Kann eine gefälschte Trezor-Suite-Anwendung meine Seed-Phrase kennen, wenn sie nur auf dem Gerät eingegeben wird?
- Dieses Thema hat 3 Antworten und 1 Teilnehmer, und wurde zuletzt aktualisiert vor 2 Monaten, 4 Wochen von
.
-
Beiträge
-
-
Ich habe eine Frage zu Seed-Daten auf unseren Cold-Wallet-Geräten.
Wenn ich eine **schädliche Trezor-Suite-Anwendung** auf meinem Computer habe und NUR die Seed-Phrase über meinen Trezor eingebe, werden die Daten dann an die schädliche Trezor-Suite-Anwendung gesendet?
Das heißt, könnten die Hacker die Seed-Phrase über die bösartige Anwendung abrufen, während ich die Seed-Phrase auf dem Gerät selbst eingebe? Oder werden diese Informationen überhaupt NIE an den PC weitergeleitet?
-
-
No, can’t get the seed-mnemonic from Trezor. Only thing someone with access to your PC could do is the following:
1. Nag you to enter your seed into a software window.
2. Nag you to enter your passphrase into a software window.
3. Steal your seed / passphrase from any encrypted password manager on disk
2. Inject a drainer into dApp TXNs you attempt to sign (FW can’t catch)
3. Inject a change-address into other TXNs you attempt to sign (FW will alert)
4. Install fake firmware on your device (BL will alert)
5. Drain any Lightning hot wallets you may have linked to Trezor -
-
- Du musst angemeldet sein, um auf dieses Thema antworten zu können.
