Home Foren Trezor Wallet Ich bin sehr paranoid. Wie können wir sicher sein, dass unser Gerät keine bösartige Firmware enthält und die Durchführung eines Löschvorgangs dies nicht tatsächlich tut?

  • Dieses Thema hat 5 Antworten und 1 Teilnehmer, und wurde zuletzt aktualisiert vor 1 Jahr, 10 Monaten von brianddk.
Ansicht von 5 Antwort-Themen
  • Autor
    Beiträge
    • 9. Juni 2022 um 21:04 Uhr #891270
      root_s2yse8vt
      Administrator
      Up
      0
      Down
      ::

      Stellen Sie sich vor, jemand hat das Trezor-Gerät manipuliert, bevor es bei uns ankam, und bösartige Firmware installiert (da es vollständig quelloffen ist und leicht nachgebaut werden kann), so dass es, wenn Sie die erste Sicherheitsregel “Löschen Sie Ihr Gerät, wenn Sie es zum ersten Mal erhalten” befolgen, so aussieht, als hätten Sie es gelöscht, aber in Wirklichkeit ist nichts dergleichen passiert, und Sie werden nur dazu verleitet, Ihren neuen Seed einzugeben, damit der böse Akteur daran herankommt.

    • 9. Juni 2022 um 21:04 Uhr #891271
      SilverTruth7809
      Gast
      Up
      0
      Down
      ::

      Your trezor comes without firmeware, so you cant wipe it because it has no firmeware, also if you load a unoffical firmeware you get a Warning sign on boot.

    • 9. Juni 2022 um 21:04 Uhr #891272
      simonmales
      Gast
      Up
      0
      Down
      ::

      When you set up a device that already has a firmware, the Trezor Suite warns you.

    • 9. Juni 2022 um 21:04 Uhr #891273
      raymonddurk
      Gast
      Up
      0
      Down
      ::

      Devices ship without firmware and Suite warns you if something is wrong. Moreover, you only need the device to send. Download Sparrow, plug in the device, and you can see the next 20 addresses. When you want to withdraw from an exchange, use those addresses if you’re paranoid to plug it in. Create 100 rather 20, you can do anything. The point is your paranoia can be calmed if you read so pause, breathe, and read more.

    • 9. Juni 2022 um 21:04 Uhr #891274
      Mrs-Lemon
      Gast
      Up
      0
      Down
      ::

      > inputting your new seed for the bad actor to get hold of.

      Don’t “input your new seed.”

      The device will tell your your seed, but you don’t need to input it.

      99% of lost funds from Trezor are from people entering their seed into what they think is Trezor UI, but is actually fake.

      If you are paranoid, and I think it’s normal to be, then put a small but not insignificant amount on your seed + passphrase wallet and leave it there for a few weeks. Someone with your seed would take those funds almost immediately.

    • 9. Juni 2022 um 21:04 Uhr #891275
      brianddk
      Gast
      Up
      0
      Down
      ::

      [The manuals](https://www.reddit.com/r/TREZOR/comments/s8w028/lpt_read_the_manual_no_seriously_read_the_manual/) cover a lot of this. The device has a bootblock and a firmware section. The bootblock checks firmware loads for the Trezor signature. Only people with the corporate signing keys can create signed firmware. If your trezor is running unsined firmware you will get a nasty message on device every time it is plugged in.

  • Autor
    Beiträge
Ansicht von 5 Antwort-Themen
  • Du musst angemeldet sein, um auf dieses Thema antworten zu können.