Ledger sagt, dass eine Seed-Phrase auf einer Trezor in ~5 Minuten mit $100 Hardware extrahiert werden kann. Was denken Sie?
- Dieses Thema hat 5 Antworten und 1 Teilnehmer, und wurde zuletzt aktualisiert vor 3 Monaten, 4 Wochen von
.
-
Beiträge
-
-
Ein Mitbegründer von Ledger hat diesen Blogbeitrag (unten) veröffentlicht. Sie geben zu, dass sie über das nötige Fachwissen verfügten, um die Sache durchzuziehen, dass sie Trezor darüber informiert haben und dass ein Firmware-Update das Problem nicht beheben kann. Natürlich müsste sich jemand genug Gedanken machen, um Ihr Gerät zu stehlen (vorbei an jeglicher physischer Sicherheit) UND das Know-how haben, was wahrscheinlich nie passieren würde, es sei denn, Sie prahlen auf Ihrem YouTube-Kanal damit, wie viel Krypto Sie auf Ihrem Trezor hatten, den Sie unter Ihrem Kopfkissen aufbewahrten, und wurden dann angegriffen. Was denken Sie?
https://blog.ledger.com/Unfixable-Key-Extraction-Attack-on-Trezor/
-
-
-
https://trezor.io/learn/a/encrypt-pin-with-microsd-card
Should do the trick right? -
Lord, this is nothing new. You’re bringing up topics that are years old and have known mitigations.
It is known that Trezor is vulnerable to physical attacks. While it’s more vulnerable than others, any device is vulnerable if you have physical access to it.
That is why the passphrase (hidden wallet) is so important. Your seed generates a wallet. A seed plus passphrase generates a whole new (hidden) wallet. Without the passphrase, the seed won’t generate the hidden wallet.
Unfixable Seed Extraction on Trezor – A practical and reliable attack
by u/PhiStr90 in ethereum -
-
- Du musst angemeldet sein, um auf dieses Thema antworten zu können.
