Hypothetischer Firmware-Angriff von Ledger-Entwicklern/Unternehmen
- Dieses Thema hat 1 Antwort und 1 Teilnehmer, und wurde zuletzt aktualisiert vor 1 Jahr, 8 Monaten von
.
-
Beiträge
-
-
Besteht die Möglichkeit, dass, sagen wir mal, das Ledger-Team in Zukunft etwas in der Firmware unserer Nano-Geräte aktualisieren und letztendlich unsere Gelder abziehen/stehlen könnte?
Ich weiß, dass die Software Open Source ist, bis auf das sichere Element, das Private Source ist, aber gibt es irgendwelche Informationen, die ich nicht berücksichtige?
Normalerweise sind Hacks in Unternehmen Insider-Jobs. Dann geben die Unternehmen allen möglichen russischen oder koreanischen Hackern die Schuld.
-
The firmware is (for the time being) closed source, but the applications are open source, so it’s extremely difficult to introduce a backdoor that’d work remotely, as any user can verify that the cryptographic primitives are executed correctly – typically that the generated keys match the mnemonic, or that there are no covert channel introduced in a signature
-
- Du musst angemeldet sein, um auf dieses Thema antworten zu können.
