Polskie Forum Bitcoin

Wszystkie produkowane obecnie i w przeszłości wersje portfela TREZOR oraz jego klonów mają nienaprawialnego buga, który umożliwia ekstrakcję kluczy prywatnych z użyciem sprzętu kosztującego poniżej 100 dolarów w czasie poniżej 5 minut.

Konieczne jest fizyczne posiadanie portfela przez złodzieja, więc scenariusz o którym mowa to kradzież portfela.

Twórcy TREZORa przyznają, że o tej możliwości wiedzieli od początku projektowania swojego portfela.

Jedyną możliwością ochronienia się przed atakiem jest zabezpieczenie portfelów TREZOR hasłem o długości co najmniej 37 losowych znaków.

Źródło:
https://ledger-donjon.github.io/Unfixab ... on-Trezor/

Dyskusja:
old.reddit.com/r/btc/comments/c8zdsk/unfixable_seed_extraction_on_trezor_a_practical/

ja jebie....

ShadowOfHarbringer pisze: ↑ czwartek, 4 lipca 2019, 11:30Wszystkie produkowane obecnie i w przeszłości wersje portfela TREZOR oraz jego klonów mają nienaprawialnego buga

To chyba kończy dyskusję o pozornej wyższości portfeli sprzętowych nad "papierowymi"

ikswodnal pisze: ↑ czwartek, 4 lipca 2019, 12:40
To chyba kończy dyskusję o pozornej wyższości portfeli sprzętowych nad "papierowymi"

Ja tam nigdy nie miałem portfelów sprzętowych. Jakoś coś mi nie pasowało do końca.

Myślę, że to co się teraz dzieje może to wyjaśniać.

ikswodnal pisze: ↑ czwartek, 4 lipca 2019, 12:40To chyba kończy dyskusję o pozornej wyższości portfeli sprzętowych nad "papierowymi"

Nie, dlaczego? Przecież Trezor to nie jedyny portfel sprzętowy. Czy Nano Ledgera też można tak złamać? Nie widziałem nigdy takiej informacji.

ShadowOfHarbringer pisze: ↑ czwartek, 4 lipca 2019, 11:30Twórcy TREZORa przyznają, że o tej możliwości wiedzieli od początku projektowania swojego portfela.

O to jest chore.

Dodano po 1 minucie 24 sekundach:
Ps. Link do reddita ma o jedno / za dużo na końcu.

Wymazywanie pisze: ↑ czwartek, 4 lipca 2019, 13:06 Nie, dlaczego? Przecież Trezor to nie jedyny portfel sprzętowy. Czy Nano Ledgera też można tak złamać? Nie widziałem nigdy takiej informacji.

Problemem jest nie to czy można w tym momencie złamać.

Problemem jest co innego: W momencie wykrycia krytycznego buga, jego naprawienie może być niemożliwe bez totalnego przeprojektowania sprzętu - dokładnie tak jak w tym wypadku.

Oprogramowanie jest bardziej elastyczne. Z użyciem nawet kilku, kilkunastu linii kodu jesteś w stanie totalnie zmienić funkcjonowanie całego portfela, i rozpropagować tą łatkę po świecie do wszystkich użytkowników w godziny, jeśli nie minuty.

Portfele sprzętowe są nieodporne na krytyczne błędy, bo są zwyczajnie zbyt mało elastyczne.

I dlatego tylko Tails + Electrum na penie xDDD

O podatności Trezora czytałem od lat. Coś mnie ominęło?

maky pisze: ↑ czwartek, 4 lipca 2019, 14:09O podatności Trezora czytałem od lat. Coś mnie ominęło?

Tak, wcześniej twórcy trezora twierdzili że trzeba sprzętu za $100.000 żeby dokonać ataku, więc zlekceważyli to.

Teraz ktoś ten sam atak wykonał na sprzęcie za $100.

Dodano po 1 minucie 17 sekundach:

rav3n_pl pisze: ↑ czwartek, 4 lipca 2019, 13:36I dlatego tylko Tails + Electrum na penie xDDD

E tam.

Najlepszy jest zaszyfrowany portfel papierowy (+QR code) zalany przeźroczystą żywicą. Wytrzyma tysiące lat.

Przypominam, że klucz prywatny może być zaszyfrowany hasłem. Hasło można schować w innym miejscu i później tylko spadkobiercom w testamencie zostawić to drugie miejsce (w razie "W").

ShadowOfHarbringer pisze: ↑ czwartek, 4 lipca 2019, 14:52ak, wcześniej twórcy trezora twierdzili że trzeba sprzętu za $100.000 żeby dokonać ataku, więc zlekceważyli to.

Teraz ktoś ten sam atak wykonał na sprzęcie za $100.

IMHO nawet przy 100.000 to już była dyskwalifikacja tak więc poszedł do kosza.

Dodano po 5 minutach 47 sekundach:
"The seed extraction attack works on several open source hardware wallets: B Wallet, Keepkey, Trezor One, and Trezor T" - to i KeepKey?

maky pisze: ↑ czwartek, 4 lipca 2019, 15:08 "The seed extraction attack works on several open source hardware wallets: B Wallet, Keepkey, Trezor One, and Trezor T" - to i KeepKey?

Wszystko co jest klonem Trezora.

Najwyraźniej KeepKey jest, chociaż nie mam dokładnych informacji.

ShadowOfHarbringer pisze: ↑ czwartek, 4 lipca 2019, 15:11Wszystko co jest klonem Trezora.

Najwyraźniej KeepKey jest, chociaż nie mam dokładnych informacji.

Na stronie ani słowa o testowaniu Ledgera...

maky pisze: ↑ czwartek, 4 lipca 2019, 15:14 Na stronie ani słowa o testowaniu Ledgera...

Drąż temat sam.

Ja nie jestem aż tak zainteresowany sprawą, nie używam portfeli sprzętowych w ogóle.

Trezor jest/powinien być bardziej odpowiednikiem gotówki noszonej w kieszeni czy portfelu, w żadnym wypadku nie do trzymania oszczędności życia i jeszcze do tego noszenia tego ze sobą.

Jeśli nosimy coś w kieszeni musimy zakładać że możemy być okradzeni lub możemy to zgubić. Takie sytuacje przeważnie są dość rzadkie choć oczywiście zależą od terytorium po którym się poruszamy i indywidualnej zdolności do gubienia rzeczy.

W przypadku gotówki praktycznie oznacza to automatyczną stratę. W przypadku trezora niekoniecznie bo dodatkowo musi to być ogarnięty technicznie złodziej lub znalazca-złodziej i do tego szybszy od nas bo przecież po fakcie powinniśmy jak najszybciej przenieść środki korzystając z kopii zapasowej.

redbog pisze: ↑ czwartek, 4 lipca 2019, 15:19Trezor jest/powinien być bardziej odpowiednikiem gotówki noszonej w kieszeni czy portfelu

Tylko po co jeśli za podobną cenę kupimy coś bez (znanej dzisiaj) dziury?

Dodano po 35 sekundach:
Jako portmonetka wystarczy komórka.

@maky Ledger chyba nie jest w pełni open ale jeśli tak samo założymy że do małych sum noszonych przy sobie to też jet ok.

redbog pisze: ↑ czwartek, 4 lipca 2019, 15:19Trezor jest/powinien być bardziej odpowiednikiem gotówki noszonej w kieszeni czy portfelu

Do dupy pomysł.

A jak go zgubisz to co? Złodziej się włamie i hajs stracony?

Co gdyby wszyscy zaczęli go używać? Złodzieje szybko by się dostosowali i nauczyli się to łamać.

ShadowOfHarbringer pisze: ↑ czwartek, 4 lipca 2019, 15:31 A jak go zgubisz to co? Złodziej się włamie i hajs stracony?

Jeśli zdąży przed tobą to tak.

ShadowOfHarbringer pisze: ↑ czwartek, 4 lipca 2019, 15:31 Co gdyby wszyscy zaczęli go używać? Złodzieje szybko by się dostosowali i nauczyli się to łamać.

Częściowo tak, ale doliniarze to ogóle gatunek wymierający głównie ze względu na duże ryzyko, wszędzie kamery itp. w tych czasach to raczej desperaci tym się zajmują żyjący z dnia na dzień, bardzo rzadko bierze się za to ktoś podchodzący bardziej profesjonalnie. Dodanie kolejnego utrudnienia dla tej wymierającej branży będzie dla większości gwoździem do trumny. Ale ktoś zostanie wiec ryzyko biedzie zawsze.

ShadowOfHarbringer pisze: ↑ czwartek, 4 lipca 2019, 15:31Do dupy pomysł.

Podaj lepszy.

Ledger chyba nie jest open ale też do małych sum może być ok, sami musimy decydować które ryzyko wolimy.

https://coldcardwallet.com/ wydaje się być spoko ale ciekawe czy też nie byłby podatny na to co trezor gdyby ktoś wziął go konkretnie na warsztat no i wygląd jest nazwijmy to za mocno geekowski do takiego użytkowania bardziej codziennego.

Bedzie jeszcze bitbox 2 z wyglądem bardziej cywilizowanym i z usb c w sam raz pod smartfona ale coś więcej ciężko powiedzieć bo na razie jest tylko beta. Wersja 1 była niby ok albo nikt porządnie jej nie przebadał, taką ewidentną wadą 1 był brak ekranu.

Dodano po 7 minutach 37 sekundach:

maky pisze: ↑ czwartek, 4 lipca 2019, 15:25 Jako portmonetka wystarczy komórka.

W sumie też fakt i to jeszcze najlepiej bez pinu. Nieziemsko denerwują mnie portfele które nie pozwalają na wyłączenie pinu przecież i tak ustawiam 12345 żeby nie zapomnieć co nie ma w ogolę sensu i zabiera tylko czas. Zamiast pinu wolałbym odcisk palca ale chyba takiego portfela jeszcze nie ma.

redbog pisze: ↑ czwartek, 4 lipca 2019, 16:11ale chyba takiego portfela jeszcze nie ma.

Zależy do czego. Do DASH-a jest.

Dodano po 2 minutach 4 sekundach:

redbog pisze: ↑ czwartek, 4 lipca 2019, 16:11Ledger chyba nie jest open ale też do małych sum może być ok

Czytałem artykuł gdzie był opis. Podatności na ten atak co trezor było brak ale problemem była jednostka pseudolosowa. Zalecano samodzielne generowanie seedu.

ShadowOfHarbringer pisze: ↑ czwartek, 4 lipca 2019, 14:52Przypominam, że klucz prywatny może być zaszyfrowany hasłem. Hasło można schować w innym miejscu i później tylko spadkobiercom w testamencie zostawić to drugie miejsce

Można też inaczej. Zalakowana, opisana, podwójna koperta z portfelem "papierowym" złożona z testamentem u notariusza. Jeżeli środki znikną, po sprawdzeniu testamentu czy nie naruszone koperty, odpowiedzialność ponosi deponujący. Do takiego postępowania się przymierzam, bardziej chodzi o zrobienie wreszcie testamentu, deponować nie mam za bardzo co