Nienaprawialny bug wszystkich portfeli TREZOR, umożliwia kradzież monet w przypadku fizycznej kradzieży portfela

Tldr: Można używać bezpiecznie trezora, na tyle, na ile bezpieczne(trudne) jest hasło dodatkowe do seeda.

ShadowOfHarbringer pisze: ↑ czwartek, 26 września 2019, 17:54twórcy trezora olewają temat (...) i nic z tym nie robią.

Podali rozwiązanie - dobre hasło dodatkowe.
Błąd z tego co mi wiadomo dotyczy procesora ARM (chyba jakiś spory backdoor). Pewnie dlatego nie ujawniają(Ledger) szczegółów, bo jest to błąd nienaprawialny, a dotyczy mnóstwa aplikacji (łącznie ze sprzętem medycznym): https://en.wikipedia.org/wiki/ARM_Cortex-M#Cortex-M4

ShadowOfHarbringer pisze: ↑ czwartek, 26 września 2019, 17:54znali problem od początku

To jest raczej manipulacja ze strony firmy Ledger. Trezor napisał, że każdy hardware jest podatny prędzej czy później. Napisali to w ogólności, a nie w odniesieniu tylko do swojego produktu. Ledger wyciął tylko fragment cytatu i pominął kontekst.

ShadowOfHarbringer pisze: ↑ czwartek, 26 września 2019, 17:54właściciel TREZORa jest człowiekiem niepoważnym i nie podchodzącym uczciwie do innych osób

To w sumie poboczny temat, ale zaciekawiło mnie to.

Koleś wymyślił pierwszy protokół umożliwiający powstawanie kopalni BTC, a później drugi, gdy moc obliczeniowa koparek za bardzo wzrosła. Ma spory wkład w rozwój i bezpieczeństwo świata krypto.

Mi również nie podobają się pewne jego decyzje (np. maksymalizm BTC), jednak bardzo chętnie poczytam (jeśli możesz podać źródła) o jego nieuczciwości i braku powagi.

Postautor: **koparki** » wtorek, 10 grudnia 2019, 00:42

natknąłem się na całkiem ciekawy opis metod hackowania portfeli sprzetowych (Ledgera też), mozna je złamać kiedy ktoś je przejmie fizycznie:
https://www.kaspersky.com/blog/hardware ... ked/25315/
artykuł ze stycznia 2019 a wątek powstał później, w artykule jest natomiast o podatności Ledgera

Tutaj parę słów na "uspokojenie": https://forklog.media/exclusive-ledgers ... ng-ledger/

Dodano po 7 godzinach 51 minutach 55 sekundach:
Użytkownicy Ledgera, czy to prawda że (i czy chodzi o etykietowanie): "....edger is not opensource, requires you to download their computer app to use their wallet, and also sends back data to their servers on your activity without you being able to opt out....." (z dyskusji :

Spoiler:

koparki pisze: ↑ wtorek, 10 grudnia 2019, 00:42 Użytkownicy Ledgera, czy to prawda że (i czy chodzi o etykietowanie): "....edger is not opensource, requires you to download their computer app to use their wallet, and also sends back data to their servers on your activity without you being able to opt out....." (z dyskusji :

Ledger nie jest open source w istotnym stopniu - to prawda.

Ledger wymaga zainstalowania aplikacji desktop Ledger Live aby wgrać na urządzenie apki poszczególnych coinów - to prawda.

Ledger ze standardowym portfelem desktop Ledger Live nie daje żadnej prywatności bo wszystko idzie przez serwery dostawcy - to prawda.

"No opt out" - nieprawda. Po jednorazowym wgraniu apki "Bitcoin" na urządzenie, można usunąć Ledger Live i korzystać z innego portfela, na przykład Electrum. Wtedy da się skonfigurować prywatność po swojemu.

Moim zdaniem Ledger jest najsłabszym portfelem z wielkiej trójki - i również najtańszym. Mam go ale nie używam.

qertoip pisze: ↑ poniedziałek, 16 grudnia 2019, 16:59Moim zdaniem Ledger jest najsłabszym portfelem z wielkiej trójki

Ponieważ albowiem dlaczego?

@maky chyba kolega podsumował to co w/w ale najwiekszy rarytas jaki ledger moze dać to:
"Ledger ze standardowym portfelem desktop Ledger Live nie daje żadnej prywatności bo wszystko idzie przez serwery dostawcy."

@qertoip a czy orientujesz się czy w Trezorze T w nowej wersji z tzw Shamir's Secret Sharing https://en.wikipedia.org/wiki/Shamir%27s_Secret_Sharing czyli trzeba odtworzyć więcej seedów + można mieć dodatkowe hasło (które o ile sie nie myle jest jakby dodatkowym niesłownikowym słowem seeda) czy to jest wystarczająca ochrona przed ujawnioną swego czasu możliwość taniego fizycznego ataku na portfel ?

maky pisze: ↑ poniedziałek, 16 grudnia 2019, 18:35 Ponieważ albowiem dlaczego?

Nie mam żadnych twardych dowodów jeśli o to pytasz

Mam tylko poszlaki, wiele poszlak.

* Ledger jest najbardziej zamknięty.

* Założyciel i prezes nie jest cypherpunkiem ani nawet nie jest techniczny. Nie jest programistą. Nie jest specjalistą od bezpieczeństwa. Jest skutecznym menedżerem z branży ogłoszeniowej i marketingowej.

* Historycznie bardzo słabe odpowiedzi na znalezione przez researcherów dziury. Potem się to poprawiło wraz ze stworzeniem teamu Ledger Donjon. Ale jakoś smród mi pozostał.

* Z Ledgera Nano S ciężko się korzyta bezpiecznie. Weryfikacja backupu to droga przez mękę bo tymi klawiszami operuje się fatalnie. Schodzi kupa czasu. Podobnie weryfikacja adresu przy wysyłce na tym malutki ekraniku. Adres skacze na boki jak oszalały. Pewnie nikt nie weryfikuje - co podważa cały sens porfela sprzętowego...

* Flagowy obecnie Ledger Nano X ma antenę bluetooth. Można wyłączyć. Ale czy na pewno, czy do końca?

* Ledger ma dziurawy multi-sig (nie sprawdza czy reszta wraca na portfel). To da się poprawić. Albo wyłączyć ten ficzer. Ale srają na to. Niby drobiazg, nikt nie używa. Ale ja akurat chciałem użyć.

Podsumowując, dupy nie urywa.

Dodano po 11 minutach 38 sekundach:

koparki pisze: ↑ poniedziałek, 16 grudnia 2019, 19:14 @qertoip a czy orientujesz się czy w Trezorze T w nowej wersji z tzw Shamir's Secret Sharing https://en.wikipedia.org/wiki/Shamir%27s_Secret_Sharing czyli trzeba odtworzyć więcej seedów + można mieć dodatkowe hasło (które o ile sie nie myle jest jakby dodatkowym niesłownikowym słowem seeda) czy to jest wystarczająca ochrona przed ujawnioną swego czasu możliwość taniego fizycznego ataku na portfel ?

SSS dotyczy tylko papierowego backupu. SSS nie ma wpływu na bezpieczeństwo sekretu na urządzaniu. Zatem przy SSS również konieczny jest passphrase.

Za kilka lat pewnie na każdym rogu będzie wyciąganie sekretu z Trezora. Jak ze zdejmowaniem sim locków było

Ale obecnie (grudzień 2019) atak nie jest tani. Tani jest sprzęt. Wiedza jak to zrobić jest droga.

Co do siły passhprase, nie ma jednoznacznych zaleceń.

Moim zdaniem na stan grudzień-2019 ważniejsze jest niestracenie passphrase niż jego siła.

qertoip pisze: ↑ poniedziałek, 16 grudnia 2019, 22:46Za kilka lat pewnie na każdym rogu będzie wyciąganie sekretu z Trezora. Jak ze zdejmowaniem sim locków było Ale obecnie (grudzień 2019) atak nie jest tani. Tani jest sprzęt. Wiedza jak to zrobić jest droga.

I mimo wszystko Trezor lepszy niż Ledger?

maky pisze: ↑ poniedziałek, 16 grudnia 2019, 23:11 I mimo wszystko Trezor lepszy niż Ledger?

Tak bo z Ledgerem mam praktyczne problemy już dziś.

Według mnie Coldcard MK3 do Bitcoina + Trezor T do altów oraz do 2FA.

5 słów ze zbioru słów liczącego kilkaset tysięcy słów (np. słownika) losowo wybranych i nikt Wam nie ukradnie środków nawet mając fizyczny dostęp i ogromne zasoby.

Postautor: **koparki** » środa, 18 grudnia 2019, 23:47

@Qba-da-Intrepid masz na myśli passhprase (opcja dodatkowego hasła) w trezorze T ?

Postautor: **maky** » czwartek, 19 grudnia 2019, 06:57

@ShadowOfHarbringer popraw proszę to "portfelów" na "portfeli" w temacie. Chyba, że to zamierzone? ;P

Postautor: **koparki** » czwartek, 19 grudnia 2019, 08:32

@maky obie formy są poprawne, portfelów nie jest błędem jezykowym.

Postautor: **maky** » czwartek, 19 grudnia 2019, 11:32

Spoiler:

maky pisze: ↑ czwartek, 19 grudnia 2019, 06:57@ShadowOfHarbringer popraw proszę to "portfelów" na "portfeli" w temacie. Chyba, że to zamierzone? ;P

OK.

Hm. Już jakiś mod za mnie poprawił... Oczywiście nie informując mnie o tym.

Jest to trochę denerwujące.

Postautor: **Kutalisk** » piątek, 20 grudnia 2019, 11:36

qertoip pisze: ↑ poniedziałek, 16 grudnia 2019, 22:45 Podobnie weryfikacja adresu przy wysyłce na tym malutki ekraniku. Adres skacze na boki jak oszalały.

To już jest zmienione w najnowszej wersji 1.6.0. Dzieli adres na kilka ekranów i spokojnie można zweryfikować bez pośpiechu/pomyłek.

koparki pisze: ↑ środa, 18 grudnia 2019, 23:47 @Qba-da-Intrepid masz na myśli passhprase (opcja dodatkowego hasła) w trezorze T ?

Tak (w Trezorze One i T).

Postautor: **Niven** » czwartek, 13 lutego 2020, 19:47

!	Wiadomość z: koparki
	Przeniesione do właściwego wątku, dotyczy podatności odnalezionej przez zespół giełdy Kraken - 31 styczeń 2020r.

koparki pisze: ↑ czwartek, 13 lutego 2020, 19:14jesli chodzi o bezpieczeństwo to ja się nie mogę nadziwić braku wsparcia trezora

hmm i może całe szczecie

https://blog.kraken.com/post/3662/krake ... e-wallets/

Postautor: **ttbit** » piątek, 14 lutego 2020, 09:17

Niven pisze: ↑ czwartek, 13 lutego 2020, 19:47
koparki pisze: ↑ czwartek, 13 lutego 2020, 19:14jesli chodzi o bezpieczeństwo to ja się nie mogę nadziwić braku wsparcia trezora
hmm i może całe szczecie

https://blog.kraken.com/post/3662/krake ... e-wallets/

Przeczytałeś, o co chodzi z tym "critical flaw"?
Trezor po rozebraniu go na kawałki i podpięciu elektrod do niego jest podatny na atak. Ale tylko, jak nie masz założonego hasła. To nie jest atak typu remote access, nie da się tego exploitować w żaden sposób przez Internet, i to, czy jakieś tam wallety czy usługi dają support dla Trezora czy nie, nic nie zmienia w tym przypadku, ryzyko wykradzenia środków zdalnie nie istnieje.

Postautor: **koparki** » piątek, 14 lutego 2020, 09:53

@ttbit dla wielu osób portfele sprzętowe stały się niepotrzebnym śmieciem ze względu na to że skonfiskowany = potencjalnie opróżniony .
Nie jest pewne, czy to dodatkowe hasło zabezpiecza (moze się okazać że musi być skomplikowane 32znakowe ze znakami specjalnymi), nie można już ufać producentowi, który pcha tego śmiecia za dość wygórowaną cenę (model T) wiedząc od samego początku o podatności do złamania za kwotę niższą niż koszt trezora !