Schiffsspediteure und Trezor
- Dieses Thema hat 2 Antworten sowie 2 Teilnehmer und wurde zuletzt vor vor 2 Jahren, 12 Monaten von
aktualisiert.
-
Beiträge
-
-
Da ich ein wenig paranoid bin, wollte ich immer direkt von der Trezor-Website kaufen. Leider bin ich von den Philippinen und Trezor versendet keine Hardware-Wallets mehr direkt hierher. Eine der bekanntesten Möglichkeiten, einen Trezor zu bekommen, ist der Kauf bei autorisierten Händlern, aber auch dem traue ich nicht. Deshalb habe ich mich entschieden, direkt auf der Trezor-Website zu kaufen und mir das Gerät dann auf die Philippinen schicken zu lassen. Wie das funktioniert hat, ist unten aufgeführt:
1. Ich kaufte auf der Trezor-Website und gab die britische Adresse des Versandunternehmens Shippingcart an, das ich benutzte.
2. Trezor lieferte an die britische Adresse und die Mitarbeiter von Shippingcart öffneten das Paket, um die Abmessungen zu ermitteln und den Inhalt des Pakets zu überprüfen. Sie wussten, dass es sich um eine Hardware-Wallet handelte, aber sie öffneten die Verpackung nicht (davon gehe ich aus, da ich eine ungeöffnete Trezor-T-Verpackung erhielt). Sie schickten mir auch ein Bild der Trezor-T-Verpackung, bevor sie es per Luftfracht in mein Land verschickten.
3. Als es hier ankam, wurde es wieder von einem anderen Versandunternehmen hier in den Philippinen abgewickelt, in diesem Fall LBC, das hier einen gewissen Ruf genießt. Dann wurde es an meine Adresse verschickt.
Da ich das Portemonnaie immer noch nicht benutzt habe (seit fast 2 Monaten), bin ich ein bisschen paranoid, dass es, selbst wenn ich es von der offiziellen Seite bekommen habe, auf dem Weg vertauscht worden sein könnte, besonders wenn das Paket geöffnet wurde. Hat irgendjemand in dieser Gruppe versucht, die Sendung weiterzuleiten? Ist das ratsam? Oder sollte ich das nicht nutzen und stattdessen von einem autorisierten Wiederverkäufer beziehen?
Wenn es in Ordnung ist, gibt es irgendeine Möglichkeit, um sicherzustellen, dass es legal ist, abgesehen davon, dass ich die Firmware selbst installiert habe, dass ich den Signierschlüssel meiner Trezor Suite überprüft habe (gutes Zeichen), dass die Karte mit dem Wiederherstellungsschlüssel leer war, dass ich das Gerät fünfmal abgewischt habe, dass das Manipulationssiegel und der Inhalt des Kartons nicht beschädigt wurden. Die Schrumpffolie wies auf der Rückseite eine leichte Führung auf. Führung bedeutet, dass dort kleine Punkte auf einer geraden Linie waren, so dass ich sie leicht dorthin ziehen kann?
Ich habe auf der Trezor-Website gesehen, dass man das Innere des Geräts und die darin befindlichen Chips überprüfen kann, gibt es einen Vorschlag, wie man das Gerät öffnen kann?
Vielen Dank!
-
Hi, below I list three security measurements that should be checked with each device:
1. All Trezor devices are distributed without a firmware software, so you need to install it for your first use. If there is a firmware installed already, then that means that someone used this device before you
2. The bootloader verifies the firmware signature each time you connect your Trezor to a computer. You can connect to Trezor Suite only if the firmware is correctly signed by SatoshiLabs. If there was an unofficial firmware installed, your device would flash a warning sign on its screen upon connecting it to a computer. 3
3. Because the recovery seed is generated by you during the Trezor setup, you can be sure you are the first and only owner of your private keys.
Since you mentioned that all of them were met, your device is safe to use. Moreover, as you said, the packaging was properly sealed and wrapped in a foil, which is a first sign that no one has tampered with the device inside.
-
I don’t know the answer but I suspect if you wipe and install the current firmware onto the device you are safe.
That said, don’t think you are being paranoid. This business demands that we all be paranoid. The risk of loss from a security flaw is greater than the risk of loss from market action.
-
- Du musst angemeldet sein, um auf dieses Thema antworten zu können.