Home Foren Trezor Wallet Theoretischer Angriffsvektor: Trezor Suite wird infiziert und aktualisiert bösartige Firmware

  • Dieses Thema hat 3 Antworten und 1 Teilnehmer, und wurde zuletzt aktualisiert vor 1 Jahr, 3 Monaten von NiceGuya.
Ansicht von 3 Antwort-Themen
  • Autor
    Beiträge
    • 17. Januar 2023 um 13:14 Uhr #1689976
      root_s2yse8vt
      Administrator
      Up
      0
      Down
      ::

      Könnte das Aktualisieren auf die neueste Firmware ein Angriffsvektor sein?

      Ich sehe, dass einige Leute Windows mit der Trezor-Suite verwenden. Könnte die Suite-App infiziert werden, so dass sie beim nächsten Update der neuesten Firmware verwendet werden könnte, um den Seed und die Passphrase über USB zu senden, wenn der Benutzer sie das nächste Mal eingibt?

    • 17. Januar 2023 um 13:14 Uhr #1689977
      matejcik
      Gast
      Up
      0
      Down
      ::

      Trezor device won’t let you install firmware that is not official.

    • 17. Januar 2023 um 13:14 Uhr #1689978
      SilverTruth7809
      Gast
      Up
      0
      Down
      ::

      You cant boot a firmware that isn’t signed by satoshilabs without a warning on every boot and its not possible to extract the seed via usb.

    • 17. Januar 2023 um 13:14 Uhr #1689979
      NiceGuya
      Gast
      Up
      0
      Down
      ::

      Trezor cannot be flashed unless booted into flash mode. Before flashing you get firmware validation

  • Autor
    Beiträge
Ansicht von 3 Antwort-Themen
  • Du musst angemeldet sein, um auf dieses Thema antworten zu können.