Worum ging es bei der jüngsten Aktualisierung des Trezor One?
- Dieses Thema hat 1 Antwort und 1 Teilnehmer, und wurde zuletzt aktualisiert vor 1 Jahr, 9 Monaten von
.
-
Beiträge
-
-
Die jüngsten Korrekturen scheinen ein wenig beunruhigend zu sein.
“Diese Firmware-Version behebt ein potenzielles Sicherheitsproblem, das im Wiederherstellungs-Workflow vorhanden war.
Eine potenzielle Schwachstelle bei der Schlüsselextraktion in Cothority Collective Signing (CoSi) wurde ebenfalls behoben, zusammen mit einer Nonce-Verzerrung, die in CoSi gefunden wurde.”
Was bedeutet eine Sicherheitslücke bei der Schlüsselextraktion? Besteht die Möglichkeit, dass der private Schlüssel bei normalem Gebrauch extrahiert/kompromittiert werden kann?
-
You can read the details here: [https://github.com/trezor/trezor-firmware/issues/2338](https://github.com/trezor/trezor-firmware/issues/2338)
TLDR = There is and was no current issue or anything unsafe. However, there was a potential for a future accidental misuse of some code, so they fixed that so that this would not accidently be an issue in the future.
-
- Du musst angemeldet sein, um auf dieses Thema antworten zu können.
