Bezüglich der jüngsten Chrome-Exploits…

Home Foren Trezor Wallet Bezüglich der jüngsten Chrome-Exploits…

Ansicht von 3 Antwort-Themen
  • Autor
    Beiträge
    • 1. Mai 2022 um 05:46 Uhr #751611
      root_s2yse8vt
      Administrator
      Up
      0
      Down
      ::

      Was geteilt wird, wäre etwas wie…

      „Wenn Sie einen bösartigen Google-Sheets-Link öffnen, wird er in der Lage sein, Ihr gesamtes Guthaben abzuschöpfen (vorausgesetzt, Sie verwenden Metamask als heiße Geldbörse), ohne dass eine Vertragsgenehmigung vorliegt.

      Ein anderes Szenario wäre…

      „Heruntergeladene bösartige Software kann den in Metamask gespeicherten privaten Schlüssel extrahieren“.

      Nehmen wir an, dass dies alles wahr ist.

      Was aber, wenn ich einen Trezor (Shamir Backup) benutze, der mit Metamask verbunden ist? Ich glaube nicht, dass Hacker in der Lage sind, Schlüssel daraus zu extrahieren, noch können sie Ihre Wallet leeren (ohne die Schlüssel). Das Einzige, was sie tun können, ist, eine Transaktionsanfrage zu senden, die manuell genehmigt werden muss?

      Ich freue mich über jeden Einblick und jede Antwort!

    • 1. Mai 2022 um 05:46 Uhr #751612
      blaze1234
      Gast
      Up
      0
      Down
      ::

      Yes, properly configured, any wallet-client software used with any HWW is a watch-only wallet, no privkey access,no ability to send only receive

      until you use the HWW to sign & approve spend transaction.

      also checking addresses generated is a good idea,but thst does not require privkey access.

    • 1. Mai 2022 um 05:46 Uhr #751613
      DickJones_OCP1
      Gast
      Up
      0
      Down
      ::

      One of the real dangers facing a Trezor + metamask user would be malicious smart contracts. Giving permission to contracts to drain tokens. If that happens it doesn’t matter if you use Shamir backup or a passphrase etc.

    • 1. Mai 2022 um 05:46 Uhr #751614
      mcbelisle
      Gast
      Up
      0
      Down
      ::

      Get a computer with Linux on it to use crypto with. Don’t use windows or mobile

  • Autor
    Beiträge
Ansicht von 3 Antwort-Themen
  • Du musst angemeldet sein, um auf dieses Thema antworten zu können.