Nienaprawialny bug wszystkich portfeli TREZOR, umożliwia kradzież monet w przypadku fizycznej kradzieży portfela
- Początkujący
- Posty: 279
- Rejestracja: 30 stycznia 2020
- Reputacja: 113
Nienaprawialny bug wszystkich portfeli TREZOR, umożliwia kradzież monet w przypadku fizycznej kradzieży portfela
Postautor: ttbit » piątek, 14 lutego 2020, 10:37
Tu masz odpowiedź Satoshi Labs na tą lukę: https://blog.trezor.io/our-response-to- ... d23f8949c6
Aby ta luka zadziałała, to musisz nie mieć założonego hasła. Kto nie ma hasła? Jeśli ktoś nie używa hasła, to po co w ogóle używać Trezora?
A więc temat tego posta "Nienaprawialny bug wszystkich portfeli TREZOR, umożliwia kradzież monet w przypadku fizycznej kradzieży portfela" jest nieaktualny, bo istnieje 100% skuteczne mitigation, trzeba tylko założyć hasło. Nie zdziwię się, gdyby w kolejnej wersji firmware Trezor zmuszał do założenia długie hasła, wtedy nie da się mieć podatnego na atak fizyczny Trezora.
Przy wyborze walleta do trzymania naszego crypto trzeba wziąć pod uwagę dwa aspekty: jak bardzo chcemy być chronieni przed remote attack (jeśli nam nie zależy, używamy zwykłego walletu typu Coinomi), jeśli nam zależy, to używamy Trezor i tym podobne.
Jeśli boimy się physical attack, to używamy paperwalletów, brain walletów czy offline walletów z kartą SD, gdzie prawdziwy wallet nigdy nie jest online. Przykład to ColdCard: https://coldcardwallet.com/ (tego akurat nie sprawdzałem, ale wygląda obiecująco).
Każdy ma swój poziom paranoi, pamiętaj, że te HW wallety są obsługiwane na dziurawych systemach, Windows, Linux, 0-day exploity są znajdowane codziennie, nigdy nie masz 100% bezpieczeństwa.
ttbit
- Moderator
- Posty: 9633
- Rejestracja: 17 listopada 2011
- Reputacja: 5804
Nienaprawialny bug wszystkich portfeli TREZOR, umożliwia kradzież monet w przypadku fizycznej kradzieży portfela
Postautor: koparki » piątek, 14 lutego 2020, 10:49
Zaszyfrowany dysk(z linuxem+portfelami) to cegła z którą nic nie zrobisz (veracrypt lub linuksowy luks).
koparki
- Początkujący
- Posty: 279
- Rejestracja: 30 stycznia 2020
- Reputacja: 113
Nienaprawialny bug wszystkich portfeli TREZOR, umożliwia kradzież monet w przypadku fizycznej kradzieży portfela
Postautor: ttbit » piątek, 14 lutego 2020, 10:53
To samo: Zaszyfrowany hasłem Trezor to breloczek, z którym nic nie zrobisz.
Ten "bug" zgłoszony przez Kraken Security Labs to jest jakby ogłosić, że Windows i Linux ma fatalny security flaw, bo jak nie jest zaszyfrowany Veracryptem to jest podatny na fizyczny atak wyciągnięcia danych z dysku.
To użytkownicy wybierają convenience vs security. Nie można mieć jednego i drugiego naraz. Albo kupujesz HW wallety i szyfrujesz je odpowiednio i przestrzegasz wszelkich zasad bezpieczeństwa, czytasz i interpretujesz newsy odnośnie zabezpieczeń urządzenia (tak jak tutaj, każdy użytkownik Trezora ma do sprawdzenia teraz czy na pewno ma założone hasło, aby nie być podatnym na ten atak) albo masz Coinomi na telefonie i się nie przejmujesz.
ttbit
- Moderator
- Posty: 9633
- Rejestracja: 17 listopada 2011
- Reputacja: 5804
Nienaprawialny bug wszystkich portfeli TREZOR, umożliwia kradzież monet w przypadku fizycznej kradzieży portfela
Postautor: koparki » piątek, 14 lutego 2020, 10:58
koparki
- Początkujący
- Posty: 279
- Rejestracja: 30 stycznia 2020
- Reputacja: 113
Nienaprawialny bug wszystkich portfeli TREZOR, umożliwia kradzież monet w przypadku fizycznej kradzieży portfela
Postautor: ttbit » piątek, 14 lutego 2020, 12:42
Mnie akurat cieszy, że powstaje coraz więcej portfeli, każdy może znaleźć cos dla siebie.
Dodano po 1 godzinie 41 minutach 32 sekundach:
Bitwa tytanów HW wallets trwa w najlepsze
https://cointelegraph.com/news/ledger-r ... t-hardware
ttbit
- Poprzednia
- 1
- 2
- 3
- 4
- 5
- Bitcoin
- Bezpieczeństwo
- Giełdy i serwisy - zagrożenia
- Anonimowość i bezpieczeństwo w sieci
- Piramidy i scamy
- Bitcoin
- Rozwój projektu
- Twój wkład w rozwój projektu
- Przedszkole
- Pomoc techniczna
- Generowanie monet
- Pomoc
- Ogólnie o miningu
- Mining pools
- Kopacze (miners)
- Sprzęt (hardware) do miningu
- Bitcoin w mediach
- Projekty związane z Bitcoin
- Imprezy, spotkania, konferencje
- Kwestie prawne
- Ciekawostki
- Organizacje charytatywne, zbiórki, dotacje
- Programowanie i wdrożenia
- Ankiety
- Portfele bitcoin
- Dla zaawansowanych - nowi tylko czytają
- Ekonomia
- Rozważania ekonomiczne
- Ankiety ekonomiczne
- Analiza techniczna
- Tutaj zapłacisz bitcoinami
- Polska
- Świat
- Tablica ogłoszeń
- Towary
- Sprzedam
- Kupię
- Zamienię
- Udziały
- Usługi
- Wymiana walut
- Komentarze
- Nagrody
- Wymiana Face-to-Face
- Dolnośląskie
- Kujawsko-pomorskie
- Lubelskie
- Lubuskie
- Łódzkie
- Małopolskie
- Mazowieckie
- Opolskie
- Podkarpackie
- Podlaskie
- Pomorskie
- Śląskie
- Świętokrzyskie
- Warmińsko-mazurskie
- Wielkopolskie
- Zachodniopomorskie
- Cała Polska
- Szukam/dam pracę
- Boty i strategie
- Giełdy, kantory, bitomaty
- Kantory
- Bitomaty
- Inwestycje
- Metale szlachetne
- ICO
- Forki i Alternatywne kryptowaluty
- LiteCoin
- Ekonomia
- Mining
- Ustawienia i konfiguracje
- Linki
- Dogecoin
- Ekonomia
- Mining
- NameCoin
- Ekonomia
- Mining
- Pozostałe
- Scrypt
- SHA256
- Dash
- Ethereum
- ETC
- Lisk
- Bitcoin Cash
- Kopanie kryptowalut
- Kopanie GPU
- Kopanie CPU
- Kopanie ASIC/FPGA
- Kopalnie kryptowalut
- IOTA
- NEO
- Chia
- SCAMY
- Inne
- Linki
- Faucety, kraniki, gry
- Księga skarg i zażaleń
- AMA
- Strona i forum
- Administrator mówi
- Opinie, propozycje, uwagi
- Propozycje banów
Kto jest online
Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 19 gości
- Strefa czasowa UTC+02:00
- Na górę
- Zmień szerokość ekranu
- Usuń ciasteczka witryny
O Polskim Forum Bitcoin
Polskie Forum Bitcoin skupia miłośników Bitcoina w Polsce. Tu możesz zadać pytania odnośnie Bitoina lub podyskutować na ciekawe tematy.
Polecamy
Treści na tym forum mają charakter wyłącznie informacyjno-edukacyjny, a posty są wyrazem osobistych poglądów ich autorów. Treśći na forum ani w całości ani w części nie stanowią "rekomendacji" w rozumieniu przepisów Rozporządzenia Ministra Finansów z dnia 19 października 2005 r. w sprawie informacji stanowiących rekomendacje dotyczące instrumentów finansowych, lub ich emitentów (Dz.U. z 2005 r. Nr 206, poz. 1715).