Home Foren Trezor Wallet Angriff auf die Lieferkette

  • Dieses Thema hat 4 Antworten sowie 1 Teilnehmer und wurde zuletzt vor vor 1 Jahr, 1 Monat von DefiantAbalone1 aktualisiert.
Ansicht von 4 Antwort-Themen
  • Autor
    Beiträge
    • #2249192
      root_s2yse8vt
      Administrator
      Up
      0
      Down
      ::

      Es sieht so aus, als hätte jemand seine eigene Firmware installiert und sie dann in der Lieferkette weitergegeben, damit sie genau wie jede andere Trezor verpackt wird. Beängstigend.

      Wie können wir uns als Verbraucher davor schützen?

      [https://www.kaspersky.com/blog/fake-trezor-hardware-crypto-wallet/48155/](https://www.kaspersky.com/blog/fake-trezor-hardware-crypto-wallet/48155/)

    • #2249193
      brianddk
      Gast
      Up
      0
      Down
      ::

      > How do we protect against this as a consumer?

      Simple. Install firmware

      > All Trezor devices are distributed without firmware installed – you will need to install it during setup. This setup process will check if firmware is already installed on the device. If firmware is detected then the device should not be used.

      – ***[Trezor Online Manual](https://trezor.io/learn/a/authenticate-trezor-model-t)***

      As the article clearly states. Once you install firmware you get the red ***UNSAFE*** boot screen. This is your indication to throw it away. What’s more, Trezor always (AFAIK) ship with OLD bootloaders, so you can verify that your firmware flash upon unboxing increments the bootloader version. Once you get off the hacked bootloader all the warnings would be re-enabled and you’d know you bought junk.

    • #2249194
      simonmales
      Gast
      Up
      0
      Down
      ::

      The article says it exactly:

      > The main safeguard is to buy your wallet directly from the official vendor

      Also Trezor has shared information about this attack in May 2022.

      [https://blog.trezor.io/stay-safe-shopping-for-hardware-wallets-543f144e3d24](https://blog.trezor.io/stay-safe-shopping-for-hardware-wallets-543f144e3d24)

    • #2249195
      MikalaMikala
      Gast
      Up
      0
      Down
      ::

      Scary! Does this mean, that if one is able to set up a passphrase, then the Trezor is legit?

    • #2249196
      DefiantAbalone1
      Gast
      Up
      0
      Down
      ::

      Has this ever happened with trezor one units?

Ansicht von 4 Antwort-Themen
  • Du musst angemeldet sein, um auf dieses Thema antworten zu können.