знания нужны для этой работы?
>потому что уебаны собирают информацию, через которую в теории можно забэкдорить юзеров.
они собирают почту, имя-фамилию, физический адрес. Но связать это с конкретным адресом в крипте сложно, разве что через админов биржи или взломанную базу биржи.
Назвать кошелек не могу, NDA да и не так много людей там работает.
Чтобы работать нужен английский в первую очередь, по крайней мере для позиции вроде моей. Знания о крипте опциональны, но приветствуются, у нас, например, еще и обучают.
>>792239
У Леджера, если я правильно помню, есть еще какой-то софт, который в теории являются вектором атаки. Утверждать не берусь, но помню были сообщения о возможности взлома при отсутствии самых последних апдейтов.
А как вообще попадать на криптоработы? Друг интересуется
Я попал через headhunter, неиронично.
Причем мне сразу две компании предложило работу, несмотря на то, что я искал не конкретно работу связанную с криптой.
Вторая фирма была b2b, но я посчитал что не буду достаточно квалифицирован для такого и пошел на текущую работу с удаленкой.
>Если есть возможность, используй что-нибудь в стиле Electrum
Но электрум только для биткоина же?
>Экзодус, недавно был хак, благодаря которому вытянули юзердату.
А можешь показать ссылку, где ты это нашёл?
>ИМХО при наличии KYC
>>708498 (OP)
/b/рат! А кто ты по образованию? Мимохую из офиса варик устроиться есть? Что вообще нужно уметь?
Не могу найти сейчас, но были репорты у нас в рабочем чатике не так давно, я не думаю, что официально признали бы, что-то вроде полу-инсайдерской инфы.
>>792629
Никто я по образованию. Надо знать англ и разбираться в крипте. Если думаешь я много получаю - так нет, до 100к не доходит даже. Это далеко не самая прибыльная работа которую можно делать на удаленке, а если у тебя какие-то реальные скиллы есть то можно найти и получше. Но мне интересно по крайней мере.
>надо знать англ
На каком уровне? Если с аудированием худо, то бибу сосу?
>до 100к не доходит даже
В офисе тоже не доходит, но я давно мечтал об удаленке
https://www.youtube.com/watch?v=Ftp33-a8FlQ
>На каком уровне?
Желательно advanced, но у нас работают и intermediate - upper intermediate.
какие есть не уступающие по удобству и безопасности альтернативы траст валлету?
>альтернативы траст валлету
нахуй ему альтернативы? он норм
есть _другое_ - метамаск и электрум
Пиздец, до меня конечно никогда не дойдет, на хуя люди ищут всякое говно сделанное на коленке когда есть траст. Ну есть всякое неюзабельное говнище типа сейфпала, только на хуя? Траст простой и надежный, как валенок. Или тебе надо кучу говнофич что бы с ними ебаться 23 на 7? Тогда тебе в сейфпал.
Его вернули уже в аппстор, в чем твоя проблема? Траст, кстати, это что то типа эппла от мира кошельков, если уж так смотреть.
Вернули, проверяй
есть какой-то trustee, он децентрализованный и у него открытый исходный код - норм?
>я айфонодебил
продай это говно и купи крипту
А ну хуй знает, мб это в рф так, я не ебу. В моем селе все работает.
никогда такого не было, и вот опять. Когда было такое с леджером, трезородебилы усирались, что у них такое невозможно.
>>793162
Это была утечка имэйлов, на которые потом просто скамеры слали сообщения. Если ты не дебил, в принципе не важно, но все равно неприятно.
А ну и, скорее всего крыса кто-то из команды трезора сам и слил данные юзеров, продав их скамерам.
суть в том, что там якобы можно выбрать опцию "не сохранять данные", и это подавали как преимущество трезора.
>>792199
>> работаю на криптокошелек
>Расскажи
https://t.me/ohwrld/214
как устроиться в крипту
Это не децентрализованный кошель, тебе вроде необходимо подключать его к Gemini или Uphold.
Насколько я помню и первое и второе у нас не работает.
раньше держал разные монеты в разных кошелях, monerujo там, mycelium но потом все в exodus завалил, и смотрю на цыферки красивые
единственное что в самом кошеле курс обмена не оч, но я через sideshift меняю обычно на биржи нет желания лезть, да и я не трейдер нихуя, может раз в месяц чего-то закуплю
>sideshift
что там по расходам? Есть более дешевые годные варианты?
>Это не децентрализованный кошель, тебе вроде необходимо подключать его к Gemini или Uphold.
Ты путаешь кошелек и Brave Rewards.
В общем выбрал 3 кошелька: Trust, Exodus, Guarda.
Пока только заметил, что Guarda сразу пишет предполагаемую комиссию на транзакцию, а Trust не сразу, а когда нажмёшь уже на кнопку
Какой кошелёк можно выбрать в качестве основного для хранения и откладывания грошей с нищенской (40к) зп?
>У меня стоит на андроиде.
С андроидом никогда бы в безопасности себя не чувствовал насчет всего что касается финансов.
сверху слева шестеренка - show advanced - ставишь комиссию какую нужно.