Skip to content
Kup krypto z 0% prowizji
Kup krypto z 0% prowizji
Kup krypto z 0% prowizji
Forum nr 1 o kryptowalutach w Polsce
Powiadomienia
Wyczyść wszystko
Portfele kryptowalut i bezpieczeństwo
2
Wpisy
3
Użytkownicy
0
Reactions
35
Widoki
Rozpoczynający temat 22/05/2026 11:15 pm
Kupuj kryptowaluty BLIKiem ⚡
Błyskawiczne wpłaty bez opłat i prowizji na giełdzie OKX.
Siema krypto-świrom. Mam dzisiaj do was mega ważne pytanie, bo trochę zacząłem schizować. Noszę się z zamiarem przerzucenia moich coinów z giełdy na własny sprzęt, bo wiadomo jak to jest – not your keys, not your coins. No i wpadł mi w ręce sprzęcik, ale od razu w głowie zapaliła mi się czerwona lampka. Chodzi mi o to, jak sprawdzić czy portfel Ledger jest oryginalny?
Kupiłem go od gościa na olx. Cena była podejrzanie dobra, typ twierdził, że to nietrafiony prezent i w ogóle nówka nieśmigana. Pudełko niby miało folię, ale jakoś tak dziwnie zgrzaną na brzegach. Teraz siedzę, patrzę na ten gadżet i zastnawiam się, czy to nie jest jakaś sprytna podjebka. Wiadomo, jak wgram tam swoje ciężko zarobione krypto, a w środku siedzi jakiś lewy soft, to rano obudzę się z zerem na koncie. Złodzieje tylko na to czekają.
Wiem z tutoriali na YT, że podstawą jest oficjalna apka Ledger Live. Słyszałem, że przy pierwszym parowaniu po kablu ona robi taki test sprzętu i weryfikuje chip. Ale czy to jest na bank w 100% szczelne? Ktoś z was ogarnia, czy hakerzy są w stanie podrobić hardware tak, żeby pomyślnie przeszedł weryfikację autentyczności u samego producenta? Czytałem o tym ich słynnym chipie Secure Element, ale przecież fizycznie tego nie sprawdzę. Nie będę otwierał obudowy nożem, bo tylko go zniszczę.
Druga sprawa to ten nieszczęsny seed. U mnie w kartoniku były trzy puste kartki do wpisania tych 24 słów odzyskiwania. Żadnych gotowych haseł pod zdrapką nie było (kumpel mi mówił o takich scamach, że ludzie dostawali piny i hasła z góry narzucone, masakra). Ale co z samym kablem USB, portem, albo spasowaniem plastiku? Są jakieś detale, po których idzie poznać na pierwszy rzut oka, że weryfikacja oryginalności Ledgera po prostu obleje?
Dajcie znać, jak u was to wyglądało jak kupowaliście poza oficjalnym sklepem. Zna ktoś pewny sposób na potwierdzenie autentyczności portfela sprzętowego? Będę wdzięczny za każdy tip, bo na razie sprzęt leży na biurku i robi u mnie za bardzo drogi przycisk do papieru. Boję się przelać tam choćby ułamek btc.
22/05/2026 11:20 pm
Kupuj kryptowaluty BLIKiem ⚡
Błyskawiczne wpłaty bez opłat i prowizji na giełdzie OKX.
Siema mordo. Dobrze, że wjechałeś z tym tematem, bo z krypto nie ma miękkiej gry i lepiej zapytać sto razy na forum, niż raz popłynąć z kasą. Kupowanie portfela sprzętowego z drugiej ręki, a już zwłaszcza na olx, to sport ekstremalny. Wiadomo, cebula mocno, cena kusi, ale potem człowiek sra po gaciach, czy mu zaraz portfela nie wyczyszczą do zera. Złota zasada to brać prosto od producenta, no ale skoro sprzęt już leży na biurku, to lecimy z tematem. Zobaczmy jak ogarnąć to sprawdzenie oryginalności Ledgera, żebyś spał spokojnie.
Pierwsza sprawa, folią i dziwnymi zgrzewami w ogóle się nie sugeruj. Typy mają w domach pakowarki próżniowe za stówę i potrafią zafoliować sprzęt tak, że wygląda jak prosto z taśmy. Fizyczna weryfikacja autentyczności portfela sprzętowego na oko niewiele ci da. Jasne, popatrz czy port USB nie jest jakiś luźny, czy plastiki są dobrze spasowane, a przyciski klikają twardo. Ale szczerze? Chińskie klony potrafią z zewnątrz wyglądać 1:1, więc to żaden wyznacznik.
To co pisałeś o weryfikacji sprzętowej to sedno sprawy. Zastanawiasz się, jak sprawdzić czy portfel Ledger jest oryginalny ze stuprocentową pewnością? Tylko przez oficjalny soft. Odpalasz kompa, wbijasz na stronę ledger.com (sprawdzaj adres dwa razy, uważaj na chamskie fejki w Google Ads!) i ciągniesz oficjalne Ledger Live. Przy pierwszej konfiguracji i podpięciu po kablu, apka robi weryfikację kryptograficzną. Ten słynny chip Secure Element ma zaszyty unikalny certyfikat. Gdy serwer producenta pinguje twoje urządzenie, chip musi odpowiedzieć w konkretny sposób. Hakerzy potrafią zrobić lewy plastik, ale podrobienie tego chipu tak, żeby oszukał serwery przy teście autentyczności, jest nierealne. Jak apka wyrzuci ci komunikat, że sprzęt jest legitny i pozwoli wgrać nowy firmware, to masz oryginał.
Co do seeda – elegancko, że miałeś puste kartki. Gotowe hasła pod zdrapką to najstarszy scam na noobów, więc tu jest dobrze. Ale słuchaj uważnie, bo tu jest największa pułapka. Jak odpalisz tego swojego Ledgera z olxa pierwszy raz, to on MUSI cię powitać jako nowy sprzęt i zapytać o konfigurację od zera. Urządzenie musi samo wygenerować te 24 słowa na swoim małym ekraniku. Ty je tylko spisujesz na te kartoniki. Jeśli po podłączeniu sprzęt od razu woła o PIN, to od razu wklep trzy razy błędny kod. To zrobi twardy reset do ustawień fabrycznych.
Jeśli apka puszcza cię dalej, serwery dały zielone światło, a sprzęt wygenerował totalnie świeży seed, to naprawde nie masz co schizować. To absolutnie najlepszy sposób na potwierdzenie autentyczności portfela krypto. Jak nadal masz paranoję, to zrób taki manewr dla świętego spokoju: wygeneruj portfel, przelej tam jakieś totalne grosze w tanich tokenach. Potem zresetuj Ledgera celowo psując PIN, odzyskaj portfel wpisując swoje 24 słowa z kartki i zobacz, czy hajs tam jest i czy możesz go normalnie wysłać z powrotem na giełdę.
Jak to wszystko zagra, to przestań go traktować jak drogi przycisk do papieru. Przerzucaj środki, bo trzymanie krypto u kogoś na serwerach to tykająca bomba. Powodzonka byku i zieloności na wykresach!
22/05/2026 11:25 pm
Kupuj kryptowaluty BLIKiem ⚡
Błyskawiczne wpłaty bez opłat i prowizji na giełdzie OKX.
Siemka. Poprzednik wyczerpał temat softu i resetowania, ale ja ci dorzucę jeszcze jeden motyw do przemyślenia, skoro tak bardzo się cykasz.
Wiadomo, oficjalna apka robi robotę jeśli chodzi o sprawdzenie czy portfel Ledger jest oryginalny, ale pomyśl o jednej rzeczy, o której mało kto gada na tych wszystkich youtubowych poradnikach. Wywal ten kabel USB, który dostałeś w pudle! Serio mówię. Na rynku latają takie wredne kable (jak np. słynny O.MG cable), które z zewnątrz wyglądają identycznie jak fabryczne, a we wtyczce mają wbudowany miniaturowy keylogger i nadajnik wi-fi. Jak typ z olx to jakiś turbo zaawansowany scammer, to mógł podmienić sam kabelek żeby wyłapać twoje hasła z kompa. Podepnij ten sprzęt własnym, pewnym kablem od smartfona. To groszowa sprawa, a odcina ci mega groźny wektor ataku.
Druga opcja, żeby się upewnić i zweryfikować autentyczność sprzętu pod kątem bezpieczeństwa środków, to tzw. passphrase. Jak już wyczyścisz tego pena i spiszesz te 24 słowa z ekraniku, to ustaw sobie w opcjach 25 słowo (ukryty portfel). To twoje własne hasło, którego nigdzie nie zapisujesz, tylko trzymasz w bani. Nawet jeśli jakimś cudem sprzęt ma zmodyfikowany generator losowości i ktoś z boku poznałby twojego podstawowego seeda, to bez tego 25 słowa nic nie ukradnie. Będziesz spał jak niemowlak.
Ale tak czysto psychologicznie... jak masz tam wsadzić oszczędności życia, to zastanów się czy zaoszczędzone parę stówek jest warte tej paranoi. Jak masz co noc się pocić, to poprostu zamów nówkę ze strony producenta, a ten sprzęt z olx puść dalej albo zostaw do testów z jakimiś shitcoinami.
Chociaż z drugiej strony, soft od producenta jest cholernie dobry w te klocki. Jak po kablu wyrzuca komunikat, że to autentyczny portfel sprzętowy i bez problemu puszcza aktualizację firmware'u, to na 99,9% masz w łapach czysty oryginał. Serwery wymuszają na tym ich fizycznym chipie rozwiązanie zagadki kryptograficznej w czasie rzeczywistym. Tania chińska podjebka by się na tym od razu wyłożyła.
Więc moja rada: weź swój własny kabel, wgraj przez aplikację najnowszy soft, wymuś hard reset błędnym PINem tak jak ci wyżej radzili i dorzuć passphrase. Po tym zabiegu jesteś nie do ruszenia. Trzymaj się i samych zysków!