Home Foren Trezor Wallet trezor one Einrichtungshilfe

  • Dieses Thema hat 1 Antwort und 1 Teilnehmer, und wurde zuletzt aktualisiert vor 9 Monaten von brianddk.
Ansicht von 1 Antwort-Thema
  • Autor
    Beiträge
    • 4. August 2023 um 16:47 Uhr #2756604
      root_s2yse8vt
      Administrator
      Up
      0
      Down
      ::

      ich habe gerade einen trezor one bekommen und habe ihn noch nicht geöffnet. ich möchte sicherstellen, dass ich es auf die sicherste Art und Weise tue. ich werde so viele Sicherheitsoptionen wie möglich verwenden, aber viele Leute sagen, dass die größte Schwachstelle darin besteht, dass man seine Passphrase auf einem Computer eingeben muss.

      ich habe einen alten laptop, den ich hart zurückgesetzt habe, und er war noch nie mit dem wlan verbunden. wie kann ich das am sichersten machen? einen telefon-hotspot benutzen? tails benutzen? ich würde jede hilfe sehr schätzen

    • 4. August 2023 um 16:47 Uhr #2756605
      brianddk
      Gast
      Up
      0
      Down
      ::

      > people say the biggest flaw is you have to type in your pass phrase on a computer.

      People are idiots. Don’t worry about most of the fear mongering. To attack the “passphrase-on-computer” vulnerability the attack has to look something like this:

      1. User (you) must put a weak (< 10 digit) PIN on your Trezor
      1. Remote hacker infects your PC
      2. Remote hacker installs keylogger without your PC or you noticing
      3. Remote hacker captures your passphrase
      4. Remote hacker buys a plane ticket and flies to your city
      5. Remote hacker mugs you and steals your Trezor
      6. Remote hacker flies to France and gives your Trezor to Donjon to hack
      7. Once hacked, Donjon gives hacker your seed mnemonic
      8. With seed menmonic and passphrase hacker has your bitcoin

      I mean sure, if your some mega-wealthy target some spear-phishing ploy to pull something like this off might happen, but honestly it sounds more like a mission impossible story than a rational security concern. Personally… I wouldn’t worry about it. But if it does keep you up at night you can use something like tails which may be less likely to have a keylogger on it. You could also simply put a long PIN which will nerf the RD1 exploit by Donjon.

      Point is, passphrase does no good without the mnemonic, and the mnemonic requires that someone mug you use a wrench-attack on you. If your that worried about getting mugged, buy the Trezor-T which allows you to encrypt the mnemonic so the RD1 attack no longer works.

  • Autor
    Beiträge
Ansicht von 1 Antwort-Thema
  • Du musst angemeldet sein, um auf dieses Thema antworten zu können.