Home Foren Trezor Wallet Eine Schwachstelle in Trezor

  • Dieses Thema hat 3 Antworten und 1 Teilnehmer, und wurde zuletzt aktualisiert vor 1 Jahr, 1 Monat von Spartan3123.
Ansicht von 3 Antwort-Themen
  • Autor
    Beiträge
    • #1864885
      root_s2yse8vt
      Administrator
      Up
      0
      Down
      ::

      Bei der Anwendung von Pins oder anderen Eingaben im Trezor gibt es eine Sicherheitsebene, da die Zeichen im Trezor auf eine bestimmte Art und Weise ausgerichtet sind und wir sie dementsprechend über unseren PC eingeben müssen.

      Dies geschieht, damit keine Malware, die Schlüssel ausspioniert, unsere Pins bekommen kann…

      Dies fehlt jedoch bei der Eingabe unserer geheimen Passphrase für die versteckte(n) Geldbörse(n).
      Hier wird die Passphrase ausschließlich über die Tastatur in den PC eingegeben, was sie für Schlüsselspionage-Malware angreifbar macht…

      Ich denke, dies ist eine Schwachstelle und sollte mit Priorität behoben werden!!!

    • #1864886
      Keefryan
      Gast
      Up
      0
      Down
      ::

      A passphrase is not a lot of use without the device or the seed is it !!

    • #1864887
      Crypto-Guide
      Gast
      Up
      0
      Down
      ::

      This won’t be fixed for a Trezor One, you basically need to buy a Trezor T.

      It’s also worth mentioning that even if something captures your BIP39 passphrase, they can’t do anything with it without also getting your seed.

    • #1864888
      Spartan3123
      Gast
      Up
      0
      Down
      ::

      Do you know how annoying it is to enter a strong seed via the model t interface?

      The passphrase secures your seed from physical attacks.

      So being captured by a key logger is not a problem unless the person that installed it can also steal your seed.

      I would rather have a stronger passphrase that is entered through the pc then have a weaker one so i can use the model t screen

Ansicht von 3 Antwort-Themen
  • Du musst angemeldet sein, um auf dieses Thema antworten zu können.