Möglicher Trezor-Hack?

Home Foren Trezor Wallet Möglicher Trezor-Hack?

  • Dieses Thema hat 5 Antworten sowie 1 Teilnehmer und wurde zuletzt vor vor 2 Jahren, 5 Monaten von Worldly-Adeptness610 aktualisiert.
Ansicht von 5 Antwort-Themen
  • Autor
    Beiträge
    • 1. Oktober 2022 um 18:47 Uhr #1236831
      root_s2yse8vt
      Administrator
      Up
      0
      Down
      ::

      Ich habe Fragen zu dem letzten Firmware-Update, das von Trezor herausgegeben wurde.

      Das verknüpfte Konto war USDT, das auf einem Trezor One gespeichert war. Der Besitzer aktualisiert die Firmware und nur ein paar Stunden später ist die Wallet leer.

      Die Wallet wurde in einer privaten Umgebung eingerichtet und die Seed-Phrase wurde nie aufgeschrieben, sondern nur gespeichert.

      Ich benutze selbst den Trezor, und das hat mich beunruhigt.

      Ich hatte ein paar Fragen zu diesem Thema

      Ist es möglich, dass es einem Hacker gelungen ist, DNS-Einträge zu ändern, um ein Firmware-Update auf ein speziell angefertigtes Update umzuleiten, das sensible Informationen auslesen kann? Ist dies überhaupt möglich?
      2) Gibt es bekannte Malware, die private Schlüssel kompromittieren kann, wenn sie per USB an den Computer und das Trezor-Gerät angeschlossen ist?
      3. welche Art von Angriff könnte dies verursacht haben?

      Alle Tipps und Vorschläge sind willkommen.

      [etherscan log](https://etherscan.io/address/0x2e293062323f845bc40dc9cd42c5aad530710fc5#tokentxns)

    • 1. Oktober 2022 um 18:47 Uhr #1236832
      -johoe
      Gast
      Up
      0
      Down
      ::

      Not sure if this is the case here, but there are phishing websites. They sometimes use domains that look similar to [trezor.io](https://trezor.io). The idea is that they claim you need a firmware update or some other update and to do this you have to enter the seed words. They never even talk to the Trezor, they just tell you to „enter the 5th word of your seed“ asking for the seed words (sometimes even in random order).

      To protect against these, always check the Trezor display. Especially when asked for seed words. And check that there are no strange other text, like ’sign message?‘ or ‚verified message from…‘, or ‚do you want to change the homescreen‘. Best use advanced recovery, where you don’t enter the seed words at all, but just pick the range of words similar to the way pin entry works. For Trezor T only enter the seed words on the touchscreen.

    • 1. Oktober 2022 um 18:47 Uhr #1236833
      simonmales
      Gast
      Up
      0
      Down
      ::

      1. No. Unofficial firmware has warnings during installation and during every boot of the device
      2. No. Private keys are designed never to leave the device. Likely a malicious contract was signed
      3. Malicious contract comes to mind, if the USDT was on ERC-20 token.

    • 1. Oktober 2022 um 18:47 Uhr #1236834
      Bpool91
      Gast
      Up
      0
      Down
      ::

      Where have you heard this story? Can you link to a post ?

    • 1. Oktober 2022 um 18:47 Uhr #1236835
      kaacaSL
      Gast
      Up
      0
      Down
      ::

      Hi!
      1.
      No, because Trezor device would display a warning sign upon being powered on, if there was any unofficial firmware installed.
      2.
      No, Trezor always stays offline, meaning you can even use it on an infected computer.
      3.
      My guess is a phishing attack. You mentioned that the user lost the coins after doing a firmware update. It is possible that the prompt for a firmware update were given by a phishing site that also prompted the user to enter their seed online after displaying some fake error message. That is, unfortunately, by far the most frequent reason for losing coins.

    • 1. Oktober 2022 um 18:47 Uhr #1236836
      Worldly-Adeptness610
      Gast
      Up
      0
      Down
      ::

      How much usdt was taken from the wallet?

  • Autor
    Beiträge
Ansicht von 5 Antwort-Themen
  • Du musst angemeldet sein, um auf dieses Thema antworten zu können.